국내 사이버테러 정책수립을 위한 전략적 접근방안 : 영국의 사이버테러 정책을 중심으로 A strategic Approach for Establishing Korea's Cyber Terrorism Policy : Focusing on the UK's cyber terrorism policy원문보기
최근 국내는 보안통제가 강화됨에도 불구하고 사이버공간에서 국가의 주요기반 시설이 해킹당하는 사례가 증가하고 있다. 우리나라는 인터넷 등 고도화된 정보통신기술을 갖추고 있으나 북한 및 테러단체의 사이버테러로 위협을 받고 있다. 그럼에도 불구하고 국내의 사이버테러와 관련한 정책은 법과 제도적 장치가 미비하여 제대로 된 사이버테러 정책 및 전략계획을 수립하는데 한계가 있다. 따라서 본 연구는 좀 더 현실에 적합하고 효율적인 정책수립을 위한 시사점을 제시하고자 하였다. 연구의 목적을 달성하기 위해 전략기획의 이론적 분석틀에 따라 영국의 사이버안보 전략을 국내의 사이버안보 정책과 비교분석하였다. 그 결과 몇 가지 문제점이 도출되었다. 첫째, 국내의 사이버안보 정책은 외적환경을 고려하지 않았다. 둘째, 국내의 사이버안보의 목표설정과 정책 간의 연계성이 부족하고 모호하여 혼란을 초래하고 있다. 셋째, 국내 사이버안보의 세부 집행계획을 각 부처별로 수립함에 따라 부처 간의 혼재 등 부작용이 발생할 개연성 높은 것으로 나타났다. 넷째, 국내의 사이버안보 정책에 대한 평가와 환류는 평가 기준을 마련하는데 한계가 있는 것으로 나타났다. 따라서 국내의 사이버테러 대응을 위한 실효성 있는 정책수립을 위해서는 사이버안보정책의 전략적 접근을 통하여 장기적인 측면에서 비전과 구체적인 목표를 설정하고, 목표에 따라 임무를 제시하여 효율적인 집행계획을 수립할 필요가 있다. 그리고 국내 사이버안보정책의 문제점을 보완 개선하기 위해서는 지속적인 평가와 환류가 필요하다.
최근 국내는 보안통제가 강화됨에도 불구하고 사이버공간에서 국가의 주요기반 시설이 해킹당하는 사례가 증가하고 있다. 우리나라는 인터넷 등 고도화된 정보통신기술을 갖추고 있으나 북한 및 테러단체의 사이버테러로 위협을 받고 있다. 그럼에도 불구하고 국내의 사이버테러와 관련한 정책은 법과 제도적 장치가 미비하여 제대로 된 사이버테러 정책 및 전략계획을 수립하는데 한계가 있다. 따라서 본 연구는 좀 더 현실에 적합하고 효율적인 정책수립을 위한 시사점을 제시하고자 하였다. 연구의 목적을 달성하기 위해 전략기획의 이론적 분석틀에 따라 영국의 사이버안보 전략을 국내의 사이버안보 정책과 비교분석하였다. 그 결과 몇 가지 문제점이 도출되었다. 첫째, 국내의 사이버안보 정책은 외적환경을 고려하지 않았다. 둘째, 국내의 사이버안보의 목표설정과 정책 간의 연계성이 부족하고 모호하여 혼란을 초래하고 있다. 셋째, 국내 사이버안보의 세부 집행계획을 각 부처별로 수립함에 따라 부처 간의 혼재 등 부작용이 발생할 개연성 높은 것으로 나타났다. 넷째, 국내의 사이버안보 정책에 대한 평가와 환류는 평가 기준을 마련하는데 한계가 있는 것으로 나타났다. 따라서 국내의 사이버테러 대응을 위한 실효성 있는 정책수립을 위해서는 사이버안보정책의 전략적 접근을 통하여 장기적인 측면에서 비전과 구체적인 목표를 설정하고, 목표에 따라 임무를 제시하여 효율적인 집행계획을 수립할 필요가 있다. 그리고 국내 사이버안보정책의 문제점을 보완 개선하기 위해서는 지속적인 평가와 환류가 필요하다.
