Similar documents


ROK-WhitePaper(2000).hwp

제4장

ㅇ ㅇ


공동성명 포함내용 비교

목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬


6) 송승종길병옥, ' 군용무인기개발의역사와그전략적함의에대한연구,' 군사 제 97 호, ) 최근공개된자료에따르면주한미군은기간중 268 회의무인기비행을수행한것으로알려졌다.

allinpdf.com

<B1B9C8B8C0D4B9FDC1B6BBE7C3B3BAB85F BB0DCBFEFC8A35B315D2E706466>

<BBEAC0E7BAB8C7E8C1A6B5B52E687770>

CR hwp

Ⅰ Ⅱ Ⅲ Ⅳ

경상북도와시 군간인사교류활성화방안

ad hwp

ePapyrus PDF Document

보안공학연구회

군사이버전문인력운영정책에대한제언 군사이버전문인력운영정책에대한제언 : 사이버전문사관을중심으로 심재용 *, 김병조 ** 1) Ⅰ. 서론 Ⅱ. 사이버전문인력의중요성및주요국사례 Ⅲ. 사이버전문사관현황과한계점분석 Ⅳ. 군사이버전문인력운영정책발전방안 Ⅴ. 결론 Abstract S

#WI DNS DDoS 공격악성코드분석

01정책백서목차(1~18)

목 차 Ⅰ. 사업개요 5 1. 사업배경및목적 5 2. 사업내용 8 Ⅱ. 국내목재산업트렌드분석및미래시장예측 9 1. 국내외산업동향 9 2. 국내목재산업트렌드분석및미래시장예측 목재제품의종류 국내목재산업현황 목재산업트렌드분석및미래시

98 자료 개발 집필 지침

요약,, R&D 배경및필요성 ㅇ정보화사회 에서사물의사이버연계및자가운용성이 강화되는초연결사회 로진화하면서사이버보안이 국가 국민의안보 안전과직결되는요소로부상 ㅇ미국 EU 일본 등은초연결사회 사이버위험을 미래쇼크로보고경제 산업, 정치전략과연계한국가아젠다로대응책마련중 현황진단

8월-배병환,강원영-2.indd

¹é¹üȸº¸ 24È£ Ãâ·Â

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>


hwp

ITFGc03ÖÁ¾š

ICT À¶ÇÕÃÖÁ¾

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DBCDBC0BAC1F6>

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

총괄현황

06.황지환( ).hwp

( 제 20-1 호 ) '15 ( 제 20-2 호 ) ''16 '15 년국제개발협력자체평가결과 ( 안 ) 16 년국제개발협력통합평가계획 ( 안 ) 자체평가결과반영계획이행점검결과 ( 제 20-3 호 ) 자체평가결과 국제개발협력평가소위원회

2015 년 SW 개발보안교육과정안내

제 1 호 지방자치단체녹색정보화추진동향 제 2 호 전자정부성과관리를위한평가동향 제 3 호 외국모바일전자정부추진동향 제 4 호 업무용 PC 가상화 제 5 호 증강현실구현기술현황 제 6 호 Web 기술의진화와공공서비스 제 7 호 ICT 를통한일자리창출방안 제 8 호 스마트

개회사 축 사

TGDPX white paper

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

자유학기제-뉴스레터(6호).indd

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향



2. 사이버안보를 위한 능동적 사이버전 억제전략.hwp

2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

(명, 건 ) 테러공격 발생건수 테러로 인한 사망자 수

2013_1_14_GM작물실용화사업단_소식지_내지_인쇄_앙코르130.indd

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

목차 I. 개요 1 II. 제 1 차우주위험대비기본계획 주요내용 3 III. 우주위험대비 2016 년도주요실적 4 IV. 16 년도개선사항및 17 년도개선방향 12 V 년도추진목표및과제 13 VI. 추진과제별시행계획 우주위험대책본부운영

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을


수정보고서(인쇄용).hwp

<BFA9BCBABFACB1B8BAB8B0EDBCAD28C6EDC1FD292E687770>

수출및수입액현황 (2016) 6억 1,284 만달러억 1 7,045 만달러 4억 4,240 만달러 2015 년대비 15.4 % 증가 2015 년대비 11.1 % 증가 2015 년대비 1.3 % 증가 수출액 수출입차액 수입액 지역별수출액 ( 비중 ) 일본 4,129만달러



- 2 -

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20

활력있는경제 튼튼한재정 안정된미래 년세법개정안 기획재정부

경기도 단체 경기도 보안포털운영 년 및개인정보보호종합관리시스템구축 추진 년 대국민건강정보서비스제공및유관기관정보보호기술지원 체계적인정보보호기반으로정보공유 개방확대 정보보호를통한정부정책지원및대국민건강정보제공확대 기관최초 정부 우수기관대통령표창 의사협회등유관기관정보보호기술지

11월 17일자-최종.hwp


¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

중점협력국 대상 국가협력전략 ( 9 개국 ) ᆞ 5 ᆞ 30 관계부처 합동



북한의핵 미사일위협으로부터 우리대한민국을더안전하게지키겠습니다 주한미군 THAAD 배치

PowerPoint 프레젠테이션

개 회 사 존경하는 민병주 의원님과 공동으로 원자력발전소 관계 자들을 비롯해 사이버테러의 각계 전문가들을 모시고 원전 사이버테러 무엇이 문제인가 라는 정책토론회를 개최하게 된 것을 기쁘게 생각합니다. 더불어 원자력발 전소를 비롯해 국가의 중요 기간 시설을 유무형의 테러


센터표지_ 수정

조사보고서 구조화금융관점에서본금융위기 분석및시사점

목차 Ⅰ Ⅱ (2013)

암호내지

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

제1차 양성평등정책_내지_6차안

북한의대남사이버공격에대한대비전략 한국경찰연구제 17 권제 2 호 로도이러한사이버공격을지속적으로감행할것으로예상되고있다. 더욱이북한의김정은위원장은군간부들에게사이버전은핵ㆍ미사일과함께우리인민군대의무자비한타격능력을담보하는만능의보검이라고강조하면서 IT역량을전쟁의수단

