1. 보안위협의 종류

1) 비 인가된 데이터 유출 : 부주의하게 데이터가 외부로 노출되는 것
2) 부정확한 데이터 수정 : 잘못된 정보를 표시하는 것
3) 서비스 결함 : 부정확한 시스템 운영의 결과로 발생하는 문제들
4) 서비스 거부 (DOS : deniel of service)
 지속적인 절차수행에서의 인간의 실수 혹은 절차의 불충분함은
서비스 거부를 초래함
 서비스 거부 목적은 악의적인 목적에 의해 수행됨
5) 기반구조의 손실
 절도와 테러 등 기반구조의 손실을 말하는데 데이터 서버,
라우터 혹은 다른 장비를 절취하거나 장비의 손실


1. 보안위협의 원천(3)

인간의 실수로 인한 피해 사례


Ex) NH증권, 직원 실수로 HTS고객 거래정보 유출

NH투자증권 홈 트레이딩 시스템(HTS)을 통해 고객들의 실시간 주식거래 내역이
유출되는 사고가 발생했다. NH투자증권 홈 트레이딩 시스템(HTS)에서 30여분간
홈 트레이딩 시스템을 사용하는 투자자들의 거래내역이 제3자에게 노출됐다.
준회원들이 시세를 조회하는 HTS화면 체결알림판에 10여명의 투자자 이름과
계좌번호, 매수·매도 체결 종목 및 단가 등의 정보가 뜬 것이다.
이번 사고로 금전적 피해는 없는 것으로 알려졌지만 얼마 전 모회사인 농협이
전산사고를 일으킨 바 있어 투자자들의 불안감은 커질 것으로 보인다.
< 출처: 경제전문 멀티미디어 뉴스통신 >