◆ 개요
최근 SK컴즈의 개인정보 유출, 농협 전산망 마비, 현대캐피털 개인정보 유출 등 사이버 보안사고의 사례를 보면 사이버상의 해킹이 개인의 피해를 넘어 국가의 기반시설을 무너뜨릴 수 있는 사회적 위협으로 다가오고 있다는 것을 알 수 있다.
특히 최근 발생된 3.20 및 6.25사이버 테러 등의 사례는 이를 더욱 뒷받침하고 있다. 실제 사례를 살펴보면 사이버 테러가 발생되는 원인은 어느 한 가지에 국한되지 않고 다양한 방법을 통해 동시다발적으로 발생되며, 이와 같은 사이버 테러를 예방하기 위한 체계적인 대응책이 필요하다. 국가에서는 전체적인 안전성 확보를 위한 사이버보안 거버넌스 체계 수립이, 기업에서는 CEO의 정보보호에 대한 인식제고와 CSO제도 정착 등 예방적 노력이, 개인은 자신의 PC가 악성코드에 감염되어 공격을 유발, 또는 공격의 중계자가 되는 것을 방지하기 위한 PC보안 수칙준수 등이 필요할 것이다.
◆ 사이버 테러의 발전단계와 위협 전망
사이버 테러의 발전은 우측 그림과 같이 구분 할 수 있다. 과거 사이버 범죄 단계에서 사이버 공격(해킹)으로 광범위해 졌으며, 사이버 공격이 더욱 악성화 되어 정부 및 국가 주요 기반시설이 목표가 되면서 사이버 상의 공격이 물리적인 테러와 동일한 피해를 줄 수 있게 되어 궁극적으로 사이버 테러로 발전하고 있다.
과거 사이버 해킹의 피해가 국지적 피해를 준 반면 농협, 77DDoS, 3.20테러 등은 전 방위적인 피해를 입혔으며, 컴퓨터 통신이 발전하면서 더 이상 안전지대는 없다는 것을 알 수 있다.
발생일 대 상 피 해
2003. 1 대한민국 전체 전체 인터넷 마비
2004. 7 국회, 국방연구원, 공군대학, 원자력연구소 등 10개 국가 전산망 마비
2007. 6 에스토니아 (국가) 국가 기능 마비
2008. 2 옥션 개인 정보 유출
2009. 7 대한민국 전체 7. 7 인테넷 대란
2011. 4~9 현대캐피털, SK컴즈, 농협전산망 전산망마비(농협), 개인정보유출
2013. 3 MBC, KBS, YTN, 신한은행, 농협 3. 20 사이버 테러
향후 사이버 위협은 더욱 악성화, 고도화 될 것이며, SNS를 악용한 정보유출, 피싱, 결제유도 등 개인의 피해 증가와 이를 위한 모바일 악성코드 또한 더욱 기승을 부릴 것으로 예상된다.
대량의 악성코드 유포를 더욱 쉽게 하기 위해 악성코드 은닉방법이 고도화 되며, 클라우드 기반 인프라에 대한 사이버 공격과 정보유출 시도가 더욱 다양해 질 것으로 예상된다.
즉 취약한 홈페이지를 이용한 개인정보 유출용 악성코드와 스턱스넷과 같은 기반시설 대상 악성코드 대량유포와 이를 이용한 APT(Advanced Persistent Threats)의 결과로 대량의 개인정보 유출사고 및 기반시설 마비 등을 포함한 사이버 테러의 가능성을 배제할 수 없다.
◆ 가상 사이버 테러 시나리오 및 사례
사이버 테러 위협의 동향에 따른 향후 발생 가능한 사이버 테러의 가상 시나리오는 아래 그림과 같이 총 7단계로 나눌 수 있다.
① 종합적인 해킹 기반 확보를 위해 대량의 악성코드 유포
② 악성코드에 감염된 PC를 통해 개인정보 등 주요 자료 탈취
③ 감염PC를 이용 국가 사회 인프라에 대한 DDoS공격 감행
④ 본격적인 국가안보 위협을 위해 전력, 교통, 원자력 등을 대상으로 APT공격 시도
⑤ 기반시설 장악
⑥ GPS 등 위성신호의 교란 항공, 선박 등의 마비
⑦ EMP 등 전자기적 폭탄 이용 군사시설을 마비하여 목적 달성
이는 가상의 시나리오이지만 향후 발생 가능성이 있음을 현재 발생하고 있는 징후로 충분히 예측할 수 있다.
현재 나타나고 있는 몇 가지 징후를 보면,
1) 지속적으로 대량 악성코드 유포
매주 최소 100개 이상의 국내 홈페이지가 해킹 당해 악성코드를 유포하고 있으며, 시간이 지날수록 더욱 증가하고 있다. 3.20 사이버 테러, 6.25 사이버 테러 등도 해킹된 홈페이지를 통한 대량 악성코드 유포가 원인이었음을 알 수 있다.
