의원실의 국정감사자료
[이상일의원실-20131014]사이버테러, 철저한 대응 필요
의원실
2013-10-14 14:54:50
29
29
사이버테러, 철저한 대응 필요
- 사이버테러 발생시 컨트롤타워 역할을 할 청와대의 구체적인
액션플랜 없어
- 주요정보통신기반시설 확대에 대한 민간분야와의 협의 중요
- 전임교원 부족 등 정보보호 인력 양성 시스템 부족
- 정보보호예산의 안정적이고 지속적인 정부의 투자 필요
□ 사이버대란
○ (3.20 사이버대란) 2013년 3월 20일, 오후 2시를 기점으로 KBS, MBC, YTN, 신한은행, NH농협 등 방송사와 금융회사를 대상으로 사어버공격 발생.
- (해킹방법) 기업 내부에 위치한 자산관리시스템인 ‘AhnLab Policy Center’, ‘하우리 바이로봇 ISMS’의 업데이트 서버에 악성코드를 심어두어 기업 내 전체 PC를 감염시킨 것으로 추정.
- (후속공격) 3월 26일, NK지식연대 북한민주화네트워크 등 탈북자단체, 자유북한방송 데일리NK 등 대북 인터넷 사이트와 조갑제닷컴, 코리아318 등 대북ㆍ보수단체 홈페이지가 해킹을 당해 접속이 중단되고 자료가 삭제되는 공격 받음.
○ (6.25 사이버대란) 2013년 6월 25일, 청와대를 시작으로 △방송ㆍ신문사 서버장비 파괴(6.25 09:00) △청와대, 국무조정실 등 홈페이지 변조(6.25 09:24) △정부통합전산센터 DDoS 공격(6.25 10:00) 등 총 69개 기관ㆍ업체 등에 대한 연쇄적인 사이버공격이 발생함.
- (피해현황) 언론사 11개, 정부기관 및 정당 5개 기관 등 총 16개 기관이 해킹 피해를 당했음. 4개 기관이 홈페이지 변조 공격을 당하는 등 총 131대의 서버가 다운된 것으로 확인됨. 정부는 북한의 소행으로 발표.
- (문제점) 이번 사이버공격은 청와대ㆍ국조실 등 상징성이 큰 국가기관의 홈페이지를 변조시켜 국격을 훼손하고, 홈페이지 변조 등에 ‘어나니머스’ 이미지를 사용하여 공격주체 판단에 혼란을 야기함.
□ 국가 사이버안보 종합대책
○ (개요) 정부는 7월 4일, ‘3.20 사이버테러’, ‘6.25 사이버공격’ 등 국가안보를 위협하는 각종 사이버위협에 범 국가 차원의 역량을 결집하여 체계적으로 대응하기 위해 관계 부처 합동으로 ‘국가 사이버안보 종합대책’을 마련.
- (주요내용) △사이버위협 대응체계(컨트롤타워 청와대, 실무총괄 국정원) 구축 △2014년까지 사이버 위협정보 공유 시스템 구축 △2017년까지 주요 정보통신 기반시설 209개에서 400개로 확대 △2017년까지 사이버 전문인력 5000명 양성 등
□ 국가 사이버안보 종합대책에 대한 여론 및 평가
○ (여론) 보안업계 및 학계 전문가들은 보안위협 대응 체계 강화, 인력양성, 수요창출 등 전반적인 필요성에는 동의함. 그러나 정부의 세부적인 액션플랜이 없고, 기존에 제기된 의견들을 반영하는 정도에 그친다는 지적이 많음.
○ (거버넌스 문제) 청와대가 사이버안보 컨트롤 타워로 지정되었으나, 청와대에서 어떤 구체적인 대응책 및 조율 업무를 수행할 수 있는지에 대해 대응책이 나오지 않고 있음.
- 현재 방통위, 국정원 등에서 파견직 형태로 업무를 수행하고 있으나 눈에 보이는 성과는 미비함.
