*승*
Bronze개인
팔로워0 팔로우
소개
등록된 소개글이 없습니다.
전문분야 등록된 전문분야가 없습니다.
판매자 정보
학교정보
입력된 정보가 없습니다.
직장정보
입력된 정보가 없습니다.
자격증
  • 입력된 정보가 없습니다.
판매지수
전체자료 1
검색어 입력폼
  • 국내 사이버테러 사례분석 보고서
    국내 사이버테러 사례분석 보고서
    사이버테러 사례분석-국방통합데이터센터 정보 유출-개요국방부의 국방통합데이터센터는 2015년 2월 산재되어있던 육?해?공군 전산소 정보시스템을 통합하여 관리?운영하기 위해 설립되었다. 국방통합데이터센터는 두 곳으로 나뉘어 운영되는데 1센터는 경기도 용인에 위치하며 국방부(국방전산정보원)와 국직기관, 방위사업청 등의 정보시스템을 운영, 2센터는 충청남도 계룡대에 위치하며 육?해?공군의 정보시스템을 통합 운영한다.2016년 8월 4일 계룡대 2센터의 백신 중계서버에서 최초의 해킹시도가 확인되었고 2016년 9월 해당 사실을 인지하여 백신 중계서버를 망에서 분리하기까지 약 2달의 보안 공백이 있었다. 2센터 구축 당시 민간업체가 인트라넷용 백신 중계 서버에 외부 인터넷용 랜카드를 연결했다가 이를 제거하지 않아 외부와 내부망의 연결 접점이 된 것이 주요 원인이다.이번 사건은 국방망 공격에 쓰인 IP 가운데 일부가 기존 북한 해커가 활용하던 중국 선양 IP로 식별되었으며 악성코드도 유사한 점으로 보아 북한의 소행으로 추정된다.국방통합데이터센터 해킹으로 인해 한민구 전 국방부장관의 PC를 포함하여 인터넷PC 2,500대, 인트라넷PC 700대가 해킹되었고 A4용지 1500여만 장 분량, 235GB의 정보가 유출되었다. 또한 한미 연합군이 작성한 ‘김정은 참수 작전’ 계획의 구체적 내용이 들어있는 이른바 ‘작계 5015’가 북한에 넘어간 것으로 드러났다. 군 당국은 이 가운데 22.5%인 53GB(1만 700여건)에 대해서만 유출된 문서 목록 등 내용을 확인했다.사건 경위2016.08.04. 최초 해킹시도 발생2016.09.23. 악성코드 유포 정황 확인2016.09.25. 서버 망분리2016.10.01. 최초 언론보도2016.12.06. 상세내용 보도2017.05.02. 해킹 사건 수사 결과 발표(출처 http://m.yonhapnews.com/kr/contents/?cid=GYH2*************044)문제점?보안 의식국방통합데이터센터의 백신 중계서버는 백신의 엔진, 패턴 등의 업데이트 파일을 네트워크에 연결된 모든 단말기에 전달하여 매일 업데이트를 시키는 역할을 한다. 군의 네트워크 구성은 보안을 위해 외부 네트워크와 내부 네트워크로 분리되어 있었음에도 불구하고 부대 서버 구축 당시 편의를 위해 해당 서버에 두 네트워크를 연결한 점, 이후 사고가 날 때까지 이를 방치한 점은 해당 외부업체 직원을 비롯한 군의 안이한 보안의식을 보여준다. 또한 군 보안 규정에 따르면 군사 작전 등 비밀 자료를 생산하는 경우 PC를 망에서 분리하여 단독PC를 구성하고 작성이 끝난 자료는 PC에서 삭제를 시켜야 한다. 자료를 만드는 입장에서 단독PC를 사용하는 일을 번거롭게 생각하는 일부 장교들이 규정을 어기고 내부 네트워크에서 자료를 작성하거나 작성된 자료를 삭제하지 않았기 때문에 군 내부 네트워크를 침투한 해커들은 각종 비밀 자료들을 어렵지 않게 탈취할 수 있었다.?잘못된 대처국방부는 2016년 9월 23일 악성코드 감염 징후 포착 후 이틀 뒤인 9월 25일에서야 물리적으로 서버분리를 시도했다. 로그파일 분석 결과 최초 악성코드 감염이 8월 4일로 확인된 점으로 보아 약 2개월간의 무방비 노출은 기본적인 대비 태세조차 갖추지 못한 것으로 예상된다. 국방통합데이터센터를 검수한 국군기무사령부와 국방정보본부의 담당자들은 보안측정 및 감사과정에서 망혼용을 식별하지 못했다. 해킹 사실 인지 후에도 국군사이버사령부는 조치를 취하지 않아 악성코드 확산을 초래했다.당시 내부 네트워크 해킹 논란에 대해 국방부는 “유출된 자료 중 비밀 자료는 있었지만 그렇게 심각한 영향을 초래하는 자료는 아니다”, “전문 추적기법을 이용해 유출 자료가 무엇인지를 대부분 파악했다”라고 해명했지만 이후 ‘작계 5015’를 포함해 침투?국지도발 대응 계획인 ‘작전계획 3100’ 등의 중요한 비밀자료가 유출되었고 이마저도 유출된 자료 중 확인된 20%에 해당하는 것으로 밝혀졌다.?책임 회피당초 국방부는 “북한의 사이버 공격이 우리 측에 어떤 피해를 입혔는지에 대한 정보를 북한에 제공해서는 안 된다”라는 이유로 부대 이름을 공개하지 않고 ‘예하 부대’라고만 밝혔는데 해당 사건의 파장을 최소화하기 위해 피해 부대를 의도적으로 축소하고 있는 게 아니냐는 의혹도 제기되었었다. 또한 방사청의 무기체계 등 민감한 정보는 유출 피해가 없다고 주장하였으나 설득력은 떨어진다, 용인의 1센터와 계룡대의 2센터는 개별적으로 운영되지만, 재해?재난 등 유사시를 대비해 상호 백업체계를 구축하여 연결되었기 때문이다.
    공학/기술| 2018.06.01| 3페이지| 3,000원| 조회(206)
    태그 사례분석, 사이버테러, 국내 사이버테러
    미리보기
전체보기
해캠 AI 챗봇과 대화하기
챗봇으로 간편하게 상담해보세요.
2026년 05월 28일 목요일
AI 챗봇
안녕하세요. 해피캠퍼스 AI 챗봇입니다. 무엇이 궁금하신가요?
12:57 오전
문서 초안을 생성해주는 EasyAI
안녕하세요 해피캠퍼스의 20년의 운영 노하우를 이용하여 당신만의 초안을 만들어주는 EasyAI 입니다.
저는 아래와 같이 작업을 도와드립니다.
- 주제만 입력하면 AI가 방대한 정보를 재가공하여, 최적의 목차와 내용을 자동으로 만들어 드립니다.
- 장문의 콘텐츠를 쉽고 빠르게 작성해 드립니다.
- 스토어에서 무료 이용권를 계정별로 1회 발급 받을 수 있습니다. 지금 바로 체험해 보세요!
이런 주제들을 입력해 보세요.
- 유아에게 적합한 문학작품의 기준과 특성
- 한국인의 가치관 중에서 정신적 가치관을 이루는 것들을 문화적 문법으로 정리하고, 현대한국사회에서 일어나는 사건과 사고를 비교하여 자신의 의견으로 기술하세요
- 작별인사 독후감
“EasyAI 가 작성한 문서 초안은 완벽하지 않을 수 있습니다"
EasyAI 이동하기