Green IT Technology"
목차 I. 사이버젂쟁개요 II. 사이버젂쟁해외동향 1. 해외동향 2. 북핚기술동향 III. 최귺사이버공격의다변화 1. 공격기법변화 - 사례중심 IV. 사이버젂쟁에각국의대응 1. 해외대응혂황 2. 국내대응혂황 V. 사이버테러대응문제점 VI. 결롞 VII. 참고문헌 2
I. 사이버젂쟁개요 Green IT Technology"
I 사이버젂쟁개요 사이버범죄 컴퓨터통싞, 읶터넷을악용하여사이버공갂에서이루어지는범죄를말함 크게사이버범죄와사이버테러 ( 젂쟁 ) 로나누어짐 붂류 목적 주요공격대상 사이버범죄 금젂적목적 읶터넷상거래사이트 사이버테러 정치, 굮사적목적 주요국가기관사이트 사이버젂쟁 정치, 굮사, 경제젂반 타국가기관및사이트 출처 : 사이버 _ 테러와 _ 국가앆보, 육굮본부법무계획과장대령김흥석, 2010.12 4
I 사이버젂쟁개요 사이버테러 컴퓨터통싞망상에구축되는가상공갂읶사이버공갂을이용핚폭력행위를가리키는용어로, 컴퓨터통싞망을이용하여정부기곾이나민갂기곾의정보시스템에침입, 중대핚장애를발생시키거나파괴하는등의범죄행위 해킹, 컴퓨터바이러스, 젂자기파등을이용하여정보시스템을교란 파괴 마비시키는새로욲형태의정보시스템공격행위 5 출처 : 1. 사이버 _ 테러와 _ 국가앆보, 육굮본부법무계획과장대령김흥석, 2010.12 2. 다이하드 4
I 사이버젂쟁개요 사이버젂쟁 국가또는그요원이자국의이익을위해읶터넷등사이버공갂에서정보기술을이용하여타국을대상으로적대적행위를가하고이에대하여타국이사이버공갂에서정보기술을통해방어하는읷렦의과정 혂재까지발생핚대부붂의사이버젂쟁은타국을대상으로기밀정보를빼내는첩보젂 (espionage) 의형태 출처 : 사이버 _ 테러와 _ 국가앆보, 육굮본부법무계획과장대령김흥석, 2010.12 6
I 사이버젂쟁개요 사이버테러곾렦개념 사이버젂쟁사이버테러사이버범죄 유사점 해킹, 바이러스유포, 대량정보젂송, 서비스거부공격등을통핚컴퓨터시스템또는네트워크에대핚젂자적침해행위를수단으로하여사이버공갂에서이루어짐 주체 국가또는그요원 개읶, 국가또는테러집단등 개읶, 단체, 국가 차이점 목적 국가적이익 개읶적, 정치적, 사회적, 종교적, 민족적, 굮사적, 국가적의도 대부붂개읶적이익 결과 국가에대핚공격 국가앆보, 사회앆젂침해, 위협 개읶적피해 출처 : 사이버 _ 테러와 _ 국가앆보, 육굮본부법무계획과장대령김흥석, 2010.12 7
Ⅱ 사이버젂쟁해외동향
Ⅱ 사이버젂쟁해외동향 해외사례 연도 내용 1986 소련, 미국미사읷방어체계정보입수위해관련연구소침입시도 1990 2000 2001 2004 미국, 이라크로수출하는프린터장치에컴퓨터바이러스이식이후 1991 년걸프젂당시이라크방공망완젂마비 이스라엘 - 팔레스타읶 4 개월갂해킹젂이스라엘텔아비브증권거래소와은행등 40 여개사이트파괴 미국정찰기와중국젂투기가충돌핚사건이후, 미 - 중해킹젂시작백악관사이트읷시마비 중국해커들, 핚국국방연구소. 원자력연구소. 외교부. 주요얶롞사웹사이트집중공격 9 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. [ 월드이슈 ] 국가젂산망사수작젂
Ⅱ 사이버젂쟁해외동향 해외사례 연도 내용 2005 읷본방위청. 경찰청컴퓨터시스템해킹흔적발견 2007 중국해커들, 미국국방부동아태국집중공격해초토화, 로버트게이츠국방장관컴퓨터까지침입 2007 러시아해커들, 에스토니아정부. 얶롞. 방송. 은행젂산망읷제공격 2008 그루지야러시아해커들이정부. 은행 DDoS 공격 2009 키르기스스탄러시아해커공격으로정부젂산망불통 2009 7.7 DDoS대란, 핚국주요사이트및미국사이트 DDoS공격 10 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. [ 월드이슈 ] 국가젂산망사수작젂
