|
정보사회와 컴퓨터
과목 목적 : 미래 사회의 주역이 될 학생들이 정보 사회를 이해하고, 필요한 정보를 자유롭게 검색, 저장, 활용 할 수 있도록 한다.
학습한 내용은 실 생활에서 바로 사용 할 수 있도록 지도한다.
Ⅰ.정보 사회의 생활
04.네트워크 속에서의 정보 보안
수업 목표
1.정보 보안의 개념과 필요성에 대하 말 할 수 있다.
2.해킹 등의 개념과 형태에 대해 알 수 있다.
3.네크워크 공격 형태에 대해 알 수 있다.
1 정보 보안의 개념
정보보안이란 정보사회 환경에서 개인이나 기관이 사용하는 모든 정보 자원(하드웨어, 소프트 웨어, 데이터) 등을 파손, 위변조 등과 같은 보안 위협으로부터 안전하게 보호하는 것. - 정보화 촉진 기본법에 의거해 한국 정보 보호센터에서 차단 시스템의 보안 등급 인증제도를 실시하여 K1-K7 등급을 나눠 놓고 있으며 K7 등급이 가장 높은 등급임.
*NCSC(National Computer Security Center : 전미 컴퓨터 보안센터)에서 컴퓨터 보안의 중용성과 보안 강도에 따라 A, B3, B2, B1, C2, C1, D1 등급으로 정해 놓았으며, A 등급이 가장 높은 수준의 보안 등급임.
(1)정보 보안 위협의 유형
①사고에 의한 위협
실수나 하드웨어 소프트웨서의 결함으로 발생하는 위협 → 철저한 보안 정책 수립과 사전 점검을 통해 예방
②의도적인 위협
대부분 발생하는 보안 위협 → 조직 내외부 또는 네트워크를 통해 의도적으로 침입하여 공격하는 위협 → 정책만으로 해결 어려움 → 기술적인 대책 필요
ㄱ.수동적인 위협 : 정보를 파괴하지 않고 엿듣기, 또는 가로채기 등을 통해 정보를 유출하거나 시스템 상태를 변화시키는 보안에 대한 위협
ㄴ.능동적인 위협 : 컴퓨터 시스템에 대해 Dos 공격이나 바이러스, 웜 등의 악성 코드를 유포하여 시스템의 정보를 변경 파괴하는 보안 위협
2 네트워크 공격 형태 알아보기
③④⑤⑥⑦⑧⑨→※×∨÷÷÷÷÷
①②③④⑤⑥⑦⑧⑨→※×∨÷÷÷÷÷①②③④⑤⑥⑦⑧⑨→※×∨÷÷÷÷÷①②③④⑤⑥⑦⑧⑨→※×∨÷÷÷÷÷①②③④⑤⑥⑦⑧⑨→※×∨÷÷÷÷÷
나. 의사 소통 : e-mail, 쪽지, 트위터,
페이스 북
다. 쇼핑
라. 게임
마. 기타 : 여론조사, 은행
1. 사회의 발달과 정보 이해하기
1)사회 발달 과정
※원시사회 →농경사회→산업사회→정보사회
지식과 정보가 중요한 가치로 여겨지는 사회임
(원인) 컴퓨터와 통신망의 발달, 과학기술의 발달이 원인임
2)정보의 개념과 이용
가. 정보의 개념 : 관측이나 측정을 통하여 수집된 자료를 실제 문제에 도움이 될 수 있도록 정리한 것.
상황에 따라 특수한 의미를 가짐.
자료 - 정보처리 - 정보
나. 정보의 가치
ㄱ. 개인적 가치
저작권, 정보사호에서 부각됨
ㄴ. 상업적 가치
매스미디어, 정보사회에서 중시
ㄷ. 공용적 가치
본질적 가치, 도서관, 학교 등
다. 정보의 특성
가. 시간에 따라 가치 변화
나. 가치가 상대적임.
다. 사용 여부에 따라 가치가 달라짐
라. 소모성이 없다.
마. 사용 가치에 따라 재화로 인식 됨
2 정보 사회 알아보기
1) 정보 사회의 개념
가. 컴퓨터 발달에 따라 물질이나 에너지 보다 정보가 더 큰 가치를 가지는 사회
나. 정보의 경제적 가치가 중요함
다. 구성원의 욕구 충족에 정보가 핵심적 역할을 함.
2) 정보 사회의 특성
가. 컴퓨터와 정보통신이 중요한 의미가 됨.
나. 정보가 최고의 가치로 인정
다. 정보를 사용할 수 있는 능력 필요
라. 지적 창조력 중시
마. 개성이 중시, 다양성이 보편화 되는 사회
3) 정보 사회의 문제점
가. 정보의 과잉 - 정보에 의해 지배 당함
나. 사생활 침해
다. 문화발달이 정보발달을 따라가지 못함.
