상단여백
HOME 나라사랑광장 안보 국방 우수논문집
제6회 전국대학생 국방정책 우수논문집 <10> 사이버 안보와 한국의 대응전략영남대학교 군사학과 4학년 학군사관후보생 최 혁준
  • 한국위기관리연구소
  • 승인 2015.12.06 16:49
  • 댓글 0
제1장 서 론
제2장 사이버 안보 위협
2.1. 사이버 안보의 중요성
2.2. 북한의 사이버 도발 사례
2.3. 세계 사이버전 사례
제3장 주변국의 사이버전 능력 현황
3.1. 미국의 사이버전 능력
3.2. 북한의 사이버전 능력
제4장 한국의 사이버전 대응 문제점 및 발전방안
4.1. 한국의 사이버전 수행 취약성
4.2. 한국의 사이버전 능력 향상 방안
제5장 결 론

제1장 서 론
세계 최고수준의 네트워크 전산망, 정보처리산업기반기술, 인터넷 보급률 등 IT기술에서 전 세계를 주도하고 있는 것이 바로 대한민국이다. 그렇다보니 전사회적으로 정보통신기술, 사이버인프라에 대한 의존도가 급증했고 개인과 조직에서 사이버활동이 활발히 이루어짐에 따라 사회 내에 수많은 정보통신기반이 사이버공격의 표적이 되기에 이르렀다. 이러한 환경에서 사이버공간에서의 범죄와 악의적인 해킹, 주변국의 사이버도발 등 사이버위협 사례가 증가하여 국가안보에 심대한 영향을 미치는 것으로 그 문제점이 대두되고 있다.
사이버위협은 단순히 사이버공격에 의한 사이버공간에서의 피해 형태로 발생했던 과거에서 더욱 진화하여 사이버공격에 의해 국가적 차원의 실제적 물리적 피해를 발생시키는 것이 가능한 단계에 까지 도달하였다. 사이버공격의 종류 또한 해킹, 악성코드 유포, DDos공격 등으로 매우 다양한 공격유형이 산재해 있고 스턱스넷(Stuxnet)과 같이 공격대상에게 물리적 피해를 가할 수 있는 무기체계까지 등장하였다. 사이버위협의 주체 또한 국가의 단위를 넘어서서 불법테러조직, 개인 등 주체의 범위가 넓어지고 있다.
이러한 사이버안보 개념의 확장에 따라 북한의 대남도발 양상 또한 새로운 국면에 접어들고 있다. 2003년 1.25 대란을 시작으로 2009년 7.7 DDos공격, 2011년 3.4 DDos공격, 농협 전산장애, 지속적인 GPS교란, 2013년 3.20 사이버공격, 6.25 사이버공격 등 북한은 기존의 재래식 전력을 기반으로 일삼던 도발에서 사이버전 공격의 빈도를 급격히 늘리며 한국에 대하여 새로운 도발을 일삼고 있다.
북한이 사이버전의 중요성을 인지하고 꾸준히 전력증강을 꾀하는 시점에서 그에 대비한 우리의 노력이 다소 미흡하다는 지적이 끊임없이 흘러나오고 있다. ‘국가사이버 안전관리규정’과 같은 법률을 채택하고 청와대와 국정원을 필두로 한 사이버보안 컨트롤 타워의 설치, 국방부 산하 사이버사령부 창설 등 사이버전력 증강을 위한 변화의 움직임들이 있었다. 그러나 미흡한 법률기반으로 인해 사이버재난 발생 시 대응측면에서 사각지대가 발생하고 사이버안보를 관리하는 여러 정부기관들 간의 갈등, 적극적인 개념의 사이버전을 수행하기 위한 핵심전력의 부재 그리고 무엇보다 사이버관련 재난 발생 시 이에 대처하기 위해 성급하게 마련된 법, 제도, 기관, 시나리오 및 훈련 프로그램 등으로 인해 실질적인 사이버안보 위기상황에서 국민의 생명과 재산을 보호해야 할 정부가 실효적인 대책을 마련하고 대처할 수 있을 것인가 하는 의문이 계속해서 제기되고 있는 실정이다.
이에 본 논문에서는 사이버안보의 중요성을 강조하고 북한의 대남 사이버 도발 사례에 대해 간략히 살펴보며 대표적인 세계 사이버전 사례를 들어 현재 어떠한 사이버전 양상이 펼쳐지는지 알아보고자 한다. 그리고 우리의 주적인 북한과 우리와 가장 긴밀한 동맹국이자 가장 선진화된 사이버전 능력을 구축하고 있는 미국에 대해 알아보고자 한다. 적국과 선진국의 능력을 토대로 우리의 사이버전 능력 증강 방안 모색을 위해 한국의 사이버전 수행능력의 취약성을 살펴보고 보완점 및 대응방안을 제시하고자 한다.
제2장 사이버안보 위협
2.1. 사이버안보의 중요성
사이버공간은 정보기기와 컴퓨터 그리고 인터넷 등의 네트워크로 연결된 가상공간으로 전 세계 모든 분야를 촘촘한 그물망의 형태로 연결하고 있다. 이는 국민 생활의 보편적인 영역에서부터 국가단위의 핵심기능 까지 모든 것을 총망라하여 지대한 영향력을 발휘한다는 의미이다. 만약 원활하게 운영되는 사이버공간에서 정체를 알 수 없는 어떤 존재에 의해 의도적인 침입이 발생하였고 그 존재에 의해 일정량의 정보가 해킹되었으며 동시에 불법적으로 유포된 악성코드에 의해 사이버공간에서의 어떤 기능이 마비되었다고 가정해 보자 한 개인의 입장에서는 개인의 신상정보가 유출되어 심리적, 금전적 피해가 발생할 수 있고 기업의 차원에서는 기업의 핵심 기술이 유출되어 기업 경쟁력에 막대한 손실을 입을 수 있다. 국가차원에서는 국가운영의 핵심 기능이 마비되어 천문학적인 국고의 손실 혹은 자동화시스템에 의해 운용되는 시설이 마비되어 직접적인 인명피해가 발생할 수도 있다.
지금까지 언급된 여러 가정들이 실제 세계 곳곳에서 발생하고 있는 사이버위협에 의한 피해사례이며 세계 각국은 이미 총성 없는 전쟁 즉 사이버전쟁에 돌입한 상태라고 봐야 한다. 제임스 캔턴은 “제3차 세계대전은 이미 시작되었다.”고 하면서 3차대전은 현실에서의 전쟁뿐만 아니라 사이버공간 또한 전쟁터로 이용된다고 강조하였다. 우리나라 또한 캔턴이 말하는 사이버공간에서의 전장에 이미 놓여있다.
