의원실의 국정감사자료
[변재일의원실-20231016]KISA, 1년 7개월 동안 사이버 위기경보 ‘주의’단계, 변재일의원, “실효성 있는 경계경보 발령기준 구체화해야”
의원실
2023-10-16 09:55:19
87
87
변재일 의원(더불어민주당, 충북 청주시청원구)은 현행 사이버 위기경보 단계의 기준이 모호하고, 1년 7개월째 주의단계가 지속되고 있다며, 행정력 낭비와 안전불감증을 야기할 수 있는 사이버 위기경보 발령기준을 구체화해야 한다고 지적했다.
현행 사이버 위기경보는 민간, 공공, 군 부문에서 관리되고 있으며, 민간, 공공, 군 부문은 각각 과학기술정보통신부, 국정원, 국방부가 관리하고 있다.
사이버 위기경보는 보안 위해요인과 공격유형을 24시간 종합적으로 분석한 뒤 정상 상태와 비교하여 △정상, △관심, △주의, △경계, △심각 총 5단계로 구분한다.
사이버 위기경보의 상·하향은 한국인터넷진흥원의 1차 위기평가회의를 거쳐 과기정통부의 2차 위기평가회의 결과를 토대로 국가안보실과 사전 협의하여 과기정통부 장관이 발령한다.
한편 사이버 위기경보는 우크라이나 전쟁 관련 사이버전 확산, 국내 기업 대상 랜섬웨어 사고 발생 등 국내·외 사이버 위협 발생 가능성이 고조됐다며, 2022년 3월 21일 부로 기존 관심단계에서 주의 단계로 격상됐다.
주의단계는 △일부 정보통신망 및 정보시스템 장애, △침해사고가 다수기관으로 확산될 가능성이 증가, △국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조때 발령하며 대표적으로는 2009년 대한민국과 미국의 주요 정부기관, 포털, 은행사이트 등이 DDoS공격을 받은 7·7DDoS 사태때 주의단계가 발령됐다. 통상 위기경보는 상향 후 1~3개월간 추이를 지켜본 뒤 경보를 하향 조정해왔는데, 이번 주의 단계는 1년 7개월 째 지속되고 있는 중이다.
사이버 위기경보 주의 격상에 따라 민간부문의 사이버 위협을 모니터링하는 한국인터넷진흥원의 종합상황실 주간 근무인원도 증원한 상태다. 이외에도 비상출동대기조와 필요시 전용백신 제작을 위한 대기도 진행중인 것으로 나타났다. 다만 한국인터넷진흥원은 이번 주의단계 경보상향은 대규모 침해사고 발생없이 예방차원으로 상향한 것으로 야간 근무자는 증원하지 않았다고 밝혔다.
1년 7개월간 주의 단계가 지속된 점에 대해 한국인터넷진흥원은 단계 하향을 검토하였으나, 검토 시마다 사이버 위협이 지속되어 하향하지 못했다고 밝혔다.
실제 최근 2년간 사이버 침해사고 현황을 보면, DDoS, 악성코드, 서버해킹 등 사이버 침해사고가 증가하고 있는 것으로 나타났다.
한편, 사이버 위기경보 발령기준이 △위험도가 높은 웜·바이러스, △침해사고가 다수기관으로 확산될 가능성 증가처럼 기준이 모호하다는 평가가 있다.
과기정통부에서 발령하는 또 다른 경보인 정보통신사고 위기경보 수준처럼 △한전 전력위기경보 “주의”단계 발령 시, △100만명 이상의 대규모 행사로 트래픽 급증 예상 시와 같이 구체적인 기준을 마련해야 한다는 지적이다.
변재일의원은 “디지털대전환 시기 사이버 위협은 더욱 빈번하고 그 수법도 고도화될 것”이라며, “이번 사이버 위기경보 주의 단계 지속은 장기간 지속된 긴장상태로 인해 실제 상황 발생 시 적극적인 대처가 어려울 수 있다.”고 지적했다.
