국가정보원 산하 국가사이버안보센터가 사이버위기경보를 '주의'에서 '관심'으로 한 단계 하향했다. 2022년 3월 21일 주의 경보를 발령한 지 917일 만이다. 역대 최장 주의 경보 기록이다. 기존 최장 주의 경보 기간은 2016년 2월 11일부터 5월 11일까지 90일이다. 이번에 10배 넘는 기간 동안 주의 경보가 내려진 것이다.
공공분야를 대상으로 하는 사이버위기경보는 관심-주의-경계-심각 4단계로 나뉜다. 주의 경보는 다수 기관의 정보유출 등 침해사고 확산 가능성이 증가하거나, 국내외 정치·군사적 위기발생 등 사이버 안보 위해 가능성이 고조될 때 내려진다.
국가사이버안보센터는 러시아·우크라이나 전쟁 발발 여파로 인한 사이버전 확대, 대러 제재 참여국 대상 사이버보복 우려, 사이버안보 위해 가능성 고조 등을 고려해 주의 경보를 내렸다. 내부 기준에 따라 사이버위기경보를 하향 조정했지만 상황에 따라 언제든 상향할 수 있다는 입장이다.
900일 넘는 장기간 주의 경보 기록이 의미하는 것은 분명하다. 사이버 위협이 '일상화' 됐다는 것이다. 디지털이 확산하면서 동시에 해킹 기술도 발달한다. 언제 어디서든 누구에게나 해킹을 통한 사이버 위협이 발생할 수 있다.
사이버 위협은 일상화를 넘어 매년 증가하고 있다. 한국인터넷진흥원이 발간한 '2024 사이버위협 동향 보고서'에 따르면, 연도별 민간 분야 침해사고 신고 건수가 2022년 1142건에서 2023년 1277건으로 약 12% 증가했다. 2024년 상반기 침해사고 건수는 899건으로 2023년 상반기 664건 대비 35% 증가했다. 2022년 상반기는 473건이다.
민간 분야 사이버 위협이 증가한 만큼 공공분야 역시 사이버 위협 가능성이 증가했을 가능성이 높다. 그런데도 위기경보가 하향된 것은 공공기관 보안 담당자의 피로 누적, 위협에 대한 무감각화 등이 영향을 미쳤을 수 있다. 일상화된 사이버 위협에 대비해 사이버위기경보 체계도 변화가 필요하다는 목소리가 나오는 이유다.
보안 담당자 피로는 줄이면서 일상화된 사이버위협에 무뎌지는 것을 방지할 수 있는 경보 체계가 바람직하다. 위협 모니터링과 수준 판단에 인공지능(AI)을 적극 활용하고, 상황별 심각성과 예상 피해, 대응 요령을 더욱 구체적으로 알릴 수 있어야 한다.
지금부터 머리를 맞대고 새로운 사이버위기경보 체계를 고민해야 한다. 공공분야 사이버위협은 국가 안보와 직결된다는 것을 잊어서는 안 된다.