사이버안보의국제협력 -...
TRANSCRIPT
-
사이버안보의 국제협력
정보세계정치연구회 3월 월례세미나
고려대학교 정보보호대학원(前 대통령 안보특별보좌관)
-
목 차
1. 최근 사이버안보 이슈
2. ICT, 사회 환경 변화에 따른 패러다임 변화
3. 주요국 사이버안보 정책 추진 현황
4. 사이버안보에서의 국제협력
5. 결론 및 시사점
-
목 차
1. 최근 사이버안보 이슈
-
/ 55
최근 사이버안보 이슈 – 파리/브뤼셀 테러
4
2015년 11월 프랑스 파리, 2016년 3월 벨기에 브뤼셀에서 각각 IS에의한 테러가 발생하여 131명, 31명의 민간인 사망자 발생
파리 · 브뤼셀테러개요
§ 2015 파리 테러
- 2015년 11월 13일, 프랑스파리바타클랑콘서트장을 포함하여 시내 7곳에서 동시다발적인총격과자살폭탄테러발생
- 민간인 131명이 사망하였으며, 가해자7명이자살혹은사살됨
§ 2016 브뤼셀 테러
- 2016년 3월 22일, 오전 벨기에 브뤼셀자벤템 공항과 유럽연합 본부 근처 지하철역Maalbeek 에서 폭발 발생
- 3월 24일, 현재까지 31명이 사망했으며270명이부상당한것으로집계됨
-
/ 55
최근 사이버안보 이슈 – 암호와 안보
5
IS의 파리테러에 대해 암호 활용 등에 따른 첩보의 실패가 지적되자,암호기술 제한조치 주장과 프라이버시 보호 필요성 주장 간 논란 발생
IS 테러이후
국가안보측면에서암호기술논란
§ 개요
- IS 파리테러 이후 조사 과정에서 정보기관들이사전에테러움직임포착실패에대한논란
- IS의 암호통신과 스노든의 폭로가 첩보 실패로언론과미국의회정보위원회등에서지적됨
- IS는 슈어팟, 텔레그람 등 단대단 암호통신지원메신저앱을사용한것으로알려짐
§ 논란 : 국가안보 vs 프라이버시 보호
- 테러집단의 암호 통신을 막기 위해 국가안보측면에서 백도어 설치, 키 에스크로우 제도 등암호기술활용을제한할필요성제기
- 이에 대해 프라이버시 보호 측면에서 시민단체와전문가들의반발발생
-
/ 55
최근 사이버안보 이슈 – 애플 아이폰 잠금해제 이슈
6
2015년 12월, 샌버나디노 총격 사건 증거품인 아이폰의 잠금 해제와관련하여 미 정부와 애플 사이의 갈등이 미국 전체의 논란이 됨
애플 아이폰 잠금 해제 이슈[
§ 2015년 12월 2일 , 미국캘리포나이주샌버다니노지역에서 Syed Rizwan Farook과Tashfeen Malik 부부가총기를난사하여14명이사망하고 22명이부상당했으며,두부부는경찰과의 총격끝에사망
§ FBI는총격사건의 의도와배후파악을위해피의자 Farook의아이폰조사가필요하나,6자리 숫자암호로잠금되어있어성급히조사하면데이터가삭제될수있는상황
§ 캘리포니아주 리버사이드연방지방법원은애플에아이폰잠금해제협조요청공문발송
§ 애플 Tim Cook CEO가이를거부하는내용의성명을발표하면서미국전역에이와관련된논란점화
-
/ 55
최근 사이버안보 이슈 – 파리테러와 어나니머스
7
IS의 파리 테러 이후 어나니머스는 대대적 사이버공격을 예고했으며,이후 IS 연관 트위터 계정 다운, IS 테러 정보 유출 등 활동
Anonymous와 #OpParis, #OpISIS
§ Anonymous
- 대표적인 핵티비즘(Hacking+Activism : 해킹을통하여사회문제에대한의견표출)그룹
- IMF, 비자카드, 마스터카드, 소니 등을 대상으로해킹을수행한바있음
§ Anonymous vs IS
- 2015년 11월, IS의 파리테러 이후 어나니머스는IS에대한대규모사이버공격을예고함
- 어나니머스는 #OpParis, #OpISIS, #OpIceISIS등 사이버 공격 작전을 수행하여, 5500여개IS 관련 트위터 계정 차단, 작전 모의 정보유출, IS 관련자 정보 수집 등 활동 진행중
- IS는 어나니머스의 해킹으로부터 방어하기 위한해킹방지매뉴얼을만들어조직원에게배포
-
/ 55
최근 사이버안보 이슈 – 2016 사이버위협
8
2016년 3월 9일, 청와대는 최근 국방·외교 주요 인사 스마트폰 해킹 등북한 사이버위협과 관련하여 ‘사이버안보 대국민 메시지’ 발표
청와대 ‘사이버안보대국민메시지’
§ 2016년 3월 9일, 청와대는 ‘사이버안보대국민 메시지’ 통해 최근 북한의 사이버위협급증에따른대비촉구
- 외교 ·안보주요인사스마트폰해킹
-금융보안망침투하여전산망장악시도
-수만대의좀비 PC통한주요기관공격준비
-
/ 55
최근 사이버안보 이슈 – 2016 사이버위협
9
최근 금융보안 관련 4개 업체가 해킹당해 코드서명 인증서가 탈취당한사고가 발생했으며, 지하철 제어시스템에 대한 해킹 시도 역시 확인됨
-
/ 55
최근 사이버안보 이슈 – 2015 韓-美 정상회담
10
이번 韓-美 정상회담에서 사이버안보를 위한 양국 공동 의견을 발표하고양국의 사이버안보 협력을 위한 구체적인 방안을 마련함
한-미정상회담사이버분야합의내용
§ 한·미양국은사이버공간의자유와번영,안전,경제성장을위해다음과같이공동의견발표
