[논문]사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구

윤오준; 배광용; 김재홍; 서형준; 신용태

사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구
A Study on Measures for Strengthening Cybersecurity through Analysis of Cyberattack Response 원문보기

융합보안논문지 = Convergence security journal, v.15 no.4, 2015년, pp.65 - 72

윤오준 (숭실대학교 IT정책경영학과) , 배광용 (숭실대학교 IT정책경영학과) , 김재홍 (숭실대학교 IT정책경영학과) , 서형준 (한국전자통신연구원 부설연구소) , 신용태 (숭실대학교 컴퓨터학부)

초록
AI-Helper

최근 한수원 원전자료 유출, 미국 소니픽쳐스사 해킹 등 사이버위협은 우리나라뿐만 아니라 선진국 모두에게 해결해야 할 큰 현안으로 대두되고 있다. 우리 정부는 그간 대형사고 발생 시마다 종합대책을 수립하여 시행해오고 있으며 사이버안보 강화에 대한 지속적인 투자와 개선 노력으로 과거에 비해 국가 사회 전반의 보안수준이 향상되었으나 여전히 미흡하다. 종합대책이 단기 위주로 그 실효성에 한계가 노출되었고 금융사기등 사이버범죄가 교묘해지고 악성코드와 공격기술은 새로운 기법을 동원하여 지속적으로 출현하고 있기 때문이다. 또한 북한은 6,800여명의 해킹조직을 운영하면서 기반시설까지 해킹하여 심리전을 구사하고 있어 우리의 사이버안보에 직접적인 위협이 되고 있다. 본 논문에서는 2009년 이후 주요 사이버공격시 대두된 문제점 등 사고 사례를 분석해보고 그에 따른 종합대책의 수립 이행과정을 평가하여 궁극적으로는 우리나라의 사이버안보 관리체계 전반에 대한 수준을 제고하기 위한 방안을 제시하고자 한다.

Abstract ▼ AI-Helper

Recent cyberthreats are emerging as big issues that need to be addressed to both developed countries and South Korea. Our government has implemented and established comprehensive measures whenever major incidents were happened. It is still insufficient, even though the national and social level of cybersecurity are improved with continuous investments and efforts to strengthen the country than in the past. Comprehensive measures have been exposed to limit the effectiveness because they are focused on short-term measures. In this paper, we try to analyze the problems of incidents and assess the implementation process of establishing comprehensive measures in order to suggest ways ultimately to improve the country's overall level of cybersecurity.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 우리나라에서 최근 발생한 DDoS공격, 기반시설 전산망 테러 등 주요 사이버공격 사례를 분석해보고 이를 토대로 수립되어 시행된 정부의 종합대책의 실효성에 대해 살펴보았다. 그간의 종합대책으로 국민들의 사이버안보에 대한 인식이 향상되었음은 물론 국가 전반의 보안수준도 증대되었다고 평가되고 있으나 기관별로 대책을 추진하는 과정에서 예산투자 및 인력확보 미흡 등 인프라 부족과 단기적인 성과위주의 대책 시행으로 일부 한계가 있을 수밖에 없었다.
그러나 지금까지의 대책들은 사고가 발생한 후 미흡한 사항들에 대한 단기과제 위주로 수립되어 근본적인 보안수준을 제고하기에는 한계가 있을 수밖에 없었다. 우리나라의 사이버안보 수준을 선진국 수준으로 격상시키고 장기적으로 강화하기 위한 국가 차원의 사이버안보 전략 수립, 각급기관 대상 사이버보안 평가의 내실화, 실시간 사이버위협 정보 공유 활성화에 대한 방안을 제시하고자 한다.
이에 본 논문에서는 2009년 이후 우리나라에서 발생한 주요 사이버공격 현황, 대두된 문제점 등 사고사례를 면밀히 분석해보고 그에 따른 정부의 종합대책 수립 이행과정을 평가하여 궁극적으로는 우리나라의 사이버안보 관리체계 전반에 대한 수준을 제고하기 위한 방안을 제시하고자 한다.
하지만 국가기반시설을 위협하는 사이버공격이 계속 증가하고 ICT 기술발전과 함께 사이버범죄도 증가하면서 2년 뒤인 2011년 11월에 새로운 사이버안보 전략을 수립하였다. 주요 목표는 사이버범죄 억제 및 안전한 사이버공간 구현, 사이버공격에 대한 복원력 강화와 사이버상의 권익보호, 사이버보안 지식․기술․ 능력 구축 등이다. 2013년 12월에는 사이버안보 전략 추진과정 검토와 함께 향후 전략 추진방향을 담고 있는 ‘국가 사이버안보 전략 계획’을 발표하였다[8].

