최근 한수원을 대상으로 한 해킹 협박과 원전자료 공개 사고는 국가 사회 기능유지를 위한 기반시설의 보호 및 관리에 대한 중요성을 인식시켰다. 그러나 이들 기반시설에 대한 사이버보안 활동이나 제도가 여전히 미흡한 실정이기 때문에 향후 유사한 침해사고는 지속 발생할 가능성이 있으며 심지어 심각한 피해를 유발할 우려도 있어 우리 국민들은 불안해하고 있다. 특히 북한이 6개의 해킹조직으로 6,800여명의 해커를 운영하면서 불법자금 획득과 에너지 교통 등 기반시설까지 해킹하여 심리전까지 구사하고 있어 우리의 국가안보에 직접적인 위협이 되고 있다. 이에 본 논문에서는 최근 국내외 기반시설에서 발생한 침해사고 사례, 그에 따라 수립된 대책의 이행과정과 현행 기반시설 보호제도의 운영상 미비점을 분석, 평가하여 기반업무 수행체계 재정립, 기반시설 지원 강화 및 의무 부과, 보안점검 및 대응훈련 강화 등 우리나라의 기반시설 보호 강화를 위한 개선방안을 제시하고자 한다.
최근 한수원을 대상으로 한 해킹 협박과 원전자료 공개 사고는 국가 사회 기능유지를 위한 기반시설의 보호 및 관리에 대한 중요성을 인식시켰다. 그러나 이들 기반시설에 대한 사이버보안 활동이나 제도가 여전히 미흡한 실정이기 때문에 향후 유사한 침해사고는 지속 발생할 가능성이 있으며 심지어 심각한 피해를 유발할 우려도 있어 우리 국민들은 불안해하고 있다. 특히 북한이 6개의 해킹조직으로 6,800여명의 해커를 운영하면서 불법자금 획득과 에너지 교통 등 기반시설까지 해킹하여 심리전까지 구사하고 있어 우리의 국가안보에 직접적인 위협이 되고 있다. 이에 본 논문에서는 최근 국내외 기반시설에서 발생한 침해사고 사례, 그에 따라 수립된 대책의 이행과정과 현행 기반시설 보호제도의 운영상 미비점을 분석, 평가하여 기반업무 수행체계 재정립, 기반시설 지원 강화 및 의무 부과, 보안점검 및 대응훈련 강화 등 우리나라의 기반시설 보호 강화를 위한 개선방안을 제시하고자 한다.
The hacking threats made against the Korea Hydro & Nuclear Power(KNDP) and the leakage of critical information on nuclear power safety raised the public awareness on the importance of protecting and managing national infrastructure necessary for sustaining the state and society. Cyber security activ...
The hacking threats made against the Korea Hydro & Nuclear Power(KNDP) and the leakage of critical information on nuclear power safety raised the public awareness on the importance of protecting and managing national infrastructure necessary for sustaining the state and society. Cyber security activities and relevant institutions in the ROK, however, are still insufficient, because of which there is a possibility that similar incidents would reoccur and cause serious damages. Hence, a grave and direct threat is posed to the national security of the ROK. In this thesis, I would like to give my analysis and assessment on the recent cyber intrusions against infrastructure at home and abroad, measures established in response and their implementation, and the deficiency of the existing infrastructure protection system ; and lastly propose measures to reinforce infrastructure protection of the ROK.
The hacking threats made against the Korea Hydro & Nuclear Power(KNDP) and the leakage of critical information on nuclear power safety raised the public awareness on the importance of protecting and managing national infrastructure necessary for sustaining the state and society. Cyber security activities and relevant institutions in the ROK, however, are still insufficient, because of which there is a possibility that similar incidents would reoccur and cause serious damages. Hence, a grave and direct threat is posed to the national security of the ROK. In this thesis, I would like to give my analysis and assessment on the recent cyber intrusions against infrastructure at home and abroad, measures established in response and their implementation, and the deficiency of the existing infrastructure protection system ; and lastly propose measures to reinforce infrastructure protection of the ROK.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 최근 발생한 기반시설의 전산망 침해사고 사례, 이를 토대로 수립된 종합대책과 법령상 보호제도에 대해 살펴보았다. 그 동안 관계기관의 적극적인 보호 활동으로 기반시설의 사이버보안 수준이 향상되었다고 하나 제도적ㆍ관리적 미흡으로 인한 일부 미비점이 존재하고 있다.
