분류 전체보기40 IT 사보타주(Sabotage) 유형 분석 IT 사보타주는 “내부자가 IT 기술을 이용하여 조직이나 개인에게 직접적인 위해를 가하는 행위”를 의미한다. 이 유형의 특징은 기술적으로 전문지식을 가지고 있는 “시스템 관리자”, “프로그래머”에 의해서 수행된다는 점이다. 예를 들면, 내부자가 미리 만들어 놓은 백도어 계정(Backdoor account) 이나 특정 조건에 실행되는 논리폭탄(Logic Bomb) , 원격에서 접속 가능한 사설 VPN 토큰(Token) 생성이 여기에 해당한다. 는 CERT Insider Threat Center에 보고된 IT 사보타주 공격의 주요 영향을 정리한 것이다. 내용에서 보듯이 IT 사보타주 공격은 사회 기반 시설의 전 분야에 영향을 미친다는 것을 알 수 있다. IT 사보타주 공격 영향 IT 사보타주 공격.. 2022. 7. 10. 내부자 위협 유형 및 원인 분석 Carnegie Mellon 대학의 CERT Insider Threat Center, CSO 매거진, 딜로이트(Deloitte) 그리고 미국 비밀검찰국(U.S. Secret Service)이 2011년도에 실시한 사이버 보안과 관련된 설문조사 “2011 CyberSecurity Watch Survey”에 의하면 응답한 607개의 단체 중에서 46%의 응답자가 외부자 공격보다 내부자 공격이 피해가 더 심각하다고 대답하였으며, 가장 일반적인 내부자 사이버 범죄 유형으로 을 선정하였다. 내부자 사이버 범죄 유형 사이버 범죄 유형 비율 기업정보의 무단 접근 및 사용 63% 의도하지 않은 개인정보 및 민감 정보 유출 57% 바이러스, 웜, 악성코드 37% 지적 재산 절도 32% * 출처: CERT Insider .. 2022. 7. 10. 해외 관련 법규 현황 - 정보보안 및 개인정보보호 관련 법률 정보보안 및 개인정보보호 관련 법률 미국 미국의 개인정보보호 법률 체계는 포괄적인 “옴니버스(Omnibus) 법제 방식”으로 일반법이 없는 대신 업종별로 개별법으로 명시하는 “개별주의”의 법률 체계를 취하고 있다. 예서처럼 미국의 법률체계는 공공부문에서는 “프라이버시 법 (Privacy Act)”이 일반법의 역할을 하고 있으며, 민간부문에서는 금융, 통신, 교육, 의료 등 업종별로 필요에 의해서 해당 사안에 맞는 개별법을 제정하는 방식을 취하고 있다. 미국의 이러한 개인정보보호 법률 체계는 일반적으로 “정보 이용의 효율성과 이익이 개인의 자기 결정권보다 중요하게 평가”되는 것으로 이해되고 있다. 또한, “사회적 변화나 기술의 발달에 따른 개별적인 접근과 대응이 용이한 반면 특정 분야에 한정되어 해당 분야.. 2022. 7. 10. 해외 관련 법규 현황 - 산업기술 보호 관련 법률 해외 관련 법규는 크게 “산업기술 보호 관련 법률”과 “정보보안 및 개인정보보호 관련 법률”로 분류할 수 있다. 산업기술 보호 관련 법률 미국 미국의 산업기술 보호 관련 법률은 민사적 구제로는 “통일 영업비밀 보호법(UTSA: Uniform Trade Secrets Act)”을 바탕으로 각 주별로 “주 영업비밀 보호법” 제정되었고 형사적 구제로는 “경제스파이방지법(EEA: Economic Espionage Act of 1996)”이 제정되었다. 경제스파이방지법의 특징은 “법무부 장관”이 지정하는 자가 수사할 수 있고, “연방 검찰”이 기소할 수 있다는 점인데, 이는 연방 차원에서 수사 및 기소가 가능하다는 특징이 있다. 행정적인 조치로는 연구인력에 의한 기술 유출 방지를 위하여 “기술 경보목록”이 작성되.. 2022. 7. 10. 이전 1 ··· 4 5 6 7 8 9 10 다음
