[서울=뉴시스] 심지혜 기자 = 사이버 위기경보가 '주의' 단계가 지난해 3월 21일부터 1년 7개월째 유지고 있는 것으로 나타났다. 대개 1~3개월간 추이를 지켜본 뒤 경보가 하향 조정되는데 이처럼 지속될 경우 행정력 낭비와 안전 불감증을 야기할 수 있어 기준의 구체화가 필요하다는 주장이 나온다.

16일 국회 과학기술정보방송통신위원회 변재일 더불어민주당 의원에 따르면 우크라이나 전쟁 관련 사이버전 확산, 국내 기업 대상 랜섬웨어 사고 발생 등 국내·외 사이버 위협 발생 가능성이 고조됐다는 이유로 지난해 3월 21일부로 사이버 위기경보가 기존 '관심' 단계에서 '주의'로 격상됐다.

현행 사이버 위기경보는 민간·공공·군 부문에서 관리되고 있다. 각 부문은 과학기술정보통신부, 국정원, 국방부가 관리한다. 사이버 위기경보는 보안 위해요인과 공격유형을 24시간 종합적으로 분석한 뒤 정상 상태와 비교해 ▲정상 ▲관심 ▲주의 ▲경계 ▲심각 총 5단계로 구분된다.


 사이버 위기경보의 상·하향은 한국인터넷진흥원(KISA)의 1차 위기평가회의를 거쳐 과기정통부의 2차 위기평가회의 결과를 토대로 국가안보실과 사전 협의한 후 과기정통부 장관이 발령한다.

현재의 주의 단계는 ▲일부 정보통신망 및 정보시스템 장애 ▲침해사고가 다수기관으로 확산될 가능성이 증가 ▲국내·외 정치·군사적 위기발생 등 사이버안보 위해 가능성 고조 상황시 발령한다.

대표적으로 2009년 대한민국과 미국의 주요 정부기관, 포털, 은행사이트 등이 분산서비스거부(DDoS·디도스)공격을 받은 7·7디도스 사태 때 주의 단계가 발령됐다.

사이버 위기경보 주의 격상에 따라 민간부문의 사이버 위협을 모니터링하는 KISA는 종합상황실 주간 근무인원를 증원했다. 이외에도 비상출동대기조와 필요시 전용백신 제작을 위한 대기도 준비했다.

1년 7개월간 주의 단계가 지속된 것과 관련해 KISA는 "단계 하향을 검토했으나 검토 시마다 사이버 위협이 지속돼 하향하지 못했다"는 입장이다.

변 의원에 따르면 실제 최근 2년간 사이버 침해사고 현황을 보면, 디도스, 악성코드, 서버해킹 등 사이버 침해사고가 증가하고 있다.

다만 사이버 위기경보 발령기준이 '위험도가 높은 웜·바이러스', '침해사고가 다수기관으로 확산될 가능성 증가' 등 모호하다고 지적했다.

변 의원은 "사이버 위기경보 주의 단계 지속은 장기간 지속된 긴장상태로 인해 실제 상황 발생 시 적극적인 대처가 어려울 수 있다"며 "보다 실효성 있는 사이버 위기경보 발령기준을 마련하기 위해 KISA, 과기정통부, 국가안보실 등 유간기관이 적극적으로 협의해야 한다"고 주장했다.


◎공감언론 뉴시스 siming@newsis.com