Á¤º¸º¸È£°³·Ð

Àú   ÀÚ
Raymond R. Panko(¿ªÀÚ : È«¸¸Ç¥)
ÃâÆÇ»ç
ÇÑƼ¹Ìµð¾î
°¡   °Ý
25000
ÃâÆÇÀÏ
2006³â 02¿ù

¼­Àç´ã±â

ÀÌÀü

¸ñ·Ï

µµ¼­Á¤º¸


¡á Ã¥ ¼Ò°³
Á¤º¸Åë½ÅÇР±âÃÊ Àü°ø¼­. ÀÌÃ¥Àº Á¤º¸º¸È£¸¦ Ã³À½À¸·Î Á¢Çϴ ÇлýÀ̳ª Á¤º¸º¸È£ °ü·Ã ÇöÀå¿¡ Àִ µ¶ÀÚÀÇ °æ¿ì ÇöÀçÀÇ Á¤º¸Åë½Å È¯°æÀÌ ¾î¶² À§ÇùÀ» ¹Þ°í ÀÖ°í, À̸¦ ÇØ°áÇϱâÀ§ÇÑ Á¤º¸º¸È£±â¼úÀÇ ÀÚ¼¼ÇÑ ºÎºÐÀ» ¼³¸íÇϱ⺸´Ù´Â ÇöÀç±îÁö °³¹ßµÈ Á¤º¸º¸È£ ±â¼úµéÀÌ ¾î¶»°Ô È°¿ëµÇ°í, ±â¼ú°ú È¯°æÀÌ ¾î¶»°Ô °ü¸®µÇ¾î¾ß Çϴ Áö¸¦ÀÌÇØÇÏ·Á´Â µ¶ÀÚ¿¡°Ô µµ¿òÀÌ µÉ ¼ö Àִ ¹æÇâÀ¸·Î ¹ø¿ªµÇ¾ú´Ù.

 


¡á ÀúÀÚ ·¹À̸óµå R. ÆÇÄÚ(Raymond R.Panko)


¡á ¿ªÀÚ È«¸¸Ç¥
¼­¿ï´ëÇб³ °è»êÅë°èÇаú ¹Ú»ç
Çö ¾ÆÁÖ´ëÇб³ Á¤º¸Åë½Å´ëÇР±³¼ö ÀçÁ÷
e-mail : mphong@ajou.co.kr

¡áÂ÷·Ê
chapter 1ÇÁ·¹ÀÓ ¿öÅ© 
chapter 1a º¸¾È »ç°ÇÀÇ ¿¹ 
chapter 2 Á¢±ÙÁ¦¾î¿Í »çÀÌÆ® º¸¾È 
chapter 3 TCP/IP ÀÎÅͳ×Æ®¿öÅ·¿¡ ´ëÇÑ ¸®ºä 
chapter 4 °ø°Ý ¹æ¹ý 
chapter 5¹æÈ­º® 
chapter 6 È£½ºÆ® º¸¾È 
chapter 7 ¾Ïȣȭ ¿ä¼Ò 
chapter 8 ¾Ïȣȭ ½Ã½ºÅÛ 
chapter9 ÀÀ¿ë ÇÁ·Î±×·¥ º¸¾È 
chapter 10 º¸¾È »ç°Ç°ú Àç¾Ó ´ëÀÀ 
chapter 11 º¸¾È ±â´É °ü¸® 
chapter 12±¤ÀÇÀÇ º¸¾È 



µµ¼­¿ä¾à

Á¤º¸º¸È£°³·Ð


ÇÁ·¹ÀÓ¿öÅ©
±â¾÷ÀÌ Ã³ÇÑ À§Çè

¿À´Ã³¯ ¿ì¸® »çȸ°¡ ¾ó¸¶³ª SecurityÀÇ À§ÇùÀ» ¹Þ°í ÀÖ´Â Áö¸¦ ¾Ë¾Æº¼ ÇÊ¿ä°¡ ÀÖ´Ù. ¹Ì±¹¿¡¼­´Â CSI¿Í FBI°¡ °øµ¿À¸·Î ¸Å³â Security¸¦ À§ÇùÇÑ »ç°ÇÀÇ Åë°èÄ¡¸¦ ¹Ì±¹³» Àü¹®°¡ 500¿© ¸íÀÇ ¼³¹®Á¶»ç¸¦ ÅëÇÏ¿© ¹ßÇ¥ÇÑ´Ù. ¿ì¸®³ª¶ó¿¡¼­´Â Á¤º¸º¸È£ÁøÈï¿ø¿¡¼­ ÀÌ¿Í À¯»çÇÑ ÀÛ¾÷ÀÇ °á°ú¸¦ ¸Å´Þ ±×¸®°í ¸Å³â ¹ßÇ¥ÇÑ´Ù.


Àü¹®°¡ 500¿© ¸í¿¡°Ô ÀÚ½ÅÀÇ È¸»ç³ª Á¶Á÷¿¡¼­ ÀÏ ³â µ¿¾È ÇØ´ç Ç׸ñÀÇ »ç°ÇÀÇ ¹ß»ý À¯¹«¸¸À» Á¶»çÇÒ »ÓÀ̹ǷΠÇÑ È¸»ç¿¡¼­ ÀϾ °ø°ÝÀÇ È½¼ö´Â °í·ÁµÇÁö ¸øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ÇÇÇؾ×ÀÇ Æò°¡¾×¿¡¼­µµ 20¸í ¹Ì¸¸ÀÇ ¼Ò¼ö ÀÇ°ßÀÎ °æ¿ì¿¡µµ ±× ÇÇÇؾ×ÀÇ »êÃâ¿¡¼­ Á¦¿ÜÇÏ¿´´Ù. 2002³â 90%ÀÇ »ç¶÷µéÀÌ Àû¾îµµ Çϳª ÀÌ»óÀÇ °ø°ÝÀ̳ª Security À§ÇùÀÇ »ç°ÇÀ» °æÇèÇß´Ù´Â Á¡¿¡¼­ ±× À§Çèµµ´Â ¾ÆÁÖ ÀÏ»óÈ­µÇ¾î ÀÖ°í, ¾ÕÀ¸·Îµµ ´õ¿í ¾ÇÈ­µÉ °ÍÀ¸·Î ¿¹°ßµÈ´Ù. ¶ÇÇÑ ±â¾÷µéÀº ´Ù¾çÇÑ Á¾·ùÀÇ À§Çù¿¡ Á÷¸éÇØ ÀÖ´Ù. À§Çù ȯ°æÀº µ¶°ú °°¾Æ¼­ ÀÌÁß ÀϺδ ±â¾÷À» ½É°¢ÇÏ°Ô À§ÇùÇÒ ¼ö ÀÖ´Ù.


- ¹ÙÀÌ·¯½º °ø°Ý(Virus Attack)
¸ÕÀú À§ÇùÀÇ È®»êÀÌ ¸Å¿ì Å« °ÍÀº ¹«¾ùº¸´Ù ¹ÙÀÌ·¯½º¿¡ ÀÇÇÑ ÇÇÇØ¿´´Ù. 2002³âÀÇ °æ¿ì 85%ÀÇ ±â¾÷ÀÌ ÇÇÇظ¦ ÀÔ¾ú´Ù°í ´äÇÏ°í ÀÖ´Ù. ´õ¿í ³î¶ó¿î °ÍÀº CSI Á¶»ç¿¡ µû¸£¸é ´ë´äÀ» ÇÑ ±â¾÷ÀÇ 90%°¡ Anti-virus ¼ÒÇÁÆ®¿þ¾î, ¼ÒÀ§ ¹é½Å ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÇ¾î ÀÖ¾ú´Ù´Â Á¡ÀÌ´Ù. Áï ±âÁ¸ ¹é½Å ÇÁ·Î±×·¥ÀÌ ¾ó¸¶³ª »õ·Î¿î ¹ÙÀÌ·¯½º¿¡ ´ëÇÏ¿© ¹«·ÂÇÑ Áö¸¦ º¸¿©ÁÖ´Â ¿¹ÀÌ´Ù.


- ³ëÆ®ºÏ µµ³­
´ÙÀ½À¸·Î ³ëÆ®ºÏÀÇ µµ³­ÀÌ´Ù. ¹ÙÀÌ·¯½º¿¡ ºñÇÏ¿© ±× ÇÇÇØ °Ç¼ö´Â ÀûÁö¸¸, ¸¹Àº ±â¾÷¿¡¼­ ³ëÆ®ºÏÀÇ µµ³­Àº ¿©ÀüÈ÷ Security¸¦ À§ÇùÇÏ´Â ºñÁßÀÌ Å« Ç׸ñÀÌ´Ù. ´õ¿íÀÌ 65%¶ó´Â °á°ú´Â ¿ÀÈ÷·Á Ãà¼ÒµÇ¾úÀ» °ø»êÀÌ Å©´Ù.


