차차 례례 다 양 한 다 양 한 다 양 한 다 양 한 위 협 위 협 위 협 위 협

정 보 화 정 보 화 정 보 화 정 보 화 정 보 화 정 보 화 정 보 화 정 보 화 사 회 에 서 사 회 에 서 사 회 에 서 사 회 에 서 사 회 에 서 사 회 에 서 사 회 에 서 사 회 에 서 살 아 남 기 살 아 남 기 살 아 남 기 살 아 남 기 살 아 남 기 살 아 남 기 살 아 남 기 살 아 남 기 위 한 위 한 위 한 위 한 위 한 위 한 위 한 위 한 개 인 정 보 보 호 개 인 정 보 보 호 개 인 정 보 보 호 개 인 정 보 보 호 개 인 정 보 보 호 개 인 정 보 보 호 개 인 정 보 보 호 개 인 정 보 보 호 방 안 방 안 방 안 방 안 방 안 방 안 방 안 방 안 2 0 0 9 2 0 0 9 2 0 0 9 2 0 0 9 2 0 0 9 2 0 0 9 2 0 0 9 2 0 0 9 년년년년년년년년 동 서 대 학 교 동 서 대 학 교 동 서 대 학 교 동 서 대 학 교 동 서 대 학 교 동 서 대 학 교 동 서 대 학 교 동 서 대 학 교 초 청 강 연 초 청 강 연 초 청 강 연 초 청 강 연 초 청 강 연 초 청 강 연 초 청 강 연 초 청 강 연 동 명 대 학 교 동 명 대 학 교 동 명 대 학 교 동 명 대 학 교 동 명 대 학 교 동 명 대 학 교 동 명 대 학 교 동 명 대 학 교 정 보 보 호 학 과 정 보 보 호 학 과 정 보 보 호 학 과 정 보 보 호 학 과 정 보 보 호 학 과 정 보 보 호 학 과 정 보 보 호 학 과 정 보 보 호 학 과 신신신신신신신신 원원원원원원원원

차차 례례 다 양 한 다 양 한 다 양 한 다 양 한 위 협 위 협 위 협 위 협

다양한현상에따른다양한위협

다 양 한 다 양 한 다 양 한 다 양 한 현 상 현 상 현 상 현 상

정보화사회의다양한현상에대해~

최 신 최 신 최 신 최 신 위 협 위 협 위 협 위 협 동 향 과 동 향 과 동 향 과 동 향 과 전 망 전 망 전 망 전 망

신신초청강연초청강연

2222

최 신 최 신 최 신 최 신 위 협 위 협 위 협 위 협 동 향 과 동 향 과 동 향 과 동 향 과 전 망 전 망 전 망 전 망

현재위협동향에대한향후전개방향

정 리 정 리 정 리 정 리

정리하면…

부 록 부 록 부 록 부 록

다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 위 협 위 협 위 협 위 협 위 협 위 협 위 협 위 협

옥션옥션 개인정보개인정보 해킹해킹 한국인한국인 범인범인 추적추적

작년작년작년작년1111월월월월회원회원회원회원1081108110811081만만만만명의명의명의명의개인정보가개인정보가개인정보가개인정보가유출된유출된유출된유출된인터넷인터넷인터넷인터넷경매사이트경매사이트경매사이트경매사이트 옥션의옥션의옥션의옥션의해킹은해킹은해킹은해킹은한국인이한국인이한국인이한국인이중국인중국인중국인중국인해커를해커를해커를해커를고용해고용해고용해고용해저지른저지른저지른저지른것으로것으로것으로것으로드러드러드러드러 났다고났다고났다고났다고경찰이경찰이경찰이경찰이밝힘밝힘밝힘밝힘 경찰청경찰청경찰청경찰청사이버대응센터사이버대응센터사이버대응센터사이버대응센터관계자는관계자는관계자는관계자는“옥션“옥션“옥션“옥션회원정보회원정보회원정보회원정보해킹해킹해킹해킹사건을사건을사건을사건을수사수사수사수사 중인중인중인중인중국중국중국중국공안과공안과공안과공안과함께함께함께함께해킹을해킹을해킹을해킹을기획기획기획기획, , , , 주도한주도한주도한주도한한국인한국인한국인한국인AAAA씨와씨와씨와씨와중국인중국인중국인중국인 해커해커해커해커BBBB씨의씨의씨의씨의신원을신원을신원을신원을확인하고확인하고확인하고확인하고이들을이들을이들을이들을추적추적추적추적중”이라고중”이라고중”이라고중”이라고밝힘밝힘밝힘밝힘 신신초청강연초청강연

4444

해커해커해커해커BBBB씨의씨의씨의씨의신원을신원을신원을신원을확인하고확인하고확인하고확인하고이들을이들을이들을이들을추적추적추적추적중”이라고중”이라고중”이라고중”이라고밝힘밝힘밝힘밝힘 거액의거액의거액의거액의사례금을사례금을사례금을사례금을받기로받기로받기로받기로한한한한중국인중국인중국인중국인해커해커해커해커BBBB씨는씨는씨는씨는1111월월월월옥션옥션옥션옥션회원회원회원회원1081108110811081 만만만만명의명의명의명의주민등록번호와주민등록번호와주민등록번호와주민등록번호와주소주소주소주소····전화번호전화번호전화번호전화번호····계좌번호계좌번호계좌번호계좌번호등등등등개인정보를개인정보를개인정보를개인정보를해해해해 킹하는킹하는킹하는킹하는데데데데성공성공성공성공. . . . 빼낸빼낸빼낸빼낸데이터베이스데이터베이스데이터베이스데이터베이스(DB)(DB)(DB)(DB)를를를를AAAA씨에게씨에게씨에게씨에게전달한전달한전달한전달한것으로것으로것으로것으로 조사조사조사조사 경찰이경찰이경찰이경찰이행방을행방을행방을행방을쫓고쫓고쫓고쫓고있는있는있는있는AAAA씨는씨는씨는씨는한국과한국과한국과한국과중국을중국을중국을중국을오가며오가며오가며오가며개인정보를개인정보를개인정보를개인정보를 판매해판매해판매해판매해온온온온전문전문전문전문암거래상인암거래상인암거래상인암거래상인것으로것으로것으로것으로추측추측추측추측

가짜가짜 백신으로백신으로 22 년간년간 1 2 5 1 2 5 만명에만명에 9 2 9 2 억억 뜯어뜯어

정상정상정상정상파일을파일을파일을파일을악성코드로악성코드로악성코드로악성코드로분류하는분류하는분류하는분류하는가짜가짜가짜가짜바이러스바이러스바이러스바이러스프로그램을프로그램을프로그램을프로그램을통해통해통해통해 92929292억원에억원에억원에억원에이르는이르는이르는이르는거액을거액을거액을거액을챙긴챙긴챙긴챙긴업체업체업체업체대표가대표가대표가대표가불구속불구속불구속불구속기소기소기소기소 서울중앙지검서울중앙지검서울중앙지검서울중앙지검첨단범죄수사부는첨단범죄수사부는첨단범죄수사부는첨단범죄수사부는정상적인정상적인정상적인정상적인파일을파일을파일을파일을악성코드로악성코드로악성코드로악성코드로검출검출검출검출 하여하여하여하여부당부당부당부당이익을이익을이익을이익을챙긴챙긴챙긴챙긴혐의혐의혐의혐의((((사기사기사기사기))))로로로로미디어포트미디어포트미디어포트미디어포트전전전전대표대표대표대표이모씨를이모씨를이모씨를이모씨를 불구속불구속불구속불구속기소기소기소기소 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

