[디지털투데이 강진규 기자] 사이버위기 ‘주의’ 경보가 약 9개월째 이어지고 있다. 사이버보안 위협이 상시화, 일상화된데 따른 것이다.

14일 보안업계와 정부 관계자들에 따르면 올해 3월 21일 발령된 사이버위기 ‘주의’ 경보가 12월 현재까지 지속되고 있다.

사이버위기 경보는 국가, 공공기관, 사회 인프라 등에 대한 사이버위협 수위가 높아지거나 징후가 포착될 경우 발령된다. 사이버위기 경보는 ‘정상, 관심, 주의, 경계, 심각’ 단계로 구분된다. 올해 3월 21일 국가정보원은 공공분야 국가 사이버위기 경보를, 같은 날 과학기술정보통신부는 민간분야 국가 사이버위기 경보를 ‘주의’ 단계로 발령했다. 

정부는 러시아와 우크라이나 전쟁 관련 사이버전 확대, 대러시아 제재 참여국 대상 사이버보복 우려, 정부 교체기 해킹시도 기승 전망 등에 선제적으로 대응하기 위해 ‘주의’ 경보를 발령했다고 밝혔다. 그리고 지금까지 계속되고 있는 것이다.

주의 경보가 이렇게 오래 발령됐던 사례는 없었다. 지난 2017년 3월 9일 주의 경보가 발령된 후 약 한달 뒤인 4월 7일 ‘관심’ 단계로 낮아졌다. 같은 해 5월 8일 다시 발령된 주의 경보는 3일만인 11일에 낮아졌으며, 5월 14일 발령됐던 주의 경보는 2달 뒤인 7월 13일 하향됐다.

또 2016년 2월 11일 발령됐던 주의 경보도 3개월 만인 5월 11일에, 2014년 12월 23일 주의 경보는 2015년 1월  6일 하향된 바 있다.  

정부가 ‘주의’ 단계를 낮추지 못하고 있는 것은 사이버위협이 지속되고 있기 때문이다. 국가정보원 관계자는 “지난 3월 주의 경보 발령 시 언급했던 사이버위협이 지금도 계속되고 있다”며 “러시아와 우크라이나 전쟁이 계속되고 있으며 북한의 사이버도발 우려도 계속되고 있으며 사이버범죄 역시 지속되고 있다”고 설명했다.

실제로 사이버위협에 대한 경고는 올해 계속 이어졌다. 지난 7월 한국인터넷진흥원(KISA)은 랜섬웨어 사고, 디도스 공격, 피싱 등 침해사고가 증가하고 있다며 각 기관 및 기업 대상 사이버공격 대비를 강화할 것을 요청했다. 또 10월초에는 IT, 언론 분야를 겨냥한 해킹 위협이 증가했다고 경고했다.

10월 말 카카오 서비스 장애가 발생한 후에는 과기정통부와 KISA가 서비스 장애 이슈를 악용한 사이버공격에 대비할 것을 당부했다. 11월 1일에는 이태원 참사 관련 내용을 악용한 사이버공격 주의 권고가 내려졌다. 

러시아와 우크라이나 전쟁 관련 우려도 지속되고 있다. 지난 11월 13일 호주 ABC 방송 등은 호주 경찰이 약 1000만명의 의료 정보가 유출된 호주 건강보험회사 메디뱅크 해킹 사건 배후로 러시아 해커 집단을 지목했다고 보도했다. 러시아 해커들은 우크라이나를 지지하는 서방 국가들을 겨냥해 해킹을 하고 있는 것으로 알려졌다.

한국 역시 안전지대는 아니라는 지적이다. 2018년 평창 동계올림픽 해킹 사건의 배후로 러시아 해커들이 지목되고 있기 때문이다. 이미 러시아 해커들이 한국을 겨냥한 공격을 감행한 사례가 있기 때문에 언제든 공격이 발생할 수 있다는 지적이다.

이에 따라 보안 업계와 전문가들은 정부의 사이버위기 ‘주의’ 경보가 당분간 지속될 것으로 보고 있다. 최소한 연말, 연초를 노리는 사이버위협을 넘기고 국제 정세 추이를 지켜본 후 경보 조정이 논의될 것으로 예상된다.