[논문]북한의 사이버공격과 대응방안에 관한 연구

정민경; 임종인; 권헌영

doi:10.9716/kits.2016.15.1.067

북한의 사이버공격과 대응방안에 관한 연구
A Study on North Korea's Cyber Attacks and Countermeasures 원문보기

한국IT서비스학회지 = Journal of Information Technology Services, v.15 no.1, 2016년, pp.67 - 79

정민경 (고려대학교 일반대학원 사이버국방학과) , 임종인 (고려대학교 정보보호대학원) , 권헌영 (고려대학교 정보보호대학원)

Abstract ▼ AI-Helper

This study aims to present the necessary elements that should be part of South Korea's National Defense Strategy against the recent North Korean cyber-attacks. The elements proposed in this study also reflect the recent trend of cyber-attack incidents that are happening in the Unites States and other countries and have been classified into the three levels of cyber incidents: cyberwarfare, cyberterrorism and cybercrime. As such, the elements proposed are presented in accordance with this classification system. In order to properly take into account the recent trend of cyber-attacks perpetrated by North Korea, this paper analyzed the characteristics of recent North Korean cyber-attacks as well as the countermeasures and responses of South Korea. Moreover, by making use of case studies of cyber-attack incidents by foreign nations that threaten national security, the response measures at a national level can be deduced and applied as in this study. Thus, the authors of this study hope that the newly proposed elements here within will help to strengthen the level of Korea's cyber security against foreign attacks, specifically that of North Korea such as the KHNP hacking incidents and so on. It is hoped that further damage such as leakage of confidential information, invasion of privacy and physical intimidation can be mitigated.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

사이버공격이 사이버공간에 국한되지 않고 실질적으로 피해를 끼치는 사건들은 우리나라 외에도 전 세계적으로 발생하고 있다. 본 논문에서는 해외 국가들이 국가안보를 위협하는 사이버공격에 대한 대응사례를 분석하여 한국의 사이버공격에 대한 대응전략을 제시하고자 한다. 해외의 사례로는 미국의 소니 해킹사건, 북대서양조약기구(NATO)의 에스토니아 해킹사건, 마지막으로 이란의 스턱스넷(Stuxnet) 사건을 살펴볼 것이다.
미국 국방부 산하 방위고등 연구계획국(Defence Advanced Research Projects Agency)은 군사 클라우드를 활용하여 군장비의 복원력을 강화하는 연구를 진행하고 있다. 클라우드 서비스와 기반시설을 이용하여 사이버공격에 대한 탐지 및 진단, 대응을 수행하여 생존력을 강화하는 것을 목표로 한다. 국내에서도 복원력을 강화할 수 있는 연구가 진행되어야 한다.

제안 방법

사이버공격에 대한 실무적 대응조치로는 백신프로 그램 설치, 방화벽 설치 등 기술적인 조치와 노트북 보안관리, 비밀번호 변경 등 관리적인 조치를 취하였다. 또한 디도스 공격 대피소 구축, 디도스 대응인력 보강 등 디도스 공격에 대비한 대응전략을 확대하였다. 그로 인해 2009년 7.
북한의 사이버공격은 공격대상이 개인용 컴퓨터 및 홈페이지에서 금융사 및 언론사로, 그리고 기반시설로 변화하였고, 공격방식은 바이러스에서 디도스, 그리고 지능형지속위협으로 변화하였으며, 공격목적은 정치적인 목적, 기밀정보유출, 금전적인 이익을 목적으로 하는 구분이 있었다. 북한의 사이버공격에 대한 한국의 대응조치는 정책적, 실무적, 외교적 대응조치로 살펴보았다. 대규모 사이버 공격 사건이 발생한 이후에는 국가차원의 종합대책을 발표하였고, 디도스 대응전략을 통해 디도스 피해를 줄일 수 있었으며, 중국 등 경유지국가에 수사공조를 요청하였지만 성공하진 못하였다.
사이버공격에 대한 국제 사례로는 소니 해킹사건이 있었던 미국, 에스토니아 사건이 발생했던 북대서양조약기구, 스턱스넷 사건이 있었던 이란을 대상으로 대응조치를 살펴보았다. 미국은 한국과 디지털증거와 관련된 사법공조를 하였고, 금융 제재 행정명령을 발표하였으며, 사이버위협 정보 공유 법안을 통과시켰다.
2014년 12월엔 한국수력원자력이 해킹되어 개인용 컴퓨터(PC) 8대 감염 및 5대 하드디스크 초기화, 한수원 임직원 정보 및 원전 관련 정보 공개, 시민을 인질로 한 사회불안 야기 등의 피해를 발생시켰다. 해커는 총 10회에 걸쳐 122건의 문서를 인터넷상에 공개하며 협박과 심리전을 병행했다. 정부합동수사단은 북한소행으로 발표하고 수사를 종결했다.

