국가 사이버안보에 심각한 영향을 초래할 수 있는 상황에 대해 미리 예측하여 경보 하는 표시 등급입니다. 국가사이버안보센터는 24시간 365일 국내 사이버위협 수준을 평가하고 경보를 발령합니다. 국정원 국가사이버안보센터는 일상화된 사이버위협 환경에 대응하고자 2022년 2월 15일附로 사이버위기경보 상시 ‘관심’ 단계를 유지(정상 단계 폐지)합니다.
경보단계
경보단계 [심각]
전국적인 네트워크 및 정보시스템 사용 불가능
주요 핵심기반시설의 피해로 국민혼란 발생
정보유출 등 대규모 침해사고가 전국적으로 발생
국가적 차원의 평가와 조치가 필요하다고 판단되는 사고 발생
경보단계 [경계]
복수 ISP망 또는 기간망에 피해 발생
대규모 피해 확산 가능성 증대
정보유출 등 대규모 침해사고 발생
복수분야에서 광범위한 피해가 발생하는 등 대규모 피해로 확대될 가능성이 높아 다수기관의 공조대응이 필요한 경우
상기 유형과 유사한 수준의 사이버위기
경보단계 [주의]
다수기관의 정보통신망 및 정보시스템 장애 발생
다수기관의 정보유출 등 침해사고 확산 가능성 증가
국내외 정치ㆍ군사적 위기발생 등 사이버안보 위해 가능성 고조
상기 유형과 유사한 수준의 사이버위기
경보단계 [관심]
웜ㆍ바이러스, 해킹기법 등에 의한 피해발생 가능성 증가
해외 사이버공격 피해확산, 국내유입 우려
정보유출 등 사이버공격 시도 탐지
국내외 정치ㆍ군사적 위기상황조성 등 사이버안보 위해 가능성 증가
상기 유형과 유사한 수준의 사이버위기
영상 자막
[사이버위협에 대비하는 ncsc의 노력. 사이버 위기 경보.]
Nar)
1. 현재 2시부터, 전국 인터넷이 먹통인 상황입니다. 슬래머 웜으로 인한 인터넷 다운현상은....
2. 디도스 공격으로 인해 정부기관, 포털, 은행 사이트 등이 마비되었으며....
3. 이번 솔라윈즈 사태로 인해 수많은 기업들에 피해가 발생했습니다.
[화면]2003년 1월 25일
[자막]
1. 뉴스속보 '전국 인터넷 먹통사태, 슬래머웜 때문'
2.DDOS 사태 발생으로 인터넷망 불안
3.솔라윈즈 사태로 기업 피해 속출
Nar) 우리나라는 사이버 안전에 대하여 국가 차원의 체계적이고 종합적인 대응책을 마련하기 시작하였고,
[화면](한국 정부 아이콘이 중심에 위치한다.
중심으로부터 다양한 ‘정보’를 상징하는 작은 ‘도형’들(원, 삼각형, 네모 등)이 뻗어나간다.)
사이버 위기 경보는 그 대책 중 하나입니다.
사이버위기경보는 새로운 해킹 기법, 해외 사이버 보안 이슈와 국가 정세 등 다양한 요소를 종합·분석하여 발령하며
(1. 새로운해킹기법 = 해커 아이콘, 2. 해외 사이버 보안이슈 = 지구, 3. 국가정세 = 태극기)
평상시에는 정상 단계를 유지하지만, 국내외 사이버위협 이슈 발생시 관심-주의-경계-심각 등 4단계로 조정됩니다.
단계별로 대처 방식의 규모와 방법이 달라지며, 2004년 7월. 트로이목마 프로그램을 이용한 해킹 시도가 국가공공기관, 기업체와 언론사 등 전 분야에 확대되고 있어 최고단계 직전인 경계단계까지 올랐단 적이 있습니다.
[자막](단계별로 달라지는 대처방식)
(공 튀기는 애니메이션. 공이 튀겨 네모 박스에 부딪히면 박스는 아래로 길이가 늘어나고 박스는 단계에 맞는 색으로 변한다. (‘정상’ = 초록, ‘경계’로 갈수록 붉은색))
최근에는 21년 8월 3일, 관심 단계로 상향 된 바 있습니다. 대형 병원을 노린 랜섬웨어 공격과 보안소프트웨어 개발업체 공격 움직임이 포착되었기 때문이죠.
(대형 병원이 생성되고 난 후 스캔된다. 스캔될 때에는 Hud 이미지가 나오며, 스캔이 된 부분에는 바이러스가 꿈틀대는 모습이 보인다.)
공공분야의 사이버보안을 담당하는 국가사이버안보센터는 위기평가회의를 열고, 그 결과를 국가안보실과 협의하여 위기경보상향 조정여부를 최종 결정하게 됩니다.
[화면]위기대응 실무 메뉴얼 책자 - 위기상황 발생시 , 보안관제 강화, 긴급대응반 점검
각급기관은 위기대응 실무매뉴얼에 따라 보안관제 강화,
긴급대응반 점검 등의 활동을 하며 사이버위협에 더욱 긴밀하게 대응하게 되죠.
[화면]사이버 위협에 긴밀히 대응
공공 분야의 사이버 공격은 20년 11월 기준 하루 평균 162만건에 달할 정도로 심각해지고 있습니다.
사이버안보센터는 이를 예방하기 위해 국가사이버안보센터, 중앙행정기관, 소속산하기관, 3단계로 구성되는 보안관제 체계를 갖추고 있습니다.
[화면] 국가 사이버 안보센터(국가)->중앙 행정기관(부문)->소속산하기관(단위)
이를 통해 국가공공기관 3천 2백여곳에 대한 사이버위협을 실시간 탐지하고
필요시에는 유관기관과 합동하여 대응하고 있습니다.
이외에도 국가사이버안보센터는 정보공유시스템을 구축·운영하며 각급기관들과 서로의 위협정보를 공유하고 있으며
최근에는 방산업체를 비롯한 민간기업들에게도 위협정보 제공서비스를 개시하여
국가 전반의 사이버위협 대응·예방 수준을 세계적인 수준으로 제고하고자 노력하고 있습니다.
오늘도 국가사이버안보센터는 국민 여러분의 안전한 사이버공간 이용을 위해 365일 최선을 다하고 있습니다.