• 디지털산업정보학회논문지
• /
• 제10권4호
• /
• pp.97-107
• /
• 2014

The development of ICT has led positive aspects such as popularization of Internet. It, on the other hand, is causing a negative aspect, Cyber Terror. Although the causes for recent and continuous increase of cyber security incidents are various such as lack of technical and institutional security measure, the main cause which threatens the cyber security is the users' lack of awareness and attitude. The purpose of this study is the positive analysis of how the personal and job characteristics influence the cyber security training participation rate and the response ability to cyber terror response training with a sample case of K-corporation employees. In this paper, the relationship among career, gender, department, whether he/she is a cyber security specialist, whether he/she is a regular employee), "ratio of cyber security training courses during recent three years", "ratio that he/she has opened the malicious email in cyber terror response training during recent three years", "response index of virus active-x installation (higher index means poorer response)" is closely examined. Moreover, based on the examination result, the practical and political implications regarding K-corporation's cyber security courses and cyber terror response training are studied.

• 융합보안논문지
• /
• 제16권2호
• /
• pp.11-17
• /
• 2016

이 연구의 목적은 한국의 사이버테러 방지를 위한 효과적인 대응방안을 고찰하는 것이다. 이 연구는 문헌연구 분석의 방법을 사용하였다. 이 연구의 결과를 바탕으로 연구자들은 1) 사이버테러에 대한 효율성을 담보하기 위해 '사이버테러방지법(가칭)' 제정, 2) 사이버테러 관련 실질적 콘트롤타워의 구축, 3) 사이버테러 전문가 양성을 확대 할 것을 제안하였다. 끝으로 이 연구의 한계 및 향후 연구를 위한 제언을 논의하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.425-428
• /
• 2011

인터넷 인프라와 기술의 발달로 세계가 인터넷으로 연결되면서, 전쟁과 테러공격의 한 방법으로 사이버테러가 발생하고 있다. 2009년 7월 7일 한국의 주요 홈페이지를 공격한 DDoS공격으로 인하여 사이버테러대응활동의 중요성이 더해졌다. 본 논문에서는 사이버테러대응활동에 대한 근거법률과 대응기관에 관한 연구이다. 상위법인 국가보안법과 법률 제8874호 국가안전보장회의법 등을 연구한다. 또한 사이버테러대응활동의 중요기관인 국가정보원법과, 대통령령훈령 제47호의 국가대테러활동지침, 대통령훈령 제267호인 국가사이버안전관리규정을 연구한다. 본 논문의 연구를 통하여 최근의 급격히 증가하는 사이버테러로부터 국가를 안전하게 지키고, 국민의 평안한 생활을 보장하는 기초 연구 자료로 활용될 것이다.

• 디지털산업정보학회논문지
• /
• 제13권1호
• /
• pp.59-67
• /
• 2017

In recent years, cyber terror that break into major institution's information system and destroy and paralyzed important information occurs frequently. Some countries do dangerous acts such as train hackers and order hackers to hack important industrial confidential documents which are core of national competitiveness to reduce the competitiveness of the country and cause social confusion. In this thesis, it will study problems of cyber terror to help people to use Internet in web environment that safe from cyber terror and to avoid the risk from cyber terror such as malware and DDos. This thesis is organized as following. In second chapter, it will look thorough the research that are related to cyber terror. In third chapter, it will study attack types of cyber terror. In fourth chapter, to defend from cyber violence, it will suggest safe solution. In fifth chapter, it will end with conclusion. Finally, to prevent urgent incidents like North Korean Cyber-attack, every Internet user must indicate their recognition on Internet security and it is significant to make a quick response treatment to create the safe online environment.