- ÇØÅ·(½Ã½ºÅÛ Ä§Åõ)
ÀÌ °ø°ÝÀº ÇØÅ·À̶ó°í ºÒ¸®´Â ½Ã½ºÅÛ Ä§ÀÔ °ø°ÝÀÌ´Ù. ÀÌ·± ÇüÅÂÀÇ °ø°ÝÀº 5³â°£ °Ç¼ö¿Í ÇÇÇؾ׿¡¼­ µÎ ¹è°¡ Áõ°¡ÇÏ¿´´Ù. ¶ÇÇÑ ´äº¯ÀÚµé Áß 89%ÀÇ ±â¾÷¿¡´Â ħÀÔ ¹æÁö ½Ã½ºÅÛÀÎ ¹æÈ­º®ÀÌ ¼³Ä¡µÇ¾î ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ³ª¿Â ¼öÄ¡ÀÌ´Ù.


- Dos°ø°Ý(Denial-of-service Attacks)
¶Ç ´Ù¸¥ ÀüÅëÀûÀÎ °ø°ÝÀÎ Dos °ø°ÝÀº ¼­ºñ½º °ÅºÎ °ø°ÝÀ̶ó°í ÇÑ´Ù. ÀÌ °ø°ÝÀº ÇØÄ¿°¡ Á÷Á¢ ½Ã½ºÅÛ¿¡ ħÀÔÇÏÁö ¾Ê°í, ´ë»ó ½Ã½ºÅÛ¿¡ °úµµÇÑ Æ®·¡ÇÈÀ» º¸³»°Å³ª, ¾ß±âÇϵµ·Ï À¯µµÇÔÀ¸·Î½á Á¤»óÀûÀÎ ¿î¿µÀ̳ª ¼­ºñ½º°¡ µÉ ¼ö ¾ø°Ô ÇÏ´Â °ø°ÝÀÌ´Ù.


- ³»ºÎÀÚ °ø°Ý
ÀÌ °æ¿ì¿¡´Â ³»ºÎ »ç¿ëÀÚÀÌÁö¸¸, Á¢±ÙÀÌ Çã¿ëµÈ ¹üÀ§¸¦ ÃÊ°úÇÏ¿© Á¢±ÙÇÏ·Á´Â °æ¿ì¸¦ ÀǹÌÇÑ´Ù. Áï, ±â¾÷¿¡¼­ ÀÓ¿øÀÌ º¸¾Æ¾ßÇÒ Á¤º¸¸¦ ¸»´ÜÀÇ Á¾¾÷¿øÀÌ ¸ô·¡ º¸·Á°í ÇÑ °æ¿ì¶ó°í »ý°¢ÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ÇüÅÂÀÇ °ø°Ýµµ 5³â°£ °Ç¼ö¿¡¼­´Â Å©°Ô Áõ°¡µÇÁö ¾Ê¾ÒÁö¸¸, ±â¾÷ÀÇ À̹ÌÁö Ãø¸é¿¡¼­ º¸°íµÇÁö ¾Ê´Â °æ¿ì¸¦ Æ÷ÇÔÇÑ´Ù¸é ¸¹Àº ¼öÀÇ ´©¶ôÀÌ ÀÖ¾úÀ» °ÍÀ¸·Î ÃßÃøµÈ´Ù.


- ±ÝÀ¶»ç±â
±ÝÀ¶»ç±â°¡ ¹ß»ýÇÏ¸é ±× ÇÇÇØ´Â ¸Å¿ì Ŭ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ½Ã½ºÄÚ ½Ã½ºÅÛÀÇ µÎ ȸ°è¿øÀº ÄÄÇ»ÅÍ Á¢¼ÓÀ» ÀÌ¿ëÇØ 8¹é¸¸ ´Þ·¯ Á¤µµÀÇ ½Ã½ºÄÚ ÁÖ½ÄÀ» Àڽŵ鿡°Ô ¹ßÇàÇϵµ·Ï ÇÑ ÀûÀÌ ÀÖ´Ù.


- ÁöÀû Àç»ê±Ç¿¡ ´ëÇÑ µµ³­
¸ÕÀú ÁöÀûÀç»ê±Ç¿¡ ´ëÇÑ µµ³­À̳ª µµ¿ëÀÇ ¹®Á¦´Â µî·ÏµÈ ƯÇã µîÀ» µµ¿ëÇÏ´Â °æ¿ì¿Í ±â¾÷ÀÇ °Å·¡ ³»¿ªÀ» Æ÷ÇÔÇÏ´Â ±â¾÷ Á¤º¸¸¦ ÈÉÄ¡´Â °Í µîÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.


- »çº¸Å¸Áö(Sabotage)
Àü Á÷ÀåÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ ħÀÔÇÏ¿© µ¥ÀÌÅͺ£À̽º¿Í Áß¿äÇÑ ÆÄÀϵéÀ» Æı«ÇÑ ÈÄ¿¡, À̸¦ ±× ±â¾÷ÀÇ °í°´µé¿¡°Ô À̸ÞÀÏ·Î ¾Ë·Á ȸ»çÀÇ ½Å·Úµµ¸¦ ½ÇÃß½ÃŲ »ç°ÇÀ» µé ¼ö ÀÖ´Ù.


ÇØÅ·°ú Å©·¡Å·À» È¥¿ëÇÏ¿© »ç¿ëÇϴµ¥, À̸¦ ºÐ¸®ÇÏ¿© Á¤ÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÇØÅ·Àº ½ÇÁ¦·Î ½Ã½ºÅÛ¿¡ Á¢±ÙÇϱâ À§ÇÏ¿© »ó´çÈ÷ Àü¹®ÀûÀÎ Áö½ÄÀ» µ¿¿øÇÏ´Â ³ë·Â°ú ¼ö°í°¡ ÇÊ¿äÇÑ ÀÛ¾÷ÀÎ ¹Ý¸é¿¡ Å©·¡Å·Àº ±× ÀÛ¾÷À» ÅëÇÑ ºÒ¹ýÀûÀÎ Á¢±Ù ÇàÀ§·Î Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ Æнº¿öµå¸¦ ÈÉÃij»´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÌ¿ëÇÑ Æнº¿öµå ÃßÁ¤Àº Æнº¿öµå Å©·¡Å·À̶ó°í ÇÑ´Ù.


ÇØÄ¿µéÀº ¼ºÇâ¿¡ µû¶ó White Hat ÇØÄ¿¿Í Black Hat ÇØÄ¿ ±×¸®°í Gray Hat ÇØÄ¿·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù. Èò»ö ¸ðÀÚÀÇ ÇØÄ¿´Â ½Ã½ºÅÛ¿¡ ħÀÔÇÏ´Â ÇØÅ·À» ÀÚÇàÇÏÁö¸¸ ¾Ç¼º ÇàÀ§¸¦ ÇÏÁö´Â ¾Ê°í, ÇØÅ· ÀÌÈÄ¿¡ ÀڽŵéÀÌ Ä§ÀÔÇß´ø ³×Æ®¿öÅ© °ü¸®ÀÚ³ª º¸¾È ½Ã½ºÅÛÀÇ Vendorµé¿¡°Ô ±× Ãë¾àÁ¡°ú ¹æ¾îÃ¥À» ¾Ë·ÁÁÖ´Â µî ¿ÀÈ÷·Á ¼±ÇàÀ» ÇÏ´Â ÇØÄ¿µéÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ¹Ý¸é¿¡ °ËÀº ¸ðÀÚÀÇ ÇØÄ¿´Â °áÄÚ ±×µéÀÇ ÇൿÀ» ¾Ë¸®Áö ¾ÊÀ¸¸ç, ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ¹ß°ßÇÏ¿©µµ ¾Ë¸®Áö ¾Ê´Â ³ª»Û ¼ºÇâÀÇ ÇØÄ¿µéÀ» À̸¥´Ù. ÀÌµé °ËÀº ¸ðÀÚ¿Í Èò ¸ðÀÚ¸¦ ¹ø°¥¾Æ T´Â ÇàÀ§¸¦ ÇÏ´Â ÇØÄ¿µéÀ» ȸ»ö ¸ðÀÚ ÇØÄ¿¶ó ºÎ¸¥´Ù.


