사이버테러리즘의 위험성 CLPS 임호 CLPS 임호균. 3300 vs. 0 사이버테러리즘의 개괄적 정의  FBI 에 의한 공식적 정의 : 비밀요원에 의해 시행되는 사전에 범 행이 계획된 정치적 행동 중 컴퓨터에서 통용되는 프로그램을 타겟으로 함.  국립국어원에 의한.

Presentation on theme: "사이버테러리즘의 위험성 CLPS 임호 CLPS 임호균. 3300 vs. 0 사이버테러리즘의 개괄적 정의  FBI 에 의한 공식적 정의 : 비밀요원에 의해 시행되는 사전에 범 행이 계획된 정치적 행동 중 컴퓨터에서 통용되는 프로그램을 타겟으로 함.  국립국어원에 의한."— Presentation transcript:

1 사이버테러리즘의 위험성 CLPS 임호 CLPS 임호균

2 3300 vs. 0

3 사이버테러리즘의 개괄적 정의  FBI 에 의한 공식적 정의 : 비밀요원에 의해 시행되는 사전에 범 행이 계획된 정치적 행동 중 컴퓨터에서 통용되는 프로그램을 타겟으로 함.  국립국어원에 의한 정의 : 인터넷상에서 어떤 목적을 위하여 웹 사이트를 해킹하거나 바이러스를 유포하는 등 컴퓨터 시스 템과 정보 통신망을 무력화하는 새로운 형태의 테러

4 경각심을 가질 필요가 있는 행위인가 ? vs  상어 관련 사건사고와 화장실 사고의 비교

5 “There are threats out there, but there are no threats that threaten our fundamental way of life."  CyberTerrorism 용어 명명에 대한 비판

6 사이버테러의 비효율성  가시적 효과를 보이기 어렵다는 한계  다른 종류의 테러에 비해 비용대비 효과가 미미함  e.g. 9·11 테러에 단지 250,000 달러만 필요하였음

7 2007 에스토니아 - 러시아 분쟁  에스토니아  러시아  국가적 차원의 사이버공격이었지만, 다른 일반적인 사이버공격과 유의미한 차이가 없었음

8 사이버테러의 현재와 미래  Mike McConnell, “ 아직은 매우 저급한 수준 (real), 그러나 국가 전체를 송두리째 혼란에 빠뜨릴 위험요소가 많다.(potential)”

9 Thank You!

10

11

12 Cyber terror – > 우리가 예상하는 것과는 다르게, 많은 경우 아주 구체적인 피해를 주지는 못함 -> but web 은 장점을 가지고 있음 1) 지리적 한계를 뛰어넘음 2) 사람간의 교류 활성화 가능 케이스들 – 전부 web 의 장점에 기반한 테러에 ‘ 도움이 되는 ’ 활동 Terror itself? (X) / Operations for terror? (O)

13 ⅰ. 1990 년도의 알 - 카에다 : 오사마 빈라덴의 메시지를 [ 테이프 ] 형태로 유통 -> 물리적 공간의 제약, 직접적인 교류가 필요함 ⅱ. 9.11 이후 미국에서 알 - 카에다를 무자비하게 공격 ⅲ. 그 이후, 직접적인 만남보다는 더 편리한 web, cyber 로 본거지를 이동, 그곳에서 메시지를 주고받음 Cyber 에서 직접적인 terror – X Cyber 에서 terror 에 도움이 되는 operations – O

14 기술의 진보 – 다운로드 / 업로드의 속도가 무척 빨라짐 테러집단 1. 정보작업 (information operations) 에 집중 2. 자극적인 소재, 시선을 끄는 방식으로 많은 사람들에게 홍보 3. 주요 세력과의 연결에 더 용이해짐 인터넷 – 복제, 배급이 무척 손쉬움 심지어 미국 내의 지지자 형성을 시도, 그에 성공 ex)Boston marathon case

