[기획-재난 없는 국가] 30. 사이버 위협의 재난유형과 국가적 위기발생 대응방안
북한이 공격한 7·7 디도스 대란으로 큰 피해 발생... 국가안보와 밀접한 관계로 국가위기로 전환 방지 필요
2025-12-20
2000년대 들어 정보화가 진전되며 컴퓨터와 인터넷이 없는 세상을 꿈꾸는 것 자체가 불가능할 정도로 일상생활 깊숙하게 들어왔다. 컴퓨터 바이러스부터 시작해 악성코드 배포, 해킹(hacking), 크래킹(cracking), 보이스피싱(voice pshing), 로맨스 스캠(romance scam) 등 사이버 위협의 요인이 급증했다.
개인이 보관하고 있는 개인정보를 탈취해 신용카드 도용, 은행계좌 탈취, 대출 사기, 보이스피싱 등의 피해금액도 급격하게 늘어나고 있다. 뿐만 아니라 기업이 관리하는 고객의 정보도 더 이상 안전지대에 있다고 말하기 어렵다.
이번에 소개할 논문은 '사이버 위협의 재난유형과 국가적 위기발생 대응방안(Disaster Types of Threats and Countermeasures for National Crisis)'이다.
서울과학기술 국방방호학과 박사과정 오경식(Oh, Kyoung-Sik), 동대학 국방방호학과 박사과정 강인규(Kang, In-Kyu), 동대학 교수 김상덕(Kim, Sang-Duk), 동대학 교수 김성일(Kim, Sung-Il)이 작성했다. 세부 내용을 요약하면 다음과 같다.
◇ 2000년대 이후 급격히 심각한 비전통 위협으로 급부상
사이버위협은 2000년대 이후 급격히 심각한 비전통 위협으로 급부상하고 있다. 사이버위협은 국가의 재난으로 이어질 수 있으며 비전통위협으로서 국가안보에 미치는 영향은 매우 크다.
사이버 영역이 중요하게 대두된 이유는 사회 및 정부기능이 광범위하게 사이버 운영시스템으로 변화됐고 국민의 인터넷 활용도가 높아졌기 때문이다.
개인과 국가이익을 목적으로 급증하고 있는 사이버 공격과 위협은 새로운 형태의 재난으로 인식된다. 개인의 사생활 침해로부터 국가안보에 치명적 영향과 가공할 만한 혼란을 줄 수 있다.
이에 대한 공격유형의 올바른 인식과 재난발생시 발전적인 대응방안 수립이 필요하다, 사이버 공격 및 유형에 대해 알아보고, 사이버 공격 사례 및 피해, 사이버 공격이 목적과 국가위기의 연관성, 사이버 공격 대응 방안을 대해 분석했다.
◇ 재난으로 이어지는 사이버공격이 급증... 북한이 공격한 7·7 디도스 대란으로 큰 피해 발생
사이버 위협은 악의적 목적을 지닌 공격자가 자신이 습득한 사이버 정보를 바탕으로 다양한 공격방법을 적용해 데이터 자산 및 시스템을 파괴하는 일련의 행위를 뜻한다,
우리 사회에 시도되거나 재난으로 이어질 수 있는 사이버공격 방법에는 랜섬웨어(Ransomware), 공급망 공격, BEC(비즈니스 메일 사기), 멀웨어 감염, 무단 엑세스 및 변조 등이 있다.
최근 우크라이나-러시아 전쟁에서 사이버 공격을 분석해보자. 2022년 2월24일, 러시아는 우크라이나와 개전 이전 1월부터 사이버전을 개시한 것으로 나타났다.
러시아는 해커를 동원해 우크라이나 정부기관에 시스템 파괴형 악성코드를 유포했다. 우크라이나와 친밀한 서방국가를 대상으로도 피싱 메일들을 유포했다.
국내 사례는 2009년 발생한 디도스(DDoS) 대란이 대표적이다. 2009년 7월7일 발생한 ‘DDoS 공격 대란’은 정부기관, 은행, 포털, 언론, 쇼핑몰 등 26개 주요 인터넷 사이트를 서비스 불능 상태로 만든 초유의 사이버 테러다.