º¸¾ÈÀÇ ÁÖµÈ Å׸¶´Â À§Çè °ü¸®ÀÌ´Ù. À§ÇèÀº °áÄÚ ¿ÏÀüÈ÷ Á¦°ÅµÇÁö ¾Ê±â ¶§¹®¿¡ ±â¾÷Àº ÁÖÀÇ ±í°Ô ´Ù¾çÇÑ À§ÇèÀÇ ÀáÀçÀûÀÎ °¡´É¼º°ú ÀÌ·± À§ÇèÀ» °ü¸®Çϴµ¥ µå´Â ºñ¿ëÀÇ ±ÕÇüÀ» ¸ÂÃç¾ß ÇÑ´Ù. ¿©±â¿¡´Â ´ëÀÀ ±â¼úµéÀ» ±¸¸ÅÇÏ°í ¼³Ä¡ÇÏ°í °ü¸®ÇÏ´Â ºñ¿ë°ú ±×¿¡ µû¸¥ ¾÷¹«»óÀÇ ¼ÕÇØ ºñ¿ëÀ» Æ÷ÇÔÇÑ´Ù.


º¸¾ÈÀÇ ¶Ç ´Ù¸¥ Å׸¶´Â º¸¾ÈÀÌ ±â¼úÀû À̽´°¡ ¾Æ´Ï¶ó °ü¸®Àû À̽´¶ó´Â Á¡ÀÌ´Ù. ¾ÕÀ¸·Î º¸¾ÈÀÇ ´Ù¾çÇÑ ±â¼ú¿¡ ´ëÇØ »ìÆ캸°ÚÁö¸¸, º¸¾ÈÀº Àü·«ÀûÀÎ °ü¸®¿¡¼­ ¹æÈ­º®À» ºñ·ÔÇÑ ´Ù¸¥ Àåºñ¸¦ ¼³Á¤ÇÏ´Â ÁÁÀº ÇÁ·Î¼¼½º¿¡ À̸£±â±îÁö °ü¸®¿¡ ´ëÇÑ °ÍÀÌ´Ù. ±â¾÷ÀÇ º¸¾È ÀýÂ÷¿Í º¸¾È ¹®È­¿¡ ´ëÇÑ ±âº»ÀûÀÎ º¯È­°¡ ¾ø´Ù¸é ¼³·É ÃÖ°íÀÇ ±â¼úÀ» »ç¿ëÇÑ´Ù°í Çصµ ½ÇÆÐÇÏ°Ô µÉ °ÍÀÌ´Ù.



Á¢±Ù Á¦¾î¿Í »çÀÌÆ® º¸¾È
Á¢±Ù Á¦¾î(Access Control)

Á¢±Ù Á¦¾î¸¦ ´Ù½Ã Á¤ÀÇÇÏ¿© º¸ÀÚ. ÀÌ´Â ½Ã½ºÅÛÀ̳ª µ¥ÀÌÅÍ¿¡ Á¢±ÙÇϰųª, ½Ã½ºÅÛ°ú ½Ã½ºÅÛ È¤Àº »ç¶÷°ú ½Ã½ºÅÛ, ÇÁ·Î¼¼½º¿Í ÇÁ·Î¼¼½º °£ÀÇ ±³½Å Á¤º¸¸¦ º¸°Å³ª ¾Ë¾Æ³¾ ¼ö ÀÖ´Â ±ÇÇÑÀ» Á¤Ã¥¿¡ ÀÇ°ÅÇÏ¿© Á¦ÇÑÇÏ´Â ¹æ¹ýÀÌ´Ù. Áï °ø°Ý °¡´É¼ºÀÌ ÀÖ´Â »ç¶÷À̳ª, ½Ã½ºÅÛÀ¸·Î ÇÏ¿©±Ý ¹Î°¨ÇÑ ÀÚ¿ø¿¡ Á¢±ÙÇÏ´Â °ÍÀ» ¸·¾Æ¹ö¸®ÀÚ´Â °ÍÀÌ´Ù.


°áÁ¤µÈ Á¢±Ù Á¦¾î Á¤Ã¥¿¡ ¾î¶»°Ô ½Ã½ºÅÛ¿¡ ±¸ÇöÇØ ³»´Â°¡ÀÇ ¹®Á¦ÀÌ´Ù. ¸ÕÀú °¢ ÀÚ¿øµé¿¡ ´ëÇÏ¿© °áÁ¤µÈ Á¤Ã¥¿¡ µû¶ó ¾î¶»°Ô Á¢±ÙÀ» ¹æÁöÇÏ·Á´Â Áö¿¡ ´ëÇÑ °èȹÀ» ¼ö¸³ÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. Áï, Áß¿äÇÑ ¼­¹ö¿¡ ÀÖ´Â ÆÄÀÏ¿¡ ´ëÇÏ¿©¼­´Â ÀÛÀº ÀϺΠ±×·ìµé¿¡°Ô¸¸ Á¢±Ù ±ÇÇÑÀ» ºÎ¿©ÇÑ´ÙµçÁö °ø°Ý¿¡ ´ëºñÇÏ¿© ¼­¹ö¸¦ ¹°¸®ÀûÀ¸·Î °ß°íÇÏ°Ô ÇѴٰųª, ¿ÜºÎÀÇ °ø°ÝÀÚµéÀ» ¹æÇØÇϱâ À§ÇØ ¹æÈ­º®À» ¼³Ä¡ÇÏ´Â µîÀ¸·Î ±¸Çö °èȹÀ» ¼ö¸³ÇÑ´Ù.


Á¤Ã¥À» ¼ö¸³ÇÒ ¶§, °¢ ÀÚ¿øÀ» Áß½ÉÀ¸·Î Á¢±Ù ±ÇÇÑÀ» ¸í½ÃÇÏ°í, ¹æÈ­º®À» ºñ·ÔÇÑ ¹æ¾îµµ±¸µéÀÇ ¼³Á¤°ú ¼±ÅÃÀ» ¸í½ÃÇϱ⵵ ÇÏ°í, ¹æ¾î °èȹ¿¡ ´ëÇÑ Å×½ºÆ®¿Í °¨»ç¸¦ ÁÖ±âÀûÀ¸·Î Á¡°ËÇÏ´Â µîÀÇ Á¤Ã¥ÀÌ °°ÀÌ Á¦½ÃµÈ´Ù.


±â¾÷¿¡ ´ëÇÑ ´ëºÎºÐÀÇ °ø°ÝÀº ÀÎÅͳÝÀ» ÅëÇØ ÀÌ·ç¾îÁø´Ù. ±×·¯³ª ¸·´ëÇÑ ÇÇÇظ¦ ¾ß±âÇÏ´Â °ø°Ý Áß ÀϺδ »çÀÌÆ® ³»ºÎ¿¡¼­ ÀÌ·ç¾îÁø´Ù. °ø°ÝÀÚµéÀº ±×µéÀÇ °ø°Ý ¸ñÇ¥ ÄÄÇ»Åͳª ÇØ´ç »çÀÌÆ®ÀÇ LAN¼±À̳ª ½ºÀ§Ä¡¿¡ °ø°ÝÀ» °¡ÇÒ ¼ö ÀÖ´Ù. ¹«¼± LANÀ» ÅëÇØ È¸»çÀÇ ÁÖ¿ä »çÇ×À» ¹ÛÀ¸·Î »©³» °ø°Ý¿¡ ÀÌ¿ëÇÒ ¼öµµ ÀÖ´Ù.


½Ã½ºÅÛÀÇ Á¢±ÙÀ» ÅëÁ¦Çϱâ À§ÇÑ °£´ÜÇÏ°í ½¬¿î ¹æ¹ýÀº Æнº¿öµå¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀÌ´Ù. ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇϱâ À§ÇÏ¿© ID¿Í Æнº¿öµå¸¦ ÀÔ·ÂÇϴµ¥, ÀÌ Æнº¿öµå´Â °è¼ÓÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼­ Àç»ç¿ë °¡´ÉÇÑ Æнº¿öµå¶ó°í ºÎ¸¥´Ù. ¹Ý¸é¿¡ ¸Å¹ø »õ·Î¿î Æнº¿öµå¸¦ ´Ù¸£°Ô »ç¿ëÇØ¾ß µÇ´Â °æ¿ì¸¦ ÀÏȸ¿ë Æнº¿öµå¶ó ºÎ¸¥´Ù. ¹°·Ð ¿äÁîÀ½ ½Ã½ºÅÛ¿¡¼­´Â Àç»ç¿ë °¡´ÉÇÑ Æнº¿öµåÀÇ °æ¿ì¿¡µµ ÀÏÁ¤ ½Ã°£ÀÌ Áö³ª¸é »õ·Î¿î Æнº¿öµå·Î °»½ÅÇÏ°Ô ÇÏ´Â ½Ã½ºÅÛÀÌ ÀϹÝÈ­µÇ¾î ÀÖ´Ù. ÀÌ´Â Æнº¿öµå°¡ ³ëÃâµÇ´Â °ÍÀ» ¸·±â À§ÇÑ ¹æ¹ýÀÌ´Ù.


