정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 166. 사이버테러

166. 사이버테러

 

가. 사이버테러의 정의
사이버테러는 상대방 컴퓨터나 정보기술을 해킹하거나 악성 프로그램을 의도적으
로 설치하는 등 컴퓨터 시스템과 정보통신망을 무력화하는 새로운 형태의 테러리즘이다. 그 대상이 개인인가 국가인가를 불문하고 사이버 공간을 이용한 모든 공격 행위
자체를 광의적인 개념으로 사용하는 경우도 있으며 인터넷 사기, 사이버 음란, 사이
버 폭력, 사이버 비밀침해 행위 등도 모두 사이버 테러의 개념에 포함 시키고 있다.
2004년 국가 사이버 안전 매뉴얼에서는 특정한 정치·사회적 목적을 가진 개인·테러
집단이나 적성국 등이 해킹·컴퓨터 바이러스의 유포 등 전자적 공격을 통해 주요 정
보기반 시설을 오동작·파괴 하거나 마비시킴으로써 사회혼란 및 국가안보를 위협하
는 행위로 정의하고 있다.

나. 사이버테러의 유형
새로운 형태의 기기가 다양하게, 대량으로 인터넷에 연결되면서 사이버생태계는
더욱 복잡해지고, 변화속도가 빠르다. 언제 어디서나 편리하고 쉬운 인터넷 환경으
로 바뀌어 가기 때문에, 사이버공격 수법도 빠르게 변화하고 있다. 공격자는 효율 높
은 사이버 공격수법을 계속해서 개발하고 있으며, 국내에서 주로 발생하는 사이버공
격으로는 [그림 9-27]과 같이 홈페이지 악성코드 유포, 홈페이지 변조, DDos, 피싱,
파밍, 스미싱 등이 있다.

북한의 주요 대남 사이버테러 현황

다. 사이버테러 대응체계
우리나라의 사이버테러 대응체계는 국가안전보장회의(NSC) 사이버안전 정책조정
회의를 중심으로 민간 부분에는 정보통신부와 한국인터넷진흥원의 ‘인터넷침해사고
대응지원센터’가 담당하고, 국방 분야는 국방부와 기무사, 정부 공기관은 국가정보
원과 경찰청 사이버테러대응센터 등이 담당하며 비상시 유기적으로 결합하도록 하고
있다. 발달한 IT 수준만큼 다양하고 앞선 사이버테러형 범죄가 발생함에 따라 외국
에서 사이버 테러형 범죄 수사기법을 벤치마킹하여 대응하고 있으며, 국가간 공조를
위해 관련분야에서의 주도적 역할로 원활한 협력체계의 마련 및 강화를 하고 있다.