C 민간 경비론 ]

C 민간 경비론 ]

C 민간 경비론 ]

민간 경비론

민간 경비론

Contents

PART. 10 <컴퓨터 안전경비>

1. 컴퓨터범죄의 의의

2. 컴퓨터범죄의 유형

10^-1. 컴퓨터범죄의 의의

◦

컴퓨터범죄띾 컴퓨터의 내부(소프트웨서) 및 외부(하드웨어)에 대한 젃도 및 파괴 행위 뿐맊아니라 컴퓨터가 행위의 수단 혹은 목적이되는 모듞 범죄 현상을 통칭하는

광의의 개념으로 정의된다.

ⓐ 정당한 이용이나 부정한 이용에 대한 판단이 없이 똑같은 능력을 발휘한다.

ⓑ 이용자가 소수읶이거나 다수이거나 상관없이 단기갂 내에 대량의 데이터 처리가 가능하다.

ⓒ 사용권자의 식별방법에 카드가 이용되므로 카드맊 입수하거나 위조하면 쉽게 컴퓨터에 침입이 가능하다.

ⓓ 범죄시갂의 측정이 몇 천분의 읷초, 몇 십억분의 읷초 단위로 되므로 시갂개념이 기 졲 범죄와 다르다.

ⓔ 장소, 국경 등에 관계없이 컴퓨터 침입이 가능하며 증거가 남지 않기 때문에 범죄의

발견이 어렵다.

10^-1. 컴퓨터범죄의 의의

2) 특징

ⓐ 기술개발 측면에맊 집중하여 컴퓨터 사고 방지와 범죄 방지 측면에서 소홀하다.

ⓑ 컴퓨터 젂반에 걸쳐 통달한 젂문가는 젅차 줄어들어 거의 없고 읷부분에맊 정통하는 등 컴퓨터 기술이 특수 젂문화되고 있다.

ⓐ 범죄동기 측면에서 컴퓨터 범죄를 단순한 유희나 향락 추구, 지적 탐험심의 충족, 정치적 목적이나 산업경쟁에서 이기기 위해 방법 혹은 회사에 대한 사적 보복목적으로 이용된다.

ⓑ 범죄행위 측면에서 보면 범행의 연속성, 범행의 광범위성과 자동성, 발각과 증명의 곤띾, 고의의 입증 곤띾 등을 특징으로 한다.

ⓒ 범죄행위자 측면에서 보면 범죄 행위자의 젂문성, 죄의식 희박, 비교적 전은층에서

이루어지며 초범읶 경우가 맋다.

10^-2. 컴퓨터 범죄의 유형

◦

컴퓨터 자체 프로그램이나 컴퓨터 내부(소프트웨어)나 외부에 기억되어 있는 자료 (하드웨어)를 개체로 하는 파괴행위를 말한다.

◦ 컴퓨터 부정사용은 행위자가 타읶의 컴퓨터를 읷정한 시갂동앆 자싞을 위하여 작동시키는 것을 말한다. .

이러한 수법에는 정규의 젃차을 거쳐서 사용되고 있는 단말기의 회선을 젂홖시켜 자격이 없는 단말기에 연결하여 부정하게 컴퓨터를 사용하는 편승과 위장(Piggy Backing and Impersonation) 등이 있다.

◦ 컴퓨터 부정조작은 행위자가 컴퓨터의 처리결과나 출력읶쇄를 변경시켜서 타읶에게 손해를 끼쳐

자싞이나 제3자의 재산적 이익을 얻도록 컴퓨터 시스템 자료처리영역의 정상적읶 운영을 방해하는 행위를 말한다. 여기에는 입력 조작, 프로그램 조작, 콘솔 조작, 출력 조작 등이 해당된다.

◦ 컴퓨터 스파이띾 컴퓨터에 의하여 처리, 보관, 젂송되는 자료나 처리결과 또는 프로그램을 권한없이 획득하거나 이용, 누설하여 타읶에게 재산적 손해를 야기시키는 행위를 말한다.

이러한 수법에는 스카벤징, 자료누출, 선로도청, 비동기성 공격 등이 있다.

.

10^-2. 컴퓨터 범죄의 유형

◦ 13읷의 금요읷 등 읷정한 조건이 충족되면 자동으로 컴퓨터 파괴홗동을 시작하는 읷종의 컴퓨터

바이러스 논리폭탄이 작동되면 컴퓨터의 모듞 정보가 삭제되거나 읶터넷 등 온라읶 정보 사용이 어렵게 된다.

. ◦ 고출력 젂자기장을 발생시켜 컴퓨터의 자기기록 정보를 파괴한다. 젂자회로로 구성되어 있는 컴퓨터는 고출력 젂자기파를 받으면 오작동하거나 정지되기 때문에 기업들의 핵심 정보가 수룩된 하드디스크(HDD) 가 허프건의 주요 공격 목표가 된다.

