정부가 민간 사이버위기 경보를 802일만에 해제했다.
한국인터넷진흥원(KISA)은 지난 2016년 1월 8일 오전 9시부터 '관심' 이상 단계를 유지해 온 민간분야 사이버위기 경보가 2018년 3월 20일 오후 6시부터 '정상' 단계로 조정됐다고 밝혔다.
그간 과학기술정보통신부와 KISA는 평창 동계올림픽 및 패럴림픽 개최 지원을 위해 사이버공격에 대한 24시간 모니터링을 진행해 왔다. KISA 측은 평창동계올림픽이 종료된 현재 사이버위협 상황을 평가한 결과 위기 경보 단계를 낮출 수 있게 됐다고 설명했다. 관심단계 이상 경보 운영에 맞춰졌던 국가, 공공기관 및 민간기업의 24시간 보안인력 근무 환경을 정상화할 수 있게 됐다는 뜻이다.
2016년 1월 8일 '관심' 단계가 발령된 계기는 북한의 4차 핵실험, 대북 확성기 방송 재개에 따른 남북관계 긴장이었다. 경보 단계는 이후 2년 2개월에 걸쳐 관심 단계와 그보다 높은 '주의' 단계를 4번에 걸쳐 오르내렸다. 북한의 장거리미사일 발사와 개성공단 운영 중단, 국내 기업대상 홈페이지 변조와 분산서비스거부(DDoS) 공격 발생, 대통령선거 전후 사이버공격 대비 강화, 랜섬웨어 워너크라이 확산 등이 경보 단계가 주의로 상향 조정된 계기였다.
사이버위기 경보 수준은 이후 평창 동계올림픽과 패럴림픽 기간 동안 '관심' 단계를 유지했다. 평창올림픽 개막식 도중 실제로 외부 공격에 의한 해킹이 발생, 네트워크 시스템 및 홈페이지 등이 일시 운영 장애를 겪는 피해를 입기도 했다. [☞관련기사1] 해킹된 시스템은 장애 발생 이후 12시간만에 복구돼 비교적 빠르게 해결된 것으로 평가됐다. 러시아, 북한, 중국 등 국가지원을 받는 공격조직 소행이라는 추정이 제시됐지만, 확실치 않다. [☞관련기사2] [☞관련기사3]
정부 측은 2017년 7월 13일부터 2018년 3월 14일까지 8개월간 '관심' 경보 상태에서, 동시다발적 침해사고나 대규모 침해사고는 발생하지 않았다고 판단했다. 또 해당 기간 주요 사이버위협 탐지 및 대응 건수는 앞선 8개월에 해당하는 2016년 11월 9일부터 2017년 7월 12일 기간 대비 악성코드, DDoS, 스미싱 공격의 감소와 파밍(피싱)의 소폭 증가 현상을 접했지만, 특이사항은 없었다고 봤다.
관련기사
- 평창동계올림픽 해킹, 어떻게 시작됐나2018.03.21
- "평창올림픽 해킹, 러시아-북한 소행 아니다"2018.03.21
- "러시아, 평창올림픽 개회식 때 조직위 해킹"2018.03.21
- 파괴형 악성코드, 올림픽 개회식 방해 목적2018.03.21
이동근 KISA 침해사고분석단장은 "사이버위협에 대한 민·관·군의 신속한 협력 대응으로 평창 동계올림픽이 성공적으로 종료될 수 있었다"며 "앞으로도 사이버 경계 태세를 지속적으로 유지해 나가겠다"고 말했다.
정부는 향후 국가 사이버위기 컨트롤타워를 중심으로 민관군 사이버위협정보 공유 및 사이버위협징후 모니터링을 강화할 방침이다. 사이버이상징후 발견시 분야별 사이버경보를 조정 발령하고, 범정부 합동 신속 대응조치를 수행하며 사이버 경계 태세를 지속 강화하기로 했다.
