국가정보원은 최근 발생하는 사이버 보안위협을 감안해 경보 단계를 상향했다. 또 경보체계가 보다 실효성 있게 운영될 수 있도록 제도를 보완했다.
국정원은 공공분야 사이버 위협에 신속하게 대응하기 위해 ‘사이버 위기경보 발령체계’(위기상황에 따라 관심-주의-경계-심각 발령)를 정밀하고 현실성 있게 정비했다고 2일 밝혔다. 국정원은 공공분야 사이버위기 경보 발령 업무를 맡고 있다.
국정원은 유관기관과 협의해 ‘사이버위기 경보체계 개선안’을 마련해 1일 중앙행정기관에 배포하고 ‘국가사이버위협정보공유시스템’(NCTI)에도 공지했다.
개선안은 ‘관심’ 경보에 한해 사이버위협지수가 한 차례라도 기준 점수를 초과하거나, 긴급 사안·글로벌 사이버 이슈 등이 발생할 경우 ‘위기평가회의’를 통해 수시로 경보를 발령한다는 내용을 골자로 한다.
개선 전에는 사이버위협지수가 3주 연속 기준 점수 이상을 유지하거나 대규모 사고 발생시 상향 여부를 결정했다.
잦은 경보 상향 및 경보 장기화에 따른 각급기관의 부담을 완화하고 탄력적인 대응이 가능하도록 경보발령 후 3주내 연장 등 추가 결정이 없으면 자동 해제되는 ‘일몰제’도 도입했다.
국정원은 2일 오후 ‘위기평가회의’를 개최하고, 새 기준과 최근 사이버위협 상황을 반영해 8월 3일 오전 9시를 기해 공공분야 사이버 위기경보를 ‘정상’에서 ‘관심’으로 상향 조정키로 했다.
이에 따라 각급기관은 ‘관심 경보’ 발령에 따른 자체 긴급대응반 운영을 준비하고 해킹 시도 탐색·차단시스템 점검 등 보안관제 강화 등을 수행해야 한다. 사이버위협 관련 정보 입수 및 사고 인지 시 국가사이버안보센터에 즉시 통보해야 한다.
국정원은 "이번 ‘관심’ 단계 상향은 최근 ▲일부 대학병원 등에 대한 랜섬웨어 공격 ▲국내 보안 소프트웨어 개발업체·IT제품 공급업체 등에 대한 해킹 공격 준비 ▲국내 500여개 중소 인터넷 언론사의 홈페이지를 관리하는 업체를 대상으로 한 해킹 정황 확인 등을 고려했다"고 설명했다.
이어 "이번 위기경보 발령체계 변경은 사이버 위협에 대한 관심을 국가적 차원으로 제고시키고 공공분야 사이버위협 징후에 더욱 신속하고 적극적으로 대응하겠다는 의지를 표출한 것이다"고 강조했다.
국정원은 최근 사이버공격이 민·관·군을 가리지 않는 추세를 감안해, 향후 유관부처와 협의해 국가 위기경보체계를 통합·일원화하는 방안도 추진할 계획이다.
류은주 기자 riswell@chosunbiz.com