과학기술정보방송통신
[변재일의원 보도자료] KISA, 1년 7개월 동안 사이버 위기경보 ‘주의’단계, 변재일의원, “실효성 있는 경계경보 발령기준 구체화해야”
KISA, 1년 7개월 동안 사이버 위기경보 ‘주의’단계, 변재일의원, “실효성 있는 경계경보 발령기준 구체화해야”
|
변재일 의원(더불어민주당, 충북 청주시청원구)은 현행 사이버 위기경보 단계의 기준이 모호하고, 1년 7개월째 주의단계가 지속되고 있다며, 행정력 낭비와 안전불감증을 야기할 수 있는 사이버 위기경보 발령기준을 구체화해야 한다고 지적했다.
현행 사이버 위기경보는 민간, 공공, 군 부문에서 관리되고 있으며, 민간, 공공, 군 부문은 각각 과학기술정보통신부, 국정원, 국방부가 관리하고 있다.
사이버 위기경보는 보안 위해요인과 공격유형을 24시간 종합적으로 분석한 뒤 정상 상태와 비교하여 △정상, △관심, △주의, △경계, △심각 총 5단계로 구분한다.
<사이버 위기경보 발령기준> | |
단 계 | 기 준 |
정상 | o 국내 민간 분야 인터넷 정상 소통 o 인터넷 소통 및 사용에 지장이 없는 - 웜/바이러스 등 악성코드 출현 탐지 - 신규 보안 취약점 또는 해킹 기법 등 발표 o 위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재 |
관심 | o 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증대 o 해외 사이버공격 피해가 확산되어 국내 유입 우려 o 침해사고가 일부기관에서 발생 o 국내ㆍ외 정치ㆍ군사적 위기상황 조성 등 사이버안보 위해 가능성 증가 |
주의 | o 일부 정보통신망 및 정보시스템 장애 o 침해사고가 다수기관으로 확산될 가능성 증가 o 국내ㆍ외 정치ㆍ군사적 위기발생 등 사이버안보 위해 가능성 고조 |
경계 | o 복수 정보통신서비스제공자(ISP)망ㆍ기간통신망에 장애 또는 마비 o 침해사고가 다수기관에서 발생했거나 대규모 피해로 확대될 가능성 증가 |
심각 | o 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비 o 침해사고가 전국적으로 발생했거나 피해범위가 대규모인 사고 발생 |
(자료 : 한국인터넷 진흥원) | |
사이버 위기경보의 상·하향은 한국인터넷진흥원의 1차 위기평가회의를 거쳐 과기정통부의 2차 위기평가회의 결과를 토대로 국가안보실과 사전 협의하여 과기정통부 장관이 발령한다.
한편 사이버 위기경보는 우크라이나 전쟁 관련 사이버전 확산, 국내 기업 대상 랜섬웨어 사고 발생 등 국내·외 사이버 위협 발생 가능성이 고조됐다며, 2022년 3월 21일 부로 기존 관심단계에서 주의 단계로 격상됐다.
주의단계는 △일부 정보통신망 및 정보시스템 장애, △침해사고가 다수기관으로 확산될 가능성이 증가, △국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조때 발령하며 대표적으로는 2009년 대한민국과 미국의 주요 정부기관, 포털, 은행사이트 등이 DDoS공격을 받은 7·7DDoS 사태때 주의단계가 발령됐다. 통상 위기경보는 상향 후 1~3개월간 추이를 지켜본 뒤 경보를 하향 조정해왔는데, 이번 주의 단계는 1년 7개월 째 지속되고 있는 중이다.
사이버 위기경보 주의 격상에 따라 민간부문의 사이버 위협을 모니터링하는 한국인터넷진흥원의 종합상황실 주간 근무인원도 증원한 상태다. 이외에도 비상출동대기조와 필요시 전용백신 제작을 위한 대기도 진행중인 것으로 나타났다. 다만 한국인터넷진흥원은 이번 주의단계 경보상향은 대규모 침해사고 발생없이 예방차원으로 상향한 것으로 야간 근무자는 증원하지 않았다고 밝혔다.
