상단여백
HOME 뉴스 안보
주요국의 사이버테러 대응 실태 고찰
  • 김철우 한국국방연구원 연구위원
  • 승인 2016.03.30 16:07
  • 댓글 0
1. 주요국 사이버테러 대응 추세
▲ 기본인식 : 사이버 공간을 국가안보의 최전선으로 인식(안보현장)!
- 선제적 대응 개념 : 사이버 테러 발생 이후의 사후 대응 방식 탈피
* 헌법이 보장하는 기본권(사생활 보호) 가치와 상충되는 요인을 인정하지만
사이버 감시까지 허용하면서 법적 장치 마련 및 정보기관의 대응역량 강화
조치
- 테러 발생 사후 반응적(Reaction) ⇨ 선제적(Proactive) 활동으로 전환
* 사건 발생 이후 대응할 수 없을 규모의 막대한 폐해 때문에 미연에 차단
예) 자살폭탄테러범 : 테러 이후 대처 방식으로는 억제효과 자체가 성립하
지 못함
- 충격적 테러 사건 이후 조치 : (미국 9/11, 영국런던 지하철, 프랑스 파리테러)
① 감시기능 증강(Increasing Surveillance)
② 정보역량 첨예화(Sharpening Intelligence)
③ 불법자금 옥죄기(Cutting off illicit Financial Flows)
④ 정보공유 증진(Enhancing Intelligence Sharing with allies)
- 정보기관의 선제적 활동 긴요 (AUMF에 의한 군사적 대응은 한계)
* Authorization for the Use of Military Force, 사이버전 역량 강화
* 정보통신기술 발전 ⇨ 사이버 환경자체가 끊임없이 진화하는 사이버위협
(Advanced Persistent Threat) 양상에 비해 법적 뒷받침 미흡
☞ 주요국들은 국가안보 차원에서 사이버 안보전략 정립 ⇨ 법적․제도적 뒷받침
및 전문 인력을 양성하고 대응 시스템 혁신을 지속적으로 추진
▲ 사이버 안보 위협의 주요 특성
- 범죄, 테러, 심리전, 전쟁양상이 혼재하여 구분이 불명확한 특성
- 국가차원의 ‘컨트롤 타워’ 기능이 필수적이며 정보기관 기능과 융합
- 국가기반시설 공격은 전쟁행위로 간주하여 자위권 정당화하는 추세
(사이버테러에 대응 범위와 수준, 권리행사 주체 등 국제적 공감대 미흡)
- 공격용 악성코드, 전자폭탄 등 사이버무기 개발에 박차, 비밀조직까지 운용
2 미국의 사이버 위협 대처 역량 강화
▲ 주요조치 경과
- 1996년 클린턴 대통령행정명령: ‘국가 기반구조 및 경제 기반시설을 보호’에
착수, 1998년 5월 대통령훈령(PDD 63)으로 ‘국가기반구조보호센터(PCCIP)’를
설치
- 1999년 국가기반시설보호센터(NIPC) 및 주요기반시설보증국(CIAO) 설치 운용
- 2001년 9/11 테러 이후 2003년 3월 국토안보부(DHS)가 신설, 사이버안보 구축
- 국방부는 2005년 12월 사이버공간에 대한 작전개념을 정립하고 구체적 조치
- 2008 국토안보부(DHS) 산하에 국가사이버안보센터(National Cyber Security
Center) 설치하여 범정부차원에서 사이버안보 기능을 총괄
- 2009년 1월 백악관이 사이버안보를 조정 통제 (2009년 사이버안보 보좌관을
신설 등)
- 2009년 5월 ‘사이버공간 정책 검토(Cyberspace Policy Review)’ 보고서 발표
* 사이버안보 기본전략서이며 국가안보차원의 기본 방향을 제시(특히 기술력
강조)
- 2009년 국방부, 국토안보부와 ‘사이버 스톰(Cyber Storm)’ 명칭으로 사이버보안훈련 실시
- 2009년 6월 사이버사령부(USCYBERCOM) 창설, NSA 국장 겸임(현재 Rogers해군제독)
- 2010년 4월 ‘국가 사이버보안 교육 이니셔티브(NICE)’ 발족 : 전문인력 집중
양성
- 2011년 7월 ’사이버 공간에서의 국방부 운용전략 (Department of DefenseStrategy for Operating in Cyberspace)' 발표: 새로운 작전영역(operationaldomain)으로 천명
- 2011년 8월 ‘국가 사이버안보 마스터플랜’ 발표
