주요국의 사이버테러 대응체계와 시사점 분석 - 미국·영국·독일 사례의 비교를 중심으로 - A study of the major countries cyber terrorism Response System and Implications - Focusing on Analyzing the U.S., U.K. and Germany Cases -원문보기
사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목적이 있다. 이들 국가들의 대테러 전략은 안보환경, 제도, 문화인 차이에도 불구하고 범정부차원의 대테러 업무 통합 협력 시스템 구축, 새로운 제도와 기관의 신설, 수사 정보활동 및 처벌 규정의 강화로 구체화된다. 한편, 우리의 경우 사이버 보안을 규율하는 일반법이 부재한 상황에서 개별 법률형태로 산재해있다. 따라서 우리는 선진국들의 사이버테러 대응 법적, 정책적 대응 동향을 검토 적용할 필요가 있다. 향후에는 사이버안보법 제정과 함께 사이버테러 사전 예방 및 복구 지원 등 위기관리 강화, 국가차원의 합동대응팀 운영, 민간 단체의 지원과 협조 필요성 등이 요구된다.
사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목적이 있다. 이들 국가들의 대테러 전략은 안보환경, 제도, 문화인 차이에도 불구하고 범정부차원의 대테러 업무 통합 협력 시스템 구축, 새로운 제도와 기관의 신설, 수사 정보활동 및 처벌 규정의 강화로 구체화된다. 한편, 우리의 경우 사이버 보안을 규율하는 일반법이 부재한 상황에서 개별 법률형태로 산재해있다. 따라서 우리는 선진국들의 사이버테러 대응 법적, 정책적 대응 동향을 검토 적용할 필요가 있다. 향후에는 사이버안보법 제정과 함께 사이버테러 사전 예방 및 복구 지원 등 위기관리 강화, 국가차원의 합동대응팀 운영, 민간 단체의 지원과 협조 필요성 등이 요구된다.
In the mordern society, the reliance on the cyber domain and the cyber connectivity has been increasingly strengthened. Due to this phenomenon, the cyberterror against critical infrastructures and state organs might lead to fatal consequences. Lately, North Korea's cyberattacks against South Korea's...
In the mordern society, the reliance on the cyber domain and the cyber connectivity has been increasingly strengthened. Due to this phenomenon, the cyberterror against critical infrastructures and state organs might lead to fatal consequences. Lately, North Korea's cyberattacks against South Korea's national organizations and financial computer networks are becoming more and more intelligent and sophisticated. The cyberattacks against such critical infrastructures have caused enormous economic loss and social disorder. This paper is designed to examine comparatively the cyberterror related laws and organizations of the advanced countries such as U.S. and U.K. and to draw implications. Although those countries are under different institutional and cultural backgrounds with varying security envrionments, they are identically pursuing measures by establishing government-wide counterterror system for coordination and cooperation. They are also commonly focusing upon creating new organizations equipped with new system and upon enhancing intelligence performance and devising punishment regulations. Korea is lack of framework laws regulating cyber security, having only scattered individual laws. Since such legal base is far from efficient counterterror activities, it is necessary that the legal and policy response of the advanced countries should be closely studied for selective introduction. That will eventually lead to legislation of cyber security law. With such legislation on hand, it is subsequently required to strengthen crisis management for prevention of cyberterror and to create joint response team, cooperating with private organizations.
In the mordern society, the reliance on the cyber domain and the cyber connectivity has been increasingly strengthened. Due to this phenomenon, the cyberterror against critical infrastructures and state organs might lead to fatal consequences. Lately, North Korea's cyberattacks against South Korea's national organizations and financial computer networks are becoming more and more intelligent and sophisticated. The cyberattacks against such critical infrastructures have caused enormous economic loss and social disorder. This paper is designed to examine comparatively the cyberterror related laws and organizations of the advanced countries such as U.S. and U.K. and to draw implications. Although those countries are under different institutional and cultural backgrounds with varying security envrionments, they are identically pursuing measures by establishing government-wide counterterror system for coordination and cooperation. They are also commonly focusing upon creating new organizations equipped with new system and upon enhancing intelligence performance and devising punishment regulations. Korea is lack of framework laws regulating cyber security, having only scattered individual laws. Since such legal base is far from efficient counterterror activities, it is necessary that the legal and policy response of the advanced countries should be closely studied for selective introduction. That will eventually lead to legislation of cyber security law. With such legislation on hand, it is subsequently required to strengthen crisis management for prevention of cyberterror and to create joint response team, cooperating with private organizations.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문은 미국, 영국 등 선진국들의 사이버테러 법률추진 및 조직체계를 중심으로 비교·분석하고 우리에게 주는 시사점을 도출하고자 한다.
가설 설정
그렇다면 선진국(미·영·독)의 사례를 통해서 볼 때, 사이버 테러 대응과 관련하여 한국에 주는 시사점은 무엇인가?. 먼저, 사이버안보법 제정이 무엇보다 긴요하다. 현재 우리나라 사이버안보정책을 보면, 북한의 사이버공격에 따라 「국가사이버위기 종합대책(2009)」, 「국가 사이버안보 마스터플랜(2011)」, 「국가사이버 안보종합대책(2013)」, 「국가사이버안보 강화방안(2015)」 등의 순으로 발전되어 왔다.
