환경감시일보 김영환 기자 |

정부가 공공와 민간 분야 사이버 위기 경보를 일제히 상향 조정했다. 러시아·우크라이나 전쟁 관련 사이버전 확대, 정부 교체기를 틈탄 해킹 시도 등 국내외 사이버 위협이 고조되는 데 따른 선제적 조치다.

국가정보원과 과학기술정보통신부는 21일 9시를 기점으로 공공·민간 분야 국가 사이버위기 경보를 기존 ‘관심’ 단계에서 ‘주의’로 상향 조정했다. 사이버 위기 경보는 파급 영향, 피해 규모 등을 고려해 ‘관심→주의→경계→심각’ 단계로 발령된다. 정부가 사이버 위기 경보 단계를 올린 건 지난해 8월 이후 약 7개월만이다.

국정원은 “이번 상향 조치는 러시아·우크라이나 전쟁 관련 사이버전 확대, 러시아 경제제재 참여국 대상 사이버 보복 우려, 정부 교체기 신(新)정부 정책 자료 입수 목적 해킹 시도 우려 등 사이버 안보 위해 가능성 고조에 따른 선제적 대응 조치”라고 설명했다.

과기정통부 측도 “최근 우크라이나 사태 관련 사이버전 확산, 국내 기업을 대상으로 하는 랜섬웨어 등 국내외 사이버 위협이 고조됨에 따라 체계적인 대응을 위해 경보를 상향 조정한다”고 밝혔다.

실제로 최근 미국 엔비디아에 이어 국내 대표 기업 삼성전자(005930)가 국제 해커 조직 ‘랩서스’에 해킹 공격을 당해 갤럭시 구동에 필요한 일부 소스코드가 유출되는 사태가 벌어졌다. 러시아와 우크라이나가 벌이는 사이버전으로 인해 전세계적으로 사이버 위협 분위기가 고조된 상태다.

이번 조치로 정부부처와 지방자치단체, 공공기관 등은 △자체 ‘긴급대응반’ 가동 △자체 매뉴얼에 따른 기술ㆍ관리적 보안대책 시행 등 사이버 보안 태세를 강화해야 한다. 민간 기관·기업은 24시간 비상대응체계를 강화하며, 사이버 위협 모니터링 강화와 함께 정보시스템 취약점 사전 점검 조치를 행해야 한다.

국정원은 위기 경보는 상향 조정하되, 코로나 상황으로 인한 각급기관의 인력운용 부담을 고려해 기관 자율적으로 인력 증원 등 대응 수준을 결정토록 하고 사이버위협 완화 판단 시 ‘주의’ 경보를 신속히 하향하겠다는 방침이다.