지능정보 시대의 사이버 테러 대응 전략과 과제

Strategies and Tasks to Response to Cyber Terror in the Age of Intelligence Information

4차 산업혁명은 사물인터넷, 인공지능, 빅데이터 등 디지털 기술로 촉발되는 초연결 기반의 지능화 혁명으로 산업뿐만 아니라 국가 시스템, 사회, 삶 전반의 혁신적인 변화를 유발하고 있다. 이러한 4차 산업혁명 기술의 발전으로 인해 행정·경제·산업 등 국가의 모든 기능이 사이버공간으로 전환되고 있으며, 이는 순기능과 더불어 해킹 및 가상공간의 범죄 등 사이버 위협도 증가시키고 있다. 최근 사이버 테러는 디지털 영역 확장에 따른 공격 면의 확대로 산업기물 절취, 시스템 마비, 사이버 전쟁, 가상화폐 탈취 등 다양한 형태로 나타나고 있으며 또한 생성형 인공지능 기술(Generative Artificial Intelligence)로 인해 공격의 형태는 더욱 정교해지고 있다. 이제 사이버 테러에 대한 대응은 백신과 방어 프로그램 개발, 복구 시스템의 구축, 사이버 포렌식 등 IT 기술을 이용한 대응만으로 국한되어서는 안 되며 기술적 영역을 넘어 법·제도적 측면 등 관련 분야들을 통합한 총체적 대응 시스템을 구축해야 한다. 본 논문은 이러한 인식하에서 사이버 테러의 대응 전략과 과제로 첫째, 법·제도 측면에서 ‘사이버 테러 관련 기본법’의 제정을 통한 사이버 테러 대응체계의 일원화 및 대응 기구 간에 정보공유 강화 둘째, 사이버보안 전문인력 양성 확대 셋째, 사이버보안 인식 제고 및 실천 강화 넷째, 사이버보안 점검 체계 및 백업체계 구축 다섯째, 인공지능 기술 발전에 따른 새로운 취약 요인에 적극 대응하기 위한 AI 전담 부서 및 AI 관련 법의 제정 등을 제시하였다.

In the era of intelligent information, the technological development of the 4th industrial revolution is transforming all functions of the state, such as administration, economy, and industry, into cyberspace, which increases cyber threats such as hacking and crime in virtual space as well as positive functions. In recent years, cyber terrorism has been increasing in various types of threats, such as industrial property theft, system paralysis, cyber warfare, and virtual currency theft, due to the expansion of the attack surface due to the expansion of the digital domain. The forms of attack are becoming more sophisticated. Now, the response to cyber terrorism should not be limited to the technological domain of information and communication, such as vaccine and defense program development, recovery system construction, and cyber forensic have to build Under this recognition, this paper aims to respond to cyber terrorism with strategies and tasks. First, unification of cyber terrorism response system and strengthening information sharing among response organizations through the enactment of the 'Framework Act on Cyber terrorism' in terms of laws and institutions. Second, cyber security experts Third, raising cyber security awareness and strengthening practice Fourth, establishing a cyber security inspection system and backup system Fifth, suggesting an AI-dedicated department and enactment of AI-related laws to actively respond to new vulnerable factors caused by the development of artificial intelligence technology.