각국의 사이버테러 대응실태 분석을 통한 대응체계 구축방안 Implementation of cyberwarfare response systems through analysis of the cybersecurity situation of various countries in the world.원문보기
지금까지 국내 및 세계 각국에서 발생된 사이버테러 공격의 공통된 특징을 살펴보면, 사이버테러 공격의 파괴력이 과거처럼 단순한 서비스 마비나 경제적 손실뿐만이 아니라 사회 혼란을 야기하거나 국가 간의 사이버전쟁 양상으로 변화되어 국가 안보를 위협하는 심각한 단계까지 와있다. 또한 대부분의 해커들은 국가의 공공기관이나 원자력 발전소, 국방핵심시설, 지하철, 공항, 언론사, 금융기관 등의 주요 정보통신망에 침입하여 국가 주요정보를 유출하거나 중요비밀을 탈취하고, 시스템을 파괴하고 기능을 마비시키는 등 심각한 문제를 발생시키고 있으며, 이러한 불법적인 사이버테러 공격은 국가 기반을 위태롭게 하고 있는 실정이다. 이제 사이버 공간은 한 나라의 주권이 미치는 영토(territory), 영공(airspace), 영해(oceans)를 넘어 우주(the universe)에 이어 국경 없이 실존하는 제 5의 사이버 전장공역(戰場共域-the common cyberwarfare space)이 되었다. 최근 북한은 수차례에 걸쳐 이동식장거리 ...
지금까지 국내 및 세계 각국에서 발생된 사이버테러 공격의 공통된 특징을 살펴보면, 사이버테러 공격의 파괴력이 과거처럼 단순한 서비스 마비나 경제적 손실뿐만이 아니라 사회 혼란을 야기하거나 국가 간의 사이버전쟁 양상으로 변화되어 국가 안보를 위협하는 심각한 단계까지 와있다. 또한 대부분의 해커들은 국가의 공공기관이나 원자력 발전소, 국방핵심시설, 지하철, 공항, 언론사, 금융기관 등의 주요 정보통신망에 침입하여 국가 주요정보를 유출하거나 중요비밀을 탈취하고, 시스템을 파괴하고 기능을 마비시키는 등 심각한 문제를 발생시키고 있으며, 이러한 불법적인 사이버테러 공격은 국가 기반을 위태롭게 하고 있는 실정이다. 이제 사이버 공간은 한 나라의 주권이 미치는 영토(territory), 영공(airspace), 영해(oceans)를 넘어 우주(the universe)에 이어 국경 없이 실존하는 제 5의 사이버 전장공역(戰場共域-the common cyberwarfare space)이 되었다. 최근 북한은 수차례에 걸쳐 이동식장거리 탄도미사일 발사 시험과 2016년 8월 24일에는 동해상으로 잠수함 탄도미사일(SLBM: Submarine -launched ballistic missile)을 발사했으며, 2016년 1월 16일에 4차 핵실험에 이어서 9월 9일에는 함경북도 길주군 풍계리에 위치한 핵 실험장에서 제 5차 핵실험을 감행하여 국가안보 상황에 긴장이 고조되고 있다. 이와 같이 북한의 대남 3대 위협은 핵, 미사일, 사이버테러이며 이중 사이버테러는 북한이 중점적으로 추진하고 있는 비대칭 전력이다. 이에 따라 지금까지 국내에서 발생된 사이버테러 사건들에 대한 민·관·군·경 합동대응팀의 수사결과를 종합해 보면 그 배후에는 북한의 정찰총국이 지휘, 통제, 조종하고 있음이 드러났다. 이처럼 북한의 사이버테러 공격은 우리의 국가 안보에 심각한 위협이 되고 있다. 이에 따라 이 연구는 해외 각국의 사이버테러에 대한 대응실태를 심층 비교 분석하여 우리나라가 효과적으로 사이버테러에 대응할 수 있는 체계를 구축하는데 필요한 최적의 방안과 향후 대응 전략을 제시하는데 목적을 두고 연구하였다. 먼저 Ⅱ장에서는 사이버테러의 이론적 배경을 검토하면서 범죄원인이론인 일상활동이론(Routine Activity Theory)과 억제이론(deterrence theory)에 사이버 범죄 주체와 사이버테러 공격 대상별로 범죄유발변인(犯罪誘發變因)을 구분하고, 여기에 국내·외에서 발생한 사이버테러의 특징을 적용하여 범죄 발생 요인을 분석해본 결과 우리가 주목해야할 점은 사이버테러 범죄에 대한 감시·보호체계가 취약할 때 사이버범죄가 증가하였고, 사이버 범죄자들에 대한 처벌이 경미할 때 사이버 범죄가 계속 증가하게 된다는 문제점을 도출하였다. 