사이버 윤리와 보안

강원대학교 컴퓨터과학전공 문양세

사이버 윤리와 보안

2

Contents

학습목표 사이버 공간의 특성을 이해한다 . 인터넷 윤리의 개념을 이해하고 바르게 행동한다 . 네티켓의 의미를 이해하고 각각의 사례별 네티켓을 알아본다 . 인터넷 중독의 유형을 알아보고 대책과 예방법을 알아본다 . 인터넷 보안의 중요성을 이해하고 보안의 종류와 대책을 알아본다 .

목차 사이버 윤리 네티켓 인터넷 중독 인터넷 보안

3

01_ 사이버 윤리

사이버 공간의 특성 대인 관계의 확대 : 많은 사람이 한 공간에 모일 수 있고 빠른 시간 안에 상호 교류가 가능하여

많은 사람과 관계를 맺을 수 있다 .

익명성 : 자신의 신분을 밝히지 않은 채 익명 활동이 가능하다 .

개방성과 평등성 : 시 · 공간의 제약 없이 누구나 정보에 접근할 수 있다 .

비인간적 관계 : 얼굴을 마주하지 않고 빠른 시간에 만들어지는 대인 관계로 인해 인간적인 유대감이 적다 .

4


사이버 윤리 교육의 목표 인간 존중의 이해

정보화 사회에서는 정보의 이용가치나 효율성에만 가치를 두어 인간 존엄성을 무시하는 경향이 생길 수 있음

정보는 인간을 위해 존재하는 하나의 수단임에 불과함 정보가 인간을 지배할 수는 없음

자율적인 행동 통제

단순히 모든 정보를 얻으려고만 하면 매사에 수동적임

스스로 주인 의식을 가지고 적극적이고 자율적으로 행동하려는 의식을 키워야 함

5


사이버 윤리 교육의 목표 ( 계속 ) 정보 사회에 대한 책임감 인지

익명성으로 인해 무책임한 행위를 저지르는 경우가 많음

상대에게 비윤리적 행위는 결국 자신에게도 똑같이 돌아올 수 있음을 인지하고 , 책임 있는 행동을 하여야 함

공동체 의식

타인과의 대면이 없어 , 개인주의적 성향이 나타날 수 있음

공동체 의식을 가지고 자신이 사이버 공간에서의 한 구성원이라는 사실을 인지해야 함

6

02_ 네티켓

네티켓 (Netiquette)

통신망을 뜻하는 네트워크와 예절을 뜻하는 에티켓을 합성한 신조어

사이버 공간에서 네티즌이 지켜야 할 기본 예절

7

02_ 네티켓

버지나아 쉐이 (Virginia Shea) 의 네티켓 10 계명

8

02_ 네티켓

네티켓 6 가지 원칙 (10 계명을 재정리 )

< 제 1 원칙 > 사이버 공간에서도 상대방은 똑같은 인간임을 기억하라 .

컴퓨터 스크린을 통해 대화하기 때문에 상대방이 인격을 지닌 사람임을 간과할 수 있음

사이버 공간에서도 인격체와 마주하고 있다는 생각으로 행동해야 함

< 제 2 원칙 > 사이버 공간에서도 동일한 가치관에 따라 행동하라 .

현실에서는 처벌에 대한 두려움 , 타인의 눈을 의식하여 못하는 행동도 사이버 공감에서는 과감하게 또는 무의식적으로 행동하는 경우가 있음

실생활과 동일한 가치관과 동일한 기준에 따라 행동하고 말하는 자세를 가져야 함

< 제 3 원칙 > 그 나라에 가면 그 나라의 법을 따르라 .

사이버 공간에서도 내가 방문한 곳의 기본 질서를 지켜야 함

예 : 인터넷 카페에 가입 시 , 해당 카페의 글쓰기 방법과 행동 강령을 준수해야 함

9

02_ 네티켓

네티켓 6 가지 원칙 (10 계명을 재정리 ) 절제된 감정으로 논쟁에 임하라 .