대상 데이터

2015년 4월 2일, 오바마 대통령은 사이버공격을 시도한 개인과 단체에게 자산동결 및 은행접근을 제한하는 행정명령(Executive order)을 발표하였다. 제재 대상은 미국에 대한 사이버위협 활동에 직간접적으로 가담하거나 책임이 있는 사람 및 단체로, 외국에 거주하고 있는 자 또는 외국에 거주하고 있는 자로부터 지시를 받는 국내 거주자 및 단체라고 규정하였다. 제재 행위는 주요 국가기반시설을 지원하는 조직의 컴퓨터 및 컴퓨터 네트워크를 공격하거나, 서비스 제공을 방해하는 모든 행위로 규정하고 있다.
북대서양조약기구는 사이버방어센터(Cooperate Cyber Defence Centre of Excellence)를 탈린에 세우고 마이클 슈미트(Michael Schmitt) 교수를 비롯한 25명의 국제법 관련 전문가를 소집하여 3년 간 논의하여 ‘탈린매뉴얼(Tallinn Manual)’이라는 사이버 교전수칙을 출간했다. 해당 연구에는 미국, 영국, 독일 및 캐나다의 군사교본이 참조되었으며, 미국 사이버사령부(United States Cyber Command), 국제적십자위원회(International Committee of the Red Cross), 북대서양조약기구가 연구에 참가하였다. 내용은 만장일치로 합의된 95개의 규칙과 각 규칙에 대한 주석으로 구성되어 있으며, 사이버공간에서의 주권과 국가책임, 무력사용과 자위권 등의 내용을 다루는 국제 사이버안보법과 무력충돌, 교전규칙 등의 내용을 담고 있는 사이버 무력충돌법으로 구분되어 있다(Schmitt, 2013).
사이버범죄협약은 사이버범죄에 대하여 상세한 규정을 두고, 이를 처벌하도록 한 최초의 국제조약이며, ‘부다페스트조약’이라고도 한다. 헝가리 부다페스트에서 열린 사이버범죄 국제회의에서 전 세계 20개국이 조약에 서명한 뒤 조약 참가국별로 비준 절차를 거쳐 정식으로 발효되었으며 미국, 에스토니아를 포함한 51개 국가가 가입하였다. 조약은 4개의 챕터로 구성되어 있는데, 제 1장은 조약에서 사용되는 용어를 정의하고, 제 2장은 컴퓨터기반 또는 컴퓨터관련 범죄를 정의하고, 절차상의 권력을 요구하며, 관할권을 주장할 수 있는 규칙들을 정립하고, 제 3장은 권력을 사용할 수 있는 협력 프레임워크를 정하고, 마지막으로 제 4장은 유럽 회의의 일반적인 부칙들을 포함하고 있다(Weber, 2003).

이론/모형

해당 연구에는 미국, 영국, 독일 및 캐나다의 군사교본이 참조되었으며, 미국 사이버사령부(United States Cyber Command), 국제적십자위원회(International Committee of the Red Cross), 북대서양조약기구가 연구에 참가하였다. 내용은 만장일치로 합의된 95개의 규칙과 각 규칙에 대한 주석으로 구성되어 있으며, 사이버공간에서의 주권과 국가책임, 무력사용과 자위권 등의 내용을 다루는 국제 사이버안보법과 무력충돌, 교전규칙 등의 내용을 담고 있는 사이버 무력충돌법으로 구분되어 있다(Schmitt, 2013). 무력충돌에 이르지 않는 평시에 적용 가능한 탈린매뉴얼 두 번째 버전도 논의 중에 있다.

성능/효과

한국은 사이버공격에 대한 정책적 대응조치로 2009년 범정부 사이버위기 종합대책, 2011년 국가 사이버안보 마스터플랜, 2013년 국가 사이버안보 종합대책, 2014년 국가 사이버안보 태세 강화 대책을 발표했다. 7.7 디도스 공격, 3.20 사이버테러, 한수원 해킹사건 등 대규모 사이버공격 사건이 발생한 후 종합대책을 발표하였다.
결론적으로 북한 사이버공격에 대한 국가적 대응전략으로 사이버전쟁 차원으로는 사이버공격 방지를 위한 국제규범 제정, 사이버안보 컨퍼런스 주최, 국제사법재판소 회부를 사이버테러 차원으로는 국가사이버안전에 관한 총괄 입법체계 구성, 복원력 중심의 연구개발 수행, 국내 사이버 위협정보 공유, 국제 사이버 수사공조 절차 마련을 사이버범죄 차원으로는 사이버범죄협약 가입을 검토할 것을 제안했다.

