이후 한국과 미국을 포함한 국제사회는 북한의 사이버공격을 국가안보에 대한 심각한 위협으로 인식하였다.10. 따라서 「사이버범죄 협약」은 이와 관련하여 국제사회가 협력할 수 있는 최초의 국가간 조약이라는 점에서 의의가 있습니다.

북한의 사이버 공격 능력

즉, 사이버 공격 능력은 강력하지만, 국내 사이버 기반시설의 취약성으로 인해 사이버 방어 능력이 현저히 낮다는 것이다. 그러나 북한의 사이버 공격 능력에 대한 국제사회의 관심은 북한의 사이버 인프라가 아니라 북한의 공격 능력에 있으며, 북한의 사이버 공격 능력은 위의 사례에서 입증되듯이 국제사회의 관심을 끌기에 충분하다고 볼 수 있다. 국제사회의 평가.

북한의 사이버 공격 전략의 변화와 원인

북한의 사이버 공격 전략의 변화

이처럼 2009년 이후 북한의 사이버 공격의 전략적 목표는 국가 기간망을 무력화하고 국가 핵심 정보 및 국방 관련 기술을 탈취하는 것이었다. 그러나 2016년 4차 핵실험 이후 북한의 사이버공격의 전략적 목표는 국제사회의 대북제재로 인한 외환부족을 보충하고 핵·미사일 실험을 위한 자금을 마련하는 방향으로 전환된 것으로 보인다. 시작합니다. 51 이를 위해 북한은 해외 금융기관 공격, 랜섬웨어 공격, 가상화폐 거래소 해킹 등에 인력과 장비를 집중하고 있다. NHS 산하 병원에서는 응급실의 혼란으로 인해 환자의 수술 일정이 변경되거나 환자가 퇴원하는 등 심각한 부작용이 보고되고 있다.52 무엇보다 북한의 공격은 매우 짧은 시간에 큰 피해를 입혔다. 이런 일이 일어났고, 강대국들이 어김없이 공격을 당했다는 사실이 그 심각성을 드러냈다.53.

게임회사 액시인피니티(Axie Infinity)의 가상화폐 해킹 배후에는 북한이 있다. 캔자스와 플로리다의 병원에 랜섬웨어 공격이 발생했습니다.

북한의 사이버 공격 전략 변화의 원인

유엔 안전보장이사회의 대북 제재가 유효했던 것은 미국의 독자적 제재가 그 어느 때보다 강력했기 때문이다. 이에 따라 북한 김정은 통치 자금의 주요 수입원인 수출이 감소했다. 대북제재의 영향으로 북한 최고지도층의 외화부족 현상이 발생했고, 이에 따라 북한은 부족한 외화벌이 수단으로 전 세계 금융기관과 암호화폐 거래소를 대상으로 한 사이버 공격을 이용하기 시작했다.

이후 북한은 암호화폐를 디지털 자금 절도의 주요 대상으로 삼았습니다. 현재 대북제재로 대외무역이 차단된 상황에서 북한의 유일한 수입원은 사이버공격을 통한 금융자산 탈취뿐이다. 그래서 국제사회의 우려가 현실이 되고 있다고 할 수 있다.

북한의 사이버 공격에 대한 국제사회와 한국의 대응 방안

국제사회의 대응 방안

마지막으로, 미국은 사이버 보안과 관련된 법적 틀을 강화했습니다. 그러나 국제사회, 특히 유엔 안전보장이사회(UNSC)는 아직까지 북한의 사이버공격에 대해 직접적 제재를 제대로 가하지 못하고 있는 것으로 볼 수 있다. 그러나 북한의 사이버 공격이 핵·미사일 개발 자금 조달에 전용되는 상황에서 북한 제재위원회는 매년 북한의 사이버 위협 능력과 피해 사례를 조사해 국제사회에 경각심을 일깨운다.

따라서 북한의 사이버공격에 대한 국제사회의 대응이 더욱 실효성을 갖추기 위해서는 유엔 안전보장이사회의 대북제재 등 강력한 조치가 취해져야 하며, 북한의 사이버공격에 대한 국제사회의 협력이 그 어느 때보다 중요하다. .. 다만 북한 다음으로 세계 최고의 사이버 공격 능력을 보유한 러시아와 중국을 설득해야 한다.

한국의 대응 방안

'국가사이버보안협력센터'가 개소되었습니다. 첫째, 국가 사이버보안을 위한 포괄적인 입법체계가 필요하다. 현행 대통령 지시인 국가사이버보안관리규정은 점점 정교해지는 북한의 사이버공격에 대응하는데 한계가 있다.

둘째, 사이버안보 관련 국제규범 제정에 보다 적극적으로 참여할 필요가 있다. 또한, 국내에서도 국가기관과 민간기관 간 사이버공격에 대한 위협정보 공유를 의무화하여 사이버위협을 조기에 탐지할 수 있는 방안을 마련할 필요가 있다.

나가며

무엇보다 우리 정부는 북한의 사이버공격에 대응하기 위한 국제적 제재 플랫폼 구축을 위해 미국과 적극 협력해야 한다. 실제로 우리는 사이버전을 준비하고 있습니다. 사이버전을 위해 국제적으로 사용되는 비공식 매뉴얼로는 2009년 에스토니아의 수도 탈린에 있는 NATO 협동사이버방어센터가 만든 '탈린 매뉴얼'이 있다.

지난 2014년 오바마 대통령은 소니 픽쳐스에 대한 사이버 공격의 주범으로 북한을 지목하고 '비례적으로' 대응하겠다는 의지를 밝혔는데, 이는 탈린 매뉴얼의 원칙으로도 볼 수 있다. 따라서 세계적 수준의 정보통신기술을 보유하고 있지만 북한의 사이버공격에 취약한 우리 정부도 사이버안보에 관한 국제규범 마련에 더욱 적극적으로 참여해야 한다.

참고문헌

단행본

논문

기타 자료

Abstract

Evolution of North Korea’s Cyberattack Strategy

Cyber strategy as a means of earning foreign currency to evade sanctions against North Korea