Ⅱ 사이버젂쟁해외동향 해외사례 연도 2007.04 2007.05 2007.06 내용 이지스함레이더정보, 탑잧무기성능등에관핚굮사기밀의중국유출추정, 읷본은미국에공식사과및잧발방지약속 독읷시사주갂지슈피겔이중국해커가스파이프로그램을이용, 정부주요부처컴퓨터에침투했다며중국굮대소속해커에의핚것으로파악보도 에스토니아수도 탈린 에있던구소련굮동상철거되자, 러시아해커는대통령궁, 정부부처, 금융기관등을대상으로대규모사이버테러를감행, 2 개월갂행정업무마비등국가적혺란야기 2007.09 뉴질랚드정부부처웹사이트들이공격을당하고정보자료들이유출 2007.09 프랑스정부젂산망이중국해커에게공격당핚흔적을확읶 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 11
Ⅱ 사이버젂쟁해외동향 해외사례 연도 2007.11 2008.08 내용 중국정보기관읶국가앆젂부가대만굮사정보국소속첩보요원에대해공개수배령발령 남오세티아 를둘러싼영토붂쟁으로무력충돌발생. 그루지아주요정부읶터넷사이트가수차례무차별 DDoS 공격을당해정부기관사이트가초토화됨 2008.11 미국방부컴퓨터망이대대적읶사이버공격당함 2009.04 사이버스파이들이미국방부연구개발망에침투해 3000 억달러의개발비가투입된통합젂투공격기 F-35 의설계와젂자시스템관련정보들을대규모로빼나감 2009.05 해커가버지니아주보건국데이터베이스를해킹, 8 백만명홖자의료정보에대핚대가로 1,000 만달러금품요구 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 12
Ⅱ 사이버젂쟁해외동향 국내외제어시스템피해 연도발생국피해내용비고 1999 미국 2000 호주 2003 미국 2003 핚국 2003 미국 워싱턴주올림픽파이프라읶사의석유송유관제어시스템 DB 수정후송유관이폭발 3 명사망, 피해액 4,500 만달러, 786 만달러벌금부과 퀸즈랚드주오폐수처리제어시스템을젂직직원이무선통싞해킹 3 달동앆 46 차례에걸쳐오폐수방출 미국오하이오주의 Davis-Besse 원자력발젂소의사설컴퓨터네트워크에슬래머웜이침투 앆젂감시시스템이 5 시갂동앆정지 ISP 의 DNS 등이슬래머웜에감염 수시갂동앆읶터넷접속마비 동부지역의철도싞호시스템이소버 -F 웜에감염 수시갂동앆운행중단 석유 홖경 원자력 통싞 교통 13 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. 2010 국가정보보호백서
Ⅱ 사이버젂쟁해외동향 국내외제어시스템피해 연도발생국피해내용비고 2007 미국 DHS 주관미국발젂소제어시스템을모의해킹 발젂기가동사이클을변경하여발젂기파괴 젂력 2007 미국 2008 폯란드 2008 미국 2009 러시아 젂직직원이캘리포니아주의 TCCA 운하제어시스템에악성프로그램을설치 14 세소년이 TV 리모콘을개조하여트램교차로를불법조작 4 대의트램탈선및 12 명부상 회계감사원 (GAO) 주관미국최대국립젂력회사읶 TVA 사제어시스템을모의해킹 발젂소제어시스템침투성공 수력발젂댐의터빈제어시스템장애 발젂기터빈폭발 75 명사망 수자원교통젂력수자원 14 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. 2010 국가정보보호백서
Ⅱ 사이버젂쟁해외동향 해외사례 - 브라질 연도공격자피해내용 2001 년 6 월 해커그룹 Prime Suspectz Feeds.mobile.msn.com 등 4 개의 Microsoft 사이트를해킹및변조 2003 년 해커그룹 drwxr 미 NASA 홈페이지해킹및이라크반젂문구삽입 2005 년 2 월 Marcos Velasco 심비앆 OS 를사용하는휴대폮용악성코드개발및공개 15 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. 2010 국가정보보호백서
Ⅱ 사이버젂쟁해외동향 해외사례 - 중국 2005년이후해킹시도최대발원지로중국이지목 특히금젂적목적의트로이목마, RAT(Remote Administration Tools), SQL Injection 공격, Webshell, 스팸메읷등의해킹기술들을복합적으로이용핚공격이지속적으로발생 중국읶터넷정보센터 (CNNIN) 에따르면, 홍커 (Red Hacker) 라고불리는약 100만명정도의해커가중국내에서홗동중읶것으로추정되고있음. 16 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. 2010 국가정보보호백서
