![[벤처칼럼] 국가 사이버안보는 권력이동 아닌, 국가와 국민 지키는 것](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=214&h=142&m=5&simg=201701040755445047840_20170104075630_01.jpg)
2017.01.04 07:56
2016년 8월 국방통합데이터센터(DIDC)의 백신중계서버가 북한의 소행으로 추정되는 사이버 공격으로 국군의 내부 전용 네트워크인 국방망이 사이버해킹(Cyber hacking)을 당한 것이 확인됐다. 계룡대의 DIDC 서버에서 외부 인터넷망과 내부 국방망을 연결하는 랜카드(LAN card)가 사이버 공격의 취약점으로 조사됐다. DIDC는 국방부 및 각 군별로 분산되어 운영하던 국방정보시스템을 통합 관리하는 시스템이다. 용인센터는 국방부와 국군사이버사령부•방위사업청 등의 정보시스템을, 계룡센터는 육•해•공군의 정보시스템을 관리한다. 사이버무기(악성코드)로 공격을 당한 군의 컴퓨터는 3200대로 인터넷용 PC 2500여대, 내부 국방망용 PC 700여대이며 국방부 장관의 PC도 악성코드에 감염된 것으로 파악됐다. 국방통합데이터센터의 자료는 모두 백업되므로 결국 북한으로 추정되는 사이버 전사로부터 사이버 무기를 통해 사이버 전쟁의 전초전인 사이버 공격을 당한 것으로 분석된다. 사이버 해킹 공격의 결과로 유사시에 한•미연합군 작전계획, 미군 병력 증원 등 군사기밀이 탈취됐다면 대한민국의 안보를 위한 국방 작전계획은 원점에서부터 완전히 재점검되어야 한다. 만약 전쟁과 군사작전 및 운용을 다루는 전술지휘통제자동화시스템(C4)인 ‘전장망’까지 북한 사이버 무기의 공격으로 침해사고를 당한다면 대한민국 국가와 국민의 안보는 없다. 국방은 국가와 국민의 안보를 위한 최후의 보루이며 사이버 무기를 포함한 국방무기의 작전과 실전 대응 및 운용은 사이버 전쟁의 특성상 평시와 전시를 구분해서는 안된다. 정부는 지난해 12월 27일 ‘국가사이버안보법안’을 심의•의결한다고 밝혔다. 이 법안은 사이버 공격에 신속하게 대응하기 위해 국가안보실장을 위원장으로 대통령 소속 ‘국가사이버안보위원회’를 두도록 했다. 위원회는 위원장을 포함해 20명 이내로 구성하며 사이버 안보 정책•전략 수립에 관한 사항 등을 심의한다. 또한 국가정보원장은 3년마다 사이버 안보의 정책 목표와 추진 방향 등을 포
2016.12.07 07:19
사이버 세계(Cyber World)에서는 국가와 사회의 경계가 모호하고 국민들의 실제 생활의 활동은 ICT(Information and Communication Technology)를 연결한 사이버 기반시설과 장비로, 국민과 사회와 국가가 상호 연결이 되어 있다. 사이버공격은 국민의 필수품인 스마트폰과 사물인터넷(IoT)을 이용해 정보 탈취나 금융사기를 실행하지만 국가의 인프라인 원자력을 위협하고 통신과 교통과 전기 및 군사 무기를 마비시키는 사이버테러를 감행한다. 결국엔 눈에 보이지 않는 곳으로부터 사이버전쟁이 발생하고 물리적인 국가의 중요 인프라를 공격하여 마비시키고 파괴하며 국민의 안전을 위협하고 국가안보에 중대한 위험을 발생시킨다. 스턱스넷(Stuxnet), 튜크(Duqu), 플레임(Flame)의 사이버공격무기(악성코드)는 핵시설을 마비시키고 국가기밀을 가져간다. 플레임은 국가의 중요 인프라에 대한 정보 유출, 키보드로부터 비밀번호 탈취, 데이터 파괴, 블루투스 등을 통한 정보 전송, 인프라 시설의 정지 등 사이버공격무기로서의 여러 가지 공격기능을 가지고 있다. 따라서 국가 사이버안보를 위해서는 지능형 사이버 위협 대응(Cyber Threat Intelligence)을 하여야 하며, 국가가 가지고 있는 인력과 조직과 네트워크의 역량을 결집하고 실시간 연결하여 콘트롤 타워를 형성하여야 한다. 또한 사이버공격과 방어정보 및 사이버취약점 정보를 보안프로토콜(security protocol)과 보안레벨로 공유하고 상시적인 조직으로 실시간 대응시스템을 갖추어야 한다. 이 방안 중 하나가 사이버 킬 체인(Cyber Kill Chain)이다. 따라서 사이버 킬 체인 전략을 준비하고 시스템의 구축을 시행하여 사이버테러와 사이버전쟁으로부터 실시간 사이버대응시스템을 갖추어야 한다. 사이버 킬 체인은, 군사 용어인 타격순환체계인 킬 체인(Kill Chain)에서 유래되었다. 킬 체인 전략은 날아오는 미사일을 격추시키는 것보다, 미사일을 발사하기 전에 미사일기지를 먼![[벤처칼럼] 지능형 사이버 공격에 대한 국가의 대응](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=214&h=142&m=5&simg=201611300636329849955_20161130063801_01.jpg)