이에 본 논문에서는 최근 국내외 기반시설에서 발생한 침해사고 사례를 분석해보고 그에 따라 수립된 대책의 이행과정과 현행 기반시설 보호제도의 운영상 미비점을 평가해 봄으로써 우리나라의 기반시설 보호 강화를 위해 개선해야 할 방안을 제시하고자 한다.
제안 방법
4DDoS공격, 농협 전산망 사이버테러 사고를 계기로 범정부 차원에서 수립한 ‘국가 사이버안보 마스터플랜’에는 국가사이버안전센터에 ‘민ㆍ관ㆍ군 사이버위협 합동대응팀’을 구축키로 하였다. 전력ㆍ금융 등 핵심 기반시설의 보안을 강화하기 위해 내부 정보를 암호화하고 망 분리를 추진키로 하였고, 제어 시스템의 취약점을 개선하기 위해 테스트베드를 구축키로 하였다. 또한 외주협력업체의 보안관리를 위해 기관 출입시 장비 반출입 통제, 입찰에서 용역사업 종료 시까지 단계별 보안대책을 수립, 시행토록 하였다[1].
대상 데이터
2011년 3.4DDoS공격, 농협 전산망 사이버테러 사고를 계기로 범정부 차원에서 수립한 ‘국가 사이버안보 마스터플랜’에는 국가사이버안전센터에 ‘민ㆍ관ㆍ군 사이버위협 합동대응팀’을 구축키로 하였다.
성능/효과
우선 보호대책이나 보호계획이 공공ㆍ민간 주관부처의 수립지침에 미흡할 경우 기반 보호위원회 또는 관계중앙행정기관 또는 주관부처가 관리기관(관계중앙행정기관 포함)에게 보완을 요청할 수 있도록 해야 한다. 둘째, 관계중앙행정기관에 의한 기반시설 신규지정 또는 지정취소에 대한 심사결과가 객관성, 타당성, 공정성을 훼손하였다고 판단될 경우 기반보호위원회가 재심사를 요청할 수 있도록 기반보호위원회의 기능을 강화하여야 한다. 셋째, 일정수준 이상의 보호수준을 확보하기 위해 주관부처가 기술적, 관리적 기준을 정할 수 있도록 하고 그에 따라 관리 기관은 이를 준수토록 하여야 한다.
둘째, 관계중앙행정기관에 의한 기반시설 신규지정 또는 지정취소에 대한 심사결과가 객관성, 타당성, 공정성을 훼손하였다고 판단될 경우 기반보호위원회가 재심사를 요청할 수 있도록 기반보호위원회의 기능을 강화하여야 한다. 셋째, 일정수준 이상의 보호수준을 확보하기 위해 주관부처가 기술적, 관리적 기준을 정할 수 있도록 하고 그에 따라 관리 기관은 이를 준수토록 하여야 한다. 넷째, 광범위한 침해사고 발생시 구성하는 침해사고 대책본부를 실질적이고 효과적으로 운영하기 위해서는 본부장을 공공ㆍ민간 주관부처가 각각 수행하되 필요시 기반시설 소관 중앙부처와 합동으로 운영토록 개선할 필요가 있다.
후속연구
셋째, 일정수준 이상의 보호수준을 확보하기 위해 주관부처가 기술적, 관리적 기준을 정할 수 있도록 하고 그에 따라 관리 기관은 이를 준수토록 하여야 한다. 넷째, 광범위한 침해사고 발생시 구성하는 침해사고 대책본부를 실질적이고 효과적으로 운영하기 위해서는 본부장을 공공ㆍ민간 주관부처가 각각 수행하되 필요시 기반시설 소관 중앙부처와 합동으로 운영토록 개선할 필요가 있다.
