사이버위기에 대응하기 위한 국가정보기관의 사이버위협정보 공유 역할에 대한 고찰 Sharing the Cyber Threat Intelligence on Cyber Crises: The Appropriate Role of the National Intelligence Agency원문보기
국가는 전통적으로 국토를 방위하고 국민의 생명과 재산을 보호하는 사명을 가지고 있으며, 이러한 방위의 범위는 지상, 공중, 바다, 우주에 이어 제5의 영역인 사이버 영역을 포함한다. 사이버 영역으로 국가 방위의 범위가 확대 되었지만, 사이버 영역에 있어서는 국가보다는 민간이 더 많은 사이버 관련 출처와 수집수단을 보유하는 정보역전 현상 때문에 정부 주도의 사이버 영역 방위에 어려움을 겪고 있다. 이를 해결하기 위해, 본 논문에서는 먼저 사이버위협정보를 정의하고 그 특성을 분석하였다. 다음으로 정보역전 현상을 극복하기 위한 각국의 노력과 우리나라의 현 주소를 조사하였고, 그 결과를 바탕으로 정부 주도의 사이버 방위를 위한 국가정보기관의 역할과 사이버위협정보의 민간 공유 모델을 제안하였다. 제안된 모델을 국가정보기관에서 활용한다면 사이버위기에 보다 효과적으로 대응할 수 있는 기반 체계가 마련될 것을 기대해 볼 수 있다.
국가는 전통적으로 국토를 방위하고 국민의 생명과 재산을 보호하는 사명을 가지고 있으며, 이러한 방위의 범위는 지상, 공중, 바다, 우주에 이어 제5의 영역인 사이버 영역을 포함한다. 사이버 영역으로 국가 방위의 범위가 확대 되었지만, 사이버 영역에 있어서는 국가보다는 민간이 더 많은 사이버 관련 출처와 수집수단을 보유하는 정보역전 현상 때문에 정부 주도의 사이버 영역 방위에 어려움을 겪고 있다. 이를 해결하기 위해, 본 논문에서는 먼저 사이버위협정보를 정의하고 그 특성을 분석하였다. 다음으로 정보역전 현상을 극복하기 위한 각국의 노력과 우리나라의 현 주소를 조사하였고, 그 결과를 바탕으로 정부 주도의 사이버 방위를 위한 국가정보기관의 역할과 사이버위협정보의 민간 공유 모델을 제안하였다. 제안된 모델을 국가정보기관에서 활용한다면 사이버위기에 보다 효과적으로 대응할 수 있는 기반 체계가 마련될 것을 기대해 볼 수 있다.
The role of government is to defend its lands and people from enemies. The range of that defense has now extended into the cyber domain, regarded as the fourth domain of the conventional defense domains (i.e., land, sea, sky, and universe). Traditionally, a government's intelligence power overrides ...
The role of government is to defend its lands and people from enemies. The range of that defense has now extended into the cyber domain, regarded as the fourth domain of the conventional defense domains (i.e., land, sea, sky, and universe). Traditionally, a government's intelligence power overrides that of its civilians, and government is exclusively responsible for defense. However, it is difficult for government to take the initiative to defend in the cyber domain because civilians already have a greater means for collecting information, which is known as being "intelligence inverse" in the cyber domain. To this end, we first define the intelligence inverse phenomenon and then analyze its main features. Then we investigate foreign countries' efforts to overcome the phenomenon and look at the current domestic situation. Based on these results, we describe the appropriate role of the National Intelligence Agency to handle cyber threats and offer a cyber threat intelligence model to share with civilians to help protect against these threats. Using the proposed model, we propose that the National Intelligence Agency should establish a base system that will respond to cyber threats more effectively.
The role of government is to defend its lands and people from enemies. The range of that defense has now extended into the cyber domain, regarded as the fourth domain of the conventional defense domains (i.e., land, sea, sky, and universe). Traditionally, a government's intelligence power overrides that of its civilians, and government is exclusively responsible for defense. However, it is difficult for government to take the initiative to defend in the cyber domain because civilians already have a greater means for collecting information, which is known as being "intelligence inverse" in the cyber domain. To this end, we first define the intelligence inverse phenomenon and then analyze its main features. Then we investigate foreign countries' efforts to overcome the phenomenon and look at the current domestic situation. Based on these results, we describe the appropriate role of the National Intelligence Agency to handle cyber threats and offer a cyber threat intelligence model to share with civilians to help protect against these threats. Using the proposed model, we propose that the National Intelligence Agency should establish a base system that will respond to cyber threats more effectively.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그러나 사이버위협정보에는 사이버적인 수단이 아닌 별도의 수단으로 수집된 사이버 조직과 공격주체와 같은 정보들이 포함될 수 있으므로 사이버정보를 사이버위협 정보보다 포괄적인 개념으로는 정의할 수 없다. 따라서 본 논문에서는 사이버정보와 사이버위협정보의 범위를 [Fig. 1]과 같이 표현하고자 한다.