2016.11.30 06:38
국가의 인프라인 원자력에 대한 사이버 공격이 계속 발생하고 있다. 일본 원자력 연구 개발기구는 ‘몬쥬 원자력발전소’ 근무자 PC가 컴퓨터 바이러스에 감염됐으며 보고서 및 메일 내용 4만2000건이 유출됐다고 밝혔다. 한국수력원자력(주)의 임직원에게 5980통의 이메일을 발송했고 첨부 파일을 열게 되면 개별 파일을 파괴하며 지정된 시간에 하드디스크에 대한 파괴기능이 실행됐다. 해커들은 포털과 SNS를 통해 ‘원전안전해석코드(SPACE)’와 같은 원자력 핵심기술과 원자력 발전소의 운전용 도면과 안전성 분석 보고서, 직원 1만여 명의 개인정보 등이 공개했다. 2016년 독일 BR24 뉴스에 의하면 컴퓨터 바이러스가 독일 Gundremmingen 원자력 발전소 시스템에서 발견됐고 국제원자력기구(IAEA) 사무국장은 독일 원자력 발전소에 대한 사이버공격이 있었음을 인정했다. 사회의 인프라에 대해서도 사이버 공격이 계속 발생되고 있다. 유럽 법 집행 기관에 의해 중지된 Ramnit 봇넷이 세계 온라인 뱅킹을 대상으로 공격하고 있고, 2015년 4월 6월 국내에서도 랜섬웨어(Ransomware)인 크립토락커(CryptoLocker)를 발생시켜 사용자의 컴퓨터에서 문서와 그림을 암호화하여 해독용 열쇠 프로그램 전송을 위한 금전을 지급하도록 요구했다. 2016년 일본에서 인터넷 접속 기능을 가진 시판 ‘스마트TV’의 화면을 정지시키고 금전을 요구하는 협박문을 표시하는 신종 악성코드가 300건 이상 검출됐다. 2016년 10월 미국의 동부를 마비시킨 인터넷 도메인 서비스업체 딘(Dyn)에 대한 대규모 디도스(DDoS) 공격은 ‘사물인터넷(IoT)’ 기기를 활용한 공격일 가능성이 크다고 미국 언론들이 보도했다. 국내에서는 사이버 위협의 대응체계 강화를 위해 청와대가 사이버안보 컨트롤타워를 담당한다고 했으며 국가정보원이 실무총괄을 각각 담당하며 민•관•군 분야별 책임기관을 확립해 일원화된 합동 대응체계를 마련하고 있다. 국가안보실은 위기 시 컨트롤타워로서 사이버위기 상황 보고•전![[벤처칼럼] 국가 사이버 안보에 관한 법률의 당위성](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=214&h=142&m=5&simg=201609070700166154508_20160907070135_01.jpg)
2016.09.07 07:01
국가의 인프라를 구성하고 있는 교통, 통신, 가스, 전기, 수도, 원자력, 국방, 금융, 전자상거래 등의 정보자원들은 ICBM(Internet of Things, Cloud, Bigdata, Mobile)과 연결되고 있으며 기본적인 국민들의 실제 생활에 사용되고 있다. 국민들은 개인의 스마트폰과 ICBM으로 세계와 정보를 교류하고 이용하는, 국경 없는 사이버 세계로 발전하고 있다.국가의 인프라에 대한 사이버 공격과 사이버 테러 무기로 실제 공격을 받고 있다. 스턱스넷(Stuxnet)과 튜크(Duqu) 등의 사이버 공격 테러 무기(악성코드)가 2009년, 2010년 이란의 핵시설을 마비시켰다. 또한 2012년 9월 멕시코에서는 SNS를 통해 100만명 이상의 전국적 시위 선동으로 극한 대립이 발생했다. 2013년 미국의 F-35 전투기 관련 정보의 유출이 발생했고 Facebook에서 약 600만명, 10월에는 Adove에서 약 3800만명의 개인정보가 유출되었다. 세계 15개국의 에너지·금융·통신·의료 등 주요 기반시설 관련 기업을 대상으로 조사한 ‘핵심 기반시설 보호 현황(Critical Infrastructure Protection Survey, CIP) 보고서’에 따르면 국내기업 100개사 등 1580여개 기업의 53%는 지난 5년간 정치적 의도를 가진 사이버 공격을 당했다. 