이에 대해 국내의 사이버범죄 관련 법률을 해외 각국의 법률과 비교해 보았는데, 우리나라의 사이버범죄 처벌 형량이 가볍다는 것을 확인하였다. 따라서 국내의 사이버테러 범죄자에 대한 처벌을 강화할 필요성이 제기되었다. 다음에 Ⅲ장에서는 사이버테러 위협실태와 대응체계를 검토하기 위하여 해외 각국의 사이버테러 공격 사례를 검토함에 있어 주요기반시설 분류 기준에 적용하여 분석하였고, 또 선진 각국이 추진하고 있는 사이버테러 대응체계에 대해 관련 법제 및 조직체계와 추진실태를 사례 위주로 검토하여 우리나라에 적용 가능한 시사점을 도출하였다. 여기에서 우리가 주목할 점은 선진 각국은 사이버테러의 위협을 국가 안보의 최우선 과제로 선정하여 국가 차원에서 종합적인 대응전략을 수립하여 추진하고, 특히 매년 추진결과를 점검·확인하고 문제점은 피드백해서 더 발전된 계획을 수립하는데 적용하고 있다. 또한 국내의 사이버안보에 대해서는 먼저 우리에게 직접적으로 위협을 주고 있는 북한의 사이버전 위협실태를 공격사례 위주로 분석해보았다. 그리고 북한이 지금까지 국내·외에서 자행한 사이버테러 사건과 북한의 사이버전 능력을 토대로 향후 북한이 감행할 수 있는 사이버테러 공격 수단의 진화 방향을 6가지로 구분하여 공격유형을 제시하였다. 이에 대해 우리가 관심을 가져야 할 분야는 북한이 군사용 드론(drone) 과 인공위성을 이용하여 원전 등 주요기반시설을 대상으로 물리적인 테러와 사이버테러를 복합하여 동시다발적으로 공격을 시도할 가능성이 있는 것으로 분석되었다. 이와 같은 북한의 사이버테러 공격에 효과적으로 대응할 수 있는 국방 사이버테러 대응체계 구축을 위해서 사이버작전 전문 병과와 사이버 주특기를 신설하고, 사이버작전 분야별 전문가 인증제도를 시행하여 전문성을 높이는 등 사이버작전 능력을 향상시켜야 하겠다. 또한 선진각국의 사이버테러 대응체계 검토를 통하여 우리나라의 사이버테러 대응체계에 대한 분야별 문제점을 도출하고 개선방안을 제시하였다. 이를 위해 국내의 사이버테러 대응 체계를 통합 정비하고, 해외 각국과 사이버 동맹을 확장해서 국제협력 네트워크를 구축하는 등 적극적으로 협력해야 하며, 사이버테러 보안 수준 향상을 위해 관련 정보를 민간기관과 유기적으로 상호 공유하고, 민간 조직 활성화를 통해서 민·관·군·경의 거버
지금까지 국내 및 세계 각국에서 발생된 사이버테러 공격의 공통된 특징을 살펴보면, 사이버테러 공격의 파괴력이 과거처럼 단순한 서비스 마비나 경제적 손실뿐만이 아니라 사회 혼란을 야기하거나 국가 간의 사이버전쟁 양상으로 변화되어 국가 안보를 위협하는 심각한 단계까지 와있다. 또한 대부분의 해커들은 국가의 공공기관이나 원자력 발전소, 국방핵심시설, 지하철, 공항, 언론사, 금융기관 등의 주요 정보통신망에 침입하여 국가 주요정보를 유출하거나 중요비밀을 탈취하고, 시스템을 파괴하고 기능을 마비시키는 등 심각한 문제를 발생시키고 있으며, 이러한 불법적인 사이버테러 공격은 국가 기반을 위태롭게 하고 있는 실정이다. 이제 사이버 공간은 한 나라의 주권이 미치는 영토(territory), 영공(airspace), 영해(oceans)를 넘어 우주(the universe)에 이어 국경 없이 실존하는 제 5의 사이버 전장공역(戰場共域-the common cyberwarfare space)이 되었다. 최근 북한은 수차례에 걸쳐 이동식장거리 탄도미사일 발사 시험과 2016년 8월 24일에는 동해상으로 잠수함 탄도미사일(SLBM: Submarine -launched ballistic missile)을 발사했으며, 2016년 1월 16일에 4차 핵실험에 이어서 9월 9일에는 함경북도 길주군 풍계리에 위치한 핵 실험장에서 제 5차 핵실험을 감행하여 국가안보 상황에 긴장이 고조되고 있다. 이와 같이 북한의 대남 3대 위협은 핵, 미사일, 사이버테러이며 이중 사이버테러는 북한이 중점적으로 추진하고 있는 비대칭 전력이다. 