사물인터넷 및 사이버테러 대응

개념

• 사물인터넷: 일상적인 사물이나 기기가 인터넷에 연결되어 정보를 교환하고 통신할 수 있는 개념이다. 즉, 사람과 사물 간, 혹은 사물과 사물 간에 효율적으로 데이터를 교환하고 상호 작용할 수 있도록 하는 기술적인 인프라이다.

다양한 사물, 장치, 센서 등이 인터넷에 연결되어 실시간 데이터를 생성하고 공유하며, 이러한 데이터를 분석하여 유용한 정보나 서비스를 창출하는 것이 사물인터넷의 핵심이다.

• 사이버테러: 사이버 공간에 서 소프트웨어와 네트워크를 활용한 (데이터를 파괴하거나 통제시스템을 마비 시키는) 테러행위 국가, 사회적으로 공포 내지 불안을 조성하기 위해 컴퓨터시스템의 운영 방해, 정보통신망 침해, 또는 전자적 침해행위, 국가의 핵심 기반시설을 마비시키거나 정부 또는 민간인을 강제, 위협하기 위하여 컴퓨터 네트워크를 사용하는 행위

추진배경

• 9ㆍ11 테러 이후, 테러리즘은 보다 업그레이드 된 뉴테러리즘으로 진화하고 있는 가운데 뉴테러리즘은 보다 네트워크화 되고 다양화된 복잡한 형태의 유형 으로 변모하고 있다. 이러한 수단의 중심에는 사이버 공간이라는 무대가 도구로 사용되고 있는 현상을 목격할 수 있다. 이렇듯 정보화 시대의 발달과 함께 사이버 공간은 단순한 가상공간이 아니라 우리의 생활에 직접적으로 중요한 영향을 미치는 중요한 실존적 무대로 등장함에 따라 사이버 공간에서 발생하고 있는 사이버 테러가 우리의 생활에까지 직접적인 영향을 미칠 수 있는 점을 감안한다면 이를 더 이상 간과할 수 없게 되었다.

• 사이버 공간의 확장과 현실 공간과의 긴밀한 연관성이 라는 21세기적 시대 조류에 당면한 현실임에도 불구하고 사이버 공간에서의 사이버 테러리즘은 그 위협이 심각한 수준에 도달할 수 있으며, 앞으로도 더욱 전문화되고 치명적일 수 있다. 특히, 사이버 공간에서의 국가 안보와 일상생활의 위협은 보다 분명하고 실체적인 성격을 나타낼 수도 있으므로 이에 대한 정확한 현황 파악과 정책적 대안을 제시하지 않는다면 위기가 현실로 도래할 수 있는 가능성이 존재한다.

• 형사정책적 관점에서는 사이버 테러 범죄의 수사와 추적기법, 관련 법․제도 정비 및 사이버 테러에 취약한 주요 기반시설의 보호와 같은 사이버 테러활동에 관한 형사 정책적 대응 체계의 구축방안을 모색할 필요성이 존재하며, 예방적인 관점에서도 최근 이슈화된 테러리스트에 의한 사이버 테러행위와 인터넷을 이용한 수단과 방법행위 등도 분석하여 이에 대한 대응방안을 강구할 필요성이 상존한다.

• 2003년 1.25 대란: 1.25대란은 호주, 미국 등에서 유입된 슬래머 웜(Slammer worm)이 MS의 데이터베이스 ‘SQL서버’를 공격하여 한국의 8,800대를 비롯하여 전 세계 75,000여 대를 다운시킨 사건이다.

• 2004년 국가기관 해킹사건: 국가기관 해킹사건은 중국의 해커조직에 의해 한국의 국회, 국방연구원, 원자력연구소 등 10개 국가기관 222대의 시스템이 공격을 당한 사건으로 한국에서 발생한 국가안보 관련 사이버 테러 중에서 가장 피해가 컸던 사건이다.

• 2009년 북한발 7․7 디도스 공격: 7․7 디도스 공격은 북한이 청와대․국방부․국정원 등 국가 중추기관과 언론 사․은행 등 21개 사이트를 공격하여 시스템 운영을 방해한 사건이다.

• 2011년 북한발 3․4 디도스 공격: 북한이 좀비PC 10만대를 동원하여 국회․행정안전부․통일부 등 20개 정부기 관 홈페이지와 은행․증권사․포털 등 20개 사이트에 대하여 디도스 공격을 감행 한 사건이다.

