[논문]북한의 사이버전 위협분석과 대응방안 고찰

김두현

doi:10.7236/jiibc.2014.14.2.1

북한의 사이버전 위협분석과 대응방안 고찰
North Korean Cyber Warfare Threat and South Korean Action 원문보기

The journal of the institute of internet, broadcasting and communication : JIIBC, v.14 no.2, 2014년, pp.1 - 10

초록
AI-Helper

본 연구에서는 위협이 증가되고 있는 사이버전의 위협과 사이버전에 전장 환경의 위협이 무엇인가에 대해 현재 일어나고 있는 실상을 중심으로 분석하였다. 그리고 주요 선진 국가들이 사이버전에 어떻게 대응하고 있는가에 대한 현 실상을 제시하였다. 그리고 세계 3위권의 사이버전 수행능력을 구비하고 있는 북한의 사이버전 위협과 북한의 사이버전 전략이 한국의 국가안보에 미치는 영향을 제시하였으며, 현존하는 북한의 사이버전 위협과 미래에 예상되는 북한의 사이버전 위협에 한국이 어떻게 대비하고 대응할 것인가에 대해서 연구하였다.

Abstract ▼ AI-Helper

In this study, I analyzed the increased threat of cyber warfare and the threat of reality about what is happening around the currently. And to prepare for it, I proposed the fact how main developed countries deal with cyber warfare. Also, I presented North Korea's cyber warfare threat which is equipped with world's top 3 cyber warfare performance and the way how their strategy influence to South Korea's national security. Moreever, I studied the existing North Korea's cyber warfare threat and the way how, how South Korea deal with it and prepare to against expected threat of cyber warfare in future.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 연구에서는 북한의 사이버전의 위협분석과 대응방안을 중점적으로 제시하고자 한다. 따라서 본 연구의 구성은 제1장 서론, 제2장 사이버전 위협의 실체와 분쟁사례, 북한의 사이버전 공격양상을 제시하였고 제3장 에서는 주요 국가의 사이버전 대비실태와 전략을 알아보았다.
그리고 주요 국가기반시설과 정부기관을 대상으로 사이버위협을 가하는 공격자들에게 대응하기 위해 방어 위주가 아닌 공격 위주의 방어수단으로 사이버 무기체계를 개발하고 있다. 아울러 사이버공격 관련 국가 위기상황이 발생할 경우에 영국군을 지원하기 위한 사이버예비군을 창설하겠다고 발표하였다.

가설 설정

넷째, 사이버공격 기술의 융합이다. 융합은 이전부터 진행되어 왔으나 최근에 들어서는 융합된 사이버공격 기술의 장점만 추려내어 변종이 발생한다.
둘째, DDos 공격의 진화이다. 3.

제안 방법

본 연구에서는 북한의 사이버전의 위협분석과 대응방안을 중점적으로 제시하고자 한다. 따라서 본 연구의 구성은 제1장 서론, 제2장 사이버전 위협의 실체와 분쟁사례, 북한의 사이버전 공격양상을 제시하였고 제3장 에서는 주요 국가의 사이버전 대비실태와 전략을 알아보았다. 제4장은 북한의 사이버전 위협과 전략해 대하여 현재 실상을 중심으로 제시하였으며, 제5장은 북한의 사이버전 위협에 대비하여 한국이 어떻게 대응할 것인가에 대한 방안을 제시하였고 제6장은 결론으로 구성하였다.
20 사이버테러 공격과정은 웹서버 해킹, 웹서버 접속 및 악성코드 감염, 1차 C&C 서버 접속 및 정보유출, 추가 악성코드 다운로드, 2차 C&C서버 접속, 업데이트 파일 변조 및 배포 등으로 진행되었다. 즉, 사전에 공격목적과 공격대상을 선정하는 등 치밀하게 준비하였으며, 공격 종료 후에는 감염된 자료를 삭제하도록 함으로써 역 추적을 피할 수 있게 하였다.