- 사이버공간 거버넌스 체계에 대해 다중이해자중심(Multi-Stakeholder)모델을지지함
- UN GGE의 2015년보고서의내용을지지함
- 사이버공간의 국제규범 적용, 평시 국가행위책임등에대한논의를이어갈것을동의함
§ 다음의구체적협력방안마련
- 청와대-백악관 사이버안보 협력채널 마련
-사이버위협정보공유강화
-사이버침해사고수사공조강화
-군사분야사이버협력심화
- 사이버보안 연구·개발, 교육, 인력양성, 산업계기술교류관련협력강화
-
/ 55
최근 사이버안보 이슈 – 2015 美-中 정상회담
11
2015년 시진핑 중국 주석의 방미 및 오바마 미 대통령과의 정상회담에있어 사이버안보 관련 이슈들이 가장 핵심적으로 논의되며 합의 도출
미-중정상회담사이버분야합의내용
§ 상호사이버절도행위금지
자국 기업들에 경쟁우위 제공 목적의 지적재산에대한 사이버절도행위를 수행하거나 알면서도지원하는행위를하지않는다는것에동의
§ 수사협조및정보공유
자신의 영토로부터 나온 악의적인 사이버 행위에대한 상대방의 사이버범죄수사와 증거수집, 위협감소요구에협력하고적시대응함
§ 최신수사정보공유
수사진행상황과 결과물에 대한 최신내용을상대국에 제공함
§ 국제행위규범마련노력
양국은 UN 정보보안전문가그룹(GGE)의 노력을지지하며, 사이버공간 국제행위규범 논의 진전을위한중-미수석전문가그룹구성
-
/ 55
최근 사이버안보 이슈 – 2015 美-日 정상회담
12
2015년 4월, 日아베총리의방미및오바마대통령과의회담에서사이버협력이포함된방위협력지침개정안에합의하였으며실질적협력체계마련
미-일정상회담과방위협력지침개정
§ 미·일방위협력지침개정
- 일본이 타국의 공격을 받거나 주변국에서 유사사태가발생했을때미군과자위대의역할을명시한미·일방위협력지침에사이버안보협의
- 양국정부는사이버공간의위협에관한정보를적시에적절하게공유하고, 사이버공간에관한철저한협력체계를유지에대한내용이명시됨
- 아베총리방미및오바마대통령과의회담에서해당방위협력지침개정안합의
§ 미·일사이버안보정책실무워킹그룹공동성명
- 일본은 미국과의 협력 통해 자체적 사이버보안역량 강화는 물론, 미국의 사이버 방위능력을직접활용하여일본의사이버안보강화보장
- 내·외신 언론에서는이를일본이미국의사이버우산에포괄되었다고표현
-
/ 55
최근 사이버안보 이슈 – 오바마 대통령 YouTube 인터뷰
13
2015년 1월 22일, 오바마 대통령은 YouTube 스타와의 인터뷰에서북한에 대한 입장과, 인터넷을 통한 북한 붕괴에 대한 생각을 밝힘
-
/ 55
최근 사이버안보 이슈 – 소니픽처스 해킹 (2014)
14
북한 김정은 암살을 다룬 영화 ‘인터뷰’ 관련 소니픽처스가 해킹을 당했으며, 미국은 이를 ‘사이버반달리즘’이라 규정하고 제재 조치를 취함
소니픽처스해킹과미국의대응
§ 북한 김정은을 美 CIA 요원들이 암살하는내용의 영화 ‘더 인터뷰’ 와 관련해 소니픽처스와북한 사이의갈등발생
§ 북한에대한미국의대응
- 2014년 12월 19일, FBI는 보도자료를 통해 소니픽처스해킹조사결과북한이배후라고지목
- 2014년 12월 21일, 오바마 대통령은 북한의해킹이 ‘사이버 반달리즘’이라 규정하고 비례적대응조치를취할것을천명
- 2014년 12월 19일이후북한의웹사이트에접속장애가 발생했으며, 3G 통신망 역시 마비
- 2015년 1월, 2015년 4월 오바마 대통령은 행정명령을통해북한정찰총국등에대한경제제재
-
/ 55
최근 사이버안보 이슈 – 한수원 해킹 (2014)
15
한국수자력원자력 공사가 ‘원전반대그룹’이라는 조직에 의해 해킹을 당해다양한 기밀정보가 유출되었으며, 원전중단 요구 및 파괴 협박을 받음
한수원해킹이슈
§ 한수원이해킹을당해각종기밀정보가유출되었으며, 해커는원자력발전소가동을중단하지않을경우파괴하겠다고협박함
§ 한수원해킹이슈
- 2014년 12월 9일, 한글(HWP) 파일 취약점을이용한 악성코드가 퇴직자 명의 이메일을 통해한수원직원들에게전파
- 2014년 12월 10일, 악성코드를 통해 기밀정보탈취및 PC파괴명령실행됨
- 2014년 12월 15일 이후, 자칭 ‘원전반대그룹’해커는 4차례기밀정보유출
- 2014년 12월 25일까지원전중단하지않으면파괴하겠다고협박했으나,이상행위발생하지않음
출처 : 디지털타임즈 (2015)
-
목 차
2. ICT, 사회 변화에 따른
패러다임 변화
-
/ 5517
IoT(Internet of Things), Cloud Computing, Big Data 등 새로운 기술의등장 및 활용에 따라 ICT 환경이 변화하고 있음
IoT
· 사물에 고유 식별정보와 통신기능이 추가되어 사람, 사물,서비스간 자유로운 통신과이를 통한 측정, 제어가 가능하도록 하는 기술
· 2020년까지 260억대의 사물이인터넷에 연결될 것으로 예상
CloudComputing
BigData
· 대량의 다양한 형태의 조직내·외부 자료를 수집, 분석해의미 있는 결과를 도출
· 기하급수적으로 증가하는글로벌 데이터 속에서 의미를찾는 빅데이터 기술에 대한사회적 관심 증가