- ÁÁÀº Æнº¿öµå
¨ç ÃÖ¼ÒÇÑ Æнº¿öµåÀÇ ±æÀÌ°¡ 6ÀÚ ÀÌ»ó 8ÀÚ À̳»´Â µÇ¾î¾ß ÇÑ´Ù.
¨è ´ë¼Ò¹®ÀÚ¸¦ Àû¾îµµ ÇÑ ¹ø ¹Ù²Ù¾î¼­ ¸¸µå´Â °ÍÀÌ ÁÁ´Ù. ´Ù¸¸, óÀ½¿¡ ¹Ù²Ù´Â °ÍÀ» Áö¾çÇØ¾ß ÇÑ´Ù. ¿Ö³ÄÇϸé óÀ½¿¡ ¹Ù²Ù´Â °æ¿ì ´ë¼Ò¹®ÀÚ¸¦ ¼¯¾î¼­ »ç¿ëÇÑ´Ù´Â »ç½ÇÀÌ ³ëÃâµÇ±â ¶§¹®ÀÌ´Ù.
¨é ¸¶Áö¸·¿¡ ¼ýÀÚ·Î ³¡³ªÁö ¾Ê°Ô ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
¨ê Ư¼ö¹®ÀÚ·Î ³¡³ª´Â °Íµµ Áö¾çÇØ¾ß ÇÑ´Ù.


- Æнº¿öµå Å×½ºÆ®¿Í °­È­(Testing and Enforcing)
ÀÌ·¸°Ô °áÁ¤µÈ Æнº¿öµå ½Ã½ºÅÛÀÇ Æнº¿öµå Á¤Ã¥À» Å×½ºÆ®ÇÏ·Á¸é, ¸ÕÀú Æнº¿öµå Å©·¡Å· ÇÁ·Î±×·¥À» ¼öÇà½ÃÄÑ º»´Ù.


- Æнº¿öµå ÁÖ±â Á¤Ã¥(Password Duration Policies)
Æнº¿öµå¸¦ ÁÖ±âÀûÀ¸·Î ȤÀº ÀÚÁÖ °»½ÅÇØ ÁÖ¾î¾ß ÇÑ´Ù. ÈçÈ÷ 90ÀÏ ÀÌÇÏ·Î °»½ÅÇÏ´Â °ÍÀ» ±ÇÀåÇÑ´Ù. ¹°·Ð Æнº¿öµå ³ëÃâÀÌ ¿ì·ÁµÇ¸é µÉ¼ö·Ï ´õ »¡¸® °»½ÅÇÏ´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù.


- °øÀ¯µÈ Æнº¿öµå Á¤Ã¥(Shared Password Policies)
Æнº¿öµå¸¦ °øÀ¯ÇÏ´Â °ÍÀº °¡´ÉÇÑ ÇÑ ±ÝÁö½ÃÄÑ¾ß ÇÑ´Ù. ¿Ö³ÄÇϸé ù°, ¿©·¯ »ç¶÷µéÀÌ °øÀ¯ÇÏ´Â Æнº¿öµå´Â °»½ÅÀ» ÀÚÁÖÇÒ ¼ö ¾ø´Ù. ¸ðµç »ç¶÷µéÀÌ °³ÀԵǾî¾ß¸¸ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù.


- À¯È¿ÇÏÁö ¾ÊÀº °èÁ¤ÀÇ ¹«È¿È­
´ÙÀ½À¸·Î´Â »ç¿ëÇÏÁö ¾Ê´Â °èÁ¤¿¡ ´ëÇؼ­´Â Æнº¿öµå¸¦ ¹«È¿È­ÇÏ¿©¾ß ÇÑ´Ù. Á¾¾÷¿øÀÌ È¸»ç¸¦ ÅðÁ÷Çϰųª, ȤÀº ÃâÀå µî°ú °°ÀÌ °èÁ¤À» »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì°¡ ¹ß»ýÇÏÀÚ¸¶ÀÚ ¹«È¿È­°¡ ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù.


- Æнº¿öµå ºÐ½Ç
´ÙÀ½À¸·Î Æнº¿öµå¸¦ Àؾî¹ö¸° °æ¿ìÀÇ ¹®Á¦ÀÌ´Ù. µµ¿ì¹Ì ⱸ¿¡¼­ÀÇ ¾÷¹« Áß 4ºÐÀÇ 1¿¡¼­ 3ºÐÀÇ 1Àº Æнº¿öµå ºÐ½Ç¿¡ µû¸¥ °»½Å ¿ä±¸¶ó°í ÇÑ´Ù.


- °Ç¹° º¸¾È(BUILDING SECURITY)
¹®Á¦´Â ÀϹÝÀûÀ¸·Î ´ëºÎºÐÀÇ ±â¾÷¿¡¼­ ºôµùÀ» ¹°¸®ÀûÀ¸·Î º¸¾ÈÇÏ´Â ºÎ¼­¿Í Á¤º¸ º¸¾È, ³ª¾Æ°¡ ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛ º¸¾ÈÀ» ´ã´çÇÏ´Â ºÎ¼­°¡ µû·Î ÀÖ´Ù´Â °ÍÀÌ´Ù. ÇâÈÄ ÀÌ ºÎºÐÀº ÇϳªÀÇ ºÎ¼­·Î ÅëÇյǴ °ÍÀÌ ÀϹÝÈ­µÇ°ÚÁö¸¸, ±× Àü¿¡ Á¤º¸ º¸¾ÈÀ» ´ã´çÇÏ´Â »ç¶÷µéÀÇ ¹°¸®ÀûÀÎ º¸¾È¿¡ ´ëÇÑ ÀÌÇØ°¡ ÀüÁ¦µÇ¾î¾ß ÇÑ´Ù.


- °Ç¹° º¸¾ÈÀÇ ±âº»µé
¨ç °Ç¹° Á¢±Ù Á¦¾î : ÇϳªÀÇ ÀÔ±¸
¨è °Ç¹°ÀÇ ´Ù¸¥ ÀÔ±¸
¨é º¸¾È°üÁ¦ ¼¾ÅÍ(Security Centers)
¨ê ³»ºÎ ¹®
¨ë Æí½Â(Piggybacking)
¨ì °­·ÂÇÑ Á¤Ã¥
¨í º¸¾È ±³À°
¨î Àü Á÷¿ø ±³À°
¨ï ÀüÈ­ ½ºÆ¼Ä¿
¨ð Æí½Â(Piggybacking)ÁÂÀý½ÃÅ°±â
¨ñ ¼¼´Ü±â(Dumster Dividing)


- »ý¹°ÃøÁ¤ ¹æ¹ý(Biometric Method)
1) Áö¹® ÀνÄ(Fingerprint Recognition)
2) ȫä ÀνÄ(Iris Recognition)
3) ¾ó±¼ ÀνÄ(Face Recognition)
4) ¼Õ ÀνÄ(Hand Geometry)
5) À½¼º ÀνÄ(Voice Recognition)
6) ÀÚÆÇ ÀÔ·Â ÀνÄ(Keystroke Recognition)
7) »çÀÎ ÀνÄ(Signature Recognition)



TCP/IP ÀÎÅͳ×Æ®¿öÅ·¿¡ ´ëÇÑ ¸®ºä
TCP/IP Ç¥ÁØ

ÇϳªÀÇ ¸Þ½ÃÁö°¡ ¼Û½Å È£½ºÆ®¿¡¼­ ¼ö½Å È£½ºÆ®·Î Àü´ÞµÉ ¶§, ¿©·¯ °èÃþÀ» °ÅÄ¡¸é¼­ Àü´ÞµÈ´Ù. °¢ °èÃþÀ» Åë°úÇϱâ À§Çؼ­´Â °èÃþ¿¡¼­ Á¤ÀÇÇÏ´Â ¹æ½ÄÀ¸·Î Æ÷ÀåÀ» ÇÏ°Ô µÇ´Âµ¥, µ¥ÀÌÅÍ ¿¬°á °èÃþ¿¡¼­ÀÇ ¸Þ½ÃÁö Æ÷Àå ¹æ½ÄÀ» ÇÁ·¹ÀÓÀ̶ó ºÎ¸£°í, ÀÎÅÍ³Ý °èÃþ¿¡¼­ÀÇ Æ÷Àå ¹æ½ÄÀ» ÆÐŶÀ̶ó ºÎ¸¥´Ù.