5555

금융기관금융기관 전산망전산망 해킹해킹 시도시도 적발적발

서울지방경찰청서울지방경찰청서울지방경찰청서울지방경찰청외사과는외사과는외사과는외사과는고객계좌고객계좌고객계좌고객계좌등에서등에서등에서등에서불법으로불법으로불법으로불법으로예금을예금을예금을예금을인출하인출하인출하인출하 기기기기위해위해위해위해은행은행은행은행건물에건물에건물에건물에설치된설치된설치된설치된인터넷인터넷인터넷인터넷무선공유기무선공유기무선공유기무선공유기해킹을해킹을해킹을해킹을시도한시도한시도한시도한혐의혐의혐의혐의 ((((정보통신이용촉진정보통신이용촉진정보통신이용촉진정보통신이용촉진및및및및정보보호에정보보호에정보보호에정보보호에관한관한관한관한법률법률법률법률위반위반위반위반))))로로로로총책총책총책총책이모씨이모씨이모씨이모씨 (51)(51)(51)(51)와와와와해커해커해커해커김모씨김모씨김모씨김모씨(25) (25) (25) (25) 등등등등3333명을명을명을명을구속구속구속구속 지난지난지난지난11111111일일일일새벽새벽새벽새벽0000시시시시50505050분께분께분께분께서울서울서울서울명동명동명동명동하나은행하나은행하나은행하나은행주차장에서주차장에서주차장에서주차장에서자신들자신들자신들자신들 의의의의노트북컴퓨터에노트북컴퓨터에노트북컴퓨터에노트북컴퓨터에무선랜카드와무선랜카드와무선랜카드와무선랜카드와Access PointAccess PointAccess PointAccess Point를를를를장착장착장착장착, , , , 해킹프로그해킹프로그해킹프로그해킹프로그 신신초청강연초청강연

6666

램을램을램을램을이용해이용해이용해이용해은행의은행의은행의은행의인터넷인터넷인터넷인터넷무선공유기무선공유기무선공유기무선공유기MACMACMACMAC 주소를주소를주소를주소를스니핑한스니핑한스니핑한스니핑한후후후후 PCPCPCPC관리자관리자관리자관리자번호를번호를번호를번호를입력입력입력입력, 12, 12, 12, 12차례에차례에차례에차례에걸쳐걸쳐걸쳐걸쳐접속을접속을접속을접속을시도하는시도하는시도하는시도하는등등등등2222개개개개은은은은 행의행의행의행의정보통신망에정보통신망에정보통신망에정보통신망에접근을접근을접근을접근을시도한시도한시도한시도한혐의혐의혐의혐의 경찰경찰경찰경찰조사조사조사조사결과결과결과결과총책총책총책총책이씨는이씨는이씨는이씨는2006200620062006년부터년부터년부터년부터중국을중국을중국을중국을오가며오가며오가며오가며범행을범행을범행을범행을준준준준 비하면서비하면서비하면서비하면서범행범행범행범행대상지를대상지를대상지를대상지를수수수수차례에차례에차례에차례에걸쳐걸쳐걸쳐걸쳐답사답사답사답사, , , , 해커해커해커해커김씨김씨김씨김씨등은등은등은등은기업기업기업기업 체체체체네트워크네트워크네트워크네트워크시설시설시설시설유지유지유지유지····보수보수보수보수용역업체에용역업체에용역업체에용역업체에근무한근무한근무한근무한경력이경력이경력이경력이있는있는있는있는전문가전문가전문가전문가 로로로로드러남드러남드러남드러남

G S G S 칼텍스칼텍스 정보유출정보유출 용의자는용의자는 자회사자회사 직원직원

경찰에경찰에경찰에경찰에따르면따르면따르면따르면정정정정씨는씨는씨는씨는GSGSGSGS칼텍스칼텍스칼텍스칼텍스고객들의고객들의고객들의고객들의개인정보개인정보개인정보개인정보데이터베이스데이터베이스데이터베이스데이터베이스 (DB)(DB)(DB)(DB)에에에에접근할접근할접근할접근할수수수수있는있는있는있는권한을권한을권한을권한을이용해이용해이용해이용해7777월월월월중순부터중순부터중순부터중순부터8888월월월월말까지말까지말까지말까지 1119111911191119만여만여만여만여명의명의명의명의GSGSGSGS칼텍스칼텍스칼텍스칼텍스보너스카드보너스카드보너스카드보너스카드고객들의고객들의고객들의고객들의개인정보를개인정보를개인정보를개인정보를자신의자신의자신의자신의 업무용업무용업무용업무용컴퓨터로컴퓨터로컴퓨터로컴퓨터로빼돌려빼돌려빼돌려빼돌려DVDDVDDVDDVD로로로로제작한제작한제작한제작한혐의혐의혐의혐의 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

7777

바이러스바이러스 주의보주의보 ”” 한국한국 더이상더이상 안전지대안전지대 안돼안돼

보안업계에보안업계에보안업계에보안업계에따르면따르면따르면따르면지금까지지금까지지금까지지금까지휴대전화휴대전화휴대전화휴대전화바바바바 이러스는이러스는이러스는이러스는핀란드핀란드핀란드핀란드노키아의노키아의노키아의노키아의심비안심비안심비안심비안, , , , 미국미국미국미국 마이크로소프트마이크로소프트마이크로소프트마이크로소프트(MS)(MS)(MS)(MS)의의의의윈도모바일윈도모바일윈도모바일윈도모바일운영운영운영운영 체제체제체제체제(OS)(OS)(OS)(OS)를를를를탑재한탑재한탑재한탑재한유럽유럽유럽유럽, , , , 미국미국미국미국지역의지역의지역의지역의스스스스 마트폰에서마트폰에서마트폰에서마트폰에서주로주로주로주로발생발생발생발생 휴대전화가휴대전화가휴대전화가휴대전화가적은적은적은적은한국에선한국에선한국에선한국에선아직아직아직아직바이러스바이러스바이러스바이러스 신신초청강연초청강연

8888

휴대전화가휴대전화가휴대전화가휴대전화가적은적은적은적은한국에선한국에선한국에선한국에선아직아직아직아직바이러스바이러스바이러스바이러스 가가가가발견된발견된발견된발견된적이적이적이적이없으나없으나없으나없으나, , , , 국내국내국내국내거의거의거의거의모든모든모든모든 휴대전화에휴대전화에휴대전화에휴대전화에탑재된탑재된탑재된탑재된휴대전화용휴대전화용휴대전화용휴대전화용소프트웨소프트웨소프트웨소프트웨 어어어어‘자바‘자바‘자바‘자바2222모바일에디션모바일에디션모바일에디션모바일에디션(J2ME)’(J2ME)’(J2ME)’(J2ME)’ 기반의기반의기반의기반의 바이러스가바이러스가바이러스가바이러스가최근최근최근최근외국에서외국에서외국에서외국에서등장한등장한등장한등장한뒤뒤뒤뒤확확확확 산되는산되는산되는산되는것으로것으로것으로것으로밝혀져밝혀져밝혀져밝혀져대책대책대책대책마련이마련이마련이마련이시급시급시급시급

