고도화하는 사이버 공격에 대한 대책

전문가 제언

  ○ 사이버 공격(cyber-attack)은 컴퓨터 시스템이나 인터넷 등을 이용하여 표적이 되는 컴퓨터나 네트워크에 부정으로 침입하여 데이터 사취나 파괴, 조작 등을 하거나 표적 시스템을 기능불능 상태로 빠트리는 것이다. 특정 조직이나 집단, 개인을 겨냥하는 것과 불특정다수를 무차별로 공격하는 사이버 공격이 있다. 정치적인 시위행위의 공격은「사이버 테러」, 복수의 조직이나 집단 간에 상호 수행되는 것을 「사이버 전쟁」(cyber-warfare)이라 부른다.

  ○ 사이버 공격의 구체적 방법은 특정 웹-사이트에 침입하여 내용을 조작하거나 대량의 액세스를 집중시켜 기능을 마비시키거나(DoS 공격/ DDoS 공격), 컴퓨터 바이러스로 오염된 전자메일을 대량으로 송신하는 방법 등이 많이 사용된다. 이러한 사이버 공격은 최초에는 개인과 기업을 대상으로 악성코드 유포 및 감염을 통한 개인정보 유출과 전자 상거래에 대한 위협, 디지털 저작권 침해 등이었으나 현재에는 제로-데이 공격과 ATP(Advanced Persistent Treat)공격과 같이 지속적인 피해를 주고 탐지 및 차단이 어렵게 지능화되고 있다.

  ○ 사이버 공격은 개인과 기업에서 공격 대상이 국가범위로 확대되어 전 세계적으로 사이버 보안위협이 증가하고 있다. 따라서 개인과 기업뿐 아니라 국가 차원의 사이버 보안정책과 전략 등이 요구되고 있다. 미국의 경우 사이버 공간에서 보안위협에 대처하기 위해 여러 기관 즉, 국방부, 국가안보국, 국토안보부, 연방수사국 등 다양한 분야의 기관에서 사이버 보안을 위한 전략을 수립, 대책을 강구하고 있다.

  ○ 국내에서도 2003년 1월25일, 슬래머 웜으로 인한 우리나라 전체 인터넷 대란의 경험을 계기로 사이버 보안에 대한 국가차원의 종합적이고 체계적인 대응의 필요성이 제기되어 2004년 2월 20일 국가 사이버안전 센터를 설립하였다. 주요 업무는 국가 사이버안전 정책총괄, 사이버 위기예방 활동, 사이버 공격 탐지활동 및 사고조사 및 복구지원 활동 등이다. 사이버 보안을 강화하기 위해서는 정부 보안정책의 일관성 유지, 법？제도 개선, 예산지원, 고급 인력양성 및 최신기술과 연구개발을 위한 로드맵 수립 등이 요구된다.

저자

Yano Yukiko, et al

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2014

권(호)

67(1)

잡지명

NEC 技報

과학기술
표준분류

정보통신

페이지

127~131

분석자

박*준

분석물

• 고도화하는 사이버 공격에 대한 대책.pdf [357,934 byte]

이미지변환중입니다.