°á±¹ ÇϳªÀÇ ÆÐŶÀÌ ÀÎÅͳÝÀ» ÅëÇØ º¸³»Áø´Ù. ±×·¯³ª °æ·Î¸¦ µû¶ó °¢ ³×Æ®¿öÅ©¸¶´Ù ´Ù¸¥ ÇÁ·¹ÀÓ¿¡ Æ÷ÀåµÇ¾î Àü¼ÛµÈ´Ù. °æ·Î »ó ´Ù¼¸ °³ÀÇ ³×Æ®¿öÅ©¸¦ Åë°úÇÑ´Ù¸é ÇϳªÀÇ ÆÐŶ¿¡ ´Ù¼¸ °³ÀÇ ´Ù¸¥ ÇÁ·¹ÀÓÀÌ Á¸ÀçÇÏ°Ô µÉ °ÍÀÌ´Ù. ¼Û½Å È£½ºÆ®¿¡¼­ ¼ö½Å È£½ºÆ®·Î º¸³»´Â ÆÐŶÀº ÇÑ ¹ø¿¡ ÇÑ °³¾¿ º¸³½´Ù. ÀÌ ÆÐŶÀº °¢ ³×Æ®¿öÅ©¿¡¼­ º°µµÀÇ ÇÁ·¹ÀÓ¿¡ ÀÇÇÏ¿© Àü´ÞµÈ´Ù.


- IP¿Í ÀÎÅÍ³Ý °èÃþ
ÀÎÅÍ³Ý °èÃþ¿¡¼­ TCP/IP´Â Internet ProtocolÀ» »ç¿ëÇÑ´Ù. IP´Â È£½ºÆ®¿Í È£½ºÆ®ÀÇ ¿¬°á¿¡ °ü¿©ÇÏÁö ¾Ê°í ¿ÀÁ÷ Èí°ú Èí »çÀÌÀÇ ¸Þ½ÃÁö Àü´Þ¿¡¸¸ °ü¿©ÇÑ´Ù. IP´Â ¿¬¼ÓÀûÀÎ IPÆÐŶÀÌ ¼ø¼­´ë·Î µµÂøµÈ´Ù°í º¸ÀåÇÏÁö ¸øÇϸç, ¶ó¿ìÅÍ¿Í ¸ñÀûÁö È£½ºÆ®°¡ µé¾î¿Â IPÆÐŶÀ» ¼ø¼­È­ÇÏ´Â ¾î¶² ¹æ¹ýµµ Á¦°øÇØÁÖÁö ¾Ê´Â´Ù.

- TCP


IPÀÇ ºñ½Å·ÚÀûÀÎ ¹®Á¦¿¡ ÀÇÇØ ¹ß»ýµÇ´Â ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ IETF´Â Æ®·£½ºÆ÷Æ® °èÃþ¿¡ ½Å·Ú¼º ÀÖ´Â ÇÁ·ÎÅäÄÝÀ» ¸¸µé¾î³Â´Ù. TCP¿Í IP´Â µÎ È£½ºÆ® °£¿¡ È¿À²¼º°ú ½Å·Ú¼º ÀÖ´Â ¸Þ½ÃÁö Àü¼ÛÀ» À§ÇØ ¼­·Î ¿¬µ¿Çؼ­ ÀÛ¾÷ÇÑ´Ù.


- UDP
³×Æ®¿öÅ© °ü¸® ÇÁ·Î±×·¥Àº ¸Å ¼ö ÃÊ µ¿¾È °¢ °ü¸® ÀåÄ¡¿¡ »óÅ Á¤º¸¸¦ ¿äûÇÑ´Ù. ½Å·ÚÇÒ ¼ö ¾ø´Â ¼­ºñ½º´Â ó¸® ºñ¿ë°ú ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» »ó´ç¼ö ÁÙÀÌ°í, ºÐ½ÇµÈ ÆÐŶÀº ´ÜÁö ³×Æ®¿öÅ©ÀÇ ÇÑ ÀåÄ¡¿¡ ´ëÇÑ Áö³ª°£ ¸î ÃÊ°£ÀÇ Á¤º¸¸¦ ÀǹÌÇÏ°Ô µÉ °ÍÀÌ´Ù.


- TCP/IP¿Í °æ°è º¸¾È(Border Security)
ÀϹÝÀûÀ¸·Î ¹æÈ­º®Àº ÀÚ½ÅÀÇ ³×Æ®¿öÅ©ÀÇ µ¥ÀÌÅÍ ¸µÅ© °èÃþÀÇ Á¢Á¡ÀÎ ºÎºÐ¿¡ ¼³Ä¡ÇÑ´Ù. Áï ÀÚ½ÅÀÇ ÀÎÅÍ³Ý ¼­ºñ½º¸¦ °üÀåÇÏ´Â Internet Service Provider-ISP¾÷ü¿Í µ¥ÀÌÅÍ ¸µÅ© °èÃþÀ¸·Î ¿¬µ¿µÇ¾î ÀÖÀ½À» ÀǹÌÇÏ°í, ±× Áß°£¿¡ ¹æÈ­º®ÀÌ ¼³Ä¡µÈ´Ù.


ÀÌ·± °æ¿ì¿¡ µ¥ÀÌÅÍ ¸µÅ© °èÃþÀº PPPÇÁ·ÎÅäÄÝÀÌ ÀÌ¿ëµÈ´Ù. ÀÌ·¸°Ô ±¸¼ºµÈ ¿¬°á¿¡¼­´Â °ø°ÝÀÚ°¡ °ø°ÝÀ» ¼º°ø½ÃÅ°±â°¡ ¸Å¿ì ¾î·Æ´Ù. °á·ÐÀûÀ¸·Î ¹æÈ­º®Àº IP °èÃþÀ» Æ÷ÇÔÇÑ »óÀ§ÀÇ ÆÐŶ Á¤º¸¸¦ Àаí ÇÊÅ͸µ ÀÛ¾÷À» ÇÑ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÀÌ·± ÀÌÀ¯´Â ¹æÈ­º®ÀÇ Ã³¸® ºÎ´ãÀÌ Ä¿Áö¸é, Åë½ÅÀÇ ¼º´ÉÀ» ÀúÇϽÃÅ°´Â ¿ªÀÛ¿ëÀÌ »ý±â±â ¶§¹®ÀÌ´Ù.


ÀÎÅÍ³Ý ÇÁ·ÎÅäÄÝ(IP)
óÀ½ IP¸¦ ¼³°èÇÑ »ç¶÷µéÀº ÀÌ ÇÁ·ÎÅäÄÝÀÌ Å¾ÀçµÇ°í ¿î¿µµÉ ÇϺΠ³×Æ®¿öÅ©¿¡ ´ëÇÑ ºÎºÐÀ» °ÅÀÇ °í·ÁÇÏÁö ¾Ê¾Ò´Ù. Áï, ÇϺΠ±¸Á¶¿Í ¹«°üÇÑ ÇÁ·ÎÅäÄÝÀ» ¼³°èÇÔÀ¸·Î½á º¹Àâµµ¸¦ ÁÙÀÌ·Á´Â »ý°¢À̾ú´Ù. ±× °á°ú IP´Â °ÅÀÇ ¸ðµç ³×Æ®¿öÅ©¿¡¼­ »ç¿ëÀÌ °¡´ÉÇÑ ÇÁ·ÎÅäÄÝÀ̸鼭 ¾ÕÀ¸·Î ³ª¿Ã ¹Ì·¡ÀÇ ³×Æ®¿öÅ©¿¡¼­µµ ±× »ý¸íÀ» À̾°¥ °ÍÀ¸·Î ¿¹°ßµÈ´Ù. ÀÎÅͳÝÀÇ ¼±±¸ÀÚ·Î ºÒ¸®´Â Vint Cerf ½ºÅÄÆ÷Æ® ±³¼ö´Â ÀÏÂïÀÌ ¸ðµç °Í¿¡ IP°¡ ºÎ¿©µÉ °ÍÀ̶ó°í ÇÏ¿´´Ù. ¾ÕÀ¸·Î Á¢ÇÏ°Ô µÉ Ubiquitous(À¯ºñÄõÅͽº) ȯ°æÀ» ÀÌ¹Ì ¿°µÎ¿¡ µÎ¾ú´Ù´Â °ÍÀÌ´Ù.


IP´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ÇÁ·ÎÅäÄÝÀÌ´Ù. ¼Û½Å Ãø¿¡¼­´Â ¼ö½Å ÃøÀÌ IPÆÐŶÀ» ¹Þ¾Ò´ÂÁö ¾Ë ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø´Ù. ±×·¡¼­ ÀçÀü¼ÛÇØ¾ß ÇÏ´ÂÁöµµ ¾Ë ¼ö ¾ø´Ù. ¶ÇÇÑ ¿¡·¯¸¦ üũÇϱâ´Â ÇÏÁö¸¸ À̸¦ ¼öÁ¤ÇÏÁö´Â ¾Ê´Â´Ù. ³ª¾Æ°¡ ÆÐŶÀÇ Àü¼Û¿¡¼­ È£½ºÆ®¿¡¼­ º¸³»´Â ÀÏ·ÃÀÇ ÆÐŶÀ» º¸³»Áö´Â ¼ø¼­´ë·Î Àü´ÞµÇ´Â °ÍÁ¶Â÷µµ º¸ÀåÇÏÁö ¾Ê´Â´Ù. Áï, ÃÖÁ¾ ¼ö½ÅÃøÀÇ È£½ºÆ®°¡ Àü´Þ¹ÞÀº ÆÐŶÀ» ¼ø¼­´ë·Î Á¤·ÄÇÏ´Â ºÎ´ãÀ» Áö°Ô µÈ´Ù. ¹°·Ð ÀÌ ÀÛ¾÷Àº IP °èÃþ¿¡¼­°¡ ¾Æ´Ï¶ó, »óÀ§ÀÇ °èÃþÀÎ TCP °èÃþ À̻󿡼­ ÀϾ´Ù.



