정보화 시대의 기업 범죄와 그의 방지와 차단을 위한 기업의 기술적, 윤리적 노력에 대한 자료입니다.

정보화 시대의 기업 범죄와 그의 방지와 차단을 위한 기업의 기술적, 윤리적 노력 정보화_시대의_범죄와_기업의_기술적_윤리적_노력.hwp 목 차 Ⅰ. 서론 Ⅱ. 본론 1. 절도 1) 자금절도 - 하나은행 2) 정보절도 - GS칼텍스 2. 해킹 - 안철수 연구소 3. 해결방안 1) 기술적 해결방안 (1) ISO27001 인증: 비씨카드 (2) CPO : SK 텔레콤 2)윤리적 해결방안 (1) 정보 윤리 강령: 포스코 Ⅲ. 결론 참고문헌 내용요약 : 상태 등을 점검, 이후 복구 및 예방 기술을 전수하여 사고가 재발하지 않도록 지원 ⑦ 同 기관의 정보화담당관, 비상기획관 등 관련업무 관리자에게도 관련사항을 통보, 사고 후에도 상호 연락하여 미비한 점을 보완하고 피해기관 관리자와 지속적인 정보교류를 통하여 보안체계의 안정화를 도모 예) 00기관의 경우 초기 방문 시에는 해킹사고관련 문책 등에 책임에 대하여 걱정하였으나 기술지원 후 當院 전문요원과 긴밀한 협조체제를 유지하고 원활한 정보교류를 통하여 시스템에 대한 보안성을 강화하였다. 해커는 항상 최신의 해킹기법으로 공격하므로 일선 전산망관리자의 관리부실로 보기 어렵다. 「정보보안 119」에서는 관리책임을 묻기보다는 재발방지를 위한 기술지원에 우선을 두고 있다. (6) ‘해킹’ 관련하여 잘되고 있는 기업 사례 - 안철수 연구소 ① 안철수 연구소 소개 - 안철수 연구소는 대한민국의 기업인 안철수가 창립한 정보 보안 업계에서 가장 오랜 역사와 가장 큰 규모를 가진 자체 개발 능력을 보유한 업체이다. 세계적으로 정보 보안 시장이 형성되기 시작한 1988년부터 쌓은 안티바이러스 노하우를 기반으로 보안 분야를 개척해 왔으며, 설립 이래 꾸준한 매출 성장을 보여 대한민국 보안 업계 선두를 유지하고 있다. 컴퓨터 바이러스 백신 V3로 잘 알려져 있다. AhnLab V3 Internet Security 2007 Platinum은 보안의 3대 기능인 안티바이러스와 안티스파이웨어, PC 방화벽 기능이 통합되어 있어 악성 코드는 물론, 해킹을 지능적으로 차단/치료해 주며, 개인 정보 유출, 스팸, 피싱 등의 보안 이슈를 해결해 준다. 또한 시스템 최적화의 기능을 가지고 있다. ② 안철수 연구소의 해킹 방지 시스템 사례 (가) HTS 메모리 해킹 차단 특허 안철수연구소, 'HTS 메모리 해킹 차단' 특허 획득 강세훈 기자, 안철수연구소, 'HTS 메모리 해킹 차단' 특허 획득, 뉴시스, 2010.04.12 안철수연구소는 12일 '온라인 전자거래 프로그램 보호방법' 특허를 획득했다고 밝혔다. 이는 온라인 금융 거래 시 해킹으로 인한 정보 유출을 원천 차단해주는 안철수연구소의 'AOS(AhnLab Online Security)'의 4가지 서비스 중 '시큐어 브라우저(이하 AOS 시큐어 브라우저)'에 적용된 신기술이다. 특히 최근 이슈가 된 HTS(홈 트레이딩 시스템) 메모리 해킹도 차단한다. ‘AOS 시큐어 브라우저’는 2008년 5월 세계 최초로 개발된 보안 브라우저로서 고난도 위협인 메모리 해킹을 근본적으로 차단하기 위해 별도 보안 브라우저가 작동한다. 웹이 아닌 별도 프로그램으로 동작하는 인터넷 뱅킹 또는 HTS 전용 프로그램의 경우 별도의 보안 브라우저 없이 프로그램 자체를 보호해준다. 이번 특허 기술은 인터넷 뱅킹 및 증권 거래, 온라인 쇼핑 결제 등의 금융 거래 프로그램이 실행될 때 악성코드가 디버깅을 하거나 메모리에 접근하는 것을 방지함으로써 해킹 시도를 차단한다. 