North Korea's Cyber Attack Patterns and Behaviors : An Analysis Based on Cyber Power and Coercion Theory

북한의 대남 사이버공격 양상과 행태 : 사이버파워와 강압이론을 통한 분석

  • 윤태영 (경남대학교 경호보안학과) ;
  • 우정민 (한국외국어대학교 글로벌정치연구소)
  • Received : 2018.02.19
  • Accepted : 2018.03.23
  • Published : 2018.03.31

Abstract

The purpose of this paper is to analyze the behavior of North Korea's cyber attack against South Korea since 2009 based on major international security theories and suggest South Korea's policy option. For this purpose, this paper applied the behavioral domain and characteristics of 'cyber power' and 'coercion dynamics' model, which are attracting attention in international security studies. The types of cyber attacks from North Korea are classified into the following categories: power-based incarceration, leadership attacks and intrusions, military operations interference, and social anxiety and confusion. In terms of types and means of cyber power, North Korean GPS disturbance, the Ministry of Defense server hacking and EMP are hard power with high retaliation and threat and cyber money cashing and ransomware are analyzed by force in the act of persuasion and incentive in the point of robbing or asking for a large amount of money with software pawns. North Korea 's cyber attack has the character of escape from realistic sanctions based on the second nuclear test. It is important for South Korea to clearly recognize that the aggressive cyberpower of North Korea is changing in its methods and capabilities, and to ensure that North Korea's actions result in far greater losses than can be achieved. To do this, it is necessary to strengthen the cyber security and competence to simultaneously attack and defend through institutional supplement and new establishment such as cyber psychological warfare, EMP attack preparation, and enhancement of security expertise against hacking.

본 논문은 주요 국제정치이론을 바탕으로 2009년 들어 지속되어온 북한의 사이버 상에서 대남공격 행태를 분석하여 한국의 정책적 대응방안을 제시하는 것이 목적이다. 이를 위해 본 논문은 국제안보학계에서 최근 주목받는 '사이버파워'의 행동영역과 특성 및 '강압의 역동성' 모델을 적용하였다. 북한의 사이버공격 유형은 권력기반 잠식, 지도자 리더십 공격과 음해, 군사작전 방해, 사회불안과 혼란유도 유형으로 분류된다. 사이버파워 유형과 수단 면에서 북한의 GPS 교란, 국방부 서버해킹, EMP 등은 보복 위협성이 강한 하드파워이고, 사이버머니 현금화, 렌섬웨어 등은 소프트웨어를 볼모로 거액의 돈을 강탈하거나 요구하는 점에서 설득 유인의 행동 영역에서 힘으로 분석된다. 북한의 사이버공격은 2차 핵실험을 기점으로 현실적 제재에 따른 탈출구적 성격을 갖는다. 한국은 북한의 공세적 사이버파워가 방법과 능력에서 변화하고 있음을 명확히 인식하고, 북한의 행동이 이득보다 감당할 수 없는 손실이 훨씬 더 클 것이라는 결과를 갖게끔 만드는 것이 중요하다. 이를 위해서는 사이버심리전, EMP공격 대비, 해킹보안의 전문성 강화 등 제도적 보완과 신설을 통해 공격과 방어가 동시에 이루어지는 사이버보안과 역량을 강화할 필요가 있다.

Keywords

References

  1. 한희, "사이버공간과 국가안보", 2014년 국가안보전략연구소 학술회의, pp. 3-18, 2014. 4. 17.
  2. Richard Haass, 'A World in Disarray', Penguin Books, 2018.
  3. 남궁영, '강대국 정치와 한반도', 오름, 2016.
  4. Joseph S. Nye Jr., 'The Future of Power', Public Affairs, 2011.
  5. ] Joseph S. Nye Jr., 'Soft Power: The Means to Success in World Politics', Public Affairs Press, 2004.
  6. Joseph S. Nye Jr., "Cyber Power", https://projects.csail.mit.edu/ecir/wiki/images/d/da/Nye_Cyber_Powe1.pdf.
  7. Franklin D. Kramer, Stauare H. Starr and Larry K. Wentz(eds), 'Cyberpower and National Security', Potomac Books Inc, 2009.
  8. Markus Jakobsson and Ramzan Zulfikar, 'Crimeware: Understanding New Attacks and Defenses', Addison-Wesley Professional, 2008.
  9. 윤영호(역), '권력의 미래', 세종서적, 2012.
  10. David E. A. Johnson and Pettit Steve, "Principles of the Defense for Cyber Networks", Defense Concepts. Vol. 4. No. 2. January 2010.
  11. 한국경제, 2016년 6월 17일.
  12. Alexander L. George, 'Forceful Persuasion: Coercive Diplomacy as an Alternative to War', United States Institute of Peace Press, 1991.
  13. Daniel Byman and Matthew Waxman., 'The Dynamics of Coercion: American Foreign Policy and the Limits of Military Mights', Cambridge Univ. Press, 2002.
  14. 정하연, "사이버 공격을 통한 강압외교", 2015 한국국제정치학회 연례학술대회, pp. 1-16, 2015. 2. 11.
  15. Gray Shaub Jr., "Compellence: Resuscitating the Concept", in Lawrence Freedman(ed.) 'Strategic Coercion', Oxford University Press, 1998.
  16. Phil Williams, 'Crisis Management: Confrontation and Diplomacy in the Nuclear Age', Martin Robertson, 1976.
  17. 김경곤 외(역), '사이버 보안과 국가 안보 전략', 에이콘출판부, 2015.
  18. 국민일보, 2016년 7월 6일.
  19. 동아일보, 2013년 6월 26일.
  20. 연합뉴스, 2016년 7월 20일.
  21. 중앙일보, 2016년 6월 14일.
  22. 미래창조과학부, '기업 IT 정보보호 부문평가', 2015.
  23. 유동열, "북한의 테러위협과 우리의 대응전략", 국가안보전략연구원.이스라엘 국제대테러연구소 공동 국제학술회의. pp.99-121, 2016. 6. 23.
  24. 조선일보, 2016년 7월 8일.
  25. 조선일보, 2017년 12월 16일.
  26. 민주평화통일자문회의 사무처, "민주평통 뉴스클리핑", 2016년 6월 7일.
  27. 파이낸셜 뉴스, 2016년 6월 15일.
  28. Adam B. Lowther(ed.), 'Deterrence: Rising Powers, Rogue Regimes, and Terrorism in the Twenty-First Century', Palgrave Macmillan, 2012.
  29. 우정민. "한반도 군사적 현안에 관한 미중관계 고찰: 북핵. 사드. 한미동맹의 환경 하에서", 융합보안논문지, 제17권, 3호. pp. 83-93, 2017.
  30. 이대성.신성식, "북한의 전자기파(EMP) 위협에 대한 검토" 한국테러학회보, 제6권, 1호. pp. 85-103, 2013.
  31. 통계청, '북한 총인구 통계현황', 2014.