Recently, in South Korea, security management has been strengthened, but there have been an increasing number of cases where the main infrastructure of the country is hacked in the cyber space. South Korea is equipped with sophisticated information and communication technologies, such as Internet, b...
Recently, in South Korea, security management has been strengthened, but there have been an increasing number of cases where the main infrastructure of the country is hacked in the cyber space. South Korea is equipped with sophisticated information and communication technologies, such as Internet, but is threatened by cyber terrorism of North Korea and terrorist organizations. Nevertheless, there is a limit to how to develop a policy and strategic plan for the country, which is related to domestic terrorism and lacks legal and regulatory facilities, and therefore, in this study, proposed suggestions for building adaptive and efficient policy formulation. Based on the theoretical analysis framework of the Strategic Plan for achieving the objectives of the research, we compared the UK 's security strategy with the national security policy of the domestic government. As a result, several problems were derived: First, the domestic security strategy did not take into account the external environment. Secondly, lack of coordination with domestic cyber security goals setting and strategy is causing ambiguity and confusion. Third, the detailed plan of implementation of national security in each province is designed to ensure that there is a possibility that a mixed side effect between ministries and agencies will arise. Fourth, it was found that there was a limit to prepare the evaluation standards for the evaluation and return of domestic security policies in the country. Therefore, in order to establish a policy for the response of domestic cyber terrorism, we set up a vision from long-term perspectives and concrete targets based on the strategic approach of the security policy, It is necessary to present an assignment and formulate an efficient execution plan. It is necessary to maintain and improve the domestic safeguards in order to be able to complement the problems through evaluation and feedback.
Recently, in South Korea, security management has been strengthened, but there have been an increasing number of cases where the main infrastructure of the country is hacked in the cyber space. South Korea is equipped with sophisticated information and communication technologies, such as Internet, but is threatened by cyber terrorism of North Korea and terrorist organizations. Nevertheless, there is a limit to how to develop a policy and strategic plan for the country, which is related to domestic terrorism and lacks legal and regulatory facilities, and therefore, in this study, proposed suggestions for building adaptive and efficient policy formulation. Based on the theoretical analysis framework of the Strategic Plan for achieving the objectives of the research, we compared the UK 's security strategy with the national security policy of the domestic government. As a result, several problems were derived: First, the domestic security strategy did not take into account the external environment. Secondly, lack of coordination with domestic cyber security goals setting and strategy is causing ambiguity and confusion. Third, the detailed plan of implementation of national security in each province is designed to ensure that there is a possibility that a mixed side effect between ministries and agencies will arise. Fourth, it was found that there was a limit to prepare the evaluation standards for the evaluation and return of domestic security policies in the country. Therefore, in order to establish a policy for the response of domestic cyber terrorism, we set up a vision from long-term perspectives and concrete targets based on the strategic approach of the security policy, It is necessary to present an assignment and formulate an efficient execution plan. It is necessary to maintain and improve the domestic safeguards in order to be able to complement the problems through evaluation and feedback.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이러한 환경에서는 국내에서 발생하는 사이버테러 대응과 현실에 적합한 정책 마련의 개발 및 발전이 어렵다. 따라서 본 연구는 사이버테러에 대한 법제정과 제도정비라는 차원에서 접근하는 것이 아니라, 주요선 진국의 사이버테러에 대한 정책과 전략기획적 접근이 무엇인지를 확인하고 이를 바탕으로 전략기획수립방안을 제시하고자 한다.
따라서 본 연구에서는 국내와 영국의 사이버안보정책에 대한 체계가 어떻게 구성되어 있는지를 ‘사이버안보 정책 및 전략집’에 근거하여 고찰하였다.
즉, 사이버안보에 위협을 주는 사이버테러는 전통적인 안보위협과 동일한 심각성으로 간주되기 때문에 통합적 대응전략이 요구된다(장노순 · 조성권, 2017: 197). 따라서 본 연구에서는 사이버테러의 예방과 대응의 분석을 위해 사이버안보차원에서 접근하고자 한다.
