사이버테러

I. 국가 안보를 위협하는 사이버테러의 개요

가. 사이버테러의 정의

   - 에너지, 운송 및 정부기능, 기관 등 중대한 국가 기간시설을 마비시키거나 정부나 일반 대중을 협박 또는 강압하기 위해 컴퓨터 네트워크 도구를 사용하는 행위

---

II. 사이버테러의 위협패턴

조사단계	- 인터넷이나 기타 통신을 통해 접근 가능한 취약점조사
침입단계	- 가용한 네트워크 접속 점을 찾아 접근시도. 알려진 취약점을 이용하거나 기 획득한 정보이용
사용자접근	- 사용자 접근에 성공하는 단계로 상당한 수준의 시스템자원의 조사와 이용가능
루트단계	- 시스템의 루트권한을 획득, 악의적인 행동을 즉각적으로 수행 할 수 있는 모든 통제권 가짐
획득/영향단계	- 스니퍼 프로그램을 설치, 패스워드 파일 탈취 등 표적시스템내의 정보탈취 및 목표달성

---

III. 사이버테러의 단계별 대응활동과 대응전략

대응전략	내용
예방활동	- 사이버 테러 정보수집 및 분석/전파 - 사이버 테러 관련 안전/보안 기술지도. 취약점발굴, 개선
대비활동	- 사이버전쟁 모의훈련 실시. 사이버 테러대응 교육/훈련 강화 - 정보 보호 전문 인력/산업 양성 및 대국민인식제고
대응활동	- 실무기관별대응체계유지 - 국내외 사이버 테러 유관기관과 공조. 국가 차원의 대책기구운영
복구활동	- 주관 기관/대응 기구와 긴밀협조. 실무기관자체복구활동시행 - 범 정부 차원 복구 지원 팀 구성/운영