※ 예산 긴축와중에도 사이버안보 예산은 지속적으로 증액(수년간 전년대비 20% 증가)
▲ 사이버안보 주요 입법 조치
- 미국 의회 : 사이버안보 법률 제정 또는 개정하는 입법조치를 전향적으로 추진
- 주요 법적근거 : 컴퓨터보안법,15) 국토안보법,16) 애국법(USA Patriot Act),17) 사이버보안강화법,18) 해외정보감시법,19) 등 다차원적 법적 근거 확충
- The Electronic Communications and Privacy Act of 1986(ECPA)
* 전자감시를 규정한 대표적 법률 : 도청 및 감청을 컴퓨터, 인터넷, 이메일 등 전자통신으로 확장
- 1987년 컴퓨터보안법(Computer Security Act) 제정
- 1996년 국가정보기반보호법(National Information Infrastructure ProtectionAct) 법제화
* 국가정보기반 무단침입과 손해야기를 연방범죄로 취급: 형사처벌 근거 조항 마련
- 1987년에 제정된 외국정보감시법(Foreign Intelligence Surveillance Act) 보완 개정
* 1994년 개정하여 보안수사에 관련된 물리적 잠입수사 허용,
* 1998년 전화이용 기록 및 추적 명령을 법제화
* 9.11테러 이후 외국정부 첩보요원에 대한 전자적 감청, 도청까지 허용
- 애국법(Patriot Act)을 통해 수사권한의 대폭 확대
* 국가안보범죄 또는 테러범죄의 혐의를 받는 사람들의 통신을 차단 권한 부여
* 영장없는 전자감시를 허용하는 긴급조항 및 테러용의자에 대한 행정구금 까지 허용
* 추가적으로 온라인과 컴퓨터와 관련된 전자감시 근거법 확보
* 테러차단과 방지에 필요한 적절한 수단의 제공에 의한 미국의 통합 및
강화법(Uniting and Strengthening America b Providing Appropriate
Tools Required to Intercept and Obstructing Terrorism Act of 2001).
- The Communications Assistance for Law Enforcement Act(CALEA)
- 2010년 5월 ‘연방정보보안관리법(Federal Information Security Management
Act)’ 개정
* 2002년 제정된 FISMA의 연방정보 및 정보시스템 보안강화 조치 부가
- 2010년 사이버보안 법안(Cyber Security Act) 보완, 강화
* 강력한 통신중단 조치 권한을 대통령에게 부여
- 2013년 3월 회계연도 예산법안에 연방정부의 중국산 정보기술제품 구매금지조항 포함
* 장비제조 단계에서부터 악성코드 삽입하여 필요시 작동시킬 가능성 원천적으로 차단
- 2015년 2월 국가안보전략(NSS) 발표 : 사이버안보 위협을 핵심적 대응기조로 재천명
▲ 법적 근거에 의한 대표적 수사사례
- 2014년 5월, 연방수사국(FBI), 중국 인민해방군 산하 61398부대 장교 5명을 자국 기업을 상대로 한 해킹 및 사이버 스파이 행위로 기소
* 2006년부터 중국의 군사정보 시설을 이용하여 미국의 원자력, 철강, 태양에너지 분야 관련 기업을 해킹한 혐의로 기소하여 외국군 관계자를 기소한 첫 사례(미국이 이례적 공개하여 심리적 압박을 가하는 효과를 겨냥)
- 2013년 6월 국가안보국(NSA) 출신 에드워드 스노든(Edward Snowden)이 사이버감청 PRISM 실태폭로하여 세계 각국은 물론 자국내 사이버감청 문제에 대한 논란 증폭
* 자국민 통화기록 및 인터넷 정보 수집: 해외정보감시법(FISA)을 법적 근거로 제시
- 2014년 12월 FBI, 소니영화사 해킹사건의 배후로 북한 지목, 제제조치 및 인터넷 불통 조치
3. 주요국 사이버 안보 역량 강화 동향
가. 중국
▲ 주요 조치
- 사이버안보전략 미공개상태나 사이버전을 위한 ‘새로운 형태의 전투력’을 개발 시인
- 국가안전부, 공안부, 국가보밀국, 인터넷 경찰, 중국침해사고 대응센터(CN-CERT) 등이 있으며 국가안전부가 국가차원의 사이버안보 조직을 총괄하는 역할을 담당
