[CISSP] Domain7_Security Operations (1/6)

1. 컴퓨터 범죄(Computer Crime)

 

1. 사이버 범죄 정의

   - 좁은 의미 : 컴퓨터 시스템에서 처리하는 데이터를 대상으로 하는 컴퓨터 사용의 위법 행위

   - 넓은 의미 : 컴퓨터와 관련된 범죄로 컴퓨터 시스템 또는 네트워크와 관련된 모든 위법 행위

   - 컴퓨터 범죄는 컴퓨터를 대상, 수단, 매개, 목적으로 한다.

   - 분식회계(Window Dressing)은 예전에는 사이버 범죄가 아니지만, 오늘날 넓은 의미로 컴퓨터 범죄에 포함

 

 

 2. 컴퓨터 범죄 사례

  1) Data Diddling(=Input tampering)

   - 데이터에 대한 고의적 변형을 목적으로 데이터 입력시 부터 위조하거나 잘못된 데이터 입력

   - 수익과 자산을 과대 포장하거나 비용과 부채를 적게 하는 것이 목표 -> 분식회계(Window Dressing)

   - 물리적 접근을 수반

   - 대응책 : 접근통제, 회계통제, 감독, 감사, 임무분할, 권한의 제한

 

  2) Phishing

   - 사회공학의 일종으로 전화가 아닌 이메일을 사용

   - Email spoofing, 위조된 웹 사이트의 link, 개인정보 유출 등이 수반

   - 목적 : 개인정보 획득

   - 대응책 : 교육(직원<고객 우선)

   - 특정인을 대상으로 피싱 : 스피어 피싱(Spear Phishing)

   - 문자를 이용한 형태 : 스미싱

   - 전화를 이용한 형태 : 보이스피싱

 

  3) Salami

   - 어떤 일을 정상적으로 수행하면서 관심 밖에 있는 작은 이익(small amount)을 긁어 모음

   - 대응책 : 소스코드 분석, 공격의 징후 조기 발견, 무작위 감사, 재무시스템의 에러 모니터링

 

  4) Emanation Eavesdropping(=Compromising Emission)

   - 전자기파에 의한 정보의 방출

   - Van Eck Phreaking : 전자파 방출에 의하여 방출된 데이터 모니터링

   - Compromising Emission : 방출된 데이터를 캡처하여 획득

   - Side Channel 공격의 종류

 

 

 3. 컴퓨터 범죄 특징

   - 범행의 국제성과 광역성

   - 증거가 무형

   - 범죄의 자동성, 반복성, 연속성 -> 자동화된 Tools을 사용

 

 

  4. 컴퓨터 범죄의 법 기소가 어려운 이유

   - 교차 사법권(Cross jurisdiction)의 문제 : 물리적 공간과 국가를 초월하는 범죄의 사법처리

   - Hearsay Evidence : 전언 증거, 전문 증거, 풍문 증거로 분류되는 경향

 

  * Script kiddlies : 도구 없이는 특정한 공격을 수행하는데 필요한 기술을 가지고 있지 않은 해커

   - Audit Trail을 지울 능력이 없다.

   - 기술을 이해하지 못한 초보해커

 

 

  5. Phreaking(공중전화망을 공격)

   - 목적 : Toll fraud(전화요금 사기)

   - PBX(사설교환망)을 해킹

   - Phreaker : 아날로그 신호를 이용한 공격자

   - Blue boxes : 2600MHz 주파수 톤

   - Red boxes : 쌓이는 동전들의 톤

   - Black boxes : 전압을 조작

 

 

  6. 범죄 구성요소

                            

   - 범죄의 구성 요소 : Means(수단), Motives(동기), Opportunity(기회)

   - 사이버 범죄를 막고자 하는 사람이 통제할 수 있는 유일한 수단은 해커에게 주어지는 기회를 줄이는 것
     뿐이다. (위험 관리 관점에서는 "취약점")

   - 알리바이: 현장 부재 증명 -> 기회