☞ <질의사항> 청와대에서 사이버안보 컨트롤타워역할을 한다고 하는데, 구체적으로 어떤 업무를 한다는 것인가? 또한 사이버보안 주무부처인 미래부는 어떤 역할을 하고, 부처간 업무조율은 어떻게 이뤄지나?
○ (주요정보통신기반시설 지정) 기관간 원활한 정보공유를 위해 유관기관 스마트협력 체계 구축 및 국가차원의 사이버 위협 정보 공유 시스템을 2014년까지 구축해갈 방침이나 협조 및 방안제시가 부족함.
- (현황) 그 동안 행정ㆍ국방ㆍ치안ㆍ금융분야만 주요 기반시설로 지정되어 있었으나 기반시설 지정확대로 방송ㆍ통신ㆍ의료ㆍ교통과 같은 민간 분야의 주요시설까지 현재 209개에서 400개로 확대하기로 결정.
- (문제점) 방송사들은 언론사찰에 대한 우려로 반대의사를 분명히 함.
☞ <질의사항> 사이버 위협 정보공유시스템 구축으로 인해 민간의 부담을 가져올 수 있음. 정보공유에 대하여 명확한 법적 근거를 마련하고, 부담 경감을 위한 정보공유 플랫폼을 마련해야 한다고 생각함. 또한 인센티브 부여 등 현실성 있는 이행방안 마련이 필요함. 이런 의견에 동의하는가? 대책은 무엇인가?
☞ <질의사항> 주요정보통신기반시설 확대에 대해서 방송사들은 언론사찰이라며 반대하고 있음. 기반시설 확대를 위한 민간분야와의 협조 및 구체적 방안 제시가 필요함. 현재 이에 대한 미래부의 명확한 입장은 무엇인가?
○ (인력양성문제) 박근혜 대통령은 국무회의에서 사이버 인력양성, 산업발전 등에 대한 필요성을 강조하였으며, 미래부는 정보보호 전문인력 양성 프로그램을 발표함.
- (문제점) △사이버보안 전문인력 수요는 증가하는 반면 전문인력 양성은 미흡함 △전문강사 확보 어려움으로 사이버보안 교육의 내실 부족 △사이버보안 교육 양질화 및 배출인력에 대한 검증 체계 부재 △산ㆍ학ㆍ연ㆍ관 정보 교류 미비 및 교육 품질 향상 및 확대의 어려움.
☞ <질의사항> 정보보호 인력을 양성하기 위한 교육의 내실이 부족함. 전임교원 확보가 어렵다는 것이 교육현장의 의견임. 이에 대한 대책은 무엇인가? 또한 산ㆍ학ㆍ연ㆍ관의 각기 독자적 관리로 인한 정보 교유 미비로 정보가 중복되는 등 관리에 어려움이 있음. 이렇게 해서 체계적인 인력양성이 가능하겠는가?
□ 미국과 북한의 사이버인재 육성방안
○ (미국) 사이버보안이 국가가 직면한 심각한 경제 및 국가안보 문제의 하나로 식별됨에 따라 대학원 교육 및 인식을 통해 사이버 지식 국가를 구축하기 위한 전략이 논의됨.
- (정책) 유치원부터 시작되는 모든 시민에 대한 사이버 보안 교육의 확장으로 2010년 5월 17일 NICE(National Initiative for Cybersecurty Education) 시행.
