사이버 테러에 대한 대응
사이버 테러에 대한 대응
  • 이남용 교수 (소프트웨어학부)
  • 승인 2019.04.08 04:28
  • 호수 1228
  • 댓글 0
이 기사를 공유합니다

  4차 산업혁명 시대에 우리는 사이버 테러로부터 국민의 생명과 재산을 보호하여야 한다. 컴퓨터 테러리 스트(Computer Terrorists)인 해커(Hackers)들의 활 동이 범죄적인 성향으로 전환되고 있다. 테러 목적으 로 개인정보, 기업정보, 군사정보, 국가기밀정보를 수집하는 정보전사(Info Warriors)와 네트워크 스파이 (Network Espionage)는 새로운 유형의 해커이다.

  정보전(Information Warfare)은 국가의 중요한 정보 기반에 대한 보호 대책을 추진할 정도로 그 기반이 크게 확대되고 있다. 정보전사는 해킹, 암호해독, 바이러스 제작 등의 고도의 기술로 무장해 사이버공간 내 정보전쟁을 수행한다. 중요한 정보를 컴퓨터에 의존하는 현상이 심화됨에 따라, 해커를 포함한 외국 정보기관, 군사조직, 테러리스트, 범죄자, 산업경쟁 상대, 불만그룹, 불성실한 내부 직원들의 위협이 증대되어 사이버 테러리즘이 큰 위협으로 나타나고 있다.

  일반적으로 해커와 사이버 테러리스트는 다르다고 본다. 해커는 단순히 서비스 중지(DOS)를 목표로 하 지만 사이버 테러리스트는 물리적 공격과 같은 대규모 재앙을 노린다. 사이버 테러를 통해 전력공급의 중 단, 식수의 오염, 비행기의 충돌 등을 초래할 수 있다. 원자력 발전소나 군사시설, 주식시장도 사이버 테러의 대상이 된다. 사이버 공간의 저항과 시위는 1990년대 연간 3000건에 불과했지만 2000년대에는 연간 2만건, 2010년대에는 연간 4만건이나 발생하여 기하급수적으로 증가하고 있으므로 보안의 취약성에 항상 대비해야 한다.

  최근 사이버 테러 공격이 에이전트화(Agent), 분산 화(Distributed), 자동화(Automation), 은닉화(Stealth) 의 방식으로 고급화되고 있어 이에 대한 준비가 더욱 필요하다. 첫째, 국제적인 사이버 테러에 적극적으로 대응할 수 있는 사이버 방위군 등의 전문 인력 양성과 국가네트워크의 침입을 탐지하고 차단하기 위한 기술의 연구·개발, 국가시스템을 건설하기 위한 적극적인 투자가 절실하다. 둘째, 사고대응체계를 통합하기 위해 관련 기관들의 유기적인 협력체제를 민간과 공공기관이 더욱 강화해야 한다. 셋째, 사고와 관련된 정보교류를 위한 채널을 활성화하여야 한다. 새로운 공격의 신속한 발견과 확산 방지를 위해 네트워크시스템을 구축해야 한다. 이를 위한 가장 효과적인 방법으로 정보교류 핫라인의 채널 활용이 있다. 넷째, 사이버 공격 현황의 정보수집 및 분석을 강화하여야 한다. 특히 사이버 공격 기법의 빠른 변화에 대처하기 위해 인터넷상에서 발생하는 공격 형태를 파악하고, 공격 정보를 중앙으로 수집 및 분석할 수 있는 전담기구가 필요하다. 사이버 테러의 대상이 되고 있는 위성해킹, GPS해킹과 같은 고난도의 사이버 테러에 적극적인 대응이 필요하다. 마지막으로 정보기술 윤리교육의 필요성도 크게 대두되고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.