Transcript 정보보안관련 질문
크래킹 사회적 쟁점과 질문
이
현
희
쟁점1: Privacy Vs Security
정보사회에 대한 비관적인 전망인 감시사회, 개인사생활침해 문제가 직접적이며,
구체적으로 나타날 수 있는 곳이 정보보안분야
정보보안은 물리적 보안(출입통제, 중요시설보호, 자료백업), 기술적 보안(시스템
네트워크보호기술 (방화벽, 침입탐지시스템 등), 관리적 보안 (보안조직, 교육..)
정보보안은 기술과 관리자에 의한 정보의 filtering과 monitoring로 개인정보에 대한
수집, 통합관리 가능
정보보안의 긍정적인 면(네크워크와 컴퓨터, 정보유출 위험에 대한 안전)과
부정적인 면(개인정보 관리로 인한 정보침해) 사이의 균형을 이루는 것이 과제
.
물리적 공간의 보안에서도 security(안전과 효율성)은
개인사생활노출의 비용을 지불
(예: 우범지대 CCTV설치에 대한 인권침해논란)
쟁점2: Hacker의 범죄성
해커가 범죄자인가?
해킹에 대한 기술적 접근 뿐 아니라, 사회적 접근이 필요
사람들은 해커를 범죄자로 인식하는가? 해커에 대한 사회적 인식은 정보침해(보안)에 대한
기술적, 윤리적, 법적 대응에 영향
해커에 대한 인식의 다양성
긍정: 정보공유를 위한 공동체적 윤리의 구현, 관료제에 대한 저항, 정보기술 발전에 기여
부정 : 크래커, 해커는 네트워크 및 정보 침해 범죄자, 병리적이며, 중독적인 개인
해커는 신비스러운 존재, 신기로운 기술구사, 경이적인 존재에서 극단적인 사이버테러리스트까지
해커에 대한 인식변화 (Levy) : 부정적인 인식의 강화
MIT실험실을 중심으로 한 컴퓨터의 장인(‘60) 테크노히피 반문화운동, 정보공유(‘70)
컴퓨터 프로그래머 (80년대) 컴퓨터에 대한 불법침입자 (90년대)
원인 : (Talyor)
- 실제 해킹피해 증가 ( 88년 모리스 인터넷웜사건, 94년 레빈의 시티은행 등 )
- 언론의 확대보도로 인한 낙인 (해킹의 병리적 성격부각)
- 보안산업의 확대 (보안전문가와 해커의 갈등)
해커와 보안산업의 상호보완 현실 (해커에 대한 수용적 태도)
해커에 대한 사회과학적 연구의 필요성: 해커 문화, 조직, 동기 , 사회적 인식 등
쟁점3: Security추세- 정보보안과 물리적
보안통합-
기업의 정보보안이 중요해지면서, 전통적인 시큐리티 회사에서
정보보안을 위한 서비스를 제공 (정보보호 위한 물리적 보안)
생활공간과 가전제품이 인터넷으로 연결되면서 정보보안의 중요성 증가
최근 홈오토메이션과 시큐리티 시스템이 결합된 상품 시장 급증
가정, 건물의 물리적 시큐리티 시스템도 각종 전산망과 인터넷(무선)으로 연결
물리적 범죄예방에도 정보보안이 필수적인 요소가 됨
결과적으로 정보보안과 물리적 보안은 별개의 것이 아니며,
실제 해외 시큐리티 산업은 두 영역이 통합된 추세로 진행하고 있음
앞으로 해킹은 컴퓨터와 네트워크 상의 정보침해에 한정되는 것이 아님
일상생활 공간 전역에 걸친 정보와 재산, 생명에 대한 위협
해킹관련 질문
해킹의 위험 : 가능성과 현실
1. 해킹의 위험이 실제로 존재하는가? 피해가 많이 일어나는가
인터넷의 확장으로 해킹의 위험은 높아질 것이나, 이것이 현실로 나타날 가능성도
높은가? 2000년 야후 등의 서비스거부공격, 정보전보도 이외에 대체로 홈페이지 변조
에 그치는 것이 아닌가?
2. 미래의 전쟁이라고 하는 사이버테러리즘, 국가정보전의 실제가능성
- 정보전에 대한 국내외 국가의 대응력(기술, 조직..)은 어느 수준인가
- 국가 기간망(경찰, 군대, 지질, 기상,..)에 대한 해킹위험은 존재하는가
3. 현재의 보안기술 발전수준은?
- 기술적인 측면에서 현재의 보안기술로 해킹을 어느 정도 막을 수 있는가
4. 무선인터넷 해킹
- 무선인터넷해킹이 유선인터넷 해킹과 비교해 용이한가
- 무선인터넷 보안기술
5. 해킹기술의 변화와 최근 해킹기술의 특징
정보보안관련 질문
6. 리눅스 시스템이 해킹에 취약하다고 하는데, 어떤 이유에서 인가?
7. 각 정보보호기술의 장단점
(VPN. 방화벽, 침입탐지시스템)
8. 내부인의 정보침해를 막을 수 있는 장치는?
9. 관리적, 물리적 보안이 정보보안에서 어느 정도 중요한가?
10. 회사, 국가중요기관, 공공기관, 가정, 일반단체에는 어떤 보안기술이 적용되고 있는
보안수준은?
11. 정보보호기술산업이 크게 발전하지 않는 이유는?
12. 생체인식기술이 보안에 효과적인가? 국내 시장의 발전가능성은?