È޴ϵåA4±â¼Û

ad hwp

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta

- 2 -

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

2ÀåÀÛ¾÷

150205(00)(1~3).indd


< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

경남도립거창대학 5 개년발전전략 GPS 2020( 안 )

성신여자대학교_2차년도_계획서.hwp


5월전체 :7 PM 페이지14 NO.3 Acrobat PDFWriter 제 40회 발명의날 기념식 격려사 존경하는 발명인 여러분! 연구개발의 효율성을 높이고 중복투자도 방지할 것입니다. 우리는 지금 거센 도전에 직면해 있습니다. 뿐만 아니라 전국 26

5th-KOR-SANGFOR NGAF(CC)

<C0FCC5EBBCF7B9DABDC3BCB320C0B0BCBAB9E6BEC820C3D6C1BEBAB8B0EDBCAD E687770>

슬라이드 1

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

ë–¼ì‹€ìž’ë£„ì§‚ì‹Ÿì€Ł210x297(77p).pdf

Transcription:

사이버전한눈에보기 2017. 10. 12 국방위원회국회의원진영

목 차 Ⅰ. 사이버환경 05 1. 사이버공간과안보 07 2. 사이버작전 07 3. 사이버전략의분석 09 Ⅱ. 북한의사이버전체계 11 1. 북한의사이버전능력 13 2. 북한의대남사이버공격사례 19 Ⅲ. 한국의사이버전체계 21 1. 한국의사이버전능력 23 2. 군 ( 軍 ) 사이버침해 27 3. 사이버공격에대한대응 29 Ⅳ. 해외주요국가사이버전체계 31 1. 미국 33 2. 영국 38 3. 독일 42 Ⅴ 사이버전발전방안 43 1. 사이버임무수행체계 ( 국방부 - 합참 - 사이버사령부 ) 45 2. 인력, 훈련, 기술 48 3. 사이버위협대응강화방안 51-3 -

Ⅰ. 사이버환경

Ⅰ. 사이버환경 1. 사이버공간과안보 1) 물리적안보 군사작전 ( 무기 정보체계 ) 에직간접적영향을미치는공격대응 2) 기술적안보 군사시설과군정보시스템에대한파괴적사이버공격대응 ( 일방적 ) 3) 인지적안보 극심한사회혼란을야기하는사이버심리전에대한선제적대응 2. 사이버작전 1) 사이버작전의구분 1 사이버공격작전 사이버공간에서형성된사이버전력을전개하는작전 2 사이버방호작전 아군의사이버능력이용을보장하고데이터, 네트워크, 인터넷중심능력및지정된시스템을보호하기위한작전 3 네트워크작전 합동사이버작전을수행하는사이버공간을창출 유지하여지휘관과전투원을연결해주는작전 - 데이터, SW, HW( 정보시스템 ), 보안, 교육까지업무영역이다양하게표출 - 7 -

사이버전한눈에보기 2) 사이버작전의특징 < 표 1 > 기존작전과사이버작전의차이점 기존작전 사이버작전 공격 대규모병력 인적 계층 컴퓨터조작가능한소수전문가 시간 적 전 평시구분 공격 방어준비와목표달성에일정한시간필요 적대적인국가나단체 논리 계층 전 평시미구분 맞춤형사이버무기개발, 디지털교두보 ( 봇넷 ) 구축외에준비기간불필요 소프트웨어 ( 사이버미사일등 ) 제약 국제법준수 (UN헌장 51조등 ) 관련법규미비 전장 지상 해상 공중 우주 전 후방구분 보이지않는가상공간 지구촌전체, 전 후방미구분 물리 계층 무기 총탄 전차 미사일 전비 인명 재산손실과다 공격개시시빠른속도로전개 전비 인명손실 물리적파괴최소화 국방기술품질원내용재구성 - 8 -

Ⅰ. 사이버환경 3. 사이버전략의분석 1) 외교적차원 (2016 국방백서 ) 국제사회와의공조, 특히유엔과미국과의관계를강화해북한의사이버위협에대응하는체계구축요망 - 미국, 2016년 2월발표한사이버보안국가행동계획 (CNAP) 에서사이버위협을미국의국가안보에대한심각한위협으로지정하고한국, 일본등동맹과우방국과의사이버분야협력을강조함 - 서울안보대화 (SDD) 에서사이버워킹그룹 (CyberWG) 을운영, 다자간사이버안보협력을위한공감대형성하고신뢰를구축하며우방과의사이버협력을지속적으로발전 - 2014 년부터한미국방사이버정책실무협의회 (CCWG) 를연 2회정기적으로개최, 2015 년에는정보교환운영예규를체결하여사이버관련정보교류기반마련 2) 정보적차원 북한사이버전수행의전략적중심을식별하고판단하는능력필요 북한의사이버전과관련된조직과구조및사이버전수행능력을신속 정확하게판단하고대응할수있는능력필요 2015 년, 효과적인정보공유를위해 한미정보보호 / 네트워크방어정보교환운영예규 (IA/CND SOP) 를체결 3) 경제적차원 사이버위협에직 간접적으로관련된북한의단체와개인을식별할수 있는정보력을갖춰야하며, 그들을제재할수있는행정명령과같은 법적근거를마련할필요성이있음 - 9 -

Ⅱ. 북한의사이버전체계

Ⅱ. 북한의사이버전체계 1. 북한의사이버전능력 1) 사이버전수행기구 < 그림 1 > 북한의사이버전수행기구현황 국방위원회 총참모부 정찰총국 지휘자동화국 적공국 31 소 32 소 56 소 204 소 91 소 31 소 32 소 자료 조사실 기술정찰소 110 연구소 연합뉴스 2016. 02. 19. - 13 -

