본문 바로가기

지난 자료

다가 올 큰 위협 사이버테러, 꼼짝마라!

세계 최고의 IT국가인 대한민국에서는 인터넷은 우리의 생활이 되어 버렸다. 사무실과 가정 그리고 길거리에서든 어디서나 스마트폰 등의 단말기를 통해 인터넷망에 접속가능하고 각종 정보와 금융거래를 할 수 있다.그러나 우리나라의 고도의 정보통신망의 역기능으로 해킹, 바이러스 유포는 물론이고 전자상거래 사기, 명예훼손 등 다양한 수법의 사이버 범죄가 발생하여 사이버 공간의 안전을 위협하고 있고, 점차 고도화 되고 있다.
 


특히, 2009년 나라 전체를 혼란에 빠트렸던 DDoS 공격으로 우리는 사이버 범죄의 위험성을 경험했다. 더욱이 북한의 천안함 사건 및 연평도 포격 도발이후 북한의 추가 도발 가능성이 제기되고 있는 가운데 북의 추가도발 유형으로 추가포격이나 기습상륙, 요인암살 및 사이버테러 등이 대두되고 있다. 

이번에 다시 주요 정부기관과 금융기관 등에 DDoS 공격과 GPS교란이 일어나 우리 사회에 큰 위협이 되고 있다.지난 2009년 7·7디도스(DDoS, 분산서비스거부) 공격과 지난 4일부터의 3·4디도스 공격은 과거와는 달리 더욱 치밀하고 교활해진 것으로 나타났다. 전문가들은 이 같은 대규모 공격에 대비, 전 국민적 컴퓨터 보안의식을 강화하고 정부 차원의 대비책을 마련하는 등 체계적인 대비책을 마련해야 한다고 입을 모으고 있다.
 



한편, 사이버테러(cyber terror)라 함은 인터넷을 이용해 시스템에 침입하여 데이터를 파괴하는 등 해당 국가의 네트워크 기능을 마비시키는 신종 테러 행위를 의미한다.

이른바 '총성없는 전쟁'이라 불리는 사이버테러는 그 미치는 영향이 실로 막강하다. 정보통신산업 기술의 발달을 이용하여 군사·행정·금융 등 한 국가의 주요 정보를 파괴하는 사이버 테러는 21세기 들어서면서 갈수록 심각해지고 있다. 이는 정보화시대가 가져온 폐해의 하나로서 해킹을 비롯한 사이버 테러는 수법이 날로 교묘해지고 파괴력 또한 갈수록 커지고 있다. 사이버 테러 수법에는 강한 전자기를 내뿜어 국가통신 시스템, 전력, 물류, 에너지 등의 사회 기반 시설을 일순간에 무력화시키는 전자기 폭탄, 데이터량이 큰 메일 수백만 통을 동시에 보내 대형 컴퓨터 시스템을 다운시키는 온라인 폭탄, 세계 유명 금융기관이나 증권거래소에 침입, 보안망을 뚫고 거액을 훔쳐내는 사이버 갱 등이 있다.

이러한 사이버 테러의 특징은 시간이나 공간을 초월하여 세계 곳곳에서 동시다발적으로 진행될 수 있다는 점에서 그 규모가 가공할 만하게 커질 수 있고, 우회적인 경로를 사용하기 때문에 범죄자를 적발하기 어렵다는 것이다. 세계 각국은 새로운 국가 위협 요소로 떠오르고 있는 사이버 테러에 대한 대응책 마련에 부심하고 있다. 

 


국정원에 의하면 북한 김책공과대학에선 1990년대 중반부터 사이버테러전문가들을 양성하기 시작하여, 컴퓨터영재학교인 금성1.2중학교 최우수 졸업생들을 선발해 최정예 '정보전사'로 육성, 정찰국 121소와 적공국 204소에 배치해 정보전쟁을 수행하게 한다. 또 북한군 총참모부 산하에 사이버테러를 지휘하는 정보통제센터와 연구 및 교육기관인 미림대학, 해커부대 등이 있어 지속적으로 전문가들을 배출하고 전투력을 유지하고 우리에게 있어 잠재적으로 큰 위협이 되고 있으며, 이렇게 육성된 정보전사들의 사이버전 능력은 미국의 CIA를 능가할 정도라고 알려져 있다고 한다.

그밖에 인접 국가인 중국은 1991년 걸프전 이후 해커특수부대를 만들어 해커들을 키웠으며, 일본 역시 사이버테러 대응팀을 운영하고 있다. 이러한 사이버테러를 방지하기 위해 우리나라 역시 컴퓨터 해킹 대응팀을 구성하여 운영하고 있다. 우방국인 미국의 경우에는 많은 예산을 들여 1995년부터 사이버 해킹 전담반을 구성하여, 1996년부터 미국국가안보국(NSA)과 미국연방수사국(FBI)에서 최정예해커들을 뽑아 사이버부대를 운영 중이다.
 
이처럼 세계는 미래의 사이버월드(Cyber World) 패권을 차지하기 위해 사이버보안 전문가를 체계적으로 기르고 국익 차원에서 적극 대응하는 등 사이버안보에 사활을 걸고 있다. 한편, 프랑스 일간지 르 몽드는「남한과 북한이 인터넷을 통한 새로운 전쟁을 시작했다」는 기사를 보도한 적이 있다. 북한의 해커부대는 한국과 미국 군사기관의 전산망에 침투해 비밀문서를 해킹하거나 바이러스를 유포하는 활동을 전담하고 있으며 일부 요원들은 중국 등 해외에 거점을 확보한 다음 그곳에서 사이버전을 수행하고 있는 것으로 알려졌다.하지만 북한이 대남 사이버전을 수행하다고 해서 단순히 국방관련 분야만을 대상으로 할 것이라고 생각하면 이는 큰 착각이다.

