기록물 상세검색
- 단어와 단어를 조합하여 정확한 검색을 하고 싶을 때 : “ ^ ” (Shift+6)를 사용 하세요.
- 단어와 단어를 조합하여 좀 더 폭넓게 검색하고 싶을 때 : 스페이스바를 사용 하세요.
- 특정단어로 시작하는 단어가 포함된 문서를 검색하고 싶을 때 : “ “” ”를 사용 하세요.
- 특정단어를 제외하고 검색하고 싶을 때 : “ | ”를 사용 하세요.
분야별 검색
- Home
- 기록물 열람
- 통합검색
- 분야별 검색
산업/중소기업
사이버 테러
- 주제유형
- 하위주제
-
주제설명
발생배경
「국가사이버안전관리규정」 (2013. 9. 2, 대통령훈령 제316호)
「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 (2014. 5.28, 법률 제12681호)
「정보통신기반 보호법」 (2013. 3.23, 법률 제11690호)
「물류정책 기본법」 (2013. 8.6, 법률 제12017호)
2004. 6 우리나라 최초의 사이버 테러인 주요 국가기관 해킹 사건
2009. 7 ‘7·7 DDoS’ 공격
2011. 3 ‘3·3 DDoS’ 공격
2011. 4 농협 전산망 마비
2012. 6 중앙일보 해킹 사건
2013. 3 ‘3·20 사이버 테러’
2013. 6 ‘6·25 사이버 공격’
2014. 1 카드사 개인정보 유출 대란
내용
경찰청은 사이버 범죄(Cyber Crime) 유형을 정보통신망 침해 범죄, 정보통신망 이용 범죄, 불법콘텐츠 범죄로 분류하고 있다. 정보통신망 침해 범죄란 해킹(Hacking), 서비스거부공격(DDoS, Distributed Denial of Service attack), 악성프로그램과 같이 접근권한 없이 정보통신망에 침입, 시스템·데이터 프로그램을 훼손, 멸실, 변경하거나 정보통신망에 장애를 발생시키는 것이다. 정보통신망 이용 범죄란 인터넷 사기, 전기통신금융사기(피싱 Phishing, 파밍 Pharming, 스미싱 Smishing, 메모리해킹), 개인·위치정보 침해, 사이버 저작권 침해, 스팸메일과 같이 정보통신망을 범죄를 행하는 주요 수단으로 이용하는 것이다. 불법콘텐츠 범죄란 사이버 음란물, 사이버 도박, 사이버 명예훼손·모욕, 사이버 스토킹과 같이 정보통신망을 통해 법령에서 금지하는 재화, 서비스, 정보를 거래하는 것이다.
사이버 테러(Cyber Terror)란 국내외 정보통신망에 구축된 가상 공간인 사이버 공간(Cyberspace)을 이용한 테러 행위로 개인, 기관, 지방자치단체, 국가의 정보통신망 침해 범죄로 정의할 수 있다. 우리나라에서 발생된 주요 사이버 테러는 2004년 발생한 주요 국가기관 해킹 사건을 시작으로 2009년·2011년의 DDoS 공격, 2011년·2012년·2014년의 금융기관 및 언론기관 해킹 사건, 2013년의 3·20 사이버 테러 및 6·25 사이버 공격 등이 있다.
(가) 주요 국가기관 해킹 사건
2004년 6월 우리나라 최초의 사이버 테러 사건으로 평가받는 주요 국가기관 해킹 사건이 발생하였다. 국방 관련 연구기관의 직원이 받은 이메일을 통해 악성코드가 실행되어 국회, 국방연구원, 국방과학연구소, 공군대학, 원자력연구소 등 10개 공공기관에서 사용되는 컴퓨터 200여대와 민간의 컴퓨터 80여대가 해킹 당해 국가 기밀사항이 유출되었다.
(나) DDoS 공격
DDoS는 여러 컴퓨터에서 많은 양의 데이터를 해당 사이트에 보냄으로써 다른 사용자가 정보통신망에 접속하지 못하도록 하는 것이다. DDoS의 주요 공격대상은 접속 장애를 통해서 사회적으로 큰 피해를 초래할 수 있는 청와대와 같은 정부기관, 은행과 같은 금융기관, 주요 포털 등이다.