사이버전한눈에보기 < 표 2> 북한의사이버전주요조직의업무 조직 전자정찰국 사이버전지도국 (121 국 ) 역할 해킹및사이버전전담부대로북한대남공작의총사령부에해당 간첩양성, 요인암살, 테러, 사이버공격등을수행하는대남도발총괄조직 31 소 해킹프로그램개발 32 소 군관련프로그램개발 56 소 지휘통신프로그램개발 204 소 군상대인터넷심리전, 전담요원해외파견 91 소 해커부대 31 32 소 사회일반인터넷심리전 자료조사실 정치, 경제, 사회기관해킹 기술정찰소 110 연구소 군 전략기관사이버공격, 한국전략정보수집 연합뉴스 2016. 02. 19, 보안뉴스 2017.02.28. 2) 인력양성 현황 - 북한은현재약 6,800 명의사이버전인력을양성하여다양한형태의사이버도발을감행하고있음 (2016 국방백서 ) - 사이버부대와같은비대칭전력을집중적으로증강하고제한된목표에대한대규모기습공격을시도할것으로예상 - 14 -

Ⅱ. 북한의사이버전체계 사이버전문인력양성교육과정 ( 임종인, 사이버안보의국제협력 ) - 약 10년간사이버안보전문교육후, 사이버전사로활용 북한의 3단계해커양성과정 1 1단계 : 금성고등학교 - 기초해킹기술교육과정수료후대학해커양성과정으로진학 2 2단계 : 컴퓨터기술대, 모란대학, 미림군사대학, 압록강대학 - 금성고등학교를수료한학생대상전문이론교육 - 졸업생중 20~25% 는사이버전관련군참모부서로배치 최우수성적으로졸업하는학생에게외국유학, 부모의평양생활보장 3 414연락소, 인민무력부정찰국산하 258연구소 - 대학졸업자중해커로양성될인력은군참모부서로배치돼특수교육후, 정찰국산하부대로배치 체계적인사이버전사양성, 활용, 포상체계 - 높은봉급, 포상, 유학등의특혜 - 사회적으로높은지위와혜택을누리고있음 - 15 -

사이버전한눈에보기 3) 기술 < 표 3 > 북한의사이버무기체계와기술력 체계전자체계심리체계논리체계 EMP : 전자장치무력화 종류 GPS 재머 : GPS 신호교란 사회공학기술 스피어피싱 종북어플 사이버 공격기술 그외 공격기술 디도스공격 지능형지속위협 (APT) 봇넷운용 악성코드대발능력 역추적방지및공격우회기술 해킹통신암호화 혼전삭제 임종인, 북한의사이버전력현황과한국의국가적대응전략 북한사이버무기의위험성 핵 EMP탄 ( 연합뉴스 2017. 6. 9.) - 핵탄두를공중에서폭발시켜목표지역의전력망과컴퓨터망등전자장비를파괴하거나마비시키는강력한전자파를순식간에분출하는무기 - 수백km 이상떨어진지하전자장비도손상시킬수있는파괴력을가짐 미의회, 북한은 ICBM의완전한개발전에도핵 EMP탄의위협수위를높일수있다고수차례강조 - 16 -

Ⅱ. 북한의사이버전체계 지능형지속위협 (APT) ( 디지털데일리 2017.05.18.) - APT(Advanced Persistent Threat) 는정해진목표를달성하기위해정교화 고도화된기법을사용, 특정타깃을정해놓고필요한정보를유출하는공격기법 - 파이어아이조사결과, 한국고객사 44% 가 2016년 APT 공격을경험했으며이는아시아태평양지역에서최고수준 파이어아이 : 사이버공격방어에특화된보안플랫폼을개발한보안솔루션업체로지능형지속위협 (APT), 제로데이와같이기업과정부기관을대상으로발생하는차세대위협에대응하는실시간위협탐지보안솔루션을제공함 전수홍파이어아이한국지사장 최근한국의안보상황이극도로불안정한가운데, 북한과중국을포함한다수의사이버공격그룹으로부터다양한형태의사이버공격의위험이존재한다. 한국정부및기업, 민간기관들은반드시오늘날의위협과점점더복잡해지는미래의위협에방어할수있게필요한전문지식, 기술및위협인텔리전스를확보해야한다. 고밝힘. 파이어아이홈페이지 < 그림 2> APT 공격의단계 - 17 -

사이버전한눈에보기 4) 연구개발 국방과학원산하정보전연구중심, 미림대학의정보전연구센터, 제2경제위원회산하연구개발부서가협동해무기연구개발담당 김일성대학에서보안소프트웨어와암호관련연구개발중 국가프로젝트로양자컴퓨터개발추진 ( 국방부자료 ) - 최고의해킹무기라불리는양자컴퓨터를상용화하는데필요한기초연구를국가프로젝트로추진중 - 최근 3년간국제학술지에 10여편의논문을개재하는등상당한수준의연구성과를거둠 - 18 -

Ⅱ. 북한의사이버전체계 2. 북한의대남사이버공격사례 일시 공격현황 2009. 07 디도스공격 ( 정부기관대상 ) 2011. 03 디도스공격 ( 정부기관, 금융, IT 기업 ) 2011. 04 농협전산망해킹 2013. 03 방송, 금융등 6개기관전산망마비 2013. 06 디도스공격 ( 정부기관, 언론 ) 2014. 12 한수원원전해킹 2015. 10 서울지하철 1-4호선서버해킹 2015. 10 청와대, 국회, 통일부대상해킹 2016. 01 청와대사칭악성코드유포 2016. 01 한컴오피스제품보안업데이트를위장한해킹메일공공기관에유포 2016. 03 정부안보분야주요보직자스마트폰해킹 2016. 04 한진중공업 ( 군잠수함생산 ) 해킹 2016. 05 대한항공 ( 군무인정찰기생산 ) 해킹 2016. 09 국방전산망 ( 국방통합데이터센터 ) 해킹 조성림, 국방사이버안보역량평가발전방안 국방부자료 - 19 -