본인만본인만 가능한가능한 ''본인본인 인증인증 ' ' 주목주목

‘‘‘‘본인이본인이본인이본인이맞나맞나맞나맞나?’ ?’ ?’ ?’ 인증체계인증체계인증체계인증체계강화강화강화강화----목소리나목소리나목소리나목소리나지문과지문과지문과지문과같은같은같은같은생체생체생체생체정보를정보를정보를정보를 통해통해통해통해본인임을본인임을본인임을본인임을확인하는확인하는확인하는확인하는시스템을시스템을시스템을시스템을도입하자는도입하자는도입하자는도입하자는주장주장주장주장 목소리는목소리는목소리는목소리는인터넷뱅킹인터넷뱅킹인터넷뱅킹인터넷뱅킹뿐뿐뿐뿐아니라아니라아니라아니라텔레뱅킹에도텔레뱅킹에도텔레뱅킹에도텔레뱅킹에도이용할이용할이용할이용할수수수수있는있는있는있는장점장점장점장점 지문의지문의지문의지문의경우경우경우경우, PC, PC, PC, PC에에에에이미이미이미이미활용되는활용되는활용되는활용되는등등등등대중화되어대중화되어대중화되어대중화되어있다는있다는있다는있다는것이것이것이것이장점장점장점장점, , , , 인터넷뱅킹뿐인터넷뱅킹뿐인터넷뱅킹뿐인터넷뱅킹뿐아니라아니라아니라아니라텔레뱅킹에도텔레뱅킹에도텔레뱅킹에도텔레뱅킹에도활용될활용될활용될활용될수수수수있으며있으며있으며있으며, , , , 감기에감기에감기에감기에걸리걸리걸리걸리 는는는는등등등등목소리가목소리가목소리가목소리가변해도변해도변해도변해도인증이인증이인증이인증이가능하고가능하고가능하고가능하고녹음사실도녹음사실도녹음사실도녹음사실도분별분별분별분별가능가능가능가능 스마트카드에스마트카드에스마트카드에스마트카드에본인본인본인본인정보를정보를정보를정보를저장해저장해저장해저장해인증하는인증하는인증하는인증하는방식방식방식방식, , , , 해킹이해킹이해킹이해킹이어려운어려운어려운어려운스스스스 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

9999

스마트카드에스마트카드에스마트카드에스마트카드에본인본인본인본인정보를정보를정보를정보를저장해저장해저장해저장해인증하는인증하는인증하는인증하는방식방식방식방식, , , , 해킹이해킹이해킹이해킹이어려운어려운어려운어려운스스스스 마트카드마트카드마트카드마트카드칩에칩에칩에칩에본인본인본인본인정보를정보를정보를정보를내장하고내장하고내장하고내장하고PCPCPCPC가가가가아닌아닌아닌아닌별도의별도의별도의별도의단말을단말을단말을단말을통통통통 해해해해이를이를이를이를인증인증인증인증 해킹이해킹이해킹이해킹이불가능한불가능한불가능한불가능한가상공간을가상공간을가상공간을가상공간을만들어만들어만들어만들어본인본인본인본인인증을인증을인증을인증을하고하고하고하고데이터를데이터를데이터를데이터를전전전전 송하는송하는송하는송하는방식도방식도방식도방식도등장등장등장등장 전화확인을전화확인을전화확인을전화확인을통한통한통한통한본인본인본인본인인증인증인증인증방식방식방식방식, , , , 이미이미이미이미통신사에통신사에통신사에통신사에저장된저장된저장된저장된개인정보를개인정보를개인정보를개인정보를 이용하는이용하는이용하는이용하는방식방식방식방식

네티즌네티즌 1 0 1 0 명중명중 77 명명 ""정보정보 보호방침보호방침 확인확인 안해안해 " "

네티즌네티즌네티즌네티즌10101010명중명중명중명중7777명은명은명은명은개인정보의개인정보의개인정보의개인정보의중요성을중요성을중요성을중요성을인식하면서도인식하면서도인식하면서도인식하면서도정작정작정작정작회원회원회원회원 가입가입가입가입때때때때개인정보보호개인정보보호개인정보보호개인정보보호방침을방침을방침을방침을제대로제대로제대로제대로확인하지확인하지확인하지확인하지않는않는않는않는것으로것으로것으로것으로나타남나타남나타남나타남 '2008'2008'2008'2008년년년년정보보호정보보호정보보호정보보호실태조사실태조사실태조사실태조사결과결과결과결과''''에에에에따르면따르면따르면따르면인터넷인터넷인터넷인터넷이용자이용자이용자이용자중중중중사이사이사이사이 트에트에트에트에회원으로회원으로회원으로회원으로가입할가입할가입할가입할때때때때개인정보개인정보개인정보개인정보취급방침을취급방침을취급방침을취급방침을공개한다는공개한다는공개한다는공개한다는사실을사실을사실을사실을 아는아는아는아는이용자는이용자는이용자는이용자는59%59%59%59%로로로로절반을절반을절반을절반을넘었지만넘었지만넘었지만넘었지만, , , , 개인정보개인정보개인정보개인정보취급방침을취급방침을취급방침을취급방침을확인확인확인확인 하지하지하지하지않는않는않는않는가입자는가입자는가입자는가입자는전체의전체의전체의전체의68.7%68.7%68.7%68.7%에에에에달하는달하는달하는달하는것것것것 신신초청강연초청강연

1 0 1 0 1 0 1 0

개인정보개인정보개인정보개인정보취급취급취급취급방침을방침을방침을방침을읽지읽지읽지읽지않는다는않는다는않는다는않는다는이유에이유에이유에이유에대해서는대해서는대해서는대해서는내용이내용이내용이내용이너무너무너무너무 많아많아많아많아번거롭거나번거롭거나번거롭거나번거롭거나(85.7%),(85.7%),(85.7%),(85.7%), 내용이내용이내용이내용이너무너무너무너무어려워어려워어려워어려워이해하기이해하기이해하기이해하기힘들다힘들다힘들다힘들다 (11.8%) (11.8%) (11.8%) (11.8%) 고고고고대답대답대답대답 또또또또해킹해킹해킹해킹(3.4%(3.4%(3.4%(3.4% 포인트포인트포인트포인트),),),), 웜ㆍ바이러스웜ㆍ바이러스웜ㆍ바이러스웜ㆍ바이러스(4.1%(4.1%(4.1%(4.1% 포인트포인트포인트포인트),),),), 스파이웨어스파이웨어스파이웨어스파이웨어 (2.5%(2.5%(2.5%(2.5% 포인트포인트포인트포인트) ) ) ) 등으로등으로등으로등으로인한인한인한인한피해는피해는피해는피해는증가했지만증가했지만증가했지만증가했지만피해피해피해피해경험자의경험자의경험자의경험자의절반절반절반절반 가량가량가량가량(47.1%)(47.1%)(47.1%)(47.1%)이이이이''''신고기관을신고기관을신고기관을신고기관을몰라서몰라서몰라서몰라서피해사실을피해사실을피해사실을피해사실을알리지알리지알리지알리지않았다않았다않았다않았다''''고고고고 말해말해말해말해이에이에이에이에대한대한대한대한홍보홍보홍보홍보강화가강화가강화가강화가필요필요필요필요