2.2. 북한의 사이버도발 사례
2.2.1. 1.25 대란(2003)
2003년 1월 25일 오후 2시경 미국, 호주 등 해외로부터 유입된 슬래머 웜(Slammer Worm)이 초당 1만~5만 개의 패킷을 대량 생산하여 네트워크를 공격함으로써 KT가 운영하는 국제 관문국인 서울 혜화전화국의 도메인네임 시스템 서버가 엄청난 양의 데이터 트래픽을 이기지 못하고 처리 속도가 급격히 떨어지는 등 심각한 병목현상이 발생하였고, 이로 인해 외국으로의 인터넷 접속장애 및 국내 DNS서버에 과부하를 초래하여 인터넷이 중단된 사고이다.
미국의 산·학·연·관 협업 연구기관인 CAIDA(The Cooperative Association for Internet Data Analysis)의 발표에 따르면, 전세계 ‘Microsoft SQL 서버 2000’중 취약점 업데이트(패치 업데이트)를 하지 않은 서버의 90%가 10분 이내에 감염 되었다고 보고하였으며, 국내에서는 전 세계 감염시스템(약 7만 5천 개)의 11.8%인 8천 8백여 개가 감염되어 일본의 약 7배, 중국의 약 2배에 달하는 것으로 보고되었다.
1.25 대란의 경우 장차 대한민국이 받게 될 사이버위협의 신호탄임과 동시에 우리의 사이버위협에 대한 국가차원의 대응전력이 매우 미흡하며 또한 국민 개개인의 사이버보안에 대한 의식수준이 현저히 낮다는 것을 시사한다.
2.2.2. 7.7 DDoS(2009)와 3.4 DDoS(2011)
2009년 7월 5일 미국의 21개 주요 정부기관, 금융, 인터넷 포털 사이트를 대상으로 한 대규모 DDoS 공격을 시작으로 7월 10일까지 총 4차례에 걸쳐 미국 국내 주요 정부기관, 금융기관 및 인터넷 포털 사이트를 대상으로 DDoS 공격이 발생하였다. 우리나라의 경우에는 7월 7일부터 10일까지 총 3차례에 걸친 DDoS 공격으로 청와대 등 주요 정부기관과 인터넷 사이트가 마비되는 사건이 발생하게 되었다. 국내외 DDoS 사건의 경과를 살펴보면 다음의 표와 같다.
공격에 이용된 악성코드에는 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL,Agent.65536.VE) 등이 있다. 이들 악성코드가 설치된 PC는 이른바 ‘좀비PC'가 되어 일제히 특정 웹사이트를 공격하며, 하나의 PC에서 수십 개의 웹사이트를 공격하는 공격 방식이 기존 공격과 다른 특징이다.
이후 2011년 3월 3일 오후 5시경 7.7 DDoS 대란의 업그레이드판이라 할 수 있는 3.4 DDoS 공격이 개시된다. 최초로 국내 포털 사이트 및 공공기관의 웹 사이트에 대한 공격 징후가 발생하였고, 이후 4일 오전 10시와 오후 6시 30분 사이 국방, 은행, 인터넷 포털, 공공기관 등 총 40개의 웹 사이트를 대상으로 DDoS 공격이 발생하였다.
7.7 DDoS 대란과 3.4 DDoS 공격은 개인 사용자 PC가 DDoS 공격자인 점, 배포지로 P2P 사이트가 활용됐다는 점, 외부 서버로부터 명령을 받으며 사전 계획대로 공격이 이루어졌다는 점 등이 유사하다. 그러나 3.4 DDoS 공격의 경우 기존의 닷넷프레임웍 기반인 윈도우 2000/XP/2003에 국한되지 않고 모든 윈도우 운영체제에 대한 파괴가 가능하고 공격 때마다 파일구성이 달라지고 새로운 파일이 추가 제작돼 분석 및 대응에 걸리는 시간과 노력이 증가했으며 호스트 파일 변조로 백신 업데이트를 방해해 치료하지 못하게 하는 기능이 추가되어 보다 업그레이드 된 공격 양상을 전개하였다.
2.2.3. 농협 전산장애(2011)
농협 전산망 마비 사태는 2011년 4월 12일 농협 전산망에 있는 자료가 대규모로 손상되어 수일에 걸쳐 전체 또는 일부 서비스 이용이 마비된 사건이다. 해커가 제작한 악성코드가 농협 내부 사설 IP를 이용해 서버에 접속했고 트로이 목마 방식의 악성코드를 심었다. 악성코드가 패치관리 시스템 서버를 타고 각 PC에 퍼진 후, 7개월 동안 꾸준히 감시하면서 공격 시점을 정했다.
한국인터넷진흥원에서 검찰과 공조하여 54개 사고관련 악성코드를 분석하였는데, 검찰에 제공한 결과에 따르면 이 사건으로 인해 농협 내부망 전산서버 시스템 587대 중 273대가 파괴되었다.
2.2.4. GPS 교란(2010)
GPS 신호는 약 -160dBW의 낮은 전력을 가지며 반송파 주파수 및 PRN 코드열과 같은 신호 규격이 공개되어 있어서 비고의적인 또는 고의적인 교란 신호에 취약하다. GPS 교란 신호가 발생하면, 차량이나 항공기, 선박 등의 항법이 불가능하며, 시각동기를 요구하는 통신망과 금융망도 사용이 제한된다.
미래부에 따르면 북한은 2010년을 시작으로 3년간 3차례에 걸친 GPS 전파교란으로 국내 이동통신기지국과 민·군 장비 GPS 수신기에 혼선을 유발시켜 통신품질을 저하시키는 피해를 입혔다고 한다. 우리정부는 북한의 잇따른 전파교란 시도에 대해 2011년과 2012년 두 차례에 걸쳐 방송통신위원장 명의의 항의서한을 북측에 전달했지만, 북한은 항의서한 접수를 거부했다.
민간에서의 정보통신, 전자기기는 물론 특히, 군에서 운용되는 전자장비의 경우 GPS에 상당부분 의존하고 있다. 이에 초점을 맞춘 북한의 GPS 전파교란은 평시의 발생하는 경제적 손실뿐만 아니라 유사시 전투수행의 투입될 우리군의 첨단무기체계에 심대한 위협이 된다. 따라서 확실한 대응방안을 마련해야 한다.
2.2.5. 3.20 사이버공격(2013)과 6.25 사이버공격(2013)
3.20 사이버공격은 2013년 3월 20일 오후 2시 50분경 국내 주요 언론사와 금융권의 전산망이 악성코드에 감염되어 다운된 사태이다. 방송 및 금융부분 6개사 전산망이 동시에 마비되어 최장 10일간의 복구 기간이 소요되었다.
공격자가 제작한 악성코드는 트로이 목마 방식으로 유포되어, 소프트웨어 업데이트와 운영체제 패치 등을 관리해주는 PMS를 통해 피해 기관 내 PC에 악성코드를 자동으로 감염시켰다. 감염된 PC를 통해 중앙 관리 서버, DB 관련 포트 등의 정보를 수집한 후 서버 변조를 위한 추가 악성코드를 유포시켰다. 이러한 방식으로 KBS, MBC, YTN 등 주요 방송사와 언론사가 피해를 입었으며, 신한금융 계열의 신한은행과 제주은행 전산망이 장애를 일으켰고, 농협은행도 일부 PC에 장애가 발생하여 인터넷을 차단하는 등 피해가 발생하였다. 3.20 사이버공격으로 피해를 입은 PC는 3만 2천여 대로 추정되며, 사실상 손상된 데이터의 복구가 불가능하다고 전망되었다.