○ (북한) 북한의 해커 양성 과정 3단계
- (1단계) 기초 해킹 기술 교육을 위한 금성고등학교
• 대상 : 15~18세 청소년
• 진로 : 과정 수료 후 해커 양성 과정이 대학으로 진학
- (2단계) 전문 이론 교육을 위한 대학 교육
• 대상 : 컴퓨터기술대, 모란대학, 미림군사대, 압록강대학
• 진로 : 졸업생 가운데 20~25가 사이버전과 관련된 군 참모부서로 배치
- (3단계) 실전 기관의 해커 양성
• 위 교육을 마치고 해커로 양성될 대상자들은 중앙당 작전부 산하 414연락소와 인민무력부 정찰국 산하 258연구소로 배치
• 수료생들은 정찰국 산하 부대로 배치
☞ <질의사항> 미국과 북한은 체계적인 시스템을 통해 양질의 사이버인재를 키워내고 있음. 미국과 북한에 비교했을 때 우리의 수준은 어떠한가? 정부보다 민간대학이나 민간연구소에서 인력을 양성하는 방안이 효율적이라고 생각하는데 이에 대한 견해는 무엇인가?
□ 중장기적인 보안 예산 확보
○ (현황) 미국은 2007년 이후 지속적으로 정보화 예산 대비 10 이상을 정보보안 분야에 투입. 반면 우리나라 예산은 대규모 보안 사고 발생 시 다음해 일시적으로 증가하나, 정보화예산 대비 평균 7수준의 예산 지원.
☞ <질의사항> 보안관련 대응시간과 인력 및 예산이 소모되고 있으나 그와 동반해 인력과 예산은 증가되지 않아 더욱 어려움이 가중되고 있음. 예산은 대규모 보안사고 발생 시에만 일시적으로 증가함. 정보보호예산과 관련하여 보다 안정적이고 지속적인 정부의 투자가 필요함. 장관의 견해는 어떠한가? 지속적인 투자 계획이 있는가?
☞ <질의사항> 국가 사이버안보 강화를 위해서 첫째, 확립된 거버넌스 시스템이 필요함. 컨트롤타워의 정보보호 유관 부처들에 대한 조정과 협력 방안이 필요함. 둘째, 주요기반시설 확대에 대한 사회적 합의 및 역기능을 방지해야 함. 셋째, 안정적이고 구체적인 중장기 인력양성 계획 아래서 배출된 인력을 효율적으로 활용해야 함. 마지막으로 대책의 성공적인 이행을 위해서 안정적인 예산 확보가 필요함.
- 사이버테러 발생시 컨트롤타워 역할을 할 청와대의 구체적인
액션플랜 없어
- 주요정보통신기반시설 확대에 대한 민간분야와의 협의 중요
- 전임교원 부족 등 정보보호 인력 양성 시스템 부족
- 정보보호예산의 안정적이고 지속적인 정부의 투자 필요
□ 사이버대란
○ (3.20 사이버대란) 2013년 3월 20일, 오후 2시를 기점으로 KBS, MBC, YTN, 신한은행, NH농협 등 방송사와 금융회사를 대상으로 사어버공격 발생.
- (해킹방법) 기업 내부에 위치한 자산관리시스템인 ‘AhnLab Policy Center’, ‘하우리 바이로봇 ISMS’의 업데이트 서버에 악성코드를 심어두어 기업 내 전체 PC를 감염시킨 것으로 추정.
- (후속공격) 3월 26일, NK지식연대 북한민주화네트워크 등 탈북자단체, 자유북한방송 데일리NK 등 대북 인터넷 사이트와 조갑제닷컴, 코리아318 등 대북ㆍ보수단체 홈페이지가 해킹을 당해 접속이 중단되고 자료가 삭제되는 공격 받음.
○ (6.25 사이버대란) 2013년 6월 25일, 청와대를 시작으로 △방송ㆍ신문사 서버장비 파괴(6.25 09:00) △청와대, 국무조정실 등 홈페이지 변조(6.25 09:24) △정부통합전산센터 DDoS 공격(6.25 10:00) 등 총 69개 기관ㆍ업체 등에 대한 연쇄적인 사이버공격이 발생함.
- (피해현황) 언론사 11개, 정부기관 및 정당 5개 기관 등 총 16개 기관이 해킹 피해를 당했음. 4개 기관이 홈페이지 변조 공격을 당하는 등 총 131대의 서버가 다운된 것으로 확인됨. 정부는 북한의 소행으로 발표.
