소개글

실제_감리_사례_조사

목차

1. 전자상거래
1)전자상거래란?
2)전자상거래의 유형
3)전자상거래 관련 기술
2. 전자상거래 보안
1)전자상거래 보안
2)전자상거래 보안 기술
3. 전자상거래 보안 감리
1)전자상거래 보안 감리 프레임워크
2)감리 점검항목
4. 실제 보안 사례
1) 옥션 해킹 개인정보 유출
2) DDOS 무력화 시킨 하나은행 보안 시스템
3) 아이템 베이 DDOS 피해로 사이트 마비

본문내용

1. 전자상거래
1) 전자상거래란?
현재 전자상거래는 우리 생활에 밀접하게 관계하고 있으며 친숙한 존재이다. 하지만 이를 한마디로 정의하기는 쉽지 않은 일이다. 다음은 전자상거래에 대한 여러 기관들의 정의이다.
정의기관
정의
전자거래 기본법
재화나 용역의 거래에 있어 전부 혹은 일부가 전자문서교환 등 전자적 방식에 의해 처리되는 거래
앤더슨 컨설팅
개방 네트워크를 통하여 기업과 기업, 최종소비자 및 공공단체 사이에 발생하는 상거래 행위
OECD
일반적인 개인과 조직 모두를 포함하여 텍스트음성화상 등의 디지탈 데이터에 대한 처리와 전송에 기초한 상업 활동과 관련된 모든 종류의 거래
Europen Commision
전자공간에서 이루어지는 모든 비즈니스
ECOM
여러 종류의 컴퓨터 네트워크를 활용하여 제품설계, 제조, 광고, 상업적 거래, 회계 정산 등의 다양한 거래 활동
ISACA
조직이 인터넷을 이용하여 고객, 공급자, 비즈니스




4. 실제 보안 사례
1) 옥션 해킹 개인정보 유출
2008년 초 국내최대 오픈마켓중 하나인 옥션에서는 개인정보가 다량으로 유출되는 해킹 사건이 발생하였다. 회원 1800만명 중 60%이상에 해당하는 1081만명의 개인정보가 유출되어 옥션은 단일 사이트로는 국내 최대 규모의 해킹 피해를 입었다.
사이트 보안을 완벽하게 지켜내지 못하는 바람에 생긴 이 일로, 옥션의 기업이미지가 크게 추락 하였고, 지금까지도 수천억대 규모의 피해보상 소송이 진행 중이다.
천만 명에 달하는 개인정보 유출을 신속히 대처하지 못한 옥션은, 보안시스템을 허술하게 방치한 책임으로부터 벗어나기 힘들다고 생각된다.
2) DDOS 무력화 시킨 하나은행 보안 시스템
2009년 7월 8일 국내외 주요기관 웹사이트에 대한 분산서비스거부(디도스. DDos) 공격이 발생 하였다. 오후 6시 이후 주요 시중은행에 대한 DDoS 공격이 시작돼 일부 은행들이 아예 접속이 안되거나 지연 현상이 지속적으로 발생했지만 하나은행 인터넷뱅킹만 평소와 다름없이 정상 서비스됐다.

참고 자료

전자상거래 감리지침(보안)에 관한 연구 (한국 전산원, 2001)