현대사회에서 정보통신기술의 발달은 인류에게 많은 기회를 제공하고 있지만, 그 이면에는 사이버 공격으로 인한 막대한 손해도 발생하고 있다. 최근 한국도 사이버 공격의 대상이 되었고, 그 위협의 범위도 점차 확대되고 있다. 특히 북한은 한국을 대상으로 한 적대행위를 지속적으로 자행하고 있으며, 최근에는 국가중요시설 등의 전산망을 공격하는 사이버 공격을 감행하고 있다. 이러한 북한의 사이버 공격 유형으로는 소프트웨어(Software) 측면에서 인터넷 내부를 파괴하거나 조정하는 컴퓨터 바이러스(Virus)와 웜(Worms), 트로이 목마(Trojan Horse), 분산서비스 거부공격(Distributed Denial of Service) 등이 있다. 이를 해결하기 위해 다음과 같은 제언을 하고자 한다. 첫째, 북한은 사이버 공격을 위하여 일원화된 조직체계를 갖추고 있으므로, 한국도 효과적인 대처를 위해 일원화된 대응조직체제로 전환할 필요성이 있다. 둘째, 소프트웨어 측면의 공격에 체계적으로 대응하기 위해서는 가칭 "사이버테러리즘방지법"의 제정을 적극 검토하여야 한다.
현대사회에서 정보통신기술의 발달은 인류에게 많은 기회를 제공하고 있지만, 그 이면에는 사이버 공격으로 인한 막대한 손해도 발생하고 있다. 최근 한국도 사이버 공격의 대상이 되었고, 그 위협의 범위도 점차 확대되고 있다. 특히 북한은 한국을 대상으로 한 적대행위를 지속적으로 자행하고 있으며, 최근에는 국가중요시설 등의 전산망을 공격하는 사이버 공격을 감행하고 있다. 이러한 북한의 사이버 공격 유형으로는 소프트웨어(Software) 측면에서 인터넷 내부를 파괴하거나 조정하는 컴퓨터 바이러스(Virus)와 웜(Worms), 트로이 목마(Trojan Horse), 분산서비스 거부공격(Distributed Denial of Service) 등이 있다. 이를 해결하기 위해 다음과 같은 제언을 하고자 한다. 첫째, 북한은 사이버 공격을 위하여 일원화된 조직체계를 갖추고 있으므로, 한국도 효과적인 대처를 위해 일원화된 대응조직체제로 전환할 필요성이 있다. 둘째, 소프트웨어 측면의 공격에 체계적으로 대응하기 위해서는 가칭 "사이버테러리즘방지법"의 제정을 적극 검토하여야 한다.
In modern society, the development of Information and Communication Technology has given people a lot of opportunities. But on the other side cyber attack also gives enormous damage to people. Recently Korea has become the target of cyber attack. The threat of it is growing. Especially North Korea h...
In modern society, the development of Information and Communication Technology has given people a lot of opportunities. But on the other side cyber attack also gives enormous damage to people. Recently Korea has become the target of cyber attack. The threat of it is growing. Especially North Korea has committed hostile actions against South Korea. North Korea has recently attacked the computer networks of South Korea's important national facilities. The types of North Korea's cyber attacks include the followings. First, if we see it with the viewpoint of software, it tries to destroy or control the Internet, infects the networks with viruses, worms, Trojan Horse and Distributed Denial of Service. I suggest the following to solve the problem. First, South Korea should unify the organizations to respond to the attacks of North Korea, as North Korea has a unified organization for the cyber attack. Second, they should think about the establishment of "Cyber Terrorism Prevention Act" to systematically respond to the software attacks.
In modern society, the development of Information and Communication Technology has given people a lot of opportunities. But on the other side cyber attack also gives enormous damage to people. Recently Korea has become the target of cyber attack. The threat of it is growing. Especially North Korea has committed hostile actions against South Korea. North Korea has recently attacked the computer networks of South Korea's important national facilities. The types of North Korea's cyber attacks include the followings. First, if we see it with the viewpoint of software, it tries to destroy or control the Internet, infects the networks with viruses, worms, Trojan Horse and Distributed Denial of Service. I suggest the following to solve the problem. First, South Korea should unify the organizations to respond to the attacks of North Korea, as North Korea has a unified organization for the cyber attack. Second, they should think about the establishment of "Cyber Terrorism Prevention Act" to systematically respond to the software attacks.
이 연구에서는 북한의 사이버전 사례를 분석하고, 향후 발생 가능한 사이버전 공격을 전망하고자 한다. 또한 이를 통해 현행 대응시스템의 문제점을 고찰하여 그 개선방안을 모색하고자 한다.
이 연구에서는 북한의 사이버전 사례를 분석하고, 향후 발생 가능한 사이버전 공격을 전망하고자 한다. 또한 이를 통해 현행 대응시스템의 문제점을 고찰하여 그 개선방안을 모색하고자 한다.
성능/효과
2009년 7월부터 2016년 현재까지 북한은 한국을 대상으로 11건의 사이버 공격을 감행하였다.
우선, 북한은 한국을 대상으로 지속적인 사이버전을 감행하고 있다. 이는 북한이 평화적 또는 비평화적 방법으로 한국을 통일하기 위한 수단으로 사이버전이 매우 유용하다는 것을 의미한다.
