고려사이버대학교 정보보호개론
- 최초 등록일
- 2018.05.18
- 최종 저작일
- 2018.01
- 3페이지/ 한컴오피스
- 가격 3,000원
목차
1. 사례
2. 해당 사고의 대상이 되는 자산
3. 위협또는 공격
4. 취약점
5. 대책
본문내용
1. 해당 사고의 대상이 되는 자산
위의 사례에서는 정보자산 및 복합적 정보인 1,030만명의 고객정보가 DB 서버에서 유출되었고, 세부적으로는 고객 아이디와 이름, 생년월일, 전화번호, e메일 주소 등이 포함된 것으로 알려졌다.
2. 위협또는 공격
인터파크에서 1030만명의 고객정보를 몰래 빼낸 '지능형 지속가능 위협'(Advanced Persistent Threat, APT)' 해킹기법이 주목받고 있다.
APT 공격은 멀웨어나 랜섬웨어처럼 특정 해킹기법에 국한하지 않고, 목적을 달성하기 위해 대상을 정한 뒤 오랜기간에 걸쳐 다양한 사이버공격을 감행하는 것을 말한다. APT 공격을 시도하는 대부분의 해커들은 금전이 목적이기 때문에 공격대상을 특정한다.유명 홈페이지나 모바일 애플리케이션에 악성코드를 심어 뿌리는 공격이 불특정 다수를 대상으로 삼은 것과 달리, APT 공격은 특정한 공격 대상에게만 집중적으로 위협을 가하는 것이 특징이다.
참고 자료
없음