방통위방통위 , K IS A , K IS A 개인정보보호지원센터에개인정보보호지원센터에 신속대응팀신속대응팀 신설신설

방송통신위원회는방송통신위원회는방송통신위원회는방송통신위원회는개인정보침해사고에개인정보침해사고에개인정보침해사고에개인정보침해사고에신속하고신속하고신속하고신속하고효과적으로효과적으로효과적으로효과적으로대응대응대응대응 할할할할수수수수있도록있도록있도록있도록한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원(KISA) (KISA) (KISA) (KISA) 개인정보보호지원센터에개인정보보호지원센터에개인정보보호지원센터에개인정보보호지원센터에 ‘개인정보침해‘개인정보침해‘개인정보침해‘개인정보침해신속대응팀’을신속대응팀’을신속대응팀’을신속대응팀’을구성구성구성구성, , , , 운영운영운영운영 개인정보보호개인정보보호개인정보보호개인정보보호법률법률법률법률및및및및기술기술기술기술전문가전문가전문가전문가15151515명으로명으로명으로명으로구성된구성된구성된구성된‘개인정보침해‘개인정보침해‘개인정보침해‘개인정보침해 신속대응팀’은신속대응팀’은신속대응팀’은신속대응팀’은앞으로앞으로앞으로앞으로개인정보개인정보개인정보개인정보유유유유····노출노출노출노출사건사건사건사건발생시발생시발생시발생시관계관계관계관계공무원과공무원과공무원과공무원과 현장점검부터현장점검부터현장점검부터현장점검부터점검점검점검점검후후후후개선사항개선사항개선사항개선사항이행이행이행이행모니터링모니터링모니터링모니터링단계까지단계까지단계까지단계까지세부세부세부세부점검점검점검점검 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

1 1 1 1 1 1 1 1

현장점검부터현장점검부터현장점검부터현장점검부터점검점검점검점검후후후후개선사항개선사항개선사항개선사항이행이행이행이행모니터링모니터링모니터링모니터링단계까지단계까지단계까지단계까지세부세부세부세부점검점검점검점검 절차와절차와절차와절차와방법방법방법방법등을등을등을등을마련해마련해마련해마련해대응대응대응대응 개인정보를개인정보를개인정보를개인정보를침해당한침해당한침해당한침해당한경우에는경우에는경우에는경우에는누구나누구나누구나누구나KISAKISAKISAKISA 개인정보침해신고센터개인정보침해신고센터개인정보침해신고센터개인정보침해신고센터 ((((국번없이국번없이국번없이국번없이전화전화전화전화1336133613361336번번번번))))에에에에신고할신고할신고할신고할수수수수있으며있으며있으며있으며, , , , 개인정보개인정보개인정보개인정보유유유유····노출노출노출노출사사사사 고가고가고가고가발생할발생할발생할발생할때에도때에도때에도때에도관계공무원과관계공무원과관계공무원과관계공무원과개인정보침해개인정보침해개인정보침해개인정보침해신속대응팀이신속대응팀이신속대응팀이신속대응팀이함께함께함께함께 현장에현장에현장에현장에투입투입투입투입

악성코드악성코드 유포유포 ““가짜백신 가짜백신 ”” 기승기승

지난해부터지난해부터지난해부터지난해부터논란이논란이논란이논란이됐던됐던됐던됐던가짜백신이가짜백신이가짜백신이가짜백신이꾸준히꾸준히꾸준히꾸준히증가하고증가하고증가하고증가하고있어있어있어있어사용자사용자사용자사용자 들의들의들의들의주의와주의와주의와주의와정부의정부의정부의정부의대책마련이대책마련이대책마련이대책마련이시급하다는시급하다는시급하다는시급하다는지적지적지적지적 지난해지난해지난해지난해1111월부터월부터월부터월부터올해올해올해올해2222월까지월까지월까지월까지조사한조사한조사한조사한자료에자료에자료에자료에따르면따르면따르면따르면지난해지난해지난해지난해129129129129개개개개 의의의의가짜백신이가짜백신이가짜백신이가짜백신이확인됐으며확인됐으며확인됐으며확인됐으며특히특히특히특히이들이들이들이들중중중중상당수는상당수는상당수는상당수는지난해지난해지난해지난해하반기에하반기에하반기에하반기에 집중적으로집중적으로집중적으로집중적으로등장등장등장등장,,,,또또또또올해올해올해올해1111월월월월, 2, 2, 2, 2월월월월두두두두달간달간달간달간찾아낸찾아낸찾아낸찾아낸가짜백신만도가짜백신만도가짜백신만도가짜백신만도지지지지 난해의난해의난해의난해의약약약약1/41/41/41/4인인인인31313131개로개로개로개로조사돼조사돼조사돼조사돼지난지난지난지난하반기부터하반기부터하반기부터하반기부터올해올해올해올해초까지초까지초까지초까지계속계속계속계속 증가증가증가증가양상양상양상양상 신신초청강연초청강연

1 2 1 2 1 2 1 2

증가증가증가증가양상양상양상양상 가짜가짜가짜가짜백신은백신은백신은백신은악성코드를악성코드를악성코드를악성코드를유포하거나유포하거나유포하거나유포하거나이상이이상이이상이이상이없는없는없는없는파일을파일을파일을파일을이상이이상이이상이이상이있있있있 다고다고다고다고진단해진단해진단해진단해금전적금전적금전적금전적이득을이득을이득을이득을취하는취하는취하는취하는두두두두가지가지가지가지종류로종류로종류로종류로구분구분구분구분 첫첫첫첫번째번째번째번째경우는경우는경우는경우는악성코드를악성코드를악성코드를악성코드를유포하기유포하기유포하기유포하기때문에때문에때문에때문에가짜백신을가짜백신을가짜백신을가짜백신을진단해진단해진단해진단해막막막막 는는는는것이것이것이것이쉽지만쉽지만쉽지만쉽지만두두두두번째번째번째번째경우는경우는경우는경우는오진에오진에오진에오진에고의성이고의성이고의성이고의성이있는지를있는지를있는지를있는지를가릴가릴가릴가릴수수수수 있는있는있는있는기준이기준이기준이기준이명확하지명확하지명확하지명확하지않아않아않아않아가짜가짜가짜가짜백신을백신을백신을백신을가리는가리는가리는가리는데데데데어려움어려움어려움어려움 이에이에이에이에대해대해대해대해업계는업계는업계는업계는사용자사용자사용자사용자개인의개인의개인의개인의주의와주의와주의와주의와함께함께함께함께정부정부정부정부차원에서차원에서차원에서차원에서가짜백가짜백가짜백가짜백 신신신신출현을출현을출현을출현을막을막을막을막을수수수수있는있는있는있는명확한명확한명확한명확한기준기준기준기준마련이마련이마련이마련이시급하다고시급하다고시급하다고시급하다고지적지적지적지적