다음으로, 북한은 방법적 측면에서 좀비 PC의 동원, 악성코드의 감염·유포, 해커(Hacker)의 직접적인 공격 등을 활용한 분산서비스거부(DDos)와 해킹(Hacking)을 감행하였고, 공격대상도 국가기관, 국가기반시설, 민간시설로 그 범위도 확대되었다. 이는 북한이 한국의 사이버 인프라(infrastructure)의 취약성 등을 잘 파악하고 있는 것이고, 추후의 사이버공격을 실행하기 위한 준비, 보완, 완료하였다는 것을 의미한다.
후속연구
물론, 현행 『정보통신망이용촉진및정보보호등에관한법률』 , 『정보통신기반보호법』 등으로 북한의 사이버 공격에 대처할 수 있다는 견해도 있지만, 동법들은 사전예방보다는 사후진압에 초점을 두고 있으므로, 북한의 조직적이고 선제적인 사이버 공격에 대처하기에 한계가 있다는 평가를 받고 있다. 만약, 사전예방 측면에 중점을 둔 가칭 『사이버테러리즘방지법』 이 제정된다면, 북한의 사이버 공격에 세부적이고 구체적으로 대처할 수 있는 ‘사이버 대(對)테러활동’의 법적 시스템이 구축되는 계기가 될 것으로 기대된다.
또한 실질적인 사이버 공격이 발생한 경우에도, 각 기관의 역할과 책임에 대한 명확한 규정이 불분명하여 관할권 문제가 발생하고 있다. 이에 북한의 사이버 공격에 체계적이고 효과적으로 대처할 수 있는 총괄전담기구(Control Tower)가 필요하다고 판단된다.
질의응답
핵심어
질문
논문에서 추출한 답변
북한 사이버 공격 사례에는 무엇이 있는가?
북한 사이버 공격 사례를 분석한 결과는 다음과 같다[16]. 우선, 북한의 사이버전은 소프트웨어(Software)적 측면의 공격으로 분류할 수 있다. ⅰ) 북한의 사이버전은 해킹(Hacking) 9건, 분산서비스거부(DDos) 2건이었고, ⅱ) IP 추적결과는 북한 평양시 8건, 중국 요령성 3건으로 밝혀졌다.
다음으로, 북한은 사이버전 수행을 위해 분산서비스거부(DDos)와 해킹(Hacking)을 활용하였다. ⅰ) 직접적인 DDos 공격 또는 좀비 PC를 활용하여 35개 국가기관, 금융사, 증권사, 포털사이트 등의 홈페이지를 마비시켰다. ⅱ) 악성코드를 유포하거나 감염시켜 KBS, MBC, 신한은행, 농협, 금융보안업체 등의 서버, PC, ATM 등의 기능을 마비시키거나 자료를 파괴하였다. ⅲ) 해커(Hacker)의 직접적인 공격을 통하여 청와대, 국무조정실, 정당, 언론사, 등의 전산시스템의 무력화를 시도하였으며, 한국수력원자력 설계도면과 조직도를 유출하였다. ⅳ) 해킹 조직으로 추정되는 단체가 외교부, 국방부 등에 근무하는 외교․안보 공무원 등의 E-mail에 접근하여 계정과 비밀번호를 유출하였다.
사이버전이란 무엇인가?
국가기관, 연구소, 학자들의 견해는 다음과 같다. 우선, 합동참모본부는 사이버전을 컴퓨터에 의해 조성되는 가상 현실세계(Cyber space)와 가상인간의 영역과 같이 인공지능체계가 운용되는 공간에서의 전쟁 형태로 정의되고, 이는 정보화 사회의 과학기술 발전을 역이용하여 취약점을 공격함으로서 물리적인 군사시스템 파괴보다 훨씬 결정적인 손실을 강요할 수 있는 총체적인 가상공간에서의 정보마비전을 추구하는 전쟁수행방식으로 구체화하였다[5].
북한의 사이버 공격 유형은 무엇인가?
특히 북한은 한국을 대상으로 한 적대행위를 지속적으로 자행하고 있으며, 최근에는 국가중요시설 등의 전산망을 공격하는 사이버 공격을 감행하고 있다. 이러한 북한의 사이버 공격 유형으로는 소프트웨어(Software) 측면에서 인터넷 내부를 파괴하거나 조정하는 컴퓨터 바이러스(Virus)와 웜(Worms), 트로이 목마(Trojan Horse), 분산서비스 거부공격(Distributed Denial of Service) 등이 있다. 이를 해결하기 위해 다음과 같은 제언을 하고자 한다.
참고문헌 (18)
김광진, "북한의 대남테러 조직 및 테러전망", 국가안보전략연구원.이스라엘 국제대테러연구소 공동 국제학술회의 자료집, 75-98, 2016.
Lee Dae Sung, "A Study on the possibility of North Korean Cyber-Terrorism and its Counter measures", Korean Terrorism Studies Review, 2 (2): 1-37, 2009.
임종인.권유중.장규현.백승조, "북한의 사이버전력 현황과 한국의 국가적 대응전략", 국방정책연구, 29(4): 9-45, 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.