• 한국정보통신학회논문지
• /
• 제20권6호
• /
• pp.1129-1135
• /
• 2016

2011년 NH농협 전산망마비 사건, 2013년 3.20 사이버테러 및 2015년 12월의 한국수력원자력 원전 중요자료 유출사건이 있었다. 이러한 사이버테러는 해외(북한)에서 조직적이고 장기간의 걸친 고도화된 APT공격(Advanced Persistent Threat Attack)을 감행하여 발생한 사이버테러 사건이다. 하지만, 이러한 APT공격을 방어하기 위한 탁월한 방안은 아직 마련되지 못했다. APT공격은 현재의 관제 방식으로는 방어하기가 힘들다. 본 논문에서는 빅데이터 분석을 통해 APT공격을 예측할 수 있는 방안을 연구한다. 본 연구는 대한민국 3계층 보안관제 체계 중, 정보공유분석센터(ISAC)를 기준으로 하여 빅데이터 분석, APT공격 및 취약점 분석에 대해서 연구와 조사를 한다. 그리고 외부의 블랙리스트 IP 및 DNS Log를 이용한 APT공격 예측 방안의 설계 방법, 그리고 전조현상 분석 방법 및 APT공격에 대한 대응방안에 대해 연구한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.317-320
• /
• 2016

2011년 NH농협 전산망마비 사건, 2013년 3.20 사이버테러 및 2015년 12월의 한국수력원자력 원전 중요자료 유출사건이 있었다. 이러한 사이버테러는 해외(북한)에서 조직적이고 장기간의 걸친 고도화된 APT공격을 감행하여 발생한 사이버테러 사건이다. 하지만, 이러한 APT공격(Advanced Persistent Threat Attack)을 방어하기 위한 탁월한 방안 아직 마련되지 못했다. APT공격은 현재의 관제 방식으로는 방어하기가 힘들다. 따라서, 본 논문에서는 빅데이터 분석을 통해 APT공격을 예측할 수 있는 방안을 연구한다. 본 연구는 대한민국 3계층 보안관제 체계 중, 정보공유분석센터(ISAC)를 기준으로 하여 빅데이터 분석, APT공격 및 취약점 분석에 대해서 연구와 조사를 한다. 그리고 외부의 블랙리스트 IP 및 DNS Log를 이용한 APT공격 예측 방안의 설계 방법, 그리고 전조현상 분석 방법 및 APT 공격에 대한 대응방안에 대해 연구한다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.113-121
• /
• 2019

인터넷과 정보통신기술의 발달로 매일 대량의 공개출처정보(Open Source Intelligence, OSINT)가 발생하고 있다. 최근에는 전체 정보의 95%가 공개출처정보에서 나온다고 할 정도로 공개출처의 활용도가 높아졌다. 이러한 공개출처정보는 잘 정제되어 활용된다면 매우 효과적인 고가치 정보로 활용될 수 있다. 일례로 ISVG나 START 프로그램은 테러나 범죄와 관련된 공개출처정보를 수집해 테러리스트 색출이나 범죄예방에 활용해 많은 효과를 거두고 있다. 하지만 사이버공격과 관련된 공개출처정보는 기존의 테러나 범죄와 관련된 공개출처정보와는 달리 공격자, 공격목적, 피해범위 등을 명확히 식별하기 어렵고, 자료 자체가 상대적으로 정형화되지 않았다는 특징이 있다. 이러한 이유 때문에 공개출처정보를 활용해 사이버공격에 대한 데이터베이스(Database, DB)를 구축하고 활용하기 위해서는 기존의 방식과는 전혀 다른 새로운 접근방식이 요구된다. 따라서 본 논문에서는 공개출처정보를 활용해 사이버공격 데이터베이스를 구축하는 방법론을 제시하고 향후 활용방안에 대해 토의하고자 한다.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.83-90
• /
• 2004

사이버테러는 넓게는 "네티즌 사이에 공포감을 조성할 목적으로 행하는 사이버상의 일체의 만행(act of Vandalization of cyber)"으로 새길 수 있고 오프라인 상의 테러리즘에 근접하는 좁은 개념으로는 "특정한 집단이나 개인이 자신의 정치적 목적이나 이념을 관철시킬 목적으로 대중, 정부요인 또는 정부기관이나 공공기반시설 등에 대해 위협을 가할 수 있는 무기로서의 컴퓨터 사용"으로 각각 새길 수 있다. 사이버테러가 갖는 파급효과의 연쇄성(개인적 법익침해가 사회적 법익의 침해로 그리고 사회적 법익의 침해가 국가질서의 혼란으로 이어지는 연쇄성)과 공간초월성(개인적 법익침해를 매개로 하는 국가기반질서의 파괴도 가능)을 감안할 때 국가정보원은 일반경찰권한에 속하는 것에 대한 것에 대하여도 초기단계에서부터 가급적 경찰청이나 관련 국가기관과 정보를 공유하거나 모니터링하면서 국가질서에 대한 위협으로 전이되지 아니하도록 예방작용을 해야 한다.