다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 다 양 한 현 상 현 상 현 상 현 상 현 상 현 상 현 상 현 상

메일을메일을 사용하다사용하다 어 느 날 어 느 날 어 느 날 어 느 날 , , , , 국 제 적 으 로 국 제 적 으 로 국 제 적 으 로 국 제 적 으 로 이 미 이 미 이 미 이 미 유 명 해 져 유 명 해 져 유 명 해 져 유 명 해 져 버 린 버 린 버 린 버 린 자 신 을 자 신 을 자 신 을 자 신 을 발 견 발 견 발 견 발 견 쇼 핑 쇼 핑 쇼 핑 쇼 핑 , , , , 보 험 보 험 보 험 보 험 , , , , 대 출 대 출 대 출 대 출 , , , , 성 인 물 성 인 물 성 인 물 성 인 물 등등등등 국 적 국 적 국 적 국 적 불 문 의 불 문 의 불 문 의 불 문 의 다 양 한 다 양 한 다 양 한 다 양 한 스 팸 스 팸 스 팸 스 팸 익 숙 한 익 숙 한 익 숙 한 익 숙 한 메 일 메 일 메 일 메 일 주 소 에 서 주 소 에 서 주 소 에 서 주 소 에 서 처 음 처 음 처 음 처 음 보 는 보 는 보 는 보 는 외 국 인 외 국 인 외 국 인 외 국 인 메 일 주 소 까 지 메 일 주 소 까 지 메 일 주 소 까 지 메 일 주 소 까 지 자 신 도 자 신 도 자 신 도 자 신 도 모 르 는 모 르 는 모 르 는 모 르 는 첨 부 파 일 도 첨 부 파 일 도 첨 부 파 일 도 첨 부 파 일 도 다 양 다 양 다 양 다 양

신신초청강연초청강연

1 4 1 4 1 4 1 4

포털포털 사이트에사이트에 가입하다가입하다 주 로 주 로 주 로 주 로 무 료 무 료 무 료 무 료 메 일 메 일 메 일 메 일 , , , , 블 로 그 를 블 로 그 를 블 로 그 를 블 로 그 를 사 용 하 기 사 용 하 기 사 용 하 기 사 용 하 기 위 한 위 한 위 한 위 한 수 단 으 로 수 단 으 로 수 단 으 로 수 단 으 로 가 입 가 입 가 입 가 입 실 명 인 증 을 실 명 인 증 을 실 명 인 증 을 실 명 인 증 을 위 해 위 해 위 해 위 해 주 민 등 록 번 호 주 민 등 록 번 호 주 민 등 록 번 호 주 민 등 록 번 호 입 력 입 력 입 력 입 력 필 수 필 수 필 수 필 수 결 혼 여 부 결 혼 여 부 결 혼 여 부 결 혼 여 부 , , , , 자 녀 수 자 녀 수 자 녀 수 자 녀 수 , , , , 취 미 취 미 취 미 취 미 , , , , 개 인 정 보 개 인 정 보 개 인 정 보 개 인 정 보 제 공 제 공 제 공 제 공 및및및및 활 용 활 용 활 용 활 용 동 의 동 의 동 의 동 의

신신원원‘‘0099동서대학교동서대학교초청강연초청강연

1 5 1 5 1 5 1 5

누구나누구나 사용하는사용하는 U S B U S B 메모리메모리 저 렴 한 저 렴 한 저 렴 한 저 렴 한 가 격 가 격 가 격 가 격 , , , , 기 가 급 기 가 급 기 가 급 기 가 급 용 량 용 량 용 량 용 량 , , , , 편 리 한 편 리 한 편 리 한 편 리 한 휴 대 성 휴 대 성 휴 대 성 휴 대 성 , , , , 깜 찍 한 깜 찍 한 깜 찍 한 깜 찍 한 디 자 디 자 디 자 디 자 인 으 로 인 으 로 인 으 로 인 으 로 디 스 켓 을 디 스 켓 을 디 스 켓 을 디 스 켓 을 대 체 하 여 대 체 하 여 대 체 하 여 대 체 하 여 사 용 되 는 사 용 되 는 사 용 되 는 사 용 되 는 U S B U S B U S B U S B 메 모 리 메 모 리 메 모 리 메 모 리 P C P C P C P C 방방방방 , , , , 다 른 다 른 다 른 다 른 사 람 사 람 사 람 사 람 컴 퓨 터 에 서 도 컴 퓨 터 에 서 도 컴 퓨 터 에 서 도 컴 퓨 터 에 서 도 급 한 급 한 급 한 급 한 용 무 로 용 무 로 용 무 로 용 무 로 U S B U S B U S B U S B 를를를를 꽂 아 꽂 아 꽂 아 꽂 아 서서서서 즐 겨 즐 겨 즐 겨 즐 겨 사 용 사 용 사 용 사 용

신신초청강연초청강연

1 6 1 6 1 6 1 6

인터넷인터넷 쇼핑몰에서쇼핑몰에서 물건을물건을 사다사다 자 신 이 자 신 이 자 신 이 자 신 이 구 매 한 구 매 한 구 매 한 구 매 한 성 인 물 성 인 물 성 인 물 성 인 물 (? ), (? ), (? ), (? ), 의 류 의 류 의 류 의 류 , , , , 전 자 제 품 전 자 제 품 전 자 제 품 전 자 제 품 등 을 등 을 등 을 등 을 진 행 진 행 진 행 진 행 중중중중 인인인인 거 래 거 래 거 래 거 래 , , , , 취 소 취 소 취 소 취 소 ////반 품 반 품 반 품 반 품 ////교 환 한 교 환 한 교 환 한 교 환 한 내 역 까 지 내 역 까 지 내 역 까 지 내 역 까 지 마 음 대 로 마 음 대 로 마 음 대 로 마 음 대 로 조 회 조 회 조 회 조 회 신 용 카 드 신 용 카 드 신 용 카 드 신 용 카 드 번 호 를 번 호 를 번 호 를 번 호 를 입 력 한 입 력 한 입 력 한 입 력 한 후후후후 인 증 서 를 인 증 서 를 인 증 서 를 인 증 서 를 발 급 해 주 고 발 급 해 주 고 발 급 해 주 고 발 급 해 주 고 다 음 부 다 음 부 다 음 부 다 음 부 터 는 터 는 터 는 터 는 비 밀 번 호 만 으 로 비 밀 번 호 만 으 로 비 밀 번 호 만 으 로 비 밀 번 호 만 으 로 결 제 가 결 제 가 결 제 가 결 제 가 되 던 데 되 던 데 되 던 데 되 던 데 … ( … ( … ( … ( 안 심 결 제 안 심 결 제 안 심 결 제 안 심 결 제 ))))