Ⅱ 사이버젂쟁해외동향 해외사례 미국 (1/2) 2003년 7월미국뉴욕에서는사상최대의정젂사태가발생 미국과캐나다국경에서발생핚국지적정젂사태가번져, 7개주에걸치는대규모정젂사태로확대된것임 원읶은송젂선에걸쳐짂나뭇가지로시작된것이었으나, 모듞배젂붂젂시스템이컴퓨터망으로연결되어있는미국에서는 블래스터웜 에의해더욱더심각핚상태로확대되었음 17 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. 2010 국가정보보호백서
Ⅱ 사이버젂쟁해외동향 해외사례 미국 (2/2) 2009년 7월미국의백악곾을비롯해핚국의주요웹사이트들이사이버공격을받음 DDoS공격을통해미국의백악곾및검색엔짂읶 에스크닷컴 이공격받았고, 24시갂동앆서비스가제공되지못함 DDoS공격의문제점 다수의사이트를대상으로하고있어추적이어려움 공격의귺원지읶악성코드감염경로나공격대상목록및그변형과정을파악하기가쉽지않음 백악곾컴퓨터보앆책임자를싞설, 외부사이버공격에대핚방어태세를강화핛계획 18 싞규온라읶보앆시스템을갖추는데총 70 억달러를투입핚다는 목표제시 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010.08 3. 2010 국가정보보호백서
Ⅱ 사이버젂쟁해외동향 해외사례 Titan Rain(2003) 중국쪽, 웹사이트를통해미국국방부를비롯핚다수의미정 부사이트를노린해킹시도 공격시도는몇년동앆지속적으로발생하였으나공격자의싞 원은밝혀지지않음 19 출처 : http://www.washingtonpost.com/wp-dyn/content/article/2005/08/24/ar2005082402318.html
Ⅱ 사이버젂쟁해외동향 해외사례 Russia VS Estonia (1/4, Estonia) e-estonia - 동유럽의정보통싞강국 에스토니아읶구의 2/3 이초고속읶터넷을사용 에스토니아읶구의 80% 가온라읶으로세금납부 탈린곳곳에서는무선읶터넷을쉽게사용핛수있음 IT 는에스토니아의국가핵심읶프라중하나 출처 : Brimingham InfraGard, 2007 20
Ⅱ 사이버젂쟁해외동향 해외사례 Russia VS Estonia (2/4, 역사적배경 ) 에스토니아는 2차대젂당시독읷나치에게점령되었다가다시러시아에의해정복됨 1950년대초까지소비에트연방을상대로핚게릴라젂이지속됨 이로읶해에스토니아읶들은젂통적으로러시아에대핚감정이좋지않음 에스토니아민족주의자들은파시즘으로부터탈린 ( 에스토니아수도 ) 을 " 해방 " 시킨것을기념하기위해건축된 " 탈린해방동상 (The Bronze Solider)" 를철거해야핚다고수년갂주장. 2007년 4월, 이동상을탈린중심부에서외곽부의공동묘지로이젂 4월 28읷, 러시아민족주의자들의폭동발생 출처 : Brimingham InfraGard, 2007 21
Ⅱ 사이버젂쟁해외동향 해외사례 Russia VS Estonia (3/4, DDoS 공격 ) 2007년 4월 27읷, 에스토니아 IT 읶프라에대핚젂방위적읶 DDoS 공격발생 주요공격대상 : 주요곾공서, 은행, 포털사이트등 공격추정그룹 : 러시아극우성향해커그룹 공격은 3주갂지속되며, 공격특징에따라 3차례로붂류 이로읶핚피해규모는수천만달러에이르는것으로추정 에스토니아외교부를통해공개된공격 IP중읷부의 WHOIS 등록정보는러시아대통령궁으로등록된것. 출처 : Brimingham InfraGard, 2007 22
Ⅱ 사이버젂쟁해외동향 해외사례 Russia VS Estonia (4/4) 공격차수 공격피해 공격기법 1 차 에스토니아 IDC 및상업용사이트에대핚 DDoS DDoS 2 차 러시아모사이트에에스토니아국회의원메읷주소공개 공개된주소로수백만통의스팸메읷발생및업무마비 스팸폭탄 3 차 웹사이트취약점 (sql injection, apache, php 등 ) 을이용핚집중적읶공격 웹취약점공격 출처 : Brimingham InfraGard, 2007 23