<사이버침해대응본부 경보단계별 조치사항 및 주요 업무> | ||
단계 | 종합상황실 근무인원 | 단계별 주요 업무 |
정상 | 총 7명 (주간 4명, 야간 3명) | ㅇ 상황대응 총괄 ㅇ 국내·외 주요사이트 위협 모니터링(위험도 평가) ㅇ 인터넷 연동구간 DDoS 공격 탐지 및 대응 ㅇ 홈페이지 변조, 피싱 등 침해사고 대응 ㅇ 상황전파문 발송(악성사이트 차단) ㅇ 네트워크 이상 징후 모니터링 ㅇ 국가안보실, 국정원 등 유관기관 업무공조 등 |
관심 | 총 7명 (주간 4명, 야간 3명) | 정상 단계 주요 업무 내용에 추가하여 ㅇ 사이버침해대응본부 차원의 ‘비상대응 상황실’ 설치‧운영(필요 시) - 비상대응 상황실 실장(사이버침해대응본부장)이 사이버 위기 대응 총 지휘 ㅇ 추가 업무 수행 및 비상출동대기조 운영 - 주요 웹사이트 및 네트워크 이상 징후 모니터링 강화 - 국외 동향 정보 수집 및 비상대응체계 가동 |
주의 | 총 9명 (주간 5명, 야간 4명) * 정상대비 주간 1명, 야간 1명 증원 | 관심 단계 주요 업무 내용에 추가하여 ㅇ 원내 전사적 차원의 ‘비상대책본부’ 설치‧운영(필요 시) - 비상대책본부 본부장(원장)이 사이버위기 대응 총 지휘 - 부본부장(사이버침해대응본부장) 지휘 하에 사이버 위기 대응 업무 수행 ㅇ 추가 업무 수행 및 비상출동대기조 운영 - 언론·SNS에 대한 침해사고 모니터링 강화 - 필요시 전용백신 보급, 피해 및 복구현황 등 집계·관리 ㅇ 필요시 민·관 합동 조사단(과기정통부 운영) 지원 / 민·관·군 합동대응팀(국정원 운영) 지원 |
경계 | 총 11명 (주간 7명, 야간 5명) * 정상대비 주간 2명, 야간 2명 증원 | 주의 단계 주요 업무 내용에 추가하여 ㅇ 추가 업무 수행 및 비상출동대기조 운영 - 피해 시스템 조사·분석 등 인력 증원 - 피해 복구를 위한 민·관·군 협조 및 공동 대응 ㅇ 필요시 민·관 합동 조사단(과기정통부 운영) 지원 / 민·관·군 합동대응팀(국정원 운영) 지원 |
심각 | 총 13명 (주간 7명, 야간 6명) * 정상대비 주간 3명, 야간 3명 증원 | 경계 단계 주요 업무 내용에 추가하여 ㅇ 추가 업무 수행 및 비상출동대기조 운영 - 국가 비상상황 대응 지원 강화 ㅇ 필요시 민·관 합동 조사단(과기정통부 운영) 지원 / 민·관·군 합동대응팀(국정원 운영) 지원 |
(자료 : 한국인터넷 진흥원) | ||
1년 7개월간 주의 단계가 지속된 점에 대해 한국인터넷진흥원은 단계 하향을 검토하였으나, 검토 시마다 사이버 위협이 지속되어 하향하지 못했다고 밝혔다.
실제 최근 2년간 사이버 침해사고 현황을 보면, DDoS, 악성코드, 서버해킹 등 사이버 침해사고가 증가하고 있는 것으로 나타났다.