6.25 사이버공격은 2013년 6월 25일 오전 9시 10분경 청와대 홈페이지 및 주요정부기관 등에 대한 사이버 공격이 감행된 사건이다. 이 공격 또한 3.20 사이버 공격의 북한의 해킹 수법과 일치하는 것으로 정부에서는 북한의 소행이라고 공식 발표했다.
6.25 사이버공격으로 인해 아래 표에서 제시하는바와 같은 피해가 발생하였는데 특히 주목해야할 사항으로 홈페이지 변조를 일으켜 변조된 홈페이지 화면에 ‘통일대통령 김정은 장군님 만세!!’ 문구를 띄움으로서 사이버 공격의 주체가 북한이라는 것을 스스로 밝힘으로서 도발의 대담성이 한층 높아졌음을 볼 수 있다.
2.3. 세계 사이버전 사례
사이버위협, 사이버전쟁 등은 대한민국 외에도 세계적으로 이슈가 되고 있다. 대한민국에서의 사이버전 양상은 북한이라는 단일공격주체로 부터의 도발로 그 공격양상이 한정되어있다. 그렇기 때문에 전 세계에서 사이버전 양상이 어떻게 펼쳐지는지 인지하고 그에 맞는 현대화된 대응전력을 갖추기 위해서는 세계 사이버전 사례를 연구할 필요가 있다.
2009년 이전에 발생한 사이버첩보와 국가 간 사이버공격 등 다양한 사례 등이 위 표에 제시된 바와 같으며 이외에도 러시아-에스토니아전(2007), 러시아-그루지아전(2008), Stuxnet(2010) 등의 사례를 들 수 있다. 본 3절에서는 그 중 확실한 특성을 갖는 세 가지 사례에 대해서 구체적으로 알아보고자 한다.
2.3.1. 러시아 파이프라인 폭파사건(1982)
최초의 군사적 사이버작전이라 할 수 있는 러시아 파이프라인 폭파사건은 스텍스넷(Stuxnet)보다 30년 전에 수행된 작전이지만, 기반시설 공격에 악성코드가 사용된 공격으로 유사성이 깊다. CIA는 이 공격에서 악성코드를 파이프라인 제어시스템에 숨겨놓았고, 이 악성코드가 작동하여 물리적 폭발까지 발생했다. CIA가 소비에트 파이프라인 제어시스템을 조작해서 폭발을 초래했다는 것이다.
이는 사이버공격으로 적국의 산업기반시설, 정부기관시설에 침투 오작동을 일으켜 직접적으로 물리적인 피해를 입히는 것이 가능하며 실제로 국가마다 무수히 많은 공격대상이 존재하고 있어 실제 사이버전에서 이와 같은 양상이 전개될 경우 적국 혹은 자국의 치명적인 위협이 될 것이라는 오늘날의 연구가 이미 30여 년 전 과거에 실현되었음을 보여주는 사례이다.
2.3.2. 걸프전(1992)
걸프전 당시 미국 NSA(National Security Agency)는 이라크에 수출된 프린터 내 마이크로 칩에 바이러스를 숨겨둬 전쟁 초기 바이러스를 이용해 이라크 방공시스템(Iraqi air defence system)을 무력화 시켰다. 이라크 공습을 실행하기 전에 이와 같은 사이버공격을 통해 이라크 방공 지휘센터의 메인 컴퓨터 시스템을 혼란시키고 방공시스템 ‘C31'의 기능을 마비시켜 개전초기 확실하게 제공권을 장악하는데 크게 기여하였다. 이 사건을 계기로 미국은 사이버전의 효용성을 확실하게 인지하고 사이버전 수행과 네트워크 보안을 전략적인 개념으로 여기기 시작했다.
2.3.3. 1차·2차 미-중 사이버분쟁(1999, 2001)
나토군의 일원이었던 미군은 1999년 5월 8일 세르비아 베오그라드 주재 중국 대사관을 폭격했다. 세르비아 정부군이 독립을 요구하는 알바니아계 코소보 주민을 유혈 진압하자 나토군이 군사 작전에 나서는 과정에서 벌이진 일이었다. 이 일로 중국 대사관 직원 3명이 죽고 중국 내에서는 극렬한 반미 시위가 벌어졌다. 시위는 사이버공간으로 이어져 수많은 컴퓨터 해커들이 중국 주재 미국 대사관을 비롯하여 미국 내무부와 에너지부 등 정부 웹사이트를 무차별 공격했다. 내무부 홈페이지로 침입한 해커들은 공습으로 희생된 중국 대사관 직원 3명의 사진을 게재했고 에너지부 홈페이지에는 ‘나치를 닮은 미국의 폭거에 항거라하!’라는 격문을 임의로 띄웠다. 당시 미국 대통령이었던 빌 클린턴은 폭격을 ‘비극적인 실수’라며 유감을 표시했고 중앙정보국(CIA)은 타격 목표를 잘못 설정한 데에 따른 오폭이었다며 사과하고 중국정부가 반미 시위세력을 완화시키며 분쟁은 일단락되었다.
2차 미-중 사이버분쟁은 2001년 4월 미 해군 EP-3 에어리스 정찰기가 남중국해 공해 상공에서 첩보활동을 벌여 중국이 F-8 전투기를 보내 공중 충돌시킨데에서 비롯되었다. 이후 미국 승무원에 대한 억류를 반대하는 미국 전문가 집단이 65개의 중국 웹사이트를 훼손했고 이에 대한 보복으로 중국 해커 그룹인 ‘Hoker Union of China, Chinese Red Quest 등은 2001년 5월 1일부터 7일까지를 ’Hack the USA‘ 주간으로 선포하였다. 중국 해커 그룹은 이때 백악관, 미 공군, 에너지부를 포함한 1000여개 이상의 미국 웹사이트를 공격하였다. 공격 받은 웹사이트는 서비스가 불능 되거나 중국 국기사진 등으로 도배되었다.
이와 같이 사이버공격의 주체가 국가가 아닌 민간단체 혹은 개인일 수도 있다. 민간단체나 개인의 의한 사이버공격의 경우 마땅한 제재 및 통제 수단이 없기 때문에 예방하고 대응하는 측면에서 훨씬 더 큰 어려움이 따른다.
이렇게 각각 다른 특수성을 갖는 세계 사이버전 사례를 살펴보았다. 물리적 피해발생 가능성이 존재하고 단 한 번의 공격으로 국가 전체의 군사기반을 붕괴시킬 수 있으며 또 이러한 공격을 수행하는 주체의 범위 또한 지나치게 광범위 하다는 점은 사이버전이 국가안보 차원에서 깊이 있게 다뤄져야하며 우리가 사이버전 수행능력을 구비해야 한다는 확실한 당위성을 제공한다.