사이버 공간에서는 다양한 주제로 토론과 논쟁이 자주 이뤄지는데 , 현실 세계 바다 쉽게 흥분하거나 격앙된 감정을 표출할 가능성이 높음

이성적으로 논쟁이 진행될 수 있도록 감정을 조절할 수 있는 능력이 필요함

타인의 프라이버시를 존중하라 .

타인의 사생활을 공개하거나 프라이버시를 해치는 행위는 하지 않아야 함

타인의 글을 허락 없이 공개하는 행위는 심각한 프라이버시 침해 행위임

타인의 실수를 용서하라 .

잘못된 정보나 실수에 감정을 앞세워 응하기 보다는 ( 이메일 등을 사용하여 ) 정중하게 알려주는 것이 바람직함

10

02_ 네티켓

채팅 시 네티켓

사이버 공간에서 타인을 만나거나 헤어질 때는 서로에게 인사를 한다 .

실제로 대면하여 대화를 하고 있다고 생각한다 .

타인의 아이디를 도용하여 사용하지 않는다 .

대화하는 상대에게‘님’이라는 호칭을 사용한다 .

대화가 진행 중일 때 들어간 경우는 바로 대화에 참여하기보다는 대화 내용과 분위기를 먼저

파악하는 것이 좋다 .

욕설을 하거나 상대를 비방하는 등 상대방에게 불쾌감을 주는 말을 하지 않는다 .

자신의 주장만 일방적으로 고집하거나 지극히 개인적인 이야기는 하지 않는다 .

주제에 적합한 내용으로 대화에 임하고 음란한 대화를 유도하지 않는다 .

개인적인 질문이나 신상을 집요하게 묻지 않는다 .

11

02_ 네티켓

채팅 시 네티켓

(즐거운 상상을 하지 않는다 ? 농담 )

12

02_ 네티켓

이메일 네티켓

내용은 간략하게 작성하고 첨부파일은 꼭 필요한 경우에만 보낸다 .

내용을 잘 표현할 수 있는 제목을 사용한다 .

상대방이 알 수 있도록 송신자가 누구인지 밝힌다 .

욕설이나 비방하는 글은 삼간다 .

수신한 메일을 송신자의 허락 없이 제 3 자에게 보내지 않는다 .

행운의 편지 등 스팸성의 메일을 삼간다 .

수신자의 이메일 주소를 정확히 적고 , 보내기 전에 재확인한다 .

13

02_ 네티켓

게시판 글쓰기의 네티켓

게시판의 내용을 충분히 함축한 제목을 사용한다 .

문법에 맞는 올바른 표현법을 사용한다 .

타인의 글에 대해 지나친 비방은 삼간다 .

사실이 아닌 글을 사실인 것처럼 가장하여 쓰지 않는다 .

자신의 주장을 지나치게 고집하여 상대에게 불쾌감을 주지 않도록 한다 .

해당 게시판의 사용 형식에 맞게 글을 쓴다 .

자신의 글만 강조하기 위해 지나치게 태그를 사용하지 않는다 .

같은 글을 반복하여 게시하지 않는다 .

14

02_ 네티켓

게임 네티켓 정정당당하게 게임에 참여한다 .

게임 중 채팅 시에도 정중하고 예의에 어긋나지 않는 말을 사용한다 .

승패에 따라 상대를 무시하는 언행을 하지 않는다 .

게임 종료 후에는 정중하게 인사를 한다 .

게임을 갑자기 중단해야 할 경우에는 반드시 정중하게 사과의 글을 전한다 .

15

02_ 네티켓

자료실 네티켓

불법 소프트웨어나 음란물을 업로드하지 않는다 .

가능하면 자료의 용도나 소개를 함께 첨부한다 .

자료를 업로드하기 전에 바이러스 검사를 한다 .

자료를 다운로드만 하기보다 자신이 갖고 있는 유용한 자료가 있다면 업로드한다 .

유익한 자료를 다운로드한 경우 자료를 업로드한 사람에게 감사의 댓글을 쓴다 .

16

03_ 인터넷 중독

인터넷 중독 지나치게 컴퓨터를 사용하면서 일상생활을 저해할 만큼 사회적 , 육체적 , 정신적으로 지장을 받고 있는 상태

중독 사례 : 수시로 이메일을 확인하면서도 조금만 시간이 지나면 새로운 메일이 있을 것 같아 궁금해 한다 .