<최근 2년간 사이버 침해사고 현황> | ||||
(단위 : 건) | ||||
구 분 | 2022년 상반기 | 2022년 하반기 | 2023년 상반기 | |
DDoS | 48 | 74 | 124 | |
| 악성코드 | 125 | 222 | 156 |
| (랜섬웨어) | (118) | (207) | (134) |
서버해킹 | 275 | 310 | 320 | |
기타 | 25 | 63 | 64 | |
합계 | 473 | 669 | 664 | |
(자료 : 한국인터넷진흥원, 2023년 상반기 사이버 위협 동향 보고서) | ||||
한편, 사이버 위기경보 발령기준이 △위험도가 높은 웜·바이러스, △침해사고가 다수기관으로 확산될 가능성 증가처럼 기준이 모호하다는 평가가 있다.
과기정통부에서 발령하는 또 다른 경보인 정보통신사고 위기경보 수준처럼 △한전 전력위기경보 “주의”단계 발령 시, △100만명 이상의 대규모 행사로 트래픽 급증 예상 시와 같이 구체적인 기준을 마련해야 한다는 지적이다.
<정보통신 위기경보 수준> | |||
구 분 | 판단 기준 | 주요 활동 | |
관심 (Blue) | 자연 재난 | o 3개 이상 광역자치단체의 태풍주의보 발령 시 o 3개 이상 광역자치단체의 호우경보 발령 시 o 지진 및 지진해일 경보 “주의” 단계 발령 시 | 협조체계 사전점검 |
사회 재난 | o 한전 전력위기경보 “주의” 단계 발령 시 o 대규모 행사(100만명 이상)로 트래픽 급증 예상 시 o 방송통신 시설의 대규모 피해가 예상되는 대형화재 발생 시 | ||
주의 (Yellow) | 자연 재난 | o 한반도에 태풍 상륙 시 o 5개 이상 광역자치단체의 호우경보 발령 시 o 지진 및 지진해일 경보 “경계” 단계 발령 시 | 협조체제 가동 |
사회 재난 | o 한전 전력위기경보 “경계” 단계 발령 시 o 통신재난관리기본계획상 통신장애 보고기준에 따른 | ||
경계 (Orange) | 자연 재난 | o 태풍, 호우 및 지진 등 자연재해에 의하여 3개 이상의 시(특별자치시 포함)/군/구(자치구에 한함) 규모의 통신 시설 피해 또는 통신서비스 피해 발생 시 | 대비계획 점검 및 대응 |
사회 재난 | o 한전 전력위기경보 “심각” 단계 발령 시 o 정전, 화재, 공사 및 시스템 고장 등으로 3개 이상의 시(특별자치시 포함)/군/구(자치구에 한함) 규모의 통신 시설 피해 또는 통신 서비스 피해 발생 시 o 통신재난관리기본계획상 통신재난 보고기준에 따른 주요통신사업자의 통신재난 보고 접수 시 | ||
심각 (Red) | 자연 재난 | o 태풍, 호우 및 지진 등 자연재해에 의해 특별시/광역시/도 규모의 통신 시설 또는 통신 서비스 피해 발생 시 | |
사회 재난 | o 정전, 화재, 공사 및 시스템 고장 등으로 특별시/광역시/도 규모의 통신 시설 또는 통신 서비스 피해 발생 시 | ||
(자료 : 과기정통부) | |||
변재일의원은 “디지털대전환 시기 사이버 위협은 더욱 빈번하고 그 수법도 고도화될 것”이라며, “이번 사이버 위기경보 주의 단계 지속은 장기간 지속된 긴장상태로 인해 실제 상황 발생 시 적극적인 대처가 어려울 수 있다.”고 지적했다.
또한 변의원은 “보다 실효성있는 사이버 위기경보 발령기준을 마련하기 위해 한국인터넷진흥원과 과기정통부가 국가안보실 등 유관기관과 적극적으로 협의에 나서야 한다.”고 밝혔다.
;){kind=link}