°ø°Ý ¹æ¹ý
¸ñÇ¥ ÁöÁ¤ ÇØÅ· °ø°Ý(½Ã½ºÅÛ Ä§Åõ/ħÀÔ)

°ø°ÝÀÚ°¡ targeted attackÀ» ÇÏ´Â °ÍÀº ±× ÄÄÇ»Å͸¦ ÇØÅ·ÇÏ·Á´Â °ÍÀÌ´Ù. ÀÌ·± ÇØÅ·À» À§ÇÏ¿© °ø°ÝÀÚ´Â ½Ã½ºÅÛ¿¡ ħÀÔÇÏ°Ô µÇ´Âµ¥, À̸¦ break-inÀ̶ó ºÎ¸¥´Ù. ħÀÔ¿¡ ¼º°øÇϸé Á¤º¸¸¦ ¸ô·¡ Àоî¿À°Å³ª º¯°æÇϱ⵵ ÇÏ°í, Àΰ¡µÇÁö ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î¸¦ ÀåÂøÇÏ´Â µîÀÇ °ø°ÝÀ» ½ÃÇàÇÑ´Ù.


- Àº¹ÐÇÑ Á¤º¸ ¼öÁý
°ø°Ý ÆÐŶÀ» º¸³»´Â °ÍÀº ħÀÔ °¨Áö ¾Ë¶÷À» ÀÛµ¿½ÃÅ°±â ½¬¿î ½Ã²ô·¯¿î ÀÛ¾÷ÀÌ´Ù. °á±¹ °ø°ÝÀÚ´Â ³×Æ®¿öÅ©¿¡ ÆÐŶÀ» º¸³»±â Àü¿¡ ¸ÕÀú Àº¹ÐÈ÷ Á¤º¸¸¦ ¼öÁýÇÏ´Â °úÁ¤À» °ÅÄ£´Ù.


- »çȸ°øÇÐÀûÀÎ(Social Engineering) ¹æ¹ýÀ¸·Î Á¤º¸ ¼öÁý
°ø°ÝÀÇ ÆÐŶÀ» º¸³»±â Àü¿¡ »çȸ°øÇÐÀûÀÎ ¹æ¹ýÀ¸·Î ´ë»ó ½Ã½ºÅÛ¿¡ ħÀÔÇÒ ¼ö ÀÖ´Â Á¤º¸¸¦ ȹµæÇÏ´Â ¹æ¹ýÀ» ÃëÇÑ´Ù. ¿¹¸¦ µé¾î ±â¾÷ÀÇ À¥ »çÀÌÆ®´Â ÀÌ·± Á¤º¸¸¦ ȹµæÇϱ⠽¬¿î °÷ÀÌ´Ù. ÀϹÝÀûÀ¸·Î ±â¾÷ÀÇ À¥ »çÀÌÆ®´Â ±â¾÷À» È«º¸ÇÏ·Á´Â ¸ñÀûÀÌ Å©¹Ç·Î ±â¾÷ÀÇ ¸¹Àº Á¤º¸¸¦ ´ã°í ÀÖ´Ù.


- ±â¾÷ µ¿Çâ º¸°í¼­(Trade Tress)
À¥ »çÀÌÆ®´Â ±â¾÷ÀÇ ºÎÁ¤ÀûÀÎ ºÎºÐÀº Àß ³ª¿ÀÁö ¾Ê´Â ¹Ý¸é ±â¾÷ÀÇ µ¿Çâ¿¡ ´ëÇÑ º¸°í¼­¿¡´Â ±â¾÷ÀÇ ÀçÁ¤ Àü¸Á¿¡ ´ëÇÑ Áß¿äÇÑ Á¤º¸¿Í °³¹ß Áß¿¡ ÀÖ´Â Á¦Ç°¿¡ ´ëÇÑ Á¤º¸¸¦ È긮±â ½±´Ù. ÀÌ·± º¸°í¼­ µîÀ» ÅëÇÏ¿© ±× ±â¾÷ÀÇ ¾àÁ¡¿¡ ÇØ´çÇÏ´Â Á¤º¸¸¦ ¸ðÀ» ¼öµµ ÀÖ´Ù. µû¶ó¼­ °ø°ÝÀÚ°¡ °ø°Ý ¸ñÇ¥ ȸ»ç¿¡ ´ëÇÑ Á¤º¸¸¦ ½±°Ô ãÀ» ¼ö ÀÖµµ·Ï µµ¿ï ¼ö ÀÖ´Ù.


- SECs Edgar ½Ã½ºÅÛ
¹Ì±¹ÀÇ ¸ðµç °ø°ø ±â¾÷Àº SEC¿¡ Á¤º¸¸¦ Á¦°øÇØ¾ß Çϴµ¥, ÀÌ ¹®¼­¿¡´Â °¢ ±â¾÷ÀÇ È°µ¿°ú ÀçÁ¤ »óÅ¿¡ ´ëÇÑ »ó´çÇÑ Á¤º¸°¡ ´ã°Ü ÀÖ´Ù.

- Whois µ¥ÀÌÅͺ£À̽º¸¦ ÅëÇÑ Á¤º¸ ¼öÁý


¶Ç ´Ù¸¥ Á¤º¸ÀÇ ¼öÁýó·Î Whois µ¥ÀÌÅͺ£À̽º°¡ ÀÖ´Ù. ÀÌ µ¥ÀÌÅͺ£À̽º¿¡´Â ƯÁ¤ µµ¸ÞÀÎÀ» Ã¥ÀÓÁö´Â »ç¶÷ÀÇ Á¤º¸¸¦ ´ã°í ÀÖ´Ù. ¶ÇÇÑ ±× µµ¸ÞÀΰú ¿¬°èµÈ DNSÀÇ IPÁÖ¼Ò¿Í ±× ±â¾÷ÀÌ ¾²°í ÀÖ´Â IPÁÖ¼ÒÀÇ ¹üÀ§µµ ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù.


- IP ÁÖ¼Ò ºí·ÏÈ­(IP Address Block)
±â¾÷ÀÇ °æ¿ì ÀÚüÀÇ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ¼­¹öµéÀÇ ¼ö¿¡ ¸ÂÃ߾ ÀûÀýÇÑ IP ÁÖ¼Ò ´ë¿ªÀ» ÇÒ´ç¹Þ´Â´Ù. ÀϹÝÀûÀ¸·Î ±â¾÷¿¡¼­ DNS ¼­¹öÀÇ IP ÁÖ¼Ò´Â ±× ´ë¿ªÀÇ ¸¶Áö¸· IP ÁÖ¼Ò¸¦ ±Ç¿ªÀ¸·Î ÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ±× °á°ú °ø°ÝÀÚ´Â DNSÀÇ IP ÁּҷκÎÅÍ ±× ±â¾÷ÀÌ »ç¿ëÇÏ´Â IPÁÖ¼ÒÀÇ ´ë¿ªÀ» À¯ÃßÇϱ⵵ ÇÑ´Ù.


È£½ºÆ® º¸¾È
¼­¹ö¸¦ ±¸ÀÔÇÏ¿© ¼³Ä¡Çϸé, Áï ¿î¿µÃ¼Á¦ ¼³Ä¡ ¸Åü¸¦ ÀÌ¿ëÇÏ¿© Ç¥ÁØ ¼³Ä¡¸¦ ÇÏ°í, ¾Æ¹«·± º¸È£ ±â´É ¾øÀÌ ÀÎÅͳݿ¡ ¿¬°áÇÏ°Ô µÇ¸é, ÇØÄ¿´Â ÀÌ ¼­¹ö¸¦ ÇÏ·ç ¶Ç´Â ÀÌƲ ³»¿¡ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¹æÈ­º®ÀÌ ÀÌ ¹®Á¦¸¦ ºÎºÐÀûÀ¸·Î ÇØ°áÇÒ ¼ö´Â ÀÖÀ¸³ª ±×¾ß¸»·Î ºÎºÐÀûÀÌ´Ù. µû¶ó¼­ ¼­¹ö¿¡ ´ëÇÑ º¸¾ÈÀº ¼±ÅÃÀÌ ¾Æ´Ï¶ó ÇʼöÀÌ´Ù.


