[용어 아하!] 사이버위협경보

  •  
  • 입력: 2010-03-01 21:30
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
사이버위협경보는 국가사이버안전에 심각한 영향을 초래할 수 있는 상황에 대해 미리 예측해 경보하는 체계입니다. 국가정보원 국가사이버안전센터는 24시간 365일 국내외 온라인 네트워크와 각종 악성코드 동향을 감시하고 분석해 경보를 합니다.

경보는 심각, 경계, 주의, 관심, 정상의 단계로 나뉘게 됩니다. 정상 단계는 전 분야에서 정상적인 활동이 이뤄질 때를 나타냅니다.

관심 경보는 웜, 바이러스, 해킹기법 등에 의해 피해 발생 가능성이 높아지고 해외 사이버공격 피해가 확산돼 국내 유입이 우려될 때 발령되며 이 단계에서는 사이버위협 징후 탐지활동을 강화해야 합니다. 주의 경보는 일부 정보시스템 장애가 발생하고 침해사고가 일부 기관에서 발생해 다수 기관으로 확산될 가능성이 증가할 때 발령되며 국가 정보시스템 전반에 보안태세 강화가 필요합니다. 경계 경보는 복수 ISP망과 공공 기간망의 장애 또는 마비가 발생하고 대규모 피해로 발전될 수 가능성이 증가할 때 발령되며 다수 유관 기관의 공조 대응이 필요합니다. 심각 단계는 국가적 차원에서 네트워크 및 정보시스템 사용이 불가능해지고 침해사고가 전국적으로 발생했을 때 발령되며 국가적 차원에서 공동 대처가 필요합니다.국가정보원은 지난해 7월 7일 발생한 대규모 분산서비스거부(DDoS) 공격 사건 시 주의경보를 발령한 바 있으며 지난달에는 공공기관을 겨냥한 대규모 해킹메일 발송으로 인해 관심경보가 발령된 사례가 있습니다.

추천기사