총 17개
-
일반적인 컴퓨터의 물리적 위험 요소 분석 및 PC 위험요소 최소화 방안2025.05.111. 컴퓨터 하드웨어 및 소프트웨어 기술 발전 컴퓨터 하드웨어 및 소프트웨어 기술 발전 속도가 빨라지면서 사용자가 모르는 사이에 정보 유출 가능성이 커지고 있다. 특히 최근에는 악성코드 공격뿐만 아니라 해킹기술까지 고도화되고 있어 일반인들에게 피해를 주고 있다. 해커들은 개인정보 수집·유출 목적 외에도 기업들의 업무용 시스템을 마비시켜 금전적 이득을 취하거나 사회 혼란을 야기하고 있다. 2. 컴퓨터 바이러스 감염 및 해킹 피해 사례 컴퓨터 바이러스 감염 및 해킹 피해 사례 증가 추세다. 최근에는 랜섬웨어 공격까지 등장하면서 개인 사...2025.05.11
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
운영체제 ) 시스템을 보호하기 위한 암호화 방법과 보안위협2025.04.281. 시스템 보호를 위한 암호화 방법 운영체제 시스템을 보호하기 위해 비밀 키 암호 기법, 공개 키 암호 기법, 해시 함수 등 다양한 암호화 방법이 사용되고 있습니다. 비밀 키 암호 기법은 같은 키를 사용하여 정보를 주고받는 방식이고, 공개 키 암호 기법은 공개 키와 개인 키를 사용하여 정보를 주고받는 방식입니다. 해시 함수는 단방향 암호화 알고리즘으로 데이터의 무결성을 확보하는 데 사용됩니다. 2. 암호화 방법을 위협하는 기법 암호화 방법을 위협하는 다양한 기법들이 등장하고 있습니다. Powershell을 통한 해킹, OS 취약점...2025.04.28
-
사이버범죄에 대한 고찰2025.05.011. 사이버범죄 정의 사이버범죄는 컴퓨터 범죄, 사이버테러 등을 포함하는 의미로써 일반적으로 인터넷과 같은 정보통신망을 통해 연결된 컴퓨터 시스템 혹은 이를 매개로 하여 형성되는 사이버공간에서 나타나는 범죄행위로 사이버공간을 범행 수단, 대상으로 일삼는 모든 범죄적 행위를 통틀어 지칭하는 말이다. 2. 사이버범죄의 특징 사이버범죄의 특징으로는 익명성과 비대면성, 시공간적 무제약성, 즉흥성과 빠른 전파성, 전문성과 기술성, 범죄성 확정 및 발각과 소추의 어려움 등이 있다. 이러한 특징으로 인해 사이버범죄에 대한 효과적인 대응이 어려운...2025.05.01
-
가상화폐 거래소 해킹, 일본과 한국의 대응 비교2025.04.281. 가상화폐 거래소 해킹 지난달 일본에서 발생한 가상화폐 'NEM' 해킹 사건으로 약 580억 엔(5,700억 원)의 피해가 발생했다. 해당 거래소인 코인 체크는 사죄와 보상 처리를 밝혔고 TV 광고도 전면 중지했다. 이번 사건은 뉴스에서 일주일 이상 보도될 만큼 큰 사건이었으며, 유사 사건 재발 방지와 위기관리, 규제에 대한 필요성이 대두되었다. 2. 일본의 대응 일본 금융청의 첫 대응은 '임시' 거래소 15개 업체를 공표하는 것이었다. 2017년 9월부터 가상화폐 거래소 인가등록제를 제정하면서 정식으로 등록된 거래소가 아니면 ...2025.04.28
-