후속연구

본 논문은 향후 한국의 사이버공격에 대한 대응 방안 마련 및 전략수립에 기여할 것으로 기대된다. 반면 연구가 미국, 북대서양조약기구, 이란에 국한되었다는 한계점이 존재한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사이버전쟁의 조건은 무엇인가?	사이버전쟁(Cyber warfare)에 해당하려면 사이버공격을 국가가 수행하거나 국가의 지원을 받아야하며(Kwon, 2015), 사이버공격의 수준이 전통적인 의미에서의 무력공격에 해당하거나 무력충돌의 상황에서 발생했을 경우에만 사이버전쟁에 해당한다고 볼 수 있다(Hathaway et al., 2012).
	소니 해킹사건의 해커가 요구한 것은 무엇인가?	소니 해킹사건은 미국의 소니 픽쳐스 엔터테인먼트사가 해킹되어 소니 임직원 및 할리우드 영화배우 등 4만 7천 명의 개인정보가 유출되고 ‘퓨리’, ‘애니’, ‘스틸 앨리스’, ‘미스터 터너’ 등 미개봉영화를 포함한 영화 5편이 온라인 사이트에 유포되어 100만 건 이상의 불법다운로드가 발생한 해킹사건이다. 또한 해커는 김정은 북한 제 1비서의 암살내용이 포함되어 있는 영화인 ‘인터뷰 (The interview)’의 상영을 중단할 것을 소니사에 요구하며 911테러를 기억하라고 언급하면서 물리적인 테러위협을 하였다(Haggard, 2015). 이 사건은 미국 헌법이 규정하고 있는 표현의 자유를 침해하였다는 연유로 미국 연방수사국(FBI)이 수사를 담당하였으며 조사결과 북한소행이라고 발표하였다.
	사이버범죄는 어떻게 분류하는가?	사이버범죄(Cyber crime)는 컴퓨터범죄(Computer crime)를 대체한 용어로써 컴퓨터와 기술과 연관된 모든 범죄들을 포함한다(Moore, 2010). 사이버범죄의 유형을 분류할 때 ‘컴퓨터를 대상으로한 범죄’, ‘컴퓨터를 이용한 범죄’, 그리고 ‘컴퓨터 안에서의 범죄’로 구분하는 경우가 많은데(Fafinski et al., 2010), 일반범죄와 유사한 범죄유형과 컴퓨터로 인해 새롭게 생긴 범죄유형을 구분하여 분류하면 ‘컴퓨터의 무결성에 대한 범죄’, ‘컴퓨터를 활용한 범죄’, ‘컴퓨터 콘텐츠에 대한 범죄’로 구분할 수 있다(Wall, 2007). 사이버범죄는 일반범죄와 비슷한 면도 있지만 고유의 특수성을 갖기 때문에 기존의 일반범죄이론을 적용가능한지 여부에 관해 논란이 있으며, Yar(2005)는 사이버범죄가 일반범죄이론과 비슷한 점과 고유한 특수성을 갖는다는 특징을 보여주며 사이버범죄를 일반범죄이론만으로 다루기에는 한계가 있음을 설명한다.

참고문헌 (28)

Brenner, S.W. and M.D. Goodman, "In Defense of Cyberterrorism An Argument for Anticipating Cyber-Attacks", Journal of Law, Technology and Policy, 2002, 1-57.
Carr, J., Inside Cyber Warfare : Mapping the Cyber Underworld, O'Reilly Medea, Inc., 2011.
Chen, T.M. and S. Abu-Nimeh, "Lessons from Stuxnet", IEEE Computer, Vol.44, No.4, 2011, 91-93.

상세보기
Cordesman, A.H. and B. Gold, The Gulf Military Balance : The Conventional and Asymmetric Dimensions, Rowman & Littlefield, 2014.
Embar-Seddon, A., "Cyberterrorism Are We Under Siege?", American Behavioral Scientist, Vol.45, No.6, 2002, 1033-1043.