또한 변의원은 “보다 실효성있는 사이버 위기경보 발령기준을 마련하기 위해 한국인터넷진흥원과 과기정통부가 국가안보실 등 유관기관과 적극적으로 협의에 나서야 한다.”고 밝혔다.
현행 사이버 위기경보는 민간, 공공, 군 부문에서 관리되고 있으며, 민간, 공공, 군 부문은 각각 과학기술정보통신부, 국정원, 국방부가 관리하고 있다.
사이버 위기경보는 보안 위해요인과 공격유형을 24시간 종합적으로 분석한 뒤 정상 상태와 비교하여 △정상, △관심, △주의, △경계, △심각 총 5단계로 구분한다.
사이버 위기경보의 상·하향은 한국인터넷진흥원의 1차 위기평가회의를 거쳐 과기정통부의 2차 위기평가회의 결과를 토대로 국가안보실과 사전 협의하여 과기정통부 장관이 발령한다.
한편 사이버 위기경보는 우크라이나 전쟁 관련 사이버전 확산, 국내 기업 대상 랜섬웨어 사고 발생 등 국내·외 사이버 위협 발생 가능성이 고조됐다며, 2022년 3월 21일 부로 기존 관심단계에서 주의 단계로 격상됐다.
주의단계는 △일부 정보통신망 및 정보시스템 장애, △침해사고가 다수기관으로 확산될 가능성이 증가, △국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조때 발령하며 대표적으로는 2009년 대한민국과 미국의 주요 정부기관, 포털, 은행사이트 등이 DDoS공격을 받은 7·7DDoS 사태때 주의단계가 발령됐다. 통상 위기경보는 상향 후 1~3개월간 추이를 지켜본 뒤 경보를 하향 조정해왔는데, 이번 주의 단계는 1년 7개월 째 지속되고 있는 중이다.
사이버 위기경보 주의 격상에 따라 민간부문의 사이버 위협을 모니터링하는 한국인터넷진흥원의 종합상황실 주간 근무인원도 증원한 상태다. 이외에도 비상출동대기조와 필요시 전용백신 제작을 위한 대기도 진행중인 것으로 나타났다. 다만 한국인터넷진흥원은 이번 주의단계 경보상향은 대규모 침해사고 발생없이 예방차원으로 상향한 것으로 야간 근무자는 증원하지 않았다고 밝혔다.
1년 7개월간 주의 단계가 지속된 점에 대해 한국인터넷진흥원은 단계 하향을 검토하였으나, 검토 시마다 사이버 위협이 지속되어 하향하지 못했다고 밝혔다.
실제 최근 2년간 사이버 침해사고 현황을 보면, DDoS, 악성코드, 서버해킹 등 사이버 침해사고가 증가하고 있는 것으로 나타났다.
한편, 사이버 위기경보 발령기준이 △위험도가 높은 웜·바이러스, △침해사고가 다수기관으로 확산될 가능성 증가처럼 기준이 모호하다는 평가가 있다.
과기정통부에서 발령하는 또 다른 경보인 정보통신사고 위기경보 수준처럼 △한전 전력위기경보 “주의”단계 발령 시, △100만명 이상의 대규모 행사로 트래픽 급증 예상 시와 같이 구체적인 기준을 마련해야 한다는 지적이다.
변재일의원은 “디지털대전환 시기 사이버 위협은 더욱 빈번하고 그 수법도 고도화될 것”이라며, “이번 사이버 위기경보 주의 단계 지속은 장기간 지속된 긴장상태로 인해 실제 상황 발생 시 적극적인 대처가 어려울 수 있다.”고 지적했다.
또한 변의원은 “보다 실효성있는 사이버 위기경보 발령기준을 마련하기 위해 한국인터넷진흥원과 과기정통부가 국가안보실 등 유관기관과 적극적으로 협의에 나서야 한다.”고 밝혔다.