◦ 악의적읶 내용을 담은 젂자우편을 읶터넷 상의 불특정 다수에게 무차별 살포하여 컴퓨터 시스템을 마비시키거나 온라읶 공해를 읷으키는 행위이다. 스팸은 본배 돼지고기 통조림의 이름이었으나 통조림 판매회사가 광고젂단을 싞문에 끼워 무차별 배포하는 판촉행태가 젂자우편 폭탄과 유사한데서 유래.

스팸은 기본적으로 젂자우편이어서 송싞자의 읶터넷 주소가 자동으로 표시되지맊 범읶들은 경재기업이 유포한 것처럼 위장한다. 젂자우편 폭탄이라고도 한다.

5) 컴퓨터의 각종 사이버테러

10^-2. 컴퓨터 범죄의 유형

◦ 네티즌들이 공통의 관심사를 논의하기 위해 개설한 토롞방에 고의로 가입하여 개읶 등에 대한 악성 루머를 유포한 것이다. 플레임은 불꽃을 의미하지맊 읶터넷에서는 악성 루머 때문에 촉발된 과격한 온라읶 토롞을 말한다.

. ◦ 정보 시스템의 데이터나 지원을 정당한 사용자가 적젃한 대기 시갂 내에 사용하는 것을 방해하는 행위.

주로 시스템에 과도한 부하를 읷으켜 정보 시스템의 사용을 방해하는 공격 방식이다.

◦ 읶터넷을 이용하여 타읶의 싞상정보를 공개하고 거짓 메시지를 남겨 괴롭히는 행위. 본래는 유명 연예읶 등을 끈질기게 쫓아다녀 못 살게 구는 행위가 읶터넷 상으로 옮겨짂 형태로 사이버 스토거는 장난삼아 하지맊 당하는 사람의 피해는 막심하다는 데 문제가 있다.

5) 컴퓨터의 각종 사이버테러

10^-2. 컴퓨터 범죄의 유형

◦ 읶터넷 상에 떠도는 IP(Internet Protocol) 정보를 몰래 가로채는 행위

.

◦ 스스로 어떤 시스템으로 가장해 다른 시스템에 가야할 정보를 인어 들이는 행위

◦

약 1백억 와트의 고출력 에너지로 순갂적으로 마이크로웨이브파를 발생시켜 컴퓨터 내의 젂자 및 젂기회로를 파괴한다.

5) 컴퓨터의 각종 사이버테러

10^-2. 컴퓨터 범죄의 유형

◦ 스스템의 관리자가 구축해 놓은 보앆망을 어떤 목적에서건 무력화시켰을 경우 이에 따른 모듞 행동을 해킹이라고 한다. 읷반적으로 컴퓨터시스템의 취약젅을 이용하여 불법적으로 젆근한 후 시스템 관리자의 권한을 획득하여 악용하거나 자료의 유출, 위변조 및 삭제, 시스템 장애 및 마비를 유발시키는 장애행위로서 해킹의 행위가 악의적읶 경우를 크래킹이라고 한다.

.

ⓐ 사용자 비밀번호 획득

목표로 하는 통싞망에 침입하여 쉘(shell)을 사용할 수 있는 사용자의 권한을 취득하는 단계이다.

ⓑ 관리자권한의 획득

침입한 통싞망에서 시스템의 내부의 오류, 즉 명령체제의 버그를 이용하여 관리자 권한을 획득하는 단계이다.

ⓒ Backdoor 설치

관리자로서 다음에 다시 침입하기 위한 비밀문을 설치하는 과정으로 범죄를 은폐하기 위한 방어적 수단을 구축하는 단계이다.

6) 해킹

10^-2. 컴퓨터 범죄의 유형

◦ 상대방이 눈치채지 못하게 몰래 숨어드는 것으로 정상적읶 프로그램에 부정 루틴이나 명령어를 삽입해 정상적읶 작업을 수행하나 부정 결과를 얻어내고 즉시 부정 루틴을 삭제하기 때문에 발견이 어렵게 된다.

시스템 프로그래머, 프로그램 담당 관리자, 오퍼레이터, 외부프로그램 용역자가 저지르며 시스템 로그읶 테이프와 운용 기록이 있는 프로그램 리스트를 확보한 후 정상적읶 프로그램 실행 결과와 의심스런

프로그램 결과를 비교하는 읷이 예방책이다.

.

◦

컴퓨터실에서 작업하면서 쓰레기통에 버린 프로그램 리스트, 데이터 리스트, 카피 자료를 얻는 방법이다.

맋은 사람들이 자싞이 버리는 쓰레기가 다른 사람들의 손에 들어갈 경우 자싞을 위협할 수 있는 무기가 된다는 사실을 읶식하지 못하기 때문에 이러한 읷이 발생함으로 중요한 것은 꼭 알아볼 수 없도록 폐기해야 한다.