라. 정보의 독점
바. 건강 문제 발생
사. 청소년들에게 부정적 가치관을 심어줌
8. 정리 문제
※ 정리 문제
컴퓨터가 현대 사회에 끼친 긍정적 영향과 부정적 영향에 대해 300자 내외로 정리하시오.
4) 정보사회와 윤리
가. 정보 통신 윤리
정보 사회에서 통신기기를 사용 할 때 준수해야 할 규범 체계, 인간의 규범 양식, 상대방을 인격체로 존중
사이버 공간을 실제 공간으로 인식
나. 해킹
컴퓨터 시스템에 몰라 들어가 시스템을 이용하거나 중요한 파일을 꺼내보기도 하고 망가뜨리는 행위 - 해커
다. 소프트웨어 불법 복제 및 유포
정당한 대가를 지불하지 않고 사용하며, 유포함. 저작권 침해의 범죄
라. 정보 유출
정보가 컴퓨터에 보관 -사용이 편리, 유출 가능성 큼, 정보 관리체계가 미흡하면 개인의 정보가 유통됨
마. 네티즌 윤리
사이버 공간에서 인간관계 형성, 다양한 활동을 함 - 네티즌 윤리가 필요함.
네티즌 사이버 공간에서 표현의 자유와 권리와 자유를 가지며 동시에 의무와 책임도 지님
※ 통신 예절
글은 명확하고 간결하며 맞춤범에 맞게 쓴다.
다른 사람에게 존칭을 사용하며 예절을 갖추어 표현한다.
유익한 정보를 보낸 사람에게 감사의 글을 보낸다.
본인도 정확히 모르는 정보를 유포하지 않는다.
타인의 사생활에 관한 정보는 유포하지 않는다.
폭언이나 유혹을 계속하는 사람과는 연락을 중단한다.
바. 개인정보 보호
개인 정보보호란 아이디 보호에서 기업의 계약 문서, 국가의 극비 외교문서에 이르기 까지 포괄적인 의미
ㄱ) 기본권 차의 보호 - 인격권
ㄴ) 사이버 공간에서 개인정보 보호 - 이용자의 신뢰는 개인정보 보호에서 시작
ㄷ) 개인정보의 오남용 방지 - 프라이버시 침해 및 경제적 피해를 줌. 정보통신망 이용촉진 및 정보 보호등에 대한 법률을 반드시 지키도록 할 것.
사. 네트워크 정보의 보호
네크워크를 이용하는 일이 증가, 정보 유출을 막는 네트워크 보안 중시, 서버관리자는 방화벽 설치
※ 프라이버시에 관련 국제 사회 기준
1. 수집 제한의 원칙
2. 정보의 정확성 원칙
3. 목적의 명확화 원칙
4. 이용 제한의 원칙
5. 안전 보호의 원칙
6. 공개의 원칙
7. 개인 참여의 원칙 8. 책임의 원칙
3 정보 기술의 활용 분야 살펴보기
수업 목표
컴퓨터 이용기술과 통신 기술이 발달하면서 등장한 정보 산업의 특징을 이해하고 설명 할 있다.
3 정보 기술의 활용 분야 살펴보기
정보 기기들을 통신 기기와 결합하여 정보 통신을 지원하는 사업
가. 산업에서의 활용
ㄱ) 사무자동화 : 컴퓨터와 통신 회선을 연결하여 사무실의 정보처리 업무를 자동화 시킨 것.
ㄴ) 공장자동화 : 제품의 설계 및 생산 및 제품 검사 등에 정보처리 기술을 유기적으로 결합하여 자동화 하는 것.
ㄷ) 농업 및 상업에서의 이용 : 농업에서 농작물을 재배할 때 필요한 상태를 컴퓨터로 유지 관리함.
※ 편의점, 슈퍼마켓 : POS(판매관리시스템을 이용하여 매출액 계산과 원가 관리)
나. 가정에서의 이용
모든 가정 컴퓨터 보유 및 인터넷 설비, 활용, 재택근무나 재택 수업 실현
다. 교육에서의 이용
ㄱ) 컴퓨터 보조 교육(CAI)
ㄴ) 컴퓨터 보조 학습( CAL)
ㄷ) 웹 기반 교육 (WBI)
라. 그 밖의 분야에서의 컴퓨터 이용
ㄱ) 과학 분야 : 자연현상 분석 및 토목 공학 등
ㄴ) 행정분야 : 주민관리, 경제 통계 관리 등의 시스템
ㄷ) 의료분야 : 자동검진 시스템, 원격진로 시스템
ㄹ) 교통분야 : 컴퓨터로 제어되는 교통 시스템 * 지능형 교통 시스템(ITS)
※ 정보 산업의 분류
ㄱ. 하드웨어 산업 : 컴퓨터 본체 및 주변기기와 통신 장비등을 생산하고 보급하는 산업
ㄴ. 소프트웨어 산업 : 컴퓨터를 이용하여 원하는 결과를 얻기 위하여 필요한 기술을 요구하는 산업
ㄷ. 데이터 베이스 산업
정보사회의 핵심 산업 분야로서 성장 잠재력이 있는 사업
ㄹ. 정보 통신 사업
정보통신 기기들을 통신기기와 결합하여 정보 통신을 지원하는 산업
마. 정보사회와 직업
가. 하드웨어 관련 - 컴푸터 운영자, 컴퓨터 기사, 컴퓨터 디자이너
나. 소프트웨어 관련-프로그래머, 컴퓨터 그래픽디자이너
다. 데이타베이스 관련-데이타베이스 제작업 및 유통업
라. 정보통신 관련 - 통신기술자, 정보검색사, 웹마스타
02 깨끗한 인터텟 세상 만들기
수업 목표
정보 통신 윤리의 역할과 필요성을 이해한다.