제3장 주변국의 사이버전 능력 현황
앞선 사례들로부터 제공된 사이버전 역량 강화의 당위성을 바탕으로 현재 대표적인 선진국으로서 미국과 우리의 주적인 북한이 어느 정도 수준의 사이버전 능력을 갖추고 있는지 알아보고자 한다.
3.1 미국의 사이버전 능력
미국은 2009년 5월에 발표된 ‘사이버정책 검토 보고서(Cyberspace Policy Review : Assuring a Trusted and Resilient Information and Communications Infrastructure)'를 기점으로 미국의 사이버 안보 및 전력에 대한 논의를 발전시키고 체계화 하고 있다. 우선 미국은 사이버 영역을 새로운 작전 영역으로 보고 있다. 제임스 클래퍼 美 국가정보국장이 2013년 3월 美 상원 정보위원회에서 “미국이 직면한 최대의 안보위협은 사이버공격과 사이버첩보 활동이다. 사이버공격은 북한의 핵 위협이나 시리아의 내전보다 더 위험하다.”고 언급한 것을 보면, 미국은 사이버 공간을 작전영역, 즉 전장으로 인식하고 있음을 엿볼 수 있다. 미국의 국가차원의 사이버전 조직체계는 아래 그림과 같다.
오바마 대통령은 2009년 사이버안보 관련 보좌관을 신설하였으며, 2010년 5월에는 4성 장군을 사령관으로 하는 美 사이버사령부(United States Cyber Command, USCYBERCOM)를 창설하였다. 그리고 2012년에는 美 사이버예비군 창설을 발표하였다. 또한 2013년부터 2017년에 걸쳐 사이버무기 개발 프로젝트인 ‘플랜X'를 추진하는 등 사이버위협에 대응하기 위해 군 차원에서도 빠르게 움직이고 있다.
2013년 1월 2일 美 오바마 대통령은 2013 회계연도 국방수권법(National Defense Authorization Act)에 서명하였다. 이 국방수권법의 내용을 살펴보면 사이버 사령부 운영과 사이버 국방 기술 획득 및 연구개발에 수백만 달러의 예산을 할당하는 등 사이버 영역에 대한 미 국방부의 높은 관심을 확인할 수 있다. 실제로 오바마 행정부는 사이버안보부문의 2014년 회계연도 예산을 전년대비 21%가 늘어난 47억 달러를 제안하였는데, 다른 정보기관들의 예산이 총 44억 달러 감축된 것을 고려하면 매우 큰 성장세로 볼 수 있다.
2014년 미국은 국방수권법(National Defense Authorization Act)을 통하여 사이버안보에 관한 국가적인 차원의 협의를 모색하였다. 사이버관련 인력의 탄력적인 운영의 일환으로 사이버관련 단일 조직에 대한 권한, 능력과 분쟁 해결 교육을 통해 구성원들이 직접 운영하고 생각할 수 있는 힘을 기르고, CYBERCOM 직원이 아닌 정보 및 사이버보안 관련 민간 직원, 전투 무기 운용 경험이 있는 사병을 활용할 수 있는 방법을 고안하기로 하였다. 또한 유사시 신호정보에 대한 수집권한을 미국 사이버사령부(CYBERCOM)에 위임할 수 있도록 하고, 국가안보국(NSA)이 사이버 공간에서 활용하는 인프라와 장비를 CYBERCOM에 제공하기로 하였다. 더불어 미국을 통해 타국가로 유출될 수 있는 사이버무기 및 관련 기술 확산을 막는 다양한 제도 및 교육을 강화하며, 주요 사이버무기의 취약점을 평가하는 방안을 확대하였다. 2014년 국방수권법을 통해 사이버안보라는 목표를 달성하기 위한 공동 메커니즘을 통해 강력한 리더십을 제공 할 것을 강조하였고, 민간에 대한 협력과 지원을 통한 상생을 통해 사이버전문 인력 확보 및 최신 기술에 대한 관리를 강화하였다.
미 국방부는 2016년까지 사이버사령부 산하에 사이버공격 능력을 갖춘 사이버전투부대를 두는 계획을 수립하고, 인력확보를 추진 중에 있다. 미 국방부 사이버인력 충원 개요를 살펴보면, 현재 900명 수준의 미 사이버사령부 인력에 대하여 6,000명 수준으로 확대할 계획이며, 특히 인력 충원의 주요 목적을 사이버공격 역량 강화에 집중할 것으로 알려졌다. 또한 사이버사령부 산하에 국가 임무 부대(핵심기반시설 보호), 전투 임무 부대(적국에 사이버공격 수행), 사이버 방호 부대(국방 컴퓨터시스템 방호) 세 가지 임무에 따른 133개 팀을 갖춘 하위 부대를 설립할 계획이다.
미 육군 사이버 사령관 Rodney D Harri는 2014년 9월, 미 육군이 사이버 방호 여단을 창설한다는 사실을 발표하였다. 미 육군 사이버사령부(Army Cyber Command)는 최근 업무 증가로 2년 내에 두 배 규모로 확대가 필요하며, 조지아주 Fort Gordon에 여단급 규모로 확대하여 주둔하기로 하였다. 또한 사이버 전문가 커리어 관리를 위해 CMF 17 이라는 병과를 만들고, 산하에 사이버전 장교 병과인 CMF 17A, 사이버전 전문가 병과인 CMF 17C를 신설하는 계획을 발표하였다.
또한 연방정부로부터 급여 및 각종 혜택을 받으면서 국가 위기상황 발생 시 대응하고 주방위군의 의무를 수행하는 방호인력을 조직하는 법률을 제정하였으며, 전쟁 시 부대 배치를 받고 활동을 수행하지만 평시 훈련의 의무는 없는 방호인력인 사이버예비군을 조직하고 지원하는 법률을 제정하였다.
추가로 ‘Cyber Warrior Act of 2013'을 통해 미국의 모든 주의 사이버방위군을 대상으로 사이버공격에 대한 즉각적인 대응이 가능하도록 권한을 부여하고 국가에서 교육을 지원하는 법률을 제정하였으며, 합참 지휘통제하에 사이버사령부와 기타부대들의 합동관점 사이버전투 임무수행 훈련인 'Cyber Flag'를 실행함으로서 국방부 네트워크 위협에 관한 실시간 탐지, 평가, 대응 능력을 개발하고 있다. 공격과 방어능력 동시향상을 위한 훈련으로는 NSA 주관 ’CDX'대회를 개최하고, 사이버사령부 주관으로 국가 기반시설의 보호, 예방, 복구를 대비한 훈련인 ‘Cyber Guard' 훈련을 실시함으로서 사이버사령부, 사이버예비군, 주방위군, DHS, 법무부, FBI 등 연합 사이버 방어임무수행훈련을 실시하고 있다.
