20여 년 전만 해도 국가나 기업들은 사이버 보안을 중요하게 생각하지 않았으며, 해킹의 경우에도 국가의 안보를 위협하는 대상으로 바라보지 않았습니다. 그러나, 현재 해킹을 바라보는 시각은 달라졌습니다. 사이버 테러는 개인, 기업을 넘어서 국가를 위협하는 대상으로 진화하고 있습니다.
l 위협수준에 따른 사이버 공격 피해유형
관련 법규 및 규정
정보통신기반보호법: ‘전자적 침해행위’(제2조 2항)로 규정하고 있는데, ‘정보통신기반시설을 대상으로 해킹, 컴퓨터바이러스, 논리•메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의하여 정보통신 기반시설을 공격하는 행위’라고 정의
국가사이버안전관리규정: ‘해킹•컴퓨터바이러스•논리폭탄•메일폭탄•서비스방해 등 전자적 수단에 의하여 국가정보통신망을 불법침입•교란•마비•파괴하거나 정보를 절취•훼손하는 일체의 공격행위’라고 정의
l 5개국의 사이버 능력평가 (출처: Richard A. Clarke and etc., 2011)
이 공격으로 이란의 원자력발전소 1,000개의 원심분리기가 파괴되었는데, 이는 전체 원심분리기의 약 10%에 해당하는 것으로 원자력발전소의 가동을 1년 정도 지연시키고, 약 3만 대의 컴퓨터에 웜 바이러스의 일종인 스턱스넷(Stuxnet)에 감염시켰습니다.
이란의 원자력발전소 해킹 사건은, 사이버 공격으로 실제 세계에 물리적 피해를 주는 것이 불가능할 것으로 생각한 대부분 사람의 사고를 바꾸는 계기가 되었으며, 영화(다이하드4.0: 해커에 의하여 국가 교통, 통신, 금융, 전기 등 정부 전산망이 파괴되는 스토리)와 같은 일이 현실에서도 충분히 일어날 수 있음을 시사하고 있습니다.
l 2018년 보안 이슈
'IT Solutions > Security' 카테고리의 다른 글
4차 산업혁명 시대의 ‘사이버 공격’에 대응하는 방법 (0) | 09:30:00 |
---|---|
개인정보영향평가(PIA)는 어떻게 이루어지는가? (0) | 2018.01.15 |
해외 주요 국가들의 개인정보 보호 방법은? (0) | 2017.11.30 |
“따라 들어가기” 차단(Anti-tailgating) 설계 방안 (0) | 2017.11.16 |
현실화된 IoT 보안 위협, ‘우리 집 스마트 기기가 위험하다!’ (0) | 2017.11.13 |
우리는 언제까지 개인정보 유출이 일어나지 않기를 기도만 할 것인가? (0) | 2017.11.06 |