[디지털 윤리 강의 감상문] 4) 사이버 범죄와 정보보안을 위한 조치 방법

 

 

 

목차

---

 Ⅰ.  서론

1.  강의의 목적

Ⅱ.  본문 

1. 사이버 범죄의 정의  
2. 사이버 금융범죄가 증가하는 이유 
3. 사이버 범죄 예방을 위한 개인측면의 개인정보보안
4. 업무시 개인 디지털 기기를 사용할 때 주의할 점  

 

 

---

Ⅰ. 사이버 범죄와 정보보안을 위한 조치 방법

 

1.  강의의 목적

 

정보보안사고, 사이버 범죄의 증가에 따라 개인 및 사회적 손실이 증가되어 그의 예방과 대응에 대한 중요성이

날이 갈수록 강조되고 있다. 

 

각 기업에서도 기업정보 보호를 위한 정보보안이 중요한 이슈가 되고 있으며,

피싱 파밍등 정보통신금융 범죄에 대응하는기술도 중요시되고 있다. 

 

이에 대한 강의를 듣고 나의 생각을 정리하는 시간을 가져본다. 

---

Ⅱ. 본문

 

1.  사이버 범죄의 정의 

 

정보통신기기를 악용하여 사이버 공간에서 행하는 범죄를 의미한다. 

 

정보통신망 침해범죄

 

정보통신망 자체에 대해 불법으로 침입하여 공격하는 행위로

해킹, 디도스 등이 그 예이다. 

 

정보통신망 이용범죄

 

정보통신망, 컴퓨터 시스템을 범죄의 수단으로 사용하는 것으로

사이버사기, 피싱, 파밍 등 사이버 금융범죄를 의미한다. 

 

불법 콘텐츠 범죄

 

불법적 콘텐츠를 양산하는 범죄이다. 

 

---

 

2.  사이버 금융범죄가 증가하는 이유

 

정보통신기술이 매우 빠르게 발전하면서 이를 악용하는 범죄도 늘어나고 있다. 

범죄의 수법이 점점 지능화되면서 피해 규모도 증가된다. 

 

피싱 (Phishing)

→ 개인정보(Private data) + 낚시(Fishing)의 합성어

→ 개인정보가 미끼가 되어 피해가 발생함 

 

※ 결국 개인정보 유출이 되지 않으면 기기가 해킹당하고 금융 정보가 유출되는 것 또한 없을 것이라는 의미이다. 

---

이미 개인정보가 유출된 부분이 상당하고 피해자가 직접 자금을 이체하는 방식으로 진행되기 때문에

피싱에 대한 근절 자체는 어렵다고 한다. 

 

이에 따라 범죄에 맞서기 위해 더욱 지혜롭게 대응하는 것이 필요하다. 

사이버 범죄에 대하여 더 잘 알고 공유하는 것. 이것이 최선의 근절 방안이다. 

---

 

3.  사이버 범죄 예방을 위한 개인측면의 개인정보보안

 

정보보안

→ 정보보안사고로부터 정보와 정보 시스템을 보호하는 것을 의미

 

정보보안의 목표

→ 기밀성 :허가받은 사용자(조직)만 정보를 읽을 수 있도록 보호

→ 무결성 : 완성된 이후 타인에 의해 추가 변경이 없는지 확인할 것

→ 가용성 : 정보나 정보시스템의 접근과 사용이 확실하게 보장되는 것 (디도스)

이러한 특성으로, 디지털은 소외계층을 알려 나눔을 실천하게 되는 디지털 포용이라는 장점도 있지만, 

상기와 같이 범죄를 양산할 수도 있는 특징을 동시에 가지게 된다. 

 

---

 

4. 업무시 개인 디지털 기기를 사용할 때 주의할 점

 

■ BYOD (Bring Your Own Device) 환경

• 기업의 정보유출 위험이 있어 명확한 보안 정책 필요
• 기기가 악성코드에 감염되지 않도록 함
• 와이파이, 블루투스 신중

 

 

 

 

 

---