템이 유기적으로 연결되어 있는 상태에서는 사이버테러에 대한 대응체계가 이처럼 이원화되어 있는 것은 효과적이지 않을 수 있다.
· 더욱이 유사한 업무를 국가차원에서 통합지휘할 수 있는 실무 리더(Leader) 기관이 불분명하여 일관성 있는 대응이 어렵다는 점, 평시위기 시 및 정책결정에 있어 실무집행 주관기관이 상이하여 혼란을 주고 있다는 점, 각 센터 간 정보공유 및 협조체제가 미미하고 유관기관 간 협조유지 규범이 부재하여 기관 간 공조가 혼선을 초래하고 있다는 점이 문제로 제기될 수 있다. 그러므로 사이버테러 방지법(가칭)은 이러한 이분화 되어 있는 대응체계간의 긴밀한 협조를 위한 사항이 명시되어야 할 것이다.
2. 사이버테러 대응방안
DDoS 사태를 지켜보면서 우리는 국가 정보인프라가 일순간에 붕괴될 수 있음을 알아야 한다. 현 기술 수준은 사이버 공격자들이 방어자보다 한발씩 앞서가고 있다. 반드시 국가적인 차원에서 접근해야 한다. 분산서비스거부(DDoS) 공격이 우리나라 주요 공공기관 사이트를 강타한 가운데 사이버 테러로 국가 정보인프라가 한순간에 해체될 수 있다. DDoS를 쉽게 설명하면 인터넷 서비스를 중단시키는 공격이다. 수백 명이 10원짜리 동전으로 햄버거를 구입시켜 햄버거 가게 업무를 지연·마비시키는 공격 형태다. 중요 정보를 빼가는 사이버 테러는 아니다.
1) 민방위 훈련 하듯 사이버테러 모의 훈련해야
· 1주일 지나면 언제 그랬냐는 듯 사이버 보안문제가 또 조용해질 것이다. 우리나라는 네트워크망을 설치하는데 급급했지 망을 통해 사이버 공격에 대한 보안 기술개발은 상대적으로 뒤쳐졌다. 보안 불감증이 심각하다. 사이버 보안은 소화기와 비슷한 존재다. 불이 나야 소화기가 필요한 것처럼 보안기술 개발 문제도 동일하다. 국가적인 숙제다. 사이버 테러 확률을 줄이기 위해서라도 공공기관의 주요 데이터에 대한 보안 예산을 늘려야 한다. 평소 보안 관제가 중요하고 내부 트래픽을 모니터링 해야 하는 등 사이버 보안 대응을 게을리 하지 말아야 한다.
· 국가적 보안 모니터링 체제가 잘돼있어야 한다. 가령 사이버 테러가 터지면 전시 상황처럼 사이버 경계령을 내리고 백신업계가 대응을 신속히 할 수 있도록 국가적인 시스템이 구축돼야 한다. 신종 악성코드를 통한 해킹은 빨리 치유하도록 피해를 최소화하는 전략적 접근이 최고다. 이번 기회를 통해 사이버 대응책을 심각하게 고민해야 한다. 관련 보안전문가들도 양성해야 한다. 민방위 훈련하듯이 사이버 모의 해킹 대응훈련을 실시하여야 한다.
2) 사이버테러대책T/F 구성, 민. 관. 군 합동 대처 방안 논의
현재 우리나라에서는 피해를 줄이면서도 개별 소유자의 선의의 피해를 막을 수 있는 방법으로 국내 통신사업자와 조율하여 대책을 마련하여야 한다. 특히 외신보도, 미국의 관할 당국을 출처로 해서 보도한 외신보도와 같이 북한 또는 북한의 추종세력들을 배후로 추정하는 정황적인 증거, 그리고 기술적인 증거들도 확보해야 한다. 사이버테러는 피해 정도가 전쟁을 방불케 하는 심각한 안보문제라며 당 차원에서 정책위의장의 지휘 하에 사이버테러대책T/F를 구성하여야 한다. 한편 사이버테러대책T/F는 사이버테러에 대비한 예상 대책, 사이버테러 담당기관, 그리고 상황발생시 민.관.군이 합동 대처하는 방안들을 논의하면서 당. 정간에 대책을 마련하는 기반이 되도록 하여야 한다.
Ⅴ. 결 론
현대의 사회는 인터넷과 네트워크를 빼고는 상상할 수 없을 정도이며 유비쿼터스 시대가 오게 되면 그 정도는 훨씬 더 심해질 것이다. 그러나 그 현상이 심화될수록 취약점도 증가한다. 사이버테러로 인한 인터넷 대란은 국가 신경망이 얼마나 빨리, 쉽게 마비되었으며 그 취약점이 얼마나 큰 피해를 입혔는지 여실히 보여주었다. 인터넷과 유비쿼터스, 곧 문명의 이기가 국가 안보를 위협하는 상황이 되었다. 유비쿼터스 시대가 의미하는 바는 모든 일상생활과 사물에 컴퓨터가 접속되어 있다는 것이다.
지금은 1인 1PC의 시대다. 지금의 상황에서도 지난 2003. 1. 25 인터넷 대란이 가져온 피해와 충격은 천재지변과 비교할 수 있을 정도로 크다. 그러니 의자와 책상, 자동차, 냉장고 등에 컴퓨터가 들어가게 되는 유비쿼터스 시대에는 컴퓨터와 네트워크에 대한 의존도가 지금 보다 훨씬 더 커지며 그 피해 정도가 상상을 초월할 것이다. 또한 제 2의 인터넷 대란의 가능성은 끊임없이 존재하고 있다. 디지털 타임즈(2003년 2월 3일)
지속적으로 새로운 잠재된 테러범이 나오고 있으며 새로운 바이러스가 출현한다. 그리고 그 양상은 한 부분을 목표로 공격하던 종래의 양상을 벗어나 국가 기반 네트워크망을 마비시키는 양상으로 확산되고 있다. 또한 정보 통신 분야의 발달은 사회의 다른 어느 분야보다 그 발전 속도가 빠르기 때문에 쉽사리 생각하여 개별 Actor 수준이나 정보 통신부 차원의 조치만으로 만족하고 있다가는 항상 ‘소 잃고 외양간 고치는’ 상황이 될 것은 명확하다.
이러한 상황에서 정보보호에 대한 투자는 미온적이어서는 안된다. 적극적이고 공세적인 대응 전략을 수립하고 가능한 최상위 수준의 대응 조치를 강구해야 한다. 이에 따라서 본인은 국가 수준에서 국가 비상사태 지휘넷 구축, BCP구축, 전담 정부조직 마련, 국가 차원의 미러 서버 / 백업 센터 운영 등의 정책적 조치가 필요하다고 제안하는 바이다.
※ 참고문헌
· 김동선, 정보화사회에서는 무슨 일이 일어나고 있는가?, [진한 M&B 2004], p53~p54
· 김기범, 사이버범죄의 유형과 실태, 사이버문화연구실 세미나
· 리차드 스피넬로, 사이버 윤리, [인간사랑 2000], p265~p306
· 백성천, 사이버범죄의 유형과 형사법적 대응방안, 석사학위논문, 부경대학교, 2002
· 한국형사정책연구원,사이버테러리즘에 관한 연구(A study oncyberterrorism), 2001
· 이황우, 사이버테러의 실태와 대응, 경찰청
· 안창훈, 사이버테러의 현황과 대책에 관한 연구, 한국경호경비학회
· 연합뉴스 이광빈 lkbin@yna.co.kr
· 연합뉴스 김재홍 jaehong@yna.co.kr
· 안철수연구소, ahnlab.com