또 ISACA의 2015 국제 사이버보안 실태 보고서에 따르면 응답자의 83%는 사이버 공격이 조직이 직면한 상위 3개 위협 가운데 하나라고 응답하고 있다. 사이버 침해 사고로 인한 국내의 경제적 피해 규모는 연간 3조6000억원으로 추정된다. 이는 자연재해 국내 피해액 2조7000억원보다 훨씬 많은 금액이다. 세계가 연결된 사이버 세계의 역기능으로서 사이버 범죄와 사이버 테러가 발생하고 있다. 세계의 분쟁지역은 물론 국가 간의 이익이 충돌하는 곳에서는 사이버 테러가 발생하고 있다. 사이버 테러는 국가 간 전쟁의 전초전으로서 보이지 않는 사이버 세계로부터 사이버 전쟁으로 되면![[벤처칼럼] 국가사이버안보에 관한 법이 필요하다](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=214&h=142&m=5&simg=201607200752176310189_20160720075418_01.jpg)
2016.07.20 07:54
사이버 세상이 가져오는 인터넷과 네트워크 인프라 연결을 통해서 빅데이터(Big Data), IoT(Internet of Things), 클라우드 컴퓨팅(Cloud Computing), 스마트 플랫폼(Smart Platform), AI(Artificial Intelligence), 로봇(Robot), 자율주행차(Self-driving Car), 드론(Drone), 3D프린터(3D Printer) 등은 국민들의 실제 생활과 사이버 생활을 구분하지 않고 연결하며, 개인의 스마트폰과 같은 모바일에서도 업무 활용과 함께, 유•무선 네트워크 연결을 통한 사이버공격 침투가 가능한, 국경 없는 사이버 세상이 되어 가고 있다. 유•무선의 사이버공간에서 업무가 쉽게 이루어짐에 따라 사이버공격자들은 공격지를 우회하여 숨기고 집단적으로 공격 목표를 정하여 국민의 직접적인 생활과 사회와 국가의 인프라에 대한 사이버범죄를 실행하고 있다. 특히 해외로부터 조직적인 사이버범죄공격으로 국민의 정보유출은 물론 국가의 첨단기술과 국가기밀이 유출되고 국가기반기설에 대한 사이버공격이 지속적으로 발생하여, 대한민국 사회와 국가 인프라에 대한 사이버테러(Cyber Terror) 가능성이 증대하고 있다. 국내에서는 2009년 7.7 DDoS 공격(Distributed Denial of Service Attack), 2011년 3.4 DDoS 공격, NH농협전산망 마비, 2012년 중앙일보사고, 2013년 3.20 사이버테러로 인한 KBS, MBC, YTN, 신한은행, NH농협 등에 대한 APT(Advanced Persistent Threat) 공격, 2013년 6.25 사이버테러 청와대 홈페이지가 해킹되어 ‘통일대통령 김정은’의 문구가 게시됐고, 2014년 1월 롯데카드, KB국민카드, NH농협카드 등 3사의 개인정보유출사건, 스마트폰의 확산으로 피싱, 파밍, 스미싱 공격으로 국민에게 직접 피해를 주는 전자 금융범죄가 확산됐고, 2014년 5월 KT에서 1200만명 개인정보유출사건이 발생했다. 20141
“KF-21은 더 이상 혼자 싸우지 않는다” 런던발 뉴스에 발칵 뒤집힌 세계 전투기 시장
2
뉴욕증시 테슬라 와르르 급락 "스페이스X 상장 역풍"
3
이란 방공망 80% 괴멸…美, B-52 '공포의 융단폭격' 시작됐다
4
이란 "호르무즈 봉쇄 해제" ... 뉴욕증시 비트코인 국제유가 환호 폭발
5
이란 혁명수비대 "빅테크 대대적 공습" ...아마존 팔란티어 테슬라 "뉴욕증시 기술주 날벼락"
6
"HBM은 이제 필요 없다" 마이크로소프트가 깨운 '1비트의 악마'에 삼성·SK 경악
7
뉴욕증시 마이크론 폭발 "구글 터보퀀트 충격" ...삼성전자 SK하닉 풍향계
8
전세계 재생에너지 설비 692GW 신규 추가…“전체 신규 전력의 85% 차지”
9
"전자는 너무 느리다"... 인텔·TSMC가 '구리선 사형 선고'로 설계한 K-반도체 고립령
![[특징주] SK이터닉스, 고유가 공포에 장중 23% 급등](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=300&h=192&m=1&simg=2026040315090706857c35228d2f510625224987.jpg)