Ⅲ. 한국의사이버전체계

Ⅲ. 한국의사이버전체계 1. 한국의사이버전능력 1) 사이버전담당조직 < 그림 3 > 우리나라사이버전담당조직현황 국가정보원 ( 국가사이버안전센터 ): 업무총괄 금융분야 국방조직및 각급부대 전자정부 정부전산센터 사이버 테러수사 방송통신등 민간분야 금융보안원 (FSI) 행정안전부한국인터넷진흥원 국방부 합참 경찰청 대검찰청 사이버안전국 사이버범죄수사단 사이버사령부 기무사령부 - 23 -

사이버전한눈에보기 주요사이버조직체계 1 청와대 - 국가안보실사이버안보비서관 사이버안보컨트롤타워역할을수행 2 국정원-국가사이버안전센터 (NCSC) 사이버안보실무총괄 - 민 관 군합동대응체계유지및범국가차원의대응태세유지 - 국가 공공부문사이버공격및침해사고조사, 사이버위협정보수집 분석 배포, 사이버안전기본계획수립 3 국방부 사이버안보기획관신설 ( 17.12 예정 ) 국군사이버사령부 - 국방사이버전기획 시행, 전문인력육성과기술개발, 부대훈련 - 국군사이버사령관을중심으로참모부, 100센터 ( 연구개발담당 ), 300센터 ( 전문화교육담당 ), 500센터 ( 사이버방어작전담당 ), 700센터 ( 사이버위협정보담당 ) 로구성 국군기무사령부 합참 - 사이버지휘통신부 - 24 -

Ⅲ. 한국의사이버전체계 4 기타 사이버안전국 ( 경찰청 ) - 사이버테러예방교육 홍보활동, 사이버수사전담 사이버범죄수사단 ( 대검찰청 ) 한국인터넷진흥원 (KISA) - 정보보호산업지원, 인터넷진흥, 사이버공격을예방하는민간정보보호기관 2) 훈련 1 한국인터넷진흥원 (KISA) 사이버훈련 ( 디지털데일리 2017.08.27.) 실전형사이버보안전문가를양성하기위한시범사업실시 3차례에걸친일방향실전형공방훈련등을진행 육 해 공군, 국방과학연구소, 대학정보보호동아리, 경찰등총 42명참여 일방형, 양방형, 정보보호제품군에대한교육훈련을진행하여 216명의전문가양성예정 2 국방부사이버훈련 을지훈련, KR/FE 훈련등과병행하여사이버위기대응훈련을진행 엄정호, 국방사이버전사역량강화를위한특화된사이버훈련체계구축방안 3) 진흥 - 버그바운티프로그램운영 버그바운티프로그램 - 보안취약점신고포상제로, 회사의제품이나사이트등에서취약점을발견하면이를해당회사에통보하여포상금을받는제도 한국인터넷진흥원 (KISA), 2012 년한국최초로버그바운티프로그램운영 - 25 -

사이버전한눈에보기 민간기업버그바운티프로그램 : - 삼성전자 : 스마트 TV 분야버그바운티프로그램운영 - 한글과컴퓨터 ( 14 년 ), 네이버 ( 15 년 ), 카카오 ( 16 년 ) 대학버그바운티프로그램 - 성균관대학교 ( 15년) 국내대학최초로개최 4) 법과제도 1 현황 정보통신망이용촉진및정보보호등에관한법률 ( 정보통신망법 ) : 개인정보를보호하고정보통신망을건전하고안전하게이용할수있는환경을조성하기위한법 정보통신기반보호법 : 전자적침해행위에대비하여주요정보통신기반시설의보호에대한대책을수립 시행함으로써국가의안전과국민생활의안정을보장하는법 통합방위법 : 상대국의침투와위협에있어서국가총력전의개념에입각하여국가방위요소를통합 운용하기위한통합방위대책을수립 시행하는법 국가사이버안전관리규정 : 사이버안전업무를수행하는기관간의협력을강화함으로써국가안보를위협하는사이버공격으로부터국가정보통신망을보호함을목적으로함 - 26 -

Ⅲ. 한국의사이버전체계 2 현행제도의한계 정보통신망법 과 정보통신기반보호법 은주체와임무가 명확하지않아책임소재가불명확하며, 침해사고발생시 즉시대처할수없음 통합방위법 은사이버영역을포함시키지않아, 국가총력전을 대비하기어려움 2. 군 ( 軍 ) 사이버침해 < 표 4 > 2016 년침해유형별 / 망별사이버침해건수 구분 계 홈페이지침해 해킹메일 악성코드 바이러스 계 4178 2295 283 212 1388 전장망 9 0 0 0 9 국방망 667 0 0 0 667 군인터넷망 3502 2295 283 212 712 < 표5 > 2017년침해유형별 / 망별사이버침해건수 ( 17.8) 구분 계 홈페이지침해 해킹메일 악성코드 바이러스 계 4589 2580 84 60 1865 전장망 14 0 0 0 14 국방망 1472 0 0 2 1470 군인터넷망 3103 2580 84 58 381 국방부자료 전장망은핵심군사기밀교환이이루어지는곳으로보안이철저히 이루어져야함에도불구, 2016 년침해건수 9 건 2017 년 14 건으로증가 국방망의침해건수급격히증가 - 27 -

사이버전한눈에보기 < 표 6> 2017 년월별바이러스감염현황 ( 단위 : 건 ) 구분 평균 (1~6 월 ) 1 월 2 월 3 월 4 월 5 월 6 월 7 월 8 월 인터넷망 41.8 0 63 44 66 35 43 33 97 국방망 62.8 65 102 53 62 48 47 928 165 전장망 0.2 0 0 1 0 0 0 2 11 계 104.8 65 165 98 128 83 90 963 273 ( 국방부자료 ) 최근군정보망에바이러스감염이급증, 국방부및합참에서대응지침을전파했으나바이러스감염지속 저장매체및서버관리자, 사용자의부주의등에의한전장망바이러스감염발생 ( 서버감염, USB에의한감염등 ) 각망별주기적인바이러스검사실시필요 - 28 -