제안 방법
미국은 2010년 5월 사이버공간에서의 작전 능력을 강화하기 위해 사이버사령부(United States Cyber Command, USCYBERCOM)를 창설하고, 미군의 IT 인프라 공격에 대한 포괄적 대응방안 마련하였으며, 2015년 2월 「2015 국가안보전략」을 발표함으로써 사이버공간에서의 접근성 보장이란 안보계획을 제시하였다. 여기서 연방네트워크 보안강화, 민관과 협력하여 주요기반시설4) 복원력 강화, 법률정비, 침해자 기소를 통한 벌금부과, 주변국가의 사이버 위협 대응지원, 글로벌 규범 제정 등을 적시하였다. 또한, ‘민·관 사이의 효과적이고 신속한 사이버위협 대응을 위한 사이버보안 정보공유 촉진 행정명령(13691)’발령하는 동시에 범정부 차원의 사이버 위협 대응능력 제고를 위해 국가정보국(DNI) 내 사이버위협정보통합센터 설립하였다.
대상 데이터
과거 북한 소행으로 밝혀진 3.20 디도스 공격사태시,14) 관련 법률이 부재하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 ‘민관 합동조사팀’이 구성되어 조사가 진행되었다.
성능/효과
기존의 조직들은 관료제적 병리, 전문성의 부족, 조직의 관성 등으로 인해 사이버 테러위협을 예방하거나 조기 대응하는데 한계가 있을 수 있기 때문이다. 셋째, 민주주의 국가임에도 수사 및 정보활동을 강화하고 처벌규정을 강화하고 있다는 점이다. 이는 사이버테러 규정이 시민적 자유를 침해할 수도 있지만, 보다 큰 국가안보와 국민의 안전을 위해할 수 있다는 판단에 기인한 것이다.
후속연구
향후 사이버안보법이 제정될 경우 사이버테러의 사전예방 및 복구지원, 국가차원의 합동대응팀 구성·운영, 사이버 위협정보의 공유, 민간 단체의 지원·협조 체계구축 등이 입법 과정에서 심도 깊게 다뤄져야 할 핵심 의제가 될 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
사이버테러와 혼동되기 쉬운 개념은 무엇인가?
사이버테러는 정보전쟁(information warfare), 사이버 범죄(cyber criminal) 등과도 혼동되기도 한다(Holt, 2012; 형사정책연구원 2012: 39-40). 그러나 사이버위협 행위자, 공격동기, 대상, 규모, 그리고 대응주체 등을 구분할 때, 일반 사이버 범죄와 사이버테러, 사이버전쟁의 개념규정은 달리 규정될 수 있다.
주요 선진국의 사이버안보 체계는 어떠한가?
대표적으로 2007년 중국 해커부대의 미국 펜타곤 공격이나 2011년 G-mail계정의 해킹 발원지가 중국으로 밝혀짐에 따라 외교적, 군사적 마찰로 이어진 사례가 있다. 주요 선진국가의 사이버안보 체계를 분석해 보면 미국은 국토안보부, 영국·독일은 내무부, 프랑스는 국무총리실, 일본은 내각관 방이 주무기관이 되어 관계기관들과 수평적 관계에서 협력체계를 이끌어 내고 있다.
민주주의 국가임에도 선진국이 사이버테러에 대한 수사 및 정보 활동을 강화하고 처벌규정을 강화하는 이유는 무엇인가?
셋째, 민주주의 국가임에도 수사 및 정보 활동을 강화하고 처벌규정을 강화하고 있다는 점이다. 이는 사이버테러 규정이 시민적 자유를 침해할 수도 있지만, 보다 큰 국가안보와 국민의 안전을 위해할 수 있다는 판단에 기인한 것이다.
정육상(2014). 최근 테러양상의 변화에 따른 대응체제 개선방안. 한국치안행정논집. 11권 1호.
한국과학기술원(2011). 국가사이버보안 대응체계 혁신에 관한 연구.
한국인터넷진흥원(2011). 사이버보안법제 선진화방안 연구.
한희원(2014). 사이버안보에 대한 국가정보기구의 책무와 방향성에 대한 고찰. 한국경호경비학회지, 제39호, 323-253.
행정안전부(2008. 7. 22). 보도자료.
형사정책연구원(2012, 연구총서 12-B-03) 사이버 테러의 동향과 대응 방안에 관한 연구
Cabinet Office(2013. 12. 12). The National Cyber Security Strategy: Our Forwad Plans. 1-14.
Clay Wilson(2006). Information Operation and Cyberwar: Capabilities and Related Policy Issues. Congressional Research Service - The Library of Congress(9.14).
Holt, T. J(2012), Exploring the intersections of technology, crime, and terror. Terrorism and Political Violence, 24.
James B. Godwin(2014). Andrey Kulpin, Karl Frederick Rauscher and Valery Yaschenko(eds.) The Russia-US Bilateral on Cyberseurity- Critical Terminology Foundations. 16-22.
James R. Clapper(2013. 3. 12), Worldwide Threat Assessment of the US Intelligence Community(Statement for the Record, Senate Select Committee on Intelligence).
Mike Rogers(2013). Intelligence Chairman: U.S. Fighting Cyber War 'Every Day'. PJ Media, 29 July.
The White House(2011). International Strategy for Cyberspace(www.whitehouse.gov)
William J. Lynn(2013). Defending a New Domain: The Pentagon's Cyberstrategy. Foreign Affairs, Sept/Oct. 2010. 97-108.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.