소개글

이글에서는 우선 지난 3월 20일 발생한 전산망 마비사태에 대한 우리 정부의 대응은 어땠는지 살펴봅니다.
또한 사이버테러란 무엇이며 어떤 유형의 공격이 있는지 분석하고
우리나라의 사이버테러 현황과 대응 체계 및 미국의 사이버테러 대응체계를 알아본 후
그에 대한 개선방안을 도출합니다.

사이버테러에 관한 방대한 자료를 읽고 꼼꼼히 정리하였습니다.
이 자료가 여러분의 학습에 도움이 되길 바랍니다.

목차

Ⅰ. 들어가며

Ⅱ. 3․20 전산망 마비사태의 개요 및 정부의 대응
1. 피해의 발생
2. 정부의 대응조치

Ⅲ. 사이버테러와 국가안전보장
1. 사이버테러의 의의
2. 사이버테러의 유형 및 성격
가. 기존 유형
나. 세부 유형 분류
다. 진화되고 있는 사이버위협 APT공격
라. 언제 어디에서나 가능한 사이버위협

Ⅳ. 우리나라의 사이버테러 현황과 대응 체계 및 미국의 사이버테러 대응체계
1. 우리나라의 사이버테러 사건 현황
2. 우리나라의 사이버테러 법적 근거 및 대응체계
가. 사이버테러 관련 법적 근거
나. 사이버테러 대응 체계
다. 국가 사이버안보 마스터플랜
라. 기능과 역할 재정립
3. 현 사이버테러의 대응체계의 문제점
가. 초기 대응과 다양한 법규로 인한 대응체제 혼선
1) 체계화된 법률의 부재
2) 초기 위협 측정체계 미흡
3) 사이버 공격 초기 귀속(attribution)의 한계
나. 정보기관과의 협력 및 법집행기관의 참여 미흡의 한계
다. 공공․민간․군 기능별 대응체제로 신속대응 한계
4. 미국의 사이버테러 대응체계

Ⅴ. 우리나라의 사이버테러 대응체계 개선방안
1. 사이버테러 개념의 명확화
2. 책임(전담)기관의 법률상 명시 및 그 기관의 견제방안 마련
3. 전문가 시스템과 국가디지털증거연구소의 신설
4. 사이버테러 기본법 제정의 필요성
5. 사이버테러 전문수사관 양성
6. 파괴되지 않는(Undestroyable) 컴퓨터 환경 구축 - 클라우드
7. 화이트 해커의 양성

Ⅵ. 나가며

본문내용

Ⅰ. 들어가며

21세기에 들어서 국가 간의 사이버 전쟁이 실시간으로 벌어지고 있다. 먼 옛날 공상과학 영화에서나 볼법한 현실이 지금 이 순간에도 이어지고 있으며 이에 대처하지 못하면 국민들로부터 거센 비판을 받는다. 일례로 지난 3월 정부가 사이버 공간의 경계를 강화한다고 밝힌 지 일주일 만에 주요 방송사와 금융기관의 전산망이 마비되는 사태가 발생했다. 2009년 7월 Ddos 공격으로 주요 포털, 정부부처, 금융기관을 대혼란에 빠뜨렸던 대란이 있은 지 3년 8개월 만에 또다시 변종 악성코드로 정부 주요기관은 물론 사회 전반을 혼란에 빠뜨린 것이다. 더군다나 ‘경계 강화’ 속에서도 전산망 마비 사태가 발생한 것이어서 정부의 사이버테러 대응 능력이 허술한 것 아니냐는 비판이 사건 발생 후 한 달이 지난 지금까지도 계속 나오고 있다.
(중략)
Ⅳ. 우리나라의 사이버테러 현황과 대응 체계 및 미국의 사이버테러 대응체계

1. 우리나라의 사이버테러 사건 현황

우리나라에서 최초로 발생하였던 사이버테러 사건은 2003년 1월 25일 발생한 125인터넷 대란이라는 의견도 있지만, 이 사건은 어떤 특정 집단이 국내 인터넷망을 마비시키기 위해 시도한 공격이 아닌 국내 주요 도메인네임서비스를 제공하는 인터넷서비스제공업체(Internet Service Provider: ISP)에서 보안 패치를 제때 하지 않아 발생한 것으로 사건이 아닌 사고에 가깝다.
그러므로 우리나라 최초의 사이버테러 사건은 2004년 발생한 “국가기관 해킹사건”으로 보는 것이 타당한데, ‘국가기관 해킹사건’은 국방 관련 연구기관에 근무하는 한 연구원이 군수업체에 근무하는 직원으로 가장한 신원미상자로부터 수상한 이메일을 수신하였다고 신고하여 개시되었던 사건이다. 내용을 살펴보면, 해당 이메일에는 워드 파일이 첨부되어 있었고 해당 파일을 열람할 경우 워드파일에 포함되어 있는 악성프로그램이 실행되도록 되어 있었다.
(중략)
Ⅴ. 우리나라의 사이버테러 대응체계 개선방안
우리나라의 사이버테러대응체계 개선과 관련해서는 컨트롤 타워정립을 요구하는 목소리가 높다. 실제 이와 관련하여 국가정보원을 컨트롤 타워로 하는 법안이 제18대 국회에 제출된 바 있었으며 현재는 이와 유사한 법안이 발의된 상태이다. 사이버테러대응체계 개선방향에 대해 제언해보자면 다음과같다
1. 사이버테러 개념의 명확화
사이버테러와 일반적인 개인정보침해 등의 행위를 명확하게 구분할 필요성이 있다. 특히 우리나라의 정보보호 관련 법률들은 이를 명확하게 구분하지 않음으로서 소관기관들의 업무분장에 있어 혼선을 야기하고 있는 측면이 있다.

참고 자료

국가사이버안전을 위한 법제현황과 개선방향(정준현, 2012. 2. 10.)
뉴테러리즘과 국가위기관리(이창용, 서울 대영문화사 2007.)
사이버범죄수사론(김기범, 장윤식, 경찰대학, 2012.)
사이버위기 대응을 위한 법적 과제: 미국의 사이버위기 대응체계 현황과 시사점을 중심으로(김도승, 방송통신정책 제21권 17호, 정보통신정책연구원, 2009. 9.)
사이버전쟁과 율곡 이이의 10만 양병설(경남도민일보 2013. 04. 19.)
사이버테러의 동향과 대응 방안에 관한 연구(윤해성 외, 한국형사정책연구원, 2012. 12.)
사이버테러 해결책의 하나, 클라우드(디지털타임즈 2013. 04. 17.)
사이버테러 효과적 대응(파이낸셜뉴스 2013. 04. 16.)
[전산망 대란] 정부, 사이버테러 대비한다더니 속수무책(조선비즈 2013. 03. 20.)
컴퓨터 바이러스의 진화와 사이버테러(최원혁, 기록인 2011. Winter Vol.17)
‘화이트 해커’ 키워 사이버테러 대비를(주간경향 2013. 04. 16.)