· 서버, 스토리지, 서비스 등 컴퓨팅자원들을 언제든 네트워크를 통해접근해 효율적으로 자원을 활용하는 컴퓨팅 방식
· Infrastructure, Platform, Service등 필요에 따라 가상화 이용
ICT 환경 변화 – 신기술의 등장
-
/ 55
사회 환경 변화 – ICT 환경 변화에 따른 사회 변화
18
IoT, 빅데이터, 클라우드컴퓨팅 등 신기술 등장에 따라 IT 환경은PC시대, 인터넷시대, 모바일시대를 넘어 초연결시대로 진입
자료 : 정지선, 한국인터넷진흥원, 재구성
디지털화,전산화
온라인화,정보화
소셜화,모바일화
지능화, 개인화,사물정보화
PC, PC통신,데이터베이스
초고속인터넷WWW
모바일 인터넷스마트폰
IoT, 빅데이터,클라우드컴퓨팅
PC, OS포털,
검색엔진SNS,
App 서비스미래전망, 상황인식,개인맞춤형 서비스
1인 1PC 전자상거래언제 어디서나인터넷 접속
신 가치창출및 가치 연결
IT 비전
IT 이슈
IT 기술
패러다임변화
Information Society(1990년대)
Ubiquitous Society2000년대
사회변화(시기) Hyper Connected
Society (2010-)
PC 시대 인터넷 시대 모바일 시대 초연결 시대
-
/ 5519
카카오택시와 같이 전통적인 오프라인 서비들이 스마트폰, IoT 등신기술과 결합해 온라인 플랫폼으로 서비스를 제공하는 O2O 환경 도래
사회 환경 변화 – O2O
O2O 개념과사회변화
§ O2O(Online to Offline)는 온라인 기업이이용자 플랫폼을 기반으로 오프라인 산업을장악해나가는현상
§ 이미 음악, 출판, 게임, 언론, 운송, 금융(핀테크), 자동차(카테크), 의료(헬스케어테크)등다양한영역에서O2O확인가능
§ 온라인환경의결합에따라공유경제가가능
§ 사례
-카카오택시 /카카오헤어샵/배달의민족
- Air B&B / UBER / SoCar등공유경제
-
/ 5520
스마트폰 등 새로운 기술과 금융이 접목된 핀테크(FinTech)가 결제뿐만아니라 송금, 은행, 대출 등에서 활용되면서 금융 환경 변화
사회 환경 변화 – 핀테크
결제 송금
은행 대출
새로운결제시스템
§ 스마트폰활용한앱간편결제, NFC 결제,MST결제등
§ 애플페이, 삼성페이,LG페이, 알리페이등
간편송금시스템
§ 계좌이체방식이아닌스마트폰앱,전화번호기반송금
§ 뱅크월렛카카오,토스 등
인터넷은행
§ 점포영업방식기존은행과다른인터넷기반의전문은행등장
P2P 대출
§ 투자자, 대출고객간직접거래통한대출
§ 한국카카오은행, KT의K뱅크컨소시엄등
§ 빅데이터로신용을평가하여은행대비저렴한이율, 높은수익률로대출및투자
§ Leading Club, Prosper 등
-
/ 5521
정보통신기술과 물리적 시스템이 결합한 ‘사이버물리시스템(Cyber-Physical System)’ 개념이 등장하였으며, 미국은 국가차원에서 추진중
사이버물리시스템개요
§ 하드웨어, 운영체제, 네트워크, 프로토콜,식별체계 등 이질적인 요소들이 사물간의 자유로운 통신·협업을 통해 상호연동되는 시스템 (한국정보화진흥원)
§ IoT / CPS는유사하면서다른개념
- IoT는사물간의통신이가능하며, 이를통한부가가치창출에집중
- CPS는물리적인영향이있는것에집중하며,기존에는 물리적으로 제어되던 것들이 정보통신기술을통해처리,제어되는것이특징
§ 미국의 경우 새로운 가치와 일자리 창출위한 SmartAmerica Challenge에서 대규모CPS 융합 프로그램 추진
자료 : Sokwoo Rhee, CSV Mini Symposium, 2014
사회 환경 변화 – 사이버물리시스템
-
/ 55
보안 환경의 변화 – 보안 위협의 진화
22
ICT에 대한 의존도 증가에 따라 보안 위협 역시 더욱 정교하게 진화하여의도적, 파괴적, 목표중심의 공격을 수행하는 추세로 변화
Accidental Intentional
Failure Attack
Random Targeted
Internal Origin External Origin
Technical Human자료 : 한국인터넷진흥원
-
/ 55
보안 환경의 변화 – 보안 위협의 진화
23
세계경제포럼이 2016년 발표한 ‘Global Risk Report 2016’에서대규모 사이버 공격은 테러를 능가하는 글로벌 위험 요인으로 선정
자료 : World Economic Forum
World Economic ForWorld Economic For
Global Risk Report 2016
- 세계경제포럼(다보스포럼)은 2016년 1월 ,세계 경제에 영향을 미칠 글로벌 리스크 관련설문조사 결과 발표
- 사전에 선정한 29개의 글로벌 리스크 요인에대해 발생가능성(Likelihood), 파급력(Impact)두 요인에 따라 리스크 도출
- 조사 결과핵심 리스크 요인으로 기후변화 적응 실패 / 수자원 위기 / 비자발적 대규모 인구 이동 / 대규모 사이버 공격 등이 선정