신신원원‘‘0099동서대학교동서대학교초청강연초청강연

1 7 1 7 1 7 1 7

잘잘 쓰던쓰던 컴퓨터가컴퓨터가 어느날어느날 갑자기갑자기 ~~ 오 늘 따 라 오 늘 따 라 오 늘 따 라 오 늘 따 라 왠 지 왠 지 왠 지 왠 지 컴 퓨 터 가 컴 퓨 터 가 컴 퓨 터 가 컴 퓨 터 가 느 려 터 진 다 느 려 터 진 다 느 려 터 진 다 느 려 터 진 다 ???? 어 젯 밤 어 젯 밤 어 젯 밤 어 젯 밤 성 인 성 인 성 인 성 인 사 이 트 에 사 이 트 에 사 이 트 에 사 이 트 에 들 어 가 서 들 어 가 서 들 어 가 서 들 어 가 서 뭔 가 를 뭔 가 를 뭔 가 를 뭔 가 를 설 치 한 설 치 한 설 치 한 설 치 한 이 후 로 이 후 로 이 후 로 이 후 로 , , , , In te rn e t E xp lo re r In te rn e t E xp lo re r In te rn e t E xp lo re r In te rn e t E xp lo re r만만만만 띄 우 면 띄 우 면 띄 우 면 띄 우 면 내내내내 인 내 심 을 인 내 심 을 인 내 심 을 인 내 심 을 자 극 한 다 자 극 한 다 자 극 한 다 자 극 한 다

신신초청강연초청강연

1 8 1 8 1 8 1 8

기타기타 자 동 차 자 동 차 자 동 차 자 동 차 보 험 보 험 보 험 보 험 만 료 만 료 만 료 만 료 시 점 에 시 점 에 시 점 에 시 점 에 걸 려 오 는 걸 려 오 는 걸 려 오 는 걸 려 오 는 보 험 회 사 보 험 회 사 보 험 회 사 보 험 회 사 전 화 들 전 화 들 전 화 들 전 화 들

보험만료시기가되면줄기차게걸려오는전화들…

휴 대 폰 으 로 휴 대 폰 으 로 휴 대 폰 으 로 휴 대 폰 으 로 오 는 오 는 오 는 오 는 대 출 대 출 대 출 대 출 메 시 지 메 시 지 메 시 지 메 시 지

초고속통신망을집에설치했더니초고속대출메시지가휴대폰 으로날아온다? 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

1 9 1 9 1 9 1 9

으로날아온다?

급 한 급 한 급 한 급 한 용 무 로 용 무 로 용 무 로 용 무 로 P C P C P C P C 방 에 서 방 에 서 방 에 서 방 에 서 인 터 넷 을 인 터 넷 을 인 터 넷 을 인 터 넷 을 해 야 해 야 해 야 해 야 하 는 하 는 하 는 하 는 경 우 경 우 경 우 경 우

Internet Explorer, 게임은물론이상한프로그램들이잔뜩깔려 있다.

Internet Explorer 사용중닫아도닫아도계속뜨는광고창

최 신 최 신 최 신 최 신 최 신 최 신 최 신 최 신 위 협 위 협 위 협 위 협 위 협 위 협 위 협 위 협 동 향 과 동 향 과 동 향 과 동 향 과 동 향 과 동 향 과 동 향 과 동 향 과 전 망 전 망 전 망 전 망 전 망 전 망 전 망 전 망

월별침해사고월별침해사고 동향동향 다 양 한 다 양 한 다 양 한 다 양 한 방 법 으 로 방 법 으 로 방 법 으 로 방 법 으 로 침 해 침 해 침 해 침 해 발 생 발 생 발 생 발 생

한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원인터넷침해사고대응지원센터인터넷침해사고대응지원센터인터넷침해사고대응지원센터인터넷침해사고대응지원센터 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

2 1 2 1 2 1 2 1

해킹사고해킹사고 피해기관별피해기관별 분류분류 전 통 적 인 전 통 적 인 전 통 적 인 전 통 적 인 웜 과 웜 과 웜 과 웜 과 바 이 러 스 보 다 바 이 러 스 보 다 바 이 러 스 보 다 바 이 러 스 보 다 트 로 이 트 로 이 트 로 이 트 로 이 목 마 의 목 마 의 목 마 의 목 마 의 증 가 증 가 증 가 증 가 금 전 적 금 전 적 금 전 적 금 전 적 이 득 을 이 득 을 이 득 을 이 득 을 얻 기 얻 기 얻 기 얻 기 위 한 위 한 위 한 위 한 개 인 개 인 개 인 개 인 정 보 정 보 정 보 정 보 탈 취 탈 취 탈 취 탈 취

한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원인터넷침해사고대응지원인터넷침해사고대응지원인터넷침해사고대응지원인터넷침해사고대응지원 신신초청강연초청강연

2 2 2 2 2 2 2 2

해킹사고해킹사고 운영체제별운영체제별 분류분류 국 내 에 서 국 내 에 서 국 내 에 서 국 내 에 서 가 장 가 장 가 장 가 장 많 이 많 이 많 이 많 이 사 용 하 는 사 용 하 는 사 용 하 는 사 용 하 는 W in d o w s W in d o w s W in d o w s W in d o w s 운 영 체 제 에 운 영 체 제 에 운 영 체 제 에 운 영 체 제 에 대 한 대 한 대 한 대 한 공 격 이 공 격 이 공 격 이 공 격 이 압 도 적 인 압 도 적 인 압 도 적 인 압 도 적 인 가 운 데 가 운 데 가 운 데 가 운 데 L IN U X L IN U X L IN U X L IN U X 도도도도 증 가 증 가 증 가 증 가 추 세 추 세 추 세 추 세 기 타 기 타 기 타 기 타 플 랫 폼 을 플 랫 폼 을 플 랫 폼 을 플 랫 폼 을 대 상 으 로 대 상 으 로 대 상 으 로 대 상 으 로 한한한한 공 격 공 격 공 격 공 격 증 가 증 가 증 가 증 가

한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원인터넷침해사고대응지원센터인터넷침해사고대응지원센터인터넷침해사고대응지원센터인터넷침해사고대응지원센터 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

2 3 2 3 2 3 2 3

월별월별 평균평균 생존생존 가능시간가능시간 변동변동 추이추이 작 년 에 작 년 에 작 년 에 작 년 에 비 해 비 해 비 해 비 해 생 존 생 존 생 존 생 존 가 능 가 능 가 능 가 능 시 간 이 시 간 이 시 간 이 시 간 이 2222 배배배배 이 상 이 상 이 상 이 상 증 가 증 가 증 가 증 가

한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원인터넷침해사고대응지원센인터넷침해사고대응지원센인터넷침해사고대응지원센인터넷침해사고대응지원센 신신초청강연초청강연

2 4 2 4 2 4 2 4

운영체제운영체제 패치패치 개발개발 기간기간 제 작 제 작 제 작 제 작 회 사 별 회 사 별 회 사 별 회 사 별 운 영 체 제 운 영 체 제 운 영 체 제 운 영 체 제 패 치 패 치 패 치 패 치 개 발 개 발 개 발 개 발 평 균 평 균 평 균 평 균 기 간 기 간 기 간 기 간 (2 0 0 7 (2 0 0 7 (2 0 0 7 (2 0 0 7 년년년년 ))))

SymantecSymantecSymantecSymantec 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