3.2. 북한의 사이버전 능력
2014년 국정조사에서 북한이 ‘전략사이버사령부’를 창설, 운영하고 있다는 사실이 공개되었다. 2012년 김정은 국방위원장의 지시로 기존의 전자전부대를 확대·개편했으며, 2010년에는 1,000명, 2012년에는 3,000명이었던 사이버요원의 수 역시 2014년 현재 5,900명에 달하는 것으로 분석하였다.
북한의 기존 사이버전 조직체계는 탈북자의 증언, 첩보, 문헌 연구 등을 통해 다음 그림과 같은 체계를 통해 구성되어 있음을 알 수 있다.
위와 같은 조직체계를 운용하는데 필요한 인적자원은 북한 내 유수의 대학을 통해서 효과적으로 양성되며, 이렇게 양성된 인력은 각 부대에 배치되어 대한민국을 대상으로 하는 다양한 사이버작전에 투입된다. 이러한 북한의 사이버전 관련 각 기구와 주요 임무는 다음 표와 같이 정리할 수 있다.
북한의 사이버 인프라의 경우 인터넷과 인트라넷의 이중화, 정보통신 인프라의 절대적인 부족, 완전한 국가독점 및 국가통제를 특징으로 한다. 북한의 인터넷과 인트라넷 분리구축 정책은 북한의 독자적 사이버전략의 결과물로 1996년 북한만이 사용하는 독립적인 망을 구축하였다. 2013년 5월 20일자 ‘자주민보’에 게재된 ‘북의 최후의 결전은 사이버전이다.’라는 글을 보면 북한만의 폐쇄망을 구축하는 것을 ‘사이버 자주 노선’이라고 일컫고 있다. 북한은 일반 기관과 주민을 위한 ‘광명’과 이와 분리된 ‘붉은검’(국가보안성), ‘방패’(국가보위부), ‘금별’(군) 등 각 기관별 독립된 망을 운영하고 있다. 광명에는 3,700여 기관이 이용하고 있으며, 이용자 수는 5만 명에 이른다.
북한은 중국 단둥과 신의주를 잇는 광통신망을 통해 중국의 차아나텔레콤으로부터 회선을 할당받아 중국 IP를 통해 인터넷을 이용하고 있다. 때문에 중국의 필터링 정책에 의해 걸러진 인터넷 콘텐츠에 대해서만 접근이 가능하다. 월드뱅크 통계에 따르면 북한의 인터넷 사용자 수는 인구 대비 0%에 가까우며, 세계 최저수준이라고 한다. 북한에서 인터넷을 이용할 수 있는 인원은 북한 정부에서 신뢰할 수 있는 간부급 인원 수 백 명에 지나지 않는다. 또한 북한 검열이 없는 인터넷은 독일서버에 위성 접속하여 사용이 가능하며 외국인과 소수의 엘리트들만 사용이 가능하다. 북한의 모든 PC는 보안서버나 보위부에 등록되며 인터넷에 접근 할 수 있는 기능이 차단되고, 전기 사정이 좋지 못해 컴퓨터를 쓸 수 있는 시간도 제한된다. 전반적으로 부족한 인터넷 인프라와 낮은 이용률 등 북한의 사이버 인프라는 매우 빈약한 상황이라고 할 수 있다. 그러나 아이러니컬하게도 이러한 부족한 인프라가 외부로부터의 사이버공격에 대한 방어 측면에서는 북한의 사이버전 수행의 강점으로 작용하고 있다.
인적자원측면에서 북한의 사이버전력은 구체적으로 밝혀진 것이 없어 이견이 많은 부분이기도 하다. 북한 사이버전 인력에 대한 보도 자료나 연구 자료들을 보면 매우 다양한 수치를 보이고 있다. 여기서 산출되는 인원수에 대해서도 사이버부대원, 사이버전 관련인력, 사이버전사, 해커 등 다양한 주체들이 언급되지만, 구체적으로 각기 어떤 관련이 있는지도 명확하지 않다. 하지만 방어와 달리 사이버공격은 고도의 능력을 갖춘 해커라면 불과 수 십 명의 소수 정예만으로도 큰 위력을 발휘할 수 있어 실제로는 사이버전사의 규모는 크게 중요하지 않다. 지금까지의 사이버공격 사례를 볼 때 북한은 현재 한국을 위협할 수준의 해커들을 충분히 확보하고 있는 것으로 보인다.
그밖에도 북한의 사이버 전사들이 북한 사회에서 상당히 높은 봉급과 포상, 유학과 같은 특혜를 받고 있다는 점을 주목해야 한다. 금성 중학교를 최우수성적으로 졸업하는 학생에게는 우수대학 진학, 외국유학, 부모의 평양생활 보장 등 특혜를 주는 제도적장치가 마련되어있다. 또한 대좌(대령)급 이상 정보전사 가족들은 매달 미화 400달러 정도를 받는 등 안정된 생활을 하고 있다고 한다. 2009년 7.7디도스 공격에 참여했던 해커 전원에게 유학 등의 다양한 특혜를 주었다고 하며, KBS를 포함한 대남 사이버공격에 참여했던 사이버전사들은 김정은의 직접 지시로 평양의 고급 아파트를 배정 받았고, 훈장 등 포상을 받았다고 한다. 북한은 이처럼 사이버전의 전략적 중요성에 걸맞는 사회적 대우를 통해 안정적으로 우수한 인력을 확보하고 있음을 알 수 있다.
교육체계의 경우 북한은 80년대부터 국가차원에서 체계적으로 해커를 양성해왔으며, 매년 많은 수의 사이버전사를 배출해오고 있다. 북한은 가장 우수한 인재들을 조기에 뽑아 최고의 교육기관에서 중등교육, 고등교육, 부서교육 등의 세 단계로 나누어 집중적인 해커전문 교육훈련을 시킨다고 한다. 북한에서는 방어보다는 공격을 목적으로 해커를 대규모 양성하고 있으며, 사이버공격 교육을 위한 별도의 교재가 존재하고, 사이버공격과 관련된 교육 내용은 철저한 보안사항이라고 한다. 북한의 해킹 교육은 자신들의 능력을 검증하기 위해 수시로 실전 훈련 형태로 진행된다고 한다. 글로벌포스트지는 인터넷 인프라가 취약한 북한이 사이버공간에서 가장 위협적인 국가가 될 수 있었던 주요한 이유로 효과적이고 강력한 교육훈련 시스템을 꼽고 있으며, 제프리 카는 북한이 정보전 능력을 개발하는 데 많은 돈을 투자하고, 기술훈련을 위해 정보전 전사들을 인도와 중국의 일류 대학에 보내는 등의 노력을 통해 사이버 전사들을 잘 훈련시키고 있다고 말하고 있다. 이처럼 북한은 확실한 제도적 기반아래 높은 대우와 체계적인 교육시스템을 통해 수준 높은 사이버전사를 배출하는 안정적인 사이버안보 생태계를 마련한 것으로 보인다.