안철수연구소 관계자는 "온라인 거래를 통해 송수신되는 사용자의 계좌 및 거래 정보 등이 불법적으로 유출되는 것을 방지해 온라인 거래의 신뢰성을 높여준다"고 설명했다. (나) USB 키보드 해킹 대비 ‘안티키로거’ 개발 안철수연구소, USB 키보드 해킹 대비 '안티키로거' 개발 조정형 기자, 안철수연구소, USB 키보드 해킹 대비 '안티키로거' 개발, 이티뉴스, 2007.12.12 안철수연구소는 USB 키보드 해킹 등의 문제에 대응할 수 있는 솔루션 '안랩 온라인 시큐리티 안티키로거'를 개발했다고 밝혔다. 또한 웹페이지 조작, 메모리 해킹, 코드 해킹 등에 대응할 수 있는 인터넷 뱅킹용 제품 '핵쉴드 뱅킹'과 HTS(홈 트레이팅 시스템)용 제품 '핵쉴드 HTS(HackShield for HTS)'를 내년 초에 추가로 선보일 예정이다. 올해 USB 키보드가 해킹에 취약할 수 있으며, 메모리 해킹을 통해 온라인 금융 거래가 위조될 수 있다는 가능성이 제기된 데에 따라 안철수연구소는 갈수록 지능화되고 있는 해킹 위협을 근본적으로 대응할 수 있는 솔루션 3종으로 관련 기술을 주도한다는 계획이다. 이를 통해 USB 키보드 보안과 웹 기반 은행/증권 거래, 클라이언트/서버 기반의 HTS 등 현존 모든 환경에서 각종 해킹 위협에 대비할 수 있는 대책을 제공한다. 먼저 'AOS 안티키로거'는 기존 키보드 보안 솔루션을 금융 거래용으로 새롭게 개발한 것으로 '키보드 데이터 인증을 이용한 키 입력 도용 방지 방법'과 USB 키보드 보안 기능이 탑재돼 있다. 따라서 키보드로 입력되는 비밀번호나 계좌이체번호 등 중요 정보를 가로채 해커에게 전송하는 '키로거(Key Logger)' 프로그램으로 인한 피해를 막아주며, 키보드 입력 정보 유출 자체를 차단하는 키보드 보안 기술력을 갖췄고 자체 메모리 보호 기능을 탑재해 메모리 해킹으로부터 자기 방어가 가능하다. 한편 추후 출시될 '핵쉴드 뱅킹'과 '핵쉴드 HTS'는 메모리 해킹이나 웹페이지 조작(COM 후킹, HTML 인젝션 등), 프로그램 변조(디버깅, 리버스 엔지니어링 등) 등을 방지함으로써 다양한 위협을 막아준다. 이와 관련해 안철수연구소 제품개발연구소 김홍선 소장은 "메모리 해킹은 아직 현실화한 위협은 아니지만 만일의 위협에 대비하는 차원에서 관련 솔루션을 선도적으로 개발했다. 지난 20년 간 축적된 기술력을 바탕으로 세계 최고 수준의 글로벌 보안 기술력을 계속 선보일 계획이다"라고 전했다. ③ 안철수 연구소의 해킹 방지 위한 노력 안철수연구소, ‘포스텍-카이스트 해킹대회’ 주관 이병욱 기자, 안철수연구소, ‘포스텍-카이스트 해킹대회’ 주관, 한국일보, 2006.09.15 국내 최대 정보보안 전문기업인 안철수연구소가 우리나라 최고의 과학 두뇌들의 대결인 ‘포스텍-카이스트 해킹대회’를 주관하며, 공정한 대결을 위해 심판관을 맡는다. 포스텍-카이스트 해킹대회는 우리나라 과학 인재들의 산실인 포스텍과 카이스트 학생들이 해마다 학교의 명예를 걸고 시행하는 ‘포스텍-카이스트 학생대제전(일명 사이언스 워)’ 행사의 백미이다. 안철수연구소는 지난 한 달여 간 보안 전문가를 투입해, 해킹 문제를 출제하고 해킹 목표 시스템을 구축하는 등 전체 행사를 총괄 진행하는 데 만반의 준비를 해왔다. 9월 15일 열리는 해킹대회는 포스텍, 카이스트에서 선발된 9명(3명씩 3팀으로 구성)의 컴퓨터 고수들이 오후 4시부터 다음날 오전 7시까지, 15시간에 걸친 접전을 펼치게 된다. 특히 최근 사회적으로 큰 이슈가 되고 있는 해킹이나 웜, 바이러스가 이용하는 다양한 방법을 응용한 문제들이 출제되어, 관심과 경각심을 높이는 계기가 될 것으로 보인다. 참가자들이 문제를 해결할 때마다 빙고판(5줄X5줄)에 해당 학교 이름을 채우는데, 직선 또는 대각선으로 2개 열을 먼저 채우는 팀이 우승하게 된다. 주어진 시간 내에 승패가 가려지지 않으면 많은 문제를 푼 학교가 승리한다. 포스텍과 카이스트는 지난 3회의 승부에서 1승 1무 1패의 호각세를 이루었다. 1회 대회에서 무승부를 기록한 이후 양 학교가 박빙의 승부를 벌이며 한 차례씩 승리했다. 