2014년 경찰청 사이버안전국 자료에 의하면, 사이버공간에서 발생하는 범죄유형을 사이버테러형 범죄와 일반사이버 범죄로 구분하고 있다.

최근 10년간 발생한 사이버테러형 범죄는 연평균 16,000여건 발생, 12,000여건 검거하는 것으로 나타났다. 사이버공간에서 발생하는 사이버테러의 유형과 대상은 불특정 다수의 개인과 단체 그리고 범위가 확대되고 있고, 공격수단은 인터넷, 이메일, USB, 공유폴더 등을 통해 다양하게 이뤄지고 있다.

공격수단 또한 장기적인 잠복기를 통한 공격코드 삽입, 정상을 가장한 조간된 파일 유입.공격, 취약점을 이용한 악성코드 유포, 소셜 댓글서비스에 이용되는 링크를 통해 악성코드를 유포하는 등 지능화.고도화된 방법으로 이루어져 사이버위협은 갈수록 커지고 있다.

최근 국회에서 발의된 사이버테러와 관련된 법률안의 가장 주요한 차이는 공공부문과 주요 민간부문을 포함한 사이버테러 방지 및 위기관리 책임기관에게 각종 책임과 의무를 부여하고 이에 따른 벌칙 규정, 책임과 의무를 주로 중앙행정기관, 지방자치단체 및 공공기관에 부여하고 있다는 점 등이라고 할 수 있다.

결국, 사이버테러의 위협은 공격주체와 루트 그리고 수단이 명확하게 나타나지 않은 잠재적인 위험성이 상존하고 있고, 이러한 사이버테러가 국가안보와 직결되어 있다면, 그 피해규모도 추정되지 않을 만큼 심각하기 때문에 국민의 생명과 신체 그리고 재산보호를 위해서라도 사이버대테러 활동을 위한 기본법 제정이 필요하다.

1. 사이버테러의 개념 및 범위

일반적으로 사이버테러(Cyber terror)라 하면, 컴퓨터 통신망 및 인터넷과 같은 기구를 이용하여 가상이라는 사이버 공간상을 활용해 불특정 다수에게 엄청난 피해를 입히는 사이버공간상 일련의 범죄행위들이다.

컴퓨터해킹, 컴퓨터 바이러스 및 메일폭탄 유포, 사이버 스토킹 등의 방법이 대표적이다(신현기 외, 2012). 또한, 정보통신망 자체를 공격 대상으로 하는 불법행위로써 대규모 피해를 야기 시키는 해킹, 바이러스 제작.유포 등을 통해 행해지는 사이버테러, 과거 현실 세계의 범죄가 단지 컴퓨터시스템을 이용하여 범해지는 형태의 일반 사이버범죄로 나눌 수 있다. 즉, 사이버테러는 해킹, 바이러스 유포, 메일 폭탄, 전자기적 침해 장비 등을 이용한 컴퓨터시스템과의 정보통신망 공격 등을 일컫는다.

국가사이버안전센터에 의하면 사이버테러란 정보통신기술을 기반으로 사이버공간에서 발생하는 것을 사이버테러라 할 수 있다. 즉 특정한 정치.사회적 목적을 가진 개인이나 테러집단, 적성국 등이 해킹, 컴퓨터 바이러스 유포 등 전자적 공격을 통해 주요 정보통신기반시설을 오작동, 마비, 파괴시킴으로써 사회혼란과 위협하는 행위라고 정의하고 있다(국가사이버안전메뉴얼, 2005: 75).

국가정보원에서 발간한 국가정보보호백서에 의하면 사이버테러란 특정한 정치.사회적 목적을 가진 개인이나 테러집단 그리고 적성국 등이 해킹, 컴퓨터 바이러스 유포 등 전자적 공격을 통해 주요 정보통신기반시설을 오작동.파괴하거나 마비시킴으로써 사회혼란 및 국가안보를 위협하는 행위로 정의하고 있다(국가정보원, 2004).

또한, 「국가 사이버테러 방지에 관한 법률안」상의 사이버테러라 하면, 먼저 해킹.컴퓨터 바이러스.서비스방해.전자기파 등 전자적 수단에 의하여 정보통신시설을 침입.교란.마비.파괴하거나 정보를 절취.훼손.왜곡전파 하는 등 모든 공격행위를 의미한다.

이 외에도 사이버공간에서 발생하는 범죄유형을 살펴보면, 먼저 사이버테러로부터 정보통신시설과 정보를 보호하기 위하여 수행하는 관리적.물리적.기술적 수단 및 대응조치 등을 포함한 활동이다.

사이버위기관리를 포함한 사이버안전, 사이버테러로 인하여 국가.사회기능에 심각한 지장을 초래하거나 피해가 전국적으로 확산될 가능성이 있는 사이버위기, 소프트웨어를 포함한 정보시스템 및 정보보호시스템 등에 의해 사이버테러 행위로 판단되는 정보로서 사이버테러 근원지를 파악하기 위한 인터넷프로토콜주소(IP)와 네트워크 카드주소(MAC)를 포함한 사이버테러정보, 사이버테러 징후를 식별하거나 사이버위기 발생이 예상되는 경우 그 위험 또는 위협수준에 부합되는 조치를 할 수 있도록 미리 정보를 제공하고 경고하는 사이버위기경보, 사이버위기를 예방하고 사이버위기가 발생하였을 경우 신속하고 체계적으로 대응하기 위한 사이버테러 탐지.대응, 사고의 조사.복구, 모의훈련, 경보발령 및 관계기관 간의 협조 등 국가차원의 모든 활동을 의미하는 사이버위기관리 등 사이버공간에서 발생하는 공격 행태에 따라 다양한 의미가 공존하고 있다(국가정보위원회, 2014).