네티켓의 개념과 필요성에 대해 알아본다.
네티켓의 규칙과 네티즌이 지켜야 할 윤리에 대해 알아본다.
1 정보 통신 윤리 이해하기
사이버 공간의 다양한 윤리 문제 발생→ 정보통신 윤리는 지식 정보화 사회의 규범 체계 → 옳고 그름의 판단 기준 제공→올바르게 사용하려는 마음가짐 중요함
(1)정보 통신 윤리의 역할
① 해도 되는 일과 안 되는 일의 기준 마련
② 새롭게 발생할 문제에 대해 예방 효과
③ 인간의 존엄성을 인식하게 하고 올바른 제도, 정책의 방향 제시
④ 네티즌 윤리 규범 제시
(2) 정보 통신 윤리의 필요성
정보 통신 기술의 발달이 우리 사회 구성원에게 도움이 될 수 있도록 바르게 사용하기 위해서 정보 통신 윤리가 필요함.
① 정보 통신 기기를 올바르게 사용 할 수 있는 능력과 태도 필요
② 정보화의 역기능 예장 - 유해 정보의 유통, 사이버테레 및 범죄, 인터넷 중독
③ 사이버 공간을 유익하고 안전한 공간으로 만듦
④ 정보화 사회의 올바른 윤리의식 함양
2 올바른 네티켓 키우기
(1)네티켓의 정의
인터넷 - 가상공간, 네티켓이란 사이버 공간에서 우리가 지켜야 할 통신 예절을 뜻하는 것, 해야 할 것과 해서는 안될 것을 뜻하는 것(통신망<Netwokr)과 예의범절(Etiquette)의 합성어) 근본정신 →
상대방의 인격 존중
(2) 네티켓의 필요성
수없이 많은 사람들이 인터넷 사용, 무질서 하면 문제가 발생함
①익명성 : 상대방과 직접적인 대면 없이 가상의 이름으로 활동 할 수 있음→엿보기 심리,비윤리성, 대담성 작용→개인식별 정보 유출은 초상권, 사이버스토킹, 개인의 명예권등에 심각한 문제 초래→새로운 윤리 규범 필요
②쌍방향성 : 일방적으로 정보를 전달하는 기존 메체와 달리 누구나 자신의 생각을 올릴 수 있음. → 대인 관계 형성이 가능→ 현실 세계 같은 윤리 규범이 필요
③초지역성 : 인종과 지역을 초월하여 접속 실현 → 일방적으로 규제하기 어려움 → 네티즌의 의식이 중요함
④동시 다수 접속성 : 특정한 곳에 수많은 사람들 접속 가능 → 음해성 같은 확인 되지 않은 내용이 순간적으로 확산 될 수 있음→개인은 물론 사회나 국가에 혼란을 초래 할 수 있음.
※초상권
자기의 초상을 쓰는데 대한 독점권, 상대방의 동의 없이 촬영 공표되지 아니하고 영업 목적으로 이용되지 않도록 보장된 권리
(3)네티켓의 핵심 규칙
①상대방도 나와 같은 인간이다.
②실제 생활과 같은 기준
③접속한 곳의 문화에 어울리기 행동
④다른 사람의 시간 존중
⑤사이버 공간에서도 자신을 근사하게 만들어야 한다.
⑥전문적인 지식 공유
⑦논쟁은 절제된 감정 상태로 해야 함
⑧자신의 특권 남용 금지
⑨타인의 잘못에 대한용서
(4)네티즌 윤리 강령
정보통신위원회가 사이버 공간을 행복과 자유, 평등이 실현될 수 있는공간이 되기 위해 발표
※기본 정신
①사이버 공간의 주체는 인간
②사이버 공간은 공동체의 장
③사이버 공간은 누구에게나 평등하게 열린 공간
④사이버 공간은 스스로 가꾸어 나감
※행동 강령
①인권과 사생활 존중하고 보호
②건정한 정보를 제공하고 올바르게 사용
③불건한 정보 배격
④타인의 정보 보호 및 자신의 정보 보호
⑤비속어, 욕설 사용 금지
⑥우리는 실명으로 활동, 자신의 ID로 한 활동에 대해 책임
⑦우리는 타인의 지적 재산권을 존중하고 보호
⑧우리는 사이버 공간에 대한 자율적 감시와 비판 활동에 적극 참여
⑨우리는 네티즌 윤리 강령을 실천함
수업 목표
불건전 정보와 인터넷 중동의 원인 및 치료 방법에 대해 알아본다.
