본 연구는 최근 전 세계적으로 이슈화되고 있는 사이버테러에 대하여 ‘범죄원인론’ 측면에서 국내 사이버보안 분야 종사자들의 위협인식 분석과 사례연구를 통하여 국가 및 민간차원의 대응방안을 제시하는데 목적이 있다. 우리나라의 경우 북한의 김정은 체제 출범 후, 최근 주요 정부기관과 금융, 언론방송에 대한 사이버테러 공격이 빈발하고 있어, 이에 대한 범국가 차원의 종합대책 마련이 필요한 시점이다. 그러나 우리는 북한의 직접적인 사이버테러 위협 속에서 살고 있지만, 물리적 테러와는 달리 사이버테러에 대한 국민들의 인식은 막연한 불안감만 가지고 있을 정도로 저조하였다. 정부에서도 대규모 사이버테러 발생 시, 근본적인 예방대책을 내놓기 보다는 사후수습에 급급하고 일회성 응급대책만 발표하였음을 부인할 수 없다. 실제 국내 사이버테러 위협수준이 어느 정도인지, 사이버테러 발생 원인과 유형, 공격 주체에 대한 체계적이고 객관적 연구조사가 미흡했다. 따라서 사이버테러를 범죄학의 ‘범죄원인론’ 관점에서 연구하기 위하여 '일상활동이론'에서 제시하고 있는 범죄발생 원인인 ①공격동기가 부여된 범죄주체(motivated offender), ②매력적인 범죄대상(attractive ...
본 연구는 최근 전 세계적으로 이슈화되고 있는 사이버테러에 대하여 ‘범죄원인론’ 측면에서 국내 사이버보안 분야 종사자들의 위협인식 분석과 사례연구를 통하여 국가 및 민간차원의 대응방안을 제시하는데 목적이 있다. 우리나라의 경우 북한의 김정은 체제 출범 후, 최근 주요 정부기관과 금융, 언론방송에 대한 사이버테러 공격이 빈발하고 있어, 이에 대한 범국가 차원의 종합대책 마련이 필요한 시점이다. 그러나 우리는 북한의 직접적인 사이버테러 위협 속에서 살고 있지만, 물리적 테러와는 달리 사이버테러에 대한 국민들의 인식은 막연한 불안감만 가지고 있을 정도로 저조하였다. 정부에서도 대규모 사이버테러 발생 시, 근본적인 예방대책을 내놓기 보다는 사후수습에 급급하고 일회성 응급대책만 발표하였음을 부인할 수 없다. 실제 국내 사이버테러 위협수준이 어느 정도인지, 사이버테러 발생 원인과 유형, 공격 주체에 대한 체계적이고 객관적 연구조사가 미흡했다. 따라서 사이버테러를 범죄학의 ‘범죄원인론’ 관점에서 연구하기 위하여 '일상활동이론'에서 제시하고 있는 범죄발생 원인인 ①공격동기가 부여된 범죄주체(motivated offender), ②매력적인 범죄대상(attractive target), ③능력 있는 보호자의 부재(absence of capable guardian)를 중심으로, 현재 국내 사이버보안 분야(학계, 기업, 연구소, 공공부문) 종사자들을 대상으로 설문을 실시함으로써, 그들이 느끼고 있는 실제 사이버테러범죄의 위협인식 정도를 객관적으로 측정해 보고, 대응방안을 모색했다. 