• 시큐리티연구
• /
• 제5호
• /
• pp.211-241
• /
• 2002

Koreans are the most avid Internet surfers in the world according to Nielson/NetRatings(Reuters, August 2001) and most Internet connections are made through high-speed connections like Digital Subscriber Lines (DSLs). The result of such internet fervor is a nation that is fertile in both hackers and software companies(over 200 in the field of network security alone). However, by-product of Internet activity is cyber crime and the need to protect innocent users from the dangers of cyber criminals and cyber-terrorists be they are individuals or organized groups. Hence the Cyber Terror Response Team (CTRT) was organized in late 2000 with the mandate to fulfill that role. In these contexts, this study analyzes the actual conditions of cyber terror and suggests the countermeasures against cyber terror in Korea.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제10권2호
• /
• pp.857-880
• /
• 2016

Due to an increasing number of cyberattacks globally, cybersecurity has become a crucial part of national security in many countries. In particular, the Digital Pearl Harbor has become a real and aggressive security threat, and is considered to be a global issue that can introduce instability to the dynamics of international security. Against this context, the cyberattacks that targeted nuclear power plants (NPPs) in the Republic of Korea triggered concerns regarding the potential effects of cyber terror on critical infrastructure protection (CIP), making it a new security threat to society. Thus, in an attempt to establish measures that strengthen CIP from a cybersecurity perspective, we perform a case study on the cyber-terror attacks that targeted the Korea Hydro & Nuclear Power Co., Ltd. In order to fully appreciate the actual effects of cyber threats on critical infrastructure (CI), and to determine the challenges faced when responding to these threats, we examine factual relationships between the cyberattacks and their responses, and we perform analyses of the characteristics of the cyberattack under consideration. Moreover, we examine the significance of the event considering international norms, while applying the Tallinn Manual. Based on our analyses, we discuss implications for the cybersecurity of CI in South Korea, after which we propose a framework for strengthening cybersecurity in order to protect CI. Then, we discuss the direction of national policies.

• 융합보안논문지
• /
• 제16권3_2호
• /
• pp.33-42
• /
• 2016

정보화 사회의 발달은 인간생활에 많은 편익을 제공하는 반면에, 새로운 유형의 위협을 증대시키고 있다. 특히 사이버테러는 컴퓨터체계와 정보통신망으로 구성된 네트워크상에서 발생하고 있으며 그 방법과 피해규모는 심각한 수준에 이르고 있다. 즉 사이버테러는 현실세계가 아니라 가상공간에서 발생하여 공격주체가 누구인지?(비가시성, 비정형성), 어디에서 공격을 하는 것인지?(초국가성) 등 그 실체파악이 대단히 어려운 실정이다. 사이버테러를 시행하는 해커는 개인 혹은 소규모단체의 수준임에도 불구하고, 국가의 안전을 위협할 수 있는 새로운 위협을 제시하면서 현재도 그 위협의 양상과 규모를 더욱 진화시키고 있다. 북한의 사이버테러 규모와 능력은 세계적 수준으로 평가되고 있다. 최근 북한은 사이버테러 역량강화에 주력하고 있다. 이에 한국 안보에 직접인 위협으로 부상하고 있는 사이버테러에 대한 대응체계 개선은 선택이 아니라 국가생존을 위한 필수적인 과제이다. 따라서 한국은 북한과 주변국가로부터 발생하는 사이버테러에 선제적으로 대응하기 위해서 국가차원의 통합된 컨트롤타워 기능을 수행할 수 있도록 법적 제도적 장치를 시급히 보완해야 한다.

• 융합보안논문지
• /
• 제20권1호
• /
• pp.15-24
• /
• 2020

사이버터러나 사이버전(cyber warfare)은 더 이상 가상적 상황이 아닌 현실적이며, 실체적인 안보상황으로 상대국의 군사지휘체계는 물론 통신, 에너지, 금융, 수송체계 등 국가 주요기능 무력화의 전쟁 개념의 확대로 재인식과 국가적 차원에서의 사이버보안 미래전략 수립이 필요하다. 각 국의 사이버전(戰) 동향 분석 및 국내 사이버전(戰) 현황 분석을 통해 사이버보안 기술개발과 산업육성, 그리고 인력양성 전략 마련과 기존의 정보보호 정책과 법·제도을 바탕으로 신규 정책수요에 대한 체계적 발굴과 이를 통해 지속적 발생 가능한 국가적 위기를 효율적으로 관리하고, 효과적이며 능동적으로 사이버전(戰)에 대응할 수 있는 중·장기적 사이버보안 미래전략 수립에 대하여 제안한다.

