gne4u
해킹(Hacking)개념
특정 시스템의 보안상의 문제를 찾아내고 가능하 다면 그것을 해결하여 크래커에 의한 악용을 방지 하는 행위
허가받지 않은 시스템에 대해 정신적인 물리적인 피해를 입히는 행위
크래킹
gne4u
해킹(Hacking)특징 연속적 , 반복적
자동성 , 광역성
적발하고 증명하기가 어려움
고의성 입증 어려움
gne4u
해킹(Hacking)유형 데이터의 부정 조작 , 변조 범죄
비밀 침해에 관한 법률
업무 방해에 관한 범죄
컴퓨터 사기에 관한 범죄
발생일 : 97 년 7 월 14 일전자 공학과 학생이 학교 전자계산소의 메인 컴퓨터에 침입 성적 조작
재물 손괴‧은닉 등에 관한 범죄
gne4u
해킹(Hacking)내 PC 해킹 이럴때
의심하라 못보던 시스템 파일이나 다른 프로그램들이 설치돼 있다 . PC 환경이 자신도 모르는 새 바뀌었다 .
( 바탕화면 , 해상도 등 )
정상적으로 실행되던 프로그램 작동이 갑자기 안된다 .
PC 동작속도가 예전에 비해 많이 느려졌다 .
윈도우 XP 버전의 사용자라면 ‘이상 트래픽 경고창’이 자주 뜬다 .
중요한 파일들의 위치가 이동되었거나 삭제되었다 .
gne4u
안철수 연구소가 뽑은 상반기 3 대 보안사고
• 인터넷 뱅킹 해킹 사고
• 국내 금융 사기 피싱 첫 등장
• 온라인 게임 계정 탈취를 노린 해킹
gne4u
안철수 바이러스보안지수체크
gne4u
안철수 바이러스보안체크리스트
http://b2b.ahnlab.com/common/checklist/0
1.html
gne4u
해킹(Hacking)
방지프로그램
gne4u
피싱사이트
개념 불특정 다수에게 e 메일을 발송해 가짜 홈페이 지로 접속하게 한 뒤 사이트 가입자들로부터 금융정보를 빼가는 신종 사기수법입니다 ( 특히 금융사기 )
gne4u
피싱사이트
유형 ( 주로 경고 또는 협박의 형태 ) 당신의 계좌를 확인해 주세요 . (Please Verify Your Account)
고객의 계좌에 문제가 생겼으니 계좌번호와 주민등록번호를 다시 한번 입력해 주십시오 .
메일의 요청을 무시할 경우 귀하의 계좌가 잠정적 으로 정지될 수 있습니다 .
gne4u
피싱사이트
유형 ( 주로 경고 또는 협박의 형태 )
긴급 보안 통지 (Urgent Security
Notification)
경품당첨 , 계좌잔액 증가 , 거래내역 변경 등의 내용으로 홈페이지 접속 요구
업그레이드 된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속 요구
gne4u
피싱사이트
유형 ( 주로 경고 또는 협박의 형태 )
긴급 보안 통지 (Urgent Security
Notification)
경품당첨 , 계좌잔액 증가 , 거래내역 변경 등의 내용으로 홈페이지 접속 요구
업그레이드 된 인터넷뱅킹 기능사용을 위하여 링크된 홈페이지로 즉시 접속 요구
gne4u
정부의 정책 방향• 법 제도 정비 및 강화
• 대응 체계 강화
• 정보보호 인식 제고
• 정보보호 교육 실시
• 정보보호 기술 개발
gne4u
법 / 제도 정비 및 강화• 정보통신기반 보호법
– 국무총리 소속하에 정보통신기반보호위원회 구성– 침해사고 발생시 피해 복구 및 피해 확산 방지를 위한 조치– 보호대책 수립 지원등을 위한 정보보호 전문업체 지정– 해킹 , 바이러스 유포에 대한 처벌 교정 마련
• 정보통신망 이용 촉진 및 정보보호 등에 관한 법률
정당한 권한없이 정보통신망에 접근하여 해킹을 시도하거나
컴퓨터바이러스 등 악성프로그램을 유포하는 행위를 금지하는
조항 및 처벌조항 마련 (5 년이하의 징역 또는 5 천만원 이하의 벌금 )
gne4u
대응 체계 강화
• 침해 사고에 대한 대응 조직 구성
• 침해사고대응 협의회 (CONCERT) 활성화
• 국제간의 협력 강화
gne4u
해킹 / 바이러스 예방의 날 운영
• 매월 15 일을 “해킹 / 바이러스 예방의 날”로 지정
• 기관 / 개인별로 서버와 개인용 PC 에 대한 자체 점검
• 해킹 / 바이러스 예방을 위한 교육 실시
• 일반 국민들의 정보보호에 대한 인식 제고를 위한 홍보
gne4u
정보보호 전문 인력 양성• 정보보호 연구센터를 설립 / 구성하여 지원을 확대
• 한국정보보호 진흥원 , 정보통신교육원 등을 통해 정보보호 인력을 양성