이를 위해서는 우선 모호한 사이버테러와 사이버범죄 개념의 재정립이 필요한 바, 국내 관련법령과 경찰청 등에서 사이버테러형범죄로 분류하고 있는 해킹과 악성프로그램 유포, 네트워크공격 등과 같이 주로 개인, 조직, 국가를 대상으로 하고, 피해 또한 광범위한 것을 본 연구대상으로 정했다. 또한 우리나라 사이버보안 법령제도와 대응체계를 살펴보고, 미국, 영국, 중국, 일본 등 사이버보안 선진국 대응체계와 비교분석하였으며, 최근 국내에서 발생한 사이버테러 대표적인 사례를 ‘일상활동이론’에 근거하여 사례 분석함으로써, 설문조사 결과와의 차이점을 비교하였다. 조사 결과, 우리나라에 대한 사이버테러 최대 위협주체는 중국(49.3%)과 북한(40.6%)이며, 물리적인 공격대상은 개인용 컴퓨터(92.9%)와 스마트폰(87.2%)으로 나타났고, 위협 유형으로는 악성코드 감염(87.2%)과 분산서비스거부(DDoS)공격을 꼽고 있으며, 발생 원인으로는 군사·안보적 요인(63.85)과 경제적 요인(53%) 순으로 나타났다. 결과적으로 설문응답자의 대부분(96.4.%)이 우리나라에서 언제든지 사이버테러가 발생할 수 있다는 위기의식을 가지고 있어 대응책 마련이 시급한 시점이다. 정책적 대응방안으로는 첫째, 국가적 차원의 대응방안으로는 중·장기적으로 현재 부족한 사이버보안 전문 인력을 확충하고, 분산된 관련 조직 및 법령 정비와 평시 효율적인 사이버침해 예방활동을 위하여「사이버테러 방지 특별법(안)」제정과 함께, 설문응답자의 91.8%가 필요성에 공감하고 있는 사이버테러 총괄전담기구 신설을 조속히 추진해야 한다. 한편, 현재 국내 사이버보안 대응 총괄기관으로는 국정원이 적절하다는 의견(46.8%)이 가장 높고 또한, 대다수(85.7%)가 정치적 중립성이 담보되어야 한다는 의견으로 지금까지 사이버테러방지법 제정 반대단체들이 주장해 왔던 인권 및 사생활침해 의견들을 반영한 보완입법이 필요할 것이다. 둘째, 민간차원에서는 악성코드 감염을 예방할 수 있도록 업무용PC, 스마트폰 ID, 패스워드 등에 대한 보안관리 강화와 함께 주요시스템에 대하여는 다단계 접근제어 시스템을 마련하여 불법침투를 원천 차단하여야 한다. 또한 네트워크 보안체계를 강화하고, 기업 내 정보보안 전문가 배치 의무화 및 전문기관 보안컨설팅 실시, 비상시를 대비한 위기관리 대응방안 마련이 필요한 것으로 나타났다. 결론적으로 미흡한 국내 사이버 보안대응 수준 제고를 위해서는 무엇보다도 정책결정자들의 사이버보안에 대한 인식전환이 중요하다. 이제는 땅, 바다, 하늘뿐만 아니라 사이버공간도 우리의 권리와 이익을 수호해야 할 제4의 영토로 보아야 하며, 국가는 당연히 이를 수호해야 할 의무가 있다. 민간차원에서 어려운 사이버보안 전문 인력 양성, 보안인증, 교육, 인프라 확장 등은 국가차원에서 주도하는 등, 평소 민·관·군이 긴밀히 협력하여 범국가적 마스터플랜 수립 및 중․장기적인 R&D투자를 확대하고 기존의 법령, 제도, 조직 정비 등 총체적인 대응체계를 마련해야 할 시점이다.