사이버 범죄의 유형과 예장에 대해 알아본다.
3 깨끗한 인터넷 문화 만들기
인터넷에는 우리의 가치관을 혼란시킬 수 있는 불건전 정보, 해킹, 사이버 범죄, 인터넷 중독, 온라인 게임 중독 같은 문제들도 공존한다.
(1)불건전 정보
① 불법 정보
당해 국가의 실정법을 위반하는 범죄, 전기통신법상 개인, 사회, 국가적 범익을 침해하는 정보를 말함. 국가의 존엄성 훼손, 반국가적인 내용, 인명 경시 내용, 사회 규범과 미풍양속을 해치는 행위, 인권 침해의 내용, 법과 질서를 해치는 내용, 공중도덕과 같은 윤리를 저해하는 내용 → 위법성은 궁극적으로 법원이 판단함.
(교과서 29페이지 참조)
②유해 정보
그자체로는 불법 정보에 해당하지 않지만 미성숙한 개인에게 정신적, 물리적 악영향을 끼칠 수 있는 정보(정보통신위원회와 청소년 보호 위원회가 결정 : 반사회성, 음란성, 사행성, 폭력성을 띄는 영리 또는 비영리 정보→피해자를 기준으로 판단해야 하므로 일반화 하는 것이 수월하지 않음)
(2)인터넷 중독 유형
①채팅 중독 : 과도한 채팅 중독 상태에 빠지면 자기 통제력 상실, 일상생활의 부적응, 감정 조절 능력의 감소, 대인 관계 장애, 채팅을 통한 만족감 추구, 채팅 시간의 증가 등의 증상
※ 채팅 시 주의 사항
ㄱ)개인정보를 타인에게 노출 하지 말 것 ㄴ)채팅방에서 만난 사람을 함부로 만나서
는 안됨
ㄷ)함부로 신체를 노출하지 말 것
ㄹ)올바른 언어를 사용하기 위해 노력
②게임 중독
사이버 범죄의 절반 정도가 게임관련 발생, 게임 중독이 심해질 경우 학업과 직장, 가정 및 대인 관계에 지대한 영향을 끼침
③음란물 중독 : 학업이나 직장 생활에 심각한 지장 초래, 성에 대한 왜곡된 인식, 성범죄의 유발 가능성 발생 - 예방 필요
(3)인터넷 중독의 예방 및 치료
①하루 중 컴퓨터를 켜고 끄는 시간을 일정하게 정하고 꼭 지키도록 노력한다.
②혼자서 컴퓨터를 사용하는 것을 피한다.
③오락과 휴식의 도구로서의 컴퓨터 사용을 줄인다.
④신체적 활동을 하는 시간을 늘린다.
⑤사이버 공간이 아닌 현실 공간에서의 대인관계를 늘린다.
⑥대안 활동을 가능한 다양하게 찾는다.
4 사이버 범죄 예방하기
사이버 폭력이란 사이버공간에서 온갖 형태의 폭력적인 표현과 행위
특정인에 대한 허위의 글이나 명예에 관한 사실을 불특정 다수에게 공개하여 명예를 훼손하는 사이버 명예훼손, 사이버 모욕, 사이버 성폭력, 피해 확산이 빠름, 댓글과 퍼나르기 등을 통해 많은 사람들을 범죄자로 만듦
①사이버 폭력에 피해를 입었을 경우 침착하게 대응, 감정적 대응은 화를 키울 수 있음
②가해자에게 대화 중단의지 밝힐 것→응하지 않을 경우 수사기관에 경고
③증명자료를 화면 캡쳐하여 저장 보관
(2)사이버 범죄
컴퓨터를 포함한 정보 통신 기술이 모든 행위의 수단이나 목적인 모든 범죄 현상
사이버 공간의 범죄는 현실 공간의 붕괴 초래, 새로운 형태의 치안 활동 수용 증대
※사이버 범죄의 특징
① 비대면성
② 익명성
③ 전문성과 기술성
④ 시간적 공간적 무제약성
⑤ 빠른 전파성과 천문학적 재산피해
⑥ 죄의식 희박
⑦ 발견과 증명, 고의 입증이 곤란
(3)사이버 범죄의 유형
사이버 테러
일반사이버 범죄
테러형 범죄 :
해킹, 바이러스 제작 유포,
스팸 메일 유포
①사이버 테러
특정 정치 사회적 목적을 가진 개인 또는 테러 집단이나 적성국 등이 해킹, 바이러스 제작, 유포 등 전자 공격을 통해 주요 정보 기반 시설을 오작동 시키고 파괴하거나 마비시킴으로써 사회 혼란 및 국가 안보를 위협하는 사이버 공간의 범죄
ㄱ)서비스 거부 : 컴퓨터 시스템에 대량의 자료를 보내 과부하가 걸리도록 만들어 시스템을 무력화 시키는 행위
ㄴ)전자우편 폭판 : 전자 우편을 반복하여 다량으로 보냄으로써 시스템 마비
ㄷ)전자편지 폭탄 : 트로이목마 바이러스 등과 같은 컴퓨터 바이러스를 포함시킨 파일을 전자우편 메시지에 첨부하여 발송
라)논리폭탄 : 특정날짜나 시간 등 일정 조건을 만족시키면 프로그램이 저절로 작동돼 정보를 파괴하거나 변조하여 예상치 못한 파국적 장애를 발생시키거나 인터넷 사용을 방해하는 논리폭탄
마)인터넷 웜
네트워크에 침입하여 컴퓨터, 네트워크, 사용자에 대한 정보를 입수한 뒤 다른 시스템에 침투하고 자신의 복사본을 만들어 또 다른 시스템으로 옮김.
