본문/내용
1. Identify and describe the security and control issues related to the hacking technique discussed in this case
MIS-BULGARIA의 해킹 사건에 관련된 보안 및 통제 문제를 살펴보면, 여러 가지 심각한 문제점이 드러난다. 해킹 기법 자체가 정교했으며, 이로 인해 국가의 정보 시스템 전체가 침해당하게 되었다. 우선, 기본적인 사이버 보안 인프라의 취약함이 가장 두드러진 문제였다. 보안 시스템이 취약하면 외부의 공격으로부터 보호받기 어렵고, 이는 불법적인 접근이 용이해지는 환경을 조성한다. 이러한 취약성은 패치가 적용되지 않은 소프트웨어, 강력하지 않은 비밀번호, 그리고 반복적인 사용자 인증 절차의 부재로 인한 것이었다. 두 번째로, 사회 공학적인 기법이 사용되었으며, 이로 인해 직원들이 쉽게 속아 넘어가는 경우가 많았다. 해커들은 정상적인 사용자처럼 행세하며, 신뢰를 바탕으로 정보를 빼내거나 시스템에 접근하는 수법을 사용했다. 이는 내부자 위협을 방지하기 위한 통제 시스템이 부족했음을 나타내며, 직원들을 대상으로 한 교육과 인식 제고가 부재했음을 의미한다. 직원들이 보안에 대한 중요성을 이해하지 못하면, 취약점이 더…