- ‘대규모 사이버 공격’ 외에도 사이버보안 관련요인들로 ‘주요 정보 인프라 파괴’, ‘데이터사기 및 절도’ 등이 포함됨
-
/ 5524
초연결, 사물인터넷 사회에서 예상되는 각 서비스들에 대한 보안 위협은이미 다양한 해킹 사례와 시연을 통해서 입증됨
스마트홈
§ 스마트기기, 가전제품, 가정제어설비등을결합하여원격제어
§ 해킹사례, 시연사례- 냉장고, 에어컨제어시스템해킹사례 (’14)
- MBC 보도스마트홈해킹시연(’14.10)
- 필립스 LED 전구해킹시연 (Dhanjani, ’13.08)
스마트의료
§ 웨어러블디바이스통한신체정보활용, 신체부착형의료기기등
§ 해킹사례, 시연사례- Breakpoint Security Conference, 심박기해킹시연 (‘12)
- BlackHat USA, 인슐린펌프해킹시연 (’13)
스마트자동차
§ 자동차에 IT 부품, 서비스등을결합 ·연결하여정보수집, 원격제어
§ 해킹사례, 시연사례- 美 임베디드보안연구소해킹시연 (‘10)
- 고려대학교정보보호대학원해킹시연 (‘12)
- BlackHat USA 해킹시연 (‘14)
스마트에너지
§ 스마트그리드 · 스마트빌딩등에너지관련정보제공, 관리통한효율성증대
§ 해킹사례, 시연사례- 스마트미터기조작 (푸에르토리코, ‘09)
- 미국과유럽전력망제어시스템백도어를발견, 15개월간접속 (Dragonfly, ‘14)
초연결사물인터넷
사회
보안 환경의 변화 – 새로운 환경에서 보안 위협
-
/ 5525
현재 사이버보안 패러다임은 안전의 영역까지 고려하여 모든 영역에서보안을 이행하되, 사용성과의 조화를 이루도록 추진해야 하는 패러다임
안 전
전영역에서
내재화
활용성과의
조화
Safety
Security of Everything
Usable Security
IoT 발전에 따라 실생활과 밀접한 환경에서 사이버 환경이활용됨에 따라 전통적으로 보안을 고려하지 않은 영역을포함해 사회 전 영역에서 보안이 내재화되어야 함
사이버환경이 자동차, 사회기반시설 등 생명, 사회 안전과직결된 분야에서 활용됨에 따라 안전하고 신뢰할 수 있도록시스템, 제품을 설계·구현· 관리해야 함
보안과 활용성은 상충되는 관계이기에 이 둘을 적절히 타협하여활용성을 보장하는 보안을 구현해야 함
사이버보안
新 패러다임
보안 환경의 변화 – 새로운 보안 패러다임
-
3. 주요국 사이버안보 추진 현황
목 차
-
/ 5527
미국은 중국, 북한, 이란 등으로 추정되는 일련의 사이버공격을 겪으면서사이버 공격을 국가 사이버안보의 중대한 위협으로 인식하고 대응 강화
2006
• F-35 설계도유출
• Operation Aurora
2007
• Operation ShadyRat
•미신문사해킹
•미인사관리처 해킹
2009 2012 2014
2011 2013 2015
•소니픽처스해킹•이란미은행사이버공격
•미우편시스템 해킹
•미국무부해킹
주요국 사이버안보 추진 현황 - 미국
-
/ 5528
오바마 대통령은 취임 이후 ‘사이버공간 정책 리뷰’를 통해 사이버보안조정관을 신설하는 등 美 사이버안보 거버넌스 체계를 정립함
사이버보안조정관(Cybersecurity Coordinator)
국가기반시설자문위원회
(National Security Council)
대통령국가안보위원회
(National Security Council)
사이버보안국(Cybersecurity Directorate)
국방부 (DOD) 국무부 (DOS)국토안보부국토안보부
(DHS)법무부 (DOJ) 상무부 (DOC)
사이버사령부 사이버보안국제전략사이버보안국제전략
국가보호본부 FBI NIST
사이버보안및커뮤니케이션부서사이버보안및커뮤니케이션부서CS&C
국가사이버보안및통신통합센터NCCIC
자료 : 배병환 외, 정보통신방송정책, 재구성
주요국 사이버안보 추진 현황 - 미국
-
/ 5529
2015년 2월, 미 백악관이 발표한 ‘국가안보전략(National SecurityStrategy)’에사이버위협 대응을 주요 과제로 식별하며 대응 전략 제시
국가안보전략 개요와 의의
§ 미국가안보전략개요및의의
- 백악관이 5년마다 발간하는 보고서로, 오바마대통령의국가안보전략2.0이라평가할수있음
- 현미국의 안보 기조를 ‘전략적 인내 (StrategicPatience)’라 표현
- 아프간, 이라크 중심의 전략에서 아시아중심이며, 극단주의와 테러, 사이버, 러시아,기후변화, 질병 등 새로운 보안 위협 대응으로 전환되는 과도기
-
§ 사이버위협대응전략
- 사이버공간은 상공, 해상과 같이 새로운 세계가공유하는공간으로사이버위협대응필요
- 핵심기반시설 등을 위협하는 악의적 주체에대해법·제도적으로국제협력통해대응할것
주요국 사이버안보 정책 현황 - 미국
-
/ 5530
2015년 4월, DoD는 사이버 위협의 증가에 따라 대응 강화를 위해 기존전략에서 적극적으로 기조를 변경한 ‘The DoD Cyber Strategy’를 발표
US DoD Cyber Strategy 개요