Ⅲ. 한국의사이버전체계 3. 사이버공격에대한대응 < 표 7> 한국의사이버공격대응 연도계획명내용 2008 정보보호 중기종합계획 옥션해킹사태이후정보보호대응의필요성인식 2010 년까지제도개선, 인프라조성을통해사회 안전망구축계획 2009 국가사이버위기 종합대책 7.7 DDoS 이후사이버공격의국가안보위협인지 사이버안보거버넌스체계확립, 부처별역할과 책임규정 2011 국가사이버안보 마스터플랜 3.4 DDoS, 농협전산장애이후실효적인대응방안추구 외주용역업체관리, S/W 보안취약점진단제도시행 2013 국가사이버안보 종합대책 3.20 전산대란, 6.25 사이버테러를통해사이버 역량통합필요성인식 청와대가컨트롤타워, 실무는국정원이총괄 2015 국내사이버안보 태세역량 강화방안 한수원해킹사건이후, 더안전한사이버공간필요 국가안보실의사이버안보컨트롤타워기능강화 범정부차원의사이버보안전담조직신설 강정호, 국외주요국과북한의사이버전수행전략및기술비교분석을통한대응방안 - 29 -

Ⅳ. 해외주요국가사이버전체계

Ⅳ. 해외주요국가사이버전체계 1. 미국 1) 사이버전담당조직 < 그림 4> 미국의주요사이버전조직 대통령 국가안보위원회 (National Security Council) 국가기반시설자문위원회 (National Security Council) 사이버보안국 (Cybersecurity Directorate) 사이버보안조정관 (Cybersecurity Coordinator) 국방부 (DOD) 국무부 (DOS) 국토안보부 (DHS) 법무부 (DOJ) 상무부 (DOC) 사이버사령부 사이버보안 국제전략 국가보호본부 FBI NIST 임종인, 사이버안보의국제협력 주요사이버조직체계 1 현황 국토안보부 (DHS) - 각주별로국토안전보장국 (OHS) 을운영하여연방 - 주 - 지방간의정보공유를위한네트워크형성 FBI - 법무부산하의수사기관으로국내의정보수집업무담당 - 33 -

사이버전한눈에보기 국가안보위원회 (NSC) - 국가안보와관련된최고의심의 협의기관으로, 대테러관련정책을심의 의결 - 대통령, 부통령, 국무장관, 국방장관이상시참석대상자 2 인적자원발굴 ( 軍주도 ) 군주도의 US Cyber Challenge 프로그램을통해 1 만명이상의 민간사이버보안전문가양성, 즉각군이활용할수있도록함 군이우수인력을신속하게확보할수있도록특별인사권한부여 권오국, 국제사회의테러리즘동향과국내테러대응체계및시사점분석 엄정호, 국방사이버전사역량강화를위한특화된사이버훈련체계구축방안 3 진흥 - 버그카운티프로그램운영실시 2016 년 3월미국국방부가관리하는 488개웹사이트와국방부네트워크를대상으로버그바운티프로그램인 핵더펜타곤 (Hack the Pentagon) 시행 2016 년 11월, 美육군 (U.S.ARMY), 핵디아미 (Hack the Army) 추진 버그바운티프로그램 : 보안취약점신고포상제로, 회사의제품이나사이트등에서취약점을발견하면이를해당회사에통보하여포상금을받는제도, 내부보안인력한계를외부전문가 ( 화이트햇해커 ) 참여를유도해극복하는방법 - 34 -

Ⅳ. 해외주요국가사이버전체계 4 훈련 국가차원의사이버전대비훈련 Cyber Storm - 국토안보부 (DHS) 산하국가사이버보안처 (NSCD) 주도로격년제로실시 - 전력, 통신, 교통등주요국가기반시설을공격한뒤공공기관이나기업의대응속도를확인하는방식으로진행되며, 훈련이시행되는해마다공격시나리오를변경하여참가국이나기관들의사이버대응능력을점검함 사이버가드 (Cyber Guard) 대응훈련 - 공격팀과방어팀이각각임무를수행하는동안별도의위치에서훈련상황을모니터링하여취약점과성과를관찰하고, 마지막주에는미군이대응하는방식으로진행 NCR(National Cyber Range) - 이스라엘사이버짐을벤치마킹한모델 - 미국국방부방위고등연구계획국에서인터넷과똑같은가상사이버환경을만들어사이버대응책을실험하는프로젝트 HACMS( 해킹방지보안운영체제 ) - 드론에탑재되는 HACMS 을활용해, 해킹으로부터안전한미니드론개발 - 드론, 항공기, 무기체계등에탑재되는임베디드시스템용소프트웨어로, 사이버공격으로부터각종무기체계와첨단군장비의안정성을확보할수있도록지원 엄정호, 국방사이버전사역량강화를위한특화된사이버훈련체계구축방안 - 35 -

사이버전한눈에보기 5 기술 미국방부산하 DSS (DEFENS SECURITY SERVICE) - 미국정부가계약한국가기밀을취급하는기업들에대한보안업무지원 - 2015년직원수 700명, 예산 4억 2천만달러 ( 약 4800억원 ) 플랜X 프로젝트실시 - 전세계사이버전장지도를제작하는프로그램 - 수백억개의컴퓨터도메인과서버의연결관계분석목적 - 제작된사이버전장지도로공격루트를마련, 적의공격징후발생시자동적, 선제적으로공격실시추진 6 법과제도 - 2012년 국방수권법 제정해국가기반시설에외산장비도입금지 - 2013 년연방정부의중국산 정보기술제품 구매를전면금지하는조항을예산법안에신설 - 2014 년 12월 사이버보안강화법 미의회승인 (Water World 2014.12.18.) 사이버보안을증진시키고사이버보안기준, 연구및개발, 인재육성및교육에더많이의존하기위해공공과민간이 합작해고안된법안 - 36 -