또한, 침해사고 사실에 대한 통지의무 범위를 교란, 마비, 파괴 등 피해사실 인지여부와 관계없이 침해사고가 발생한 즉시 통지할 수 있도록 명확하게 규정해야 하며, 관리기관의 책임성 강화를 위해 침해사고 통지를 해태한 경우에는 과태료를 부과하고 과실을 감추기 위해 고의로 은닉한 경우에는 벌칙을 부과토록 할 필요가 있다.
그 동안 관계기관의 적극적인 보호 활동으로 기반시설의 사이버보안 수준이 향상되었다고 하나 제도적ㆍ관리적 미흡으로 인한 일부 미비점이 존재하고 있다. 점차 고도화되는 북한 등의 사이버위협에 효과적으로 대응하기 위해 국가 차원의 개선 방안으로 합리적 지정ㆍ해제, 실질적 보호대책 수립 등 기반업무 수행체계 재정립, 기술적ㆍ재정적 지원은 강화하되 의무 부과, 침해사고 예방ㆍ대응을 위한 점검 및 훈련 강화 등을 제시하였으며 이의 철저한 이행을 통해 기반시설에 대한 침해사고를 미연에 방지하거나 사고 발생시 피해를 최소화하여 사이버 안보 강화에 기여할 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
일본의 연금기구 시스템은 2015년 몇 만건의 정보가 유출되었는가?
일본의 연금기구 시스템이 2015년 6월2일 사이버공격을 받아 약125만건의 연금정보가 유출되었는데 유출된 정보는 개인에게 할당된 기초연금번호와 생년월일, 이름이라고 한다. 사고는 학술기관 직원을 가장해 보낸 이메일에 포함된 바이러스에 감염되면서 발생했는데 ‘세미나 초대장’이라고 적힌 이메일을 열어본 연금기구 직원의 컴퓨터가 바이러스에 감염되면서 이와 연결된 파일공유서버에 저장된 정보가 통째로 유출된 것으로 알려졌다.
일본의 연금기구 시스템이 정보가 유출된 이유는 무엇인가?
일본의 연금기구 시스템이 2015년 6월2일 사이버공격을 받아 약125만건의 연금정보가 유출되었는데 유출된 정보는 개인에게 할당된 기초연금번호와 생년월일, 이름이라고 한다. 사고는 학술기관 직원을 가장해 보낸 이메일에 포함된 바이러스에 감염되면서 발생했는데 ‘세미나 초대장’이라고 적힌 이메일을 열어본 연금기구 직원의 컴퓨터가 바이러스에 감염되면서 이와 연결된 파일공유서버에 저장된 정보가 통째로 유출된 것으로 알려졌다. 그러나 연금수령액 등을 관리하는 시스템은 네트워크로 연결되지 않았다고 한다[10].
최근에 제어시스템에 대한 사이버테러가 자주 발생하는 이유는?
제어시스템은 폐쇄망으로 운영되어 과거에는 조작 실수로 인한 피해가 일부 발생하였으나 최근에는 US B메모리, 웹 게시판 등 정보통신 서비스와 연결되어 운영되면서 사이버테러가 자주 발생하고 있으며 주요 사고 분야는 원전, 수자원, 교통 등이다. 대표적 사례로는 2010년9월 이란 나탄즈 원전 제어시스템에 스턱 스넷 바이러스가 침투하여 원심분리기의 기능이 일부 마비된 사건이 발생하였는데 공격자(국가)에 대한 논란이 일기도 하였다[17].
강달천, "일본, 사이버보안기본법의 제정", 인터넷 법제동향 제86호, 한국인터넷진흥원, 2014.11.
국무조정실 등, "국가 사이버안보 태세 역량 대폭 강화한다", 보도자료, 2015.3.17
Centre for Risk Studies, "Annex A : Cyber attacks against Industrial Control Systems since 1999", Lloyd's Emerging Risk report 2015, 영국 캠브리지대학, 2015.5.
김창욱, "日연금시스템 '사이버공격' 당했다", 전자신문 13면, 2015.6.3.
윤오준 등, "사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구", 한국융합보안학회 논문지 제15권 제4호, 2015.6.30
※ AI-Helper는 부적절한 답변을 할 수 있습니다.