상세보기
Evron, G., "Battling Botnets and Online Mobs Estonia's Defense Efforts During the Internet War", Georgetown Journal of International Affairs, Vol.9, 2008, 121-126.
Fafinski, S., W.H. Dutton, and H. Margetts, "Mapping and Measuring Cybercrime", OII Forum Discussion Paper, Vol.18, 2010, 1-26.
Farwell, J.P. and R. Rohozinski, "Stuxnet and the Future of Cyber War", Survival, Vol.53, No.1, 2011, 23-40.

상세보기
Golder, B. and G. Williams, "What is 'Terrorism?' Problems of Legal Definition", University of NSW Law Journal, Vol.27, No.2, 2004, 270-295.
Haggard, S. and J.R. Lindsay, North Korea and the Sony Hack Exporting Instability Through Cyberspace, IEEE Computer Society, 2015, 54-57.
Hathaway, O.A., R. Crootof, P. Levitz, H. Nix, A. Nowlan, W. Perdue, and J. Spiegel, "The Law of Cyber-Attack", California Law Review, Vol.100, No.4, 2012, 817-885.

상세보기
Hoisington, M., "Cyberwarfare and the Use of Force Giving Rise to the Right of Self-Defense", Boston College International and Comparative Law Review, Vol.32, 2009, 439-454.

상세보기
Kelsey, J.T.G., "Hacking into International Humanitarian Law : The Principles of Distinction and Neutrality in the Age of Cyber Warfare", Michigan Law Review, Vol.106, No.7, 2008, 1427-1451. Available at http://www.jstor.org/stable/40041623(Accessed December 21. 2015).

상세보기
Kwon, H.Y., "The need for cyber security laws and legislative strategy", Cyber Security Threats and Countermeasures : the Proceedings of the 18th Hwarangdae International Symposium, Korea Military Academy and Hwarangdae Research Institution, Seoul, 2015, 78-93. (권헌영, "사이버안보 법제의 필요성과 입법전략", 사이버안보 위협 및 대응전략 : 제18회 화랑대 국제 심포지엄논문집, 육군사관학교, 서울, 2015, 78-93.)
Lee, Y.J., H.J. Kwon, J. Lee, and D.K. Shin, "Development of Countermeasures against North Korean Cyberterrorism through Research Case Studies", Korean Journal of Defense Analysis, Vol.27, No.1, 2015, 71-86.
Lesk, M., "The New Front Line Estonia Under Cyberassault", IEEE Security and Privacy, Vol.5, No.4, 2007, 76-79.

상세보기
Moore, R., Cybercrime : Investigating High-Technology Computer Crime, Routledge, Boston, 2010.
Park, K.G., "Cyber Warfare to Cyber-attacks and International Law", International Law Review, Vol.32, 2010, 37-83. (박기갑, "사이버전쟁 내지 사이버공격과 국제법", 국제법평론, 제32권, 2010, 37-83.)
Schaap, A.J., "Cyber Warfare Operations : Development and Use under International Law Cyberlaw Edition", Air Force Law Review, Vol.64, 2009, 121-174.
Schmitt, M.N., Tallinn Manual on the International Law Applicable to Cyber Warfare, Cambridge University Press, 2013.
Shackelford, S., "From Nuclear War to Net War : Analogizing Cyber Attacks in International Law", Berkley Journal of International Law, Vol.25, No.3, 2009, 191-250.
Son, Y.D., The Endless War Between 0 and 1, Infothebooks, 2013. (손영동, 0과 1의 끝없는 전쟁, 인포더북스, 서울, 2013.)
Stohl, M., "Cyber Terrorism : a Clear and Present Danger, the Sum of All Fears, Breaking Point or Patriot Games?", Crime Law and Social Change, Vol.46, No.4, 2006, 223-238.

상세보기
Wall, D.S., Cybercrime : The Transformation of Crime in the Information Age, Polity Press, UK, Cambridge, 2007.
Weber, A.M., "The Council of Europe's Convention on Cybercrime", Berkeley Technology Law Journal, Vol.18, No.1, 2003, 424-446.
Weimann, G., "Cyberterrorism How Real Is the Threat?", Special Report, United States Institute of Peace, 2004.
Yar, M., "The Novelty of 'Cybercrime' : An Assessment in Light of Routine Activity Theory", European Journal of Criminology, Vol.2, No.4, 2005, 407-427.

상세보기
Young, R., "Defining Terrorism : the Evolution of Terrorism as a Legal Concept in International Law and its Influence on Definitions in Domestic Legislation", Boston College International and Comparative Law Review, Vol.29, No.23, 2006, 23-106.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증