본 연구에서는 영국의 사이버테러 정책 및 전략기획에 대한 사례비교를 통하여 주요 선진국의 사이버전략에 대한 기본적인 개념과 본질을 확인하고 이에 따라 구성된 틀을 제시함으로써 국내 사이버안보관련 계획과 비교하고자 하였다. 본 연구는 우선 이론적 논의로 사이버테러의 정의와 특징, 개념 및 유형, 그리고 사이버테러 동향을 살펴봄으로써 사이버테러의 범위를 제시하였다. 그리고 선행연구검토를 통하여 국내 사이버테러의 연구영역의 한계 및 전략적 접근에 대한 중요성을 제시하였다.
본 연구에서는 영국의 사이버테러 정책 및 전략기획에 대한 사례비교를 통하여 주요 선진국의 사이버전략에 대한 기본적인 개념과 본질을 확인하고 이에 따라 구성된 틀을 제시함으로써 국내 사이버안보관련 계획과 비교하고자 하였다. 본 연구는 우선 이론적 논의로 사이버테러의 정의와 특징, 개념 및 유형, 그리고 사이버테러 동향을 살펴봄으로써 사이버테러의 범위를 제시하였다.
제안 방법
그러므로 본 연구는 국내와 영국의 사이버정책을 사례로 채택하였다. 두 나라사이의 사이버정책의 사례비교분석은 해석사례분석(Interpretative Case Studies)을 활용하였다.
본 연구는 우선 이론적 논의로 사이버테러의 정의와 특징, 개념 및 유형, 그리고 사이버테러 동향을 살펴봄으로써 사이버테러의 범위를 제시하였다. 그리고 선행연구검토를 통하여 국내 사이버테러의 연구영역의 한계 및 전략적 접근에 대한 중요성을 제시하였다. 마지막으로 사이버테러의 전략적 접근은 영국의 사이버안보 전략을 고찰한 후 그들의 사례를 전략기획의 이론적 틀에 맞추어서 국내와 비교분석 한 후 시사점을 도출하였다.
이번 영국의 국가사이버안보전략은 사이버 위협으로부터의 안전을 확보하고 공격을 받을 경우 신속히 회복하고 디지털 세계에서 안심하고 경제적으로 번영을 이룩할 수 있도록 비전을 제시하였다. 그리고 이 비전 하에서 방어(Defend), 추적(Deter), 개발(Develop) 등의 3가지의 원칙과 목표를 제시하였다.
둘째, 기관 간 원활한 정보공유가 부족하다는 지적에 따라 유관기관 스마트협력체계를 구축하기 위해 국가차원의 ‘사이버위협정보 공유시스템’을 2014년까지 구축하고, 이를 토대로 민간 부문과의 정보제공 · 협력도 강화해 나가기로 하였다.
그리고 선행연구검토를 통하여 국내 사이버테러의 연구영역의 한계 및 전략적 접근에 대한 중요성을 제시하였다. 마지막으로 사이버테러의 전략적 접근은 영국의 사이버안보 전략을 고찰한 후 그들의 사례를 전략기획의 이론적 틀에 맞추어서 국내와 비교분석 한 후 시사점을 도출하였다.
셋째, 사이버공간 보호대책 견고성 보강을 위해 2017년까지 집적정보통신시설 (IDC ; 데이터센터) 1) · 의료기관 등을 포함한 주요정보통신기반시설을 209개 수준에서 400개로 확대하고 국가기반시설에 대해 인터넷망과 분리 · 운영하는 한편, 전력· 교통 등 테마별로 특화된 위기대응훈련을 실시키로 하였다.
둘째, 조직의 비전과 목표를 결정한다. 셋째, 현재 직면하고 있는 문제에 대응하기 위한 강점, 약점, 기회, 위기 등을 분석한다. 넷째, 행동계획의 개발 및 우선순위를 결정한다.
