2019년 3월 19일
사이버전 (Cyber Warfare)
I. 사이버전의 배경
| 구분 | 배경 | 설명 |
|---|---|---|
| 대외적 환경 | 국가 갈등 공간 확대 | – 국가 갈등이 사이버 공간 상의 해킹등 공격으로 확산 |
| 사이버 공격 능동 대응과 방어 강화 | – NATO 사이버 교전 수칙인 탈린 매뉴얼, 미국의 플랜X | |
| 북한의 사이버 전력 | – 장기간 훈련된 사이버 전력은 CIA와 동일 수준 | |
| 대내적 환경 | ICT 의존도 심화 | – 민관의 ICT 의존도가 심화될 수록 위험요소로 부각 |
| 사이버전 수행 능력 | – 2016년 사이버사령부 공격피해 등 수행 능력 필요 |
- 대내외적 환경 변화에 대응 위해 사이버전 개념과 보안 기술 파악 후 대응 방안 구성 필요
II. 사이버전 개념과 특징
가. 사이버전 개념
| 개념도 |  |
| 개념 | 컴퓨터 네트워크 통해 적의 정보 체계 교란, 거부, 통제, 파괴 등 공격/방어 활동 |
나. 사이버전 특징
| 특징 | 설명 |
|---|---|
| 비대칭 전력 | – 사이버전 준비/수행 비용 저렴 및 파급효과 – 저비용으로 비국가 행위자도 수행 위험성 |
| 추적의 난해성 | – 통신망 연결 시 시간/장소의 구애없이 공격 – 추적의 어려움으로 전쟁 억제 불가능 |
| 행위의 모호성 | – 정보체계가 공격 당할 때, 단순 범죄 행위인지 전쟁 행위인지 판단 어려움 |
| 신규 시스템 | – 재래식 무기, 지휘 체계와 달리 새로운 차원의 정보 수집/분석 시스템 요구 |
| 조기 경보 체계 부재 | – 자동화로 빠른 속도 침입/공격 시간 짧음 – 적절한 조기 경보 체계, 공격 감지 어려움 |
| 전선의 부재 | – 기존 전쟁과 달리 전선의 구분이 없고 전후방 없이 모두 공격 대상 |
- 사이버전 고유 특성으로 사이버 공간 상 전쟁 수행 가능 기술 개발이 필요
III. 사이버전 위한 보안 기술
가. 사이버전 세부 형태와 보안 기술 영역
 |
나. 사이버전 위한 보안 기술
| 영역 | 보안 기술 | 설명 |
|---|---|---|
| 정보 보안 핵심 기술 | 초경량 고비도 암호화 기술 | – 차세대 군 전술 정보 통신 체계에 효과적 활용 가능 |
| 양자 암호화 기술 | – 양자의 얽힘/중첩 등 역할적 특성 이용한 기술 | |
| 사이버전 방어 기술 | DDoS 대응 기술 | – 사전 분석, 한계점 파악 후 DDoS 별 방어 시스템 구축 |
| 민관 정보 협업 시스템 | – C-TAS 등 민관 협업으로 해킹, 위협 등 정보 공유 | |
| 능동형 사이버 자가방어 기술 | – 스스로 인프라를 은폐하고 취약점 분석/치유 기술 | |
| CTI 기술 | – 내/외부 위협 정보 수집, 분석, 활용하여 APT 방어 | |
| 사이버 킬 체인 | – 공격자 입장에서 활동 파악/분석, 위협 요소 제거 | |
| 사이버전 분석 기술 | 해킹 역추적 기술 | – 국가 수준의 Zero-day 및 복합 경로 공격 방어 |
| 밀리터리 포렌식 | – 공격 발생 시 디지털 증거 수집 및 분석 | |
| 사이버전 공격 기술 | 봇 공격 기술 | – 많은 봇(Bot) 이용, 대량의 트래픽 유발로 무력화 |
| EMP 폭탄 기술 | – 막대한 양의 전자파 방출로 전자회로를 무력화 |
- 사이버전 승리를 위해서는 기술적 요인 뿐 아니라, 제도적/전략적 보완 추가 필요
IV. 사이버전 위한 국가적/전략적 보완 사항
| 구분 | 보완 사항 | 설명 |
|---|---|---|
| 국가 차원 보완 사항 | 전시 법, 제도 | – 새로운 전장 인식 명문화 – 사이버전 능력 지원 근간 |
| 우방국과 공조 | – 공조 통한 주변국 정보수집 – 선진 기법 습득, 집단자위권 | |
| 군사/전략적 보완 사항 | 작전 계획 선진화 | – 신 사이버 작전 계획의 기존 전쟁 계획과 연계 |
| 전문 인력 확충 양성 | – SW 중심 대학과 연계한 사이버 전문 인력 양성 |
About The Author
도리
One Comment
와 대단하십니다