• 융합보안논문지
• /
• 제15권6_1호
• /
• pp.49-57
• /
• 2015

국가 정보보안 산업의 기술변화는 인터넷의 사용과 네트워크의 발달로 인해 날로 빠르게 변화되어 가고 있다. 또한 의해 개인의 중요한 정보자산 뿐만 아니라 국가의 사회 간접 자본이라고 할 수 있는 정보가 위험에 놓여 있는 것이 현실이다. 국가방위 시스템과 네트?을 파괴하는 테러리스트를 막아낼 전문 인력이 절대적으로 필요하게 되었다. 그런데, 사이버테러를 담당해야 할 사이버테러대응부사관은 고급지식을 갖춘 전문 부사관을 요구하고 있다. 국가직무능력(NCS) 교육과정을 수행할 수 있도록 국가정보보안 현장 튜터를 활용한 교수-학습 모형을 개발하고 적용하고자 한다.

• 시큐리티연구
• /
• 제39호
• /
• pp.185-215
• /
• 2014

한국은 지금까지 북한의 테러범죄로 인해 많은 피해를 입었다. 현재 북한정권에 의한 테러 범죄행위 발생 가능성은 그 어느 때보다 높은 시점이고, 김일성 정권의 북한 테러범죄 행위는 통치자금 확보라는 목적 하에 독재로 자행되어 왔다. 이후 김정일 김정은 정권 동안 테러범죄 행위를 살펴보면, 비(非)권력 집단의 목표인 권력쟁취 경제이권 확보 등을 성취하고자 하는 갈등이 원인으로 작용하여 범죄행위로 표출되고 있음이 드러난다. 본 연구는 테러 대책의 궁극적인 목적이 장차 발생할 가능성 높은 위협에 대하여 사전예측 대비해야 한다는 측면에 초점을 맞추었으며, 이를 위해 집단 간 권력 갈등이 범죄의 한 요인이 된다고 설명하는 George B. Vold(1958)의 이론을 적용했다. 이에 다양한 북한 테러범죄 원인 중 각 시대별 고위층 권력 갈등으로 인한 테러범죄 행위를 분석하고, 이러한 시대적 흐름에 맞는 향후 대응방안을 제시하였다. 북한의 테러범죄 행위는 김정일 정권 이후, 고위층 간 권력 판도가 시대별로 급격히 변화하면서 세력 쟁취와 이권 강탈을 위한 권력 갈등으로 인해 더욱 심화되었다. 북한 고위층의 권력 갈등이 북한 테러범죄에 많은 영향을 미치고 있음에도 불구하고, 이에 관련된 정보 첩보 수집이 단편적인데다가 미국에 의존하는 등 실제적인 대응이 미약한 실정이다. 게다가 북한 테러범죄에 대한 심각성 및 시급함의 공감도 역시 높지 않아서 체계적인 국제공조가 이루어지지 않고 있으며, 공조 방안에 대한 논의조차 원활하게 진행되지 않고 있다. 더욱이 최근 DDoS공격 청와대 홈페이지 변조 GPS 교란전파 발사 무인정찰기 침투 등 수 많은 테러범죄 행위가 있었음에도 불구하고, 한국은 이 같은 비(非)대칭 테러범죄 행위가 미칠 파문에 비해 그 심각성을 깊이 인식하지 못하고 있다. 이제 북한 테러범죄의 원인을 밝히고 대응하기 위해 휴민트(HUMINT) 테킨트(TECHINT) 등을 통한 고위층 정보 수집을 확대하고, 이를 종합 분석하는 전담부서를 설치하는 한편, 탈북자 등 정보원의 보호 및 감독을 통한 포괄적인 수집체제를 확립해야 한다. 그리고 북한 테러와 관련된 국제협력에 적극 동참하여, 국제협약을 이끌어낼 수 있도록 국제적인 공조를 구축해야 한다. 또한 핵 미사일 테러와 함께 한층 정교해지고 첨단화 되어가는 사이버 전자 테러 전문기술에 대비하기 위해 법령 제 개정 및 관련 기구 예산 등 제도적 정비와 기술을 보완할 수 있는 전문 인력 양성 및 기술개발 등 실질적인 대응방안을 마련해야 할 것이다.