<div class="figure-file" data-ke-type="file" data-file-src="https://t1.daumcdn.net/cafeattach/1ZLEl/88487e6b4b016d144da6b036bcc3d29b58b6ab65?download" data-file-name="주요국제문제분석 2025-33(송태은).pdf" data-file-size="765471" data-mimetype="application/pdf" data-ke-align="alignCenter"><a href="javascript:checkVirus('grpid%3D1ZLEl%26fldid%3DbfGr%26dataid%3D46%26fileid%3D1%26regdt%3D20251102010242&url=https%3A%2F%2Ft1.daumcdn.net%2Fcafeattach%2F1ZLEl%2F88487e6b4b016d144da6b036bcc3d29b58b6ab65')"><div class="image"></div><div class="desc"><div class="filename"><span class="name">주요국제문제분석 2025-33(송태은)</span><span class="type">.pdf</span></div><div class="size">747.53KB</div></div></a></div><p>요약</p><p> </p><p><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">최근 1~2년간 한국을 포함해 미국, 영국, 캐나다, 호주, 일본, 프랑스 등 주요 선진국의 통신사와 핵심 인프라에 대해 빈번하게 수행된 대규모 사이버 공격은 금전 갈취와 같은 범죄 목적의 해킹과 달리 공격 대상 국가의 사회 혼란과 국가 기능 마비를 목표로 함. </span><br><br><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">국가의 통신 시스템과 핵심 인프라에 대한 사이버 공격은 사회 혼란을 유발할 뿐 아니라 전시나 유사시에는 국가기능과 군사작전을 마비시킬 수 있으므로 최근 주요국의 사이버 안보 정책이 공세적으로 변화하는 데에 결정적인 영향을 끼침. 즉, 많은 국가가 방어 중심의 접근으로는 지속적·지능적 침해를 억지하기 어렵다고 인식하므로 동맹 및 우호국과의 협력도 공세성을 띠어가고 있음.</span><br><br><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">특히 통신망 침투는 정보 탈취뿐 아니라, 전시 공격 대상 국가의 지휘·통제를 마비시킬 수단이 될 수 있고 탈취한 개인정보를 통해 신원을 위장하여 디지털 신원 기반의 거의 모든 경제적·정치적 활동이 가능하므로 국가안보에 대단히 위협적임. 통신망이 해킹되면 국가의 금융, 보안, 교통, 전자정부 시스템 등 디지털 사회 전체의 시스템이 위협받을 수 있으므로 통신사에 대한 해킹은 국가안보 문제가 됨. 해커가 통신사의 인프라를 장악할 경우 통신사가 보유한 정부·군 기관과의 네트워크를 통해 주요 기관에 대한 사이버 공격이 가능해짐.</span><br><br><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">최근 미국과 유럽, 인태지역 미 우방국 등 민주주의 진영의 국가 핵심 인프라에 대한 국가 배후 해커조직들의 사이버 공격은 ▲심리전/인지전·하이브리드 위협 차원에서의 민주주의 국가의 사회적 혼란 및 내부 분열 유발, ▲정찰 및 전시 준비, ▲우크라이나 지원에 대한 견제, 러우전쟁의 연장선으로서 수행됨. 핵심 인프라에 대한 사이버 공격은 전면 충돌 시 마비시킬 전력망, 정수 시설, 항공관제 등 인프라 시스템의 구조를 파악하기 위한 사전배치(pre-positioning) 수단도 될 수 있음.</span><br><br><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">최근 러시아와 중국 연계 해커들의 주요 통신사와 핵심 인프라에 대한 공격으로 피해를 경험한 주요국들은 방어중심의 사이버 정책이 아닌 공세적 사이버 정책을 추구하며 공세적 사이버 작전을 전개할 사이버 조직을 새로 설립하고, 국내 법제도를 정비하며 동맹 및 우방과 공세적 사이버 훈련을 펼치는 등 사이버 위협에 대응 수준을 강화시키며 공세적 역량 구비에 만전을 기하고 있음. </span><br><br><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">최근 한국에 대한 북한과 중국 등의 사이버 공격은 한국의 통신사, 데이터가 저장되거나 관리되는 시스템, 법원을 포함한 국가의 공공기관 및 에너지, 교통, 항공, 의료 등 핵심 인프라 및 언론사들을 직접 겨냥하고 있고 단순히 정보 탈취뿐 아니라 전시나 위기 시 국가 기능을 마비시키기 위한 지점을 탐색하고 시험해보는 목적을 가진 것으로 읽혀지고 있어 우리의 공세적 방어 정책의 실천과 공세적 사이버 역량 구비가 시급함. </span><br><br><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">우리 정부는 ‘국가사이버안보전략’에서 ‘공세적 방어(offensive defense)’를 주요 정책으로 내세웠으나 공세적 방어가 실제로 가능하기 위해서는 위협의 근원을 기술적으로 차단하고 고려할 수 있는 법제도적 절차와 외교적 절차가 모두 마련되어야 함. 또한 동맹인 미국과의 사이버 안보 협력에 있어서도 미국의 사이버 작전 권한, 민간 기업과의 협력, 공격 대응 기준 등 미국은 사이버 작전 관련 법제 정비가 매우 발달해 있으나 한국은 국가 사이버안보법도 부재한데다가 공세적 방어, 선제 탐지 등에 대한 실제적 법제화가 미흡하므로 한미 연합작전 또는 공동 대응에서 법적 충돌 가능성이 존재함. 따라서 향후 한미, 그리고 한미일 공동작전이 가능하려면 국내 법적·제도적 정비가 신속하게 이루어져야 하고, 이러한 필요에 대하여 국내적으로도 주의를 환기할 필요가 큼.</span><br><br><span style="color: #666666; background-color: #ffffff;" data-ke-size="size18">호주, 일본, 뉴질랜드의 IP4 국가들과 인태지역의 민주주의 유사입장국들은 모두 한국과 사이버 안보 협력을 추구하고 있고 현재 이들 국가들의 사이버 안보 정책이 공세적인 방향으로 변화하고 있으므로 우리가 추구해 온 공세적 방어 중심의 사이버 안보 정책을 인태지역의 안보 전략으로서 프레이밍하고 이들 국가와의 역내 안보협력 차원에서 추구할 필요가 있음. 인태지역 유사입장국 및 NATO와 공개적으로는 공세적 능력과 억지능력을 과시하더라도 실제 작전에서는 모호성을 유지하여 보복과 확전의 위험을 관리할 수 있어야 하고, 공통의 사이버 위협에 대해 합동주의보와 공동성명 등을 적극적으로 발표함으로써 인태지역에서의 사이버 위협에 대해 연대하고 공조하고 있음을 가시적으로 드러내어 위협 행위자들에 대한 경고 수준을 강화해야 함.</span></p>
<!-- -->