본 연구는 최근 전 세계적으로 이슈화되고 있는 사이버테러에 대하여 ‘범죄원인론’ 측면에서 국내 사이버보안 분야 종사자들의 위협인식 분석과 사례연구를 통하여 국가 및 민간차원의 대응방안을 제시하는데 목적이 있다. 우리나라의 경우 북한의 김정은 체제 출범 후, 최근 주요 정부기관과 금융, 언론방송에 대한 사이버테러 공격이 빈발하고 있어, 이에 대한 범국가 차원의 종합대책 마련이 필요한 시점이다. 그러나 우리는 북한의 직접적인 사이버테러 위협 속에서 살고 있지만, 물리적 테러와는 달리 사이버테러에 대한 국민들의 인식은 막연한 불안감만 가지고 있을 정도로 저조하였다. 정부에서도 대규모 사이버테러 발생 시, 근본적인 예방대책을 내놓기 보다는 사후수습에 급급하고 일회성 응급대책만 발표하였음을 부인할 수 없다. 실제 국내 사이버테러 위협수준이 어느 정도인지, 사이버테러 발생 원인과 유형, 공격 주체에 대한 체계적이고 객관적 연구조사가 미흡했다. 따라서 사이버테러를 범죄학의 ‘범죄원인론’ 관점에서 연구하기 위하여 '일상활동이론'에서 제시하고 있는 범죄발생 원인인 ①공격동기가 부여된 범죄주체(motivated offender), ②매력적인 범죄대상(attractive target), ③능력 있는 보호자의 부재(absence of capable guardian)를 중심으로, 현재 국내 사이버보안 분야(학계, 기업, 연구소, 공공부문) 종사자들을 대상으로 설문을 실시함으로써, 그들이 느끼고 있는 실제 사이버테러범죄의 위협인식 정도를 객관적으로 측정해 보고, 대응방안을 모색했다. 이를 위해서는 우선 모호한 사이버테러와 사이버범죄 개념의 재정립이 필요한 바, 국내 관련법령과 경찰청 등에서 사이버테러형범죄로 분류하고 있는 해킹과 악성프로그램 유포, 네트워크공격 등과 같이 주로 개인, 조직, 국가를 대상으로 하고, 피해 또한 광범위한 것을 본 연구대상으로 정했다. 또한 우리나라 사이버보안 법령제도와 대응체계를 살펴보고, 미국, 영국, 중국, 일본 등 사이버보안 선진국 대응체계와 비교분석하였으며, 최근 국내에서 발생한 사이버테러 대표적인 사례를 ‘일상활동이론’에 근거하여 사례 분석함으로써, 설문조사 결과와의 차이점을 비교하였다. 조사 결과, 우리나라에 대한 사이버테러 최대 위협주체는 중국(49.3%)과 북한(40.6%)이며, 물리적인 공격대상은 개인용 컴퓨터(92.9%)와 스마트폰(87.2%)으로 나타났고, 위협 유형으로는 악성코드 감염(87.2%)과 분산서비스거부(DDoS)공격을 꼽고 있으며, 발생 원인으로는 군사·안보적 요인(63.85)과 경제적 요인(53%) 순으로 나타났다. 결과적으로 설문응답자의 대부분(96.4.%)이 우리나라에서 언제든지 사이버테러가 발생할 수 있다는 위기의식을 가지고 있어 대응책 마련이 시급한 시점이다. 정책적 대응방안으로는 첫째, 국가적 차원의 대응방안으로는 중·장기적으로 현재 부족한 사이버보안 전문 인력을 확충하고, 분산된 관련 조직 및 법령 정비와 평시 효율적인 사이버침해 예방활동을 위하여「사이버테러 방지 특별법(안)」제정과 함께, 설문응답자의 91.8%가 필요성에 공감하고 있는 사이버테러 총괄전담기구 신설을 조속히 추진해야 한다. 한편, 현재 국내 사이버보안 대응 총괄기관으로는 국정원이 적절하다는 의견(46.8%)이 가장 높고 또한, 대다수(85.7%)가 정치적 중립성이 담보되어야 한다는 의견으로 지금까지 사이버테러방지법 제정 반대단체들이 주장해 왔던 인권 및 사생활침해 의견들을 반영한 보완입법이 필요할 것이다. 둘째, 민간차원에서는 악성코드 감염을 예방할 수 있도록 업무용PC, 스마트폰 ID, 패스워드 등에 대한 보안관리 강화와 함께 주요시스템에 대하여는 다단계 접근제어 시스템을 마련하여 불법침투를 원천 차단하여야 한다. 또한 네트워크 보안체계를 강화하고, 기업 내 정보보안 전문가 배치 의무화 및 전문기관 보안컨설팅 실시, 비상시를 대비한 위기관리 대응방안 마련이 필요한 것으로 나타났다. 결론적으로 미흡한 국내 사이버 보안대응 수준 제고를 위해서는 무엇보다도 정책결정자들의 사이버보안에 대한 인식전환이 중요하다. 이제는 땅, 바다, 하늘뿐만 아니라 사이버공간도 우리의 권리와 이익을 수호해야 할 제4의 영토로 보아야 하며, 국가는 당연히 이를 수호해야 할 의무가 있다. 민간차원에서 어려운 사이버보안 전문 인력 양성, 보안인증, 교육, 인프라 확장 등은 국가차원에서 주도하는 등, 평소 민·관·군이 긴밀히 협력하여 범국가적 마스터플랜 수립 및 중․장기적인 R&D투자를 확대하고 기존의 법령, 제도, 조직 정비 등 총체적인 대응체계를 마련해야 할 시점이다.