본 논문에서는 사이버위협정보의 공유에 있어서 국정원의 역할을 중심으로 그 내용들을 기술하였다. 향후 연구에서는 국정원을 포함한 여러 국가정보기관들의 역할을 면밀히 분석하여 국가적 사이버 위기에 보다 성공적으로 대응할 수 있는 통합적인 사이버위협정보 모델 개발에 관한 연구를 진행하고자 한다.
본 장에서는 앞서 언급한 6대 정보 유형들 중 공개정보를 제외한 정보 유형들과 사이버위협정보를 비교하고자 한다. 여기에서는 협의의 사이버위협정보 관점에서 관련 정보가 유통되는 매체(매질)의 특성을 정보 유형에 따라 비교하였다.
본 논문에서는 먼저 사이버위협정보를 정의하고 그 특성을 다른 정보 유형과 비교분석함으로써 정보역전현상의 발생을 설명한다. 이어서 이를 극복하기 위한 각국의 노력을 살펴보고 국가기관의 사이버위협정보 수집을 위한 우리나라의 현 주소와 발전적인 사이버위협정보 공유모델을 제안한다.
이와 관련하여, 본 연구에서는 [Fig. 3]과 같이 국가정 보기관이 보유하고 있는 사이버위협정보를 민간기관과 공유하는 사이버위협정보 모델을 제안하고자 한다. [Fig.
제안 방법
이와 관련하여, 본 논문에서는 정보역전현상을 설명하기 위해 사이버위협정보를 정의함과 동시에 그 특성을 다른 정보 유형들과 비교분석하였다. 또한 정보역전현상을 극복하기 위한 각국의 노력을 조사하였고, 이를 참고하여 우리나라에 필요한 사이버위협정보 공유모델을 제안하였다. 제안된 모델과 같이 국가정보기관의 사이버위 협정보 수집에 대한 명분을 강화하기 위해서는 자체적인 정보 수집 뿐 아니라, 민간 및 공공 분야에서 사이버위협 정보를 보다 원활하게 수집할 수 있게 해주는 다양한 노력들을 함께 병행함으로써 국가정보기관의 필요성을 부각시킬 필요가 있음을 언급하였다.
본 논문에서는 먼저 사이버위협정보를 정의하고 그 특성을 다른 정보 유형과 비교분석함으로써 정보역전현상의 발생을 설명한다. 이어서 이를 극복하기 위한 각국의 노력을 살펴보고 국가기관의 사이버위협정보 수집을 위한 우리나라의 현 주소와 발전적인 사이버위협정보 공유모델을 제안한다.
본 논문에서는 사이버위협정보와 사이버정보(Cyber Intelligence, CYBINT)를 구분하여 사용하고자 한다. 전통적으로 분류되는 6대 정보 유형에는 인간정보(Human Intelligence, HUMINT), 신호정보(Signal Intelligence, SIGINT), 영상정보(Imagery Intelligence, IMINT), 지리 공간정보(Geospatial Intelligence, GEOINT), 계측 및 기호정보(Measurement and Signature Intelligence, MASINT), 공개정보(Open Source Intelligence, OSINT)가 있으나[8], 최근에는 사이버정보를 추가적인 정보 유형으로 분류하기도 한다[9].
본 장에서는 앞서 언급한 6대 정보 유형들 중 공개정보를 제외한 정보 유형들과 사이버위협정보를 비교하고자 한다. 여기에서는 협의의 사이버위협정보 관점에서 관련 정보가 유통되는 매체(매질)의 특성을 정보 유형에 따라 비교하였다. 공개정보와 비기술적 사이버위협정보는 정보전달 매체가 한정된 것이 아니므로 정보가 유통되는 매체를 기준으로 비교할 수 없어 비교 대상에서 제외하였다.
이와 관련하여, 본 논문에서는 정보역전현상을 설명하기 위해 사이버위협정보를 정의함과 동시에 그 특성을 다른 정보 유형들과 비교분석하였다. 또한 정보역전현상을 극복하기 위한 각국의 노력을 조사하였고, 이를 참고하여 우리나라에 필요한 사이버위협정보 공유모델을 제안하였다.
성능/효과
3) 국가 차원의 종합판단, 상황관제, 위협요인 분석, 사고 조사 등을 위해 ‘민, 관, 군 합동 대응팀’을 설치·운영할 수 있다고 규정하고 있다.
