사이버 범죄자의 데이터 공격

전문가 제언

○ 인터넷과 같은 정보 통신망으로 연결된 컴퓨터 시스템이나 이들을 매개로 한 사이버 공간을 이용하여 공공복리를 저해하고, 건전한 사이버 문화에 해를 끼치는 행위가 사이버 범죄이다. 사이버 범죄는 빠른 시간 안에 불특정 다수에게 많은 악영향을 미친다. 그러나 사이버 공간이라는 특성상 정보 발신자의 특정이 어렵고, 전자 정보의 증거 인멸 및 수정이 간단하기 때문에 범죄 수사에 어려움이 많다.

○ 사이버 범죄는 그 범행 목적에 따라 사이버 테러형 범죄와 일반 사이버 범죄로 나뉜다. 사이버 테러형 범죄는 해킹, 컴퓨터 바이러스와 같은 유형의 범죄이고, 일반 사이버 범죄는 사이버 명예 훼손과 전자상거래 사기, 개인 정보 침해, 불법 사이트 개설, 디지털 저작권 침해 등을 말한다.

○ 보안 회사인 Webroot는 2011년 11월, 2012년 사이버 시큐리티 예측 Top 7을 블로그에 발표하였다. 이것에 의하면 2012년은 표적을 노린 공격의 1년이 될 것이라고 하였다. 보안공격은 대규모 위협에서 극히 일부의 인간에 대한 감염을 노리는 것으로 조금씩 진화하고 있다. 또한 보다 혁신적으로 효과적인 보안기술이 커다란 변혁을 따라서 일으키며, 보안회사와 사이버 범죄자와의 싸움이 격화될 것으로 예측하였다.

○ 정부 차원에서의 사이버공격대책이 진행되면서 사이버 범죄는 비즈니스나 클라우드 플랫폼으로 집단 이행을 시작하고 범죄자는 현재의 환경에서 취약성이 높은 모바일 디바이스로 무게 중심을 두게 되어 안드로이드 어플리케이션이 불법 활동에 이용되는 사례도 많다.

○ 사이버 범죄는 국내 국외에 동시에 발생할 수 있다는 특성을 갖고 있어서 이에 대처하기 위해 국제적인 형사 사법의 규칙도 필요하다. 또한 북한의 사이버공격에 대한 철저한 대비가 필요하다. 인터넷이나 디지털에 관심이 낮은 계층에도 충분한 예방교육이나 홍보가 이루어져야 한다. 보이스 피싱 등의 사이버 사기를 가장 많이 당하는 사람이 노인이나 어린이기 때문이다. 그만큼 정보소외계층의 예방교육이 절실하다.

저자

Paul Hunton

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

28

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

201~207

분석자

김*호

분석물

• 사이버 범죄자의 데이터 공격.pdf [255,891 byte]

이미지변환중입니다.