소개글

요즘 사회에는 빠른 정보통신기술의 발전 덕분으로 편리함과 신속한 업무처리 등 많은 혜택을 누리고 있지만 사이버범죄들이 기승을 부리고 지금 이 시간에도 일어나고 있을 사이버범죄들을 어떤 종류들이 있는지? 어떻게 예방을 할 수 있는지를 알고 싶어서 저는 “사이버 침해사고 사례집” 라는 책을 읽었습니다.

목차

없음

본문내용

요즘 사회에는 빠른 정보통신기술의 발전 덕분으로 편리함과 신속한 업무처리 등 많은 혜택을 누리고 있지만 사이버범죄들이 기승을 부리고 지금 이 시간에도 일어나고 있을 사이버범죄들을 어떤 종류들이 있는지? 어떻게 예방을 할 수 있는지를 알고 싶어서 저는 “사이버 침해사고 사례집” 라는 책을 읽었습니다.

주요 사이버위협을 살펴보면 크게 세 가지 유형으로 구분할 수 있습니다.
첫째, 금전적인 이득으로 이어지는 온라인게임 인증정보 및 금융거래정보들을 절취하기 위한 해킹이 극심합니다. 특히, 주로 IIS(Internet Information Services) 기반 웹 서버를 해킹한 뒤, 이른바 “IFRAME 삽입수법으로 중국에서 제작된 정보 절취형 트로이목마나 스파이웨어를 은닉시켜 해당 홈페이지를 방문하는 네티즌에게 무차별 살포하는 중국발 해킹이 끊임없이 발생하였습니다. 또한 특정 계층을 목표로 한 피싱용 메일을 제작, 범죄대상을 특정하여 공격하는 스피어피싱 또는 DNS(Domain Name Server) 스푸핑을 통해 공격하는 파밍이 전 세계적으로 위협이 되기도 하였습니다.
둘째, ActiveX, 루트킷, 백신탐지기기능 우회 등 지능화되는 악성코드가 지속적으로 발생하였습니다. 특히, 전자우편을 통해 MS 오피스의 최신 취약점을 이용하여 제작된 악성코드를 특정인에게 유포, 감염시 PC 저장문건을 절취하는 사고가 빈발하였습니다. 또한 최신 보안패치 및 백신 등을 적용하지 않은 다수의 개인 PC를 Dos 공격용 경유지로 활용하는 봇넷 구성 수법도 지속되었습니다.

참고 자료

없음