사이버위기 '관심' 경보 재연장이냐, 해제냐...국정원 14일 발표

[디지털투데이 강진규 기자] 당초 지난달 말까지 적용될 예정이었던 사이버위기 ‘관심’ 경보가 계속 연장되고 있다. 이달에 경보가 정상으로 환원될 수 있을지 또 연장될지 주목된다.

9일 보안 전문가들에 따르면 국가정보원이 8월 3일 발령한 사이버위기 ‘관심’ 경보가 2차례 연장돼 9월 14일까지 적용될 예정이다.

국정원은 지난 8월 2일 오후 ‘위기평가회의’를 개최하고 최근 사이버위협 상황을 고려해 8월 3일 오전 9시를 기해 공공 분야 사이버위기 경보를 ‘정상’에서 ‘관심’으로 상향 조정했다. 공공 분야 사이버위기 경보는 ‘정상-관심-주의-경계-심각’ 단계로 나뉜다.

경보를 발령하면서 국정원은 “이번 관심 단계 상향이 최근 일부 대학병원 등에 대한 랜섬웨어 공격, 국내 보안 소프트웨어 개발업체, IT제품 공급업체 등에 대한 해킹 공격 준비, 국내 500여개 중소 인터넷 언론사의 홈페이지를 관리하는 업체를 대상으로 한 해킹 정황 확인 등을 고려했다"고 설명했다.

당초 ‘관심’ 경보는 8월 24일까지만 유지될 예정이었다. 과거에는 사이버위기 경보가 발령되면 하향 조정하기 전까지 유지됐다. 예를 들어 2017년 5월 14일 발령된 ‘주의’ 경보는 7월 12일까지 약 두 달 간 유지됐고, 그해 7월 13일 발령된 ‘관심’ 경보는 2018년 3월 20일까지 지속됐다. 국정원은 경보 장기화에 따른 각급 기관들과 담당자들의 부담을 완화하기 위해 3주 간 문제가 없을 경우 경보를 해제하는 일몰제를 8월 3일부터 도입했다.

그러나 3주 후 국정원은 8월 30일까지로 연장을 결정했다. 국정원은 한미 연합훈련 상황과 언론사, 통일 분야 대상 정보절취 시도 및 다수기관 사용 보안제품 취약점 발견으로 경보를 연장한다고 밝혔다.

8월 30일 국정원은 9월 14일까지 다시 2주간 경보를 연장했다. 국정원은 국제 및 국가 배후 해킹조직의 외교, 안보 분야 정보절취를 시도와 지자체 PC 경유지 악용 및 신종 악성코드 유포 등 사이버 위협이 지속되고 있다고 설명했다. 또 아프가니스탄 사태와 관련해 사이버위협이 증가할 수 있다고 덧붙였다.

일단 국정원은 9월 14일까지 특이사항이 발생하지 않으면 ‘관심’ 경보를 해제할 것으로 알려졌다. 한미 연합훈련이 끝났으며 대형 사고가 발생하지 않은 것은 경고 해제 가능성을 높이고 있다.

반면 일각에서는 재연장 가능성도 거론된다. 최근 통일, 안보, 언론 분야에 해킹 시도가 계속되고 있기 때문이다. 보안업체 이스트시큐리티는 지난 7일 최근 소셜네트워크서비스(SNS) 메신저를 통해 북한 정세와 관련된 칼럼에 대해 조언을 구하는 방식의 공격을 경고했다.

국정원은 앞으로 1주일 간 동향을 보며 사이버위기 경보 연장, 해제 여부를 결정할 것으로 예상된다.