 


북한이 사이버세계로 진입한 것이 최근의 일이 아니지만 트위터와 페이스북 소셜네트워크에 등록한 목적은 남한의 인터넷 폐쇄조치를 피해 세계에서 인터넷 접속을 가장 많이 하는 한국인들과 접촉하기 위한 것이라고 분석하고 있다. 그들이 그동안 각종 수단을 동원해 우리 사회의 혼란과 분열을 획책해 왔듯이 이번에도 사이버 선전수단을 이용해 북한체제를 선전선동하고 사회혼란을 조성하려 할 것이다. 이번 중동지역에서의 민주화 운동이 소셜네트워크를 중심으로 퍼져나갔던 사실을 비추어봐도 그만큼 사이버상의 침투는 온라인을 벗어나 우리사회에 미치는 영향력은 엄청날 수 밖에 없다. 

그렇다면 우리의 사이버 보안은 누가, 어떻게 책임지고 있는 것일까?

우리 사회에서 온라인상 안전망은 다양하게 구축되어지고 운영 중인 것으로 알려지고 있다. 대표적으로 국정원 국가사이버안전센터(NCSC)와 경찰청 사이버수사대(NETAN), 검찰청 인터넷범죄수사센터, KISA 인터넷침해사고대응센터 등이 있기도 하다. 군사목적으로 운영되는 부대로는 사이버방어사령부가 있으며, 국방부는 2011년 3월 8일에 국방개혁 307계획을 발표했는데 갈수록 심해지는 사이버 위협에 대비하여 사이버사령부 조직 및 기능을 강화와 함께 사이버 전문인력 개발센터를 운용하여 사이버전 방어 능력을 향상시키기로 발표했다.
사이버방어사령부는 지난 2010년 1월 국방부 정보본부 밑에 준장급 사령관과 수백 명 규모로 창설되었으며, 주요 임무로는 해킹 예방, 보안관제 및 복구를 지휘하며 유사시 군사작전을 수행한다.

이렇듯 국가적인 차원에서 정보보안에 투자를 하고 인력을 양성하는데 있어 중점을 둘 수 밖에 없는데 정보보안 관련 분야로 진출하고 군생활을 보낼 수 있는 방법을 살펴볼 수 있다. 군부대내에서도 사이버테러 등을 예방하고 감시하기 위해서 사이버 수사병을 두고 운용 하고있다. 컴퓨터관련 전공의 2년 수료 이상자 또는 정보처리산업기사 이상의 자격을 취득한 사람은 사이버수사병으로 지원할 수 있다.사이버 수사병은 디지털 장비를 활용하여 정보를 수집하는 '디지털 수사장비 운용병', CCTV 영상자료를 이용하는 'CCTV 수사병'등으로 다시 분류가 되어진다. 그리고 이와 유사한 수사병으로 군대내 각종 비리척결 및 테러 예방과 범죄수사 임무를 수행하는 수사전문병이 존재하여 우리나라 군대에서도 군사적으로 대응방안을 마련하고 있다.

보다 전문적인 길을 걷고자 하면 관련 자격증도 있다. 대표 자격증으로는 국가인증자격증인 SIS와 국제인증 자격증인 CISA, CISSP 등이 있다. CISA와 CISSP 자격증들은 미국에 국제본부를 두고 있는 정보시스템감사통제협회(ISACA: Information Systems Audit and Control Association)가 1978년부터 일정한 자격 요건을 갖춘 사람들에게 부여하는 '정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격증'이어서 보안&해킹 분야에 진출하시려면 필수적인 자격증이라고 할 수 있다.     



무엇보다 정보보안전문가는 집중력, 끈기 그리고 높은 윤리의식이 있어야 한다. 본인도 CISA를 준비함에 있어 가장 중점으로 교육받았던 것이 바로 도덕적인 자세였다. 높은 IT활용 기술을 갖은 자가 공익의 해를 미친다면 해커와 크래커가 될 수 있음을 명심해야 할 것이고, 개개인 모두가 정보보안에 대한 의식이 필요로 하다.  

                                      
                     < 사이버테러와 관련된 용어정리 >

1. DDoS
시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격으로 DDOS 공격은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미한다

2.크래커
범죄 행위를 저지르는 해커로 사이버 범죄자나 사이버 무법자다. 남의 컴퓨터에 접속해서 해커와 달리 파일을 열고 바꾸고 지우고는 한다.


3.
해커와 해킹
우리는 크래커가 저지르는 것을 주로 해킹이라고 하지만 정확한 용어로는 크래킹이다.반면에 해커는 직접적으로 해를 끼치거나 하지는 않으며 범죄 행위를 하지 않는 사람이다. 해커는 남의 컴퓨터에 접속할 수 있다 해도 크래킹은 하지 않는다. 해커는 범죄자라기보다는 전문가라고 하는 것이 낫다.

출처 : IT용어사전


글/그림 : 박종근 기자 (국방홍보원 블로그 '어울림' 기자단)

참고 : 국방부, 한국인터넷진흥원(KISA), 국정원 국가사이버안전센터(NCSC),
         경찰청 사이버수사대(NETAN)