제안 방법

3.4DDoS공격, 농협 전산망테러 사고를 계기로 범정부 차원에서는 ‘국가 사이버안보 마스터플랜’을 발표하여 대응기구를 단일화하고 유관기관의 역할을 재정립하였다.
각 사고별 공격유형․대상, 피해규모(피해액) 등을 과 같이 분석하였다.
4DDoS공격, 농협 전산망테러 사고를 계기로 범정부 차원에서는 ‘국가 사이버안보 마스터플랜’을 발표하여 대응기구를 단일화하고 유관기관의 역할을 재정립하였다. 국가사이버안전센터에 민․관의 참여를 확대하여 사이버위협 합동대응팀을 구축하여 종합판단, 위협분석, 합동조사 등의 임무를 부여하고 2단계로 대응본부 신설을 추진키로 하였다. 민간분야의 사이버공격 탐지, 차단을 위해 웹하드․P2P 등을 대상으로 악성코드 유포 탐지체계를 마련하고 민간기업 대상 정보보호 관리체계(ISMS) 인증제도도 확대하며 외주협력업체의 보안관리를 강화하기 위해 기관 출입 시 장비 반출입 통제 강화 및 입찰에서 용역사업 종료 시까지 단계별 보안대책을 수립, 시행토록 하였다[4].
상황 발생시 국가안보실(위기관리센터)과 국정원에 동시 전파토록 하고‘주의’ 경보 이상시 사이버위기 대책본부를 운영토록 하였다.
위에서 주요 사이버공격 사고별 공격대상, 피해규모등 사례분석을 통해 수립된 정부 차원의 대책을 고찰하였다. DDoS, APT, 사이버심리전을 통해 국민의 불편 초래, 사회혼란과 국가기능 마비를 획책한 사이버 공격을 차단하고 대응하기 위해 민․관․군이 협업하여 국민들의 보안의식 제고에서부터 각급기관 보안시스템 보강, 업무수행체계 정비, 국가핵심 기반시설 보호 강화, 정보보호산업 육성 등 대책들을 시행하여 한층 더 보완된 보안수준을 유지하게 되었다.
한수원 해킹 사고이후 마련된 대책으로 범정부 차원에서 ‘국가 사이버안보 태세 역량강화 대책’이 발표되었다. 주요 내용으로 국가안보실로 사이버안보 컨트롤타워 기능을 통합하고 중앙부처․지자체 등에 사이버보안 전담조직을 확충해 나가며 주요국과 국제공조를 확대하고 사이버안보 관련 법령의 정비를 추진키로 하였다. 또한 주요기반시설 지정 확대, 보호대책 강화 등 관리체계를 개선키로 하였다[10].
25사이버공격 사고 이후 ‘국가 사이버안보 종합대책’이 마련되어 발표되었다. 컨트롤타워 변경이 이루어졌는데 청와대(평시에는 미래전략수석실, 위기시에는 국가안보실)를 컨트롤 타워로 하고 국정원이 예방대책 수립, 사이버공격 대응 및 조사, 위협정보 수집․분석․배포 등 실무를 총괄하는 대응체계를 재정립하였다. 상황 발생시 국가안보실(위기관리센터)과 국정원에 동시 전파토록 하고‘주의’ 경보 이상시 사이버위기 대책본부를 운영토록 하였다.
그간의 종합대책으로 국민들의 사이버안보에 대한 인식이 향상되었음은 물론 국가 전반의 보안수준도 증대되었다고 평가되고 있으나 기관별로 대책을 추진하는 과정에서 예산투자 및 인력확보 미흡 등 인프라 부족과 단기적인 성과위주의 대책 시행으로 일부 한계가 있을 수밖에 없었다. 향후 점차 고도화되는 사이버위협에 체계적으로 대응 하기 위한 방안으로 국가 차원의 사이버안보 전략 수립, 각급기관에 대한 사이버보안 평가의 내실화, 사이버위협정보 실시간 공유시스템 구축 등을 제시하였다. 이를 통해 평시 예방적인 사이버보안 활동과 위기 발생시 대응활동을 상호 연계함으로써 각급기관의 사이버보안 수준을 향상시켜 국민생활 전반에 대한 안전한 사이버공간의 구현과 궁극적으로는 국가 차원의 사이버안보를 확고히 하는 토대를 마련할 수 있을 것이다.

대상 데이터

2014년 12월9일부터 12월12일 사이에 한수원 직원을 대상으로 악성코드가 포함된 이메일을 발송하여 시스템 파괴를 시도하였고 사전에 확보한 한수원의 원전관련 자료를 미끼로 협박을 한 최초의 사이버심리전 형태의 사이버공격이 발생하였다. 대두된 문제점으로 첫째, 주요 정보통신 기반시설 해킹사고에 대해서 사고대응 및 분석능력이 미흡하였다.