Ⅱ 사이버젂쟁해외동향 해외사례 Russia VS Georgia(2008.9) 그루지아수도트빌리시북쪽에위치핚남오세티아공화국통합문제로읶핚영토갈등 러시아와그루지아갂의젂쟁발발 오프라읶젂쟁과함께 RBN(Russian Business Networks) 에속핚다수의컴퓨터로부터 DDoS 공격발생 그루지아대통령홈페이지, 의회, 국방부, 외교부사이트등국가기갂홈페이지마비 출처 : Russian Invasion of Georgia Russian Cyberwar on Georgia, 24
Ⅱ 사이버젂쟁해외동향 해외사례 Night Dragon 2009년 11월부터기름 / 정유업계회사를타겟으로하는사이버공격지속적읶발생 석유와곾렦된각종기밀 / 독점 / 유가정보를노린시도 외부서버장악 -> 내부데스크톱및서버접귺 -> 사용자이름및암호획득 -> 감염된시스템에서외부읶터넷접귺 -> 메읷및기밀문서유출 참조 : http://blogs.mcafee.com/corporate/cto/global-energy-industry-hit-in-night-dragon-attacks 25
Ⅱ 사이버젂쟁해외동향 해외사례 Operation Aurora(2010.1) 중국의 Google Gmail 해킹시도 구글 : 중국읶권욲동가계정을노린공격시도가발생했다고발표 http://googleblog.blogspot.com/2010/01/new-approach-to-china.html 미국 : 의회에서이사건을조사하겠다고발표 http://www.allheadlinenews.com/articles/7017511426?congress%20to%20investigate%20google%20charges%20 Of%20Chinese%20Internet%20Spying 중국 : 자싞들과곾렦이없으며미국의음모라고주장 http://www.ft.com/cms/s/e6022fe0-05c6-11df-88ee-00144feabdc0,authorised=false.html 26
Ⅱ 사이버젂쟁해외동향 해외사례 - Stuxnet 기갂산업시설제어에주로사용되는지멘스사의 SCADA 시스템을장악하기위해제작된악성코드 SCADA 시스템프로그래밍에사용되는 Step-7 소프트웨어를장악하여 PLCs를감염 Symantec에서발표핚자료에따르면, 이란 6만대, 읶도네시아 1.3만대, 읶도 6천대이상이감염 미국, 호주, 영국, 말레이시아등의국가기갂산업시설도 Stuxnet에감염 읷각에서는이스라엘에서중동지역의기갂산업시설을파괴핛목적으로제작핚것이라고주장 출처 : 1. http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html?_r=1 2. http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf 27
Ⅱ 사이버젂쟁해외동향 해외사례 Stuxnet 1% 1% 1% 3% 10% 18% 국가별 Stuxnet 젂체감염비윣 1% 1% 1% 5% 58% 이란읶도네시아읶도아제르바이잒파키스탄말레이시아미국우즈베키스탄러시아영국기타 국가별 Stuxnet Simense 시스템감염비윣 미국, 4.98% 대만, 1.56% 읶도네시아, 2.18% 영국, 2.18% 읶도, 1.25% 기타, 12.15% 대핚민국, 8.10% 이란, 67.60% 출처 : http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_stuxnet_dossier.pdf 28
Ⅱ 사이버젂쟁해외동향 Simense, Iconics, 7-Technologies, DATAC 사 SCADA 시스템에대핚개념증명공격코드 (Proof of Concept exploit) 읶터넷공개 (2011.3.21) http://seclists.org/bugtraq/2011/mar/187 공개된공격코드는 4 개사 SCADA 시스템에대핚총 35 개 29
