사이버공격은 단순 범죄의 차원을 넘어 테러의 성격을 보이고 있으며 국가안보를 위협하고 있다. 오늘날 사이버안보 위협 양상은 국가 기밀과 개인정보의 유출 및 확산, 기반시설제어시스템에 대한 직접적인 공격의 현실화, 정치 사회적 목적을 지닌 핵티비즘 대두 등으로 나타나고 있으며, 한국의 경우는 남북분단에 따른 북한의 위협이라는 특수한 상황이 더해져 있다. 따라서 사이버공격을 국가안보적 측면에서 다루면서 사이버안보 추진체계를 점검하고 문제점을 확인하여 개선해야 한다. 정부는 국가 사이버안보 종합대책을 발표하는 등 노력을 기울이고 있으나 제도적으로 미흡한 점이 있다. 사이버안보 추진체계의 제도적 개선을 위한 과제로는 관계부처 기관 역할의 법적 근거 정비, 국가차원 합동대응 강화, 정보공유 체계 정립 및 활성화, 산업육성 및 인력양성을 통한 기반조성, 연구개발 강화를 통한 방어수단 확보 등이 있다. 이러한 과제를 해결하기 위해서는 관련 법률의 제 개정에 많은 관심을 기울이고 법제도 개선을 실천하여야 한다.
사이버공격은 단순 범죄의 차원을 넘어 테러의 성격을 보이고 있으며 국가안보를 위협하고 있다. 오늘날 사이버안보 위협 양상은 국가 기밀과 개인정보의 유출 및 확산, 기반시설 제어시스템에 대한 직접적인 공격의 현실화, 정치 사회적 목적을 지닌 핵티비즘 대두 등으로 나타나고 있으며, 한국의 경우는 남북분단에 따른 북한의 위협이라는 특수한 상황이 더해져 있다. 따라서 사이버공격을 국가안보적 측면에서 다루면서 사이버안보 추진체계를 점검하고 문제점을 확인하여 개선해야 한다. 정부는 국가 사이버안보 종합대책을 발표하는 등 노력을 기울이고 있으나 제도적으로 미흡한 점이 있다. 사이버안보 추진체계의 제도적 개선을 위한 과제로는 관계부처 기관 역할의 법적 근거 정비, 국가차원 합동대응 강화, 정보공유 체계 정립 및 활성화, 산업육성 및 인력양성을 통한 기반조성, 연구개발 강화를 통한 방어수단 확보 등이 있다. 이러한 과제를 해결하기 위해서는 관련 법률의 제 개정에 많은 관심을 기울이고 법제도 개선을 실천하여야 한다.
Cyber attacks are threats to national security. Today, cybersecurity threats have various types, the theft or spread of privacy and national secret, the realization of direct attacks to infrastructure and the hacktivism with political or social objectives. Furthermore, There are special situations i...
Cyber attacks are threats to national security. Today, cybersecurity threats have various types, the theft or spread of privacy and national secret, the realization of direct attacks to infrastructure and the hacktivism with political or social objectives. Furthermore, There are special situations in South Korea because of North Korea's threats. Thus, It is necessary to handle cybersecurity as a kind of national security problem. It is a time to identify problems of governance system in cybersecurity and to improve related Acts and subordinate statutes. There are several tasks for legal improvement for governance system in cybersecurity. They are improving legal bases for the roles of the relevant authorities in cybersecurity, consolidating national joint response to cyber accidents, establishing and vitalizing information sharing system, constructing foundation of cybersecurity through industry promotion and manpower development, and acquiring defensive tools by enhancement research an development. In order to address these challenges, it is necessary to pay much attention to enactment and to revision laws and to practice legislative procedure.
Cyber attacks are threats to national security. Today, cybersecurity threats have various types, the theft or spread of privacy and national secret, the realization of direct attacks to infrastructure and the hacktivism with political or social objectives. Furthermore, There are special situations in South Korea because of North Korea's threats. Thus, It is necessary to handle cybersecurity as a kind of national security problem. It is a time to identify problems of governance system in cybersecurity and to improve related Acts and subordinate statutes. There are several tasks for legal improvement for governance system in cybersecurity. They are improving legal bases for the roles of the relevant authorities in cybersecurity, consolidating national joint response to cyber accidents, establishing and vitalizing information sharing system, constructing foundation of cybersecurity through industry promotion and manpower development, and acquiring defensive tools by enhancement research an development. In order to address these challenges, it is necessary to pay much attention to enactment and to revision laws and to practice legislative procedure.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
가설 설정
첫째, Prompt, 즉 즉응성 강화이다. 사이버안보 컨트롤타워를 청와대가 맡고, 실무총괄은 국정원이 담당하며, 관계 중앙행정기관이 소관분야를 각각 담당토록 하는 대응체계를 확립한다.
성능/효과
둘째, Cooperative, 즉 유관기관 스마트 협력체계 구축이다. 국가차원의 ‘사이버위협정보 공유시스템’을 2014년까지 구축하고, 이를 토대로 민간 부문과의 정보제공․협력을 강화한다.
둘째, 민·관·군 합동대응팀’의 역할 및 기능을 강화하고, 사이버위기 상황 조기경보·전파체계를 점검·보완하며, 국가사이버안보전략을 마련한다.
