▶ 인터넷 부정 행위
- 와이어태핑 (Wiretapping) : 통신 회선상에 전송되고 있는 정보나 데이터를 상대방 모르게 입수하는 행위로, 도청을 의미함.
- 스니핑 (Sniffing) : 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드 등의 정보를 알아내는 행위.
- 스푸핑 (Spoofing) : 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 행위.
- 웜 (Worm) : 자기 스스로를 계속하여 복제함으로써 시스템의 부하를 증가시켜 시스템을 다운시키는 프로그램.
- 트랩 도어 (Trap Door, Black Door) : 특정한 시스템에서 보안이 제거되어 있는 비밀 통로.
- 트로이 목마 (Trojan Horse) : 시스템에 불법적인 행위를 수행하기 위하여 다른 프로그램의 코드로 위장하여
특정한플그램을 침투시키는 행위. 대표적인 프로그램으로 백오리피스가 있음.
- DoS (Dnial of Service) : 대량의 데이터 패킷을 통신망으로 보내거나 전자우편으로 보내는 방식으로
시스템의 정상적인 동작을 방해하는 공격 수법.
- DDoS (Distribute Denial of Service) : 해킹 프로그램을 이용하여 여러 사용자의 컴퓨터가 특정 사이트에 고용량의 패킷을
연속적으로 보내도록 하여 해당 사이트의 시스템을 마비시키는 방식.
▶ 데이터 보안 침해 형태
- 가로막기 (Interruption) : 데이터의 정상적인 전달을 가로막아서 수신측으로 데이터가 전달되는 것을 방해하는 것으로
정보의 가용성이 저해됨.
- 가로채기 (Interception) : 전송된 자료가 수신지로 가는 도중에 몰래 보거나 도청하는 행위.
- 수정 (Modification) : 전송된 데이터를 원래의 데이터가 아닌 다른 내용으로 바꾸는 것으로 정보의 무결성이 저해됨.
- 취조 (Fabrication) : 마치 다른 송신자로부터 데이터가 송신된 것처럼 꾸미는 것으로 정보의 무결성이 저해됨.
▶ 컴퓨터 범죄의 예방 대책
- 방화벽 설치로 네트워크의 정보를 보호하고 바이러스를 예방하기 위한 백신을 설치한다.
- 가입자에게 과다한 정보를 요구하는 웹사이트는 가급적 가입하지 않는다.
- 정보 유출에 대한 지속적인 보안교육과 패스워드의 주기적인 갱신이 필요하다.
- 네트워크 내부에 방화벽을 설치하며 중요한 정보는 인증을 통해서 접근하도록 한다.