[디지털데일리 이종현기자] 국가정보원(이하 국정원)이 공공분야 사이버 위협에 더 유연하게 대응할 수 있도록 사이버 위기 경보 발령체계를 정비했다.
2일 국정원에 따르면 유관기관과 협의해 사이버 위기 경보체계 개선안을 마련, 중앙행정기관에 배포했다. 국가 사이버위협 정보공유시스템(NCTI)에도 사전 공지됐다.
사이버 위기경보 발령체계는 위기상황에 따라 정상-관심-주의-경계-심각 순으로 경보를 발령한다. 가장 낮은 경보 등급인 관심은 사이버위협지수가 3주 연속 기준 점수 이상을 유지하거나 대규모 사고 발생시 상향 여부를 결정했었다.
이번 개선안은 사이버위협지수가 한 차례라도 기준 점수를 초과하거나 긴급 사안·글로벌 사이버 이슈가 발생할 경우 수시로 ‘관심’ 경보를 발령한다는 내용을 담았다. 갑작스러운 위기 상황에 신속하고 유연하게 대응하는 것을 골자로 한다.
또 국정원은 오는 3일 오전 9시부터 공공분야 사이버 위기 경보를 정상에서 관심으로 상향한다.
국정원은 “최근 일부 대학병원 등에 대한 랜섬웨어 공격을 비롯해 국내 보안 소프트웨어(SW) 개발업체나 정보기술(IT) 제품 공급업체에 대한 해킹 공격 준비 활동이 확인됐다”며 “국내 500여개 중소 인터넷 언론사의 홈페이지를 관리하는 업체를 대상으로 한 해킹 정황도 포착되기도 했다”고 경보 상향 이유를 설명했다.
국정원 관계자는 “이번 위기 경보 발령체계 변경은 사이버위협에 대한 관심을 국가적 차원으로 제고하고 공공분야 사이버위협 징후에 더 적극적으로 대응하기 위한 변화”라며 “최근에는 사이버공격이 민·관·군을 가리지 않는 추세인 만큼, 향후 유관부처와 협의해 국가 위기경보체계를 통합·일원화하는 방안도 논의 중”이라고 말했다.
한편 국정원은 위기 경보 발령체계의 변화로 잦은 경보 상향 및 경보 장기화에 따른 부담을 완화하기 위한 ‘일몰제’도 도입했다. 경보발령 후 3준내 연장 등 추가 결정이 없을 경우 경보가 자동해제된다.