본문 바로가기

보안(Security)37

부정(Fraud) 유형 분석 부정은 “내부자가 IT 기술을 이용하여 개인의 이득을 위해 조직의 데이터를 무단으로 삭제하거나 위·변조 또는 절취하는 행위 혹은 신분 도용범죄 를 유도하는 정보의 절취 행위”를 의미한다. 여기에는 “주민등록번호, 신용카드번호, 계좌번호 등과 같은 중요 정보를 절취, 판매하는 행위나 돈을 받고 범죄기록, 운전기록, 복지 상태 등과 같은 중요 데이터의 변조 행위 또는 정부나 금융기관의 자금을 절취하는 행위”가 해당한다. 는 CERT Insider Threat Center에 보고된 내부자 부정의 주요 영향을 정리한 것이다. 내용에서 보듯이 내부자 부정은 다양한 방법으로 사회 전반에 영향을 미친다는 것을 알 수 있다. 내부자 부정의 영향 내부자 부정의 영향 - 5년간 금융기관으로부터 숨겨진 손실 약 .. 2022. 7. 10.

지식재산 절취(Theft of Intellectual Property) 유형 분석 지식재산 절취는“내부자가 IT 기술을 이용하여 조직의 중요 지적 재산을 절취하는 행위”를 의미한다. 또한, 지식재산은 지식재산 기본법에 “인간의 창조적 활동 또는 경험 등에 의하여 창출되거나 발견된 지식·정보·기술, 사상이나 감정의 표현, 영업이나 물건의 표시, 생물의 품종이나 유전자원(遺傳資源), 그 밖에 무형적인 것으로서 재산적 가치가 실현될 수 있는 것”이라고 정의하고 있다. 예를 들면, 컴퓨터 소프트웨어, 소스 코드, 비즈니스 계획, 상품 디자인, 상품 정보, 영업비밀, 연구 결과 등이 여기에 포함된다. 지식재산 절취의 목적은 “지식재산을 판매하기보다는 비즈니스 이득을 위해서 절취”하는 경우가 대부분이다. 그래서 지식재산 절취 후에 해당 지식재산권을 “새로운 직장”으로 가져가거나, “자.. 2022. 7. 10.

IT 사보타주(Sabotage) 유형 분석 IT 사보타주는 “내부자가 IT 기술을 이용하여 조직이나 개인에게 직접적인 위해를 가하는 행위”를 의미한다. 이 유형의 특징은 기술적으로 전문지식을 가지고 있는 “시스템 관리자”, “프로그래머”에 의해서 수행된다는 점이다. 예를 들면, 내부자가 미리 만들어 놓은 백도어 계정(Backdoor account) 이나 특정 조건에 실행되는 논리폭탄(Logic Bomb) , 원격에서 접속 가능한 사설 VPN 토큰(Token) 생성이 여기에 해당한다. 는 CERT Insider Threat Center에 보고된 IT 사보타주 공격의 주요 영향을 정리한 것이다. 내용에서 보듯이 IT 사보타주 공격은 사회 기반 시설의 전 분야에 영향을 미친다는 것을 알 수 있다. IT 사보타주 공격 영향 IT 사보타주 공격.. 2022. 7. 10.

내부자 위협 유형 및 원인 분석 Carnegie Mellon 대학의 CERT Insider Threat Center, CSO 매거진, 딜로이트(Deloitte) 그리고 미국 비밀검찰국(U.S. Secret Service)이 2011년도에 실시한 사이버 보안과 관련된 설문조사 “2011 CyberSecurity Watch Survey”에 의하면 응답한 607개의 단체 중에서 46%의 응답자가 외부자 공격보다 내부자 공격이 피해가 더 심각하다고 대답하였으며, 가장 일반적인 내부자 사이버 범죄 유형으로 을 선정하였다. 내부자 사이버 범죄 유형 사이버 범죄 유형 비율 기업정보의 무단 접근 및 사용 63% 의도하지 않은 개인정보 및 민감 정보 유출 57% 바이러스, 웜, 악성코드 37% 지적 재산 절도 32% * 출처: CERT Insider .. 2022. 7. 10.

이전 1 ··· 3 4 5 6 7 8 9 10 다음

티스토리툴바