사이버 위기경보 단계 어떻게 조정되나 다시 살펴보니...
[보안뉴스 성기노 객원기자] 최근 아시아나항공 홈페이지가 해킹되는 등 연초부터 사이버 공격에 대한 위험신호가 잇따르고 있다. 특히, 김정남 피살 이후 남북관계에도 돌발적인 상황이 발생할 가능성이 커짐에 따라 그 전조로 사이버 테러에 대한 경각심을 가질 필요가 있다.
.jpg)
국정원이 운영중인 국가사이버안전센터는 사이버위기경보를 4단계로 나눠 단계별 특징과 그 대응방법을 설명해놓고 있다. 사이버위기경보는 지난 2004년 2월 20일 국가사이버안전센터를 개소하면서 발령하기 시작했다. 이는 ‘국가사이버안전관리규정’ 제11조에 의해 각종 사이버공격에 체계적으로 대응하기 위한 것으로 파급영향, 피해규모 등을 고려해 관심·주의·경계·심각 등의 4단계로 나눠진다.
사이버 위기 정상단계는 전 분야가 정상적인 활동을 하는 것을 말한다. 위험도가 낮은 해킹기법이나 보안취약점이 수시로 발표되는 단계다. 그 다음이 위기경보 가운데 관심 단계다. 이는 웜.바이러스, 해킹기법 등에 의하 피해발생 가능성이 증가할 때 발령된다. 해외 사이버공격 피해가 확산되어 국내 유입이 우려되거나 사이버위협 징후 탐지활동의 강화가 필요할 때 발령된다.
현재 우리나라는 ‘관심’ 단계에 있다. 국가사이버안전센터는 지난해 3월 사이버안전대책회의 이후 사이버 위협 수준이 감소추세에 있음을 감안하여 5월 11일 18시부로 경보를 ‘주의’에서 ‘관심’으로 하향조정해 지금까지 운영해오고 있다. 그러나 신규 악성코드가 지속 출현하고 있고 북한의 사이버위협 가능성이 상존함에 따라 사이버공격 감시 및 대응체제는 철저하게 유지하도록 권고하고 있다. 여전히 사이버안보가 정상이 아니라 적들의 잠재적 위협에 노출돼 있음을 의미한다.
그 다음은 주의 단계다. 이는 일부 네트워크 및 정보시스템에 장애가 발생하거나 침해사고가 일부 기관에서 발생했거나 다수 기관으로 확산될 가능성이 증가했을 때 발령된다. 국가 정보시스템 전반에 보안태세 강화가 필요할 때다. 공공기관은 위기상황 발생시 단계별 대응을 위한 위기대응 매뉴얼을 구비하고 이에 따라 체계적으로 대응해야 한다. 지난해 1월 6일 북한은 4차 핵실험 후 청와대 사칭 해킹 이메일을 발송했다. 우리 정부는 사이버 위기 경보를 ‘관심’ 단계로 올렸다. 관심은 사이버 공격 발생 가능성에 대비해 각급 기관의 보안 활동과 대비 태세 강화를 요하는 경보다.
같은 해 2월 11일 사이버 공격 수위는 한 단계 더 높여 ‘주의’가 됐다. 5월 11일 ‘관심’으로 다시 하향돼 지금까지 지속되고 있다. 주의 경보는 2009년 7.7 디도스, 2014년 한국수력원자력(한수원) 해킹사고 등 6차례에 걸쳐 발령된 바 있다.
그 다음은 경보 단계다. 복수의 정보통신서비스제공자(ISP)망-기간망의 장애 또는 마비가 왔을 때 발령된다. 침해사고가 다수기관에서 발생했거나 대규모 피해로 발전될 가능성이 증가했을 때 일어난다. 다수 기관의 공조 대응이 필요하다. 그 다음이 최악의 경우인 심각 단계다. 국가적 차원에서 네트워크 및 정보시스템의 사용이 불가능한 경우다. 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 국가적인 재난 사태에 해당된다. 국가적 차원에서 공동 대처가 필요한 위험 단계다.
아직 우리나라는 경계나 심각 단계까지는 발령된 적이 없다. 하지만 최근 들어 탄핵정국에 이은 조기 대선 가능성이 불거지고, 남북관계가 더욱 경색된 상황에서 국제적으로도 러시아와 일부 해커그룹 등의 사이버 테러 위협이 증가하고 있어 사이버 위기경보 단계가 어떻게 변화할지 더욱 주목되고 있다.
