[요약] PC 기본 상식 : 정보사회와 보안 / 개인 정보 보호

7. 정보사회와 보안 / 개인 정보 보호

정보사회와 보안

• 개념
  • 정보가 원동력이 되는 사회
  • 능률과 생산성이 증대
  • 새로운 인간관계 문화 형성
  • 시간과 공간제약 극복
  • 상품의 생명력이 짧아짐.
    • 다 품종 소량 생산 시스템으로 변화

 

정보사회의 부작용

• 정보의 과다로 인한 혼란과 이에 따른 계층간의 정보차이 발생
• 정보 기술을 이용한 새로운 범죄
• 개인 정보 노출
• ★ VDT 증후군
  • 장시간 모니터를 보면서 생겨나는 증상 (불안감)
• 비인간화
  • 현실 도피
• 사회적 혼란 초래
• 테크노스트레스
• 정보 소외 현상
  • 정보 이용 기회의 불균등

 

저작권법

• 저작자의 권리를 보호하고, 저작물에 대한 공정한 이용을 도모함으로서 관련 산업의 발전에 이바지함.
• ★ 저작인접권
  • 실연자
    • 실연/복제물에 대한 성명 표시권
    • 동일성 유지권
    • 복제권
    • 배포권
    • 대여권
    • 공연권
    • 방송권
    • 전송권
  • 음반 제작자
    • 복제권
    • 대여권
    • 전송권
    • 배포권
  • 방송 사업자
    • 방송 복제권
    • 동시 중계권
    • 공연권

 

저작권 보호기간 (2013년 7월 1일부터 시행)

• 시작일
  • 사망일 또는 공표한 날 다음해 1월1일 부터
• 저작재산권은 저작자의 사망후 70년간 존속하는 것을 원칙으로 함.
• 공동저작물
  • 마지막으로 사망한 자를 기준으로 하여 70년간 존속함.
• 무명 또는 이명 저작물
  • 공표된 시점을 기준으로 70년간 존속함.

 

보안 위협 형태

• 스푸핑
  • 웹사이트 구축 > 정보를 빼냄
• 스니핑
  • 패킷을 엿보면서 아이디, 패스워드 정보를 빼냄.
• 스파이웨어
  • 사용자 동의 없이 사용자 정보를 수집
• 혹스
  • Hoax
  • 악성코드인 것처럼 가장
• DDoS
  • 여러 대 컴퓨터가 동시에 특정 사이트를 공격함.
• 웜
  • Worm
  • 네트워크를 통해 연속적으로 자신을 복제
  • 시스템 부하를 일으켜 시스템이 다운되는 현상
• 메모리 해킹
  • 메모리(RAM)에 있는 데이터를 위조/변조하는 해킹
• 스미싱
  • 문자메시지(SMS)와 피싱(Phishing)의 합성어
  • 쿠폰, 초대장 등의 문자 메시지를 보내고, 수신자가 클릭하면 악성 코드가 설치되어 금융 정보를 빼내는 행위
• 백도어
  • 보안이 제거된 비밀 통로
• 파밍
  • 허위 사이트로 유도하여 금융정보를 빼내는 행위
• 눈속임
  • Spoof
  • 정상인 것처럼 속임수를 사용
• 피싱
  • 가짜 이메일을 보내고 개인금융정보를 빼내는 행위
• 가로막기
  • 데이터의 정상적인 전달을 방해
  • 가용성을 저해
• 가로채기
  • 데이터 전송 중 몰래보거나 도청
  • 기밀성을 저해
• 수정
  • 전송중인 원래 데이터를 다른 데이터로 바꾸는 행위
• 위조
  • 다른 곳에서 정보를 보낸 것처럼 꾸미는 행위

 

보안 요건

• 기밀성
  • 정보와 자원은 허가된 사용자만 사용
• 인증
  • 정보를 보낸 사람의 신원 확인
• 무결성
  • 허가된 사용자만 수정 가능
• 부인 방지
  • 부인할 수 없도록 송/수신 사실의 증거 제공
• 가용성
  • 허가된 사용자는 언제든지 사용 가능

 

