[디지털투데이 강진규 기자] 국가정보원이 지난해 발령한 공공 분야 사이버위기 ‘관심’ 경보를 계속 유지하기로 결정했다. 사이버위협과 취약점 우려가 지속되고 있기 때문이다.

16일 정부 관계자들에 따르면 국정원 국가사이버안보센터는 “사이버위협 일상화에 따라 별도 공지시까지 공공 분야 사이버위기경보 관심 단계를 유지함으로써 공공분야 사이버위기 징후 감시 활동을 강화하고 급변하는 사이버안보 환경에 적극적으로 대응할 계획”이라고 14일 공지했다.

국정원은 지난해 8월 3일 랜섬웨어 공격 확산 정황을 포착하고 관심 경보를 발령한 바 있다.

공공 분야 사이버위기 경보는 ‘정상-관심-주의-경계-심각’ 단계로 나뉜다. 이때 국정원은 3주 간 문제가 없을 경우 경보를 해제하는 일몰제를 도입했다.

그러나 이후 관심 경보가 계속 연장됐고 이번에는 당분간 유지하기로 결정된 것이다. 국정원 관계자는 “해당 결정은 사이버위협이 일상화됨에 따라 유관부처와 협의를 거쳐 일몰제 적용을 유보한 것으로 폐기한 것은 아니다”라고 밝혔다.

국정원이 일몰제를 유보하기로 한 것은 지난해 하반기부터 최근까지 사이버위협이 계속되고 있기 때문인 것으로 알려졌다.

관심 경보가 발령됐을 당시에는 랜섬웨어 공격 위험이 컸는데 이후 국제 및 국가 배후 해킹조직이 위협으로 부상했다. 그리고 지난해 12월 가장 위험성이 높은 수준의 소프트웨어 취약점으로 분석된 ‘로그(log)4j’ 취약점이 알려졌다. 이어 해커들이 로그4j 취약점을 실제 해킹에 사용하는 사례가 나타나면서 사이버위협이 고조됐다.

관계자들에 따르면 현재는 랜섬웨어, 국가 배후 해킹, 취약점 공격 위협이 복합적으로 우려되는 상황이다. 일례로 지난 2월 9일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 랜섬웨어 침해사고 주의보를 발령했다. 정부에 따르면 지난해 랜섬웨어 피해 신고 건수가 223건으로 전년 대비 76% 증가했다. 그런데 올해 1월에도 신고가 19건 접수되는 등 피해가 계속 늘고 있다.

이와 함께 최근에는 오는 3월 9일 20대 대통령 선거를 앞두고 보안을 강화해야 한다는 지적도 나오고 있다. 해킹 등을 통해 가짜뉴스가 확산될 가능성이 있으며 선거 관련 및 중계 시스템 등에 각별한 보안이 필요하다는 것이다.

이에 따라 보안업계에서는 최소한 3월까지는 관심 경보가 계속 유지될 것으로 예상하고 있다.