개요
2011년 농협 전산망 마비 사태
2011년 4월 12일 오후 5시 20분경 갑자기 전국 농협 전산망에 오류가 생겨 농협의 은행 업무가 전면 중지됐다. 4월 13일 수요일 오후 6시 기준으로 창구에서 일부 업무 처리만 가능했다. 이 사고로 인해 각종 자동이체 및 금융거래에 차질이 생기는 고객수가 많아졌다.
해당 사건은 정보보안의 중요성을 일깨워주는 계기가 되었다.
개념
정보를 수집하여 가공하고, 저장한 후 송수신하는 과정에서 발생하는 정보의 불법훼손 및 변조 유출등을 방지하기 위한 관리적, 기술적 방법이다.
목표
- 기밀성: 허가되지 않은 사용자 또는 객체가 해당 정보의 내용을 알 수 없도록 비밀을 보장
- 무결성: 허가되지 않은 사용자 또는 객체가 정보를 함부로 수정할 수 없음
- 가용성: 허가된 사용자 또는 객체가 정보에 접근하면 언제든지 사용
공격형태
가로막기, 가로채기, 수정, 위조
보안 서비스
- 인증: 정보시스템에서 송신자 및 수신자의 신분을 확인하는 서비스
- 접근제어: 허가되지 않은 사용자가 정보에 접근할 수 없도록 막는 서비스
- 부인방지: 송신자 또는 수신자가 정보를 송신, 수신한 후 그 사실에 대해 부인하지 못하도록 하는 서비스
기술
개념
- 컴퓨터 범죄를 억제하고 정보자산을 보호하기 위한 기술 및 시스템 (정보보안기술)
- 암호화 (Encryption) : 암호를 사용해 평문을 암호문으로 변환
- 복호화 (Decryption) : 암호문을 평문으로 복원
- 인증: 컴퓨터로 주고 받는 문서에 대한 작성자의 신원을 보증하고 문서 내용을 인증하는 데 사용되는 기술
- 전자서명: 전자 문서에 기존의 서명 또는 인감과 동일한 역할을 하는 서명을 하는 것
- 디지털서명: 메시지 인증과 같은 사용자 인증을 포함하는 개념
- 공인인증서: 공인인증기관이 발행하는 전자정보형태의 사이버 거래용 인감증명서
- 방화벽: 외부의 공격으로부터 시스템을 보호하고 내부의 중요한 정보가 유출되지 않도록 차단하는 하드웨어 및 소프트웨어
악성코드
개념
컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어
웹 페이지를 검색, P2P(peer-to-peer) 서비스를 이용, 셰어웨어(shareware)를 사용, 불법 복제 프로그램을 사용, 전자메일에 첨부된 파일을 열 때 침투한다. 주요 증상은 네트워크 트래픽이 발생, 시스템 성능 저하, 파일 삭제, 전자메일 자동발송, 개인정보유출 등이 있다.
종류
- 컴퓨터 바이러스: 사용자 컴퓨터 내부에 있는 프로그램이나 실행 가능한 데이터에 자신 또는 변형된 자신을 복사하는 명령들의 조합으로(기생)
- 웜: 독립적으로 자기복제를 실행해 번식하는 컴퓨터 프로그램 또는 실행 가능한 코드, 네트워크를 통해 스스로 감염된 보통 전자메일에 첨부되어 상대방 컴퓨터에 전송됨(독립 실행)
- 트로이목마: 정상적인 프로그램으로 가장하여 숨어 있다가 프로그램이 실행될 때 활성화 되어 자료삭제, 정보탈취 등 의도하지 않은 기능을 수행하는 프로그램 또는 프로그램 코드
해킹
개념
다른사람의 컴퓨터 또는 정보 시스템을 침입하여 정보를 빼내는 행위
종류
- DoS(Denial of Service): ‘서비스 거부 공격’, 공격자가 좀비 컴퓨터를 이용하여 공격 대상 컴퓨터나 네트워크에 과도한 데이터를 보내 시스템의 성능을 급격히 저하시킴
- DDos(Distributed Denial of Service): ‘분산 서비스 거부 공격’, 공격자는 여러대의 좀비 컴퓨터를 분산 배치하여 동시에 공격 대상 컴퓨터나 네트워크를 공격함
- spoofing: 공격자가 MAC Address, IP, email 등 자신의 정보를 위장하여 정상적인 사용자나 시스템이 위장된 가짜 사이트를 방문하도록 유도한 뒤 정보를 탈취(TCP/IP의 취약점 이용)
- snipping: 네트워크 송수신 데이터를 도청하여 사용자의 ID, PW, EMAIL 내용, Cookie 등을 가로채는 수법
- XSS(Cross Site Scripting): 공격자가 게시판에 악성 스크립트가 포함된 글을 등록하면 사용자가 게시물을 열람하고 그 순간 스크립트가 실행되어 사용자의 정보가 공격자에게 전달됨
- phishing: 공격자가 금융기관 등으로 위장하여 개인정보를 탈취한 뒤 이를 이용하는 수법
- Mobile Device Hacking: 특정 앱의 업데이트를 사칭해 악성 앱 링크를 문자메시지로 보냄. 사용자가 앱링크를 클릭하면 악성앱 설치.
지하철, 커피숍 등에서 쓰이는 공공 와이파이를 이용해 타인의 스마트폰을 훔쳐봄. QR Code로 악성코드를 유포하는 방법도 있음.