범죄와 대책
본 자료는 3페이지 의 미리보기를 제공합니다. 이미지를 클릭하여 주세요.
닫기
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
해당 자료는 3페이지 까지만 미리보기를 제공합니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.

소개글

범죄와 대책에 대한 보고서 자료입니다.

본문내용

까지 생겨나고 있습니다"
15일 서울 삼성동 코엑스인터콘티넨탈호텔에서 열린 '코드게이트 2008 컨퍼런스'에 참석한 전세계 해커들의 대부 제프 모스(33세)가 최근 미국 현지 해킹범죄의 실상을 이렇게 설명했다.
그는 "과거에는 해커그룹들간 해킹 기술과 취약점 정보들을 경쟁적으로 알리려고 노력했지만, 최근에는 공개 자체를 꺼리고 있다"며 "이는 해킹기술이 '검은 돈'과 결탁되면서 해킹기술과 정보가 하나의 돈벌이 자산이 되고 있기 때문"이라고 지적했다.
'자유'와 '공유'를 소중히 여겼던 미국 해커 문화도 이처럼 시대 변화에 맞춰 달라지고 있다는 것이 그의 설명이다.
세계 최대 규모의 언더그라운드 해커축제 데프콘&블랙햇을 설립자이기도 한 제프 모스는 어린 꼬마시절부터 자유자재로 시스템을 넘다들었던 유명한 해커다.
그가 해킹을 접한 것은 20년 전 그의 나이 불과 13살때의 일이다. 전화 모뎀을 후킹하는데 성공한 것이다. 이 일을 계기로 그는 컴퓨터와 네트워크에 중독돼 버렸다고 한다. 이후 16살때는 해킹기술을 통해 장거리 전화를 무료로 사용하는 전화 브레이킹 기술까지 성공했다.
그가 지금은 전세계 언더그라운드 해커들의 최대 축제로 자리잡은 데프콘을 설립한 것은 지난 1993년.
당시 독일의 카이오스 커뮤니케이션 컨그레스, 미국의 서머콘, 호호콘 등 해킹 컨퍼런스 등이 있었지만, 당시 초대장을 받은 해커들만 비공개로 만날 수 있는 폐쇄적인 모임이 대부분이었던 것. 그들만의 리그였던 셈.
이런 상황에서 누구에게나 해킹기술과 정보를 겨루고, 공유할 수 있는 공개 컨퍼런스를 개최함으로써 해커들간 유대는 물론 보안 기술 발전에도 도움이 될 것이라는 게 그가 데프콘을 창립한 이유다.
실제 매년 열리고 있는 데프콘 행사에는 전세계 해커들만 찾는게 아니다. FBI나 CIA, NASA 등 국가기관 관계자들도 매년 참석할 정도로 뜨거운 관심이 받고 있다.
제프 모스는 "해커는 원래 시스템과 네트워크를 연구하는 전문가들로, 타인의 시스템에 손상을 입히진 않는다"며 "최근 범죄를 일으키고 있는 사이버범죄자들과 해커를 명확히 구분해야한다""고 강조했다.
그는 현재 언더그라운드 해커들이 가장 관심을 갖고 있는 분야로 EVDO와 HSDPA 등 차세대 통신서비스를 꼽았다.
그는 " 네트워크나 시스템 환경이 끊임없이 진화화면서 해커들에게도 늘 새로운 기회가 열리고 있다"며 "무엇보다 해커들의 기본정신은 끊임없는 무엇을 찾고, 거기서 희열을 느끼는 '지적 흥미'"라고 강조했다.
모바일로 보는 머니투데이 "5200 누르고 NATE/magicⓝ/ez-i"
성연광기자 saint@
정부대책, 해킹 재발 막을 수 있을까
방송통신위원회가 최근 잇따르고 있는 해킹 등 대형 개인정보 유출사건과 관련해 뽑아든 카드의 효과에 관심이 모아지고 있다.
일각에서는 주민등록번호 등 개인정보 수집 최소화라는 기본 방향에 동감하면서도, 업계의 책임성을 강화하는 데만 치우친 반면 법.제도 등 정부 차원의 대책은 미흡하거나 시기가 늦은 것 아니냐는 지적이 제기되고 있다.
