Home > 전체기사
사이버위기경보 4단계, 그것이 궁금하다!
  |  입력 : 2015-04-15 22:13
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

관심·주의·경계·심각 4단계 위기경보, ‘경계’ 이상 발령난 적 없어


[보안뉴스 민세아] 국내에서 사이버보안 위협이 고조되거나 해킹 징후가 발견될 때마다 국가사이버안전센터에서는 사이버위기경보를 발령한다.

 

사이버위기경보는 지난 2004년 2월 20일 국가사이버안전센터를 개소하면서 발령하기 시작했다. 이는 ‘국가사이버안전관리규정’ 제11조에 의해 각종 사이버공격에 체계적으로 대응하기 위한 것으로 파급영향, 피해규모 등을 고려해 관심·주의·경계·심각 등의 4단계로 나눠진다.


평소에는 경보단계 ‘정상’을 유지하다가 웜, 바이러스, 해킹기법 등에 의한 피해발생 가능성이 증가할 경우 경보단계를 ‘관심’으로 상향 조정한다. 이는 해외 사이버공격 피해가 확산되어 국내 유입이 우려되거나 사이버 위협 징후에 대한 탐지 강화가 필요한 경우에 주로 발령된다.


여기서 더 나아가 일부 네트워크 및 정보 시스템에 장애가 발생한 경우나 침해사고가 일부 기관에서 발생했거나 다수 기관으로 확산될 가능성이 있는 경우 경보단계 ‘주의’가 발령되며, 국가 정보시스템 전반에 걸쳐 보안태세를 강화하게 된다. 공공기관은 위기상황 발생시 단계별 대응을 위한 위기대응 매뉴얼을 구비하고 이에 따라 체계적으로 대응해야 한다.


주의 경보는 2009년 7.7 디도스, 2014년 한국수력원자력(한수원) 해킹사고 등 6차례에 걸쳐 발령했다. 사이버위기경보 단계 지정 이래 아직 국내에서는 주의 단계보다 더 높은 경보인 경계나 심각단계가 발령된 기록은 아직 없다.


만약 복수의 정보통신서비스제공자(ISP)망에 장애 또는 마비가 발생한다면 경보단계 ‘경계’가 발령된다. 이 역시 침해사고가 다수기관에서 발생했거나 대규모 피해로 발전될 가능성이 증가할 때이며, 다수 기관의 공조 대응을 필요로 하는 단계다.


가장 높은 경보단계는 ‘심각’으로, 국가적 차원에서 네트워크 및 정보 시스템이 사용 불가능한 경우다. 침해사고가 전국적으로 발생했거나 피해가 대규모로 발생해 국가적 차원에서 공동 대처가 필요한 때 발령된다.

[민세아 기자(boan5@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)