• 전자진흥
• /
• 제21권11호
• /
• pp.24-32
• /
• 2001

최근 세계통상환경은 WTO 뉴라운드 출범, EU의 일반특혜관세 개정, 전자제품 환경문제 등 중요한 변수가 산재해 있으며 여기에 9월 11일 미 테러 사태로 인한 미국의 대외통상정책 변화 가능성 등 예기치 못했던 새로운 무역환경이 대두되고 있어 본회 국제 통상 팀에서는 지난 9월 25일 한국과학기술회관에서 "전자산업 국제 통상 세미나"를 개최하였다. 이에 본란에서는 미국의 저명한 로펌인 Kaye Scholer사에 근무하면서 다년간 한국관련 통상케이스를 직접 담당해온 Mr. Michael P.House가 발표한 자료를 요약 정리하였다.

• 시큐리티연구
• /
• 제49호
• /
• pp.187-214
• /
• 2016

사이버 영역에 대한 의존성이 심화와 현대사회의 상호연계성 강화로 인해 중요한 기반 시설이나 조직에 대한 사이버 테러는 매우 치명적인 결과를 발생시킬 수 있다. 최근 한국의 국가기관을 비롯한 금융전산망에 대한 북한의 사이버공격이 시간이 지날수록 지능화 고도화되고 있는 상황이다. 핵심기반시설을 대상으로 한 북한의 사이버공격은 막대한 경제적 피해와 함께 사회혼란을 유발하고 있다. 본 논문은 미국, 영국 등 선진국들의 사이버 테러 법률 및 조직체계를 중심으로 비교분석하여 우리에게 주는 시사점을 도출하는데 목적이 있다. 이들 국가들의 대테러 전략은 안보환경, 제도, 문화인 차이에도 불구하고 범정부차원의 대테러 업무 통합 협력 시스템 구축, 새로운 제도와 기관의 신설, 수사 정보활동 및 처벌 규정의 강화로 구체화된다. 한편, 우리의 경우 사이버 보안을 규율하는 일반법이 부재한 상황에서 개별 법률형태로 산재해있다. 따라서 우리는 선진국들의 사이버테러 대응 법적, 정책적 대응 동향을 검토 적용할 필요가 있다. 향후에는 사이버안보법 제정과 함께 사이버테러 사전 예방 및 복구 지원 등 위기관리 강화, 국가차원의 합동대응팀 운영, 민간 단체의 지원과 협조 필요성 등이 요구된다.

• 시큐리티연구
• /
• 제51호
• /
• pp.173-195
• /
• 2017

최근 국내는 보안통제가 강화됨에도 불구하고 사이버공간에서 국가의 주요기반 시설이 해킹당하는 사례가 증가하고 있다. 우리나라는 인터넷 등 고도화된 정보통신기술을 갖추고 있으나 북한 및 테러단체의 사이버테러로 위협을 받고 있다. 그럼에도 불구하고 국내의 사이버테러와 관련한 정책은 법과 제도적 장치가 미비하여 제대로 된 사이버테러 정책 및 전략계획을 수립하는데 한계가 있다. 따라서 본 연구는 좀 더 현실에 적합하고 효율적인 정책수립을 위한 시사점을 제시하고자 하였다. 연구의 목적을 달성하기 위해 전략기획의 이론적 분석틀에 따라 영국의 사이버안보 전략을 국내의 사이버안보 정책과 비교분석하였다. 그 결과 몇 가지 문제점이 도출되었다. 첫째, 국내의 사이버안보 정책은 외적환경을 고려하지 않았다. 둘째, 국내의 사이버안보의 목표설정과 정책 간의 연계성이 부족하고 모호하여 혼란을 초래하고 있다. 셋째, 국내 사이버안보의 세부 집행계획을 각 부처별로 수립함에 따라 부처 간의 혼재 등 부작용이 발생할 개연성 높은 것으로 나타났다. 넷째, 국내의 사이버안보 정책에 대한 평가와 환류는 평가 기준을 마련하는데 한계가 있는 것으로 나타났다. 따라서 국내의 사이버테러 대응을 위한 실효성 있는 정책수립을 위해서는 사이버안보정책의 전략적 접근을 통하여 장기적인 측면에서 비전과 구체적인 목표를 설정하고, 목표에 따라 임무를 제시하여 효율적인 집행계획을 수립할 필요가 있다. 그리고 국내 사이버안보정책의 문제점을 보완 개선하기 위해서는 지속적인 평가와 환류가 필요하다.