- È£½ºÆ® º¸¾È °­È­ ¿ä¼Òµé
¨ç ¹°¸®Àû º¸¾ÈÀ» °­È­ÇÑ´Ù.
¨è ¿î¿µÃ¼Á¦¸¦ ¾ÈÀüÇÑ ±¸¼º ¿É¼Ç¿¡ µû¶ó ¼³Ä¡ÇÑ´Ù.
¨é ¾Ë·ÁÁø Ãë¾à¼º¿¡ ´ëÇØ ÆÐÄ¡¸¦ ´Ù¿î·Îµå¹Þ¾Æ ¼³Ä¡ÇÑ´Ù.
¨ê ºÒÇÊ¿äÇÑ ¼­ºñ½º¸¦ »ç¿ëÇÏÁö ¾Ê´Â´Ù.
¨ë ¸ðµç ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇÑ º¸¾ÈÀ» °­È­ÇÑ´Ù.
¨ì »ç¿ëÀÚ¿Í ±×·ìÀ» °ü¸®ÇÑ´Ù.
¨í Á¢±Ù ±ÇÇÑÀ» °ü¸®ÇÑ´Ù. °³ÀÎ ¼ÒÀ¯ÀÇ ÆÄÀÏÀ̳ª µð·ºÅ丮¿¡ ´ëÇÏ¿© Ưº°ÇÏ°Ô ÁöÁ¤µÈ »ç¿ëÀÚ³ª ±×·ì¿¡°Ô ±ÇÇÑÀ» ºÎ¿©ÇÑ´Ù.
¨î ¼­¹ö¿¡ ´ëÇØ Á¤±âÀûÀÎ ¹é¾÷À» ¼öÇàÇÑ´Ù.
¨ï °í±Þ º¸¾È ±â´ÉÀ» µµÀÔÇÑ´Ù.
¨ð Ãë¾à¼ºÀ» °Ë»çÇÑ´Ù.


È£½ºÆ®´Â °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Â ¸¶Áö¸· ¹æ¾î¼±ÀÌ´Ù. ±×·¡¼­ È£½ºÆ®¸¦ °­È­½ÃÅ°´Â °ÍÀº Áß¿äÇÏ´Ù. ÀÌ´Â ¼­¹ö¿Í ¶ó¿ìÅͻӸ¸ ¾Æ´Ï¶ó Ŭ¶óÀ̾ðÆ® PC¿¡¼­µµ ¸¶Âù°¡Áö´Ù. ¿Ö³ÄÇÏ¸é °ø°ÝÀÚ°¡ ¹æÈ­º®°ú ´Ù¸¥ ¹æ¾î¸¦ ÇÇÇÒ ¼ö Àִ Ŭ¶óÀ̾ðÆ® PC¸¦ ÀÌ¿ëÇÒ ¼öµµ Àֱ⠶§¹®ÀÌ´Ù.

È£½ºÆ® °­È­¿¡¼­ ÁÖ¿äÇÑ °³³äÀº ½Ã½ºÅÛ °ü¸®ÀÚ¿¡°Ô ¹«¾ùÀ» ÇØ¾ß ÇÏ´ÂÁö ¾Ë¸± ¼ö ÀÖ´Â º¸¾ÈÀÇ ±âº» ¶óÀÎÀ» °¡Áú ÇÊ¿ä°¡ ÀÖ´Ù´Â °ÍÀÌ´Ù. ºñ°ø½ÄÀûÀÎ °èȹ°ú ±¸Çö ¶§¹®¿¡ È£½ºÆ® º¸¾ÈÀº ¸¹Àº º¹À⼺À» °¡Áø´Ù.



ÀÀ¿ë ÇÁ·Î±×·¥ º¸¾È
ÀϹÝÀûÀÎ ÀÀ¿ë ÇÁ·Î±×·¥ º¸¾È ¹®Á¦

È£½ºÆ®¿¡¼­ ½ÇÇàµÇ´Â ¾ÈÁ¤µÈ ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ º¸¾È ¿ª½Ã Áß¿äÇÏ´Ù. ÀϹÝÀûÀ¸·Î °ø°ÝÀÚ°¡ ¾î¶² ÀÀ¿ë ÇÁ·Î±×·¥À» Àå¾ÇÇÑ ÈÄ¿¡´Â ±× ÀÀ¿ë ÇÁ·Î±×·¥¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ¸·Î ¸í·ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¸¹Àº ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ·çÆ®, Áï ½´ÆÛ À¯Àú±ÇÇÑÀ¸·Î ½ÇÇàµÈ´Ù. µû¶ó¼­ ÀÀ¿ë ÇÁ·Î±×·¥À» Àå¾ÇÇÏ´Â °ÍÀº °ø°ÝÀÚ¿¡°Ô È£½ºÆ® ÀüüÀÇ Á¦¾î±ÇÀ» ÁÖ°Ô µÇ´Â °ÍÀÌ´Ù.


ºñ·Ï °ø°ÝÀÚ°¡ ¾ÆÁ÷µµ ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ °ø°ÝÀ» ½ÃµµÇÏ°í´Â ÀÖÁö¸¸, ÀÀ¿ë ÇÁ·Î±×·¥À» Æı«ÇÏ·Á´Â ½Ãµµ°¡ ÈξÀ ÀϹÝÀûÀÌ´Ù.


- ¹öÆÛ(Buffer)¿Í ¿À¹öÇ÷οì(Overflow)
ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ Ãë¾à¼º Áß °¡Àå ³Î¸® ÆÛÁ® ÀÖ´Â °ÍÀº ¹öÆÛ ¿À¹öÇ÷οì Ãë¾à¼ºÀÌ´Ù. ÇÁ·Î±×·¥Àº ½ÇÇà Áß¿¡ ¹ß»ýµÇ´Â Á¤º¸¸¦ ¹öÆÛ¶ó°í ºÎ¸£´Â RAMÀÇ Æ¯Á¤ ¿µ¿ª¿¡ Àӽ÷ΠÀúÀåÇÑ´Ù. ¸¸¾à °ø°ÝÀÚ°¡ ÇÁ·Î±×·¡¸Ó¿¡ ÀÇÇØ ÇÒ´çµÈ ¹öÆÛÀÇ Å©±â¸¦ ³Ñ´Â ¸Þ½ÃÁö¸¦ ÀÀ¿ë ÇÁ·Î±×·¥¿¡ º¸³»¸é, ¹öÆÛÀÇ Å©±â¸¦ ³Ñ´Â ¸Þ½ÃÁö´Â RAMÀÇ ´Ù¸¥ ¿µ¿ª »ó¿¡ ÀúÀåµÈ´Ù. ÀÌ°ÍÀÌ ¹öÆÛ ¿À¹öÇ÷οìÀÌ´Ù.


- ½ºÅÃ(Stack)
ÇÁ·Î±×·¥Àº Á¾Á¾ ¼­ºê ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ´Ù. ÇÁ·Î±×·¥ÀÌ ´Ù¸¥ ¼­ºê ÇÁ·Î±×·¥À» ½ÇÇàÇϱâ À§ÇØ ÇöÀç ½ÇÇà ÁßÀÎ ÇÁ·Î±×·¥ÀÇ Á¤º¸¸¦ ÀúÀåÇØ¾ß ÇÒ ¶§ ½ºÅÃ(Stack)À̶ó°í ºÒ¸®´Â ¿µ¿ª¿¡ ÇöÀç Á¤º¸¸¦ ÀúÀåÇÑ´Ù. ½ºÅà ¿À¹öÇ÷οì´Â °ø°ÝÀÚ¿¡°Ô ÀÓÀÇÀÇ ¸í·É¾î¸¦ ½ÇÇàÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù.


- ¹öÆÛ¿Í ¹öÆÛ ¿À¹öÇ÷οì
ÇÁ·Î±×·¥ÀÌ return address ¿µ¿ªÀ» ä¿î ÈÄ¿¡´Â ¼­ºê ÇÁ·Î±×·¥À» À§ÇÑ µ¥ÀÌÅ͸¦ µ¥ÀÌÅÍ ¹öÆÛ ¿µ¿ª¿¡ ä¿î´Ù. ¸¸¾à ³Ê¹« ¸¹Àº Á¤º¸°¡ ¹öÆÛ¿¡ ¾²¿©Áö¸é return address¿¡ µ¤¾î½áÁö´Â µ¥ÀÌÅÍ°¡ ¹ß»ýÇÏ°Ô µÇ°í, ¹öÆÛ¿À¹öÇ÷ο찡 ÀϾ´Ù.