성능/효과

둘째, DDos 공격의 진화이다. 3.20 사이버테러 양상은 기존의 DDos 공격 기법보다 한 차원 진화된 공격 양상을 보여준다. 3.
넷째, 사이버전의 특징은 소수인원과 적은 비용으로 지구촌 어디서든 공격할 수 있으며 초보적인 공격기술로도 핵무기 못지 않은 치명적 손상을 줄 수 있다. 이러한 사이버전의 위협은 기술의 발달과 컴퓨터 네트워크에 대한 인류의 의존도가 더 커질수록 증대되고 사이버전의 범위가 과거에는 정보통신기술을 사용하는 무기 시스템이나 군사시설 등이 공격목표였다면 최근에는 금융, 전력, 수도, 항만 등 국가 기반시설을 포함한 민간분야도 사이버전의 목표가 되고 있다.
다섯째, 사이버전장은 군사정보나 안보, 전략, 작전 등 군 관련 기관들 간에 정보를 주고받는 공간으로 사용된다.
그러나 지금까지와 같은 사이버공간의 보안이나 정보보호 활동만으로는 그러한 위협에 제대로 대응하기가 어려운 것이 현실이다. 따라서 지상, 해양, 공중, 우주에 이은 다섯 번째의 공간으로 간주될 정도로 사이버공간의 비중이 커지고 있는 현 시점에서 사이버전과 사이버테러에서 패배할 경우 많은 것을 잃을 수 있다는 사실을 명심해야 할 것이다.
셋째, DDos 공격 등 사이버 테러 문제는 북한은 2009년 국내 35개 주요 전산망을 공격한 이른바 ‘7.7 사이버대란’을 일으켰고, 2011년 3월 국내 40여개 공공전산망에 대해 DDos 공격을 감행한 바 있다.
셋째, 사이버전장은 시․공간적 제한이 없다. 물리적 전쟁에서는 대륙 간 전쟁이 발발할 경우 당사국들이 무장을 탑재하고 이동하고 공격효과를 증대시키기 위해서 연합군이나 합동군의 공격시점을 조율하기도 한다.
첫째, 사이버전 대응연습이 단편적으로 1년에 한번 합동참모본부 주관하에 실시하기 때문에 훈련시 기본목표인 “숙달”이 미흡하고, 합동참모본부 주관하에 인포콘(INFOCON) 연습이든 국정원 주관하에 실시하는 정부통합훈련이든 다양한 상황에서의 연습이 진행되지 않고 전군적 규모 또는 범정부적으로 실시하기 때문에 연습 및 훈련의 기본목표인 “숙달”에 이르는 실질적인 성과를 달성하지 못하는 것이 현실이다.
첫째, 사이버전장은 물리적 전쟁처럼 지역적인 전·후방의 개념이 없으며 사이버공격을 감행한 나라나 단체들과 대치하는 전선을 형성하지 않는다.