수신자가 이에 대한 회신을 보내면 악성코드가 담긴 이메일을 다시 보내는 이른바 ‘투트랙 스피어피싱’ 방식을 썼다.
Liou(1998)는 전략기획을 5단계의 틀로 구성하였다. 첫째, 조직의 환경을 검토한다. 둘째, 조직의 비전과 목표를 결정한다.
대상 데이터
수신자가 이에 대한 회신을 보내면 악성코드가 담긴 이메일을 다시 보내는 이른바 ‘투트랙 스피어피싱’ 방식을 썼다. 공격자는 2015년 6월부터 약 7개월 간 국가기관 뿐만 아니라 특정 직업에 종사하는 사람들을 피싱사이트로 유도하기 위해 18개 이메일 계정으로 759명에게 악성메일을 보냈다. 직업이 확인된 악성메일 수신자는 460명이며 이중 북한과 관련된 직업에 종사하는 사람이 약 87%(404명)에 달했다.
이들을 대상으로 한 해킹은 지난 2014년 7월부터 시도된 것으로 나타났다. 수사기간 동안 북한이 제작한 33종의 악성코드를 확보해 분석하고, 16대의 공격서버를 확인했다. 피해그룹사의 문서를 탈취한 후 삭제한 흔적을 발견해 유출된 문서 4만2608개를 복원했다.
피해그룹사의 문서를 탈취한 후 삭제한 흔적을 발견해 유출된 문서 4만2608개를 복원했다. 유출된 문서는 방위산업 관련정보 등 4만187건, 통신설비 등 관련자료 2421건이다. 이 과정에서 북한 평양 류경동 소재 IP에서 이들 기업을 대상으로 업무용 파일 탈취 등의 행위가 이뤄진 사실을 확인했다.
수사기간 동안 북한이 제작한 33종의 악성코드를 확보해 분석하고, 16대의 공격서버를 확인했다. 피해그룹사의 문서를 탈취한 후 삭제한 흔적을 발견해 유출된 문서 4만2608개를 복원했다. 유출된 문서는 방위산업 관련정보 등 4만187건, 통신설비 등 관련자료 2421건이다.
데이터처리
따라서 본 연구에서는 국내와 영국의 사이버안보정책에 대한 체계가 어떻게 구성되어 있는지를 ‘사이버안보 정책 및 전략집’에 근거하여 고찰하였다. 그리고 비교분석은 전략기획의 이론적 틀을 적용하여 3가지 사례의 차이점을 비교분석하여 시사점을 도출하였다.
그러므로 본 연구는 국내와 영국의 사이버정책을 사례로 채택하였다. 두 나라사이의 사이버정책의 사례비교분석은 해석사례분석(Interpretative Case Studies)을 활용하였다. 해석사례분석이란 기존의 단순사례분석의 정보나열식 기술에 머무르지 않고 이론적 틀을 적용한다는 점에서 서로 차이가 있다.
성능/효과
넷째, 사이버안보를 위한 창조적 기반을 조성하기 위해 최정예 정보보호 전문가 양성사업 확대 및 영재교육원 설립 등 다양한 인력양성 프로그램을 추진하여 2017년까지 사이버 전문 인력 5,000명을 양성하고, 미래시장 선점을 위해 암호, 인증, 인식, 감시, 탐지 등 5대 기반 분야, 그리고 스마트폰, 사물인터넷(IoT/M2M), 클라우드, 지능형교통체계(ITS), 사회기반 등 5대 신성장 분야의 10대 정보보호 핵심기술 선정과 연구개발을 통해 기술 경쟁력도 강화해 나가기로 하였다.
둘째, 전략계획 측면에서 살펴보면 국내의 사이버안보정책은 1개의 포괄적인 목표설정과 협소한 범위에서의 4대전략을 제시하고 있다. 즉, 국내의 사이버안보정책은 선진 사이버 강국 실현을 위해 사이버안보 대응체계 구축, 정보공유의 강화, 사이버공간의 보호대책 및 견고성 보강, 정보보호 전문 인력 육성 등 협소한 범위의 전략을 제시하고 있다.
