Home > 전체기사

사이버 위기경보 발령체계 유연 적용... 현재 위협 상황 고려 ‘관심’ 상향

  |  입력 : 2021-08-02 17:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공공분야 ‘사이버위협 경보체계’ 개선해 신속 대응 역량 강화
위협 상황에 따라 ‘관심’ 경보 상향 수시 검토 후 유연하게 적용
최근 상황을 반영해 8월 3일 오전 9시부터 기존 ‘정상’ 단계를 ‘관심’ 단계로 상향


[보안뉴스 이상우 기자] 국정원은 공공분야 사이버 위협에 지금보다 더 신속하게 대응하기 위해 ‘사이버 위기경보 발령체계’를 정밀하고 현실성 있게 정비했다. 공공분야 사이버위기 경보 발령 업무를 관장하고 있는 국정원은 유관기관과 협의해 ‘사이버 위기 경보체계 개선안’을 마련하고, 8월 1일 중앙행정기관에 배포 및 ‘국가사이버위협정보공유시스템(NCTI)’에도 공지했다.

[이미지=utoimage]


개선안의 주요 골자는 ‘관심’ 경보에 한해 사이버 위협지수가 한 차례라도 기준 점수를 초과하거나, 긴급 사안·글로벌 사이버 이슈 등이 발생할 경우 ‘위기평가회의’를 통해 수시로 경보를 발령한다는 내용이다. 개선 전에는 사이버 위협지수가 3주 연속 기준 점수 이상을 유지하거나 대규모 사고 발생시 상향 여부를 결정했다. 잦은 경보 상향 및 경보 장기화에 따른 각급기관의 부담을 완화하고 탄력적인 대응이 가능하도록 경보발령 후 3주내 연장 등 추가 결정이 없을 경우 자동해제되는 ‘일몰제’도 도입했다.

국정원은 8월 2일 오후 ‘위기평가회의’를 개최하고, 새 기준과 최근 사이버 위협 상황을 반영해 8월 3일 오전 9시를 기해 공공분야 사이버 위기경보를 ‘정상’에서 ‘관심’으로 상향 조정키로 했다. 이에 따라, 각급기관은 ‘관심 경보’ 발령에 따른 △자체 긴급대응반 운영 준비 △해킹 시도 탐색·차단시스템 점검 등 보안관제 강화 등을 수행해야 하고, 사이버위협 관련 정보 입수 및 사고 인지시 국정원 국가사이버안보센터에 즉시 통보해야 한다.

국정원은 “이번 ‘관심’ 단계 상향은 최근 △일부 대학병원 등에 대한 랜섬웨어 공격 △국내 보안 소프트웨어 개발업체·IT제품 공급업체 등에 대한 해킹 공격 준비 △국내 500여개 중소 인터넷 언론사의 홈페이지를 관리하는 업체를 대상으로 한 해킹 정황 확인 등을 고려했다”며, “이번 위기경보 발령체계 변경은 사이버 위협에 대한 관심을 국가적 차원으로 제고시키고 공공분야 사이버위협 징후에 더욱 신속하고 적극적으로 대응하겠다는 의지를 표출한 것”이라고 밝혔다.

한편, 국정원은 최근 사이버 공격이 민·관·군을 가리지 않는 추세를 감안해, 향후 유관부처와 협의해 국가 위기경보체계를 통합·일원화하는 방안도 추진할 계획이다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)