• 시큐리티연구
• /
• 제20호
• /
• pp.365-392
• /
• 2009

2001년 9월 11일, 테러리스트 집단 알케이다(Al-Qaeda)에 의한 미국 뉴욕시 무역센터(World Trade Center) 빌딩 및 국방성(U.S. Pentagon) 에 대한 동시다발적 테러 공격은 큰 참사를 불러온바 있다. 이 테러 공격의 여파는 미 연방정부로 하여금 미국의 국가 안보와 관련된 사항에 대해 보다 철저한 보호 조치를 취하게 하였으며, 다른 한편 미국 시민들의 알 권리(Right to know) 및 공공정보에 대한 접근권(Right of access)을 축소하는 결과를 가져온바 있다. 본 연구의 결과의 따르면 9/11 사건 이후 정책결정 단계에서 연방법 개정 및 주요 정책결정 지침의 중요한 변화를 통해 공공정보에 대한 접근권은 제한되었음을 알 수 있다. 그러나 미연방 1999 회계연도부터 2004 회계연도까지의 연방 정보자유법(Freedom of InformationAct) 집행 성과에 관한 통계자료를 분석한 결과, 이 시기 국가 안보 강화를 위하여 취하여진 조치들이 정책 집행단계에서 큰 영향을 미치지 못하고, 전년도 집행결과에 점진적으로 따라갔음이 확인되었다. 이는 미 의회 및 언론계의 알 권리에 대한 억압, 비판에 대한 관료들의 무의식적인 대응행위, 관료적 관성(慣性), 그리고 9/11 이후 정보자유법의 적용을 받지 않은 새로운 공공정보 범주의 이용에 따른 결과로 설명될 수 있다.

• 전자진흥
• /
• 제21권11호
• /
• pp.1-5
• /
• 2001

• 융합보안논문지
• /
• 제16권2호
• /
• pp.25-34
• /
• 2016

이 연구는 소셜네트워크 분석(SNA: Social Network Analysis)기법을 활용하여 SNS상에서 위험한 인물들의 활동을 파악하고 그들의 불법행위에 대한 차단, 분리 또는 대응하여 큰 위협을 사전에 예방하는데 목적이 있다. SNA는 시스템적으로 많은 사람들의 개인정보와 관계를 분석하여 수사의 효과성과 효율성을 높이고 개인과 용의자와의 복잡한 사회적 관계를 찾아내어 어떻게 그들이 온라인상에서 만나 관계를 맺을 수 있었는지를 보여준다. 소셜네트워크는 전 세계 사람들이 거리와 지리적인 제약을 받지 않고 관계를 맺고 교류할 수 있고 엄청난 양의 정보 또한 공유가 가능케 될 만큼 빠르게 확산되었다. 세계적으로 많이 사용되고 있는 페이스북(Facebook)이나 트위터(Twitter) 같은 소셜네트워크 서비스(SNS: Social Network Service)를 이용한 범죄행위가 급증하고 있는 가운데 최근 테러리스트 그룹인 IS는 그들의 웹사이트를 통해서 자신들의 활동을 외부에 알리기도 하고 그들의 테러행위를 위한 모병활동도 하고 있다. 테러리스트 집단들은 소셜네트워크가 비교적 비용이 적게 들면서도 그들의 목적을 쉽게 달성 할 수 있기에 이를 많이 활용한다. 그러나 그 파급효과가 너무나 크기에 그들의 활동을 차단하는 것이 급선무이다. 따라서 이 연구는 소셜네트워크 상에서 범죄자나 테러리스트들의 활동에 대해 자세히 설명하고 어떻게 그들의 활동을 효과적으로 감지하고 차단하고 대응 할 수 있는지 보여준다. 그리고 앞으로 필요한 연구에 대해서도 제시한다.