15 새로운 멤버 영입 뿐만이 아니라, 기존 멤버간에 연락망 조성에도 용이 “ 마치 고등학교 친구들 만나듯이 ” 정보를 구하고, 유통할 수 있음 ->SNS 서비스 - 몇번 이어지는 검색으로 개인정보를 검색해낼수 있음 Ex) 9/11 attackers : Hotmail account 를 사용함 빈 라덴의 사돈형제가 운영하는 website 의 notes 를 활용

16 뛰어난 전달력 [How] TTP(tactics, techniques, and procedures)s, possible now Ex) recipes for explosives are easily available [who] 누가 현실에서 테러를 일으킬지 [where] 어디에 테러를 일으킬지 => 모든것에 대한 공유가 쉬워짐 US soldier’s case – 스마트폰으로 사진 하나 올렸다가 공격당함

17 1. 앞서 살펴본 것들로 생각하면, 테러리스트들이 web 을 사용하는것은 직접적인 테러가 아닌 cybercrime 의 형태 -> 이들의 행위를 사이버테러라고 부를수 있을까 아니면 cybercrime 이라고만 보아야 하는가 ? 2. Cyberterror 는 아니지만, 간접적으로 그들을 돕게 되는 ISP 의 책임의무는 물 수 있는가 ? 어느 선까지 ?

18 1. 앞서 살펴본 것들로 생각하면, 테러리스트들이 web 을 사용하는것은 직접적인 테러가 아닌 cybercrime 의 형태 -> 이들의 행위를 사이버테러라고 부를수 있을까 아니면 cybercrime 이라고만 보아야 하는가 ? Computer crime, or cybercrime, is any crime that involves a computer and a network. The computer may have been used in the commission of a crime, or it may be the target. Netcrime is criminal exploitation of the Internet, inherently a cybercrime. hacking, copyright infringement, child pornography, and child grooming. There are also problems of privacy when confidential information is intercepted or disclosed, lawfully or otherwise.

19 2. Cyberterror 는 아니지만, 간접적으로 그들을 돕게 되는 ISP 와 포탈 서비스에 책임의무는 물 수 있는가 ? 어느 선까지 ? 인터넷 서비스 제공자 (Internet service provider; ISP) 는 인터넷에 접속하는 수단을 제공하는 주체를 가리키는 말이다. 그 주체는 영리를 목적으로 하는 사기업인 경우가 대다수이나 비영리 공동체가 주체인 경우도 있다. 한국에는 KT( 한국통신 ), SK 브로드밴드, LG 파워콤 등이 있다. 포탈 서비스 (Portal Service) 는 인터넷을 통해 제공되는 다양한 형태의 정보를 분류하여 인터넷 이용자들이 쉽게 접속과 정보 검색을 하도록 지원하는 서비스. 현재는 인터넷 사용자가 특정 분야의 정보를 찾기 위해 자주 방문하는 곳의 의미로 확대되어 사용하고 있다.

20

21

22 목차

23 링크를 포함한 메일 발송 링크를 포함한 메일 발송 Spyware 공격 정보수집 Spyware 공격 정보수집 암살공격 Wishlist 작성 암살공격 Wishlist 작성 링크 다운로드

24 advantagevulnerability Communicate better and faster Track down terrorists by searching their correspodence

25 방어 뿐만 아니라 테러리스트들에 대응하여 공격도 가능  테러사건발생 이전 - 저지하고 예방하는 활동  테러사건 발생 이후 - 대응 활동의 체계적인 수단 및 방법

26  정의  목적  예 데이터에 관한 구조화된 데이터로, 다른 데이터를 설명해주는 데이터, 속성정보라고도 함 데이터를 표현하기 위한 목적, 데이터를 빨리 찾기 위한 목적

27 방어 뿐만 아니라 테러리스트들에 대응하여 공격도 가능  테러사건발생 이전 - 저지하고 예방하는 활동  테러사건 발생 이후 - 대응 활동의 체계적인 수단 및 방법

28  방법  행위자

29 c c Cyber counterterrorism 을 위해 비테러리스트자들의 online activity 까지도 수집하는 것을 어떻게 생각하는가