정보보안관련 질문

Download Report

Transcript 정보보안관련 질문 

크래킹 사회적 쟁점과 질문
이
현
희
쟁점1: Privacy Vs Security

정보사회에 대한 비관적인 전망인 감시사회, 개인사생활침해 문제가 직접적이며,
구체적으로 나타날 수 있는 곳이 정보보안분야

정보보안은 물리적 보안(출입통제, 중요시설보호, 자료백업), 기술적 보안(시스템
네트워크보호기술 (방화벽, 침입탐지시스템 등), 관리적 보안 (보안조직, 교육..)

정보보안은 기술과 관리자에 의한 정보의 filtering과 monitoring로 개인정보에 대한
수집, 통합관리 가능

정보보안의 긍정적인 면(네크워크와 컴퓨터, 정보유출 위험에 대한 안전)과
부정적인 면(개인정보 관리로 인한 정보침해) 사이의 균형을 이루는 것이 과제
.
물리적 공간의 보안에서도 security(안전과 효율성)은
개인사생활노출의 비용을 지불
(예: 우범지대 CCTV설치에 대한 인권침해논란)
쟁점2: Hacker의 범죄성

해커가 범죄자인가?
해킹에 대한 기술적 접근 뿐 아니라, 사회적 접근이 필요
사람들은 해커를 범죄자로 인식하는가? 해커에 대한 사회적 인식은 정보침해(보안)에 대한
기술적, 윤리적, 법적 대응에 영향

해커에 대한 인식의 다양성
긍정: 정보공유를 위한 공동체적 윤리의 구현, 관료제에 대한 저항, 정보기술 발전에 기여
부정 : 크래커, 해커는 네트워크 및 정보 침해 범죄자, 병리적이며, 중독적인 개인
해커는 신비스러운 존재, 신기로운 기술구사, 경이적인 존재에서 극단적인 사이버테러리스트까지

해커에 대한 인식변화 (Levy) : 부정적인 인식의 강화
MIT실험실을 중심으로 한 컴퓨터의 장인(‘60) 테크노히피 반문화운동, 정보공유(‘70)
컴퓨터 프로그래머 (80년대) 컴퓨터에 대한 불법침입자 (90년대)
원인 : (Talyor)
- 실제 해킹피해 증가 ( 88년 모리스 인터넷웜사건, 94년 레빈의 시티은행 등 )
- 언론의 확대보도로 인한 낙인 (해킹의 병리적 성격부각)
- 보안산업의 확대 (보안전문가와 해커의 갈등)
해커와 보안산업의 상호보완 현실 (해커에 대한 수용적 태도)

해커에 대한 사회과학적 연구의 필요성: 해커 문화, 조직, 동기 , 사회적 인식 등
쟁점3: Security추세- 정보보안과 물리적
보안통합-

기업의 정보보안이 중요해지면서, 전통적인 시큐리티 회사에서
정보보안을 위한 서비스를 제공 (정보보호 위한 물리적 보안)

생활공간과 가전제품이 인터넷으로 연결되면서 정보보안의 중요성 증가
최근 홈오토메이션과 시큐리티 시스템이 결합된 상품 시장 급증

가정, 건물의 물리적 시큐리티 시스템도 각종 전산망과 인터넷(무선)으로 연결
물리적 범죄예방에도 정보보안이 필수적인 요소가 됨
결과적으로 정보보안과 물리적 보안은 별개의 것이 아니며,
실제 해외 시큐리티 산업은 두 영역이 통합된 추세로 진행하고 있음
앞으로 해킹은 컴퓨터와 네트워크 상의 정보침해에 한정되는 것이 아님
일상생활 공간 전역에 걸친 정보와 재산, 생명에 대한 위협
해킹관련 질문
해킹의 위험 : 가능성과 현실
1. 해킹의 위험이 실제로 존재하는가? 피해가 많이 일어나는가
인터넷의 확장으로 해킹의 위험은 높아질 것이나, 이것이 현실로 나타날 가능성도
높은가? 2000년 야후 등의 서비스거부공격, 정보전보도 이외에 대체로 홈페이지 변조
에 그치는 것이 아닌가?
2. 미래의 전쟁이라고 하는 사이버테러리즘, 국가정보전의 실제가능성
- 정보전에 대한 국내외 국가의 대응력(기술, 조직..)은 어느 수준인가
- 국가 기간망(경찰, 군대, 지질, 기상,..)에 대한 해킹위험은 존재하는가
3. 현재의 보안기술 발전수준은?
- 기술적인 측면에서 현재의 보안기술로 해킹을 어느 정도 막을 수 있는가
4. 무선인터넷 해킹
- 무선인터넷해킹이 유선인터넷 해킹과 비교해 용이한가
- 무선인터넷 보안기술
5. 해킹기술의 변화와 최근 해킹기술의 특징
정보보안관련 질문
6. 리눅스 시스템이 해킹에 취약하다고 하는데, 어떤 이유에서 인가?
7. 각 정보보호기술의 장단점
(VPN. 방화벽, 침입탐지시스템)
8. 내부인의 정보침해를 막을 수 있는 장치는?
9. 관리적, 물리적 보안이 정보보안에서 어느 정도 중요한가?
10. 회사, 국가중요기관, 공공기관, 가정, 일반단체에는 어떤 보안기술이 적용되고 있는
보안수준은?
11. 정보보호기술산업이 크게 발전하지 않는 이유는?
12. 생체인식기술이 보안에 효과적인가? 국내 시장의 발전가능성은?