사이버위기경보 4단계, 그것이 궁금하다!

관심·주의·경계·심각 4단계 위기경보, ‘경계’ 이상 발령난 적 없어

[보안뉴스 민세아] 국내에서 사이버보안 위협이 고조되거나 해킹 징후가 발견될 때마다 국가사이버안전센터에서는 사이버위기경보를 발령한다.

사이버위기경보는 지난 2004년 2월 20일 국가사이버안전센터를 개소하면서 발령하기 시작했다. 이는 ‘국가사이버안전관리규정’ 제11조에 의해 각종 사이버공격에 체계적으로 대응하기 위한 것으로 파급영향, 피해규모 등을 고려해 관심·주의·경계·심각 등의 4단계로 나눠진다.

평소에는 경보단계 ‘정상’을 유지하다가 웜, 바이러스, 해킹기법 등에 의한 피해발생 가능성이 증가할 경우 경보단계를 ‘관심’으로 상향 조정한다. 이는 해외 사이버공격 피해가 확산되어 국내 유입이 우려되거나 사이버 위협 징후에 대한 탐지 강화가 필요한 경우에 주로 발령된다.

여기서 더 나아가 일부 네트워크 및 정보 시스템에 장애가 발생한 경우나 침해사고가 일부 기관에서 발생했거나 다수 기관으로 확산될 가능성이 있는 경우 경보단계 ‘주의’가 발령되며, 국가 정보시스템 전반에 걸쳐 보안태세를 강화하게 된다. 공공기관은 위기상황 발생시 단계별 대응을 위한 위기대응 매뉴얼을 구비하고 이에 따라 체계적으로 대응해야 한다.

주의 경보는 2009년 7.7 디도스, 2014년 한국수력원자력(한수원) 해킹사고 등 6차례에 걸쳐 발령했다. 사이버위기경보 단계 지정 이래 아직 국내에서는 주의 단계보다 더 높은 경보인 경계나 심각단계가 발령된 기록은 아직 없다.

만약 복수의 정보통신서비스제공자(ISP)망에 장애 또는 마비가 발생한다면 경보단계 ‘경계’가 발령된다. 이 역시 침해사고가 다수기관에서 발생했거나 대규모 피해로 발전될 가능성이 증가할 때이며, 다수 기관의 공조 대응을 필요로 하는 단계다.

가장 높은 경보단계는 ‘심각’으로, 국가적 차원에서 네트워크 및 정보 시스템이 사용 불가능한 경우다. 침해사고가 전국적으로 발생했거나 피해가 대규모로 발생해 국가적 차원에서 공동 대처가 필요한 때 발령된다.

[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)