Today
2019.06.25
로그인 |  회원가입
| 공지/이벤트 | 전체기사
> 뉴스 > 해외자료
     
사이버범죄 예방, 그 방법은 이렇다
컴퓨터 범죄, 인간이 문제인가 컴퓨터 문제인가
2013년 06월 18일 (화) 11:05:57 편집국 marketing@di-focus.com

사이버범죄는 컴퓨터범죄를 포함하여 사이버공간에서 행해지는 모든 범죄로 컴퓨터범죄, 정보통신범죄, 하이테크범죄 등도 있지만 개념자체가 다르다. 컴퓨터범죄는 독립적인 컴퓨터시스템에서의 범죄라는 개념이다. 따라서 인터넷이라는 사이버공간에서의 범죄를 지칭하는 용어로는 부적절하다. 사이버범죄는 대규모 피해를 야기시키는 해킹, 바이러스 제작 유포 등을 통해 행해 지는 사이버테러와 과거 현실세계의 범죄가 단지 컴퓨터시스템을 이용하여 범해지는 형태의 일반사이버범죄로 나눌 수 있다. 최근 기업 사이에서 불거진 해킹 바이러스 침투 등으로 인한 피해가 발생하는 등 예방이 필요한 실정이다.
<위기관리경영 - 편집부>

   
 
해킹은 컴퓨터시스템 취약점 이용

사이버테러는 해킹, 바이러스 제작·유포 등 대규모 피해를 야기시키는 사이버공간에서의 범죄를 말한다. 그중 해킹은 컴퓨터시스템의 취약점을 이용하여 불법적으로 접근한 후 자료의 유출, 위변조 및 삭제, 시스템 장애 및 마비를 유발시키는 장애행위를 말한다. 해킹은 컴퓨터시스템에 대량의 자료를 보내 과부하가 걸리도록 만들어 시스템을 무력화시키는 방법인 서비스거부(Denial of Service)와 큰 사이즈의 전자우편을 보내거나 작은 사이즈의 전자우편을 반복하여 다량으로 보냄으로써 시스템을 마비시키는 방법인 전자우편 폭탄(E-mail Bomb)등이 있다. 또 특정날짜나 시간 등 일정한 조건을 만족시키면 프로그램이 저절로 작동돼 정보를 삭제하거나 인터넷 사용 등을 방해하는 방법인 논리폭탄(Logic Bomb)과 정상적인 프로그램 내부에 숨어서 시스템이나 네트워크에 피해를 입히는  트로이 목마(Trojan Horse)도 자주 사용된다.

이외에도 네트워크에 침입하여 컴퓨터, 네트워크, 사용자에 대한 정보를 입수한 뒤 다른 시스템에 침투하고 자신의 복사본을 만들어 또 다른 시스템으로 옮기는 방법 인터넷 웜(Internet Worm)도 있다. 컴퓨터 바이러스는 자기 복제를 하여 전파되면서 시스템에 오동작을 일으키거나 파일을 손상시키는 프로그램을 말한다. 하지만 일반적으로 기관이나 회사의 전산책임자는 컴퓨터에 대한 전문지식을 가진 자보다 그렇지 못한 관리자가 담당하는 경우가 많다. 경영관리자는 전산 관계직원을 진심으로 따뜻하게 대하여 회사나 상사에 대해 불만을 갖지 않도록 하고 나아가 범행을 하고 싶은 충동을 느끼다가도 상사에 대한 입장이나 그에게 미칠 영향 등을 생각하여 자제토록 하는 것이 필요하다.

   
중요한 프로그램 자체 개발

또 외부로부터 공급받은 OS나 각종 유틸리티 프로그램 중 부정과 연관될 수 있는 중요부분을 바꾸어 놓거나 변경해서 사용하도록 하는 것이 효과적이다. 특히 패스워드를 체크하는 루틴 같은 것을 자체에서 개발하거나 보완하여 사용하면 아주 효과적일 것이다. 뿐만 아니라 중요 업무를 처리하는 애플리케이션 프로그램은 외부에 용역을 주지 말고 자체 개발하는 것이 가장 중요하다. 중요한 자료로서 보안이 요구되는 것들은 이를 암호화하여 보관하는 것도 안전하다. 암호화하는 방법으로는 복잡한 난수표식의 계산 과정을 거쳐 결과를 보관하는 방법 등이 있다. 이와 같은 난수표계산방식도 전문적인 해커들이 시간을 두고 분석하면 이를 해독할 가능성이 있으므로 일정 기간이나 필요시 수시로 계산 방법을 바꾸어 사용하여야 한다. 물론 패스워드의 잦은 교체도 필요하다.

컴퓨터 시스템에 접근을 허용하는 방법으로 보통 패스워드를 많이 사용하고 있으나 패스워드도 해커들에 의해 쉽게 뚫어지는 경우가 많다. 따라서 같은 시스템 내에 여러 종류의 파일을 가지고 있을 경우, 각 파일별로 활용을 허가한 사람들을 사전에 정하여 각자 그 파일을 액세스할 수 있은 패스워드를 각각 추가로 부여하도록 해야 한다. 컴퓨터 범죄행위가 진행되고 있거나 이루어졌어도 그 발각이 안 되는 경우가 상당히 많다. 그러므로 일정기간 및 수시로 시스템에 대한 감사를 실시하여야 한다. 시스템 감사의 방법으로는 자체에서 시스템 감사용 프로그램을 사용하여 실시하거나 외부전문가에게 의뢰하여 실시할 수도 있다. 컴퓨터 범죄의 사전 억제책으로 컴퓨터 시스템의 안전이용을 위한 컴퓨터 시스템 안전대책기구의 설치 요청을 해야한다.
   

편집국의 다른기사 보기  
ⓒ 위기관리경영(http://www.bcperm.com) 무단전재 및 재배포금지 | 저작권문의   

     
전체기사의견(0)  
      자동등록방지용 코드를 입력하세요!   
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
가장 많이 본 기사
콘크리트 내구성 확보가 시급하다.
재난안전 분야 아이디어와 논문, ...
관세청, 을지태극연습 첫날 드론관...
해수부, 여름철 해상교통 안전대책...
한눈에, 쉽게, 알아보는! 폭염 ...
선제적이고 스마트한 안전관리로 국...
여름철 물놀이 안전하게 즐기세요!
전통시장 화재, 작았다고 방심하면...
(사)한국비시피협회, 보수 교육 ...
행안부, 침수피해 예방 위해 침수...

개인정보취급방침 청소년보호정책 회사소개 정기구독 광고문의 이용약관 이메일무단수집 거부
주소: (우) 07402 서울 영등포구 가마산로46가길 9, 2층 ㆍ TEL) 02-735-0963 ㆍ FAX) 02-722-7073
인터넷신문 등록번호:서울아00353 ㆍ등록연월일:2007년 4월 16일ㆍ 발행인:한채옥ㆍ 편집인:한채옥
청소년보호책임자:여인표
Copyright 2007 Daily 위기관리경영 All Rights Reserved. mail to admin@di-focus.com