- (문제점) 이번 사이버공격은 청와대ㆍ국조실 등 상징성이 큰 국가기관의 홈페이지를 변조시켜 국격을 훼손하고, 홈페이지 변조 등에 ‘어나니머스’ 이미지를 사용하여 공격주체 판단에 혼란을 야기함.
□ 국가 사이버안보 종합대책
○ (개요) 정부는 7월 4일, ‘3.20 사이버테러’, ‘6.25 사이버공격’ 등 국가안보를 위협하는 각종 사이버위협에 범 국가 차원의 역량을 결집하여 체계적으로 대응하기 위해 관계 부처 합동으로 ‘국가 사이버안보 종합대책’을 마련.
- (주요내용) △사이버위협 대응체계(컨트롤타워 청와대, 실무총괄 국정원) 구축 △2014년까지 사이버 위협정보 공유 시스템 구축 △2017년까지 주요 정보통신 기반시설 209개에서 400개로 확대 △2017년까지 사이버 전문인력 5000명 양성 등
□ 국가 사이버안보 종합대책에 대한 여론 및 평가
○ (여론) 보안업계 및 학계 전문가들은 보안위협 대응 체계 강화, 인력양성, 수요창출 등 전반적인 필요성에는 동의함. 그러나 정부의 세부적인 액션플랜이 없고, 기존에 제기된 의견들을 반영하는 정도에 그친다는 지적이 많음.
○ (거버넌스 문제) 청와대가 사이버안보 컨트롤 타워로 지정되었으나, 청와대에서 어떤 구체적인 대응책 및 조율 업무를 수행할 수 있는지에 대해 대응책이 나오지 않고 있음.
- 현재 방통위, 국정원 등에서 파견직 형태로 업무를 수행하고 있으나 눈에 보이는 성과는 미비함.
☞ <질의사항> 청와대에서 사이버안보 컨트롤타워역할을 한다고 하는데, 구체적으로 어떤 업무를 한다는 것인가? 또한 사이버보안 주무부처인 미래부는 어떤 역할을 하고, 부처간 업무조율은 어떻게 이뤄지나?
○ (주요정보통신기반시설 지정) 기관간 원활한 정보공유를 위해 유관기관 스마트협력 체계 구축 및 국가차원의 사이버 위협 정보 공유 시스템을 2014년까지 구축해갈 방침이나 협조 및 방안제시가 부족함.
- (현황) 그 동안 행정ㆍ국방ㆍ치안ㆍ금융분야만 주요 기반시설로 지정되어 있었으나 기반시설 지정확대로 방송ㆍ통신ㆍ의료ㆍ교통과 같은 민간 분야의 주요시설까지 현재 209개에서 400개로 확대하기로 결정.
- (문제점) 방송사들은 언론사찰에 대한 우려로 반대의사를 분명히 함.
☞ <질의사항> 사이버 위협 정보공유시스템 구축으로 인해 민간의 부담을 가져올 수 있음. 정보공유에 대하여 명확한 법적 근거를 마련하고, 부담 경감을 위한 정보공유 플랫폼을 마련해야 한다고 생각함. 또한 인센티브 부여 등 현실성 있는 이행방안 마련이 필요함. 이런 의견에 동의하는가? 대책은 무엇인가?
☞ <질의사항> 주요정보통신기반시설 확대에 대해서 방송사들은 언론사찰이라며 반대하고 있음. 기반시설 확대를 위한 민간분야와의 협조 및 구체적 방안 제시가 필요함. 현재 이에 대한 미래부의 명확한 입장은 무엇인가?
○ (인력양성문제) 박근혜 대통령은 국무회의에서 사이버 인력양성, 산업발전 등에 대한 필요성을 강조하였으며, 미래부는 정보보호 전문인력 양성 프로그램을 발표함.
