Download presentation
Presentation is loading. Please wait.
Published by혜리 정 Modified 8년 전
1
웹 서버 구축 관리
2
1990 년 수배 중인 해커 케빈 폴슨 등이 라디오 방송국 전화망에 침입해 포르쉐 911 과 여행 상품, 2 만 달러의 상금에 당첨 102 번째 전화를 건 이에게 주어는 포르쉐를 케빈 폴슨이 25 개의 방송국 전화선을 점령한뒤, 102 번째 전화 직전에 다른 전화선을 모두 정지시키는 방식으로 얻어냄. 1991 년에 체포되어 5 년간 복역 비밀 첩보 기관이 5 월 7 일 ~9 일 미국 14 개 도시에서 해커 체포 ( 썬데블 작전 ) 1991 년 리누스 토발즈가 앤드류 타넨바움의 미닉스 (Minix) 데모 버전을 접하고, PC 에서 돌릴 수 있는 유닉스 운영체제로서 리눅스 0.01 버전을 개발. 1990 년대 (1) [ 그림 1-18] 리누스 토발즈
3
1993 년 마이크로소프트가 윈도우 NT 3.1 을 1993 년 7 월 27 일 발표 리눅스의 유명한 버전인 FreeBSD 1.0 이 발표 1994 년 넷스케이프 개발되고 웹 정보 접근이 가능해짐. 다양한 해킹 정보와 사용이 편리한 해킹 툴들이 웹을 통해 본격적으로 공개 일부 사용자들은 패스워드 스니퍼 같은 툴을 사용해 개인정보를 캐기도 하고 은행 컴퓨터의 계좌정보 변조. 언론이 이들을 해커라 불렀고, 해커라는 용어가 더이상 순수한 목적으로 시스템의 내부를 연구하는 컴퓨터광을 지칭하는 데 쓰이지 않게 됨. 레드햇 설립 러시아 해커 갱단이 시티은행의 컴퓨터에 침입해 천만 달러를 인출해 전 세계 은행으로 이체시키는 사건 발생 리눅스 0.01 버전 개발 1990 년대 (2)
4
1995 년 케빈 미트닉이 1995 년 2 월 15 일 FBI 에 의해 체포 미국의 항공 핵 방위 시스템인북미 항공 우주 방위 사령부 (NORAD) 등 보안이 가장 철저한 몇 개의 시스템에 침투한 혐의로 기소. 5 년간의 복역. 2003 년 1 월 21 일 자정까지 3 년간 컴퓨터 사용이 금지. 1997 년 아메리카온라인 (AOL) 침입만을 목적으로 초보 해커와 스크립트 키드들이 사용할 수 있도록고안된 무료 해킹 툴인 AOHell 이 공개. 이후 며칠간 수백만 미국 온라인 사용자들의 이메일함이 대용량 메일 폭탄으로부터 공격을 받음. 1998 년 Cult of the Dead Cow 라는 해킹 그룹이 데프콘 회의에서 강력한 해킹 툴로 사용할 수 있는 트로이 목마 프로그램인 백 오리피스 (Back Orifice) 를 발표. 1990 년대 (3)
5
1999 년 MS 윈도우 98 의 발매 윈도우 및 기타 상용 프로그램에서 새롭게 발견되는 수많은 버그들에 대한 패치 프로그램이 발표되고, 보안 회사들은 다양한 해킹 방지 프로그램 발매 1990 년대 (4)
6
2000 년 2 월 인터넷에서 가장 소통량이 많은 몇 개의 사이트에 분산 서비스 거부 공격 (DDoS) 이 가해짐. 야후, CNN, 아마존 등의 사이트가 ICMP 패킷을 이용한 스머프 (Smurf) 공격으로 몇 시간 동안 마비 2001 년 해킹과 바이러스로 인한 피해의 양이 폭발적으로 증가 2002 년 3 월 강릉시청 등 168 개 공공기관이 해킹을 당함, 9 월 재정경제부 홈페이지가 취약점을 이용한 해커에게 데이터베이스 접근 정보 유출 등 공공기관에 대한 사이버 테러가 심각한 문제가 됨. 2003 년 2003 년 1 월 25 일 오후 2 시 30 분경, 마이크로소프트의 MS SQL 2000 을 공격하는 슬래머라는 웜이 약 2 일간 전국의 네트워크 마비 2000 년대 (1)
7
