'레거시 미디어 디지털 혁신 연구회(대표: 김종훈 이투데이PNC 대표)'가 8월 8일 모임 후 제공한 강의 내용을 공유합니다. 

□ 주제 : 사이버테러와 국제 사회의 대응 노력

□ 강사 : 양근원 법무법인 세종 고문

 경찰청 사이버테러대응센터 초대 센터장으로 경찰의 사이버 수사 시스템을 구축했고, 인터폴에 파견돼 국제적 사이버 범죄 대응 활동을 한 양근원 법무법인 세종 고문을 초청해 해킹 등 사이버 테러의 동향과 수사기관 및 관련 기관의 대응 방식에 대해 논의함.

<기본 개념>

* 사이버 테러의 유래

• 2000년 초, Yahoo, CNN, 아마존 등 DDOS 공격으로 마비

- Mafiaboy(실명: 마이클 캘치<Michael Calce>, 몬트리올 15세) 검거

- 미국을 중심으로 ‘사이버테러＇인식 각인

• 우리나라에도 영향,  경찰청 사이버테러대응센터 창설 계기

* 사이버 테러의 개념

• ICT 인프라에 대한 사이버 공격으로 물리적 테러와 유사한 국가적, 사회적 피해와 혼란을 야기하는 행위

• 유사 개념 : 사이버범죄, 사이버안보, 사이버전 등

• 정치적, 이념적 공격 -> 범죄적 공격도 심각한 혼란 야기 -> 다차원

• 정부, 금융기관, 대기업, 스마트 공장 등 대상을 가리지 않음

<최근 동향>

* 랜섬웨어 공격으로 글로벌 피해 전방위 확산

• 22-02 대형 항공서비스 업체 스위스포트, BlackCat 랜섬웨어 공격으로 IT 중단

• 22-02 글로벌 물류업체 엑스피 다이 터스, 랜섬웨어 공격받아 운영 중단

• 22-03 랜섬웨어 공격으로 3월 1일 도요타 생산 전면 중단

• 22-07 프랑스 통신회사 La Poste Mobile, LockBit 랜섬웨어 공격으로 마비

• 22-07 배차 관리사업자, 랜섬웨어 공격으로 국내 30여 지역 콜택시 운영 중단

• 22-08 프랑스 대형 병원 CHSF, 랜섬웨어 공격으로 응급 수술과 서비스 중단

• 22-10 CHI 메모리얼 병원, 모회사에 대한 랜섬웨어 공격으로 의료 서비스 중단

* 대규모 가상자산 해킹 발생

• 22-02 Wormhole Bridge, 해킹으로 3억 2100만 달러 상당의 가상 자산 피해

• 22-03 Ronin Bridge, 해킹으로 6억 2500만 달러 상당의 가상 자산 피해

• 22-08 Nomad bridge, 1.9억 달러 상당의 가상 자산 해킹 피해 발생

• 22-09 글로벌 가상 자산 마켓 메이커 Wintermute, 해킹으로 1.6억 달러 피해

• 22-10 DeFi 탈 중앙화 거래소 Mango, 1억 달러 규모의 가상 자산 피해

<추가 논의>

- 북한의 사이버 테러의 경우 초기에는 디도스 공격 등 파괴 형태였지만 시간이 갈수록 가상화폐 등 돈을 탈취하는 형태에 주력

- 2017년 ATM기 63대를 악성코드에 감염시켜 위조카드를 만든 사례가 대표적임. 먼저 VPN 접속으로 백신 서버 등을 통해 악성코드를 유포하고, 이를 통해 금융 정보를 탈취함. 카드번호와 명의자 인적 사항 등을 빼내는 범행 등

- 인터폴 등 초국가적 범죄 대응이 필수적이므로 형사사법 공조를 위해 인터폴 등 국제기구에 한국에서 적극 참여할 필요가 있음.

* 양근원 법무법인 세종 고문 이력 참고: 양근원 - 법무법인(유) 세종 | SHIN & KIM LLC (shinkim.com)