북한 사이버공격에 대한 대응방안에 관한 연구

A Study on Countermeasures against North Korea's Cyber Attack

  • 정영도 (유원대학교 정보통신보안학과) ;
  • 정기석 (유원대학교 정보통신보안학과)
  • 투고 : 2016.09.30
  • 심사 : 2016.10.18
  • 발행 : 2016.10.30

초록

북한이 우리 사회의 취약한 전산망에 대한 충분한 사이버 공격능력을 갖추고 있어 다양한 대규모의 사이버 공격을 시도할 것으로 예상된다. 북한의 사이버전 수준은 세계 최고수준으로 알려져 있다. 사이버 요원의 수도 지속적으로 증가하고 있다. 최근 북한의 사이버공격은 수법과 대상을 가리지 않는 전방위적으로 행해지고 있다. 그러나 지금까지의 북한 사이버공격은 실질적인 공격이라기보다는 탐색의 성격이 강하다. 남한이 얼마나 빨리 문제를 발견하고 복구하는지를 알아보기 위한 목적이었다고 볼 수 있다. 하지만 앞으로는 막대한 실질적 피해를 주는 사이버공격을 자행할 개연성이 높다. 주요 교통 금융 에너지시설 등의 국가기반시설에 대한 공격이 발생할 경우 그 피해규모는 상상을 초월할 것이므로 이에 대한 대책이 필요하다. 따라서 본 논문에서는 최근 북한 사이버공격의 특징을 살펴보고 대응 방안으로 사이버테러방지법제정, 대응모의훈련실시, 민관협력체제 구축, 사이버보안 인프라 확대 등을 제시하고자 한다.

As North Korea has a sufficient ability to attack our society's vulnerable computer network, various large-scale cyber attacks are expected to be tried. North Korea's cyber military strength is known a world-class level. The number of its cyber agents is increasing consistently. Recently North Korea's cyber attack has been made regardless of trick and target. But up to now North Korea's cyber attack is more of an exploration than a real attack. Its purpose was to check how fast Korea found a problem and recovered from it. In future, cyber attack that damages substantially is highly probable. In case of an attack against national infrastructure like traffic, financial and energy services, the extent of the damage will be great beyond imagination. In this paper, characteristics of recent North Korea's cyber attack is addressed in depth and countermeasures such as the enactment of cyber terror prevention law, simulation training enforcement, private and public cooperation system construction, cyber security infrastructure expansion, etc. are proposed.

키워드

참고문헌

  1. 유동열, "[긴급점검] 점증하는 북한 사이버테러 위협", 미래한국, 2016.04.11.
  2. 박형주, "[뉴스인사이드] 북한의 사이버전 능력", VOA, 2016.06.20.
  3. 손기은, " 北, 안보 해킹부터 쇼핑몰 공격까지... 전방위 '사이버 테러 '', 문화일보, 2016.08.01.
  4. 강준구, " 北, 전방위 스마트폰 해킹 시도… 외 교.안보라인 실무자급까지 주요 인사 20% 수준 수십명 해킹", 국민일보, 2016.03.08.
  5. 임기창, "北, '3.20테러' 뛰어넘는 대규모 사이버 공격 준비했다 ", 연합뉴스, 2016.06.13.
  6. 이예진, "北, '외교안보 핵심 관계자' 90명 이메일 해킹", KBS 뉴스, 2016.08.02.
  7. 변동진, "인터파크 해킹, 특정 개인 겨냥한 '스피어피싱' 기법 사용", BizFACT, 2016.08.31.
  8. 김학재, " 북한발 사이버공격 주기 짧아졌다. 민간기업 대비 강화해야 ", 파이낸셜뉴스, 2016. 09.12.
  9. 유연수, " 미모의 페친, 알고보니 간첩?...北사이버테러, 정교하고 다양해졌다", 아세아경제, 2016.07.20.
  10. 강정숙, "북한, 아프리카까지 진출해 대남 사이 버테러 준비중", 아주경제, 2016.06.14.
  11. 박지환, "청와대 사칭 핵실험 이메일, 중국 요녕성 IP로 발송", 노컷뉴스, 2016.01.18.
  12. 박원형, "방위산업체도 당했나? 北사이버공격 대상 전방위 확대 ", 보안뉴스, 2016.05.10.
  13. 송주영, "북한 추정 사이버테러 선제 대응...피해 막아 ", ZDNet KOREA, 2016.06.15.
  14. Bob Violino, "효과적인 모의 보안 훈련을 위한 6가지 전략", IT WORLD, 2014.10.30.
  15. 배종진 " 인천해경, 북한 사이버테러 대비 전직원 모의훈련 ", 기호일보, 2016.07.26.
  16. 강진규, "사이버테러 수사에도 프로파일링 기법 적용한다", 테크M, 2016.08.02.
  17. 이윤애, "눈에 보이지 않는 사이버 위협, 우리의 준비는", 이투데이, 2015.04.29.
  18. 김영석, "기무사령관 "북한, 사이버 전사 6000 명 양성"", 국민일보, 2016.07.07.
  19. 조양준, "[KISA, 사이버 보안 총력전] 탐지능력 고도화로 '파괴의 기술' 봉쇄", 서울경제, 2016.02.28.
  20. 허주열, "기업들 사이버 보안 '구멍', 이유 있네", Moneyweek, 426호, 2016.03.14.
  21. 정혜진, "박영선 두두아이티 연구소장 "사이버 戰은 미개척지...개척자 되겠다"", 서울경제, 2016.08.16.