7·7 DDoS 사이버공격은 기존 C&C(Command & Control) 서버에서 직접 명령을 받아 공격하는 방식과는 달리 PC를 감염시키는 악성코드 자체에 타이머를 인식하도록 개발됐다. 코드에 공격 명령이 탑재돼 있었다.
해외 사례는 미국 ‘콜로니얼 파이프라인’ 사이버 공격을 분석했다. 2021년 5월 발생한 사건으로 미국 송유관 업체인 ‘콜로니얼 파이프라인’을 마비시킨 사이버 공격이다.
◇ 사이버 위협 대응방안... 다수 국가기관이 업무 분장 및 대응체계 구축에 협력해야
현대사회에서는 국가 수준의 세부적인 대응체계 구축과 다양한 노력이 주문되고 있는데 사이버 공격에 대한 대상분석 및 대응하기 위한 방안은 다음과 같다.
첫째, 각 국가기관과 사회의 업체는 전산망이 주요 통제기능을 발휘하고 있는 만큼 적극적이고 체계적인 해킹메일 대응훈련을 적극 시행하고 참여해야 한다.
둘째, 국가적으로는 사이버 대응에 있어 동맹차원의 대응관계를 지속 발전시키기 위해 노력해야 한다. 개별 국가 차원에서 해결하기 어려운 점이 많기 때문이다.
셋째, 국가기관의 공세적인 사이버 대응에 관한 업무분장 및 대응체계를 구축해야 한다. 국가정보기관과 경찰청, 개별 정부 부처가 협력하지 않으면 피해를 예방하기 어려운 실정이다.
◇ 국가안보와 밀접한 관계로 국가위기로 전환 방지 필요
사이버는 더 이상 개인의 불이익 발생과 사회의 재난수준이 아니라는 점은 명확하다. 사이버공격은 이제 국가안보와 상당히 밀접한 관계에 있음을 명심해야 한다.
이에 따라 취약요소 식별과 국가위기로 전환시 국가안보에 미치는 영향, 식별 및 대응, 특히 북한의 지속되는 사이버 위협에 대한 대응방안 강구를 통해 국가위기로 전환 방지에 힘써야 할 때다.
- 계속 -
개인이 보관하고 있는 개인정보를 탈취해 신용카드 도용, 은행계좌 탈취, 대출 사기, 보이스피싱 등의 피해금액도 급격하게 늘어나고 있다. 뿐만 아니라 기업이 관리하는 고객의 정보도 더 이상 안전지대에 있다고 말하기 어렵다.
이번에 소개할 논문은 '사이버 위협의 재난유형과 국가적 위기발생 대응방안(Disaster Types of Threats and Countermeasures for National Crisis)'이다.
서울과학기술 국방방호학과 박사과정 오경식(Oh, Kyoung-Sik), 동대학 국방방호학과 박사과정 강인규(Kang, In-Kyu), 동대학 교수 김상덕(Kim, Sang-Duk), 동대학 교수 김성일(Kim, Sung-Il)이 작성했다. 세부 내용을 요약하면 다음과 같다.
◇ 2000년대 이후 급격히 심각한 비전통 위협으로 급부상
사이버위협은 2000년대 이후 급격히 심각한 비전통 위협으로 급부상하고 있다. 사이버위협은 국가의 재난으로 이어질 수 있으며 비전통위협으로서 국가안보에 미치는 영향은 매우 크다.
사이버 영역이 중요하게 대두된 이유는 사회 및 정부기능이 광범위하게 사이버 운영시스템으로 변화됐고 국민의 인터넷 활용도가 높아졌기 때문이다.
개인과 국가이익을 목적으로 급증하고 있는 사이버 공격과 위협은 새로운 형태의 재난으로 인식된다. 개인의 사생활 침해로부터 국가안보에 치명적 영향과 가공할 만한 혼란을 줄 수 있다.