Ⅳ. 해외주요국가사이버전체계 2) 사이버공격제재사례 < 표 8> 미국의사이버대북제재사례 제재수단 제재내용 사이버 보복 DDoS 를통한사이버보복공격 소니픽쳐스해킹사건이후북한에비례적대응 조선중앙통신, 노동신문, 김일성종합대학, 조선의소리, 고려항공인터넷사이트마비 행정명령 13687 호 북한의소니픽쳐스사이버공격에대한대응 해킹을주도한북한정찰총국, 조선광업개발무역회사, 조선단국무역회사 3 개단체와연관된특정인 10 명제재대상 테러지원국 재지정 테러지원국재지정검토중. 재지정이후에는무역, 원조면에서미국의제재를받게되고세계은행이나국제통화기금등국제기구로부터대북지원을받지못함 - 37 -

사이버전한눈에보기 2. 영국 1) 사이버전담당조직 < 그림 5> 영국의주요사이버조직현황 - 38 -

Ⅳ. 해외주요국가사이버전체계 주요사이버조직체계 1 현황 조직 내각부 (Cabinet Office) 내무부 (Home Office) 외무부 (Foreign& Commonwealth Office) 기업혁신기술부 CSIA OCSIA CSS < 표9 > 영국사이버주요기구업무주요업무 정보보호정책총괄및정부기관의정보보호및업무조정 - 정부내각부처간의연계와정책시행을위해노력 내무부산하에 FBI 와유사한국가사이버범죄대응기구인국가범죄수사국 (NCA) 와국가기반보호센터 (CPNI) 를두고주요기반시설의물리적, 전자적공격으로부터보호업무담당 통신정보수집제공담당 정책담당 - 기업들의사업환경개선을담당, 부서내정보보안정책팀을통해정보보안실태조사를 2년에한번실시해기업의보안위협에대한이해를높임 정부의정보보증개선담당 - 훼손될위험이있는정보및정보시스템을보호해 CPNI, SOCA 등협력관계에있는기관들을주도해정보보안활동전개 정부전략의수립및사이버보안강화담당 - 사이버보안전략 에따라설립된기관, 정부전략의사이버보안전략실행을위한재정지원프로그램인국가사이버보안프로그램의관리 조정을담당 내각부내의비상사태에대응하는업무담당 - 비상사태발생시상황을분석하고정부주요관계자들과협력을통해비상상황의대응과복구노력 - 39 -

사이버전한눈에보기 2 인재양성 보안대학개설 - 영국정부는사이버보안과해킹문제가지속적인위험요소를가지고있음을파악, 브레츨리파크 (Bletchley Park) 라고불리는사이버보안대학 (Government Code & Cipher School) 을개설 - 사이버보안챌린지 (Cyber Security Challenge UK) 대회를열어우승자채용 교육과정개발 - 사이버보안학습및강의교재를개발하는데필요한자금지원및학교내사이버관련내용강화 3 훈련 영란은행 (Bank of England) 의금융정책위원회, 금융부문의사이버공격대응실태점검을위해 Waking SharkⅡ 훈련실시 영국국방부, 사이버안보전문가육성위해사이버국방역량테스트와군교육프로그램개발 국가사이버보안인턴제도시범실시, 직장내사이버기술활용도제고를위해노력 4 기타 사이버보안전략 (Cyber Security Strategy of the United Kingdom) 발표 - 40 -

Ⅳ. 해외주요국가사이버전체계 - 사이버보안의전략적목표및정책실현을위한새로운추진체계를마련 - 과제수행을위해기관신설, 보안시스템개발, 기술개발및교육, 정책및규제이슈등 8개세부프로그램포함하는 범정부차원의프로그램 을개발해추진예정 사이버보안정보공유협력체 (CISP) 2013 년설립 - 사이버전관련조직들이사이버위협정보를실시간으로교류해, 안전한사이버환경을만들기위해힘씀 사이버보안혁신바우처 (Innovation Voucher) - 기업이외부전문인력과기술을도입해성장할수있도록지원하는제도로, 정부가 50만파운드 ( 약 8억원 ) 의자금지원 국방사이버보호파트너십 (Defence Cyber Protection Partnership) 체결 - 군과방위산업공급망내부의사이버보안강화를위해 12개주요방위산업체와중소기업 ADS, tech UK와함께체결 강정호, 국외주요국과북한의사이버전수행전략및기술비교분석을통한대응방안 배병환, 영국의사이버보안추진체계및전략분석 - 41 -

사이버전한눈에보기 3. 독일 사이버예비군창설 임무 : 군사적인통제, 사이버공격대응과방어관련정치적업무 목적 : 급격히변해가는기술 ( 인공지능, IoT) 공유및사이버영역상의경험교환과지식전송 인력확보 - 민간 IT 경제업계종사자, 이공계종사자, 전문가의자발적지원기대 - 사이버관련특수교육, 고난도업무, IT분야및기능관련전문지식제공가능 - 지금까지활용되지못했던잠재적사이버고급인력을국가차원의보안체계에활용할수있음 이용석, 독일연방사이버군창설계획과한국군적용방향 - 42 -

Ⅴ. 한국의사이버전체계정비방안

Ⅴ. 한국의사이버전체계정비방안 1. 사이버임무수행체계 ( 국방부 - 합참 - 사이버사령부 ) 1) 사이버안보체계단계별발전방안 1 1단계 : 개념정립, 수행체제정비 - 사이버보안, 사이버작전, 사이버안보의개념정립 - 조직 ( 부서 ) 간명확하게임무, 기능, 역할구분 - 기존식별된임무를수행하여對사이버임무체계를개발 2 2단계 : 제도정립능력확보 법령정비 : 통합방위법, 계엄법, 정보통신기반보호법 - 통합방위법 : ( 현재 ) 물리적사태로한정. 사이버전에대한개념정의및통합방위작전관할구역으로사이버공간추가필요 - 현재국가사이버안보법안 2개국회계류중 국가사이버안보법안, 국가사이버안보에관한법률안 3 3단계 : [ 작전전개 ] 사이버작전을합동작전에전개 사이버임무제도화 : 군의사이버임무를훈령 지침 교리에반영 - 국방사이버안보훈령 : 12개조직이역할을분담하고있으나, 모두가책임지는방식은바꿀필요성 군사보안업무훈령 : 기무사, 처벌규정강화 - 45 -