The purpose of this study is to propose how to deal with cyber terrorism, which has become a global issue recently, from national and private point of view through analysis on the level of threat recognition and case studies with cyber security professionals in Korea. In the Republic of Korea, for i...
The purpose of this study is to propose how to deal with cyber terrorism, which has become a global issue recently, from national and private point of view through analysis on the level of threat recognition and case studies with cyber security professionals in Korea. In the Republic of Korea, for instance, more cyber attacks have occurred more often than ever against our governmental organization, financial institutions and media since Jungeun Kim’s regime had started. Thus, we need to have an overall plan for this country. However, even though we live under direct threat from North Korea, unlike physical terror, people’s recognition on cyber terror were extremely low as some have vague anxiety. It is hard to deny that the government announced temporary measure rather than fundamental and preventative measure against large-scale cyber terror. In fact, there have been unsatisfactory research result yet, rather than a systematic and objective one, on level of cyber threat it is in Korea, cause and type of terror, or who is attacking. Accordingly, based on 1) motivated offender 2) attractive target and 3) absence of capable guardian, we researched cause of crime which is suggested by 'Routine Activity Theory' to study cyber terror from 'Crime Causation Theory'. After we take survey on professionals working in domestic cyber security field such as academia, corporation, institution or public sector, we measured the real level of threat recognition that they feel objectively and we search a solution which guides us how to deal with it. To achieve this, we narrowed our research goal: Targeting mainly individuals, organizations, or nation, or whether they cause wide range of damages, such as hacking and distribution of malware, which is classified as cyber terror by domestic laws or National Police Agency, or network attach, as we need to clarify what cyber terror or cyber crime means. Also, we searched legal systems on cyber security, and compared and analyzed with systems of advanced countries such as USA, UK, China and Japan. As we recently analyzed typical cases of cyber terror in Korea based on 'Routine Activity Theory', we compared difference with survey result. As a result of this study, the most vulnerable target of cyber terror against us is from China(49.3%) and North Korea(40.6%), and physical attack target is known as PC (92.9%) and smart phone(87.2%). Threat types include infection of malignant code(87.2%) and Distributed Denial of Service(DDoS) attack. Reasons are military or security(63.85%) or economic reasons(53%). As a result, most of respondents(96.4.%) has crisis mind that cyber terror can happen at anytime in South Korea. Thus, we must plan a counter-measure as soon as possible. As a part of policy, we have to add cyber professionals, which are in short now, in mid-and-long-term. In order to take prevention measure from cyber attack, to make efficient organizational activity and legal system, we need to establish cyber terror organization, which is supported by 91.8% of survey respondents, and Special Law on Preventing from Cyber Terror. On the other hand, as a cyber agency, 46.8% said National Intelligence Service is appropriate organization. Most people(85.7%) expressed their opinion that political direction should be unbiased. New legislation, insisted by opposition group against cyber terror law, is needed as new law reflects human rights and privacy. Second, we have to strengthen security on PC and smart phone's ID, or password to prevent from virus infection in private sector. For major systems, we have to prepare multi-level access control system and block unlawful penetration. In addition, we have to strengthen network security system, have information security professionals within corporation, receive security consulting service and have crisis management measure for emergency. In conclusion, especially policy-makers must be aware of cyber security than anyone else to upgrade our poorly-managed domestic cyber security system. Now, in addition to land, sea and sky, cyber space must be regarded as the 4thterritory and we have to protect our right and interest. Country has a duty to defend. Government can lead some areas, which are hard to be done by private sector, by promoting cyber security professionals, requiring security certificate, providing training or expanding infrastructure. It has to cooperate with civil, governmental and military service and national master plan has to be made. This is the time that we need to expand R&D investment in mid-and-long-term, and organize laws, system, and organization as over all efforts.
