사이버테러(Cyber Terror)란 무엇인가?

사이버테러의 정의

사이버테러는 사이버공간에서 발생하는 정치적 목적의 폭력적인 위협 행위를 의미합니다. '사이버'는 사이버공간을, '테러'는 폭력을 통해 상대방을 위협하거나 공포에 빠뜨리는 행위를 말합니다. 이는 정치적 목적을 달성하기 위해 조직적이고 집단적으로 행해지는 폭력 행위로, 사회, 종교, 사상 등 다양한 요소를 포함합니다. 사이버테러는 단순한 사이버 공격이나 해킹과는 다르게, 특정한 정치적 목표를 위해 사회기반시설에 대한 공격을 포함합니다.

 

핵티비즘(Hacktivism) 개념

핵티비즘은 해킹과 행동주의(activism)의 결합으로, 정치적 또는 사회적 목적을 위해 해킹을 활용하는 활동입니다. 이는 사이버공간의 급성장과 함께 등장했으며, 디지털 정보의 독점에 저항하고 정보의 자유로운 흐름을 촉구하기 위해 사이버공간에서 해킹을 저항의 수단으로 사용하는 움직임입니다. 핵티비즘은 시민운동 등을 위해 인터넷을 수단으로 사용하는 사상인 Internet Activism의 한 형태로 인식되며, 때로는 위법적 행위를 포함할 수 있습니다.

핵티비즘은 비판적 사고와 프로그래밍 능력을 결합하여 사회적 변화를 이끄는 직접적인 전자적 행위로 정의될 수 있습니다. 기술 발전으로 인해 해킹 도구를 손쉽게 구할 수 있게 되면서 핵티비즘은 대중화되었습니다. 그러나 해킹이 부정적인 행위로 오용됨에 따라, 핵티비즘 역시 사이버테러와 유사한 악의적인 활동으로 의미가 일부 변질될 수 있습니다.

사이버테러의 유형

사이버테러는 여러 측면에서 분류할 수 있습니다. 우선, 사이버테러는 대상과 방법에 따라 세 가지 유형으로 구분됩니다:

사이버테러 활성화: 인지적·가상의 영역에서의 공격 행위를 촉진하는 활동으로, 테러리스트의 모병, 선동, 급진화, 재원조달, 훈련, 의사소통 등이 포함됩니다.

중단적인 사이버테러: 가상의 영역에서의 공격으로, 웹사이트 변조, 서비스 거부 공격, 기밀정보 유출 등이 포함됩니다. 이 유형은 특정 목표를 향해 직접적인 공격을 수행하는 경우가 많습니다.

파괴적인 사이버테러: 가상의 또는 물리적 영역의 자산을 손상시키기 위한 공격 행위로, 인명 피해를 초래할 가능성도 있습니다. 이는 SW 코드 조작, 시스템 기능 손상, 변조된 정보 제공 등을 포함할 수 있습니다.

각 유형은 사이버테러의 호전성 정도에 따라 더욱 세분화할 수 있으며, 목표와 방법에 따라 다양한 전략이 필요합니다.

사이버테러의 사례

사이버테러의 몇 가지 대표적인 사례는 다음과 같습니다:

• 2009년 DDoS 공격: 2009년 7월 7일부터 3일 동안 청와대를 비롯한 주요 포털사이트와 금융사이트가 동시다발적으로 DDoS 공격을 받았습니다. 이로 인해 22개 국내 웹사이트와 미국 백악관을 포함한 14개 주요 웹사이트에서 인터넷 장애와 웹 접속 지연이 발생했습니다.
• 2011년 NH농협 전산망 마비: 2011년 4월 12일, NH농협의 전산서버에서 장애가 발생하여 금융 거래가 중단되었습니다. 이 사건은 사이버테러로 추정되며, 시스템 정상화까지 2주 이상 소요되었습니다.
• 2013년 KBS와 MBC 사이버테러: 2013년 3월 20일, KBS, MBC 등 주요 방송사와 금융기관에 동시다발적인 전산장애가 발생했습니다. 이 사건은 사이버 공격의 심각성을 다시 한번 일깨워 주었습니다.
• 한국수력원자력 사이버테러 사례 (2014-2015년): 2014년 12월, '원전반대그룹'이라는 해커 집단이 한국수력원자력 직원을 대상으로 데이터 파괴 기능이 포함된 피싱 이메일을 발송했습니다. 이와 함께 원전 관련 자료를 공개하며 한국 정부를 협박했습니다. 2015년에도 같은 집단이 추가 기밀자료를 폭로하며 협박을 계속했습니다.

사이버테러의 사회적 영향

사이버테러는 단순한 해킹이나 사이버 범죄와는 구별되는 체계적이고 조직적인 활동입니다. 이러한 활동은 사회적으로 큰 영향을 미치며, 피해가 미치는 사회적 심각성에 따라 사이버테러로 인식됩니다. 초기에는 사이버 공격으로 인식되었지만, 피해의 규모와 사회적 영향력이 커지면서 사이버테러로 분류되는 경우가 많습니다.

사이버테러는 또한 정보의 안전성과 국가 안보에 심각한 위협을 가할 수 있습니다. 사이버공간에서의 공격은 물리적 공간에서의 공격과 마찬가지로 큰 피해를 초래할 수 있으며, 특히 사회기반시설에 대한 공격은 국가의 기능을 마비시킬 수 있는 위험이 있습니다.

결론

사이버테러의 본질을 이해하고 이에 대한 적절한 대응 방안을 마련하는 것이 중요합니다. 사이버공간에서의 안전을 위해서는 각 개인과 조직이 경각심을 가지고 대처해야 하며, 정부와 기업은 사이버 보안에 대한 투자와 연구를 강화해야 합니다. 이러한 노력이 모여 사이버테러로부터 안전한 사회를 만드는 데 기여할 수 있을 것입니다.

사이버테러에 대한 인식과 이해가 높아짐에 따라, 우리는 더욱 안전하고 건강한 사이버 환경을 구축할 수 있습니다. 사이버공간에서의 위협에 대한 경각심을 가지고, 각자의 역할을 다하는 것이 중요합니다.

 

2024.12.05 - [네트워크] - 사이버공격(Cyber Attack): 정의, 유형, 그리고 대응 방안