제4장 한국의 사이버전 대응 문제점 및 발전방안
사이버위협의 심각성을 인지하고 세계 각국이 앞다투어 사이버전 수행능력을 증강시키는 요즘 이에 발맞춰 한국 또한 사이버전력 증강을 위해 많은 노력을 기울이고 있다. 그러나 제도적, 법적 기반이 미흡한 상황에서 선진국의 제도를 모방하는데 급급하며 위기 발생 시 마다 후속조치 차원의 대처에 그치는 대응방안들은 분명히 한계를 드러내고 있다. 특히 한국은 휴전상태의 분단국이라는 상황에서 북한이라는 분명한 주적이 존재하고 이들의 위협에 항상 노출된다는 점, 사회 전 분야에서 ICT기술에 대한 높은 의존도를 보이는 반면 보안의식은 매우 낮고 불법소프트웨어, 불법콘텐츠 등의 대한 높은 사용률을 보여 사이버위협을 가중시킨다는 점 등이 작용하여 사이버전 수행능력을 증강시킴에 있어서 큰 걸림돌로 작용하고 있다. 보다 구체적인 문제점을 파악하고 그에 대한 발전방안을 제시하고자한다.
4.1. 한국의 사이버전 수행 취약성
첫 번째, 사이버공격에 대응할 수 있는 법제도가 미흡하다. 법률이 일률적이지 않고 산재되어있어 중복 규정, 모순 규정이 발생하는 등 다양한 비효율을 초래하고 있다. 사례를 살펴보면 우선 사이버안보를 담당하는 세 주요기관 중 하나인 인터넷침해대응센터는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 그 설립근거를 두고 있다. 국군기무사령부령 제1조에서는 정보통신기반보호법 제8조의 규정에 의하여 지정된 주요정보통신기반시설에 대한 기술적 지원 가운데 국방분야에 관한 사항을 관장하기 위하여 국군기무사령부를 둘 수 있도록 하고 있다. 이를 근거로 국군기무사령부 휘하에 국방정보전 대응센터가 설립될 수 있었다.
반면 국가정보원 내의 국가사이버안전센터의 경우에는 국가사이버안전관리규정(대통령훈령 제222호)에 그 근거를 두고 있다. 이렇게 사이버안보 관련 주요기관 세 곳이 모두 각기 다른 법적 근거 하에 존재하고 역할을 수행하고 있다. 이러한 산재된 법적 근거 속에서 역할과 책임의 충돌, 사각지대의 발생 등 다양한 비효율이 초래되고 있는 것이다. 더불어 국가사이버안전관리규정의 근거를 둔 국가사이버안전전략회의의 경우 국가정보원장이 이를 총괄·조정하도록 하고 있으며 교육과학기술부, 외교통상부, 법무부, 대통령실 외교안보수석비서 등 중앙행정기관과 공공기관 및 지방자치단체장들 까지도 국가정보원장의 지시를 받아야 한다는 점을 볼 때 전략회의의 구성이나 업무에 대한 근거가 법률이나 명령보다 하위의 훈령의 있다는 것 또한 크나큰 비효율을 초래하는 요인이다.
두 번째, 주변국과 사이버관련 사안을 공조할 수 있는 시스템이 부족하다. 한국을 겨냥한 사이버공격의 시발점은 국내가 아닌 국외인 경우가 대다수이다. 특히, 북한은 자국의 사이버전사를 중국내로 파견하여 중국에서 우리나라로 사이버공격작전을 구사하는 수법을 반복하고 있다. 이때 이들을 색출하고 공격원점을 찾아내어 무력화시키는 것이 가장 확실하고 효과적인 대응이라 할 수 있는데 중국의 경우 국가의 네트워크망이 거대한 인트라넷으로 구성되어 있기 때문에 상호간의 협의에 의한 공조없이는 접근 자체에 상당한 제약이 걸리는 것이 현실이다.
세 번째, 정부와 민간 상호간의 정보 공유가 미흡하다. 빠르게 변화하는 사이버환경의 특수성을 고려했을 때 정부기관에 소속되어 있는 인적자원들 보다는 현장에서 직접 보안시스템을 구축하고 관리하는 민간 인적자원들이 사이버전 수행에 큰 효율을 발휘할 것이다. 또한 민간 자원이 소속되어 구성된 독립 조직은 민·관 상호간의 정보 불균형 해소에 기여하고 정보기관들 간의 보다 완전한 형태의 권력분립을 이루는데 큰 도움이 될 것이다.
네 번째, 한국의 사이버전 조직체계는 어느정도 구조화가 이뤄져있는 상태이지만 조직들 간의 협의체계가 부족하다. 법적 근거가 혼재되어 있어 조직들 간의 권한과 책임, 역할의 경계가 모호한 상황에서 갈등이 상존해 있는 실정이다. 이를 해소하기 위해 조직체계 전체를 아우르는 협의체는 물론 조직들 간의 일대일 협의체를 구성하는 것도 고려되어야할 사안이다.
다섯 번째, 공격형 사이버부대 양성이 부실하다. 현재 북한의 사이버위협에 대응하기 위해 다양한 프로그램을 활용하여 방어작전을 주임무로 하는 사이버부대, 화이트해커 양상에 상당한 노력을 기울이고 있다. 그러나 한정된 국방예산, 민감한 국제여론을 의식하여 적극적인 공세작전을 구사할 수 있는 공격형 사이버부대 양성에는 소극적인 모습을 보이고 있다. 그 결과 우리 군의 방어형 사이버전력과 공격형 사이버 전력 양성의 불균형이 매우 심각한 것으로 드러났다. 북한은 가장 특출한 인재를 선별하여 이들은 사이버공격을 주임무로 수행하는 사이버전사로 양성한다는 점을 볼 때 우리도 공격작전 수행이 가능한 사이버부대를 확대 운용해야한다는 필요성을 제기해본다.
4.2. 한국의 사이버전 능력 향상방안
위에서 제시한 한국의 사이버전 능력의 취약성을 보완하고 향후 사이버위협에 효과적으로 대응할 수 있는 역량을 구비하기위해 다음과 같은 방안을 제언한다.
첫 번째, 사이버안보에 관한 전체를 아우르는 기본 법률을 제정해야한다. 이를 ‘사이버안보기본법’이라 가칭하며 기본법에는 모든 사이버안보 관련 조직의 설치 및 존재 이유가 명시되어있어야 하며 기관의 권한과 책임의 범위가 분명하게 명시되어있어야 한다. 또한 예산배정의 당위성을 뒷받침할 수 있는 내용이 포함되어야 하며 기본법을 토대로 통일적 기준을 제시하고 중립적이고 일관되게 적용될 관리기준을 제시하여야 한다. ‘사이버안보기본법’을 규정이나 훈령 등 모든 것을 뛰어넘는 상위근거법률로써 제정하여 중복규정, 모순규정의 발생을 최소화하고 조직들의 역할 수행에 있어서 발생하는 비효율 감소효과를 기대할 수 있다.