- 중국군이 ‘사이버 공간에서의 국가안보 이익 수호’를 공개적으로 언급하며 사이버 및 우주공간에서 괄목할 수준으로 군사능력을 강화
- 2000년 2월 ‘인터넷 기초총부’로 지칭하는 사이버전 부대(Net-Force)를 창설
- 2011년 5월 광저우 군구 : 사이버전 부대를 창설하는 등 군구별 사이버전 역량 확충
- 인터넷 검열시스템 ‘만리방화벽(Great Firewall of China)' 구축
- 인민해방군에 전문해커 매년 약 5만 명을 양성하는 것 추정되고 있음. 사이버전 관련 인원은 정부, 민간 IT 산업, 학계의 정보민병 등을 40만명 포함하여 ‘훙커(red hacker)’로 지칭되는 100만 명에 이르는 민간 해커들이 활동 중
▲ 주요 입법 조치
- 2000년 10월 제15차 중국공산당 중앙위원회 제5차 전체회의부터 인터넷에 대한 법적 규제는 엄격하게 통제하며 사이버공간의 질서 유지를 명분으로 각종 통제 합법화
* 중국은 Chinanet를 통한 일괄접속 방식 채택, 국가인트라넷 방식으로 인터넷 통제
- 주요 법률 : ‘중화인민공화국 인민경찰법’, ‘전국인민대회 상무위원회의 인터넷 보안 유지에 관한 결정’, ‘컴퓨터정보시스템 보안보호 조례’ 등
- 2014년 10월, 중국 중앙군사위원회는 시진핑 국가주석이 ‘군 정보보안 강화안’을 승인
* 사이버시스템 보안조치를 위해 자국산 제품 사용 조치(외국 업체 제품 제
외 조치)
나. 일본
▲ 주요 대응 조치
- 2000년 1월 정부기관의 웹사이트가 중국 해커들에 의해 해킹당한 이후 다각적 조치
- 자위대는 2000년 10월 사이버 테러 대응 조직을 창설
- 2005년 4월 내각관방 국가정보보안센터(National Information SecurityCenter)가 국가차원 총괄조직 역할 ⇨ 국민생활 보호, 국제협력 증진, 법률시스템 조치를 전담
- 2006년 정보보안정책회의(Information Security Policy Council)에서’Information Security Strategy for Protecting the Nation'을 발표
- 2008년 육해공 자위대가 참여한 상설 통합부대로서 ‘지휘통신시스템대’ 창설
- 2010년에 사이버기획조정관을 신설
- 2013년 3월 방위성에 ‘사이버방위대’ 발족하여 자위대 방위 ⇨ 국가기반시설 보호로 영역 확대
- 2013년 5월 도쿄에서 ‘미·일 제1회 사이버대화’ 개시, 제2차 대화는 워싱턴에서 개최하며 미국과 긴밀한 공조체제 유지하며 EU, 이스라엘 등과 사이버안보 관련 국제공조에 주력
▲ 주요 입법 조치
- 사이버안보 관련 주요 법률로는 전기통신사업법,20) IT기본법,21) 등 법적기반 구축
- ASEAN 국가 등 세계 각국에 진출한 기업 피해발생 범죄수사를 위한 국제
공제 활성화
다. 러시아
▲ 주요 대응조치
- 연방보안부(FSB), 정보보안센터(ISC), 연방정부통신정보부(FAPSI) 등이 중추
적 역할
* FSB 산하 정보보안센터가 사이버보안에 대한 총괄기능을 담당
- 2002년 세계 최초로 해커부대를 창설 : 해커들을 고용해 사이버 공격에활용
* 2007년 에스토니아에 대한 사이버 공격의 배후로 지목되었음
* 2008년 11월 러시아 해커가 미군의 네트워크 시스템에 바이러스 침투시키는데 성공
- 2008년 그루지아를 대상으로 전면적인 사이버전 공격
- 사이버 무기 자국 시스템 구축을 위해 지속적으로 연구
▲ 주요 입법 조치
- 2006년 7월에 발효된 ‘정보, 정보기술 및 정보보호법(149-f3호)’ 제정
* 자국의 정보자산에 대한 보안유지를 위해 러시아 기술진에 의해 시스템 개발
- 연방보안국(FSB)이 사이버안보 관련 예방 및 범죄수사권 행사
* 민간영역에 대한 수사권도 광범위하게 인정
라. 영국
▲ 주요 대응조치
- 국가안보 차원에서 대테러와 사이버안보 대응체계 확립에 우선적 가치를 부여
- 국가차원의 사이버대응센터 ‘퓨전셀(Fusion Cell)' 구축하여 정부와 민간이 공동 대응
* 정보통신본부(GCHQ)가 언론계까지 사이버감청 활동