성능/효과

3.20사이버테러 이후 대책을 수립하는 과정에서 3개월 후인 6월25일에 언론사 전산망 파괴, 청와대 등 정부기관 홈페이지 변조, 정부통합전산센터 DNS 대상 DDoS 공격으로 사회적 혼란이 야기된 사건이 발생했다. 대두된 문제점으로 첫째, 해커그룹 어나니머스가 6월25일 북한 전산망 공격을 예고하고 있는 상황에서 발생 가능한 위기대응에 미흡하였다는 것이다.
3.4DDoS공격이 발생한 후 한 달여 후인 4월12일에 7개월간 APT 공격으로 농협 내부 전산망 시스템 270대가 파괴되어 4월30일까지 농협 업무 일부가 마비된 사건이 발생했다. 이 사건은 단일기업 내부망에서 발생한 APT 침해사고와 관련하여 외주협력업체 보안관리에 대한 문제가 대두되었고, 금융기관 등 민간기업에 대한 보안관제를 실시하지 않아 사이버공격을 탐지하고 차단하는데 미흡하였다.
7DDoS공격은 2009년 7월7일부터 7월9일까지 DD oS공격으로 청와대 등 국내외 주요 정부기관과 민간 기업 사이트가 마비된 사건이다. 대두된 문제점으로 첫째, 정부 부처별로 보도자료를 배포하여 혼선을 초래하였고 민-관간에도 악성코드 등 관련정보 공유가 부족하였으며 좀비PC의 신속한 확보체계 부재 등 DD oS 대응능력이 미흡이었다. 둘째, 사이버위협이 점차 현실적으로 다가오고 그 대응에 대한 중요성이 부각되면서 MB정부 출범이후 방통위․행안부․경찰 등 주요기관간 업무 충돌이 야기되었으며 이로 인해 기관간 유기적 협력이 부족하여 업무 컨트롤타워 부재 논란이 발생하였다.
2014년 12월9일부터 12월12일 사이에 한수원 직원을 대상으로 악성코드가 포함된 이메일을 발송하여 시스템 파괴를 시도하였고 사전에 확보한 한수원의 원전관련 자료를 미끼로 협박을 한 최초의 사이버심리전 형태의 사이버공격이 발생하였다. 대두된 문제점으로 첫째, 주요 정보통신 기반시설 해킹사고에 대해서 사고대응 및 분석능력이 미흡하였다. 둘째, 해외 SNS 등을 통해 유출자료 공개․협박 등이 이루어지고 있는 상황에서 사이버심리전에 신속하게 대응하기 위한 체계가 미흡하였다.
20사이버테러 이후 대책을 수립하는 과정에서 3개월 후인 6월25일에 언론사 전산망 파괴, 청와대 등 정부기관 홈페이지 변조, 정부통합전산센터 DNS 대상 DDoS 공격으로 사회적 혼란이 야기된 사건이 발생했다. 대두된 문제점으로 첫째, 해커그룹 어나니머스가 6월25일 북한 전산망 공격을 예고하고 있는 상황에서 발생 가능한 위기대응에 미흡하였다는 것이다. 둘째, 3.
둘째, 3.4DDoS공격, 농협 전산망테러 계기로 수립한 기존의 ‘국가 사이버안보 마스터플랜’에서는 국정원이 대응을 총괄하도록 되어 있었으나, 전 부처를 아우르는 컨트롤타워의 필요성이 지속 대두되었다.
정부업무평가는 법률 또는 대통령령에 근거하지 아니하고는 다른 평가대상기관의 정책 등에 대하여 평가를 하여서는 아니된다는 조항(제3조)을 위배하고 있는 것이다. 둘째, 중앙행정기관, 지자체 및 공공기관의 평가에서 사이버보안 항목은 하위 소항목에 불과하고 반영비율 또한 현저히 낮은 편이다. 중앙행정기관은행정관리역량-정보화분야, 지자체 합동평가는 중점과제분야, 공공기관은 경영관리-전략기획지표의 소항목에 포함되어 있다.
대두된 문제점으로 첫째, 주요 정보통신 기반시설 해킹사고에 대해서 사고대응 및 분석능력이 미흡하였다. 둘째, 해외 SNS 등을 통해 유출자료 공개․협박 등이 이루어지고 있는 상황에서 사이버심리전에 신속하게 대응하기 위한 체계가 미흡하였다.
셋째, 이번 대응과정에서도 민·관·군 유관기관간 원활한 사이버위협 정보 공유체계가 미흡하였다.