이에 따라 지금까지 국내에서 발생된 사이버테러 사건들에 대한 민·관·군·경 합동대응팀의 수사결과를 종합해 보면 그 배후에는 북한의 정찰총국이 지휘, 통제, 조종하고 있음이 드러났다. 이처럼 북한의 사이버테러 공격은 우리의 국가 안보에 심각한 위협이 되고 있다. 이에 따라 이 연구는 해외 각국의 사이버테러에 대한 대응실태를 심층 비교 분석하여 우리나라가 효과적으로 사이버테러에 대응할 수 있는 체계를 구축하는데 필요한 최적의 방안과 향후 대응 전략을 제시하는데 목적을 두고 연구하였다. 먼저 Ⅱ장에서는 사이버테러의 이론적 배경을 검토하면서 범죄원인이론인 일상활동이론(Routine Activity Theory)과 억제이론(deterrence theory)에 사이버 범죄 주체와 사이버테러 공격 대상별로 범죄유발변인(犯罪誘發變因)을 구분하고, 여기에 국내·외에서 발생한 사이버테러의 특징을 적용하여 범죄 발생 요인을 분석해본 결과 우리가 주목해야할 점은 사이버테러 범죄에 대한 감시·보호체계가 취약할 때 사이버범죄가 증가하였고, 사이버 범죄자들에 대한 처벌이 경미할 때 사이버 범죄가 계속 증가하게 된다는 문제점을 도출하였다. 이에 대해 국내의 사이버범죄 관련 법률을 해외 각국의 법률과 비교해 보았는데, 우리나라의 사이버범죄 처벌 형량이 가볍다는 것을 확인하였다. 따라서 국내의 사이버테러 범죄자에 대한 처벌을 강화할 필요성이 제기되었다. 다음에 Ⅲ장에서는 사이버테러 위협실태와 대응체계를 검토하기 위하여 해외 각국의 사이버테러 공격 사례를 검토함에 있어 주요기반시설 분류 기준에 적용하여 분석하였고, 또 선진 각국이 추진하고 있는 사이버테러 대응체계에 대해 관련 법제 및 조직체계와 추진실태를 사례 위주로 검토하여 우리나라에 적용 가능한 시사점을 도출하였다. 여기에서 우리가 주목할 점은 선진 각국은 사이버테러의 위협을 국가 안보의 최우선 과제로 선정하여 국가 차원에서 종합적인 대응전략을 수립하여 추진하고, 특히 매년 추진결과를 점검·확인하고 문제점은 피드백해서 더 발전된 계획을 수립하는데 적용하고 있다. 또한 국내의 사이버안보에 대해서는 먼저 우리에게 직접적으로 위협을 주고 있는 북한의 사이버전 위협실태를 공격사례 위주로 분석해보았다. 그리고 북한이 지금까지 국내·외에서 자행한 사이버테러 사건과 북한의 사이버전 능력을 토대로 향후 북한이 감행할 수 있는 사이버테러 공격 수단의 진화 방향을 6가지로 구분하여 공격유형을 제시하였다. 이에 대해 우리가 관심을 가져야 할 분야는 북한이 군사용 드론(drone) 과 인공위성을 이용하여 원전 등 주요기반시설을 대상으로 물리적인 테러와 사이버테러를 복합하여 동시다발적으로 공격을 시도할 가능성이 있는 것으로 분석되었다. 이와 같은 북한의 사이버테러 공격에 효과적으로 대응할 수 있는 국방 사이버테러 대응체계 구축을 위해서 사이버작전 전문 병과와 사이버 주특기를 신설하고, 사이버작전 분야별 전문가 인증제도를 시행하여 전문성을 높이는 등 사이버작전 능력을 향상시켜야 하겠다. 또한 선진각국의 사이버테러 대응체계 검토를 통하여 우리나라의 사이버테러 대응체계에 대한 분야별 문제점을 도출하고 개선방안을 제시하였다. 이를 위해 국내의 사이버테러 대응 체계를 통합 정비하고, 해외 각국과 사이버 동맹을 확장해서 국제협력 네트워크를 구축하는 등 적극적으로 협력해야 하며, 사이버테러 보안 수준 향상을 위해 관련 정보를 민간기관과 유기적으로 상호 공유하고, 민간 조직 활성화를 통해서 민·관·군·경의 거버
The common characteristics of cyber terror attacks in Korea and in the world are as follows : The destructive power of cyber terrorism attacks is not only a mere service paralysis or economic loss like the past, but also now causes social disorder through cyber warfare. In addition, most hackers pen...