2) DDoS
77DDoS로 인한 사회적 손실은 300억원을 넘는 규모였으며, 공격기간(3일) 동안 은행, 공공기관 등 대국민 서비스 불가가 가져온 사회적 혼란은 사이버 해킹이 사회 전반에 걸쳐 많은 혼란을 유발 할 수 있음을 보여주고 있다.
3) Stuxnet
2010년 여름 USB를 통해 전파되는 것을 발견하였으며, 이는 폐쇄망으로 운영되어 상대적으로 안전하다고 알고 있던 SCADA 시스템에 대한 직접적인 위협이었으며, 외부와 연결되지 않은 고립망의 경우에도 공격의 대상이 될 수 있음을 보여준다.
4) 시스템 파괴
2011년 4월 발생한 농협 전산망 마비는 시스템을 직접 파괴하여 서비스 불능 상태를 만들었으며, 금융거래 중지와 파괴된 시스템 복구비용만이 아니라, 불편을 겪었던 고객의 피해는 정량적으로 산정할 수 없을 만큼 크다. 또한 금년 발생한 3.20사태는 동시다발적으로 언론사, 은행 PC파괴 및 이로 인한 업무마비 등 단순한 기업의 피해를 넘어 대한민국 전체 국민들의 불편과 사회혼란을 조장하였다. 이와 같은 사이버 테러가 동시다발적으로 발생 시 최악의 경우 국가기반시설 마비와 혼란 등 매우 위협적인 상황이 발생할 것으로 예상되며, 최근 증가하는 사이버 테러는 사이버상의 공격행위가 아닌 제 5의 전장과 같은 물리적 위협보다 더 큰 피해를 줄 수 있다는 것을 의미한다.
◆ 초강국 국가 사이버안보 강화대책
사이버 테러 위협이 증가하고 있는 가운데 대한민국의 안전한 사이버 안보 확보를 위해 우리가 해야 할 일이 무엇인가를 고민해 볼 때, 결국 기존과 같은 부문별 대응으로는 한계가 있으며 국가, 기업, 개인의 차원에서 체계적이고 종합적인 대책이 필요하다.
1) 국가 사이버보안 거버넌스 획기적 개선
몇 년 전부터 국민생활 안정과 국가기반에 지대한 영향을 끼치는 대형 사이버 침해 사고가 빈번하게 발생하고 있다. 지금까지 사이버사고 발생 시마다 행해진 임시방편, 처방식 대책이 아니라 이제 미래지향적인 획기적 대책이 요망된다. 예를 들어 국가 안보실장 산하 수석비서관급(사이버안보기획관)이 신설되어 국가 사이버안보 컨트롤타워 역할을 수행해야 한다. 언제, 어디에서 동시 다발적으로 국가기반시설을 공격할지 예측이 불가능한 현재와 같은 고도화된 사이버위협의 특성상 이와 같은 강력한 컨트롤 타워가 반드시 필요하다. 또한 현실세계와 동일한 또 하나의 세계인 사이버월드에 대한 질서와 법체계를 확립하고 안전한 사이버공간을 만들기 위해서는 물리적인 범죄에 총괄적인 대응을 하는 경찰청과 버금가는 수준의 사이버안보청이 반드시 필요하다.
2) 사이버보안 기술 R&D활성화
사이버 보안은 해킹기술이 고도화 될수록 이를 막기 위한 방어기술 또한 고도화 되어야 하며, 이를 위한 예방, 대응, 추적 측면의 R&D기술 개발이 더욱 활성화 되어야 한다.
3) 사이버보안 CSO제도 정착
정보보호는 과거 IT분야의 한 측면으로 인식되었지만 최근 사이버 보안의 중요성이 대두되면서 IT분야와는 별도로 정보보호분야 정책, 기술, 관리를 총괄하는 사이버보안 CSO제도의 정착이 기업측면에서 이루어 져야 한다.
4) 개인의 PC보안 수칙 준수
사이버 테러 시나리오의 시작점인 악성코드는 PC를 감염 시 키는 것이 목적이며. 이러한 의미에서 본인이 사용하는 PC를 악성코드로부터 예방하는 것은 개개인 사용자의 몫이다. 한국인터넷 진흥원, 바이러스 백신 회사 등에서 발간하는 PC보안 수칙을 준수하는 것만으로도 악성코드로 부터 본인의 PC를 일정수준 이상으로 보호할 수 있다는 것을 스스로 명심해야 할 것이다.
◆ 결론
정보보안(사이버보안)은 비용이 아닌 생존을 위한 투자로서 국가 사이버 안보 확보를 위한 국가, 기업, 개인의 대응책을 준수하고, 사이버전사를 양성하기 위한 정보보안 전문인력 양성에 노력을 기울이며, 사이버안보 원천기술 확보를 위한 R&D투자를 활성화하여 체계적인 정보보안 거버넌스 체계를 구축하는 것이 안전한 사이버 대한민국을 완성하는 것임을 잊지 말아야 한다.