중독 단계 제 1 단계 : 특정 사이트에 정기적으로 들어가 게시물을 탐독함 제 2 단계 : 현실서 만족하지 못하는 부분을 사이버 공간에서 찾아 대리 만족하거나 쾌감을 느끼게 되며 , 현실 세계를 무시하기 시작함

제 3 단계 : 인터넷 의존 시간이 많아지며 , 현실 세계와 사이버 세계 간의 구별이 모호해지며 더욱 사이버 세계에 몰입함

인터넷 중독 사례 게임 중독

채팅 중독

음란물 중독

17


게임 중독 게임은 스트레스 해소 도구이기도 하나 , 지나치면 중독을 유발함

게임 중독자는 거의 대부분 시간을 게임에 보내므로 , 정상적 일상생활이 불가능해 지고 , 게임 이외의 다른 일에는 무관심하고 의욕이 없어져 집중을 하지 못함

게임 중독 증상을 보이면 , 현실과 게임을 구분하는 능력이 떨어지며 , 그 결과로 현실 세계에서 폭력적으로 변하기도 하고 , 지나치게 경쟁심을 가질 수도 있으며 , 게임을 위해 범죄를 저지르거나 해킹을 통해

게임 아이템을 훔치기도 함

18


19


채팅 중독 대화방에서 타인과 대화하며 심리적 지지를 얻을 수 있음

현실서 소극적이고 소심한 성격으로 대인 관계가 원활하지 못한 사람들이 사이버상에서의 만남에서 더 쉽게 빠져드는 경향이 있음

대표적인 부작용 사이버 공간에서 사용하던 비속어 , 욕설 등을 현실에서도 계속 사용하게 됨 간단한 단어 위주의 대화에 익숙하여 논리적 이야기 능력이 현저히 떨어짐

채팅을 통한 만남은 청소년뿐 아니라 성인에게도 역기능 발생 ( 채팅에 취미가 있더라도 ) 적절한 가치관 확립이 우선되어야 함

20


음란물 중독 단순히 성에 대한 호기심을 넘어서 음란물을 탐닉하거나 지나치게 집착하는 증상

신분 노출이 없어 적극적으로 음란물에 몰두하고 이를 통해 성적 스트레스를 해소하려 함

인터넷 특성상 특히 청소년들에게 심각한 증상을 보임

음란물을 장기간 탐닉하다 보면 , 좀 더 자극적인 것을 찾게 되고 , 정상적인 성적 가치관을 형성하지 못할 가능성이 크며 , 성범죄를 유발하거나 변태적인 행위로 나타나기도 함

정상적인 성적 가치관 확립에 관심을 갖고 , 인터넷 음란물에 빠지게 된 원인을 찾아 분석하고 치유해야 함

21


22

04_ 인터넷 보안

인터넷 보안 ( 정보 보안 ) 의 필요성 인터넷은 편리하나 , 개방형 구조로 인해 보안성이 낮고 통제를 받는 정도도 낮음 보안을 가볍게 여기면 , 개인 및 금융 정보 유출 , 프라이버시 침해 등 심각한 피해가 발생함

정보 보안 시 확보되어야 할 3 가지 요소 기밀성 : 보안 등급에 따라 정보에 접근할 수 있는 권한을 다르게 설정해야 한다 .

무결성 : 정보에 대한 변경을 제한하여 정보가 정확하고 완전하다는 것을 보장해야 한다 .

가용성 : 권한을 가진 사용자라면 언제든지 접근할 수 있어야 한다 .

23


컴퓨터 바이러스 (Virus)

자체적으로 복제 능력이 있고 , 컴퓨터에서 파일을 삭제하거나 정상적인 시스템 작동을 방해하는 등의 영향을 미침

바이러스에 감염되면 자신의 컴퓨터뿐만 아니라 네트워크에 연결되어 있는 다른 사람들의 컴퓨터에도 영향을 미치므로 항상 바이러스가 침투하는 것을 방지하기 위한 대책을 세워야 함

바이러스 검출 및 치료 프로그램 , 백신 프로그램 설치를 통해 바이러스 침투에 대응해야 함 V3Lite: http://www.v3lite.com 알약 : http://alyac.altools.co.kr

바이러스를 예방하는 몇 가지 원칙 불필요한 ActiveX 는 설치하지 않는다 .