둘째, 에너지 수자원 교통 등 대다수 국민의 일상생활과 밀접한 관련이 있고 국가적인 중요성을 지닌 기반시설 제어시스템에 대한 직접적인 공격이 현실화되었다. 이는 스턱스넷과 같은 고도화된 컴퓨터 바이러스 등장이 만들어낸 결과이다.
2012년 2월에는 기반시설 제어시스템에 대한 공격시도가 적발되어, 북한 공작원과 접촉해 디도스(DDoS) 공격용 악성코드가 숨겨진 게임 프로그램을 국내로 들여와 유통한 혐의가 있는 내국인이 기소되었다. 용의자는 북한 정찰총국 공작원과 만나는 등 연락을 주고받으며, 불법 사행성 프로그램 제작 및 개발비 명목으로 수천만원 지불하였고, 자신의 인터넷 게임 서버가 북한의 디도스 공격에 활용되는 것을 알면서도 싼값에 게임 프로그램을 개발하기 위해 프로그램을 의뢰한 것으로 밝혀졌다. 검찰은 북한 공작원이 2,700여대의 컴퓨터에 악성코드를 감염시켜 좀비PC로 만든 뒤 인천공항 등에 사이버테러를 하려 한 사실을 확인하였다[8].
같은 해 4월에는 농협 전산망 마비 사건이 발생하였다. 전산망 관리업체 직원의 노트북을 좀비PC로 활용하여 농협 전산망 마비되었으며, 검찰 조사결과 북한 정찰총국이 주도한 사이버테러로 확인되었다. 좀비 PC가 된 노트북을 통해 농협 전산망에 접근하고 최고 관리자의 비밀번호 등을 유출한 뒤, 노트북에 공격 명령 파일을 설치해 실행한 것으로 알려졌다[7].
주요 내용은 다음과 같다. 첫째, 범정부 차원의 사이버안전 수행체계 개선․보완책으로서 청와대가 컨트롤타워 역할을 수행한다. 둘째, 민·관·군 합동대응팀’의 역할 및 기능을 강화하고, 사이버위기 상황 조기경보·전파체계를 점검·보완하며, 국가사이버안보전략을 마련한다.
후속연구
국가사이버안보 종합대책은 추진체계 개선을 위한 타당한 대책들을 다수 제시하고 있으나 현행 법제도상 법적 근거를 갖추고 구현하기에는 어려운 부분이 없지 않다. 따라서 사이버안보 추진체계의 제도적 개선 과제를 구체적으로 확인하고 향후 법제도 개선에 반영할 필요가 있다.
질의응답
핵심어
질문
논문에서 추출한 답변
사이버안보 위협 양상은?
첫째, 오늘날 국가 기밀과 개인정보가 사이버공간을 통해 유출되고 및 공개되기를 원하지 않는 정보가 널리 확산되는 경우가 증가하고 있다. 중국 해커의 소행으로 추정되는 미국의 주요 무기시스템 설계안 해킹이 대표적인 사례이다[2].
둘째, 에너지 수자원 교통 등 대다수 국민의 일상생활과 밀접한 관련이 있고 국가적인 중요성을 지닌 기반시설 제어시스템에 대한 직접적인 공격이 현실화되었다. 이는 스턱스넷과 같은 고도화된 컴퓨터 바이러스 등장이 만들어낸 결과이다. 스턱스넷은 이란 원자력 발전소를 마비시키는 등 그 위력을 과시하였으며, 유사 악성코드인 듀큐도 등장하면서 산업기반시설 보안에 우려가 높아지고 있다[3].
셋째, 공격자 개인의 흥미 충족 또는 금전 탈취 등의 목적이 아니라 정치·사회적 목적을 지닌 사이버 위협이 증가하여 핵티비즘이 대두되고 있다. 핵티비즘은 인터넷이 일반화되면서 새로 생겨난 정치적·사회적 행동주의이며, 단순하게 보안 시스템을 무력화해 해킹실력을 과시하던 것에 그치지 않고 목적을 이루기 위해 적극적이고 다양한 활동을 벌이는 것이 특징이다. 해커집단 어너니머스는 대표적인 핵티비즘 단체 중 하나이다[4].
사이버공격의 특징은?
사이버공격은 그 파급력이 미치는 범위가 사이버공간 내에 한정되지 않고 물리적 공간에까지 영향을 미치고 있다. 그리고 공격 대상은 개인뿐만 아니라 사회, 나아가 국가 전체에까지 확대되고 있다. 이는 사이버공간에 대한 위협 문제를 국가안보 차원에서 바라보아야 하며, 보안의 문제에 그치는 것이 아니라 안보의 문제로 바라보아야 하는 지경에 이르렀다.
한국의 현행 사이버안보 추진체계는?
한국의 현행 사이버안보 추진체계를 살펴보면 일상적 상황에서는 분산관리 방식을 적용하여 민(미래창조과학부)·관(국가정보원)·군(국방부)의 분야별로 역할을 분산하고, 국가안보 사안에 대해서는 국가정보원이 총괄하는 중앙통제방식을 적용하는 방식이다.
참고문헌 (18)
Ryan Gallagher, "Lawmakers Cite Boston Bombing, WikiLeaks "Hacking" as Reasons to Pass CISPA", Slate, 2013.4.19.
정빛나, "中, 美첨단 무기시스템 설계도 20여개 해킹", 연합뉴스, 2013.5.28.
김희연, "스턱스넷 등 산업기반시설 해킹 위협 증가", ZDNet Korea, 2011.12.7.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.