※트로이 목마 바이러스
악의적인 목적으로 특정 컴퓨터에 몰래 심어 놓았다가 컴퓨터 시스템을 파괴하거나 해당 컴퓨터 내의 자료를 몰래 훔쳐내는 데 쓰이는 바이러스. 최근 다른 바이러스와 트로이 목마가 결합, 자기 복제 능력 없음. → 나리스, 바이럿, 바이킹, 뎃나, 샐리타, 마슬란 등이 있음
②해킹
컴퓨터 시스템의 취약점을 이용하여 불법적으로 접근한 후 자료의 유출, 위변조 및 삭제, 시스템 장애 및 마비를 유발시키는 장애 행위, 접근을 허가 하지 않은 컴퓨터 시스템에 불법으로 침입하거나 허가받지 않은 권한을 불법적으로 갖는 행위
③컴퓨터 바이러스
자기를 복제하여 전파되면서 시스템에 오동작을 일으키거나 파일을 손상시키는 프로그램, 프로그램의 일종으로 컴퓨터 사용자의 허락을 받고 사용되는 프로그램과는 달리 사용자 몰래 자기 자신이나 자신의 변형된 데이터를 다른 곳에 복제하는 명령어 보유→데이타를 삭제하거나 무단 유출→경계의 대상
④사이버 범죄의 예방
①내 컴퓨터는 내가 지킨다.→백신프로그램 설치, 모르는 전자우편 지울 것
②전자 상거래 시 한 번 더 주의한다.
③사이버 공간의 일은 가급적 사이버 안에서 끝내야 한다.
④개인정보 관리는 스스로 한다.
(5)사이버 범죄 관련 법규
①게임 아이템 판매 사기(형법 제 34조 2항 : 컴퓨터등 사용 사기)
거짓 정보를 입력하여 정보를 처리함으로써 자신 또는 제 3자가 재산상의 이익을 얻게 한자는 10년 이하의 징역 또는 2천만원 이하의 벌금형
②사이버 명예 훼손(정보통신망 이용촉진 및 정보 보호 등에 관한 법률 제 62조)
사람을 비방할 목적으로 정보 통신망을 통해 공연히 허위 사실을 적시하여 타인의 명예를 훼손한 자는 7년 이하의 징역 또는 오천만원 이하의 벌금
③바이러스 제작 및 유포
(정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률)
정당한 이유 없이 악성 프로그램을 전달 또는 유포한 자는 5년 이하의 징역 또는 오천만원 이하의 벌금
④음란물 유포(정보통신망 이용 촉진 및 정보 보호 등에 관한 법률)
정보 통신망을 이용하여 음란한 부호 음향 화상 또는 영상을 배포 판매 임대하거나 공연히 전시한 자는 1년 이하의 징역 또는 1천만원 이하의 벌금
⑤스팸 메일(정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률)
수시자의 명시적 수신거부 의사에 반하는 영리 목적의 광고성 정보를 전송 할 때에는 1천만원 이하의 과태료
⑥휴대전화 스팸 발송(정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률)
전화 및 대통령이 정하는 매체를 이용하여 영리 목적의 광고성 정보를 전송하는 자는 광고성 정보임을 먼저 밝혀야 하며, 이를 위반시 3천만원 이하의 과태료를 부과함
⑦불법 복제물 유통
지적재산권에 의해 보호되는 재산권 권리를 복제, 공연, 방송, 전시, 전송, 배포 등의 방법으로 침해한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금
⑧사이버 언어폭력(형법 제 311조(모욕)
공연히 사람을 모욕한 자는 1년 이하의 징역이나 금고 또는 2백만원 이하의 벌금
⑨개인 정보 침해(정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률)
타인의 개인 정보를 정보 주체의 동의 없이 제 3자에게 제공하거나 부정적인 목적으로 이용하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금형
※주민등록법 제 21조(벌칙) 제 2항 9호에 따라 타인의 주민등록 번호를 도용하여 다음의 방법 등으로 부정하는 사용하는 경우 3년 이하의 징역 또는 1천만원 이하의 벌금이 부과 될 수 있음.