§ 2015년 4월, 미 DoD는 기존의 전략에서더욱 적극적인 기조로 변경된 사이버전략서 ‘The DoD Cyber Strategy’ 공개
§ 2015년 오바마 정부의 두번째 국가안보전략(National Security Strategy) 기조와소니픽처스 해킹 등에 따라 전략 변화
§ 미국방부의 3가지사이버임무를식별
1) 군네트워크방어
2) 중대 결과를 초래하는 사이버 공격으로부터미영토와미국이익보호
3) 군사 작전과 비상 계획 지원 위한 사이버전력제공
주요국 사이버안보 정책 현황 - 미국
-
/ 5531
2016년 2월, 오바마 대통령은 ‘사이버보안 국가행동계획’을 발표했으며,계획 실현을 위해 2017년도 사이버보안 분야 예산으로 190억 달러 요구
Cybersecurity National
Action Plan 개요
§ 2016년 2월, 오바마대통령은 ‘사이버보안국가행동계획 (Cybersecurity NationalAction Plan) 발표
§ 다음과 같은 세부 계획 제시
- 정부의 노후장비교체를위한 31억달러투자
- 정부 시스템접근을위한인증체계개선
- 연방 보안시스템인 EINSTEIN의예방능력강화
- 보안 전문인력양성위해 6,200만달러투자
§ 이 행동계획 실현을 위해 2017년도 사이버보안 예산으로 전년도 대비 35% 증액된190억 달러를 요구함
주요국 사이버안보 정책 현황 - 미국
-
/ 5532
주요국 사이버안보 정책 현황 - 일본
아시아 지역
선도
도쿄 올림픽
대비
사이버보안
立國
- 미국과의 정책과 기술분야 긴밀한 공조체계 마련
- 국제기구, 아시아 지역 국가들과의 협력체계 마련
- 아시아 지역에서 사이버보안 맹주로 자리잡고 있음
- 도쿄올림픽 사이버보안을 위한 역량 강화
- 도쿄올림픽 준비를 계기로 국가 사이버안보 역량 강화
- 사이버방위대의 강화, 사이버무기개발 등에 대한 기반 마련
- 글로벌 사이버보안 산업에서 선도적 위치에 오르는‘사이버보안 입국’ 실현 목표
- 사이버보안 통한 중점 ICT 기술 경쟁력 강화
일본의 사이버보안 움직임
-
/ 5533
일본은 2014년, 자위대 직할부대로 90명 규모의 사이버방위대를 발족하여 사이버방어와 나아가 사이버 반격 · 공격 능력까지 갖추도록 함
일본사이버방위대개요
§ 사이버방위대(防衛隊)자위대지휘통신시스템대대산하직할부대
§ 육·해·공 자위대가 각각 갖고 있던 사이버감시기능을일원화여 24시간방어태세갖춤
- 방위성과 자위대의 네트워크 시스템을 24시간 근무 체제로 감시하며, 실시간 사고발생시즉각대응하는임무를수행
§ 90여명의인원으로구성
§ 일본 정부기관이 다른 나라로부터 사이버공격을 받는지를 감시하고, 바이러스 정보등도수집함
§ 예산: 212억엔(약 2000억원)
주요국 사이버안보 정책 현황 - 일본
-
/ 5534
2015년 4월, ‘미일방위협력지침’에 사이버공간을 추가하여, 사이버공간에서도 국제안보와 안전성을 지키기 위해 양국이 협력할 것을 선언
미일방위협력지침개정 미 ·일 방위협력지침 개정과
사이버분야 협력
§ 미·일방위협력지침은 일본이 타국의 공격을받거나 주변국에서 유사사태(전쟁)가벌어질 경우 미군과 자위대의 구체적인작전·정보·후방지원 협력과 역할 분담을정한 정부 간 문서로 일명 ‘가이드라인’
§ 2015년 4월, 일본 아베 총리의 방미 및美-日 정상회담에서 미·일 방위협력지침개정안 합의
§ 양국 정부는 사이버 공간의 위협에 관한정보를 적시에 적절하게 공유하고, 사이버 공간에 관한 철저한 협력체계를 유지에 대한 내용이 명시됨
주요국 사이버안보 정책 현황 - 일본
-
/ 5535
일본은 미국의 사이버 방위능력을 활용할 수 있는 실질적인 협력체계를구축했으며, 도쿄 올림픽 보안에서도 미국과의 협력체계를 구축함
도쿄올림픽 사이버보안 협력일본, 미국 사이버우산에 포괄
§ 2015년 5월, 미·일 사이버안보 정책 실무 워킹그룹의공동성명에포함
§ 일본은 미국과의 협력 통해 자체적 사이버보안역량 강화는 물론, 미국의 사이버 방위능력을직접활용하여일본의사이버안보강화보장
§ 내외신 언론에서는 이를 일본이 미국의 사이버우산에포괄되었다고표현
주요국 사이버안보 정책 현황 - 일본
-
/ 5536
북한은 사이버전력을 북한의 국가 목표 달성을 위한 전략적 무기이자핵심 전력으로 인식하고 역량 강화에 집중하고 있음
“인터넷은 국가보안법이 무력화되는 특별한 공간”
“남한 내 인터넷을 적극 활용하라”
“사이버공격은 원자탄이고 인터넷은 총”
“21세기 전쟁은 정보전쟁”
“현대전은 전자전이다. 전자전에 따라 현대전의 승패가 좌우된다.”
“더 많은 정보전사를 양성하라”
“사이버부대는 나의 별동대이자 작전 예비전력”
“사이버전은 핵, 미사일과 함께 인민군대의 무자비한 타격능력을
담보하는 만능의 보검”
“강력한 정보통신 기술, 정찰총국과 같은 용맹한 (사이버)전사들만
있으면 그 어떤 제재도 뚫을 수 있고, 강성국가 건설도 문제없다.”
