1. 컴퓨터 범죄(Computer Crime)
1. 사이버 범죄 정의
- 좁은 의미 : 컴퓨터 시스템에서 처리하는 데이터를 대상으로 하는 컴퓨터 사용의 위법 행위
- 넓은 의미 : 컴퓨터와 관련된 범죄로 컴퓨터 시스템 또는 네트워크와 관련된 모든 위법 행위
- 컴퓨터 범죄는 컴퓨터를 대상, 수단, 매개, 목적으로 한다.
- 분식회계(Window Dressing)은 예전에는 사이버 범죄가 아니지만, 오늘날 넓은 의미로 컴퓨터 범죄에 포함
2. 컴퓨터 범죄 사례
1) Data Diddling(=Input tampering)
- 데이터에 대한 고의적 변형을 목적으로 데이터 입력시 부터 위조하거나 잘못된 데이터 입력
- 수익과 자산을 과대 포장하거나 비용과 부채를 적게 하는 것이 목표 -> 분식회계(Window Dressing)
- 물리적 접근을 수반
- 대응책 : 접근통제, 회계통제, 감독, 감사, 임무분할, 권한의 제한
2) Phishing
- 사회공학의 일종으로 전화가 아닌 이메일을 사용
- Email spoofing, 위조된 웹 사이트의 link, 개인정보 유출 등이 수반
- 목적 : 개인정보 획득
- 대응책 : 교육(직원<고객 우선)
- 특정인을 대상으로 피싱 : 스피어 피싱(Spear Phishing)
- 문자를 이용한 형태 : 스미싱
- 전화를 이용한 형태 : 보이스피싱
3) Salami
- 어떤 일을 정상적으로 수행하면서 관심 밖에 있는 작은 이익(small amount)을 긁어 모음
- 대응책 : 소스코드 분석, 공격의 징후 조기 발견, 무작위 감사, 재무시스템의 에러 모니터링
4) Emanation Eavesdropping(=Compromising Emission)
- 전자기파에 의한 정보의 방출
- Van Eck Phreaking : 전자파 방출에 의하여 방출된 데이터 모니터링
- Compromising Emission : 방출된 데이터를 캡처하여 획득
- Side Channel 공격의 종류
3. 컴퓨터 범죄 특징
- 범행의 국제성과 광역성
- 증거가 무형
- 범죄의 자동성, 반복성, 연속성 -> 자동화된 Tools을 사용
4. 컴퓨터 범죄의 법 기소가 어려운 이유
- 교차 사법권(Cross jurisdiction)의 문제 : 물리적 공간과 국가를 초월하는 범죄의 사법처리
- Hearsay Evidence : 전언 증거, 전문 증거, 풍문 증거로 분류되는 경향
* Script kiddlies : 도구 없이는 특정한 공격을 수행하는데 필요한 기술을 가지고 있지 않은 해커
- Audit Trail을 지울 능력이 없다.
- 기술을 이해하지 못한 초보해커
5. Phreaking(공중전화망을 공격)
- 목적 : Toll fraud(전화요금 사기)
- PBX(사설교환망)을 해킹
- Phreaker : 아날로그 신호를 이용한 공격자
- Blue boxes : 2600MHz 주파수 톤
- Red boxes : 쌓이는 동전들의 톤
- Black boxes : 전압을 조작
6. 범죄 구성요소
- 범죄의 구성 요소 : Means(수단), Motives(동기), Opportunity(기회)
- 사이버 범죄를 막고자 하는 사람이 통제할 수 있는 유일한 수단은 해커에게 주어지는 기회를 줄이는 것
뿐이다. (위험 관리 관점에서는 "취약점")
- 알리바이: 현장 부재 증명 -> 기회
'STUDY > CISSP' 카테고리의 다른 글
[CISSP] Domain7_Security Operations (3/6) (0) | 2019.03.29 |
---|---|
[CISSP] Domain7_Security Operations (2/6) (0) | 2019.03.29 |
[CISSP] Domain6_Security Assessment Testing (5/5) (0) | 2019.03.29 |
[CISSP] Domain6_Security Assessment Testing (4/5) (0) | 2019.03.29 |
[CISSP] Domain6_Security Assessment Testing (3/5) (0) | 2019.03.29 |