7 DDoS 공격’은 국가적 사이버공격에 대응하기 위한 선제적 예방과 침해 시 피해를 최소화하기 위한 범정 부차원의 포괄적 대책의 필요성에 대한 공감대를 형성하였고, 이에 따라 마련된 「국가사이버위기종합대책」이 국가사이버안전 전략회의에서 확정되었다[20]. 본 종합 대책에서는 국가정보원(이하 국정원)이 사이버 위기대응에 대한 총괄업무를, 방송통신위원회는 악성코드를 퍼트리는 좀비 PC 제거와 국민을 대상으로 사이버안전에 관 한 홍보 등의 업무를, 국방부는 사이버부대를 새로 편성하여 국방영역의 사이버전을 대비하게 했다. 이 종합대책을 구현하기 위해 제정된 「국가사이버안전관리규정」은 지속적으로 보완되고 개선되어 현재에 이르고 있다.
또한 정보역전현상을 극복하기 위한 각국의 노력을 조사하였고, 이를 참고하여 우리나라에 필요한 사이버위협정보 공유모델을 제안하였다. 제안된 모델과 같이 국가정보기관의 사이버위 협정보 수집에 대한 명분을 강화하기 위해서는 자체적인 정보 수집 뿐 아니라, 민간 및 공공 분야에서 사이버위협 정보를 보다 원활하게 수집할 수 있게 해주는 다양한 노력들을 함께 병행함으로써 국가정보기관의 필요성을 부각시킬 필요가 있음을 언급하였다.
후속연구
민간분야의 사이버위협정보 공유 범위는 기관(업체)의 자율에 맡기되, 공유정보의 양과 질에 따라 호혜관계가 유지될 수 있어야 할 것이다. 또한, 정보역전현상으로 인해 국가정보기관에서 민간기관에 제공 가능한 기술적 사이버위협 정보가 제한된다 하여도 타 유형(인간, 신호정보 등)에서 수집된 비기술적 사이버위협정보의 경우는 공유 가능할 것으로 판단된다. 또한 국가정보기관에서는 민간기관이 주도권을 보유한 사이버위협정보를 지속적으로 수용할 수 있는 방안들이 마련되어야 한다.
본 논문에서는 사이버위협정보의 공유에 있어서 국정원의 역할을 중심으로 그 내용들을 기술하였다. 향후 연구에서는 국정원을 포함한 여러 국가정보기관들의 역할을 면밀히 분석하여 국가적 사이버 위기에 보다 성공적으로 대응할 수 있는 통합적인 사이버위협정보 모델 개발에 관한 연구를 진행하고자 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
정보출처와 수집수단의 보유 측면에서 국가보다 민간에서 사이버위협정보 보유에 대한 우위를 점하게 되는 정보역전현상이 발생하는 배경은 무엇인가?
[Table 2]에서 보는 바와 같이, 사이버위협정보를 제외한 정보 유형의 경우 정보 수집에 사용되는 전달매체는 국가 차원의 인프라 구축을 통해 수집되기 때문에 수집된 정보가 정보기관을 중심으로 국가에 집중되는 특성을 지니고 있다. 그러나 사이버위협정보는 통합데이터센터와 같은 국가시설을 통해 관련 정보가 직접 수집될 수 있지만, 동시에 민간영역에서도 다양한 사이버위협정보가 수집될 수 있다. 여기에서 민간영역에서 수집된 사이버 위협정보의 주도권을 국가가 직접 행사하기에는 여러가지 제약이 발생한다. 또한, 국가시설이라 할지라도 백신과 ISP의 서비스를 사용하지 않을 수 없기 때문에 국가에서 독자적으로 보유한 사이버위협정보의 양은 소수일 수밖에 없다. 따라서 정보출처와 수집수단의 보유 측면에서 국가보다 민간에서 사이버위협정보 보유에 대한 우위를 점하게 되는 정보역전현상이 발생하게 되는 것이다.
사이버정보란 무엇인가?
사이버정보는 사이버 공간상에서 수집 가능한 모든 유형의 정보를 의미한다. 예를 들어 인터넷 검색을 통해 수집 가능한 공개정보, 해킹을 통해 수집한 전자적 형태의 정보, 입수된 저장매체에서 추출한 정보 등이 사이버 정보에 해당한다.
전통적으로 분류되는 6대 정보 유형에는 무엇이 있는가?