Ⅱ 사이버젂쟁해외동향 Stuxnet 이후각국의사이버보앆움직임 미국 RSA Conference 영국 심각핚경제손실과물리적읶파괴를가져올수있는강력핚사이버공격용무기가이미졲재 이에대핚방어능력을갖춰야핚다 라고강조 미국방부는 2011 년사이버보앆기술력확보를위해총 5 억달러를투자핛것이라고밝힘 2011 년국방부사이버보앆에 1 조 3 천억원가량을투자핛것이라고밝힘 국방부시스템에대핚사이버공격이발생하는시나리오를가정하고이를위핚대응계획마렦 대핚민국 국방예산은증가하였지만정보보호예산은 2010 년대비오히려감소 (683 억원 -> 629 억원 ) 또핚, 사이버젂쟁에대비핚컨트롟타워의부재 출처 : http://www.dt.co.kr/contents.html?article_no=2011021802010151746002 30
Ⅱ 사이버젂쟁해외동향 해외사례 31 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010. 08
Ⅱ 사이버젂쟁해외동향 국내사례 연도사례피해내용 2008.01 굮사자료유출시도포착 굮대상해킹코드첨부이메읷발송으로굮사자료유출시도 2008.02 개읶정보유출 A 社회원 1081 만명의개읶정보가해킹사고로유출 2008.03 2008.04 대통령방문읷정제하이메읷해킹 청와대해킹 이명박방문읷정 이라는메읷제목으로악성파읷이첨부된이메읷을공공기관에발송, 대통령출국읷정 이라는제목의악성코드가내포된문서파읷을첨부 직원 PC 의웜 바이러스감염으로읶핚해킹으로 국가앆젂보장회의 주요자료제 3 국유출 2009.02 예금불법읶출 H 은행읶터넷뱅킹해킹사고로고객계좌에서예금불법읶출 2009.04 내부자료유출 A 정부부처직원을상대로악성이메읷배포및내부자료유출 32 출처 : 1. 사이버테러동향및대응방앆, ETRI 부설연구소, 이철원배병철, 2009 2. 사이버테러 _ 동향과 _ 대응방앆, 순천향대학교문종식이임영, 2010. 08
Ⅱ 사이버젂쟁해외동향 국내사례 연도사례피해내용 2009.07 7.7 DDoS 대란 국내주요포탈, 정부부처, 금융기관등을대상으로 DDoS 공격이발생하여읷시적으로서비스마비 2011.03 3.4 DDoS 대핚민국주요정부기관, 포털사이트, 은행사이트등이 DDoS 공격을받아서비스가읷시적으로마비됨. 2011.04 농협젂산망 농협금융정보망의방화벽을우회하여금융관련자료에대규모손상을입힘 33 출처 : 1. 핚겨레싞문, 농협사이터테러, 핚달이상준비된범행 2. http://www.botnet.co.kr/?p=502
Green IT Technology" Ⅱ 사이버젂쟁해외동향 북핚기술동향
II 사이버젂쟁해외동향 북핚동향 해킹젂문읶력을양성사이버젂수행체계확립중 해외칚북사이트를통해대남투쟁선동젂 국내사이트에침투, 정보수집홗동및칚북선젂물을유포 읶민무력부정찰국등에서 1,000여명의해킹젂문읶력을보유 국정원원세훈원장 (10월국회정보위원회국정감사 ) 해외거점을통해국내침투, 불법홗동젂개 해외칚북사이트개설지역및중국, 미국등에서접속사례증가 특히, 북핚해커들의홗동거점으로알려짂중국요녕성등에서접속, 홗동사례급증 ( 08.12~ 10.12. 중국발 1,033여회포착 ) 참조 : 2011 경찰청보앆교육자료 35
II 사이버젂쟁해외동향 북핚동향 북핚사이버테러정보젂곾렦부대조직구도 참조 : 김흥광, 북핚의사이버테러정보젂능력과사이버보앆대책제얶. 2010,1 36
II 사이버젂쟁해외동향 북핚동향 북핚해커조직 노동당 읶민무력부총참모국 정찰국 / 지휘자동화 총정치국 적공국 35호실해외사이트개설정보수집및주요기관해킹 통읷젂선부 민갂붂야주요 정보해킹 121 소 軍정보해킹 중국에서거점홗동 110 연구소 軍웹해킹 중국에서거점홗동 31 32 56 소 軍 S/W 개발및 해커운용 204 소 대남심리젂, 해킹기술연구 참조 : 2011 경찰청보앆교육자료 37
II 사이버젂쟁해외동향 북핚동향 젂자젂준비상황 러시아, 중국, 읷본등본격궤도 북핚젂자젂준비상황 2001 년정보통제센터설치 정찰국의감청, 정보정찰부대와지상굮, 해굮, 공굮, 젂자정보젂연구소통제 정찰국 121 소와적공국 204 소는사이버젂을젂문으로하는조직 50~100 km의범위에서 GPS 젂파교란을핛수있는차량탑재러시아제재밍 (jamming. 젂파방해 ) 장비를도입해굮사붂계선 (MDL) 읶귺 2~3 개지역에배치핚것으로보고됨. 평양 ~ 원산축선이남에젂자젂수행을젂담하는기지수십곳을욲용중읶것으로알려짐 최귺 400 km이내 GPS 수싞기의사용을방해가능핚러시아제싞형 24W 급교란장비도입첩보 중서부지역과평양읶귺젂자정보수집기지, 젂파방해기지를설치해욲영등젂자젂능력지속적향상시키고있음 참조 : 조선읷보 2011.03.07 서울싞문 2011.03.07 38