2 5 2 5 2 5 2 5

소프트웨어소프트웨어 취약성취약성 해 마 다 해 마 다 해 마 다 해 마 다 증 가 하 는 증 가 하 는 증 가 하 는 증 가 하 는 소 프 트 웨 어 소 프 트 웨 어 소 프 트 웨 어 소 프 트 웨 어 취 약 성 취 약 성 취 약 성 취 약 성

단, 알려진취약성에한함 IBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security Systems 신신초청강연초청강연

2 6 2 6 2 6 2 6

웹웹 어플리케이션어플리케이션 취약성취약성 공 격 공 격 공 격 공 격 방 식 에 방 식 에 방 식 에 방 식 에 따 른 따 른 따 른 따 른 웹웹웹웹 어 플 리 케 이 션 어 플 리 케 이 션 어 플 리 케 이 션 어 플 리 케 이 션 취 약 성 취 약 성 취 약 성 취 약 성

단, 알려진취약성에한함 IBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security Systems 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

2 7 2 7 2 7 2 7

웹웹 브라우저브라우저 취약성취약성 웹웹웹웹 브 라 우 저 브 라 우 저 브 라 우 저 브 라 우 저 플 러 그 인 플 러 그 인 플 러 그 인 플 러 그 인 취 약 성 취 약 성 취 약 성 취 약 성 (2 0 0 7 (2 0 0 7 (2 0 0 7 (2 0 0 7 년년년년 ))))

단, 알려진취약성에한함 SymantecSymantecSymantecSymantec 신신초청강연초청강연

2 8 2 8 2 8 2 8

국가별국가별 피싱피싱 주소주소 분포분포 피 싱 피 싱 피 싱 피 싱 주 소 에 주 소 에 주 소 에 주 소 에 포 함 된 포 함 된 포 함 된 포 함 된 국 가 별 국 가 별 국 가 별 국 가 별 웹웹웹웹 사 이 트 사 이 트 사 이 트 사 이 트 주 소 주 소 주 소 주 소 비 율 비 율 비 율 비 율 (2 0 0 8 (2 0 0 8 (2 0 0 8 (2 0 0 8 년년년년 ))))

IBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security Systems 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

2 9 2 9 2 9 2 9

국가별국가별 스팸스팸 주소주소 분포분포 스 팸 스 팸 스 팸 스 팸 메 일 에 메 일 에 메 일 에 메 일 에 포 함 된 포 함 된 포 함 된 포 함 된 국 가 별 국 가 별 국 가 별 국 가 별 웹웹웹웹 사 이 트 사 이 트 사 이 트 사 이 트 주 소 주 소 주 소 주 소 비 율 비 율 비 율 비 율 (2 0 0 8 (2 0 0 8 (2 0 0 8 (2 0 0 8 년년년년 ))))

IBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security SystemsIBM Internet Security Systems 신신초청강연초청강연

3 0 3 0 3 0 3 0

국가별국가별 위협위협 통계통계 순위순위 국 가 별 국 가 별 국 가 별 국 가 별 위 협 위 협 위 협 위 협 통 계 통 계 통 계 통 계 순 위 순 위 순 위 순 위 (2 0 0 7 (2 0 0 7 (2 0 0 7 (2 0 0 7 년년년년 ))))

SymantecSymantecSymantecSymantec 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

3 1 3 1 3 1 3 1

개인정보개인정보 침해침해 유형유형 개 인 정 보 개 인 정 보 개 인 정 보 개 인 정 보 ////프 라 이 버 시 프 라 이 버 시 프 라 이 버 시 프 라 이 버 시 침 해 침 해 침 해 침 해 피 해 를 피 해 를 피 해 를 피 해 를 경 험 한 경 험 한 경 험 한 경 험 한 이 용 자 이 용 자 이 용 자 이 용 자

전국13~59세월1회이상인터넷이용자목수응답 한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원 신신초청강연초청강연

3 2 3 2 3 2 3 2

패스워드패스워드 설정설정 패 스 워 드 패 스 워 드 패 스 워 드 패 스 워 드 설 정 설 정 설 정 설 정 여 부 여 부 여 부 여 부

한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원한국정보보호진흥원 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

3 3 3 3 3 3 3 3

패스워드패스워드 및및 데이터데이터 관리관리

패스워드패스워드패스워드패스워드종류종류종류종류패스워드패스워드패스워드패스워드길이길이길이길이데이터데이터데이터데이터백업백업백업백업빈도빈도빈도빈도 신신초청강연초청강연

3 4 3 4 3 4 3 4

한국정보보호진한국정보보호진한국정보보호진한국정보보호진

최신최신 위협의위협의 특징특징 다 양 한 다 양 한 다 양 한 다 양 한 인 터 넷 인 터 넷 인 터 넷 인 터 넷 기 술 과 기 술 과 기 술 과 기 술 과 어 플 리 케 이 션 이 어 플 리 케 이 션 이 어 플 리 케 이 션 이 어 플 리 케 이 션 이 등 장 함 에 등 장 함 에 등 장 함 에 등 장 함 에 따 른 따 른 따 른 따 른 역역역역 기 능 들 도 기 능 들 도 기 능 들 도 기 능 들 도 함 께 함 께 함 께 함 께 증 가 증 가 증 가 증 가

사회공학적공격기승

국산게임계정탈취용악성코드의폭발적증가

무선랜의취약성을이용한공격증가 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

3 5 3 5 3 5 3 5

무선랜의취약성을이용한공격증가

DDoS 공격의급증

내부자에의한개인정보유출

이동저장장치로전파되는악성코드기승

다 양 한 다 양 한 다 양 한 다 양 한 해 킹 해 킹 해 킹 해 킹 시 도 시 도 시 도 시 도 , , , , 바 이 러 스 바 이 러 스 바 이 러 스 바 이 러 스 및및및및 웜 을 웜 을 웜 을 웜 을 이 용 한 이 용 한 이 용 한 이 용 한 공 격 공 격 공 격 공 격 ※ ※ ※ ※ 최 근 최 근 최 근 최 근 공 격 의 공 격 의 공 격 의 공 격 의 대 다 수 가 대 다 수 가 대 다 수 가 대 다 수 가 금 전 적 인 금 전 적 인 금 전 적 인 금 전 적 인 목 적 을 목 적 을 목 적 을 목 적 을 위 한 위 한 위 한 위 한 공 격 공 격 공 격 공 격

