목차

1. 산업자산 식별

2. 정보자산(IT Asset) 취약점 분석
1) 개인용 컴퓨터 취약점
2) 전자문서 취약점
3) 데이터베이스 취약점
4) 네트워크 취약점

참고문헌

본문내용

산업기술 유출에 사용되는 매체는 크게 온라인과 오프라인으로 나누어지며, 온라인 매체의 경우 IT 기술이 급속도로 발전함에 따라 이를 이용한 다양한 방법의 산업기술 유출이 발생하고 있다. 이메일을 이용한 중요정보나 산업기술에 대한 전자문서의 전송, 웹하드 등 P2P 사이트를 이용한 불법 공유, 메신저를 이용한 산업기술 유출이 주요 이슈로 대두되고 있다. 오프라인의 경우, 기업의 감시망이 허술한 틈을 이용해 노트북이나 휴대용 저장매체를 불법 반출하거나, 최근에는 오프라인 문서에 대한 관리나 접근권한이 미흡한 것을 이용해 프린트나 복사물의 형태로 유출하는 경우가 많아지고 있으며, MP3나 PDA 등 지능형 미디어를 이용한 산업기술 유출이 증가하고 있지만 현재 이에 대처할 만한 기술이 미흡한 실정이다.

<중 략>

일반적으로 조직이 보유하고 있는 정보는 조직관련 정보, 고객관련 정보, 지적 자산 정보 등이 있으며, 산업보안 대상은 지적 자산 정보로서 기술적 문서, 프로그램 소스파일, 공학도면, 전략 계획서 등이 있다. 조직이 보유하고 있는 지적자산 정보는 웹 문서, 데이터베이스, 파일문서 등의 형태로 다양한 정보시스템에 산재되어 있으며, 이를 보호할 수 있는 IT 보안체계를 설립하여야 한다.

<중 략>

개인용 컴퓨터의 취약점을 살펴보면 먼저, 외부에서 악의적으로 개인용 컴퓨터 내부에 침투하여 운영체제 취약점을 고려한 해킹 툴, 바이러스 등을 통하여 개인용 컴퓨터에 저장된 문서파일을 유출하는 등 정보를 훼손할 수 있는 취약점이 있다. 그리고, 개인용 컴퓨터 관리(접근통제) 부실로 인하여 부팅 시 윈도우 패스워드 부실에 따른 외부침투, 화면 보호기 미 설정 등으로 인하여 문서파일이 유출될 수 있는 취약점이 있다. 마지막으로, 이메일, 이동성 저장매체 등을 사용하여 개인용 컴퓨터 사용자가 임의로 내부문서를 유출할 수 있는 취약점이 있다.

참고 자료

이창무, 김민지 저, 산업보안이론, 법문사 2013
최선태, CPP 저, 기업보안론(산업보안실무), 진영사 2014
현대호, 이호용 저, 산업기술 보호법, 법문사 2013
신제철, 김순석 저, 산업보안론, 그림 2013