[보안뉴스 김정완] 청와대 김희정 대변인이 28일 정례브리핑을 통해 “북한이 동해에서 진행되고 있는 한미합동훈련과 관련해 보복성전에 나설 것이라고 발언함에 따라 국가사이버안전센터(NCSC)에서 사이버공격과 관련된 정보를 입수했다”고 발언해 사이버공격에 대한 불안감이 고조되고 있다. 하지만 청와대는 사이버위협 증후를 감지하고 북한의 사이버공격에 대비해 27일부터 비상 경계근무에 돌입했지만 정작 이러한 정보를 준 NCSC는 지난 7월 13일 이후 ‘정상’ 사이버위협경보를 여전히 고수하고 있어 문제로 지적되고 있다.

국가사이버안전센터는 지난 5월 23일 09시부로 ‘국가위기관리기본지침(대통령훈령)’ 및 ‘국가사이버안전관리규정(대통령훈령)’에 의거해 국가공공분야 사이버위기 ‘관심’ 경보를 발령한 바 있다. 5월 20일 ‘천안함 사고 조사결과’ 발표와 관련해 국가 전산망 대상 해킹시도 등 각종 사이버공격 가능성에 대한 각급기관 보안활동 강화 및 대비태세 확립이 긴요했기 때문이다. 그리고 이 ‘관심’ 경보 발령은 한 달 반만인 지난 7월 13일 사이버위협 징후가 가라앉자 ‘정상’으로 환원했다.

즉 정부는 국가위기관리 기본지침에 따라 2005년부터 모든 위기상황을 ‘관심→주의→경계→심각’의 4단계로 표준화해 이를 NCSC가 실시간 위협상황을 판단해 단계별 경보를 발령하고 있다. 하지만 김희정 대변인의 28일 브리핑에서 “NCSC에서 트래픽 이상 징후를 감지해 현재 청와대가 해킹 공격 발생시 즉각 대응할 수 있는 비상 근무에 들어갔다. 청와대 총무위민팀이 NCSC와 함께 27일부터 해킹 공격이 발생할 경우 즉각 대응하도록 특별 비상경계근무에 들어갔다”고 밝혔지만 정작 그러한 사이버위협 징후를 파악한 NCSC만은 여전히 현재 상황(2010.7.28 18시 50분 현재)을 ‘정상’으로 파악하고 있는 것.

▲‘국가사이버안전관리규정(대통령훈령)’ 경보 발령과 관련한 제11조는 위과 같이 명시하고 있다.

한편 이와 관련 한 보안업계 한 관계자는 “청와대가 사이버위협에 반응해 비상근무 체계에 들어갔다는 것은 국가 전체에 미칠 수 있는 위협 정도가 그만큼 클 수 있다는 것”이라며 “이같이 비상경계에 들어갔음에도 불구하고 사이버위협 경보의 상향조치를 취하지 않는 것은 의문”이라고 지적했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>