공격이다. 수백명이 10원짜리 동전으로 햄버거를 구입시켜 햄버거 가게 업무를 지연·마비시키는 공격 형태다. 중요 정보를 빼가는 사이버 테러는 아니다.
1) DDoS 선방법?…궁극적으로 방어 불가능\"
현재 기술 수준에서 DDoS같은 사이버 공격을 완벽히 방어하고 차단하기는 거의 불가능하다. 공격자들이 방어자들 보다 항상 한발짝씩 기술이 앞서나가고 있다. 역추적하는 기술을 더 개발해야 한다. 발원지를 추적해 차후 책임을 묻고 하는 과정 자체가 기술적으로 힘들다. 당장의 해법은 안철수연구소 등 국내 백신업계를 통해 가급적 빠른 백신 공급으로 대응해야 하고 지금 그렇게 하고 있다. 장기적으로는 국가적 차원에서 특히 ETRI같은 연구소에서 역할을 맡아야 한다. 국가적으로 비상 사이버 대응책을 만들지 않으면 산업체 마비는 물론 국가 정보 인프라가 일순간에 해체될 수 있다.
2) 보안업체가 해킹 대응?…\"국가가 나서야\"
앞으로 국가적 차원에서 기술적인 대응 방법을 강구해야 한다. 몇 년에 한번씩 DDoS같은 큰 사이버 테러가 발생하고 있는데 일반 기업이 국가 망 전체를 대상으로 보안기술을 개발하기는 어렵다. 자주 범국가적 해킹사태가 벌어지면 시장에서 수요가 생기고 보안기술에 대한 업체들의 적극적 개발 러시가 이뤄지겠지만 업계에서 엄청난 개발 비용을 투자하기 힘들다. 국가가 나서야 한다.
3)민방위 훈련 하듯 사이버테러 모의 훈련해야
1주일 지나면 언제 그랬냐는 듯 사이버 보안문제가 또 조용해질 것이다. 우리나라는 네트워크망을 설치하는데 급급했지 망을 통해 사이버 공격에 대한 보안 기술개발은 상대적으로 뒤쳐졌다. 보안 불감증이 심각하다. 사이버 보안은 소화기와 비슷한 존재다. 불이 나야 소화기가 필요한 것처럼 보안기술 개발 문제도 동일하다. 국가적인 숙제다. 사이버 테러 확률을 줄이기 위해서라도 공공기관의 주요 데이터에 대한 보안 예산을 늘려야 한다. 평소 보안 관제가 중요하고 내부 트래픽을 모니터링해야 하는 등 사이버 보안 대응을 게을리 하지 말아야 한다.국가적 보안 모니터링 체제가 잘돼있어야 한다. 가령 사이버 테러가 터지면 전시 상황처럼 사이버 경계령을 내리고 백신업계가 대응을 신속히 할 수 있도록 국가적인 시스템이 구축돼야 한다. 신종 악성코드를 통한 해킹은 빨리 치유하도록 피해를 최소화하는 전략적 접근이 최고다. 이번 기회를 통해 사이버 대응책을 심각하게 고민해야 한다. 관련 보안전문가들도 양성해야 한다. 민방위 훈련하듯이 사이버 모의 해킹 대응훈련을 실시하여야 한다.
4) 사이버사령부(가칭)를 발족하여야 한다.
국방부가 사이버사령부 창설을 앞당기기로 한 데는 최근 공공기관 및 국가 주요 사이트를 마비시킨 DDoS 공격이 사이버테러 양상을 띠는 만큼, 군 차원의 종합 대책이 필요하다. 사이버사령부는 국군기무사령부와 각국의 사이버방호 기능을 통합한 곳으로, 올 하반기 태스크포스(TF)를 강화해 직제와 인력 편성 등 구체적인 사항을 확정할 계획이다.
사이버 전쟁에 적극 대응하기 위한 조직 설립이 물 밑에서 추진되어 미국 등 각국이 사이버 안보 태세를 대폭 강화한 만큼 이에 대비할 수 있는 조직이 필요하다.
지난 해 러시아와 그루지아간 전쟁에서 보듯 국가 정보망에 대한 사이버전은 이미 현실화 단계다. 이스라엘과 팔레스타인 무장단체 하마스 간에도 사이버 심리전이 치열하게 전개된 바 있다. 러시아·그루지아 간 전쟁과 이스라엘·하마스 간 분쟁에서 보듯 물리적 타격과 사이버전을 병행하는 형태로 전쟁 패러다임이 바뀌고 있다. 기무사와 각군 침해사고대응팀(CERT)에서는 위협관리·통합보안관제 시스템, 자료유출방지체계, 바이러스방역체계 등 다중의 관제 시스템을 운용, 사이버전에 대비하여야 한다. 실제 국군기무사령부에 따르면, 우리 군의 정보를 절취하기 위해 하루 평균 약 9만 5천여건의 사이버침해공격이 감행되는 것으로 나타났다. 이중 11%는 단순 위협 시도가 아닌 군사정보를 빼내기 위한 본격적인 해킹 시도다. 주요 시스템에 바이러스를 유포하거나 타이머가 내장된 해킹 프로그램을 미리 유포시켜 해당 국가 시스템을 마비시키는 형태의 공격이 보고되어 국가 차원에서 실전 대응력을 키우는 게 시급하다.
5) 사이버테러대책T/F 구성, 민.관.군 합동 대처 방안 논의
현재 우리나라에서는 피해를 줄이면서도 개별 소유자의 선의의 피해를 막을 수 있는 방법으로 국내 통신사업자와 조율하여 대책을 마련하여야 한다. 특히 외신보도, 미국의 관할 당국을 출처로 해서 보도한 외신보도와 같이 북한 또는 북한의 추종세력들을 배후로 추정하는 정황적인 증거, 그리고 기술적인 증거들도 확보해야 한다. 사이버테러는 피해 정도가 전쟁을 방불케 하는 심각한 안보문제라며 당 차원에서 정책위의장의 지휘 하에 사이버테러대책T/F를 구성하여야 한다. 한편 사이버테러대책T/F는 사이버테러에 대비한 예상 대책, 사이버테러 담당기관, 그리고 상황발생시 민.관.군이 합동 대처하는 방안들을 논의하면서 당.정간에 대책을 마련하는 기반이 되도록 하여야 한다.
참고자료
------------------------------------------------------------------------
√. 참고자료
·김흥광, 2011, NK지식인연대 대표,북한의 사이버테러정보전 능력과 사이버보안대책 제언
·김동선, 정보화사회에서는 무슨 일이 일어나고 있는가?, [진한 M&B 2004], p53~p54
·김기범, 사이버범죄의 유형과 실태,사이버문화연구실 세미나
·리차드 스피넬로, 사이버 윤리, [인간사랑 2000], p265~p306
·백성천, 사이버범죄의 유형과 형사법적 대응방안,석사학위논문,부경대학교,2002
·이영종·고정애, 2009, 국정원, \'사이버 테러\' 북한 소행 추정 왜?
·국학뉴스, 2010, 북한 사이버테러 부대G20 준비위원회 사이트 해킹 시도 가능성
·중앙일보, 2011, 북한 사이버 테러에 또다시 당할 수 없다
http://www.slideshare.net/skim71/ss-23039901
------------------------------------------------------------------------