주요국 사이버안보 정책 현황 - 북한
-
/ 5537
북한 사이버전력은 대한민국에 타격을 입히기 위한 다양한 목표 설정
외화벌이
사회혼란 조성
및
갈등 조장
잠재적국에
대한 정보적
우위 선점
국가기능
마비체제선전
유사시
군사작전
방해
전면전 발생시
미군 지원 지연
대한민국 국군
C4I 체계
타격
북한
사이버전력의
목표
한-미 군사동맹
관계 타격
주요국 사이버안보 정책 현황 - 북한
-
/ 5538
북한은 사이버전사 양성을 사이버전력강화의 핵심으로 받아들이고국가 차원에서 우수 엘리트 인재에 대해 전폭적인 지원을 하고 있음
軍 상대e심리전
지휘자동화국(電子戰국)
국방위원회
정찰총국(사이버전 총본산)
적공국
204소
군 관련프로그램 개발(장교 50-60명 활동)
32소
해킹 프로그램개발
(장교 50- 60명 활동)
31소
지휘통신프로그램 개발(장교 60-70명 활동)
56소
총참모부
전자정찰국사이버戰지도국(121국)
정치,경제,사회기관 해킹
자료조사실
사회 일반e심리전
31,32소
군,전략기관 사이버공격
해커부대
91소
해킹 및 사이버전전담부대
컴퓨터망 침입, 비밀자료 입수,바이러스 유포
(병력 3000명 수준)
GPS 교란 작전수행 추정(2011.4)
북어뢰관련대남심리전수행 추정(2010.6)
기술정찰조110호 연구소
7.7DDoS 공격수행 추정(2009.7)
김일성종합대학 김책공대
평양 컴퓨터기술대학
지휘자동화대학(미림대학)
주요국 사이버안보 정책 현황 - 북한
-
/ 5539
북한의 비대칭 전력인 사이버인재양성을 전략적 차원에서 육성하며,최고 엘리트를 선발하여 10년 이상 집중교육 후 사이버 군관으로 활용
기능 부서 주요임무
사이버요원 양성및 연구
김일성 군사대학§ 1966년 개설, 5년제 전산과정§ 1,000여명사이버전사양성
김일 정치군사대학 § 1996년 미림대학, 지휘자동화대학§ 전자전연구및 사이버전상양성
정찰총국모란봉대학 § 정찰총국작전국 소속§ 사이버전대비 전문가 양성
사이버공작 실행
총참모부
지휘 자동화국 § 군지휘통신교란 등 전자전수행§ 31소, 32소, 56소
적공국204소
§ 한국군대상사이버심리전전개§ 역정보, 허위정보유출
작전국413,128연락소
§ 한국 및 해외정보수집, 해킹§ 전담요원해외파견, 사이버테러
기술국100연구소
§ 구 기술정찰조(121+100)확대§ 한국 주요 정보 수집, 해킹§ 사이버테러(디도스공격)
해외정보국자료조사실
§ 한국 전략정보수집, 해킹전담§ 사이버전담요원해외주재
225국 § 한국 전략정보수집, 해킹전담§ 사이버전담요원해외주재
당 통일전선부
§ 대남 사이버 심리전전담§ 120여개 친북사이트운영§ 트위터, 유투브 등 SNS공작§ 여론조작댓글팀 가동§ 남남갈등, 사회교란시도
북한의 3단계해커양성과정
§ 1단계:기초해킹기술교육위한금성고등학교
- 15세-18세 청소년으로, 한 학년은 50명으로 구성
- 과정 수료 후 대학 해커 양성 과정으로 진학
§ 2단계:전문이론교육을위한대학교육
- 컴퓨터기술대, 모란대학, 미림군사대학, 압록강대학등
- 각 대학 당 한 학년에 30-40명 학생 보유
- 졸업생중 20-25%는사이버전관련군참모부서로배치
§ 3단계:실전기관의해커양성
- 2단계 대학 졸업자 중 해커로 양성될 인력은 중앙당작전부 산하 414연락소와 인민무력부 정찰국 산하258연구소로 배치하여 특수 교육
- 교육 수료생들은 정찰국 산하 부대로 배치
주요국 사이버안보 정책 현황 - 북한
-
/ 55
우리의 대응 현황 – 기존 노력
40
2009년 7.7 DDoS, 2011년 3.4 DDoS, 농협전산장애, 2013년 3.20 사이버테러 등 다양한 사고를 겪으면서 이에 대응하기 위한 국가 전략 수립
자료 : 임종인 외, 국가과학기술자문회의
• 2008년 옥션 해킹사태로 개인정보보호를 포함한 정보보호 대응의 필요성 인식
• 2010년까지 제도개선, 인프라를 조성을 통해 사회안전망 구축을 목표로 함
• 2009년 7.7 DDoS 통해사이버공격이국가안보를위협할수있다는사실인식
• 사이버안보 거버넌스 체계 확립, 부처별 역할과 책임 규정 등 성과
• 2011년 3.4 DDoS, 농협전산장애통해보다실효적인대응방안필요성인식
• 인식제고, 외주 용역업체 관리, S/W 보안 취약점 진단제도 시행 등의 성과
• 3.20 및 6.25 사이버테러를통해각부처에분산된사이버역량통합필요성인식
• 청와대가컨트롤타워, 실무는국정원이총괄하는구조확립, 인력양성계획마련
• 한수원해킹사고를계기로보다안전한사이버공간 보호필요성인식
• 국가안보실사이버안보 컨트롤타워기능강화, 범정부사이버보안전담조직 신설
정보보호중기종합계획
(2008)
국가사이버위기종합대책(2009)
국가사이버안보마스터플랜
(2011)
국가사이버안보종합대책(2013)
국가사이버안보태세역량강화방안
(2015)
-
/ 5541
청와대가 사이버안보 컨트롤타워를 수행하며, 국가정보원을 중심으로각기관들이 소관 영역에서 관계 부처와 협력하는 체계
우리의 대응 현황 – 사이버안보 체계 확립
청와대
국가안보실
•사이버범죄대응
사이버안보비서관
경찰청
•사이버전대응
국방부
•민간보안대응
미래창조과학부
•공공보안대응•개인정보보호
행정자치부
•사이버테러대응•기반시설보호
국가정보원
국가사이버안전센터
-
4. 사이버안보에서의 국제 협력
목 차
-
/ 55
사이버안보에서의 국제협력 - 국제협력 현황
43
§ 공통의 관심사를 갖는 두 국가 간의 협력
e.g.) US – China Cyber Working Group
§ 공통의 관심사를 갖는 두 국가 간의 협력
e.g.) US – China Cyber Working Group양자 협력
§ 역내 관련 국가 간의 협력체계
e.g.) ASEAN Regional Forum
§ 역내 관련 국가 간의 협력체계
e.g.) ASEAN Regional Forum지역 협력
§ 국제기구를통한협력 e.g.) UN GGE
§ 협약, 조약 및 국제법 e.g.) Convention on Cybercrime
§ 국제기구를통한협력 e.g.) UN GGE
§ 협약, 조약 및 국제법 e.g.) Convention on Cybercrime국제·다자협력