이번 연구에서는 사이버공간에서 발생하는 범죄 중에서 국가안보를 위협하는 잠재적인 요소가 다분한 사이버공격을 포함하여 광범위한 유형의 사이버테러로 그 범위를 살펴보고자 한다.

# 사이버테러의 실태 및 특징

1. 사이버테러의 실태

2014년 경찰청 사이버안전국 자료에 의하면, 사이버공간에서 발생하는 유형을 크게 사이버테러형 범죄와 일반사이버 범죄로 구분하고 있다. 최근 10년간 발생한 사이버테러형 범죄는 연평균 16,000여건 발생하고 12,000여건 검거되는 것으로 나타났다. 일반사이버 범죄보다 발생과 검거건수가 약 1/10 정도에 이르지만, 국가안보와 잠재적으로 연관된 사이버테러형 범죄의 추상적 위험성을 고려하면 심각한 수준이라고 볼 수가 있다.

한편, 최근 10년간 발생한 사이버범죄의 유형을 살펴보면, 인터넷 사기행위가 가장 많이 발생하였고, 불법복제 판매행위, 사이버폭력, 해킹 바이러스 유포행위, 불법사이트 운영행위가 발생하는 것으로 나타났다.

2. 사이버테러의 특징

오늘날 정보화 사회가 발전할수록 사이버테러의 위협이 증가하는 이유는 금융.통신.운송.에너지.전력 등 국가의 주요 정보통신기반시설 정보시스템이 인터넷의 연결망을 통해 서로 연결되어 있어 시간과 공간의 제약을 받지 않고 정보시스템에 쉽게 접근할 수 있기 때문이다.

그리고 인터넷을 통하여 해커들 간의 자유로운 정보교환이 가능해졌고, 해킹의 기법과 해커의 수가 증가하는 추세에 비해서 정보시스템을 관리하는 기관들의 방어대책이 미흡하기 때문이다(조은경, 2001:7).

이와 같이 정보통신 기술이 발전할수록 사회혼란과 국가의 안위를 위협하며 점점 지능화되고 교묘해지고 있는 사이버테러는 다음과 같은 특징을 지니고 있다(임홍균, 2011:11-12).

첫째, 자신의 신분을 노출시키지 않는 익명성 때문에 사이버테러의 주체를 파악하기 힘들며, 간단한 컴퓨터 조작이나 속임수로 광범위한 피해를 유발시킬 수 있다.

사이버테러는 네트워크가 연결된 곳이라면 세계 어느 곳이든 공격을 감행할 수가 있다. 특히, 정보통신망에 대한 보안시스템이 잘 완비되고 국민들의 보안의식이 높은 선진국보다는 보안의식이 낮고 보안시스템이 취약한 지역이나 국가에서부터 출발하여 여러 단계를 거친 후 최종 공격 목표에 접근하여 필요한 정보를 빼내거나 파괴하는 등의 방법을 선택하는 경우가 많다.

둘째, 컴퓨터 프로그램을 통해 실시간으로 전 세계에 전파되어 특별한 사정이 없는 한 조작이 자동적이고 반복적으로 발생되어 반복적 계속성의 특징을 갖는다.

셋째, 사이버테러 발생현장이 존재하지 않으며 행위의 증거 확보가 어렵고 피해실태를 정확히 파악하기 어렵다. 사이버테러의 주요유형 중의 하나인 해킹의 경우 그 기술이 발전할수록 보안기술도 따라서 발전해 왔다고 할 수 있지만, 알려지지 않은 행위나 새로운 공격기법에 대하여 방어하기에는 역부족이고 해킹을 당한 대부분의 시스템관리자들은 자신의 해킹을 당했는지조차 모르는 경우가 많다.

넷째, 사이버테러는 호기심과 영웅심의 동기에 의해 행해질 때도 있으나 때로는 정치적.경제적 목적으로 국가안보와 관련된 중요한 정부기관 정보통신망에 대하여 발생하는 경우가 많다. 사이버테러는 당장 눈앞에서 피해가 발생하지 않아 피해자와의 큰 거리감 때문에 죄의식 없이 행해질 수 있다.

다섯째, 자살폭탄테러, 항공기테러 등 물리적인 테러에 비해 사이버테러의 경우 인적.경제적 비용은 훨씬 덜 소요될 수 있다. 즉, 컴퓨터 네트워크를 이용하여 공격목표의 정보통신망에 침투하기 위한 최소한의 기술만 있으면 사이버테러는 언제나 가능하다.

물리적인 테러를 위해 대규모 혹은 소규모라도 다수의 인원을 필요로 하는 것에 비하면 사이버테러는 목표 대상에 따라 필요 인원이 증가할 수 있겠으나 다른 어떤 물리적인 테러를 성공시키기 위해 필요한 인원에 비해 적다고 할 수 있다.

또한 테러리스트 또는 테러집단의 희생이 거의 없고, 특정한 정치적.경제적 목적 없이 맹목적으로 타인의 사이트 등을 공격하는 경우나 장난삼아 감행되는 경우가 많아 과거의 테러와는 전혀 다른 특징을 보여주고 있다.