• 2011년 농협 전산망 해킹사건: 2011년 4월 12일 농협 전산망이 해킹되고 자료가 대규모로 훼손되어 수일에 걸쳐 전체 또는 일부 서비스 이용이 마비되었다. 이에 서울 중앙지방검찰청의 수사결과, 농협 전산서버 유지보수업체 직원의 노트북이 웹하드 사이트를 통해 해킹되어 7개월 동안 노출되었고, 공격은 원격에서 인터넷을 통해 이루어졌다고 밝혔다.

• 중앙선관위 사이버 테러 사건: 2011년 10월 26일 서울시장 보궐선거일에 중앙선거관리위원회와 박원순 후보 홈페이지에 디도스 공격을 감행하여 유권자들의 투표소 검색 기능을 마비시킨 선거방해 사건이다.

현황과 전망

• 각종 사물에 센서와 통신 기능을 탑재한 사물인터넷 사용 증가로 IT 기술이 생활화되는 반면, 이벤트 위장 사이버공격, 생활 속 사물인터넷 환경을 노린 해킹, 국가지원 조직의 기술탈취 공격 등 급변하는 IT 환경과 이슈를 악용하는 사물인터넷 해킹 및 사이버테러 위험성도 증가할 전망이다.

• 웹캠 해킹 무더기 유통, 사생활 생중계 (전자신문, 2021.10.18.)

• 해킹 타깃 loT(사물인터넷), 보안은 선택이 아닌 필수 (테크월드뉴스 2022.1.11.)

• 최근에는 특정인 대상 스피어피싱 메일 발송, 정치·사회적 이벤트를 빙자한 사이버 공격 등 랜섬웨워 공격방식 다양화, 저장한 데이터 암호화를 통한 금전 요구, 탈취정보 폭로 협박 등 개인정보 매개 위협의 강도가 높아지고 있다. 아울러, 국민의 일상인 운동수단과 의료기기·스마트공장·스카트시티 등 원격 조종이 가능한 시스템이 해킹 될 경우 교통·의료 사고로 이어지고, 이는 국민 안전·생명과 직결되므로 이러한 범죄에 대한 대응역량 강화 및 선제적 대응을 위해 민·관·군 등 다양한 분야의 유기적 협력이 필수적이다.

• 나아가, 본격적인 5G 시대 개막을 위한 인프라가 조성되고, 6G 표준 선점을 위한 핵심기술 개발이 가속화될 것으로 예상되는 만큼, 첨단 교육 시스템 구축을 통한 사이버 보안 인재 양성, 블록체인·생체인증 같은 신 인증기술 도입 등 급격한 첨단기술 발달 추세를 반영한 사이버체제 고도화가 필요함.

중점 추진 사항

• 종합적·체계적 사이버범죄 대응을 위해 현재 11개 시·도경찰청에 설치된 사이버수사과를 전국으로 확대

• 사물인터넷·로봇·인공지능·자율주행차·드론 등 첨단기술을 활용한 신종범죄와 같이 급변하는 치안환경에 대응하여 사이버·과학수사·민간 협업이 가능한 융합형 최첨단 복합시설 확충

• 정부의 5G·6G 네트워크 인프라 고도화, 사이버보안 강화 등 정책 방향에 맞춰 사이버보안 대응력을 제고하는 한편, 산업계 및 기업의 수요 반영 등 안전한 디지털 기반 조성을 위한 사이버보안 분야 핵심인재 양성

• 국가기반시설 대상 해킹 범죄 및 사이버 공격으로부터 국민의 생활을 보호하고, 국가 차원의 신속하고 체계적인 사이버테러 대응 및 IT 환경 안정성 확보를 위해 범부처 공동사업단 구성 등 유기적 협력체제 구축

• 범죄 프로파일링 정보와 폐쇄회로영상(CCTV), 음성 모듈, 인터넷 정보를 융합해 해킹탐지·차단·추적 시스템을 고도화하고, 최신 ICT 응용기술 및 AI를 탑재하여 선제적·과학적인 범죄예측 활동 전개

• 사이버테러 관련 정부·공공·민간분야 간 협력 네트워크가 효율적으로 가동될 수 있도록 사이버보안 지휘체계를 통합하는 입법 추진 및 관련 벌류 제·개정

•암호화폐·마약 거래 등 주로 사이버범죄에 이용되는 다크넷을 비롯, 가상공간에서의 범죄와 관련된 데이터를 취합·가공·분석할 수 있는 통합관리 시스템 구축

참고문헌

• 윤혜성(2012), 사이버 테러의 동향과 대응 방안에 관한 연구 p.243~259

• 정도희(2023), 사이버테러의 개념 및 대응방안 p.349

• 경찰 미래비전위원회. (2022). 경찰 미래비전 2050 p.130~132