위협의위협의 전망전망 불 특 정 불 특 정 불 특 정 불 특 정 다 수 를 다 수 를 다 수 를 다 수 를 겨 냥 한 겨 냥 한 겨 냥 한 겨 냥 한 공 격 보 다 공 격 보 다 공 격 보 다 공 격 보 다 특 정 특 정 특 정 특 정 그 룹 그 룹 그 룹 그 룹 , , , , 특 정 특 정 특 정 특 정 사 용 자 사 용 자 사 용 자 사 용 자 에에에에 대 한 대 한 대 한 대 한 국 지 적 인 국 지 적 인 국 지 적 인 국 지 적 인 공 격 공 격 공 격 공 격 증 가 증 가 증 가 증 가 해 킹 해 킹 해 킹 해 킹 , , , , 악 성 코 드 가 악 성 코 드 가 악 성 코 드 가 악 성 코 드 가 W in d o w s W in d o w s W in d o w s W in d o w s 를를를를 벗 어 나 벗 어 나 벗 어 나 벗 어 나 V is ta , M a c O S , V is ta , M a c O S , V is ta , M a c O S , V is ta , M a c O S , 휴휴휴휴 대 폰 대 폰 대 폰 대 폰 등등등등 다 양 한 다 양 한 다 양 한 다 양 한 플 랫 폼 으 로 플 랫 폼 으 로 플 랫 폼 으 로 플 랫 폼 으 로 이 전 이 전 이 전 이 전 개 인 의 개 인 의 개 인 의 개 인 의 금 융 정 보 를 금 융 정 보 를 금 융 정 보 를 금 융 정 보 를 노 린 노 린 노 린 노 린 홈 페 이 지 홈 페 이 지 홈 페 이 지 홈 페 이 지 해 킹 해 킹 해 킹 해 킹 증 가 증 가 증 가 증 가

신신초청강연초청강연

3 6 3 6 3 6 3 6

개 인 의 개 인 의 개 인 의 개 인 의 금 융 정 보 를 금 융 정 보 를 금 융 정 보 를 금 융 정 보 를 노 린 노 린 노 린 노 린 홈 페 이 지 홈 페 이 지 홈 페 이 지 홈 페 이 지 해 킹 해 킹 해 킹 해 킹 증 가 증 가 증 가 증 가 국 내 국 내 국 내 국 내 기 업 기 업 기 업 기 업 홈 페 이 지 를 홈 페 이 지 를 홈 페 이 지 를 홈 페 이 지 를 대 상 으 로 대 상 으 로 대 상 으 로 대 상 으 로 한한한한 중 국 중 국 중 국 중 국 해 커 의 해 커 의 해 커 의 해 커 의 서 비 스 서 비 스 서 비 스 서 비 스 거 부 거 부 거 부 거 부 공 격 공 격 공 격 공 격 증 가 증 가 증 가 증 가 In te rn e t E xp lo re r, M S O ff ic e , M e d ia P la ye r In te rn e t E xp lo re r, M S O ff ic e , M e d ia P la ye r In te rn e t E xp lo re r, M S O ff ic e , M e d ia P la ye r In te rn e t E xp lo re r, M S O ff ic e , M e d ia P la ye r 등등등등 사 용 빈 도 사 용 빈 도 사 용 빈 도 사 용 빈 도 가가가가 높 은 높 은 높 은 높 은 특 정 특 정 특 정 특 정 응 용 프 로 그 램 응 용 프 로 그 램 응 용 프 로 그 램 응 용 프 로 그 램 취 약 점 을 취 약 점 을 취 약 점 을 취 약 점 을 겨 냥 한 겨 냥 한 겨 냥 한 겨 냥 한 공 격 공 격 공 격 공 격 증 가 증 가 증 가 증 가 U C C , S N S U C C , S N S U C C , S N S U C C , S N S 등등등등 웹웹웹웹2 .0 2 .0 2 .0 2 .0 서 비 스 서 비 스 서 비 스 서 비 스 통 한 통 한 통 한 통 한 악 성 코 드 악 성 코 드 악 성 코 드 악 성 코 드 전 파 전 파 전 파 전 파 가 속 화 가 속 화 가 속 화 가 속 화

정정정정정정정정 리리리리리리리리

정리하면정리하면 …… 1111 인인인인 1 P C 1 P C 1 P C 1 P C 에 서 에 서 에 서 에 서 1111 인인인인 M u lt i M u lt i M u lt i M u lt i 기 기 로 기 기 로 기 기 로 기 기 로

과거의정보보호는장비및솔루션도입을통한전체적인네트 워크및시스템보안의범주

이제는네트워크및시스템보안은물론개인컴퓨터, 모바일 기기에저장된개인정보보호영역으로확장 신신초청강연초청강연

3 8 3 8 3 8 3 8

개 별 개 별 개 별 개 별 기 능 기 능 기 능 기 능 기 기 에 서 기 기 에 서 기 기 에 서 기 기 에 서 융 합 융 합 융 합 융 합 모 바 일 모 바 일 모 바 일 모 바 일 기 기 로 기 기 로 기 기 로 기 기 로

카세트, 휴대전화, TV 등의개별기능을갖춘통신및방송기 기들이다양한기능을모바일기기에서융합

TV 수신가능한디지털카메라, Voice Record 및MP3 Player 기능을갖춘전자사전, 인터넷접속이가능한휴대폰등장

정리하면정리하면 …… 특 정 특 정 특 정 특 정 플 랫 폼 에 서 플 랫 폼 에 서 플 랫 폼 에 서 플 랫 폼 에 서 다 양 한 다 양 한 다 양 한 다 양 한 플 랫 폼 으 로 플 랫 폼 으 로 플 랫 폼 으 로 플 랫 폼 으 로

과거에는해킹및악성코드가Windows 플랫폼을중심으로제 작및배포

최근에는LINUX, Mac OS, 휴대폰운영체제를대상으로하는 공격도발생 신신원원‘‘0099동서대학교동서대학교초청강연초청강연

3 9 3 9 3 9 3 9

단 순 단 순 단 순 단 순 공 격 에 서 공 격 에 서 공 격 에 서 공 격 에 서 융 합 융 합 융 합 융 합 공 격 으 로 공 격 으 로 공 격 으 로 공 격 으 로 진 화 진 화 진 화 진 화

여러악성기능의복합화, 발견과치료가어려운방법선택

Virus + Downloader, Bot + Spyware, Bot + Spam, Downloader + Trojan Horse

개인정보수집및탈취, 인터넷광고, 파일감염및악성코드확 산, 데이터훼손등공격도융합으로진화

정리하면정리하면 …… 기 술 기 술 기 술 기 술 발 전 에 발 전 에 발 전 에 발 전 에 따 른 따 른 따 른 따 른 다 양 한 다 양 한 다 양 한 다 양 한 위 협 의 위 협 의 위 협 의 위 협 의 등 장 등 장 등 장 등 장

검색엔진, Blog, UCC, SNS 등을통한개인정보의유출

금전적인목적을위해서다양한모든방법을동원-해킹, 악성 코드, 피싱, 사회공학적공격

정 보 보 호 정 보 보 호 정 보 보 호 정 보 보 호 패 러 다 임 의 패 러 다 임 의 패 러 다 임 의 패 러 다 임 의 변 화 변 화 변 화 변 화

신신초청강연초청강연

4 0 4 0 4 0 4 0

정 보 보 호 정 보 보 호 정 보 보 호 정 보 보 호 패 러 다 임 의 패 러 다 임 의 패 러 다 임 의 패 러 다 임 의 변 화 변 화 변 화 변 화

기술중심의정보보호에서기술, 인력, 정책중심의정보보호로 전환

통신정보보호에서시스템및네트워크정보보호를지나생활 속의정보보호로변화

IT기반의정보보호에서융합환경의지식정보보안으로진화- IT 정보보호, 물리적정보보호, 융합정보보호를포괄

부부부부부부부부 록록록록록록록록