방통위가 24일 발표한 대책에서 역시 가장 주목되는 부분은 개인정보보호 수집 최소화. 방통위는 지난해 말 제출, 국회에 계류중인 정보통신망법 개정안에서 주민등록번호 대체수단인 '아이핀'의 도입 의무화를 규정했다.
아울러 개정안에서는 법 위반 사업자에 대해 벌칙, 과징금을 도입하는 등 제재책을 강화하기로 했다.
방통위는 한편으로 오는 9월 정기국회에 새로운 정보통신망법 개정안을 제출, 주민등록번호 수집을 제한하고 이들 정보의 암호화 보관과 비밀번호 생성기준 적용을 의무화할 계획이다.
이처럼 사업자 책임성을 강화하는 동시에 방통위가 집중적으로 추진하는 부분은 사후 이용자 피해 최소화에 초점이 맞춰져 있다.
방통위는 이를 위해 인터넷상 유포된 개인정보에 대한 모니터링을 기존 1일 1회에서 1일 4-5회로 확대하는 한편 비밀번호 변경 캠페인과 휴면계정 정리 캠페인 등에 나선다는 구상이다. 개인정보보호 10계명과 보이스피싱 예방요령 등 대처법 홍보, 그리고 검ㆍ경찰과의 수사협조 또한 강화하기로 했다.
이밖에 사업자 단체 차원의 개인정보보호 윤리강령과 자율규약 제정, 정보보호 투자확대 등 활동을 강화하도록 했다.
이에 따라 이날 대책의 핵심이 대부분 사업자 책임성 강화와 자율노력 등에 맞춰졌을 뿐, 정부 차원의 조치는 상대적으로 미비한 것 아니냐는 지적이 제기되고 있다.
방통위는 개인정보 해킹 대응과 기술적 대책 강화 정책으로 보안서버 보급과 악성코드 탐지 시스템 확대 등 네트워크 보안 강화, 개인정보탐지시스템(e-와치독) 구축을 추진하기로 했다. 이밖에는 행정안전부, 검ㆍ경, 금융감독원 등과 협조해 사고 예방과 대응에 만전을 기한다는 정도가 정부 조치의 대부분이다.
그나마 e-와치독 구축 등 조치의 경우 종전의 정통부 시절부터 추진하던 정책과 별다른 차이가 없는데다 예산 확보부터 실제 시스템 구축까지 상당한 시간이 걸릴 것으로 보여 적어도 연말까지는 보안 공백 상태가 불가피할 것이라는 게 업계 안팎의 관측이다.
또한 사업자 제재 강화 등을 골자로 한 법개정이 5월 임시국회에서 통과되더라도, 실제 이용자 보호에 효과적인 주민등록번호 수집 제한 추진과 암호화 조치, 개인정보 유출 통보ㆍ신고 의무화 등 내용은 9월 정기국회에야 제출될 예정이라는 부분도 문제라는 지적이다.
사업자 책임성 강화와 이용자 보호라는 양축이 맞물려 법개정의 취지가 나타나려면 연말께나 돼야 가능하다는 것이 주장의 핵심이다.
이에 따라 업계 일각에서는 정부 대책이 결국 이미 추진중인 내용을 발표한 것을 제외하면 사업자에 책임 대부분을 지우거나 상당한 시간이 걸리는 내용이 대부분이라는 의견도 제기되고 있다.
업계의 한 전문가는 "당장 시행될 수 있는 모니터링 강화나 정보보호 캠페인 등 내용이 큰 효과를 거둘 것으로 기대하는 사람은 거의 없다"며 "사업자 제재 강화 역시 의미 있는 조치이지만, 장기적으로 국가적 보안태세 강화를 위한 정부의 투자의지, 기업에 대한 동기부여를 찾아보기 힘든 것은 문제"라고 지적했다.
josh@yna.co.kr
(서울=연합뉴스) 조성흠 기자
  • 가격2,000
  • 페이지수10페이지
  • 등록일2012.03.13
  • 저작시기2008.05
  • 파일형식한글(hwp)
  • 자료번호#778662
본 자료는 최근 2주간 다운받은 회원이 없습니다.
청소해
다운로드 장바구니