- (문제점) △사이버보안 전문인력 수요는 증가하는 반면 전문인력 양성은 미흡함 △전문강사 확보 어려움으로 사이버보안 교육의 내실 부족 △사이버보안 교육 양질화 및 배출인력에 대한 검증 체계 부재 △산ㆍ학ㆍ연ㆍ관 정보 교류 미비 및 교육 품질 향상 및 확대의 어려움.
☞ <질의사항> 정보보호 인력을 양성하기 위한 교육의 내실이 부족함. 전임교원 확보가 어렵다는 것이 교육현장의 의견임. 이에 대한 대책은 무엇인가? 또한 산ㆍ학ㆍ연ㆍ관의 각기 독자적 관리로 인한 정보 교유 미비로 정보가 중복되는 등 관리에 어려움이 있음. 이렇게 해서 체계적인 인력양성이 가능하겠는가?
□ 미국과 북한의 사이버인재 육성방안
○ (미국) 사이버보안이 국가가 직면한 심각한 경제 및 국가안보 문제의 하나로 식별됨에 따라 대학원 교육 및 인식을 통해 사이버 지식 국가를 구축하기 위한 전략이 논의됨.
- (정책) 유치원부터 시작되는 모든 시민에 대한 사이버 보안 교육의 확장으로 2010년 5월 17일 NICE(National Initiative for Cybersecurty Education) 시행.
○ (북한) 북한의 해커 양성 과정 3단계
- (1단계) 기초 해킹 기술 교육을 위한 금성고등학교
• 대상 : 15~18세 청소년
• 진로 : 과정 수료 후 해커 양성 과정이 대학으로 진학
- (2단계) 전문 이론 교육을 위한 대학 교육
• 대상 : 컴퓨터기술대, 모란대학, 미림군사대, 압록강대학
• 진로 : 졸업생 가운데 20~25가 사이버전과 관련된 군 참모부서로 배치
- (3단계) 실전 기관의 해커 양성
• 위 교육을 마치고 해커로 양성될 대상자들은 중앙당 작전부 산하 414연락소와 인민무력부 정찰국 산하 258연구소로 배치
• 수료생들은 정찰국 산하 부대로 배치
☞ <질의사항> 미국과 북한은 체계적인 시스템을 통해 양질의 사이버인재를 키워내고 있음. 미국과 북한에 비교했을 때 우리의 수준은 어떠한가? 정부보다 민간대학이나 민간연구소에서 인력을 양성하는 방안이 효율적이라고 생각하는데 이에 대한 견해는 무엇인가?
□ 중장기적인 보안 예산 확보
○ (현황) 미국은 2007년 이후 지속적으로 정보화 예산 대비 10 이상을 정보보안 분야에 투입. 반면 우리나라 예산은 대규모 보안 사고 발생 시 다음해 일시적으로 증가하나, 정보화예산 대비 평균 7수준의 예산 지원.
☞ <질의사항> 보안관련 대응시간과 인력 및 예산이 소모되고 있으나 그와 동반해 인력과 예산은 증가되지 않아 더욱 어려움이 가중되고 있음. 예산은 대규모 보안사고 발생 시에만 일시적으로 증가함. 정보보호예산과 관련하여 보다 안정적이고 지속적인 정부의 투자가 필요함. 장관의 견해는 어떠한가? 지속적인 투자 계획이 있는가?
☞ <질의사항> 국가 사이버안보 강화를 위해서 첫째, 확립된 거버넌스 시스템이 필요함. 컨트롤타워의 정보보호 유관 부처들에 대한 조정과 협력 방안이 필요함. 둘째, 주요기반시설 확대에 대한 사회적 합의 및 역기능을 방지해야 함. 셋째, 안정적이고 구체적인 중장기 인력양성 계획 아래서 배출된 인력을 효율적으로 활용해야 함. 마지막으로 대책의 성공적인 이행을 위해서 안정적인 예산 확보가 필요함.