2004 년 베이글 웜, 마이둠 웜, 넷스카이라는 웜 삼총사가 많은 피해를 입힘. 1 월 27 일 아침부터 급속히 전파된 마이둠 웜 (Win32/MyDoom.worm.22528) 은 기존의 소빅.C 웜 (Win32/Sobig.worm.C) 이 가지고 있던 가장 널리 확산된 웜의 기록을 깸. 2005 년 2005 년 10 월부터 2006 년 2 월 사이 주민등록번호 수십만 개가 유출돼 인터넷 게임 사이트 가입에 사용되는 등 개인정보가 무단 도용됨. 국내 모 은행의 피싱 사이트를 만들어 놓고 인터넷 카페 등에 대출 광고를 한 후, 연락해 온 피해자들을 피싱 사이트에 접속하도록 유도해 이들이 입력한 금융정보를 이용해 계좌에서 잔고를 인출하는 방법으로 총 12 명으로부터 1 억 2 천만원 상당을 가로채는 사건 발생 2000 년대 (2)
8
2006 년 7 월 안심클릭의 허점을 이용한 해킹 사기단 등장. 3 월 클릭 수를 자동 증가시키는 방법으로 국내 대형 포털 사이트의 정보 검색 순위를 조작한 인터넷 광고 대행업체 대표 이모씨가 업무 방해 등의 혐의로 불구속 입건 2007 년 1 월 국민은행과 농협의 고객 정보가 대량으로 유출되는 피싱 사건이 발생 2 월 8 일 공인인증서 유출로 인한 시중 은행 불법 인출 사건이 발생, 2 월 11 일 한국 시티은행 해킹 사건 등이 발생하는 등 금전적 이익을 노린 해킹이 급증 2000 년대 (3)
9
미래의 정보화 사회와 보안 미래의 정보화 사회에서는 주변의 많은 것들이 시스템 / 네트워크화될 것이며, 이러한 미래 정보화 사회가 안정적으로 성장하고 발전하기 위해서는 보안은 필수 불가결한 요소다. 유비쿼터스 미국의 제록스 팔로알토 연구센터의 마크 와이저가 미래의 정보 사회에 대한 비전을 표현하기 위해 U- 컴퓨팅 (Ubiquitous Computing) 이라는 용어를 처음 사용했다. 이 개념은 미국의 IBM 이 기업형 컴퓨터 시스템의 변화를 지칭하기 위해 표현한 Pervasive Computing 이나, 유럽 필립스가 홈 컴퓨팅과 엔터테인먼트를 위한 새로운 패러다임을 표현하기 위해 사용한 Ambient Intelligence 와 비슷한 의미로 이해될 수 있다. 해킹의 정의 국어사전 : 남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일 영한사전 : 컴퓨터 조작을 즐기기, 무엇이나 숙고하지 않고 실행하기 영영사전 : Hacking is about finding inventive solutions using the properties and laws of a system in ways not intended by its designer. 요약
10
정보화 사회의 발전 및 보안에 관련된 주요 사항과 인물 1930 년대 : 이니그마, 콜로서스, 알란 튜닝 1960 년대 : 해킹 단어가 최초로 만들어짐, ARPA 와 유닉스 운영체제 개발, 무료 통화 1970 년대 : 존 드레이퍼, 최초의 이메일 전송, 최초의 데스크 탑 개발, 마이크로소프트 설립, C 언어 개발, 애플 PC 발매 1980 년대 : 베이직과 도스 개발, 네트워크 해킹의 시작, GNU, 리처드 스톨만, 사이버 스페이스 용어 등장, 케빈 미트닉 등장, PHRACK, 2600, 모리스 웜, 해커 선언문 1990 년대 : 리눅스 0.01, 윈도우 NT 3.1, FreeBSD 1.0, 넷스케이프 2000 년대 : 야후 (Yahoo), CNN, 아마존 (Amazon) 등의 사이트 마비, 2003 년 슬래머 웜으로 인한 인터넷 대란, 베이글 웜, 마이둠 웜, 넷스카이 웜, 피싱, 금융 해킹 요약
11
끝 11
Similar presentations