첫째, 우리나라의 사이버안보 정책은 외부환경변화와 무관하게 내부적 변화관리에만 초점을 두고 있다. 둘째, 「국가 사이버안보 종합대책」의 목표와 전략은 연계성이 부족하고, 모호성으로 인해 혼란을 가중 시킬 가능성이 매우 높다. 셋째, 이와 더불어 각 유관기관 및 부처는 집행계획 수립 시 부처 간 세부 실천 계획을 수립할 때 중복되거나 혼재 될 가능성이 매우 높다.
둘째, 「국가 사이버안보 종합대책」의 목표와 전략은 연계성이 부족하고, 모호성으로 인해 혼란을 가중 시킬 가능성이 매우 높다. 셋째, 이와 더불어 각 유관기관 및 부처는 집행계획 수립 시 부처 간 세부 실천 계획을 수립할 때 중복되거나 혼재 될 가능성이 매우 높다. 마지막으로, 「국가 사이버안보 종합대책」은 목표와 전략, 실천계획의 연계성이 모호 하고 미흡하여 그 평가기준을 제시하기 어렵다.
셋째, 집행계획 측면에서 보면 국내의 사이버안보 정책은 4대 전략만을 제시하고 실행계획은 구체적으로 제시하지 않고 단순히 4대 전략에 따라 각 부처별 세부 집행 계획을 수립하고 정책지침을 마련하게 함으로써 부처 간 혼재, 계획을 집행하기 위한 수단 개발에 부작용이 발생할 가능성이 높다. 반면에, 영국은 목표에 따라 세부 실행과제를 제시함으로써 명확한 임무와 역할에 따라 세부 실행과제를 수행할 수 있는 수단을 개발하고 계획하는 데 용이하다.
종합대책은 ‘선진 사이버안보 강국 실현’을 목표로 4대 전략을 수립하였는데 첫째, 사이버위협 대응체계 즉응성 강화를 위해 사이버안보 컨트롤타워는 청와대가 맡기로 하였고, 실무총괄은 국가정보원이 담당하며, 미래창조과학부와 국방부 등 관계 중앙행정기관이 소관분야를 각각 담당토록 하는 대응체계를 확립하였고 청와대와 국가정보원, 그리고 미래창조과학부 등 대응기관이 사이버상황을 즉시 파악하여 대처할 수 있도록 동시 상황전파 체계를 구축하였으며, 중요 사고에 대해서는 ‘민(民)· 관(官) · 군(軍)합동대응팀’을 중심으로 상호협력 및 공조를 강화하기로 하였다.
본 연구결과에 의하면, 우리나라가 수립한 「국가 사이버안보 종합대책」은 영국과 비교해서 다음과 같은 문제점이 나타났다. 첫째, 우리나라의 사이버안보 정책은 외부환경변화와 무관하게 내부적 변화관리에만 초점을 두고 있다. 둘째, 「국가 사이버안보 종합대책」의 목표와 전략은 연계성이 부족하고, 모호성으로 인해 혼란을 가중 시킬 가능성이 매우 높다.
후속연구
그리고 집행계획은 전략계획에 기반하여 구체적으로 실천할 수 있도록 수단과 방법을 개발해야 한다. 그리고 이런 모든 과정은 평가기준을 마련하여 환류과정에서 나타나는 문제점이 무엇인지를 파악하고, 지속적인 보완 및 개선이 이루어질 수 있도록 해야 할 것이다.
넷째, 평가와 환류 측면에서 국내는 각 부처별로 수립한 집행계획에 대한 목표달성도를 평가할 수 있는 기준을 마련하기가 어려워 문제점을 개선하는데 한계가 있다. 반면에 영국은 명확한 목표설정과 목표에 따른 세부 실행과제를 제시하기 때문에 평가에 대한 기준을 마련하여 목표에 대한 달성도를 평가할 수 있고 그 달성도에 따라 문제점을 제시하고 개선할 수 있다.
