총 20개
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
-
전자상거래 활동에서의 보안 침해 사례와 대응책, 예방 방안2025.01.191. 전자상거래 보안 침해 사례 전자상거래 활동에서 발생하는 대표적인 보안 침해 사례는 데이터 유출과 피싱 공격입니다. 데이터 유출은 해커가 전자상거래 시스템에 침입하여 고객의 개인 정보, 신용카드 정보 등을 탈취하는 행위이며, 피싱 공격은 사용자에게 신뢰할 수 있는 기관을 사칭한 이메일이나 메시지를 보내어 민감한 정보를 입력하도록 유도하는 수법입니다. 2. 보안 침해에 대한 대응책 보안 침해가 발생했을 때 대응책으로는 즉각적인 시스템 점검 및 복구, 고객 공지 및 피해 최소화, 법적 대응 및 관련 기관과의 협력 등이 있습니다. 시...2025.01.19
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
보이스피싱 피해 및 예방법2025.05.101. 보이스피싱의 개념 보이스 피싱(voice phishing)은 범행 대상자에게 전화를 걸어 금융감독원이나 수사기관을 허위 사실을 말하면서 협박하여 불안감을 조성하는 방법으로 송금을 요구하거나 특정 개인정보를 수집하는 사기 수법을 말한다. 보이스 피싱(voice phishing)은 전화로 피해자를 대상으로 하는 사기 수법이다. 일반적으로 금융기관, 수사기관, 정부기관, 대기업 등의 이름을 빌려서 전화를 걸고, 허위 정보를 제공하거나 협박하여 피해자로부터 금전이나 개인정보를 빼내는 방식으로 이루어진다. 2. 보이스피싱의 현황 보이스...2025.05.10
-
기업의 정보 유출에 대한 개인의 대응방법 그리고 진화된 보이스피싱과 해킹에 대한 사례와 대처방안2025.01.221. 기업 정보 유출에 대한 개인의 대응 방법 개인은 기업의 정보 유출로 인한 피해를 사전에 방지하기 위해 다음과 같은 대응 방법을 숙지해야 합니다. 첫째, 개인정보의 보관과 관리에 신경을 써야 합니다. 둘째, 이중 인증(2FA)과 같은 보안 시스템을 적극적으로 활용해야 합니다. 셋째, 신용 정보 조회 서비스를 주기적으로 이용하여 자신의 금융 정보 유출 여부를 확인해야 합니다. 2. 진화된 보이스피싱 및 해킹 사례 보이스피싱과 해킹 기술은 나날이 발전하고 있습니다. 보이스피싱의 주요 특징 중 하나는 피해자를 속이기 위한 다단계 기법...2025.01.22
-
해킹과 정보보안2025.01.161. 해킹 해킹은 정보 시스템이나 컴퓨터 네트워크에 불법적으로 접근하여 데이터나 프로그램을 승인 없이 조작하는 행위입니다. 네트워크 해킹, 웹 해킹, 시스템 해킹 등 다양한 유형의 해킹 기법이 존재하며, 이로 인해 개인정보 유출, 금융사기, 기밀정보 탈취 등의 피해가 발생하고 있습니다. 2. 정보보안 정보보안은 조직의 중요한 정보 자산을 보호하기 위한 포괄적인 활동과 대책입니다. 기밀성, 무결성, 가용성의 3대 요소를 유지하기 위해 기술적, 물리적, 관리적 보안 대책을 통합적으로 적용해야 합니다. 개인 차원에서도 정품 프로그램 사용...2025.01.16
-
보안위협의 형태와 암호화 기법 알고리즘에 대한 조사2025.05.091. 보안 위협의 형태 보안 위협은 정보 시스템이나 네트워크를 공격하는 다양한 형태의 위협을 의미합니다. 외부 공격으로는 컴퓨터 바이러스, 스팸 메일, 외부 해킹 등이 있으며, 내부 공격으로는 내부자 공격, 인적 오류, 악성 코드 등이 있습니다. 이러한 보안 위협으로부터 시스템과 네트워크를 보호하기 위해서는 암호화 기술이 매우 중요합니다. 2. 암호화 기법 알고리즘 암호화 기술은 데이터를 보호하기 위한 기술로, 대칭키 암호화, 공개키 암호화, 해시 함수, 디지털 서명 등의 알고리즘이 사용됩니다. 암호화 알고리즘은 보안적으로 강력할수...2025.05.09
-
사이버범죄의 특성과 사례 분석 및 대응체제 서술2025.01.231. 사이버범죄의 특성 사이버범죄는 기존의 물리적 공간에서 발생하는 범죄와 달리 익명성과 비대면성을 특징으로 하며, 그 범위와 영향이 국경을 초월하여 전 세계적으로 확산되고 있다. 사이버범죄는 해킹, 피싱, 랜섬웨어 등 다양한 형태로 나타나며, 그 피해는 개인뿐만 아니라 기업, 정부 기관에 이르기까지 광범위하게 영향을 미친다. 2. 사이버범죄의 사례 국제형사경찰기구(Interpol)의 보고서에 의하면, 사이버범죄는 매년 수십억 달러에 달하는 경제적 손실을 야기하며, 특히 개인정보 도용, 금융사기, 랜섬웨어 등의 형태로 나타나고 있다...2025.01.23
-
전자정보전 핵심요건2025.05.111. 바이러스 컴퓨터 바이러스는 컴퓨터 간에 파일이 교환될 때 정상적인 파일에 침투하여 자신을 스스로 복제하고 본 프로그램을 수정하면서 치명적인 질병 등을 전파, 번식시키는 프로그램을 말한다. 바이러스는 그것을 탐지해낼 백신이나 프로그램이 만들어져야 하기 때문에 방지하기가 어려우며, 손상이 발견되기 전엔 바이러스 복제를 거의 찾지 못한다. 2. 사이버 무기체계 사이버 무기체계에는 해킹, 논리폭탄, 트로이 목마, 컴퓨터 바이러스, AMCW, 메일폭탄, 웜, 패킷위장, 패킷도청 등이 포함된다. 해킹은 컴퓨터를 이용하여 다른 사람의 컴퓨...2025.05.11
-
인터넷 보안장비의 종류와 역할 그리고 인터넷 보안에 대한 본인의 의견2025.05.051. 인터넷 보안장비의 종류와 역할 인터넷 보안장비에는 방화벽, IDS, IPS, VPN, WAF, EDR, DLP, UTM, SIEM, IAM 등이 있습니다. 이러한 장비들은 네트워크 경계 보호, 침입 탐지 및 차단, 데이터 암호화, 웹 애플리케이션 보안, 엔드포인트 보안, 데이터 유출 방지, 통합 보안 관리, 보안 이벤트 분석, 신원 및 접근 관리 등의 기능을 제공하여 인터넷 환경에서의 보안을 강화합니다. 2. 인터넷 보안에 대한 의견 인터넷 보안은 기업, 정부, 개인 등 모든 사용자에게 중요한 이슈입니다. 단일 장비만으로는 완...2025.05.05
1 / 2