( 특히 , 바이러스를 치료한다고 하는 프로그램은 설치하지 않는다 .) 발신자가 명확하지 않은 메일에 첨부된 파일을 열거나 실행하지 않는다 .

( 특히 , 실행 파일의 경우에는 가급적 실행하지 않는다 .) 알지 못하는 사이트로의 연결을 유도할 경우 , 접속하지 않는다 . 음란 , 폭력 사이트 등에 접속 및 가입하지 않는다 .

24


방화벽 (firewall) 네트워크를 통하여 원하지 않거나 인증되지 않은 접근을 막도록 설계된 하드웨어나 소프트웨어를 의미

인증된 사용자만이 통신할 수 있고 , 인증되지 않은 사용자는 접근하지 못하게 막음 서로 다른 보안 도메인 간에 발생되는 트래픽을 통과시키거나 거부하는 기능도 있음

25


해킹 (hacking)

본래 의미는 , 컴퓨터 네트워크의 취약한 보안망에 불법적으로 접근하거나 정보 시스템에 유해한 영향을 끼치는 행위임

그러나 , 타인 ( 의 시스템 ) 에 해악을 끼칠 목적으로 하지 않고 , 순수히 보안망을 뚫는 데 의미를 두고 , 더 나아가 이를 통해 보안망을 더 공고히 하는 순기능을 갖게 됨 해킹 : 순수함에 더 큰 비중을 둠 ( 해커를 양산하기도 함 ) 크래킹 : 불순한 의도를 가진 해킹

교재에서는 다음과 같이 이야기 하고 있음 네트워크에서 보안의 취약점을 찾아내어 불법적으로 사용되는 것을 방지하고자 하는 행위 컴퓨터 보안 분야에서 해커는 컴퓨터와 네트워크 시스템의 보안 매커니즘 (mechanism) 에 집중하여 보안 시스템의 안정성을 테스트하는 등 순기능을 담당하고 있음

26


크래킹 (cracking)

특정 정보 시스템을 파괴하거나 네트워크에 침투하여 데이터를 변경 , 변형하거나 훔치는 범죄 행위를 의미

크래커 (cracker) 는 접근 권한 없이 불법적으로 시스템에 침투하여 피해를 입히거나 데이터를 훔치려는 의도로 시스템에 침입하는 사람을 일컫는 말

가장 흔한 크래킹 기법으로 IP 스푸핑과 패킷 스니핑을 들 수 있음 IP 스푸핑 (IP Spoofing)

IP 주소를 속여서 공격하는 기법으로 , 패킷에 포함되어 있는 송신자의 주소를 속여서 수신 컴퓨터를 폭주시키거나 정보를 취득하고자 할 때 사용하는 공격 형태

패킷 스니핑 (Packet Sniffing) 네트워크상의 패킷을 훔쳐보는 방법으로 , 주로 타인의 아이디와 비밀번호를 알아내는 용도로

사용한

27


암호화 허가 받은 사용자만 볼 수 있도록 데이터를 변환하는 기술 암호화 (encryption) 는 평문인 원래의 데이터를 다른 사람이 볼 수 없도록 변환하는 것이고 , 복호화 (decryption) 는 암호화된 암호문 데이터를 원래의 형태 ( 평문 ) 로 되돌리는 것

키가 사용되는 방식에 따라 대칭키 암호화 방식과 공개키 암호화 방식으로 나뉨

28


무선 인터넷 보안 개인 및 기업에서 무선 인터넷 사용이 일반화 되어 있음 아무런 보안 대책 없이 사용하다 개인 정보가 노출되어 피해를 입는 사례가 늘고 있음 소극적 방법 : 접속 비밀번호 유지 , MAC 주소 필터링하기 등 적극적 방법 : 접속 방법 / 프로토콜 강화

WEP: Wired Equivalent Privacy WPA: WiFi Protected Access

강원대학교 컴퓨터과학전공 문양세

Documents

사이버 윤리와 보안