[아이뉴스24 최은정 기자] 국가정보원이 공공분야 대상 '사이버 위기경보 발령체계'를 정비한 개선안을 내놨다. 이에 기반해 오는 3일 사이버 위기경보를 '정상'에서 '관심'으로 상향 조정키로 했다.
국정원은 국정원법과 사이버안보 업무 규정에 따라 공공분야 사이버위기 경보 발령 업무를 관장하고 있다. 최근 공공 겨냥 사이버 위협에 신속하게 대응하기 위해 유관기관과 협의, 해당 개선안을 마련했다는 설명이다.
개선안은 관심 경보에 한해 사이버위협지수가 한 차례라도 기준 점수를 초과하거나, 긴급 사안·글로벌 사이버 이슈 등이 발생할 경우 위기평가회의를 통해 수시로 경보를 발령한다는 게 골자다. 경보는 위기 상황에 따라 관심, 주의, 경계, 심각 등 단계로 나뉜다.
![국가정보원 전경 [사진=국정원]](https://img-lb.inews24.com/image_gisa/202108/1627899970_1567.jpg)
앞서 이번 개선 전에는 사이버위협지수가 3주 연속 기준 점수 이상을 유지하거나 대규모 사고 발생 시 상향 여부를 결정해왔다.
또 잦은 경보 상향과 경보 장기화에 따른 각급 기관의 부담을 완화하고 탄력적인 대응이 가능하도록 경보 발령 후 3주 내 연장 등 추가 결정이 없을 경우 자동 해제되는 '일몰제'도 도입했다.
국정원은 이같은 내용이 포함된 개선안을 지난 1일 중앙행정기관에 배포하고 국가사이버위협정보공유시스템(NCTI)에 공지했다.
이와 함께 국정원은 2일 위기평가회의를 개최하고 오는 3일 오전 9시부터 공공분야 사이버 위기경보를 '관심'으로 상향 조정한다는 안건도 통과시켰다.
최근 일부 대학병원 등에 대한 랜섬웨어 공격, 국내 보안 소프트웨어 개발업체 및 IT제품 공급업체 대상 해킹공격 준비, 국내 500여개 중소 인터넷 언론사 홈페이지 관리 업체 대상 해킹 정황 등을 확인함에 따라 이뤄진 조치다.
이에 따라 각급 기관은 관심 경보 발령에 따른 자체 '긴급대응반' 운영 준비, 해킹 시도 탐색·차단 시스템 점검 등 보안관제 강화 등을 수행해야 한다. 또 사이버위협 관련 정보를 입수하거나 사고 인지 시 국정원 국가사이버안보센터에 즉시 통보해야 한다.
국정원 측은 "이번 위기경보 발령체계 변경은 사이버 위협에 대한 관심을 국가적 차원으로 제고하고 공공분야 사이버위협 징후에 더욱 신속하고 적극 대응하겠다는 의지를 표출한 것"이라며 "최근 사이버공격이 민·관·군을 가리지 않는 추세를 감안해 향후 유관부처와 협의, 국가 위기경보 체계를 통합·일원화하는 방안도 추진할 계획"이라고 말했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기