두 번째, 국정원이나 국방부 혹은 청와대 차원의 핫라인 개설을 통해 사이버공격에 의한 위기발생시 신속하게 관련국과 공조하여 공격근원을 색출하고 무력화시키는 제도적 기반을 마련할 것을 제언한다. 사이버환경의 특성상 지정학적 요인과는 관계없이 인접한 주변국들이 모두 상이한 사이버안보 환경에 놓여있어 기존의 전통안보개념에서의 다자간 안보협의체의 구성은 매우 어렵다. 특히 한국이 속한 동북아 지역의 경우 한·중·일 그리고 러시아 모두 사이버안보 측면에서 서로 다른 이해관계에 놓여있기 때문에 동북아 전체의 사이버안보협의체의 구성은 상당한 국력이 소모될 것이라 판단된다. 그럼에도 불구하고 북한의 사이버위협에 효과적으로 대응하기 위해서는 주변국과의 공조체계는 필수불가결한 요소이므로 중국과 일본 러시아 각국과 일대일공조체계를 마련하는 것이 효과적일 것이다. 또한 최근 한국의 미국과 중국과의 관계가 동북아정세의 매우 민감한 이슈로 떠오르고 있음을 감안하여 공조체계는 동맹의 수준에서의 협의보다는 그보다 낮은 수준의 협조체계 정도로 관계를 유지하는 것이 바람직하다 판단된다.
세 번째, 정부와 민간의 원활한 정보공유 및 정보기관의 권력분립을 위해 가칭 ‘사이버안보민간위원회’를 설치할 것을 제언한다. ‘사이버안보민간위원회’는 민간기업에서의 사이버보안 실무자, 민간에서 활동하는 해커 등 급변하는 사이버환경에 신속하고 유기적으로 대처할 수 있는 자원들을 주축으로 구성하며 정부산하기관과의 원활한 소통을 위해 각 부처에서 파견된 인원들을 일부 소속시켜 구성한다. ‘사이버안보민간위원회’는 사이버안보와 관련된 사안들에 한해서 미래창조과학부, 국방부, 행정자치부 등의 정부부처와 동급의 책임과 권한을 부여하여 사이버안보의 특화된 역할을 수행할 뿐만 아니라 각 조직을 견제할 수 있는 기능까지 수행하게 하여야한다. 조직의 구성과 권한부여를 통해 사이버위협에 대한 효과적인 대응능력 향상은 물론 정부와 민간사이의 원활한 정보공유 활동을 통해 정보 불균형을 해소하고 민간인적자원이 주축이 되는 조직의 신설을 통해 특정기관의 정보축적에 의한 권력의 집중을 방지하고 보다 완전한 형태의 권력분립을 추구할 수 있게 될 것이다. 미국이 사이버안보 관련 정부산하기관을 운영하는 것과 동시에 NSA, FBI, CIA, 육·해·공·해병대 정보부대 등 16개 정보공동체를 운영하는 것과 맥락을 같이하여 국가의 정보수집역량 및 사이버전 수행 능력을 향상시킴과 동시에 정부조직 간의 권력의 균형을 유지할 수 있는 최선의 방안이라고 할 수 있다. ‘사이버안보민간위원회’를 설치할 경우 한국의 사이버안보 컨트롤타워 조직체계는 다음과 같이 구성될 것이다.
네 번째, 사이버안보 컨트롤타워들 간의 다양한 협의체의 구성 및 협업 활동에 대한 확실한 법적근거 마련을 제언한다. 컨트롤타원들 간의 협의체 조직은 유사시 신속한 공동대응 기반이 마련되는 것임과 동시에 사이버위협에 대한 대응능력을 크게 향상시키는 촉매 역할을 할 것이다. 뿐만 아니라 평시에는 협의체의 꾸준한 정보공유, 협업 활동으로 각 조직 간의 상존해왔던 갈등을 해소하는데 기여할 것이다. 이를 위해 앞서 문제점에 언급한 바와 같이 컨트롤타워 전체를 아우르는 협의체뿐만 아니라 각 컨트롤타워들 간의 일대일 협의체를 조직하는데 주목하여야 한다. 명목상으로 협의체를 조직하는데 그칠 것이 아니라 협의체의 구체적인 활동내용(정기적인 업무보고 및 의견교환활동, 구체적인 시나리오하의 합동대응 훈련, 실제사안에 대한 협업활동 등)을 명시한 법적 근거를 마련하여 협의체가 전·평시 구분 없이 제 기능을 발휘할 수 있도록 해야 한다.
다섯 번째, 제도적 기반 마련을 통해 공격형 사이버부대 양성 확대를 제언한다. 공격형부대를 양성한다는 것은 자칫 주변국과의 관계에서 긴장감을 조성하고 동북아 지역의 안보딜레마를 심화시키는 결과를 초래할 수 있다. 특히 사이버전 수행능력 면에서 공격형사이버 부대를 양성하는 것은 오늘날 현대전이 네트워크중심전(EBO) 양상으로 전개된다는 것을 고려할 때 분명 주변국의 민감한 반응을 유발할 것이다. 그러나 이미 북한은 꾸준히 사이버전력 증강을 위한 노력을 통해 상당한 수준의 사이버공격 수행능력을 확보하였고 중국의 경우 사이버전 수행역량이 이미 미국의 방어체계를 무력화 시키고 백악관, 펜타곤 등 미국의 핵심시설에 침투할 수 있는 수준에 이르렀다. 동북아 지역에서 사이버안보딜레마는 이미 시작되었으며 한국은 이미 후발주자로 많이 뒤처져 있는 실정이다. 주변국의 민감한 반응을 의식하여 우리의 역량 강화를 주저하기 보다는 확실한 의지 하에 제도적 기반을 만들고 사이버공격작전 수행이 가능한 부대 양성을 확대해야 할 시점이다. 특히 사이버공격전력 만큼은 합법적으로 무력을 관리·운용하고 유사시 전쟁을 수행하는 군의 특수성을 활용하는 방안으로 증강계획을 수립해야 할 것이다.
여섯 번째, 사이버 영역별 보안자격제도와 ‘국가공인사이버보안자격증’ 신설을 제언한다. 국가공인자격증제도 내에 보다 전문화된 사이버보안 부문을 신설하여 기존의 정보처리기사, SIS, 정보보안기사 자격증 보다 한층 더 전문화된 내용으로 구성하여 운영한다. 이 자격증 제도의 전문성과 실효성을 국가차원에서 인증·관리하여 학생들이 취업을 준비하고 기업이 인사채용을 실시하는데 있어서 상당한 메리트를 발휘하도록 유도한다면 자연스럽게 사이버보안 자격제도가 안정적으로 자리잡게되고 국가차원에서는 고급 사이버인력을 체계적으로 관리할 수 있는 또 하나의 시스템을 구축하는 효과를 보게 될 것이다. 여기서 그치지 않고 정보보호병, 사이버수사병, 공군 정보체계관리병 등과 같은 기존의 IT특기병 제도를 확대하여 ‘국가공인사이버보안자격증’을 취득한 군 입대 자원들에 대한 특수보직을 추가 신설하고 특히 사이버사령부나 각 부처의 정보공유·분석센터에서 복무기간 중 근무할 수 있도록 여건을 보장하는 등 사이버보안자격제도와 병역법이 통합적으로 활용될 수 있도록 신설·개정할 필요가 있다.