- °ø°Ý ÄÚµå ½ÇÇà
¹öÆÛ ¿À¹öÇ÷ο찡 ÀϾÀ» ¶§ return address ¿µ¿ªÀÌ ÆËµÇ¸é °ø°ÝÀÚ°¡ ÀǵµÀûÀ¸·Î »ðÀÔÇÑ °÷À¸·Î ÇÁ·Î±×·¥ ½ÇÇà±ÇÀÌ À̵¿µÉ ¼ö ÀÖ´Ù. °ø°ÝÀÚ´Â return addressÀÇ °ªÀ» ¹öÆÛ»óÀÇ µ¥ÀÌÅÍ Áß ÇÑ °÷À» °¡¸®Å°µµ·Ï ÇÒ ¼ö ÀÖ´Ù. ¸¸¾à ÀÌ µ¥ÀÌÅÍ°¡ ÇÁ·Î±×·¥ ÄÚµå¶ó¸é ÀÌ ¿µ¿ªÀÌ ¿ø·¡ ½ÇÇàµÇ¾î¾ß ÇÒ ¿µ¿ª ´ë½Å ½ÇÇàµÈ´Ù.


±¤ÀÇÀÇ º¸¾È
ÄÄÇ»ÅÍ ¹üÁË Àû¿ë ¹ý·ü

ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ©´Â ¹ý·üÀÌ ´À¸®°Ô º¯ÇÑ´Ù´Â °ÍÀ» °¨¾ÈÇÒ ¶§ »ó´ëÀûÀ¸·Î »õ·Î¿î ºÐ¾ßÀÌ´Ù. Àü ¼¼°èÀÇ Á¤ºÎµéÀÌ ÄÄÇ»ÅÍ¿Í ³×Æ®¿öÅ©ÀÇ °ø°Ý¿¡ ´ëÇÑ ¹ý·üÀ» Á¦Á¤Çϱâ À§ÇØ ³ë·ÂÇÏ°í ÀÖÁö¸¸, ½ÇÁ¦ »óȲ¿¡ Àû¿ëÇϱ⿡´Â ¾ÆÁ÷ ¸Õ »óÅÂÀÌ´Ù. ½ÇÁ¦·Î ÃÖ±ÙÀÇ CIH³ª ·¯ºê ¹ö±× ¹ÙÀÌ·¯½ºÀÇ Á¦ÀÛÀÚµéÀº ¹ýÀÇ ºóÆ´À¸·Î ÀÎÇØ ½ÇÁúÀûÀÎ ÇüÀ» ¼±°í¹ÞÁö ¾Ê¾Ò´Ù.


- ¹Ì±¹ ¿¬¹æ¹ý
¹Ì±¹¿¡¼­ ÇØÅ·°ú °ü·ÃÇÑ ¿¬¹æ¹ýÀº ¹Ì ¿¬¹æ ¹ý·ü 1Àå 18¹ø° ÁÖÁ¦ÀÇ ¼½¼Ç 1030ÀÌ´Ù. ÀÌ ¼½¼Ç¿¡¼­ ÇØÅ·, ¹ÙÀÌ·¯½º, ¼­ºñ½º °ÅºÎ °ø°Ý°ú °°Àº ¿ë¾î¸¦ »ç¿ëÇÏÁö´Â ¾ÊÁö¸¸, ÀÌ ¼½¼ÇÀº ÀÌ·¯ÇÑ °ÍÀ» ´Ù·ç°í ÀÖ´Ù. ÀÌ ¼½¼ÇÀº 1986³âÀÇ ÄÄÇ»ÅÍ µµ¿ë°ú ¿À¿ë¹ý, 1996³âÀÇ ±¹°¡Àû Á¤º¸ ±â¹Ý º¸È£¹ý, 2002³âÀÇ ±¹°¡ º¸¾È¹ý µî¿¡ ÀÇÇÑ °á°úÀÌ´Ù.


- Àü ¼¼°èÀÇ ¹ý·ü
Àü ¼¼°èÀÇ ÄÄÇ»ÅÍ ¹üÁË¿Í °ü·ÃÇÑ ¹ýÀº õÂ÷¸¸º°ÀÌ´Ù. ÃÖ±Ù Àü ¼¼°èÀÇ ÄÄÇ»ÅÍ ¹üÁË¿¡ °üÇÑ ¹ý·üÀ» Á¶»çÇÑ µÎ °¡Áö ¿¬±¸°¡ ÀÖ¾ú´Ù. ½ºÄݹö±×´Â 2001³â¿¡ 42°³ ±¹°¡ÀÇ ¹ý·ü¿¡ °üÇØ Á¶»çÇß´Ù. 2000³â¿¡´Â ¸ÆÄڳλ翡¼­ ±¹Á¦ÀûÀÎ ÄÄÇ»ÅÍ ¹ý·ü¿¡ °üÇØ Á¶»çÇß´Ù. µÎ ¿¬±¸´Â ¸ðµÎ ¸î¸î ±¹°¡¿¡¼­´Â ºü¸¥ ¼Óµµ·Î ¹ý·üÀÌ Á¦Á¤µÇ°í ÀÖÁö¸¸ ´Ù¸¥ ±¹°¡µéÀº ±×·¸Áö ¾Ê´Ù´Â °ÍÀ» ¹ß°ßÇß´Ù. ¸ÆÄڳλç´Â 2000³â ±âÁØÀ¸·Î 10°³ ±¹°¡°¡ °ÅÀÇ ¶Ç´Â ¿ÏÀüÈ÷ ¹ý·üÀ» ¼öÁ¤ÇÏ°í ÀÖÀ¸¸ç, 9°³ ±¹°¡´Â ºÎºÐÀûÀ¸·Î ¼öÁ¤ÇÏ°í, 33°³ ±¹°¡´Â ¹ý·üÀ» ¼öÁ¤ÇÏÁö ¾Ê°í ÀÖ´Ù°í ¹àÇû´Ù.


ÀϹÝÀûÀ¸·Î ÄÄÇ»ÅÍ ¹üÁË´Â ±¹°¡°£ Çù·ÂÀ» ÇÊ¿ä·Î ÇÑ´Ù. °¡Àå ÁÖ¿äÇÑ ±¹Á¦È¸ÀÇ´Â Cybercrime Treaty 2001À̾ú´Ù. ÀÌ È¸ÀÇ´Â À¯·´ ÀÇȸ¿¡ ÀÇÇØ ¸¸µé¾îÁø °ÍÀÌ´Ù. ÀÌ È¸ÀÇ¿¡ Âü°¡ÇÑ ±¹°¡µéÀº º¹Á¦ ¹æÁö¿Í °°Àº ÄÄÇ»ÅÍÀÇ ¿À¿ë¿¡ ´ëÇÑ ¹ýÀ» ¸¸µé±â·Î µ¿ÀÇÇß´Ù. ¶ÇÇÑ ÀÌ ±¹°¡µéÀº ´Ù¸¥ ±¹°¡ÀÇ °ø°ÝÀÚ¸¦ ±â¼ÒÇϱ⠽±µµ·Ï Çù·ÂÇÏ´Â ¹æ¾ÈÀ» ¸¸µé¾ú´Ù.

?

- ¹ý·üÀÇ ÇÑ°è
¹ý·ü¿¡¼­ÀÇ ¹Ì¹¦ÇÏ°í Áß¿äÇÑ »çÇ×Àº ±×°ÍÀÇ ¸ñÀûÀÌ ´Ü¼øÈ÷ °ø°ÝÀ» ¸·´Âµ¥ ÀÖÁö ¾Ê´Ù´Â °ÍÀÌ´Ù. ¿ÀÈ÷·Á »ç°Ç ÀÌÈÄÀÇ Ã³¹ú¿¡ ÀÖ´Ù´Â °ÍÀÌ´Ù. ÁÁÀº ¹ýÀº ó¹ú¿¡ ¾ö°ÝÇÏ´Ù. ±×·¯³ª ±×°ÍÀº °ø°Ý¿¡ ´ëºñÇØ ÁÁÀº ±â¼ú°ú ÀýÂ÷Àû ¹æ¾î¸¦ ¸¸µé¾î¾ß ÇÑ´Ù´Â ±â¾÷ÀÇ ºÎ´ãÀ» ´ú¾îÁÖÁö´Â ¸øÇÑ´Ù.

(º» Á¤º¸´Â µµ¼­ÀÇ ÀϺΠ³»¿ëÀ¸·Î¸¸ ±¸¼ºµÇ¾î ÀÖÀ¸¸ç, º¸´Ù ¸¹Àº Á¤º¸¿Í Áö½ÄÀº ¹Ýµå½Ã Ã¥À» ÂüÁ¶ÇÏ¼Å¾ß ÇÕ´Ï´Ù.)

ÀÌÀü

¸ñ·Ï