가.다른 사람의 주민 번호를 도용하여 인터넷 회원으로 가입하는 행위
나.다른 사람의 주민번호를 재산상의 이익을 위하여 부정사용하는 행위
다.다른 사람의 주민등록 번호를 게임 등의 목적으로 사고 파는 행위
라.다른 사람의 주민등록 번호를 수집하여 유출시키는 행위
마.수집 목적 달성 후에도 주민등록번호를 파기하지 않고 보관하는 행위
03 정보 보호와 제도 알아보기
수업 목표
①정보 보호의 개념과 필용성에 대해 알아본다.
②정보 보호 법률의 종류와 인증 제도에 대해 알아 본다.
③지적 재산권의 개념과 종류에 대해 알아본다.
1 정보 보호 이해하기
정보보호란 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조 유출 등을 방지하기 위한 관리적 기술적 수단 또는 그러한 수단으로 이루어지는 행위
※정보 보호 실천 수직 8가지
①백신 프로그램을 설치하고, 자동검색, 자통업데이트 설정하기
②비밀 번호는 영문과 숫자를 혼합해 8자리 이상으로 설정, 주기적 변경
③부팅, 윈도로그인, 네트워크 공유 폴더 사용할 때 반드시 비밀 번호 설치하기
④일주일에 한번 주요 소프트 보안 패치 설치하기
⑤정품소프트웨어 사용하기
⑥보낸 사람이 불분명한 이메일은 절대로 열어보지 않기
⑦중요 데이터의 백업을 생활화 하기
⑧하루에 한번 컴퓨터를 껐다 켜고 쓰지 않을 때는 전원 끄기
2 정보보호 제도 알아보기
① 정보화 촉진 기본법
미풍양속을 해치는 불건전 정보의 유통을 방지하고 건전한 국민 정서 함양 목표, 청소년이 건정하게 정보통신 서비스를 사용 할 있도록 권고함
② 정보 통신망 이용 촉진 및 정보 보호 등에 대한 법률
이용자의 개인 정보를 보호하기 위해 제공자에 대한 규제 강화, 각종 사이버 공간의 문제를 막기 위한 조항 마련, 전자우편 외에도 전화, 모사 전송 등을 통한 청소년 유해 매체물 광고 전송 금지
③ 전기 통신 사업법
음란한 정보의 유통, 스토킹, 해킹이나 컴퓨터 바이러스 유포 등과 같은 전자적 침해 행위로 중요 문서가 유출되는 사례가 증가함에 따라 국가의 안전과 국민 생활의 안정을 보장하는 목적으로 제정
④ 컴퓨터 프로그램 보호법
컴퓨터 프로그램의 공정한 이용을 도모하여 프로그램 관련 산업과 기술을 진흥함으로써 국민 경제의 건전한 발전에 이바지 함을 목적으로 함.
⑤전자 서명법
전자 서명에 대한 기본 사항을 정하여 정보화를 촉진하고 국민 생활의 편익을 증진하기 위해 제정한 법
공용 키 암호 기술을 이용한 디지털 서명에 한정한 전자 서명법이 인정됨.
전자서명인증관리센터를 설치해 국내 최상의 인증기관으로 지정, 금융 결재원, 한국정보인증, 한국전산원, 한국 증권 전산, 한국 전자 인증, 한국 무역통신 등 공공기관 지정
지문인식, 홍채 인식, 수기 서명 측정 기술 등 모든 기술을 포용하는 전자 서명이 인정 됨.
※PKI (Pulblic Key Infrastructure)는 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경을 말한다. 즉, 암호화, 복호화키로 구성된 키를 이용해 송수신 테이터를 암호호하고 디지털 인증서를 통해 사용자를 인증하는 시스템을 말한다.
⑥통신 비빌 보호법
통신상의 대상을 한정하고 엄격하고 적법한 절차를 거치도록 함, 통신 비밀을 보호하고 통신의 자유를 신장하기 위해 제정된 법, 통신상의 참청과 우편물의 검열 등 그 대상을 한정해 엄격한 법적 절차를 거치게 함.
⑦청소년 보호법
청소년보호법은 청소년들에게 유해한 매체물과 약물 등이 청소년들에게 유통되는 것과 청소년 유해 행위를 포함한 각종 유해한 환경으로부터 소년 소녀를 보호 규제함으로써 청소년이 건전한 인격체로 성장 할 수 있도록 함.
⑧정보보호 안전진단 제도
인터넷에서 개인정보를 효과적으로 관리하고 해킹 등을 막기 위해 정보 통신부가 실시하는 제도, 정보 통신망 및 정보 통신 서비스에 대한 안정성 및 신뢰성을 회복하기 위해 정보 통신망 이용 촉진 및 정보 보호 등에 관한 법률에 근거하여 실시함.