제5장 결 론
사이버안보는 점차 국가안보의 핵심사안으로 자리잡고 있다. 앞서 언급한 바와 같이 미국은 사이버위협을 자국이 직면한 최대의 안보위협으로 인지하고 사이버전력 증강에 박차를 가하고 있다. 우리의 주적으로 끊임없이 도발수위를 높여가는 북한도 기존의 전통적방식의 위협에서 사이버공격을 통한 대남도발로 그 도발방식의 변화를 꾀하고 있다. 이에 우리 또한 사이버전력 증강을 위해 노력을 기울이고 있으나 여러 가지 취약성을 보이고 있다. 취약성을 보완하고 한국의 사이버전 능력 향상을 위해 다음과 같은 방안을 제언한다.
첫 째, ‘사이버안보기본법’의 제정을 통해 기존의 산재되어 있는 법률적 근거를 하나로 통합시키고 중복규정, 모순규정을 최소화시킴으로써 사이버전 수행의 효율성을 끌어올려야 한다.
둘 째, 국정원 혹은 청와대 수준의 핫라인 개설을 통해 유사시 주변국 특히 중국과 접촉할 수 있는 사이버 공조체계를 개설해야한다.
셋 째, ‘사이버안보민간위원회’의 설치를 통해 사이버전 수행능력을 갖추는데 민간자원을 적극적으로 활용할 수 있는 또 하나의 장을 마련해야 한다.
넷 째, 사이버안보 컨트롤타워들 간에 다양한 협의체를 조직하여 사이버위협에 대한 신속한 대응능력 확보해야 한다.
다섯 째, 국방부 산하의 공격형 사이버부대 확충을 위한 제도적 기반 마련을 통해 기존의 전력보다 획기적인 전력증강을 꾀하여야 한다.
여섯 째, ‘국가공인사이버보안자격증’ 제도를 신설하고 이를 병역법에 확대 적용시켜 기존의 IT특기병 제도를 확대운영하여야 한다.
한국은 사이버전 수행역량을 강화시키고자 하는 노력에 있어서 여러 가지 문제점에 봉착해 있다. 법적 제도적 기반이 부재한 상황에서 시시각각 발생하는 사이버테러에 대응하기 위해 무작정 선진국의 제도를 반영하여 마련된 대응방안은 그 한계가 분명하다. 한국의 사이버안보 환경을 치밀하게 분석하고 우리의 실정에 맞는 우리가 가진 문제점들을 보완할 수 있는 구체적인 방안들이 제시되어야 한다. 이를 위해서는 향후 꾸준한 방안 모색이 필요하다. 이러한 노력을 통해서만이 우리에게 다가오는 사이버위협을 온전히 걷어낼 수 있을 것이다.
참 고 문 헌
단행본 및 논문
제임스캔턴 <극단적인미래예측>, 김영사 2007. 275쪽 이하 참조
고려대학교 산학협력단, <사이버위협 시나리오 개발 및 대응방안 연구-최종보고서>,2014년. p4-14 참고
안철수연구소, <악성코드, 이렇게 대응한다 #3 7.7 DDoS 인터넷 대란>, 2010. 06. 22
안랩, <[Special Report] APT 공격의 현재와 대응 방안>, 2014. 01. 29
한국인터넷진흥원, <2011년도 국정감사 업무현황>
임덕원, <GPS 전파교란 피해사례와 감시기술 동향>, 한국항공우주연구원, Vol.11 No.1, 2013
Red Alert, <3.20 사이버테러 사고 분석 보고서>
안랩, <[보안포커스]걸프전은 최초의 사이버 전쟁일까?>, 2014. 02.11
임종인, <“[특집Ⅱ] 인터넷 보안 - 외국의 사이버공격전 대비 현황”>, 월간 과학기술 2013. 5., vol528, p52
유동렬, <“사이버 공간과 국가안보”>, 북앤피플, 2012.12.29., p139
손영동, <“0과1의 끝없는 전쟁”>, 인포더 북스, 2013. 10., p267
임종인 외, <“북한의 사이버전력 현황과 한국의 국가적 대응전략”>, 한국국방연구원, 국방정책연구, 제29권 제 4호, p21~31, 2013년
육소영(Yook So-Young),<사이버보안법의 제정 필요성에 관한 연구 : 미국법과의 비교를 중심으로>, 公法學硏究 Vol.11 No.2 [2010], p13 이하
싸이트
위키백과, 농협 전산망 마비 사태
위키백과, 미국 사이버 사령부, https://en.wikipedia.org/wiki/United_States_Cyber_Command
신문
연합뉴스, <북한 GPS 전파교란으로 3년간 민·군 장비 피해>
보안뉴스, <“2013 국방수권법안을 통해 본 향후 美 국방부의 사이버정책 방향”>,2013-01-16
KBS TV, <"북 사이버전 요원 5900여 명... 해킹 실력 상당“>, 2014-10-8
데일리안, <“북, 군사망 무력화시킬 사이버전 감행 가능”>, 2011-06-01
자유아시아방송, <“북한군 정찰총국, 사이버 요원 해외 급파”>, 2013-03-21
아시아경제, <“북 사이버전 수준은 제계 3위”>, 2012-06-7
TV조선, <“앞으로 북한이 노릴 사이버공격 대상은?”>, 2013-10-17
Global Post, <"North Korea: How the least-wired country became a hacking superpower.">, 2013-05-22
ZDNet, <"Q&A of the Week: The Current State of the Cyber Warfare Threat featuring Jeffrey Carr.">, 2012-5-11

안보단체 블루유니온에서 운영하는
블루투데이 후원도 소중한 애국입니다

기사에 언급된 취재원과 독자는 블루투데이에 반론, 정정, 사후보도를 청구 할 권리가 있습니다.
권리요구처 : press@bluetoday.net

한국위기관리연구소  http://www.kica2008.or.kr

<저작권자 © 블루투데이, 무단 전재 및 재배포 금지>

한국위기관리연구소의 다른기사 보기
icon인기기사
기사 댓글 0
첫번째 댓글을 남겨주세요.
여백
오늘의 주요뉴스
南北한 출신 저자 ‘가려진 세계를 넘어’ 출간 ···“사회주의와 공산주의가 어떻게 우리의 자유를 파괴하나”
南北한 출신 저자 ‘가려진 세계를 넘어’ 출간 ···“사회주의와 공산주의가 어떻게 우리의 자유를 파괴하나”
한미일 정상 “북핵·미사일 고도화되는 상황···45對北 3각 공조 강화”
한미일 정상 “북핵·미사일 고도화되는 상황···45對北 3각 공조 강화”
여백
Back to Top