[성기노 객원기자(kino@boannews.com)]
[보안뉴스 성기노 객원기자] 최근 아시아나항공 홈페이지가 해킹되는 등 연초부터 사이버 공격에 대한 위험신호가 잇따르고 있다. 특히, 김정남 피살 이후 남북관계에도 돌발적인 상황이 발생할 가능성이 커짐에 따라 그 전조로 사이버 테러에 대한 경각심을 가질 필요가 있다.
국정원이 운영중인 국가사이버안전센터는 사이버위기경보를 4단계로 나눠 단계별 특징과 그 대응방법을 설명해놓고 있다. 사이버위기경보는 지난 2004년 2월 20일 국가사이버안전센터를 개소하면서 발령하기 시작했다. 이는 ‘국가사이버안전관리규정’ 제11조에 의해 각종 사이버공격에 체계적으로 대응하기 위한 것으로 파급영향, 피해규모 등을 고려해 관심·주의·경계·심각 등의 4단계로 나눠진다.
사이버 위기 정상단계는 전 분야가 정상적인 활동을 하는 것을 말한다. 위험도가 낮은 해킹기법이나 보안취약점이 수시로 발표되는 단계다. 그 다음이 위기경보 가운데 관심 단계다. 이는 웜.바이러스, 해킹기법 등에 의하 피해발생 가능성이 증가할 때 발령된다. 해외 사이버공격 피해가 확산되어 국내 유입이 우려되거나 사이버위협 징후 탐지활동의 강화가 필요할 때 발령된다.
현재 우리나라는 ‘관심’ 단계에 있다. 국가사이버안전센터는 지난해 3월 사이버안전대책회의 이후 사이버 위협 수준이 감소추세에 있음을 감안하여 5월 11일 18시부로 경보를 ‘주의’에서 ‘관심’으로 하향조정해 지금까지 운영해오고 있다. 그러나 신규 악성코드가 지속 출현하고 있고 북한의 사이버위협 가능성이 상존함에 따라 사이버공격 감시 및 대응체제는 철저하게 유지하도록 권고하고 있다. 여전히 사이버안보가 정상이 아니라 적들의 잠재적 위협에 노출돼 있음을 의미한다.
그 다음은 주의 단계다. 이는 일부 네트워크 및 정보시스템에 장애가 발생하거나 침해사고가 일부 기관에서 발생했거나 다수 기관으로 확산될 가능성이 증가했을 때 발령된다. 국가 정보시스템 전반에 보안태세 강화가 필요할 때다. 공공기관은 위기상황 발생시 단계별 대응을 위한 위기대응 매뉴얼을 구비하고 이에 따라 체계적으로 대응해야 한다. 지난해 1월 6일 북한은 4차 핵실험 후 청와대 사칭 해킹 이메일을 발송했다. 우리 정부는 사이버 위기 경보를 ‘관심’ 단계로 올렸다. 관심은 사이버 공격 발생 가능성에 대비해 각급 기관의 보안 활동과 대비 태세 강화를 요하는 경보다.
같은 해 2월 11일 사이버 공격 수위는 한 단계 더 높여 ‘주의’가 됐다. 5월 11일 ‘관심’으로 다시 하향돼 지금까지 지속되고 있다. 주의 경보는 2009년 7.7 디도스, 2014년 한국수력원자력(한수원) 해킹사고 등 6차례에 걸쳐 발령된 바 있다.
그 다음은 경보 단계다. 복수의 정보통신서비스제공자(ISP)망-기간망의 장애 또는 마비가 왔을 때 발령된다. 침해사고가 다수기관에서 발생했거나 대규모 피해로 발전될 가능성이 증가했을 때 일어난다. 다수 기관의 공조 대응이 필요하다. 그 다음이 최악의 경우인 심각 단계다. 국가적 차원에서 네트워크 및 정보시스템의 사용이 불가능한 경우다. 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 국가적인 재난 사태에 해당된다. 국가적 차원에서 공동 대처가 필요한 위험 단계다.
아직 우리나라는 경계나 심각 단계까지는 발령된 적이 없다. 하지만 최근 들어 탄핵정국에 이은 조기 대선 가능성이 불거지고, 남북관계가 더욱 경색된 상황에서 국제적으로도 러시아와 일부 해커그룹 등의 사이버 테러 위협이 증가하고 있어 사이버 위기경보 단계가 어떻게 변화할지 더욱 주목되고 있다.
[성기노 객원기자(kino@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