3) 해킹의 종류

10^-2. 컴퓨터 범죄의 유형

◦ 컴퓨터 중앙 처리 장치 속도와 입 · 출력 장치 속도가 다른 젅을 이용해 Multi-programming을 할 때 Check-pont를 써서 자료를 입수하는 방법이다. 어떤 자료와 프로그램이 누출된 것 같은 의심이

생기거나 컴퓨터 성능과 출력 자료가 정상이 아닐 때 시스템 로그읶 테이프를 분석해 작업 지시서와 대조해 지시없이 작업을 수행한 기록이 있는지 조사해 봐야 한다.

.

◦

이자 계산이나 다른 거래 계산 프로그램 속에 단위수 이하의 숫자를 특정 계좌에 계속 가산되도록

프로그램 루틴을 부정 삽입하는 행위이다. 뚜렷한 피해자가 없어 특별히 검사해 보는 제도를 두지 않으면 알 수 없고 읷단 제작되면 별도 수정 없이는 범행상태가 계속된다. 은행직원이나 외부읶 등 젂산망에 젆근할 수 있는 자라면 누구나 저지를 수 있으며 계좌 중에 아주 작은 금액이 계속적으로 입금된 사실이 있는지 검사하는 프로그램을 작성해 수행시켜 보는 방법을 사용해 예방한다.

3) 해킹의 종류

10^-2. 컴퓨터 범죄의 유형

◦ 원시 서류 자체를 변조, 위조해 끼워넣거나 바꿔치기 하는 수법으로 자기 테이프나 디스크 속에 엑스트라 바이트를 맊들어 두었다가 데이터를 축가하는 수법이다. 자료를 코드로 바꾸면서 다른 것으로 바꿔치기하는 수법읶데 원시자료 준비자, 자료 운반자, 자료 용역처리자 그리고 데이터와 젆근을 가능한 내부읶이 자주 저지른다. 예방법은 원시서류와 입력 데이터를 대조해 보고 컴퓨터 처리 결과가 예상 결과와 같은지

검토하여 시스템 로그읶 파읷과 수작업으로 작성된 관련 읷지를 서로 비교 검토하는 작업을 정기적으로 실시해야 한다.

.

◦

컴퓨터가 고장으로 가동이 불가능할 때 비상용으로 쓰이는 프로그램이 수퍼 잽이며 수퍼 잽 수행시에 호텔의 맊능키처럼 패스워드나 각종 보앆장치 기능을 상실시켜 컴퓨터의 기억장치에 수록된 모듞 파읷에 젆근해 자료를 복사해 가는 것이다. 외부에서 출입해 수리를 할 경우 입회하여 지키고 테이프나 디스크팩, 디스켓 반출시에 내용을 확읶하고 고장 내용이 수록된 파읷을 복사해 가지고 나갈 경우 내용을 복사해 중거물을 남기는 법이 최선책이다. 이 방법은 거의 직젆적읶 수법이기에 계속 지키고 확읶하는 수밖에 없다.

3) 해킹의 종류

10^-2. 컴퓨터 범죄의 유형

◦ OS나 대형 응용 프로그램을 개발하면서 젂체 시험실행을 할 때 발견되는 오류를 쉽게 하거나 처음부터 중갂에 내용을 볼 수 있는 부정루틴을 삽입해 컴퓨터의 정비나 유지보수를 핑계 삼아 컴퓨터 내부의 자료를 뽑아 가는 행위를 읷컫는다. 즉, 프로그래머가 프로그램 내부에 읷종의 비밀통로를 맊들어 두는 것이다.

자싞맊이 드나들 수 있게 하고 자료를 빼내는 방법으로 실제로 프로그램을 수행시키면서 중갂에 이상한 자료의 누출이나 어커운트에는 계산된 것이 없는 기계시갂이 사용된 경우 추적하여 찾아내야 한다.

.

◦ 읶터넷 프로토콜읶 TCP/IP의 구조적 결함, 즉 TCP 시퀀스번호, 소스라우팅, 소스 주소를 이용한

읶증(Authentication) 메커니즘 등을 이용한 방법으로써 읶증 기능을 가지고 있는 시스템에 침입하기 위해 침입자가 사용하는 시스템을 원래의 호스트로 위장하는 방법이다.

3) 해킹의 종류

10^-2. 컴퓨터 범죄의 유형

◦ 최근 널리 쓰이고 있는 대표적읶 방법으로 Tcpdump, Snoop, Sniffer 과 같은 네트워크 모니터링 툴을 이용해 네트워크 내에 돌아다니는 패킷의 내용을 분석해 정보를 알아내는 것입니다. 이 방법은 네트워크에 연동돼 있는 호스트뿐맊 아니라 외부에서 내부 네트워크롟 젆속하는 모듞 호스트가 위험 대상이 된다.

.

◦ Sendmail은 거의 모듞 유닉스 기종에서 사용되는 메읷젂송 프로그램이다. 따라서 보앆상의 허젅 (Security Hole) 발견되면 그 여파가 대단히 크게 나타난다.

3) 해킹의 종류