사이버전한눈에보기 4 4단계 : 국방부의역할확대 국가기반시설을포함한생존적국가이익으로확대 미국방부의사이버위협에대한인식변화 - 11.7 외부위협 내부위협 활동및공급망에대한위협 - 15.4 新사이버전략, 국가주요시설보호를포함한국익으로확대 2) 조직개편및정책수립 국방부 : 사이버안보기획관신설 - 사이버방호 ( 백신, PC 검열 ) 뿐만아니라보복공격할수있는사이버컨트롤타워로서의역할을수행할안보기획관신설필요 ( 기존 ) 정보화기획관에추가로사이버안보기획관신설 국방사이버정책수립 합동참모본부 : 사이버지휘통신부 - 합참중심의각군에대한사이버작전지휘통제, 총괄조정 지휘통제대상 : 사이버사령부, 작전사령부, 통신사령부, 각군본부, 데이터센터 - 사이버작전교리및교범을정립하여연합합동작전에전개 - 각군사이버방호센터구축 ( 17.1) 사이버사령부 : 사이버작전수행및사이버작전영역확대 - 사이버전기획 시행, 전문인력육성과기술개발, 부대훈련 - 임무 역할에따른사이버작전영역확대 - 46 -

Ⅴ. 한국의사이버전체계정비방안 미사이버사령부의 3대임무 a 국가임무 : 글로벌적활동추적, 사이버공격차단, 국가기반시설보호, 연구개발 b 전투임무 : 전구내적활동추적, 적대세력사이버공격 c 국방네트워크방어 : 방호방어취약점분석대응위한악성코드식별, 교육, 모의해킹 - 47 -

사이버전한눈에보기 2. 인력, 훈련, 기술 1) 인력 1 현황 전문인력확보문제 - 단기순환보직제 - 사이버업무에대한명확한기준부재 - 사이버국방의역할과의무를이해하는작전전문, 디지털전문, 정보보호전문인력이필요 정부의사이버보안종사인력중, 자격증과대학전공등을통해보안을경험한인력이 50% 가안되는실정 ( 아이뉴스 17.7.12) 보안사고발생시, 신속하고정확한대처가어려움 2 방안 전문인력교육 육성방안 - 대학교소프트웨어 정보보호학과와연계해사이버인력확충 - 사이버안보전담조직에사이버전문직위지정 보안전담 과 가있는부처는국방부, 외교부, 국토교통부, 산업통상자원부, 미래창조과학부 5개 ( 아이뉴스 17.7.12) - 사이버보안대회를열어전문인력등용문으로활용 - 48 -

Ⅴ. 한국의사이버전체계정비방안 우수인력지속확보방안 - 사이버예비군창설제안 : 디지털기술이고도화될수록의도적 비의도적위험요소점증 : 전문인력의민간수요가높은상황에서사이버예비군창설은군의경쟁우위확보대책이될수있음 독일사이버예비군 - 독일연방군의요청에따라고도로전문화된업무에투입가능한사이버예비군창설예정 - 업무영역은군사적통제, 사이버공격대응과방어정치적업무 - 잠재적사이버관련고급전문인력을국가보안체계에이용가능 이용석, 독일연방사이버군창설계획과한국군적용방향 2) 훈련 1 현황 사이버모의훈련장구축 - 사이버모의훈련장 : 군시설과사회기반시설보호목적. 디지털기기 ( 드론과로봇 ) 의공격 방어연습을시행 - 사이버교육훈련종합계획 ( 17.12 예정 ) - 사이버훈련장구축계획 ( 17.4) - 49 -

사이버전한눈에보기 2 방안 사이버위협대응 공격시나리오개발 사이버전아키텍처개발 : 인공지능등신기술적용한체계 기술 운용 사이버킬체인 : 공격과방어개념을적용한다수준 다체계무기체계 3) 기술 1 현황 국가주도의연구개발은한계에이른상황 민간업체가사이버보안외주를받아업무수행하고있으나, 제대로된관제체계가정립되지않아사이버보안사고지속 2 방안 국가주도의연구개발이아닌민간이주도하는기술개발활용 - 민 관 군이사이버보안에즉시대응할수있는선순환구조형성 사이버보안기술전담연구기관, 국방보안기술연구소설립 - 사이버전은기술개발시에국방과학연구소가축적해온국방기술과다른시각으로접근할필요성이있음 보안업무인력의전문화 - 보안업무를전문성이떨어지는민간기업에맡기는경우가많아사이버보안사고가지속적으로발생 - 국가기밀을취급하는기업혹은정부기관에보안업무를지원하는전문조직필요 - 50 -

Ⅴ. 한국의사이버전체계정비방안 미국방부산하 DSS(Defense Security Service) 는정부와계약한국가기밀취급하는기업들에대해보안업무를지원하고있음 - 정부부처와기업내사이버보안전담 과 신설 현재사이버보안전담부서가설치된정부부처는 5개에불과 3. 사이버위협대응강화방안 1) 자기분석 1 현상 사이버방호에대한전문성부재 - 시행착오를통한혁신제약을극복할필요성 사이버사고를미리예방하지못하고사후대응하는현상 2 대응 사이버사고예방위한정보공유체계정립 - 국방컨트롤타워조직과역할명확히해야함 : 각군 CERT, 기무사령부에서수집한위협정보를종합 분석 전파할수있는실질적인컨트롤타워필요 현재표면적으로사이버사령부가컨트롤타워역할 - 51 -

