국가정보원이 '사이버 위기경보 발령체계'를 정비하고 3일 오전 9시 기준 공공분야 사이버 위기경보를 '정상'에서 '관심'으로 상향 조정한다.
국정원은 국정원법과 사이버안보 업무 규정에 따라 공공분야 사이버 위기경보 발령 업무를 관장한다. 최근 공공분야 사이버 위협에 더욱 신속하게 대응하기 위해 유관기관과 협의, 사이버 위기경보 발령체계 개선안을 마련했다.
개선안은 '관심' 경보에 한해 사이버위협지수가 한 차례라도 기준 점수를 초과하거나 긴급 사안, 글로벌 사이버 이슈 등이 발생할 경우 '위기평가회의'를 통해 수시로 경보를 발령한다는 게 골자다. 사이버 위기경보는 위기 상황에 따라 △관심 △주의 △경계 △심각으로 발령되며, 개선 전에는 사이버위협지수가 3주 연속 기준 점수 이상을 유지하거나 대규모 사고 발생 시 상향 여부를 결정했다.
잦은 경보 상향과 경보 장기화에 따른 각급 기관 부담을 완화하고 탄력적인 대응이 가능하도록 경보 발령 후 3주 내 연장 등 추가 결정이 없을 경우 자동 해제되는 '일몰제'도 도입했다.
국정원은 이 같은 개선안을 지난 1일 중앙행정기관에 배포하고 '국가사이버위협정보공유시스템'(NCTI)에도 공지했다.
이와 함께 국정원은 2일 오후 위기평가회의를 개최하고 새 기준과 최근 사이버위협 상황을 반영해 3일 오전 9시를 기해 공공분야 사이버 위기경보를 정상에서 관심으로 상향 조정키로 했다.
이번 상향은 최근 △일부 대학병원 등에 대한 랜섬웨어 공격 △국내 보안 소프트웨어 개발업체와 정보기술(IT) 제품 공급업체 등에 대한 해킹 공격 준비 △국내 500여개 중소 인터넷 언론사 홈페이지를 관리하는 업체를 대상으로 한 해킹 정황 확인 등을 고려한 조치다.
이에 따라 각급 기관은 △자체 '긴급대응반' 운영 준비 △해킹 시도 탐색·차단 시스템 점검 등 보안관제 강화 등을 수행해야 한다. 사이버위협 관련 정보를 입수하거나 사고 인지 시에는 국정원 국가사이버안보센터에 즉시 통보해야 한다.
국정원 관계자는 “이번 사이버 위기경보 발령체계 변경은 사이버 위협에 대한 관심을 국가 차원으로 제고하고 공공분야 사이버위협 징후에 더욱 신속하고 적극적으로 대응하겠다는 의지를 표출한 것”이라면서 “최근 사이버공격이 민·관·군을 가리지 않는 추세를 감안해 향후 유관부처와 협의하고 국가 위기경보체계를 통합·일원화하는 방안도 추진할 계획”이라고 말했다.
오다인기자 ohdain@etnews.com