소개글

"해커들의 전자상거래 업체의 고객정보를 훔치는 방법 및 대처 방법"에 대한 내용입니다.

목차

1. 서론
2. 전자상거래 업체 해킹 11단계
3. 해킹과 사기 방어 방법
4. 결론
5. 참고문헌

본문내용

1. 서론
인터넷이 단순한 정보통신의 통로의 의미를 뛰어 넘어 지역적, 시간적, 공간적 한계를 극복하여 전 세계를 하나로 묶는 새로운 시장으로 등장했다. 인터넷을 사용하는 인구가 급속하게 늘어나고 있고 관련 서비스 제공도 다양해지고 서비스를 제공하는 회사들도 하루가 다르게 생겨나고 있다. 인터넷으로 상징되는 사이버시대는 새롭고 무수한 비즈니스 기회를 만들어 나가고 있다.
이러한 비즈니스 기회에도 불구하고 아직까지 전자상거래는 많은 문제점을 안고 있다. 그중에서 해커들이 전자상거래 업체의 고객정보를 빼앗는 방법을 알아보고자 하며 앞으로 어떻게 대응해 나가야 할 것인지 대해서 알아보고자 한다.

2.전자 상거래 업체 해킹 11단계
액티브 디렉토리(Active Directory) 모니터링 및 보호에 특화된 보안 기업 아오라토(Aorato)의 조사 결과에 따르면, 대형 소매업체인 타깃(Target)은 지난 해 발생한 데이터 침해 사건으로 많은 PII(Personal Identifiable Information, 개인 식별 정보), 신용카드, 현금카드 데이터를 도난 당했지만, PCI 컴플라이언스 프로그램 덕분에 피해 규모를 크게 줄일 수 있었다.

아오라토의 수석 연구원 탈 베리를 비롯한 연구팀은 공개된 자료와 보고서를 활용해 공격자들이 타깃 공격에 사용한 툴을 모두 분류했다. 타깃에 잠입한 방법, 네트워크에서 번식을 한 방법, 인터넷과 직접 연결되지 않은 PoS(Point of Sales) 시스템에서 신용카드 데이터를 훔친 방법 등을 단계별로 분석한 것이다.

아직 자세히 밝혀지지 않은 침해 방법이 많다. 그러나 베리는 어떻게 공격이 이뤄졌는지 이해하는 것이 아주 중요하다고 강조했다. 지난 주, 미국 국토안보부(DHS)와 비밀경호국(Secret Service)는 타깃의 PoS 시스템 공격에 사용된 맬웨어가 지난 몇 년간 다른 수많은 PoS 시스템을 감염시켰다는 내용을 골자로 하는 경고 보고서를 발표한 바 있다.

참고 자료

"7천만 고객정보, 이렇게 빼냈다" 타깃 해킹 11단계
http://www.ciokorea.com/news/22216?page=0,2#csidxe9c3b3f957730a180e23d124fc84edf
'해킹과 사기 방어 방법' 전자상거래 사이트를 위한 15가지 조언
http://www.itworld.co.kr/print/82714