이번 승부에서 이기는 팀이 우위를 점할 수 있게 돼 그 어느 대회보다 박진감 넘치는 경기가 될 것으로 전망된다. 또한 대회 당일(15일) 오후 4시부터 대회 공식 웹사이트(sciencewar.ahnlab.com)가 개설돼 실시간으로 경기 현황을 중계할 예정이다. 한편, 포스텍-카이스트 학생대제전은 우리 사회에 만연한 이공계 기피 현상 및 그에 따른 미래 국가 경쟁력 약화 등의 문제를 해소하는 데 기여하고 일반 과학도들의 관심 유발과 전문 과학 기술의 육성을 위해 마련된 것으로 올해가 5회째이다. 이번 두 학교의 ‘사이언스 워’ 전체 행사에는 해킹대회 외에도 스타크래프트 경기, 인공 지능 프로그래밍, 과학 퀴즈 등 과학 기술 종목과 농구, 축구, 야구 등 운동 경기 종목에서 대결을 벌여 최종 우승 학교를 가리게 된다. ④ 최근 해킹 경향 (가) 스마트폰, 소셜내트워크 내 보안문제 화두 ㉠ "작년 DDos, 올해는 스마트폰·SNS 보안 주의!""지속적으로 위험 관리할 정보보호관리체계(ISMS) 필요" 나윤주 기자, "작년 DDos, 올해는 스마트폰·SNS 보안 주의!""지속적으로 위험 관리할 정보보호관리체계(ISMS) 필요", 뉴스토마토, 2010-04-27 지난해 국내 기업들의 보안체계를 위협했던 DDos 공격이 이슈가 됐다면, 올해참고문헌 김소이, 전자금융사고 발생유형 및 대응현황, 삼성경제연구소, 2009.10 정일권, DDos 공격에 대한 효과적인 보안 관제 방안, 한국과학기술정보연구원, 2009 국가정보원, 국가정보보호백서, 2009 박정연 기자, 한국정보화진흥원 성인 대상 정보윤리교육, 디지털타임스, 2010.5.25 이동인 기자, 중학생 인터넷 윤리 배운다, 이티뉴스, 2010.1.18 김태형 기자 외, 금융정보 해킹에 속수무책, 보안뉴스, 2010.5.5 황철환 기자, 하나은행 인터넷뱅킹 해킹 2천여만원 인출, 연합뉴스, 2009.2.9 강현석 기자, 경찰 하나은행 해킹 본격수사, 국민은행도 당할뻔, 노컷뉴스, 2009.2.9 최한성 기자, 하나은행 고객 2100만원 인터넷뱅킹 통해 도난당해, 보안뉴스, 2009.2.9 신동민 기자, 하나은행의 해킹 대응 도덕적 비난 제기, 경제투데이, 2009.2.10 한상준 기자, GS칼텍스 정보유출 용의자는 자회사 직원, 동아뉴스, 2008.9.8 심훈 기자, GS칼텍스 고객정보 유출…130억 집단 소송, CBS 사회부, 2008.11.10 안경주 기자, ‘GS칼텍스 고객정보유출’ 손배소에 4만명 참여, 이투데이, 2008.11.11 박세환 기자, ‘2000만 건 개인정보유출 사건’ 집단소송으로 갈까?, 조선닷컴 비즈니스앤TV, 2010.3.16 김정완 기자, GS칼텍스 사건을 통해 본 DB 보안, 보안뉴스, 2008.11.17 류동준 기자, DDoS 대란에 전국이 흔들, 전자신문, 2009.12.29 오현식 기자, 한국CPO포럼 개인정보보호 전문가 자격시험 시행, DATANET IT 정보마당, 2010.3.4 김정완 기자, 공공기관 CPO들, 개인정보보호 강화 방안 논의, 보안뉴스, 2009.10.13 이심기 기자, 포스코: 정보공개로 부정거래 원천봉쇄, 한국경제신문, 2003.4.14 GS칼텍스 http://www.kixx.co.kr 두산백과사전 http://100.naver.com 토러스네트웍스 http://www.torus.co.kr 보안뉴스 http://www.boannews.com 카스퍼스키 랩 http://www.kaspersky.co.kr/index.html 하고 싶은 말 정보화 시대의 기업 범죄와 그의 방지와 차단을 위한 기업의 기술적, 윤리적 노력에 대해 알아보았습니다. 41페이지에 달하는 방대한 분량으로, 다양한 기업의 사례들을 예를들어서 작성하였으며, 많은 참고자료를 통해 객관적이고 전문성을 높였습니다. 감사합니다^^

이 자료는 레포트샵에서 제공하는 유료자료입니다.