사이버 보안, 선택이 아닌 필수가 된 시대2025.01.041. 사이버테러리즘의 이해 사이버테러리즘은 사이버 공간에서 일정한 목적을 가지고 정보시스템을 계획적으로 공격하는 행위를 말한다. 초기에는 개인 단위로 이루어졌지만 최근에는 조직적이고 국가 차원의 사이버 공격이 증가하고 있다. 사이버테러리즘이 증가하는 이유는 정보통신 기술의 발달로 인해 사회 전반이 디지털화되어 사이버 공격이 큰 피해를 줄 수 있기 때문이다. 2. 사이버 테러 사례 분석 한국수력원자력, 선거관리위원회 등 국내 주요 기관들이 해킹, 디도스 공격 등 다양한 사이버 테러 공격을 받았다. 이를 통해 국내 기관들의 보안 체계가...2025.01.04
-
사이버 공간과 사회문제2025.04.261. 사이버 공간의 정의 사이버 공간은 실체는 없지만 보고 느낄 수 있고 직접적인 거래와 관계가 이루어지는 가상적인 현실이다. 정보 통신의 발달과 인터넷의 보급으로 시간과 공간을 뛰어 넘어 쉽고 빠르게 정보를 공유할 수 있게 되었으며, 최근 스마트 기기의 발전으로 가상공간의 영역이 넓어지고 접근이 용이해졌다. 2. 사이버 문제의 정의 사이버 공간에서는 유해 환경에 노출, 개인정보 유출, 스팸 메일, 인터넷 중독, 음란물, 욕설, 사생활 침해, 불법적인 거래 등 다양한 문제가 발생하고 있다. 이러한 문제들은 인터넷이 생활 전 영역에 ...2025.04.26
-
기업의 정보 유출에 대한 개인의 대응방법 그리고 진화된 보이스피싱과 해킹에 대한 사례와 대처방안2025.01.221. 기업 정보 유출에 대한 개인의 대응 방법 개인은 기업의 정보 유출로 인한 피해를 사전에 방지하기 위해 다음과 같은 대응 방법을 숙지해야 합니다. 첫째, 개인정보의 보관과 관리에 신경을 써야 합니다. 둘째, 이중 인증(2FA)과 같은 보안 시스템을 적극적으로 활용해야 합니다. 셋째, 신용 정보 조회 서비스를 주기적으로 이용하여 자신의 금융 정보 유출 여부를 확인해야 합니다. 2. 진화된 보이스피싱 및 해킹 사례 보이스피싱과 해킹 기술은 나날이 발전하고 있습니다. 보이스피싱의 주요 특징 중 하나는 피해자를 속이기 위한 다단계 기법...2025.01.22
-
전자정보전 핵심요건2025.05.111. 바이러스 컴퓨터 바이러스는 컴퓨터 간에 파일이 교환될 때 정상적인 파일에 침투하여 자신을 스스로 복제하고 본 프로그램을 수정하면서 치명적인 질병 등을 전파, 번식시키는 프로그램을 말한다. 바이러스는 그것을 탐지해낼 백신이나 프로그램이 만들어져야 하기 때문에 방지하기가 어려우며, 손상이 발견되기 전엔 바이러스 복제를 거의 찾지 못한다. 2. 사이버 무기체계 사이버 무기체계에는 해킹, 논리폭탄, 트로이 목마, 컴퓨터 바이러스, AMCW, 메일폭탄, 웜, 패킷위장, 패킷도청 등이 포함된다. 해킹은 컴퓨터를 이용하여 다른 사람의 컴퓨...2025.05.11
-
웹공격 유형에 대하여 나열하고 실제사례를 들어 설명하시오2025.01.201. 파일 접근 파일 접근은 다시 네 가지로 구분할 수 있는데 첫 번째는 디렉토리 리스팅이다. 이는 웹 브라우저에서 웹 서버의 특정한 디렉토리를 열면 그 안에 있는 파일과 목록이 모두 나열되는 것으로 이를 통해 공격자는 다양한 정보를 얻을 수 있고 화면에 먼저 보이지 않는 다양한 웹페이지 클릭만으로 직접 접근이 이루어질 수 있다. 두 번째는 임시, 백업 파일의 접근이다. 보통 웹 서버에서 사용 에디터 등을 이용해서 웹 소스의 직접 편집을 금지하는데 이는 상용 프로그램을 이용한 편집은 확장자가 old, bak인 백업 파일을 자동 생성...2025.01.20
1 / 2