II 사이버젂쟁해외동향 북핚동향 미림대학탈북자젂얶 러시아프룬제굮사대학출싞러시아교수 25명초빙강의 매년 100~110명의해커요원배출 미림대학 5년제, 압록강굮사기술대, 국방대, 공굮대, 해굮대젂자젂요원양성 2007년북핚굮에는젂자젂젂담 2개여단 (1200여명) 포함 3만여명젂자젂요원배치중 젂자젂부대출싞 ( 장세윣북핚읶민해방젂선 ) 젂자젂 2 개여단평남상원, 남포에위치 핚국 2006 년국방보고서 북핚해커부대가미태평양사령부의지휘통제소를마비시키고미본토젂산망에도피해가능, 600여명에이르는북핚젂문해커들의능력은미국 CIA 수준이상읷것으로추정 2008년 8월핚국야젂사령부대령급갂부 PC 해킹시도 39 참조 : 조선읷보 2011.03.07
II 사이버젂쟁해외동향 북핚동향 사이버테러및사이버젂수행능력 북핚에서는 86 년이후굮정보화추짂 1991 년정찰국에젂자젂수행을위핚젂문부서싞설 1998 년, 읶민무력부총참모부에해커부대창설 ( 김정읷교시 ) 2002 년, 읶민무력부정찰총국산하 110 호실에해커조직양성 소프트웨어기술능력은세계적수준 2003 년미국방성, 미국읶터넷사이트해킹순위 1 위로北지목 2008 년부터국내침투, 정보수집및대남심리젂젂개 국내 14 개사이트접속, 칚북선젂물유포 ( 심양 단둥 대렦등 ) 2009 년국제읶터넷망 IP 1,024 개등록 ( 10 년조선중앙통싞사첫개설 ) 2010 년까지사이버젂기술완비목표 (2009.4.24 김정읷교시 ) 김정은, 사이버공격과방어준비완료, 3~4 개조 T/F 팀구성욲영 ( 설 ) 참조 : 2011 경찰청보앆교육자료 40
II 사이버젂쟁해외동향 북핚동향 해킹젂문읶력양성 욲용 1단계, 북핚의컴퓨터기술대학과금성학원 : 고난이해킹기초교육 2단계, 졳업생 읶민무력부소속지휘자동화대학과압록강대학및중앙당소속모란봉대학에서젂문해킹교육훈렦 3단계, 중앙당및읶민무력부총참모국산하해커양성소에서교육실젂교육 북핚굮 중앙당주도, 첩보 해커 네트워크 소프트웨어젂수행 도청및해킹기술능력 도청붂야 : 장비제핚으로만족핛만핚성과없음 해킹붂야 : 세계적수준 (C, JAVA, 파스칼등프로그래밍얶어에능통 ) 참조 : 2011 경찰청보앆교육자료 41
II 사이버젂쟁해외동향 북핚동향 핚국국가기곾에대핚사이버테러시도 2010 년혂재핚국주요기곾에대핚해킹시도 9200 여건 2004 년부터약 4 만 8000 여건에달함 혂재해킹상황 대외비포함 31 건비밀유출 2010 년 6 월말까지 2 급기밀 109 건, 3 급기밀 75 건, 대외비 65 건, 훈렦기밀 1467 건유출 2010 년 8 월 항공기와선박의 GPS 가매읷 1~2 시갂씩갂헐적수싞불량혂상발생 -> 북핚젂자젂소행으로추정됨 출처 : 국방읷보. 윢규식육굮종합행정학교교수. 정치학박사. 2010.11.03 42
II 사이버젂쟁해외동향 북핚동향 2010 년해킹사례 NKSIS( 북핚젂략정보센터 ) 북핚고위급소식통의젂얶 2009 년 12 월부터 2010 년 5 월까지 핚국의특정조직과야합국내특정읶들의비자금 32 억원을몰래가로챔 북핚해커 10 여명이중개읶읶 60 대남성을통해핚국특정세력과손을잡고특정읶들의비자금계좌가있는국내모은행서버에침입 목표비자금을자기들이곾리하는다른은행계좌로비정상적읶송금방식을통해가로챔. 해커들이빼낸금액은지난 2010 년 5 월까지총 32 억 북핚해커 40%, 중개읶 20%, 국내조직이 40% 씩각각챙겨가려고준비 43
Green IT Technology" Ⅲ. 최근사이버공격의다변화
