국가정보 기반구조에 대한 첨단 기술적 범죄 위협

전문가 제언

○ 2010년 4월, 미국 보안업체 맥아피(McAfee)와 국제전략문제연구소(CSIS)는 14개국의 주요 기반시설에 대한 사이버 공격에 관한 연구를 실시한 결과, 세계 주요 기반시설의 80%가 대규모 사이버 공격을 경험하였고, 대다수의 주요 기반시설이 이후의 공격을 차단할 수 없는 상태이며, 중국, 일본, 이탈리아의 정보보호대책이 가장 양호하며, 브라질, 프랑스 및 멕시코는 상대적으로 낙후되었다고 보고하였다.

○ 국내에서도 2011년 들어, 국내 주요 기반시설을 대상으로 대규모의 분산 서비스 거부 공격이 발생하였으며, 농협과 현대 캐피탈 등의 금융 기관에서 대규모의 컴퓨터 범죄가 발생되어 금융 서비스가 여러 날 중단되는 등 큰 피해가 발생하였다.

○ 이러한 사이버 위협으로부터 주요 정보통신 시설들을 보호하기 위해, 2001년도 정보통신 기반보호법을 제정하고, 금융과 통신 등 중요 분야를 기반시설로 지정 및 취약점 분석 등 다양한 보호조치를 의무화하고 있으며, 최근 주요 기반시설의 안전성 강화를 목적으로 기반보호법 개정 및 기반시설 지정 확대를 추진하고 있다.

○ 또한 지식보안 컨설팅 전문 업체들과 한국인터넷진흥원 그리고 한국정보보호학회 등을 중심으로 정보통신망 취약점 분석과 안전진단 및 정보보호 관리체계 인증 등의 기술 개발을 지속적으로 추진하고 있다.

○ 본 논문에서는 정보통신 기반시설에 대한 기술적 위협들과 새로운 위협 발생 추이 등을 설명한다. 본 논문에서는 또한 이러한 위협을 완화하기 위해서는, 기반구조의 상호 의존성에 대한 이해와 함께 시스템의 취약점을 악용한 공격을 차단하기 위한, 공공과 민간분야의 협력체계 구축의 필요성을 강조한다.

○ 본 논문애서 설명하고 있는 호주의 정보통신 기반구조에 대한 위협과 위험에 대한 대처 노력 등은 국내 정보통신 기반구조 보호 대책 마련에 참고 자료로 활용 가능하다.

저자

Kim Kwang Raymond Choo

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2010

권(호)

15

잡지명

Information Security Technical Report

과학기술
표준분류

정보통신

페이지

104~111

분석자

고*철

분석물

• 국가정보 기반구조에 대한 첨단 기술적 범죄 위협.pdf [278,105 byte]

이미지변환중입니다.