국정원, 빈번한 랜섬웨어·해킹에 사이버경보 상향…정상→관심

병원, IT업체·호스팅업체에 해킹정황 감안

3일 오전 9시부터 위기경보수준 상향조정

공공기관 긴급대응반운영, 보안관제 강화

위기경보체계 개편…"수시발령·일몰 적용"

민·관·군 위기경보 체계 통합·일원화 예고

[사진=게티이미지뱅크]

최근 국내 민간부문에 대해 연이은 랜섬웨어·해킹 공격이 발생함에 따라, 공공부문의 예방·대응 조치를 위한 '사이버경보'가 발령된다. 또, 앞으로는 사이버위협이 장기간 지속되지 않더라도 기본적인 위기경보가 수시로 발령될 수 있다.

3일 국가정보원은 공공분야 사이버위협에 더 신속하게 대응하기 위해 '사이버위기경보 발령체계'를 개편하고, 최근 사이버위협 상황을 반영해 이날 오전 9시를 기해 사이버위기 경보 등급을 '정상'에서 '관심'으로 상향 적용한다고 밝혔다.

관심 등급일 때 공공부문의 각급 기관은 자체 '긴급대응반' 운영을 준비하고 해킹 시도 탐색·차단시스템 점검 등 보안관제 강화를 수행해야 한다. 사이버위협 관련 정보가 입수되거나 사고를 인지할 경우 국정원 국가사이버안보센터에 즉시 통보해야 한다.

국정원은 "이번 ‘관심’ 단계 상향은 최근 확인된 대학병원 등에 대한 랜섬웨어 공격, 국내 보안 소프트웨어 개발업체와 IT제품 공급업체 대상 해킹 준비, 국내 500여개 중소 인터넷언론사 홈페이지 관리업체를 노린 해킹 정황 등을 고려했다"라고 설명했다.

앞서 국정원은 유관기관과 협의해 사이버위기경보 발령체계 개편안을 마련했다. 지난 1일 중앙행정기관에 개편된 발령체계를 배포하고 '국가사이버위협정보공유시스템(NCTI)'에도 공지했다.

이번에 개편된 발령체계에선 정상 상황에서 사이버위협 지수가 기준을 초과시, 또는 긴급사안·글로벌이슈 발생시 '위기평가회의'를 통해 수시로 '관심' 경보를 발령하게 된다. 이전까지는 지수가 3주 연속 기준을 넘거나 대규모 사고 발생시에만 발령됐던 경보다.

또, 경보발령 후 3주 내 연장 등 추가 결정이 없을 경우 자동으로 경보가 해제되는 '일몰제'도 시행된다. 이는 새 발령체계로 빈번한 경보 등급 상향과 경보 장기화에 따라 예상되는 공공부문 각급 기관의 부담을 덜기 위한 장치다.

국정원은 "이번 위기경보 발령체계 변경은 사이버위협에 대한 관심을 강화하고 공공분야 사이버위협 징후에 적극 대응하겠다는 의지"라며 "최근 공격이 민·관·군을 가리지 않는 추세를 감안해 향후 국가위기경보체계를 일원화하겠다"라고 덧붙였다.