방화벽

• 외부의 불법 침입으로부터 막아줌.
  • 재부 자산 보호
• 역 추적 기능이 있어 외부 침입자의 흔적을 찾을 수 있음.
• 내부 해킹은 못 막음. (단점)

 

암호화

• 지정한 수신자 이외에는 그 내용을 알 수 없도록 변환하는 것
• 도청, 부정 접근 등의 위험 대비
• 암호화에 사용되는 키
  • 비밀키
    • 동일한 키로 데이터를 암호화하고 복호화 함.
    • 대표적으로 DES(Data Encryption Standard)가 있음.
      • 동일한 키로 암호화하고 복호화 함.
    • 속도가 빠름.
    • 알고리즘이 단순함.
    • 크기가 작음.
    • 사용자의 증가에 따라 관리해야 할 키의 수가 많아짐.
  • 공개키
    • 서로 다른 키로 데이터를 암호화하고 복호화 함.
    • 암호화할 때는 공개키, 복호화할 때는 비밀키로 함.
    • 대표적으로 RSA(Rivest Shamir Adleman)가 있음.
    • 키의 분배가 쉬움.
    • 관리해야 할 키의 개수가 적음.
    • 속도가 느림.
    • 알고리즘이 복잡함.
    • 파일 크기가 큼.

 

정보 보안 기법

• 침입 탐지
  • 시스템에 허가되지 않은 침입을 알아내는 시스템
• 전자 인증
  • 정보를 보낸 사람의 신원 확인
    • 아이디/패스워드
    • 생체 인식
    • 아이핀
    • 공인 인증서
• 워터 마킹 시스템
  • 디지털 저작물에 사람의 육안으로 식별할 수 없는 저작자의 정보를 삽입.

 

보안 프로토콜

• SET
  • 신용카드를 안전하게 거래
• SEA
  • W3C에서 제작
  • 전자 서명할 때 사용
  • 암호화
• SSL
  • 넷스케이프사의 웹 보안 프로토콜
• SHTTP
  • HTTP에 보안 요소 첨가

 

컴퓨터 범죄 유형

• 소프트웨어 불법 복제
• 컴퓨터를 이용한 사기
• 시스템 해킹
• 개인 신용 정보 유출
• 음란물 유통 및 배포
• 바이러스 제작 유포

 

컴퓨터 범죄 예방 및 대책

• ★ 백신의 기능 3가지
  • 검사
  • 치료
  • 예방
• 대책
  • 보안 관련 프로그램 보급
  • 보안 교육 실시
  • 비밀번호를 수시로 변경
  • 백신 프로그램 설치 및 자동 업데이트 설정
  • 램(RAM)에 상주, 불분명한 이메일은 열어보지 않고 삭제함.
  • 중요한 자료는 백업 처리함.

 

바이러스 종류

• 바이러스 종류
  • 파일 바이러스
    • 실행 파일 감염
    • 예)
      • 예루살렘
      • CIH
  • 클러스터
    • 감염된 디스크에서 실행하면 동시에 실행되는 바이러스
  • 부트 바이러스
    • 부트 섹터를 손상
    • 예)
      • 브레인
      • 미켈란젤로
  • 은닉 바이러스
    • 메모리(RAM)에 상주하는 바이러스
  • 부트/파일
    • 파일 바이러스와 부트 바이러스의 특징
    • 예)
      • Invader
      • 에볼라
  • 스크립트
    • 파일 안에 스크립트를 감염시킴.
  • 매크로 바이러스
    • 액셀 문서를 감염시키는 바이러스
    • 예)
      • 멜리사
      • Laroux
  • 폭탄 바이러스
    • 일정한 조건을 만족하면 실행
    • 예)
      • 미켈란젤로
      • 예루살렘
      • CIH
  • 다형성
    • 실행할 때마다 코드를 변경
• 공유 폴더의 속성을 숨김으로 해도, 네트워크 감염을 방지할 수 없음.
  • '읽기 전용' 으로 해야 바이러스 감염을 막을 수 있음.

 

---

 

내용 출처 : 2021 워드프로세서 필기 핵심요약정리 (독고리 유튜브)