The common characteristics of cyber terror attacks in Korea and in the world are as follows : The destructive power of cyber terrorism attacks is not only a mere service paralysis or economic loss like the past, but also now causes social disorder through cyber warfare. In addition, most hackers penetrate major information networks such as national public institutions, nuclear power plants, core defense facilities, subways, airports, media companies and financial institutions to leak important national information, and seize important confidential information, putting the foundations of our nation at risk. The space in which cyberwarfare is further conducted exists beyond the ground or ocean-based areas of national territorial control, complicating response efforts. Recently, North Korea has launched and tested several long-range ballistic missiles in addition to a submarine- launched ballistic missile (SLBM) in the East Sea on August 24, 2016. On September 9, 2016, the fifth North Korean nuclear test was conducted at the nuclear test site in Penggyori, Gilju Province, North Hamkyung Province, and national security- related tensions are rising. As such, North Korea's three major threats are nuclear, missile, and cyber terrorism, and cyber terrorism is asymmetric power that North Korea is focusing on. Thus, the results of investigations by the civil, vanguard, military, and civilian response teams on cyber terrorism incidents that have occurred in Korea so far reveal that they are under the command and control of North Korean reconnaissance authorities. As such, the cyber terror attacks directed by said North Korean authorities are a serious threat to our national security. Therefore, this study is aimed at presenting an optimal plan and a future countermeasure strategy to construct a system that can effectively cope with cyber terrorism in Korea by in-depth analysis of the actual situation of cyber terrorism in overseas countries. First, in Chapter Ⅱ, we examine the theoretical background of cyber terrorism and examine the causes of cybercrime and the crime inducing variables in the Routine Activity Theory and deterrence theory, As a result of analyzing the crime factors by applying the characteristics of cyber terrorism that occurred in Korea and abroad, we should pay attention to cybercrime when the monitoring and protection system against cyber terrorism is weak. Cybercriminals continue to increase in number when punishment for cybercrime is minimal. I have compared cybercrime laws in Korea with laws of other countries and further confirmed that the punishment for cybercrime remains relatively light in Korea. Therefore, there is a need to strengthen punishment in the national judicial sphere for domestic cyber terrorist offenders. In Section III, we analyze cyber terrorism threats and their countermeasures by applying the cases of cyber terror attacks in overseas countries to major infrastructure classification criteria. In addition, we have analyzed the cyber terrorism response system, the organizational system and the actual situation of the promotion of each case were examined, with implications applicable to Korea being derived. It is worth noting here that the advanced countries have selected the threat of cyber terrorism as the top priority of national security and established a comprehensive response strategy at the national level. In particular, the established response strategies are tested yearly for efficacy through cyberwarfare exercises, with deficiencies corrected before they have the opportunity to present themselves in the real world. Also, regarding cyber security in Korea, we first analyzed the situation of North Korea's cyberspace threat, which directly threatens us. One area of particular concern is a possible North Korea attempt to simultaneously attack with a combination of physical terrorism and cyber terrorism against major infrastructure such as nuclear power plants by using military drone and satellite technology. In order to build a defense cyber terrorism response system capable of responding effectively to North Korea's cyber-terrorist attacks, it is necessary to improve cyber-operational capabilities, such as establishing cyber-operation specialist units and cyber defense related organizations. Also, through the cyber terrorism response system of the developed countries, the problem of the cyber terrorism response system in Korea was derived and improvements suggested. To this end, it is necessary to actively cooperate in integrating domestic cyber terrorism response systems, expanding cyber alliances with overseas countries, and establishing an international cooperation network in order to improve the national level of cyber security, and establish the governance system of civilian, administrative, and military organizations through the activation of private organizations. Further, with the increasing number of cyber terror attacks every year, the damage to major infrastructure of individuals, businesses, financial institutions, and public institutions, etc. we propose a private -sector oriented plan to revitalize cyber insurance with the purpose of compensating for damage caused by cyber terrorism. As we have seen in the research so far, the most important thing in promoting the national core policy on cyber terrorism security was the expansion of the budget. In this regard, the advanced countries have been increasing the budget for Cyber Terror Security every year, and following the national priority have further chosen to invest in the research and development of cyber security related technology and the training of professional manpower within related constituent organizations. We look forward to the development of innovative national countermeasures against cyberterrorism.