사이버전한눈에보기 - 사이버위협정보공유체계구축 : 사이버위협정보를관련조직간실시간상호교환하는동시에공동대응체계형성해야함 영국 사이버보안정보공유협력체 (CISP) : 사이버관련조직간의정보공유체계 사이버안보법률정비 - 통합방위법 개정 : 도발 방호의정의에사이버공간과사이버공격포함 : 통합방위작전관할구역에사이버공간추가지정 미국은사이버공간을 제5의전장 으로규정 - 방위사업법 보완 : 방산업체에대한사이버보안관제를명문화하여군의책임하에관리하도록명시 - 합동사이버작전교리 교범정립 : 사이버작전을구체화할수있도록군사작전영역에서합동작전에통합 - 훈령 국가사이버안전관리규정, 국가안보전략지침, 국가위기관리기본지침, 국가전쟁지도지침 보완해사이버작전수행근거마련 대한민국헌법제5조 국군의사명은국가의안전보장과국토방위의신성한의무를수행하는것 명시돼있으나사이버국방정책자체가모호해사이버전에대응할근거부족 - 52 -

Ⅴ. 한국의사이버전체계정비방안 2) 환경분석 1 현상 기존의전장영역에디지털기술을기반으로한사이버공간추가 - 전장환경의변화 : 하드웨어플랫폼 네트워크중심의소프트웨어 : 우리나라는현재하드웨어중심의국방문화 세계는총력전개념의사이버전력확보를위한사이버군비경쟁시작 < 표 10> 한국의역내안보및국방환경의변화 변화 특징 한반도안보환경 위협변화 핵, 미사일등北비대칭위협고조 -사이버 장사정포 소형무인기 동북아전략환경의구조적변화 -중국 G2로부상, 美아시아재균형정책 -중국 일본지역패권경쟁심화 국가와국민의요구 국가안보의국방분야과업다변화 - 北과주변국위협대비확고한안보보장필요성 -국민안전, 통일준비, 국가경제기여 군에대한국민의요구 -인권존중, 악성사고예방, 방산비리척결 -대국민투명성 소통확대 국방자원의제약 적정국방예산확보제한 -재정대비국방비, 국방비증가율감소 -국가재정전략下, 국방비제약지속될것으로예상 가용병력자원감소 - 14년 34.3만 23년 22.5만예상 - 53 -

사이버전한눈에보기 2 대응 군, 기술, 무기체계의변화 - 군 : 정규군 정규군 비정규군 초국가행위자 - 기술 : 기술개발 기술동원 - 무기 : 무기체계 무인화 ( 로봇 ) 지능화 ( 인공지능 ) 사람 국방소프트웨어의전략적육성 - 소프트웨어를기반으로하는사이버전을수행하기위해, 소프트웨어의가치를인정하고개발을서둘러야할것 주력할만한소프트웨어프로그램중, 국내의버그바운티프로그램운영이저조한이유는여력있는소프트웨어전문기업이많지않고, 버그바운티에주력하는보안전문가에대한인식부족과보안취약점찾기에출중한능력을보이는보안전문가를이해하고포용하지못한한국식기업풍토때문임 보안뉴스 2016.12.29. - 실패를용인하지않는문화 시행착오를용인할수있는분위기로전환 - 연구개발프로세스 : 기술탐색 연구개발기간을규정해, 빠르게개발이진행될수있게해야할것 미국, 국방사이버작전수행전략 (DSOC) 에서정보기술조달프로세스 7~8년에서 1~3 년으로줄임 3) 경쟁분석 ( 북한發 ) 1 현상 북한은한국의초고속인프라와정보시스템의취약점이용해공격 - 54 -

Ⅴ. 한국의사이버전체계정비방안 사이버사고이전에대비하지못하고사이버사고이후사후조치 비대칭위협이증가하고있음 - 사이버테러는정보자산을기반으로부를축적하는나라를겨냥한비대칭무기라볼수있음 2 대응 합참과사이버사령부중심대응체계마련과사이버관련조직간정보공유체계마련 영국 사이버보안정보공유협력체 (CISP) 참고 사이버킬체인도입 - 사이버전력 ( 기술 ) 식별 소요제기, 다수준 다계층방어체계로, 공격과방어개념으로구성 - 핵무기와미사일과같이위치가실시간으로변하고위험성이커, 즉각적인대응을요하는 시한성긴급표적 (time sensitive target 을다루기위해만들어진개념 - KIDA, 4월까지선행연구후이를토대로연말까지 사이버킬체인 기본계획구축예정 ( 국방부자료 ) < 표 11> 국군사이버방어작전용사이버킬체인안 방어 임무계획 작전계획수행종료 감시예방 탐지대응복원 추적파괴 피해평가 공격 수행 정찰무기화유포악용설치명령및제어 목적달성 손태종, 사이버킬체인개념과국방적용방향 표재구성 - 55 -

사이버전한눈에보기 공격수행절차 1 정찰 : 공격목표와표적을조사 식별하고선정 2 무기화 : 자동화도구등이용, 공격을위한사이버무기준비 3 유포 : 표적시스템에사이버무기를전달 4 악용 : 사이버무기의작동촉발 5 설치 : 표적시스템에악성프로그램설치 6 명령및제어 : 표적시스템을원격조작하기위한채널구축 7 목적달성 : 소기의목적달성 ( 정보수집, 시스템파괴등 ) 방어절차 1 탐지 : 공격자의행위정보발견 2 거부 : 공격자의접근및사용을차단하는행위 3 교란 : 공격을위한정보의흐름을방해하는행위 4 약화 : 공격행위의효율또는효과를감소 5 기만 : 정보를조작하여공격자의잘못된판단유도 1~5 를통합한북의사이버공격에대한탐지, 대응, 복원, 추적파괴수행 - 56 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원