§ 특정 사안, 분야에 따라 양자·다자 차원의 협력e.g.) 국방, 안보 차원의 협력
NATO Cooperative Cyber Defense Centre of ExcellenceEU Cyber Defence Policy FrameworkANZUS Treaty applies to Cyber attacks
§ 특정 사안, 분야에 따라 양자·다자 차원의 협력e.g.) 국방, 안보 차원의 협력
NATO Cooperative Cyber Defense Centre of ExcellenceEU Cyber Defence Policy FrameworkANZUS Treaty applies to Cyber attacks
분야별협력
사이버안보와 관련된양자, 다자간 다양한협력이 이루어지고 있으나,아직까지 사이버위협 대응을 위한 협력체계 확립은 부족한 상황
-
/ 55
사이버안보에서의 국제협력 - 부다페스트 사이버범죄조약
44
< 주요 내용 및 의의>
• 사이버범죄와 관련된 종합적인 내용을포괄하고 있는 법적으로 구속력을 갖는최초의 국제 조약
• 조약의 범위와 주요 내용
- 범죄 행위 규정
: 불법 행위(Illegal Conduct) / 사기(Fraud) /간섭(Interference) /아동포르노등
- 소송, 수사 절차 및 방식
: 증거 보존 (Preservation) / 수색 및 압수(Search and Seizure) 등
- 국제 협력
: 상호사법공조협약(Mutual Legal AssistanceTreaties), POC(Point of Contact) 공유
48 14
69
2001년 부다페스트에서 사이버범죄조약(Convention on Cybercrime)이체결되어, 국제사이버범죄 예방과 대응, 국제공조의 기반을 마련함
6
-
/ 55
사이버안보에서의 국제협력 - UN GGE
45
1998
2002 2009 2014
2004 2012
• 러시아 UN대표가 UN사무총장에게사이버안보논의필요성담은서신발송
• 1999년, 제54회 UN 본회의에서러시아제안논의필요성만장일치로 채택
• 국가들간의견차이로논의진전실패• 2001년,러시아전문가그룹조직,활동제안
• UN GGE 출범 결의(A/RES/56/19)
1차 UN GGE (2004-2005)• 의장국 : 러시아• 15개국 참여(대한민국 포함)• 국가들 간의 입장 차이 확인
2차 UN GGE (2009-2010)• 의장국 : 러시아• 15개국 참여(대한민국 포함)• 에스토니아, 그루지아 사태이후 국가들 간 공감대 형성
3차 UN GGE (2012-2013)• 의장국 : 호주• 15개국 참여• 각 국에 권고내용을 담은
UN GGE 보고서 도출 (2013)
4차 UN GGE (2014-2015)• 의장국 : 브라질• 20개국 참여(대한민국 포함)• 3차 UN GGE 논의를 확장한
UN GGE 보고서 도출 (2015)
-
/ 55
사이버안보에서의 국제협력 - UN GGE
46
3차 UN GGE에서 도출된 권고문은 사이버 위협 현황과 대응 필요성,국가 책임 행위, 신뢰구축조치, 국제 역량 강화 등의 방향성을 제시함
UN GGE Report (A/68/98)
• 15년간 각 국, UN GGE 논의에 대한 최초 결실
- 위협, 위험 그리고 취약성
: ICT 악의적 활용과 이에 따른 위협 대응 필요성 공감
- 협력체계 형성
: 양자간, 지역내, 다자간 국제협력 권장
- 국가책임행위 관련 규범, 규칙, 원칙 권고
: UN헌장 등 국제법 적용 가능성, 각 국의 책임 규정
- 신뢰구축 및 정보공유
: 투명성, 예측가능성, 협력 증진 위한 신뢰구축조치 개발
- 역량 구축 조치
: 사이버보안 역량이 낮은 국가 역량 구축 지원
-
/ 55
사이버안보에서의 국제협력 - UN GGE
47
4차 UN GGE에서 도출된 리포트(A/70/174)는 3차 권고안을 확장하여,국가책임행위 규범, 주요기반시설 보호, 신뢰구축조치 등의 기틀 마련
• 3차 UN GGE 권고안을 계승하며, 보다 진전된 합의안 도출• 국가책임행위 관련 규범 확장, 주요기반시설 보호 합의, 신뢰구축조치 확장 등• 국가들은 다음의 내용 자발적으로 준수 필요
- ICT를 이용한 불법행위 목적의 대리인(proxy)를 활용해서는 안됨
- 비국가행위자가 자국 영토를 국제적 불법행위에 이용해서는 안됨
- 주요기반시설에 피해를 입히거나 손상시키는 ICT 활동을 수행하거나 알고서 지원해서는 안됨
- ICT 위협으로부터 자국의 주요기반시설을 보호하기 위한 적절한 조치를 취해야 함
- 다른 국가의 긴급대응팀(CERT)의 정보시스템에 피해를 줘서는 안됨
- 자국 CERT가 악성 국제 행위에 참여하도록 이용해서는 안됨
- ICT 취약점에 대한 책임있는 신고를 장려하고, 공급 체계의 신뢰성 보장을 위한 합리적인 절차들을수행하고 악성 ICT 도구, 기법 또는 유해한 은닉 기능의 확산을 예방해야 함
- 자국으로 귀속되는 국제적 불법행위에 대한 국제의무를 충족시켜야 함
-
/ 55
사이버안보에서의 국제협력 - UN GGE
48
2015년 12월, 제70회 UN 총회에서 4차 UN GGE 보고서 관련 내용을만장일치로 의결했으며, 5차 UN GGE에서 후속 연구 진행 예정
UN Resolution Adopted
by General Assembly (A/RES/70/237)
- UN총회에서 UN GGE 결의안(A/RES/70/237)을
만장일치로 의결함
- UN GGE Report의 다음 내용들에 대하여 언급
· 4차 UN GGE를 포함한 기존 UN GGE의 노력 치하
· 3차 UN GGE 보고서의 사이버 공간의 국제법 적용
가능에 대한 결론을 다시 한 번 강조함
· 4차 UN GGE 보고서의 내용에 대해 환영하며, 모든
국가들이 이를 참고하며 논의를 확장하길 바람
- 2016년부터 제5차 UN GGE 가 구성되어 기존
논의를 확장할 것이며, 이는 2017년 제72회
UN 총회에서 보고될 예정
-
/ 55
사이버안보에서의 국제협력 - 사이버스페이스 총회
49
2011년 뮌헨안보회의에서 영국의 필요성 제기 이후 ‘11년 런던, ‘12년부다페스트, ‘13년 서울, ‘15년 헤이그에서 사이버스페이스 총회 개최
< 서울 프레임워크 >
