[사이버위협] 사이버위협 경보 단계

국내에서 사이버보안 위협이 고조되거나 해킹 징후가 발견될 때마다 국가사이버안전센터에서는 사이버위기경보를 발령한다.

 

□ 경보 단계

 

정상 < 관심 < 주의 < 경계 < 심각 순으로 정부가 상황에 따라 경보 수준을 조정한다

 

정상 단계	(1) 정상 국내 민간 분야 인터넷 정상 소통 인터넷 소통 및 사용에 지장이 없는 웜/바이러스 등 악성코드 출현 탐지, 신규 보안 취약점 또는 해킹 기법 등 발표 위험도가 낮은 국지성 이상 트래픽 발생 가능성 존재
경보 단계	(2) 관심 위험도가 높은 웜ㆍ바이러스, 취약점 및 해킹 기법 출현으로 인해 피해 발생 가능성 증가 해외 사이버 공격 피해가 확산되어 국내 유입 우려 침해 사고가 일부 기관에서 발생 국내ㆍ외 정치ㆍ굿나적 위기 상황 조성 등 사이버 안보 위해 가능성 증가 (3) 주의 일부 정보통신망 및 정보시스템 장애 침해사고가 다수 기관으로 확산될 가능성 증가 국내ㆍ외 정치ㆍ군사적 위기 발생 등 사이버안보 위해 가능성 고조 (4) 경계 복수 정보통신서비스제공자(ISP) 망ㆍ기간통신망에 장애 또는 마비 침해사고가 다수 기관에서 발생했거나 대규모 피해 확대될 가능성 증가 (5) 심각 국가 차원의 주요 정보통신망 및 정보시스템 장애 또는 마비 침해사고가 전국적으로 발생했거나 피해 범위가 대규모인 사고 발생

 

 

□ 경보 단계 조정 사례

• 북한 정찰총국 소행으로 알려진 3.20 사이버테러는 2013년 당시 전 국민을 떠들썩하게 만든 대형 사이버테러 사건 당시, 2013년 3월 20일 15:00부로 사이버위기 경보를 '관심' 에서 '주의'로 상향 조정
• 2009년, 7.7 DDoS 공격 당시 '주의'경보 발령

관련 링크 : https://www.krcert.or.kr/cyber/warningLevel.do / 인터넷보호나라