향후 국내의 사이버테러에 대응하기 위한 사이버안보의 정책방향은 전략기획에 따라 외부환경 변화와 내부의 문제점을 분석하여, 전략계획측면에서 비전, 목표, 가치를 명확히 설정하고 임무를 제시해야 한다. 그리고 집행계획은 전략계획에 기반하여 구체적으로 실천할 수 있도록 수단과 방법을 개발해야 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
OT(운용기술) 영역의 해킹 피해가 IT분야 해킹과 다른 점은?
IT(정보기술) 분야의 해킹은 어떻게 보면 개인 차원의 피해에서 끝날 수 있다. 하지만 OT(운용기술) 영역의 해킹 피해는 차원을 달리하며, 원자력발전소등 국가주요시설의 운용시스템을 해킹해 발생하는 피해는 천문학적인 금액이 될 수도 있다(보안뉴스, 2017. 02.
사이버테러의 시사상식사전 정의는?
사이버테러에 대한 정의는 다양하고 학자 및 기관마다 종류와 범위에 대하여 약간씩 의견을 달리한다. 우선 시상상식사전에 따르면, “정보통신망 자체를 공격 대상으로 하는 불법행위를 말한다. 사이버범죄는 대규모 피해를 야기 시키는 해킹, 바이러스 제작 ․ 유포 등을 통해 행해지는 사이버테러, 과거나 현실 세계의 범죄가 단지 컴퓨터시스템을 이용하여 범해지는 형태의 일반 사이버범죄로 나눌 수 있다.
우리나라의 해킹 피해 현황은?
우리나라는 이미 인터넷 등 고도화된 정보통신기술을 기반으로 네트워크화된 사회이기 때문에 사이버공간에 대한 침해행위는 개인, 사회 그리고 국가에 중대한 위험을 초래한다. 특히 고도화된 정보환경이 갖추어져 있어 국제적으로 활동하는 극단주의 테러리스트의 사이버테러의 매력적인 표적이 될 가능성이 매우 높다. 그리고 우리나라는 북한으로부터 사이버테러를 계속해서 당하고 있음에도 불구하고 법과 제도의 한계로 사이버테러에 대한 대응체계는 물론 이와 관련된 정책마저 미흡한 실정이다.
조정은 (2016). 사이버테러 대응법제에 관한 연구, 토지공법연구, 제74집, 295-315
치안전망 2017, 치안정책연구소, 2016.
최관.김민지 (2015). 국가안보 및 국민안전을 위한 사이버테러에 대비한 한국, 미국, 프랑스 국가대응체계 비교분석, 치안정책연구소, 제29권 제2호, 1-36
한국인터넷진흥원 (2015). 사이버보안체계 강화를 위한 정보보호법제 비교법연구
한국인터넷진흥원 (2016) 2016년 국내외 사이버 위협정보 심층분석 연구보고서
Allison, Michael & Kaye Jude (1997). Strategic Planning for Nonprofit Organizations: A Practice Guide and Workbook. WILEY.
Bryson, John M. (1998). Strategic Planning for Public and Non-Profit Organizations. San Francisco: Jossey-Bass
Crown, M.. & Bozeman, B. (1988). Strategic Public Management. In J.M. Bryson and R.C. Einsweiler (eds.). Strategic Planning-Threats and Opportunities for Planner. Chicago: Planners Press.
HM Government (2016). National Cyber Security Strategy 2016-2021.
Liou, T. Kuotsai (1998). Strategic Planning and Economic Development, Public Administration Quarterly, Vol.22, No.3.
Lorange, P. (1980). Corporate Planning: an Executive Viewpoint. Enlewood Cliffs: Prentice-Hall.
Olsen, Jhon B. & Eadie, Douglas C. (1982). The Game Plan: Government with Foresight. Washington DC: Council of State Planning Agencies.
Poister, T. H. (2003). Measuring Performance in Public and Nonprofit Organization. San Francisco: John Wiley & Sons, Inc.
Steiner, G. A. (1979). Strategic Planning: What Every Manager Must Know, New York: Free Press.
UNODC (2012). The Use of the Internet for Terrorist Purpose.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.