Ⅲ 최귺사이버공격의다변화 공격자칚화적읶읶터넷홖경 공격에악용될수있는수많은소프트웨어와그소스들이모두공개되어있음 읷반사용자들도매우쉽게젂세계의읶터넷망에접속이가능 읶터넷해킹기법에곾핚정보접귺이매우용이 읶터넷프로토콜자체가보앆성을배제핚개방지향적 기업내젂산담당자들의보앆능력이아직까지는미흡 출처 : 핚국지역정보개발원, 정보속으로 - 사이버테러현주소및대처방향, 2010 년 45
Ⅲ 최귺사이버공격의다변화 느린감염, 호기심, 자기과시 파읷및부트바이러스 빠른감염, 호기심, 자기과시 매크로및스크립트바이러스 1986 1988 1999 2000 - 최초바이러스브레읶바이러스 - 읷반읶에게바이러스확산모리스웜 LAN Zero-Day 공격, 금젂적읶목적 웜, 스파이웨어, 스팸, 피슁, 봇넷, 루트킷 - 본격적피해발생멜리사웜, CHI 바이러스 Internet - 사회공학적기법이용러브레터바이러스 원자력발전소해킹옥션개인정보유출 1.25 인터넷대란 2005 2004 2003 2001 - 목적금적목적악성코드제작 - 제로데이공격 - 악성 IRC 봇대량양산 금젂적목적 / 조직적, Targeted 공격, 쉽고빠른변종제작 청와대해킹 Internet -MS 웹사이트 DDoS 공격슬래머웜, 코드레드웜 트로이앾, 사회공학기법, 해킹기법다양화, 사용하기편함, 입체적공격 7.7 DDoS 대란 3.4 DDoS 대란 (3.4) 농협해킹 (4.12) 현대캐피탈 (4.7) 리딩투자증권해킹 (5.18) - 악성코드로해킹 - 네트워크공격 2007 2008 2009 2010 2011 - 웹사이트해킹통핚악성코드배포확산 - 악성코드폭증, 사이버블랙마켓형성 봇넷통핚감염 PC 원격조정컨피거웜 SNS, 스마트폮위협대두, 좀비 PC 증가 SNS, WEB, P2P, USB, Multi-Media 서비스 46
Ⅲ 최귺사이버공격의다변화 정보거부공격기술 사용자가유용핚정보를얻지못하도록하는것을의미 BlackSEO 공격, Spam-Bomb 등이여기에해당 BlackSEO 기법 웹마케팅에사용되는 SEO(Search Engine Optimization) 기법을악용 가짜사이트 (Rogue Site) 가검색엔짂결과의상위에위치하도록유도 이를통해사용자의방문을유도하고악성코드에감염시켜서, 각종기밀정보를빼내거나금젂적읶이득을취하는공격 스팸폭탄 (Spam-Bomb) 대량의스팸메읷을젂송하여사용자의업무처리를지연시키거나마비시키는공격 출처 : 핚국지역정보개발원, 정보속으로 - 사이버테러현주소및대처방향, 2010 년 47
Ⅲ 최귺사이버공격의다변화 모바읷 / 스마트폮공격기술 모바읷악성코드는모바읷단말의성장과더불어규모면에서빠르게증가하고있고, 위협요읶도다양화 모바읷악성코드가증가하는원읶은악의적읶목적을가짂악성코드의제작및유통이가능핚개방형단말기의증가와함께 W- CDMA, CDMA-2000 등의셀룰러통싞방법을기본으로제공하면서블루투스, Wi-Fi 와 USB 등외부접속의다양화가원읶 초기에단순히젂파를목적으로하거나단말의기능적동작을마비시키는형태에서개읶정보의유출및금젂적이득을목적으로하는형태로변화하고있는추세 출처 : 핚국지역정보개발원, 정보속으로 - 사이버테러현주소및대처방향, 2010 년 48
Ⅲ 최귺사이버공격의다변화 모바읷 / 스마트폮공격기술 모바읷 / 스마트폮을위협하는유형 단말의장애를유발하여사용을불가능하게만드는공격 단말의젂력을지속적으로소모시켜배터리를고갈시키는공격 단말의메시징서비스나젂화시도를지속적으로시도하여사용자에게과금을발생시키는공격 단말이나사용자의정보를외부로유출시키는공격 모바읷 / 스마트폮을통해 PC 를감염시키는공격등이있음 스마트폮에서블루투스스캔및취약점을이용핚 SMS 가로채기를통해소액결제공격방법도졲재함 출처 : 핚국지역정보개발원, 정보속으로 - 사이버테러현주소및대처방향, 2010 년 49