본 논문에서는 사이버위협정보와 사이버정보(Cyber Intelligence, CYBINT)를 구분하여 사용하고자 한다. 전통적으로 분류되는 6대 정보 유형에는 인간정보(Human Intelligence, HUMINT), 신호정보(Signal Intelligence, SIGINT), 영상정보(Imagery Intelligence, IMINT), 지리 공간정보(Geospatial Intelligence, GEOINT), 계측 및 기호정보(Measurement and Signature Intelligence, MASINT), 공개정보(Open Source Intelligence, OSINT)가 있으나[8], 최근에는 사이버정보를 추가적인 정보 유형으로 분류하기도 한다[9].
참고문헌 (27)
H. Rha and H. Chung, "A Theoretical Comparative Study of Human Resource Security Based on Korean and Int'l Information Security Management Systems," Journal of Convergence for Information Technology, Vol. 6, No. 3, pp. 13-19, 2016.
M. Gu and Y. Li, "A Study of Countermeasures for Advanced Persistent Threats attacks by malicious code," Journal of Convergence for Information Technology, Vol. 5, No. 4, pp. 37-42, 2015.
D. T. Kuehl, "From cyberspace to cyberpower: Defining the problem," In F. Kramer, S. Starr, & L. K. Wentz (Eds.), Cyberpower and national security, pp. 24-42, Washington, DC: National Defense University Press, 2009.
K. Lee, "Cyber security strategies for world and security policy direction for Korea - focused on U.S.A.," ICT & Media Policy, Vol. 23, No. 16, pp. 1-27, 2011.
O. S. Saydjari, "Cyber Defense: Art to Science," Communications of the ACM, Vol. 47, No. 3, pp. 53-57, 2004.
T. Ring, "Threat intelligence: why people don't share," Computer Fraud and Security, Vol. 2014, No. 3, pp. 5-9, 2014.
R. McMillan, "Definition: Threat intelligence," Gartner, 2013, https://www.gartner.com/doc/2487216/definition-threat-intelligence
Joint Chief of Staff, Joint Publication 2-0, Joint Intelligence, US DoD, 2013, http://www.dtic.mil/doctrine/new_pubs/jp2_0.pdf
P. Duvenage and S. Solms, "Putting Counterintelligence in Cyber Counterintelligence: Back to the Future," In proceedings of 13th European Conference on Cyber Warfare and Security, Piraeus, Greece, July, 2014.
J. Verble, "The NSA and Edward Snowden: surveillance in the 21st century," ACM SIGCAS Computers and Society, Vol. 44, No. 3, pp. 14-20, 2014.
National Security Agency, XKeyscore: NSA tool collects 'nearly everything a user does on the internet', 2008, https://www.theguardian.com/world/2013/jul/31/nsa-top-secret-program-online-data
National Security Agency, Peeling back the layers of Tor with EgotisticalGiraffe, 2007, https://www.theguardian.com/world/interactive/2013/oct/04/egotistical-giraffe-nsa-tor-document
Congress.gov, S.754 - Cybersecurity Information Sharing Act of 2015, 114th Congress, 2015. https://www.congress.gov/bill/114th-congress/senatebill/754
C. Johnson, L. Badger, D. Waltermire, J. Snyder, and C. Skorupka, "Guide to cyber threat information sharing," Technical report, NIST, 2016.
Information-Technology Promotion Agency, Initiative for cyber security information sharing partnership of Japan (J-CSIP), Annual Activity Report FY2012, https://www.ipa.go.jp/files/0000 32417.pdf
NATO Cooperative Cyber Defence Centre of Excellence, https://ccdcoe.org/
European Union Agency for Network and Information Security, https://www.enisa.europa.eu/
National Assembly, National Cyber Security Management Act, 2005.
Korea Communications Commission, Compre-hensive National Cyber Crisis Plan, 2009.
Ministry of Science, ICT and Future Planning, Comprehensive National Cyber Security Plan, 2013.
National Assembly, Legislative Bill for Cyber Threat Intelligence Sharing, 2015.
National Assembly, Korea Ministry of Government Legislation, Legislative Bill for National Cyber Terror Prevention, 2016.
National Assembly, Legislative Notice: AFundamental Law for the National Cyber Security, 2016.
J. Kim, "National information security agenda and policies," Journal of Digital Convergence, Vol. 10, No. 1, pp. 105-111, 2012.
K. Lee, "Analysis of Threats Factor in IT Convergence Security," Journal of the Korea Convergence Society, Vol. 1, No. 1, pp. 49-55, 2010.
H. Lee, O. Na, S. Sung, and H. Chang, "A Design on Security Governance Framework for Industry Convergence Environment," Journal of the Korea Convergence Society, Vol. 6, No. 4, pp. 33-40, 2015.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.