국가 사이버위기경보가 2년 6개월 만에 '주의'에서 '관심'으로 하향 조정됐다. 910여일간 '주의' 단계를 유지한 것은 전례를 찾기 힘든 역대 최장기간으로 사이버 위협이 일상화됐다는 분석이다.
31일 국가정보원과 정보보호산업계 등에 따르면, 국정원 산하 국가사이버안보센터는 지난 23일 0시부로 사이버위기 경보를 '주의'에서 '관심'으로 하향했다. 지난 2022년 3월 21일 주의 경보가 발령된 지 917일만이다. 센터는 최근 국내 사이버 위협이 감소한 추세를 반영했다며 하향 조정 배경에 대해 설명했다.
사이버위기경보는 사이버안보업무규정에 따라 각종 사이버공격에 체계적으로 대응하기 위해 파급영향, 피해규모 등을 고려해 관심-주의-경계-심각 4단계로 나눠 발령한다. 관심 단계는 해외 사이버공격 피해가 확산하고 국내 유입이 우려되거나 정보유출 등 사이버공격 시도를 탐지할 경우 발령한다. 나아가 다수 기관의 정보유출 등 침해사고 확산 가능성이 증가하거나 국내외 정치·군사적 위기발생 등 사이버 안보 위해 가능성이 고조되면 주의 단계로 격상된다.
이번 하향 조정은 2022년 3월 내려진 주의 경보다. 센터는 러시아·우크라이나 전쟁 발발 여파로 인한 사이버전 확대, 대러 제재 참여국 대상 사이버보복 우려, 사이버안보 위해 가능성 고조 등을 고려해 주의 경보를 내렸다.
당시 국정원은 “사이버 위협이 완화했다고 판단되면 경보 단계를 신속히 하향 조정할 것”이라고 밝혔지만, 사이버 위협이 좀처럼 사그라들지 않아 역대 최장 주의 경보를 기록했다. 이전 최장기간은 2016년 2월 11일부터 같은 해 5월 11일까지 90일간이다.
국정원 관계자는 “내부 기준에 따라 사이버 위협을 정성·정량적으로 평가해 사이버위기경보를 조정한다”면서 “이전 보다 위험 요소가 떨어져 관심 단계로 하향했지만, 긴장을 늦추지 않고 대응할 것”이라고 말했다.
그러면서 “상황이 변하면 언제든 다시 상향될 수 있다”고 덧붙였다.
일각에선 사이버위기경보체계 개편이 필요하다는 목소리도 나온다. 사이버위협이 갈수록 증가하고 일상화된 만큼 이를 반영한 체계로 전환해야 한다는 것이다.
한 사이버보안 전문가는 “주의 발령 시 정부 부처·지방자치단체·공공기관 등은 자체 긴급대응반을 운영하고 보안관제를 강화해야 하는 등 대응 활동을 강화한다”면서 “전례 없는 장기간 주의 경보 유지로 인해 보안 실무진의 피로도가 누적된 점도 종합적으로 고려해 하향 조정을 결정했을 것”이라고 말했다.
그러면서 “북한 등 국가 배후 해킹조직은 해킹 공격이 일상 업무”라면서 “보안 실무 대응력과 경보 무감각 심화 등을 감안해 경보체계 개편을 검토할 필요가 있다”고 덧붙였다.
조재학 기자 2jh@etnews.com