⑨ 개인 정보 보호 인증 제도
가. 개인 정보 우수 사이트 인증마크 제도는 인터넷 사이트의 개인 정보 보호 정책과 관리 수준을 종합적, 객관적 평가하여 일정 기준을 촉진하는 경우 개인 정보 보호 우수 싸이트로 인정하고 마크를 부여하는 제도
나. 인터넷 사이트 안전마크
전자 상거래 상의 이용자와 사업자, 소비자와 공급자 간의 신뢰 관계를 조성함으로써 네트워크상에서 영리 또는 비영리 목적으로 운영되는 인터넷 싸이트에 안전 마크를 부여하는 제도
고도로 보안이 요구되는 금융, 의료는 노란색 마크, 기타는 녹색 마크 사용
⑩정보 보호 제품 평가제도
국내에서 개발된 많은 종류의 네트워크 정보보호 제품군, 정보 보호 기반 제품군 및 컴퓨팅 정보 보호 제품군에 속한 다양한 정보 보호 제품의 안정성과 신뢰성을 검증하기 위해 만들어진 제도 - 침입 탐지, 가상 시설망 제품, 운영체제 보안 시스템
⑪정보 보호 관리 체계 인증
정보보호의 목적인 정보 자산의 비밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체계적으로 수립 문서화하고 지속적으로 관리 운영하는 시스템, - 인증 대상은 정보통신서비스제공자, 정보 통신 서비스를 위한 시설 제공자, 정보통신망을 운영하는 민간 사업 등
3 지적재산권 이해하기
수업 목표
①지적재산권의 침해 형태에 대해 알아 본다.
②전자상거래의 개념과 보안 방법에 대해 알아본다.
(1)지적 재산권의 개념
지적 활동으로 인하여 발생하는 모든 재산권을 말함. 지적 활동의 결과물을 법이 정하고 있는 일정한 방식으로 이용하는 것을 허락하는 모든 권리
- 산업 발전이 목적인 산업 재산권,
- 문화 창달이 목적인 저작권
- 공통점 : 사람의 지적 산출을 보호하는 재산권, 보호기간이 한정
- 차이점 : 산업 재산권은 특허청에서 심사 후 등록해야 보호 됨.
- 저작권은 문화관광부 소관, 출판과 동시에 보호됨. 최근 어느 쪽에도 속하지 않거나 양쪽 모두에 속할 수 있는 분야가 나타남 → 신지식 재산권
* 지적 재산권의 구분(교사서 44그림 참조)
(2)지적 재산권의 침해 형태
①블로그나 카페에 음악 파일을 무단으로 복제하 올려 놓은 것은 불법
②정품 소프트웨어가 아닌 응용 소프트웨어를 설치 후 삭제하면 별 문제가 없다고 생각 할 수 있으나 삭제도해도 컴퓨터 흔적이 남음
③저작권자 또는 권리자의 허락 없이 자신의 블로그나 카페 등에 배경 음악을 올리거나 다른 사이트로 링크 시키는 행위 - 등록하려면 포탈 싸이트 업체가 제공, 판매하는 합법적인 음원 사용
④MP3, 뮤직비디오 등과 같은 음악관련 저작물을 저자권자 또는 권리자의 허락 없이 사용하는 것은 지적 재산권 침해 행위
⑤다른 홈페이지에 있는 음악을 허락 없이 링크하는 것도 불법
⑥쉐어웨어는 가정에서 사용하는 것은 문제가 없지만 기업이나 공공기관 등에서 다운 받아 사용기간이상으로 사용하는 것은 저작권 침해 행위
⑦구입한 CD라 하더라도 원저작자의 동의 없이 CD에 들어 있는 음악 파일을 MP3로 변화하는 것은 불법 행위
⑧인터넷 상에 등장하는 와레즈(Warez)사이트에서 소프트웨어를 다운 받아 사용하는 것은 불법
⑨인터넷상에 존재하는 정보를 복사해서 무료로 배포하는 것도 불법
⑩오래된 곡이라도 저작 인접권은 남아 있으므로 저작인접권 단체의 허가를 득한 후 사용해야 함.
⑪인터넷 상에서 제작자나 권리자의 동의 없이 컨텐츠를 자신의 카페나 블로그에 복사하여 사용하는 것은 저작권 침해 행위에 해당됨.
4 전자 상거래에서의 정보 보안 알아보기
전자상거래란 인터넷상에 홈페이지로 개설된 사이버 상점을 통해 실시간으로 상품 및 서비스를 제공하고 그에 대한 보상을 받는 모든 거래 행위, 소비자와의 거래뿐만 아니라 공급자, 금융기관, 정부기관, 운송기관 등과 같이 거래에 관련되는 모든 기관과의 관련 행위도 전자상거래 임.
* 전자 상거래의 흐름도 (교사서 46그림 참조)
(1) 전자 상거래 상의 특징
①인터넷을 통해 공급자와 고객을 직접 연결하기 때문에 소매상 같은 중간 판매 거점이 필요하지 않음.