The purpose of this study is to propose how to deal with cyber terrorism, which has become a global issue recently, from national and private point of view through analysis on the level of threat recognition and case studies with cyber security professionals in Korea. In the Republic of Korea, for instance, more cyber attacks have occurred more often than ever against our governmental organization, financial institutions and media since Jungeun Kim’s regime had started. Thus, we need to have an overall plan for this country. However, even though we live under direct threat from North Korea, unlike physical terror, people’s recognition on cyber terror were extremely low as some have vague anxiety. It is hard to deny that the government announced temporary measure rather than fundamental and preventative measure against large-scale cyber terror. In fact, there have been unsatisfactory research result yet, rather than a systematic and objective one, on level of cyber threat it is in Korea, cause and type of terror, or who is attacking. Accordingly, based on 1) motivated offender 2) attractive target and 3) absence of capable guardian, we researched cause of crime which is suggested by 'Routine Activity Theory' to study cyber terror from 'Crime Causation Theory'. After we take survey on professionals working in domestic cyber security field such as academia, corporation, institution or public sector, we measured the real level of threat recognition that they feel objectively and we search a solution which guides us how to deal with it. To achieve this, we narrowed our research goal: Targeting mainly individuals, organizations, or nation, or whether they cause wide range of damages, such as hacking and distribution of malware, which is classified as cyber terror by domestic laws or National Police Agency, or network attach, as we need to clarify what cyber terror or cyber crime means. Also, we searched legal systems on cyber security, and compared and analyzed with systems of advanced countries such as USA, UK, China and Japan. As we recently analyzed typical cases of cyber terror in Korea based on 'Routine Activity Theory', we compared difference with survey result. As a result of this study, the most vulnerable target of cyber terror against us is from China(49.3%) and North Korea(40.6%), and physical attack target is known as PC (92.9%) and smart phone(87.2%). Threat types include infection of malignant code(87.2%) and Distributed Denial of Service(DDoS) attack. Reasons are military or security(63.85%) or economic reasons(53%). As a result, most of respondents(96.4.%) has crisis mind that cyber terror can happen at anytime in South Korea. Thus, we must plan a counter-measure as soon as possible. As a part of policy, we have to add cyber professionals, which are in short now, in mid-and-long-term. In order to take prevention measure from cyber attack, to make efficient organizational activity and legal system, we need to establish cyber terror organization, which is supported by 91.8% of survey respondents, and Special Law on Preventing from Cyber Terror. On the other hand, as a cyber agency, 46.8% said National Intelligence Service is appropriate organization. Most people(85.7%) expressed their opinion that political direction should be unbiased. New legislation, insisted by opposition group against cyber terror law, is needed as new law reflects human rights and privacy. Second, we have to strengthen security on PC and smart phone's ID, or password to prevent from virus infection in private sector. For major systems, we have to prepare multi-level access control system and block unlawful penetration. In addition, we have to strengthen network security system, have information security professionals within corporation, receive security consulting service and have crisis management measure for emergency. In conclusion, especially policy-makers must be aware of cyber security than anyone else to upgrade our poorly-managed domestic cyber security system. Now, in addition to land, sea and sky, cyber space must be regarded as the 4thterritory and we have to protect our right and interest. Country has a duty to defend. Government can lead some areas, which are hard to be done by private sector, by promoting cyber security professionals, requiring security certificate, providing training or expanding infrastructure. It has to cooperate with civil, governmental and military service and national master plan has to be made. This is the time that we need to expand R&D investment in mid-and-long-term, and organize laws, system, and organization as over all efforts.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.