Embed Size (px)
DESCRIPTION
해킹 (Hacking). 개념. 특정 시스템의 보안상의 문제를 찾아내고 가능하 다면 그것을 해결하여 크래커에 의한 악용을 방지 하는 행위. 크래킹. 허가받지 않은 시스템에 대해 정신적인 물리적인 피해를 입히는 행위. 해킹 (Hacking). 특징. 연속적 , 반복적. 자동성 , 광역성. 적발하고 증명하기가 어려움. 고의성 입증 어려움. 해킹 (Hacking). 유형. 데이터의 부정 조작 , 변조 범죄. - PowerPoint PPT Presentation
Citation preview
gne4u
해킹(Hacking)개념
특정 시스템의 보안상의 문제를 찾아내고 가능하 다면 그것을 해결하여 크래커에 의한 악용을 방지 하는 행위
허가받지 않은 시스템에 대해 정신적인 물리적인 피해를 입히는 행위
크래킹
gne4u
해킹(Hacking)특징 연속적 , 반복적
자동성 , 광역성
적발하고 증명하기가 어려움
고의성 입증 어려움
gne4u
해킹(Hacking)유형 데이터의 부정 조작 , 변조 범죄
비밀 침해에 관한 법률
업무 방해에 관한 범죄
컴퓨터 사기에 관한 범죄
발생일 : 97 년 7 월 14 일전자 공학과 학생이 학교 전자계산소의 메인 컴퓨터에 침입 성적 조작
재물 손괴‧은닉 등에 관한 범죄
gne4u
해킹(Hacking)내 PC 해킹 이럴때
의심하라 못보던 시스템 파일이나 다른 프로그램들이 설치돼 있다 . PC 환경이 자신도 모르는 새 바뀌었다 .
( 바탕화면 , 해상도 등 )
정상적으로 실행되던 프로그램 작동이 갑자기 안된다 .
PC 동작속도가 예전에 비해 많이 느려졌다 .
윈도우 XP 버전의 사용자라면 ‘이상 트래픽 경고창’이 자주 뜬다 .
중요한 파일들의 위치가 이동되었거나 삭제되었다 .
gne4u
안철수 연구소가 뽑은 상반기 3 대 보안사고
• 인터넷 뱅킹 해킹 사고
• 국내 금융 사기 피싱 첫 등장
• 온라인 게임 계정 탈취를 노린 해킹
gne4u
안철수 바이러스보안지수체크
gne4u
안철수 바이러스보안체크리스트
http://b2b.ahnlab.com/common/checklist/0
1.html
gne4u
해킹(Hacking)
방지프로그램
gne4u
피싱사이트
개념 불특정 다수에게 e 메일을 발송해 가짜 홈페이 지로 접속하게 한 뒤 사이트 가입자들로부터 금융정보를 빼가는 신종 사기수법입니다 ( 특히 금융사기 )
gne4u
피싱사이트
유형 ( 주로 경고 또는 협박의 형태 ) 당신의 계좌를 확인해 주세요 . (Please Verify Your Account)
고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력해 주십시오 .
메일의 요청을 무시할 경우 귀하의 계좌가 잠정적 으로 정지될 수 있습니다 .
gne4u
피싱사이트
유형 ( 주로 경고 또는 협박의 형태 )
긴급 보안 통지 (Urgent Security
Notification)
경품당첨 , 계좌잔액 증가 , 거래내역 변경 등의 내용으로 홈페이지 접속 요구
업그레이드 된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속 요구
gne4u
피싱사이트
유형 ( 주로 경고 또는 협박의 형태 )
긴급 보안 통지 (Urgent Security
Notification)
경품당첨 , 계좌잔액 증가 , 거래내역 변경 등의 내용으로 홈페이지 접속 요구
업그레이드 된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속 요구
gne4u
정부의 정책 방향• 법 제도 정비 및 강화
• 대응 체계 강화
• 정보보호 인식 제고
• 정보보호 교육 실시
• 정보보호 기술 개발
gne4u
법 / 제도 정비 및 강화• 정보통신기반 보호법
– 국무총리 소속하에 정보통신기반보호위원회 구성– 침해사고 발생시 피해 복구 및 피해 확산 방지를 위한 조치– 보호대책 수립 지원등을 위한 정보보호 전문업체 지정– 해킹 , 바이러스 유포에 대한 처벌 교정 마련
• 정보통신망 이용 촉진 및 정보보호 등에 관한 법률
정당한 권한없이 정보통신망에 접근하여 해킹을 시도하거나
컴퓨터바이러스 등 악성프로그램을 유포하는 행위를 금지하는
조항 및 처벌조항 마련 (5 년이하의 징역 또는 5 천만원 이하의 벌금 )
gne4u
대응 체계 강화
• 침해 사고에 대한 대응 조직 구성
• 침해사고대응 협의회 (CONCERT) 활성화
• 국제간의 협력 강화
gne4u
해킹 / 바이러스 예방의 날 운영
• 매월 15 일을 “해킹 / 바이러스 예방의 날”로 지정
• 기관 / 개인별로 서버와 개인용 PC 에 대한 자체 점검
• 해킹 / 바이러스 예방을 위한 교육 실시
• 일반 국민들의 정보보호에 대한 인식 제고를 위한 홍보
gne4u
정보보호 전문 인력 양성• 정보보호 연구센터를 설립 / 구성하여 지원을 확대
• 한국정보보호 진흥원 , 정보통신교육원 등을 통해 정보보호 인력을 양성
![0609 [5]웹 해킹 - Hide · 2015-01-21 · 10 Web Hacking-18- (2) Source Code Disclosure ―Example Web Hacking-19- (2) Source Code Disclosure ―How it works Java Runtime index.jsp](https://img.pdfslide.tips/doc/110x75/5f04eafd7e708231d4105aed/0609-5-hide-2015-01-21-10-web-hacking-18-2-source-code-disclosure.jpg)
![[2011 CodeEngn Conference 05] ashine - 안드로이드 리눅스에서의 시스템 해킹](https://img.pdfslide.tips/doc/110x75/555c422fd8b42a2c068b4e39/2011-codeengn-conference-05-ashine-.jpg)