- 내무부 보안정보부(MI5) 산하 국가기반보호센터(CPNI),22) 외무부 산하 정보통신본부(GCHQ), 통신전자보안단(CESG) 등이 역할 분담
- 2009년 사이버안보국(Office of Cyber Security and Information Assurance) 및 사이버안보작전센터(Cyber Security Operations Centre)를 설립
* OCS는 정부차원의 전략적 지도력과 응집력을 제공, CSOC는 운용적 차원에서 사이버 공간을 모니터 하면서 즉각적 대응조치
- 2010년에 공표한 ‘The National Security Strategy'에 사이버안보 대응 방향을 천명
* 사이버 공간에서의 안보적 도전요인을 신속하게 대처
- 정보기관들이 사이버안보 첩보 및 정보 수집을 강화하여 선제적 대응
▲ 주요 입법 조치
- 조사권한규제법(RIPA),23) 컴퓨터부정사용법,24) 대테러범죄 및 안전보장법,25)
* RIPA는 영장없이 경찰이나 당국이 전화통화기록이나 인터넷 정보 등을
수집 허용
- Terrorism Act 2006 : 종합적인 테러방지법
마. 독일
▲ 주요 대응조치
- 1991년 설립된 내무부 산하 ‘연방정보기술안전청(BSI)'이 사이버안전 업무를
총괄26)
- 2011년 2월 연방정부 내무부가 ‘Cyber Security Strategy for Germany' 발표
- 사이버안보를 위해서 필요시 무력사용을 포함한 자위권 발동에 대한 논거를제시
- 사이버안보의 주체가 민간을 중심으로 이루어져야 하고 군대는 보완적 기능을 담당
- 국가사이버대응센터(National Cyber Response Centre) 설치하여 컨트롤타워 기능 수행
- 독일군은 2010년에 창설된 해커부대를 모체로 2011년 1월 ‘사이버 국방센터’를 신설
- 총리실 주관 ‘국가사이버보안위원회(National Cyber Security Council)’ 정책조정기능
▲ 법적 장치 발달
- 정보통신법(TKG), 연방정보기술안전청설치법 등을 통해 사이버안보를 뒷받침
- 유럽의 ‘사이버 범죄 협약(Cyber Crime Convention)’에 따라 사이버 범죄 수사
- 제네바협약, 헤이그 협약 등 기존 전쟁조약의 사이버 공간에서 위상 논의
지속
4. 주요국 사이버안보 대응 시사점
▲ 주요국의 대응조치 방향
① 국가차원의 사이버 총괄조직 창설(재편),
② 군차원의 사이버전 부대 통합(창설),
③ 사이버 범죄 관련 법제 보강
④ 사이버 전사 및 전문인력 양성 등
※ 국가안보전략 차원의 총체적 접근

▲ 교훈으로 삼아야 할 포인트
- 2003년 1월 인터넷 대란을 겪고 난 후 사이버 안전에 대한 대응조치가 국가
안보차원에서 착수되었지만 후속 법제화 조치 미진
* ‘국가 사이버안보 종합대책’ 발표(2013년 7월)
- 주요국들은 국가안보 차원의 자위권 개념에 따라 사이버공격의 역량 강화
* 국내법 정비를 마치고 국제법적 근거 확보를 위한 논리개발과 국제공조를
활성화
- 북한의 대남사이버 테러 및 국내외 조직의 사이버안보 도전 : 법적 뒷받침
긴요
* 우리나라는 IT강국임을 자부하지만 사이버안보 수사와 관련된 분야는 취약
점 많음
※ 세계 각국은 사이버전을 국가안보의 핵심적 도전으로 인식
* 2015년 9월 중국의 시진핑 국가주석이 미국을 방문하여 오바마 대통령과
정상회담 과정에서도 사이버전을 둘러싸고 날카로운 공방
5. 북한의 사이버테러 위협 고찰
▲ 단순한 해킹 수준 ⇨ 사이버테러, 사이버심리전, 사이버간첩활동 등 끊임없이
진화
* 사이버테러 위협은 국가마비 및 사회혼란 획책: 스마트폰 해킹 도발
* 한수원 원자력, 서울메트로, 철도기관 서버와 같이 국가기반 인프라까지 겨냥
▲ 북한의 핵미사일 위협 공세 + 사이버전 도발과 복합되어 나타날 것으로 예상
▲ 북한 사이버 인프라의 특징
- 인터넷과 인트라넷을 철저히 분리하여 이중화
* 1996년 9월 북한체제 내부에서만 사용하는 국가단위 인트라넷을 구축
* 인트라넷은 일반기관/주민용 ‘광명’, 국가보위부용 ‘방패’, 인민보안성용 ‘붉
은검’, 군부용 ‘금별’ 등 차단의 원칙에 입각한 시스템.
