사이버테러 DDoS 해킹의 문제점과 해결방안

사이버테러 DDoS 해킹의 문제점과 해결방안

Ⅰ. 서 론

인터넷은 진정 여러 측면에서 세계를 변화시키고 있다. 인터넷에 의해 각 국가와 민족 간의 이념과 장벽이 사라지는 대혁명이 일어나고 있으며 진정한 지구촌 시대가 열리고 있다. 또한 인터넷은 과거의 모든 고정관념을 깨뜨리고 새로운 기회의 시대를 열어가고 있다.
인터넷의 발전으로 우리는 정말 많은 혜택을 누리며 살고 있다. 하지만 그에 못지않게 부작용도 많이 드러나고 있는 실정이다. 위의 기사처럼 타인의 명예훼손이 일어나는 사례는 주위에서 어렵지 않게 관찰할 수 있으며, 그 외에도 많은 사이버범죄가 일어나고 있는 것이다. 그와 함께 인터넷이라는 것이 만들어 낸 사이버 공간이라는 곳에서는 인류생활에 주는 이점 못지않게 각종 범죄현상도 늘어나고 있어 그와 관련된 문제에 많은 사람들이 관심을 가지고 있다.
최근에는 금융망, 교통망, 행정망 등 국가의 중요한 기간전산망을 인터넷과 연동시키려는 시도가 이루어지게 되면서 이에 대한 공격은 곧 국가 중추신경망의 마비로 이어지게 되고 그로 인한 파장과 손실은 상상할 수 없이 커지게 될 우려를 낳고 있다…(생략)

Ⅱ. 본 론

1) 전자우편 폭탄 (E-mail bomb)

2) 논리폭탄 (Logic bomb)

3) 인터넷 웜 (Internet worm)

4) 트로이 목마 (Trojan Horse)

(1) 침해 주체에 의해 분류하는 방법

(2) 사이버 공격 유형 기준국가사이버안전센터(2004)는 2 0 0 4년 7월부터 사이버 공격 및 피해 유형을 최근의 사고 유형에 맞추어 새로운 기준으로 재분류하였다. 사이버 공격 유형 기준은 웜·바이러스, 스캐닝, 취약점이용, 기타로 분류하였고, 사이버 피해 유형 기준은 경유지 이용, 웜·바이러스피해, 홈페이지 변조, 자료훼손 및 유출, 단순침입시도, 기타로 분류하였다.

(3) 사이버 피해 유형 기준

5) 사이버테러의 경보 국가사이버안전센터는 사이버테러의 경보 단계를 위험( 1단계), 경고( 2단계), 주의( 3단계), 정상( 4단계)으로 구분하고 있다. 현재 사이버테러의 예보는‘정상’단계 하에서 국내·외 신종 컴퓨터 바이러스의 출현 및 최신 해킹기법·보안취약점 발표 등으로 피해가 우려되는 경우 발령하고 있고, 사이버테러의 경보는 국내·외 실제 공격이 발생하여 각급 기관 및 통신업체 등으로부터 이상 징후 또는 피해 상황이 접수될 경우 관련 상황을 종합 분석하여 발령하고 있다.

3. 사이버테러의 발생과 테러대상의 변화

1) 사이버테러 대상의 변화

2) 사이버테러 속도의 급속한 증가

3) 사이버테러 목적의 다양화

4) 사이버테러 피해범위의 확대

4. DDoS 해킹 보안불감증으로 예고된 대란

1) 좀비 PC 대책 마련 시급

2) 정부·민간 이을 컨트롤타워가 없다

3) 보안불감증 걸린 정부

4) 최신 해킹기술 접목 DDoS에 국내 무방비…제2의 777테러 경보

5) 늑장 대응

5. 국외 피해 현황

1) 안보에 제기되는 문제점(위협과 취약성)

(가) 정치 안보

(나) 경제 안보

(다) 사회 안보

2) 대응 방안과 분석

(1) 대응 전략과 목표

(2) 개별 Actor 수준(개인, IDC, ISP 등 인터넷 제공 업체, 기업)

(다) 단점

3) 정부 수준

(가) 정부 수준의 대응 방안에는 종합 상황실 설치9), 예산 확보, 법과 제도 정비, 정보보호 교육, 정보 보호 감시제도 시행 등이 있다

(나) 장점

(다) 단점

4) 국가 수준

(가) 대응 방안

(나) 장점

(다) 단점

5) 대안의 비교

6. 국외 사이버테러 방지 관련 동향

1) 미 국

(1) 국토안보부

(2) 국가보안국(NSA)

2) 일 본

(1) 고도 정보통신 네트워크사회 추진전략본부

(2) 내각관방 정보보안센터(NISC)

(3) 정보보안 정책회의

3) 프랑스

(1) 국방사무국(SGDN)

(2) 중앙정보시스템보안국(DCSSI)

(3) 하이테크범죄대응중앙국

7. 사이버테러의 문제점

1) 적용범위의 조정

2) 대응법률 분산의 문제점

3) 부서간의 협조체제 미흡

4) 정보공유분석센터의 운영

5) 침해사고 대응센터의 협조미흡

8. 사이버테러 대응방안

1) DDoS 선방법?…궁극적으로 방어 불가능"

2) 보안업체가 해킹 대응?…"국가가 나서야"

3)민방위 훈련 하듯 사이버테러 모의 훈련해야

4) 사이버사령부(가칭)를 발족하여야 한다.

5) 사이버테러대책T/F 구성, 민.관.군 합동 대처 방안 논의

9. 사이버 대란이 주는 교훈