후속연구

또한 수립된 전략(안)에 대해서는 미래부, 국방부, 국정원 등 관계부처 및 한국인터넷진흥원, 국방연구원 등 전문기관, 대학교수 및 업체 관계자의 다양한 의견을 수렴하여 반영함으로써 전 국민이 하나가 되는 전략을 마련해야 할 것이다.
나날이 교묘해지는 사이버공격을 선제적으로 차단하고 대응하기 위해서는 민간과 공공영역이 수집하는 위협정보를 상호간에 실시간으로 공유해야 한다. 먼저, 공공기관에서 수집, 처리되고 있는 위협정보가 민간영역까지 전파되어 유사시 효율적으로 활용될 수 있도록 해야 한다. 또한 반대급부로 민간기관들도 도처에 위치하고 있는 수집처를 가동하면 저인망식으로 다양한 위협정보를 생산해낼 수 있으므로 스스로 공공기관과 공유할 수 있는 체계를 만들어나가야 한다.
향후 점차 고도화되는 사이버위협에 체계적으로 대응 하기 위한 방안으로 국가 차원의 사이버안보 전략 수립, 각급기관에 대한 사이버보안 평가의 내실화, 사이버위협정보 실시간 공유시스템 구축 등을 제시하였다. 이를 통해 평시 예방적인 사이버보안 활동과 위기 발생시 대응활동을 상호 연계함으로써 각급기관의 사이버보안 수준을 향상시켜 국민생활 전반에 대한 안전한 사이버공간의 구현과 궁극적으로는 국가 차원의 사이버안보를 확고히 하는 토대를 마련할 수 있을 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	우리나라 대상으로 사이버공격의 예시는 무엇이 있는가?	반면 이를 악용하여 개인정보 등 중요자료를 유출하거나 금융 등 기간망에 침투하여 핵심기능을 마비시키는 등 각종 사이버공격이 2009년 이후 격년 단위로 자주 발생하고 있다. 대표적인 사례로는 7.7 및 3.4 DDoS공격, 농협 전산망 사이버테러, 3.20 방송 및 금융 사이버테러와 한수원 해킹 등이 있다. 최근 미국의 소니픽쳐스사, 영국의 BBC 해킹 등으로 판단해 보았을 때 정보유출이나 해킹 등 사이버 위협 문제는 우리나라 뿐 만아니라 선진국 모두에게 해결해야 할 큰 현안으로 대두되고 있다.
	사이버공격의 유형은 무엇인가?	25사이버 공격, 2014년 한수원 해킹 등이 있다. 이들 사이버공격의 유형을 보면 DDoS공격, APT(Advanced Persist ent Threat)라는 지능형지속위협과 사이버심리전으로 크게 분류할 수 있다. 각 사고별 공격유형․대상, 피해규모(피해액) 등을 <표 1>과 같이 분석하였다.
	7.7DDoS공격은 어떤 사건인가?	7.7DDoS공격은 2009년 7월7일부터 7월9일까지 DD oS공격으로 청와대 등 국내외 주요 정부기관과 민간 기업 사이트가 마비된 사건이다. 대두된 문제점으로 첫째, 정부 부처별로 보도자료를 배포하여 혼선을 초래하였고 민-관간에도 악성코드 등 관련정보 공유가 부족하였으며 좀비PC의 신속한 확보체계 부재 등 DD oS 대응능력이 미흡이었다.

참고문헌 (10)

심우민, "최근 전산망 마비사태와 사이버테러 대응체계 개선방안", 국회입법조사처 이슈와 논점, 제640호, 2013.4.18
강동원, "사이버테러의 실태와 과제 - 주요 사이버테러 현황과 향후 대응체계를 중심으로", 2013년도 정기국회 정책자료집, 제1권, 2013.10
방통위, "정부, 국가사이버위기 종합대책 확정 발표", 보도자료, 2009.9.14.
방통위, "정부, 국가 사이버안보 마스터플랜 수립", 보도자료, 2011.8.8.
미래부, "정부, 국가 사이버안보 종합대책 수립", 보도자료, 2013.7.4
금융위.미래부 등, "금융분야 개인정보 유출 재발방지 종합대책", 보도자료, 2014.3.10.
국가안보실, '국가안보전략', 2014.7
배병환, "영국 사이버보안 전략 분석 및 시사점", 한국인터넷진흥원 주간기술동향, 2014.10.8
신영웅 외3, "국가 사이버보안 피해금액 분석과 대안", 국가정보연구, 제6권, 1호, pp. 129-173, 2013.10.23
국무조정실 등, "국가 사이버안보 태세 역량 대폭 강화한다", 보도자료, 2015.3.17

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구
A Study on Measures for Strengthening Cybersecurity through Analysis of Cyberattack Response 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구 A Study on Measures for Strengthening Cybersecurity through Analysis of Cyberattack Response 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

성능/효과

후속연구

질의응답

참고문헌 (10)

이 논문을 인용한 문헌

저자의 다른 논문 :

윤오준 (5) 서형준 (2) 신용태 (127)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구
A Study on Measures for Strengthening Cybersecurity through Analysis of Cyberattack Response 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper