보안

[국감2023] 19개월 동안 사이버위기경보 ‘주의’ 단계로 고정… 실효성 있나?

이종현 기자

[디지털데일리 이종현기자] 사이버위기경보가 1년7개월 동안 변함없이 ‘주의’ 단계로 지속하고 있는 데 대한 비판이 제기됐다. 행정력 낭비와 안전불감증을 야기할 수 있는 경보 발령 기준을 구체화해야 한다는 지적이다.

16일 변재일 의원(더불어민주당)은 현행 사이버 위기경보 단계의 기준이 모호하다고 질타했다.

사이버위기경보는 민간, 공공, 군 부문에서 관리되고 있으며, 민간, 공공, 군 부문은 각각 과학기술정보통신부, 국정원, 국방부가 관리하고 있다. 보안 위해 요인과 공격유형을 24시간 종합적으로 분석한 뒤 정상 상태와 비교해 ▲정상 ▲관심 ▲주의 ▲경계 ▲심각 등 총 5단계로 구분한다.

사이버 위기경보의 상·하향은 한국인터넷진흥원(KISA)의 1차 위기평가회의를 거쳐 과기정통부의 2차 위기평가회의 결과를 토대로 국가안보실과 사전 협의해 과기정통부 장관이 발령한다.

현재 경보는 우크라이나 전쟁 관련 사이버전 확산, 국내 기업 대상 랜섬웨어 사고 발생 등 국내·외 사이버 위협 발생 가능성이 고조됐다며 2022년 3월 21일 부로 기존 관심단계에서 주의 단계로 격상한 것이 이어지는 중이다.

주의 단계는 일부 정보통신망 및 정보시스템 장애, 침해사고가 다수기관으로 확산될 가능성이 증가, △국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조때 발령한다. 대표적으로는 2009년 대한민국과 미국의 주요 정부기관, 포털, 은행사이트 등이 분산서비스거부(DDoS) 공격을 받았을 때 발령됐다.

변재일 의원은 “통상 위기경보는 상향 후 1~3개월간 추이를 지켜본 뒤 경보를 하향 조정해왔는데, 이번 주의 단계는 1년 7개월 째 지속되고 있는 중”이라고 말했다.

사이버위기경보 주의 격상에 따라 민간부문의 사이버위협을 모니터링하는 KISA의 종합상황실 주간 근무인원은 9명으로 증원한 상태다. 비상출동대기조와 필요시 전용백신 제작을 위한 대기도 진행 중인 것으로 나타났다. KISA는 이번 주의 단계 경보 상향은 대규모 침해사고 발생없이 예방 차원으로 상향한 것으로 야간 근무자는 증원하지 않았다고 전했다.

KISA는 1년7개월간 주의 단계가 지속된 점에 대해 “단계 하향을 검토하였으나, 검토 시마다 사이버 위협이 지속되어 하향하지 못했다”고 알려왔다. 실제 최근 2년간 사이버 침해사고 현황을 보면, DDoS, 악성코드, 서버해킹 등 사이버 침해사고가 증가하고 있는 것으로 나타났다.

변재일의원은 “디지털대전환 시기 사이버 위협은 더욱 빈번하고 그 수법도 고도화될 것”이라며 “이번 사이버 위기경보 주의 단계 지속은 장기간 지속된 긴장상태로 인해 실제 상황 발생 시 적극적인 대처가 어려울 수 있다”고 말했다.

이어서 “보다 실효성있는 사이버 위기경보 발령기준을 마련하기 위해 KISA가 과학기술정보통신부, 국가안보실 등 유관기관과 적극적으로 협의에 나서야 한다”고 부연했다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널