- 정보통신 인프라를 국가차원에서 독점하여 철저히 통제
* 외부의 침해를 방지하기 위해 방화벽 프로그램 ‘능라’, 백신 프로그램 ‘클락
새’ 및 ‘주작’, 전화통신 암호화 장비 ‘청송과 번개’, 접근통제 솔루션인 ‘보
검’ 등을 개발하여 보안대책을 강구
* 개인용 PC는 인터넷 접속장치가 제거되며 전기사정 악화로 PC 사용 시간
도 제한
- 광통신망 회선은 단둥과 신의주를 잇는 ‘차이나 텔레콤’사의 회선을 할당 받
아서 중국의 IP를 통해 이용
* 인터넷 필터링 정책에 의해서 걸러진 콘텐츠에만 접속, 일부 무선 인터넷
접속은 독일서버에 위성 접속하여 이루어지고 있는데 이는 외신기자 등 극
소수 인원에 한정
- 중국의 선양, 다렌, 베이징, 칭다오 등에서 위장 취업하면서 사이버전사로 활동
* 선양이 북한 해커 조직의 핵심 근거지
★ 정찰총국 산하에 사이버 전담부대들이 편성되어 사이버테러를 주도
* “북한이 7개 해킹 조직에 1,700여명 규모의 전문해커를 보유하고 있으며
프로그램 개발 등 해킹지원 세력은 13개 조직 4,200여명에 달한다”고 국
회 정보위원회에 보고
* 통일전선부 산하의 사이버 조직(204호)은 사이버심리전을 중심으로 활동
6. 결론 및 제언
▲ 사이버 테러 수법이 점점 ‘지능화·고도화·특정화’되면서 진화하는 추세
▲ 사이버 위협 대처를 위한 법제화 조치가 극히 미진한 상태27)
사이버안보 수사와 관련된 분야도 취약
- 스테가노그라피 등 사이버공간을 이용한 간첩교신(왕재산간첩단)28)
▲ 사이버테러는 당면한 안보위협 ⇨ 사이버테러 방지를 위한 법률 제정 시급

안보단체 블루유니온에서 운영하는
블루투데이 후원도 소중한 애국입니다

기사에 언급된 취재원과 독자는 블루투데이에 반론, 정정, 사후보도를 청구 할 권리가 있습니다.
권리요구처 : press@bluetoday.net

김철우 한국국방연구원 연구위원  press@bluetoday.net

<저작권자 © 블루투데이, 무단 전재 및 재배포 금지>

김철우 한국국방연구원 연구위원의 다른기사 보기
icon인기기사
기사 댓글 0
첫번째 댓글을 남겨주세요.
여백
오늘의 주요뉴스
北 에게 국민이 죽었는데…‘종전선언 결의안’ 자동 상정
北 에게 국민이 죽었는데…‘종전선언 결의안’ 자동 상정
美탈북 난민 1호 데보라씨 1만 달러 기부···“받은 사랑 다시 나누고파”
美탈북 난민 1호 데보라씨 1만 달러 기부···“받은 사랑 다시 나누고파”
여백
Back to Top