국정원은 2일 위기평가회의를 개최하고, 새 기준과 최근 사이버위협 상황을 반영해 3일 오전 9시를 기해 공공 분야 사이버 위기 경보를 ‘정상’에서 ‘관심’으로 상향 조정키로 했다고 밝혔다.
국정원은 이번 ‘관심’ 단계 상향에 대해 최근 일부 대학병원 등에 대한 랜섬웨어 공격, 국내 보안 소프트웨어 업체와 IT제품 공급업체 등에 대한 해킹 공격 준비, 국내 500여개 중소 인터넷 언론사의 홈페이지 관리 업체 대상 해킹 정황 확인 등을 고려했다고 설명했다.
사이버 위기경보 발령 체계는 위기상황에 따라 관심-주의-경계-심각으로 나뉜다. 국정원은 공공 분야 사이버위협에 보다 신속하게 대응하기 위해 해당 체계를 정밀하고 현실성 있게 정비했다. 체계 개선안을 지난 1일 중앙행정기관에 배포하고 ‘국가사이버위협정보공유시스템’(NCTI)에도 공지했다.
개선안의 주요 골자는 ‘관심’ 경보에 한해 사이버위협 지수가 한 차례라도 기준 점수를 초과하거나, 긴급 사안 또는 글로벌 사이버보안 이슈 등이 발생할 경우 위기평가회의를 통해 수시로 경보를 발령한다는 내용이다. 개선 전에는 사이버위협지수가 3주 연속 기준 점수 이상을 유지하거나 대규모 사고 발생 시 상향 여부를 결정했다.
잦은 경보 상향 및 경보 장기화에 따른 각급기관의 부담을 완화하고 탄력적인 대응이 가능하도록 경보 발령 후 3주 내 연장 등 추가 결정이 없을 경우 자동 해제되는 ‘일몰제’도 도입했다.
이번 조치에 따라, 각급기관은 관심 경보 발령에 따른 자체 '긴급대응반' 운영 준비, 해킹 시도 탐색·차단 시스템 점검 등 보안 관제를 강화해야 한다. 사이버위협 관련 정보 입수 및 사고 인지 시에는 국정원 국가사이버안보센터에 즉시 통보해야 한다.
국정원 관계자는 “이번 위기 경보 발령 체계 변경은 사이버위협에 대한 관심을 국가적 차원으로 제고시키고 공공 분야 사이버위협 징후에 더욱 신속하고 적극적으로 대응하겠다는 의지를 표출한 것”이라고 밝혔다.
국정원은 최근 사이버공격이 민, 관, 군을 가리지 않는 추세를 감안해 향후 유관 부처와 협의해 국가 위기 경보 체계를 통합, 일원화하는 방안도 추진할 계획이다. 현재 민간 분야는 과학기술정보통신부 장관이, 국방 분야는 국방부 장관이 사이버위협 경보 발령 업무를 담당하고 있다.