7·7 DDoS 공격은 2009년 7월 4일 미국의 주요 사이트 공격을 시작으로 7월 7일부터 10일까지 세계 각국의 주요 사이트(국내는 청와대 등 23곳)를 공격하였다. 이는 특정 사이트를 마비시키는 이전의 DDoS 공격과는 달리 세계 주요 사이트들을 동시 다발적으로 공격한 최초의 사례로 사회적 공포상태를 일으키는 테러의 성격이 강했다.
3·3 DDoS 공격은 2011년 3월 3일 오전과 오후 2차례에 걸쳐 청와대 등 정부 사이트, 주한 미군, 금융기관, 주요 포털 등 40곳을 공격했고, 7·7 DDoS에 비해 악성코드 난독화(Code Obfuscation)를 거치는 등 훨씬 진화된 형태인 것으로 조사되었다.
(다) 금융기관 및 언론기관 해킹 사건
2011년 4월 12일 농협 전산망에 있는 자료가 대규모로 손상되어 18일이 지난 4월 30일에야 정상업무가 가능했고, 2012년 6월 7일 우리나라에서 처음으로 언론기관(중앙일보)이 해킹을 당했으며, 2014년 1월에는 KB국민카드(5,300만건), 롯데카드(2,600만건), NH농협카드(2,500만건) 등 주요 카드사의 고객 개인정보가 유출되어 사회적으로 큰 혼란이 발생하였다.
(라) 사이버 대란
2013년 3월 20일 주요 방송사(KBS, MBC, YTN)와 금융기관(신한은행, NH농협은행, 제주은행)의 전산망이 일제히 마비되는 사고가 발생하여 방송사 직원들의 업무용 컴퓨터가 멈췄고 금융거래가 2시간 가량 중단됨에 따라 정부는 사이버위기경보단계(Cyber Crisis Alert, 관심→주의→경계→심각)를 관심에서 주의로, 국군의 정보작전방호태세인 인포콘(INFOCON, Information Operations Condition, 5→4→3→2→1)을 4단계에서 3단계로 격상하는 사태가 발생하였다.
2013년 6월 25일에는 청와대, 국방부, 정부 여당 등 주요 정부기관과 주요 일간지 등 언론기관이 사이버 공격에 노출되어 해당 사이트가 변조되었고 청와대, 국군 장병, 주한미군 장병, 정부 여당 당원 등의 신상정보가 탈취되었으며 사이버위기경보단계도 주의로 격상되었다.
향후에는 스마트폰, 태블릿PC와 같은 모바일 기기와 소셜네트워크 서비스(SNS, Social Network Service), 클라우드 컴퓨팅 환경(Cloud Computing Environment)과 같은 네트워킹 서비스의 확대로 언제 어디서나 정보통신망에 접속할 수 있는 유비쿼터스(Ubiquitous) 사회가 실현되면서 현재보다 사이버 공간의 폭과 깊이가 훨씬 커질 것이므로 갈수록 지능화, 복합화된 다양한 형태의 사이버 범죄가 끊임없이 발생할 것으로 전망된다.
참고자료
《국가사이버안전관리규정》
《사이버 보안법제 선진화 방안 연구》 방송통신위원회, 2011
《금융분야 개인정보 유출 재발방지 종합대책》 관계부처 합동, 2014
《사이버 테러의 동향과 대응방안에 관한 연구》 한국형사정책연구원, 2012
《사이버 안전체계 구축에 관한 연구》 한국형사정책연구원, 2010
《주요 언론사 및 금융사 사이버 테러 분석 보고서》 ㈜에스이웍스, 2013
《3·20 사이버 테러 사고 분석 보고서》 NSHC, 2013
《6·25 사이버 테러 분석 보고서》 NSHC, 2013
국가사이버안전센터 홈페이지
경찰청 사이버안전국 홈페이지
NSHC Red Alert 홈페이지
보안뉴스 홈페이지
집필자
이창운(한국산업기술평가관리원 책임연구원)
최초 주제 집필
2014. 11. 13
최초 주제 수정
2014. 12. 01