• Cyberspace- Economic Growth, Social and Cultural Benefits
• International Security- Promote voluntary confidence-building and
transparency measures
• Cybercrime- Law enforcement cooperation in the investigation
and prosecution of international cases
• Capacity Building- Enhance efforts to close the digital divide
2011 런던
2012 부다페스트
2013 서울
2015 헤이그
- 사이버공간 사회문제 대한 국제적 공감대 형성
- 국가간 협력과 국제행동 가능성 확인
- 사이버공간에서 자유, 국가 행위, 인터넷 거버넌스 등
다양한 논의를 이루었으나 국가 간 입장 차이 확인
- UN GGE의 권고안을 확장한 서울프레임워크 발표
- 역량강화 의제 신설
- 사이버전문역량글로벌포럼(GFCE) 설립
- 사이버공간에서의 규범 논의 촉구
-
/ 55
사이버안보에서의 국제협력 - 탈린매뉴얼
50
NATO CCDCOE의 주관 하에 전문가들이 ‘사이버전쟁에 국제법 적용을위한 탈린 매뉴얼’을 발간하여 향후 논의의 기반을 마련함
Tallinn Manual
• 제네바협약, 유엔헌장 등 현존 국제법에기반하며, 사이버전에 적용 가능한총 95개의 규칙 (Rule)으로 구성됨
• 주요 조항RULE 6 – Legal responsibility of statesA State bears international legal responsibility for acyber operation attributable to it and which constitutesa breach of an international obligation
Rule 7 – Cyber operations launched fromgovernmental cyber infrastructure
RULE 8 – Cyber operations routed through a state
RULE 9 – CountermeasuresA State injured by an internationally wrongful act mayresort to proportionate countermeasures, includingcyber countermeasures, against the responsible State
-
/ 55
사이버안보에서의 국제협력 - 존케리 美 국무장관
51
존 케리 美 국무장관은 2015년 5월, 고려대학교 강연에서 자유롭고안전한 인터넷을 위한 각 국가의 책임과 국제협력의 중요성 강조
존 케리 美 국무장관 고려대 강연
§ 2015년, 존 케리 美국무장관은 고려대에서‘자유롭고 안전한 인터넷’ 이라는 주제의강연에서 국제협력의 중요성 강조
§ 각 국가는 자국민과 자국 인프라 보안에책임이 있으며, 북한 등 사이버공간을악의적으로 활용하는 국제사회의 공동대응 필요성을 촉구함
§ 사이버보안을 위한 국제협력의 대표적사례로 부다페스트 사이버범죄 조약을언급하며 한국의 동참 필요성 언급
§ `
§ 국제협력을 위해 각 국의 신뢰구축과이를 위한 UN GGE 등의 노력 강조
-
5. 결론 및 시사점
목 차
-
/ 55
결론 및 시사점 - 사이버안보 확립 방안
53
사이버 위협의 고도화 사이버위협 대응 어려움
· 사이버 공격은 더욱 정교하며 조직적으로발전하고 있으며, 테러·전쟁 수준으로 확대
· 전사회적으로 정보통신기술에 대한 의존도가높아짐에 따라 사이버방호에 대한 우려도 높아짐
· 사이버위협은 익명성, 연결성 등 고유의 특성으로기존 국제규범, 협력체계로는 대응이 어려움
· 사이버공격의 비대칭성을 고려해 이를 억제하기위한 대응책 마련이 요구되는 상황
사이버안보 확립을 위한 노력
사이버보안
역량 강화국제 협력
날로 급증하며 고도화되는 사이버위협 억제를 위해서 각 국가들은자체 사이버보안 역량 강화와 국제협력이 필수적으로 요구됨
-
/ 55
능동적 방어 기술
§ 적의 예상되는 임박한 사이버 공격,현재 진행중인 공격 차단 등을 위한능동적 방어 또는 억제 기술 확보
- 자동화된 탐지, 억제 기술
결론 및 시사점 - 역량강화 위한 R&D
54
사이버안보 역량강화를 위해 사이버위협 대응, 사이버 역추적, 사이버증거확보 나아가 사이버 공격 등을 위한 기술 연구 · 개발이 필요
사이버 방호
§ 사이버인프라와 주요기반시설 등을방호하기 위한 기술 확보
- Cyber Iron-Dom
- 방호·방첩을 위한 암호 기술
사이버 증거확보
§ 사이버공격 발생 시 즉각적이고,객관적인 증거 수집 기술 확보- 네트워크 포렌식 기술
- 코드 역분석 우회 방지 기술 등
사이버 역추적
§ 사이버공격 책임귀속(Attribution)위한 역추적, 공격주체 식별
- 공격지원지 역추적 기술
- 사이버 게놈 / 사이버 지도사이버안보
관련 기술
연구·개발
-
/ 55
결론 및 시사점 - 사이버안보 국제협력 방안
55
양자 협력, 지역 내 협력, UN GGE, 사이버스페이스총회 등 국제적 논의참여와 의견 개진 등 다양한 형태의 국제협력에 동참하고 주도할 필요
기존 국제협력 적극 참여 국제협력 체계 주도
국제 규범 관련• Budapest Cyber Crime Convention
지역 내 협력체계• APCERT• ASEAN Regional Forum / APEC TEL
다자 협력체계• UN / UN GGE
기존 양자 협력 강화저 : 정보공유, 모범사례공유, 역량구축
중 : 형사사법공조, 표준제정, 핫라인 구축
고 : 공동 훈련, 공동분석·대응, 규범 마련
신규 협력체계 마련사법 공조 : 범죄수사, 증거수집, 정보 공유체계
규범·협정 : 국제법 마련, 군축협정, 불가침협정
신규 기구 설립, 기술 개발 주도기구 : Cyber IAEA, 글로벌 기반시설보호 기구
기술 : 역추적 기술, 수사 기술, 보안 기술
대화, 협의체• Global Conference on Cyberspace
-
감 사 합 니 다[email protected]