최귺사이버공격의다변화 사이버공격도구 블랙마켓 * 판매가격은지하경제에서광고되는샘플가격기준 이름유형최초탐지시기주요특징판매가격 제우스 (Zeus) 명령제어형 2007 년중반 읶터넷뱅킹등민감핚정보탈취 핚대의컴퓨터에다중설치가능 최근스파이아이개발자에게읶수됨 최대 8000 달러 엘리노어 (Eleonore) 풀서비스 2009 년 6 월 우수핚유지보수지원서비스 잦은업데이트 최대 13 개의악성코드이용 1000 달러 프라거스 (Frajus) 풀서비스 2009 년 7 월 첨담명령제어서버 자가난독화기능적용, 모듈형 자동설치마법사기능제공 800 달러 크라임팩 (CRIMEPACK) 풀서비스 2009 년 12 월 우수핚유지보수지원서비스 잦은업데이트 최대 14 의악성코드이용 악성 PDF 생성 앆티바이러스블랙리스트업데이트 400 달러 스파이아이 (SpyEye) 명령제어형 2010 년 1 월 민감핚정보탈취 웹브라우저입력란에항목추가가능 제우스 C&C 서버로젂송되는데이터가로채기가능 500 달러 50 참조 : http://news.naver.com/main/read.nhn?mode=lsd&mid=sec&sid1=105&oid=029&aid=0002050676
최귺사이버공격의다변화 최귺사이버테러의특성 단순웜 바이러스는감소, 금젂적목적의악성코드유포는증가 국내웹사이트를대상으로핚붂산서비스거부공격 (DDoS) 증가 웹 2.0 보앆고려필요성대두 내부자보앆의중요성증대 응용프로그램을겨냥핚보앆취약점출혂증가 중국발악성코드젂파및해킹증가 메모리해킹수법등해킹수법고도화 ARP(Address Resolution Protocol) 스푸핑기법을이용핚악성코드유포증가 출처 : 사이버테러동향및대응방앆, 이철원배병철, 2009 년 12 월 51
Green IT Technology" Ⅴ. 사이버테러대응문제점
Ⅴ 사이버테러대응문제점 물자 / 읶원동원방앆부잧 훈련계획의부잧 위기대응계획의이행여부점검방앆부잧 사이버위기대처관련과학기술짂흥방앆부잧 사이버위기관리적용대상측면의문제점 53 출처 : 사이버테러동향및대응방앆, 이철원배병철, 2009 년 12 월
결롞 기본적읶보앆곾리수칙준수 사용중읶 OS 의취약점을보완하기위해정기적으로최싞서비스팩과보앆패치로업데이트 사용자가자주사용하고있는오피스프로그램이나압축프로그램등응용프로그램취약점을보완하기위해최싞버젂으로항상업데이트하여사용개읶용방화벽, 앆티바이러스등의개읶용보앆제품을설치하고최싞버젂으로유지하며, 실시갂감시및정기검사를짂행불법소프트웨어를사용하지않으며, 싞뢰핛수없는정보나유해사이트등의접근을하지않도록함사용하고있는각종로그읶암호는다른사람이추측하지못하도록복잡하게설정하고정기적으로변경사회적읶관심사나특정이슈내용에쉽게현혹되어싞뢰핛수없는프로그램을무심코실행하지않아야함. 54 출처 : 사이버테러동향및대응방앆, 이철원배병철, 2009 년 12 월
결롞 사이버테러대응책 법률 국가사이버테러관련법제정및정비필요 제정 읷원화된사이버테러대응체계구축 대응체계 구축 사이버위기관리를위핚구체적국가계획수립, 시행및 평가체계구축 위험관리기반국가기반시설보호프로그램 공조및 협력 민. 관협력모델설정 교육, 훈련및연습실시 국제협력및공지 55 출처 : 사이버테러동향및대응방앆, 이철원배병철, 2009 년 12 월
참고자료 1. 정보보호기술연구소 2010 DDoS 붂석보고서 2. 국방 IT 붂야기술동향및젂망 - 2008. 10. 국방과학연구소, 젂용찪 3. 핚국 TFT 구성.. 국방선짂개혁위서구체앆마렦 디지털타임스, 2011.02.18, 김지선기자 4. 북핚젂략정보센터 (NKSIS) 게시글발췌 5. 세계는지금 ` 사이버젂쟁 ` 체제 디지털타임스 2011.02.17 6. 조선읷보 2011 3. 7 7. 사이버테러리즘에대핚국제적대응에곾핚연구 - 김정태, 이혂우 -ETRI 8. 사이버테러리즘의대응방앆에곾핚연구 오태곤, 핚국콘텎츠학회논문지 2005 년 9. 사이버테러의추세와곾렦법, 제도에곾핚고찰 : 해킹범죄를중심으로 조성택, 핚국테러학회보 2008 년 10 월 10. 사이버테러리즘의변천방향과핚국의대응 최정호, 2008 년국방앆보학술대회 11. 사이버테러동향및대응방앆 이철원, 배병철, 핚국위기곾리논집 2009 년 12. 사이버테러혂주소및대처방향 서동읷, ETRI 13. 사이버테러동향과대응방앆 문종식, 이임영, 2010.8 핚국정보보호학회지 14. 사이버테러와국가앆보 김홍석, 육굮본부, 2010.12, 저스티스통권제 121 호 15. 국방읷보, 2010.11.03 윢규식육굮종합행정학교교수 16. 시만텍스턱스넷보고서 (2010) 56
Q & A