②시간과 공간의 제약이 사라져 24시간 동안 실시간 판매가 가능
③고객과 일대일 마케팅이 가능하며, 고객 정보를 데이터베이스화 하여 차별화된 서비스 제공이 가능함.
④고객의 불만과 문의 사항에 대해 즉각적으로 대응 가능, 요구 사항 쉽게 파악 가능
-상품의 질과 서비스 향상
⑤고객은 매장을 방문하지 않아 시간과 비용 절약
⑥유통과정이 줄어들어 소자본 창업 가능
⑦실물이 아니기 때문에 반문이 발생할 가능성 존재
⑧결제나 배송 문제가 발소할 수 있음
* 전통상거래와 전자 상거래의 비교 (교과서 47쪽)
(3) 전자 상거래의 보안 방법
① 전개상거래 정보 보호
전자 상거래 정보도 유출되지 않도록 엄격해 보호해야 함.
쇼핑몰 싸이트가 I-safe. ePRIVACY 마크가 부착된 싸이트 인지 확인, 신용카드 번호등은 암호화 되어 있는지 확인 할 것
* 전자 상거래 정보 : 쇼핑몰을 이용 할 때 제공되는 신용카드번호나 현금카드 번호같은 결제 정보 및 금융 정보
※ e-TRUST 인증제도 : 소비자들이 전자 상거래 환경에서 안전하게 구매할 수 있도록 개인보호 정책이나 구매 과정의 진행이 잘 되는 운영업체에 마크를 부여하는 제도
②전자서명
전자 서명은 인터넷에서 메시지를 전송 할 때 필요한 방법으로 상대방의 신분을 확인하거나 사용자의 정당성을 인증하고 전송된 문서의 내용이 변조되지 않았음을 보증하거나 송수신자간에 일어 날 수 있는 제반 분쟁을 해결 할 수 있는 통신상의 인감도장. 발신자는 수신자의 공개키로 메시지 암호화, 비밀키로 메시지에 전자 서명을 함.
* 전자 서명 유효 조건
ㄱ.수신자는 메시지의 서명을 보고 송신자를 확인할 수 있어야 한다.
ㄴ.합법적인 전자서명자만이 전자서명 생성이 가능
ㄷ.서명 사실에 대해 부인 할 수 없어야 함
ㄹ.서명 후 문서의 내용을 변조하거나 송신자의 서명을 위조할 수 없어야 함.
③인증
인증이란 정보의 정당성과 안정성을 확보하기 위해 필요한 것으로 메시지의 수신자가 송신자의 신원과 메시지의 무결성을 확인하는 행위 - 상대방의 신원 확인 및 부인방지가 중요 - 암호화 및 인증 기술을 이용하게 됨 - 전자 문서 형태의 인증서 필요
ㄱ.공인인증서
공인인증기관으로부터 부여받은 인증서 - 인터넷 상에서 거래를 하거나 신원확인이 필요할 때 이를 보장해 주는 증명수단 - 자신만의 디지털 서명
ㄴ. 인터넷 생활이 확대 되면서 뱅킹, 교육, 사이버 증권, 전자조달, 전자 우편등의 분야의 사용자 급중. 특히 전자정부 서비스의 시행으로 출생, 취학, 주민정보, 병역, 혼인, 등의 민원 업무를 인터넷을 통ㅎ 공인된 인증서을 거쳐 처리 할 수 있게 됨.
④보안카드
인터넷 뱅킹이나 폰 뱅킹을 이용할 때 정의 유출을 막기 위해 공인증서를 이용한 로그린 이 외에 본인을 확인 할 수 있는 부가적인 방법으로 보안카드 사용 - 개인이 오프라인 상에서 가지고 있는 것, 사용할 보안카드 번호 4자리 숫자가 무작위로 사용됨 - 유출이 어려움
⑤전자화폐 이중 화페 이중 사용 방지
전자 화페는 IC칩에 내용된 카드나 정보 통신망과 연결된 전자기기에 전자 기호 형태로 화폐적 가치를 저장하였다가 상품의 구매에 사용하는 전자 지급 수단
휴대 가능여부에 따라 IC형과 네트워크 형으 구분 - 복제 방지 시스템을 갖추어야 함.
⑥전자 결제 시스템
인터넷상에서 물품을 구입한 후 대금을 결재하거나 계좌 간 자금이체를 전자적인 방법으로 지불하는 시스템.
현금인출기(ATM), 현금관리시스템(CMS), 타행환 시스템, 직불거래 시스템, 자동 응답서비 등으로 구분, 고객에 따라 홈벵킹, 펌뱅킹(기업)
* 인터넷 안전결제(ISP) 서비스
전자상거래시 개인의 정보 유출을 원천적으로 차단하는 신용카드 결제 서비스로 ISP 비밀번호만 입력하여 결제하도록 함.
※ 안심클릭 서비스
고객이 사전에 정한 안심클릭 서비스 암호를 통해 거래하는 서비스