후속연구

그리고 민·관·군 소요 인력충원 방안으로 “사이버전문대학원” 개설, 고려대에 설치되어 있는 사이버국방학과를 확대하여 4년제 및 2년제 대학과 전문계 고등학교에 국비로 교육할 수 있는 사이버 국방학과를 점차적으로 확대하는 방안과 군 인력 충원방안으로 정보보호 분야의 전공자 특채를 통해 국방부 및 각군 CERT 조직을 강화하고 각 군 대학 및 국방대 사이버전문 인력 양성과정 개설과 전산 특기 간부 및 병사를 정부기관 및 각 군 부대에 활용하는 방안도 검토하고 조속한 시일 내에 추진해야 한다.
그리고 사전에 예방 및 억제할 수 있는 수단으로 사이버공격 수단을 확보할 필요가 있다. 따라서 사이버 전의 중심인 합참의 합동지휘통제 시스템을 중심으로 각 군의 C4I체계 및 연합사 C4I체계가 연동될 수 있는 기반 체계 구축을 위해 합참에 사이버전 공격부대를 창설 또는 사이버사령부에 기능을 수행할 수 있도록 사이버공격을 위한 인력을 확보하는 방안도 검토가 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	한국군이 정의한 사이버전이란?	한국군의 정의를 보면 합참은 사이버전을 “컴퓨터가 합성한 가상현실의 세계(Cyber Space)와 가상인간의 영역과 같이 인공지능체계가 운용되는 공간에서의 전쟁으로서 이는 정보화 사회의 과학기술 발전을 역이용하여 취약점을 공격함으로써 물리적인 군사시스템 파괴보다 훨씬 결정적인 손실을 강요할 수 있는 총체적인 가상공간에서의 정보 마비전을 추구하는 전쟁수행방식을 의미한다”라고 정의한다. 그리고 사이버테러나 사이버전은 더 이상 가상적 상황이 아닌 현실적이며 실체적인 안보 상황으로 상대국의 군사지휘체계는 물론 통신, 금융체계 등 국가의 주요기능을 무력화시키는 전쟁개념의 확대로 인식되고 있다.
	미군에 의하면 사이버전은 어떠한 활동들을 포함하는가?	미군에 의하면 사이버전은 정보작전 범주 내의 컴퓨터네트워크 공격(CNA) 및 방어(CND) 그리고 정보보증(IA)으로 컴퓨터 네트워크 작전과 범세계적 정보망을 작동 및 방호하는 활동을 포함한다.
	사이버 공격의 사례들의 특징은?	첫째, 정밀유도무기체계 기능을 갖는 사이버 무기체계를 활용한다. 2010년 이란의 부셰르 원자력 발전소에서 발견된 스턱스 넷은 국가 및 산업의 중요 공정 프로세스에 많이 사용되는 독일 지멘스사의 PCS7 시스템을 목표로 프로그램이 가능한 논리제어장치의 코드를 변경함으로써 시스템 제어권을 획득하여 국가 및 산업의 중요 기반시설을 파괴하는 매우 정교한 군사적 수준의 사이버 무기체계이다. 스턱스 넷이 오랜 시간동안 활동하면서도 발견되지 않았던 이유는 공격대상, 공격경로, 공격절차, 기능 등에서 기존의 웜과 전혀 다른 양상으로 진화했기 때문이다. 둘째, DDos 공격의 진화이다. 3.20 사이버테러 양상은 기존의 DDos 공격 기법보다 한 차원 진화된 공격 양상을 보여준다. 3.20 사이버테러 공격과정은 웹서버 해킹, 웹서버 접속 및 악성코드 감염, 1차 C&C 서버 접속 및 정보유출, 추가 악성코드 다운로드, 2차 C&C서버 접속, 업데이트 파일 변조 및 배포 등으로 진행되었다. 즉, 사전에 공격목적과 공격대상을 선정하는 등 치밀하게 준비하였으며, 공격 종료 후에는 감염된 자료를 삭제하도록 함으로써 역 추적을 피할 수 있게 하였다. 셋째, 침입경로의 다양화이다. 현재 네트워크와 시스템에 관련된 다양한 디바이스가 개발되고 있으며 대중화되고 있다. 이에 따라 디바이스로 인해 악성코드가 유포되는 경우가 지속적으로 발생하고 있고, 유포된 악성코드는 사이버공격의 시작점이 된다. 또한, 다양한 어플리케이션을 통해 악성코드가 유포되고 있다. 그리고유포된 악성코드 기능에 따라 개인정보를 유출하거나 DDos 공격을 위한 좀비PC가 되어 사이버공격을 수행하기도 한다. 넷째, 사이버공격 기술의 융합이다. 융합은 이전부터 진행되어 왔으나 최근에 들어서는 융합된 사이버공격 기술의 장점만 추려내어 변종이 발생한다. 이러한 변종은또 다른 형태의 사이버공격 원천기술이 되며, 새로운 변종이 개발되어 보안시스템으로부터의 탐지를 어렵게 만든다.

참고문헌 (15)

Hwi Rak Park, North Korea Nuclear Threat and Action, 2013
Jin Seok Kang, Losig and Philosophy of Modern warfare, 2012
Jin Seok Kang, Clausewitz and Korea, Arms and Gown, 2013
Kil Hyun Nam, Cyber Terror, National Security, 2002
Security Engineering thesis, 2013
No Hoon, Je Wook Lee, Emergence of Cyber Warfare, Effect and Direction of reaction, 2001
Sang Ho Lee, Utility of Cyber, information Warfare in Military Strategy, 2010
Hong Kook Park, Ki Cheong Jeon, Decision Making Supporti System, 1999
The Headquarter of the Army, Field Manual, Cyber Warfare, 2002
Ecward Watz Information Warfare Principles and Opewrations, 1998
Jung Ho Eom Sung Su choi, Tai-Myoung chung, An Introdction of cyber warfare Honghrohers, 2012
NSHC. 6.25 Cyber terror Analysis Cyber terror Analysis Reports, 2013.
Jung Ho Eom. Sung Su Ohoi, Tai-Myung, An Introduction of cyber warfare, Hang Publishers, 2012
Ssang kul Lee. US DoD, Cyber Command published an increase of Cyber Secuntiy Experts , Internet & Security Weekly, 2013.
Michael N. Schmitt et al, Tallinn Manual on the international law applicable to cyber warfare, NATO CCDEOE, 2013.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증