The common characteristics of cyber terror attacks in Korea and in the world are as follows : The destructive power of cyber terrorism attacks is not only a mere service paralysis or economic loss like the past, but also now causes social disorder through cyber warfare. In addition, most hackers penetrate major information networks such as national public institutions, nuclear power plants, core defense facilities, subways, airports, media companies and financial institutions to leak important national information, and seize important confidential information, putting the foundations of our nation at risk. The space in which cyberwarfare is further conducted exists beyond the ground or ocean-based areas of national territorial control, complicating response efforts. Recently, North Korea has launched and tested several long-range ballistic missiles in addition to a submarine- launched ballistic missile (SLBM) in the East Sea on August 24, 2016. On September 9, 2016, the fifth North Korean nuclear test was conducted at the nuclear test site in Penggyori, Gilju Province, North Hamkyung Province, and national security- related tensions are rising. As such, North Korea's three major threats are nuclear, missile, and cyber terrorism, and cyber terrorism is asymmetric power that North Korea is focusing on. Thus, the results of investigations by the civil, vanguard, military, and civilian response teams on cyber terrorism incidents that have occurred in Korea so far reveal that they are under the command and control of North Korean reconnaissance authorities. As such, the cyber terror attacks directed by said North Korean authorities are a serious threat to our national security. Therefore, this study is aimed at presenting an optimal plan and a future countermeasure strategy to construct a system that can effectively cope with cyber terrorism in Korea by in-depth analysis of the actual situation of cyber terrorism in overseas countries. First, in Chapter Ⅱ, we examine the theoretical background of cyber terrorism and examine the causes of cybercrime and the crime inducing variables in the Routine Activity Theory and deterrence theory, As a result of analyzing the crime factors by applying the characteristics of cyber terrorism that occurred in Korea and abroad, we should pay attention to cybercrime when the monitoring and protection system against cyber terrorism is weak. Cybercriminals continue to increase in number when punishment for cybercrime is minimal. I have compared cybercrime laws in Korea with laws of other countries and further confirmed that the punishment for cybercrime remains relatively light in Korea. Therefore, there is a need to strengthen punishment in the national judicial sphere for domestic cyber terrorist offenders. In Section III, we analyze cyber terrorism threats and their countermeasures by applying the cases of cyber terror attacks in overseas countries to major infrastructure classification criteria. In addition, we have analyzed the cyber terrorism response system, the organizational system and the actual situation of the promotion of each case were examined, with implications applicable to Korea being derived. It is worth noting here that the advanced countries have selected the threat of cyber terrorism as the top priority of national security and established a comprehensive response strategy at the national level. In particular, the established response strategies are tested yearly for efficacy through cyberwarfare exercises, with deficiencies corrected before they have the opportunity to present themselves in the real world. Also, regarding cyber security in Korea, we first analyzed the situation of North Korea's cyberspace threat, which directly threatens us. One area of particular concern is a possible North Korea attempt to simultaneously attack with a combination of physical terrorism and cyber terrorism against major infrastructure such as nuclear power plants by using military drone and satellite technology. In order to build a defense cyber terrorism response system capable of responding effectively to North Korea's cyber-terrorist attacks, it is necessary to improve cyber-operational capabilities, such as establishing cyber-operation specialist units and cyber defense related organizations. Also, through the cyber terrorism response system of the developed countries, the problem of the cyber terrorism response system in Korea was derived and improvements suggested. To this end, it is necessary to actively cooperate in integrating domestic cyber terrorism response systems, expanding cyber alliances with overseas countries, and establishing an international cooperation network in order to improve the national level of cyber security, and establish the governance system of civilian, administrative, and military organizations through the activation of private organizations. Further, with the increasing number of cyber terror attacks every year, the damage to major infrastructure of individuals, businesses, financial institutions, and public institutions, etc. we propose a private -sector oriented plan to revitalize cyber insurance with the purpose of compensating for damage caused by cyber terrorism. As we have seen in the research so far, the most important thing in promoting the national core policy on cyber terrorism security was the expansion of the budget. In this regard, the advanced countries have been increasing the budget for Cyber Terror Security every year, and following the national priority have further chosen to invest in the research and development of cyber security related technology and the training of professional manpower within related constituent organizations. We look forward to the development of innovative national countermeasures against cyberterrorism.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.