이에 대한 공격유형의 올바른 인식과 재난발생시 발전적인 대응방안 수립이 필요하다, 사이버 공격 및 유형에 대해 알아보고, 사이버 공격 사례 및 피해, 사이버 공격이 목적과 국가위기의 연관성, 사이버 공격 대응 방안을 대해 분석했다.
◇ 재난으로 이어지는 사이버공격이 급증... 북한이 공격한 7·7 디도스 대란으로 큰 피해 발생
사이버 위협은 악의적 목적을 지닌 공격자가 자신이 습득한 사이버 정보를 바탕으로 다양한 공격방법을 적용해 데이터 자산 및 시스템을 파괴하는 일련의 행위를 뜻한다,
우리 사회에 시도되거나 재난으로 이어질 수 있는 사이버공격 방법에는 랜섬웨어(Ransomware), 공급망 공격, BEC(비즈니스 메일 사기), 멀웨어 감염, 무단 엑세스 및 변조 등이 있다.
최근 우크라이나-러시아 전쟁에서 사이버 공격을 분석해보자. 2022년 2월24일, 러시아는 우크라이나와 개전 이전 1월부터 사이버전을 개시한 것으로 나타났다.
러시아는 해커를 동원해 우크라이나 정부기관에 시스템 파괴형 악성코드를 유포했다. 우크라이나와 친밀한 서방국가를 대상으로도 피싱 메일들을 유포했다.
국내 사례는 2009년 발생한 디도스(DDoS) 대란이 대표적이다. 2009년 7월7일 발생한 ‘DDoS 공격 대란’은 정부기관, 은행, 포털, 언론, 쇼핑몰 등 26개 주요 인터넷 사이트를 서비스 불능 상태로 만든 초유의 사이버 테러다.
7·7 DDoS 사이버공격은 기존 C&C(Command & Control) 서버에서 직접 명령을 받아 공격하는 방식과는 달리 PC를 감염시키는 악성코드 자체에 타이머를 인식하도록 개발됐다. 코드에 공격 명령이 탑재돼 있었다.
해외 사례는 미국 ‘콜로니얼 파이프라인’ 사이버 공격을 분석했다. 2021년 5월 발생한 사건으로 미국 송유관 업체인 ‘콜로니얼 파이프라인’을 마비시킨 사이버 공격이다.
◇ 사이버 위협 대응방안... 다수 국가기관이 업무 분장 및 대응체계 구축에 협력해야
현대사회에서는 국가 수준의 세부적인 대응체계 구축과 다양한 노력이 주문되고 있는데 사이버 공격에 대한 대상분석 및 대응하기 위한 방안은 다음과 같다.
첫째, 각 국가기관과 사회의 업체는 전산망이 주요 통제기능을 발휘하고 있는 만큼 적극적이고 체계적인 해킹메일 대응훈련을 적극 시행하고 참여해야 한다.
둘째, 국가적으로는 사이버 대응에 있어 동맹차원의 대응관계를 지속 발전시키기 위해 노력해야 한다. 개별 국가 차원에서 해결하기 어려운 점이 많기 때문이다.
셋째, 국가기관의 공세적인 사이버 대응에 관한 업무분장 및 대응체계를 구축해야 한다. 국가정보기관과 경찰청, 개별 정부 부처가 협력하지 않으면 피해를 예방하기 어려운 실정이다.
◇ 국가안보와 밀접한 관계로 국가위기로 전환 방지 필요
사이버는 더 이상 개인의 불이익 발생과 사회의 재난수준이 아니라는 점은 명확하다. 사이버공격은 이제 국가안보와 상당히 밀접한 관계에 있음을 명심해야 한다.
이에 따라 취약요소 식별과 국가위기로 전환시 국가안보에 미치는 영향, 식별 및 대응, 특히 북한의 지속되는 사이버 위협에 대한 대응방안 강구를 통해 국가위기로 전환 방지에 힘써야 할 때다.
- 계속 -
 ▲ 정상 전문위원(중앙대학교 교수) |
저작권자 © 엠아이앤뉴스, 무단전재 및 재배포 금지
