Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

정보통신 인프라 침해사고현황 및 대응체계

  • 김우한 (한국정보보호진흥원 침해사고대응지원센터) ;
  • 최중섭 (한국정보보호진흥원 침해사고대응지원센터) ;
  • 홍관희 (한국정보보호진흥원 침해사고대응지원센터)
  • Published : 2004.09.01
Download PDF
⟨ Previous Next ⟩

Abstract

최근의 인터넷침해사고는 개별시스템에 대한 침입이나 바이러스 등에 의한 파일의 변조 등 개별적인 시스템에 대한 공격보다는 인터넷 기반 등에 대한 직·간접적인 공격으로 진화하였다. 이와 같은 공격의 변화에 따라 인터넷 기반에 공격의 의한 피해가 발생할 경우 막대한 경제적 피해는 물론이고 사회적인 충격 또한 클 것으로 예측된다. 인터넷침해사고대응지원센터는 이와 같은 인터넷 침해사고를 신속히 탐지하고 대응하기 위한 능동적인 정보수집 및 대응체계를 구축하였다. 인터넷침해사고대응체계는 침해사고관련정보 수집, 인터넷의 상황 분석, 상황 전파 및 대응, 복구의 4단계로 구성된다. 이러한 대응체계 구축을 통해 이전에 확인할 수 없었던 인터넷 상황에 대한 정확한 측정 데이터를 확보하고 신속한 침해사고탐지 및 효과적인 대응이 가능하게 되었다.

Keywords

References

  1. David Moore, et.aI. Inside the Slammer Worm, IEEE Secuhty and Privacy, pp. 33-39, July 2003
  2. CAIDA, http://www.caida.org
  3. http://www.wide.ad.jp
  4. 네트워크 스캔공격 탐지 통계 분석, 2000, KISA
  5. 2003 정보시스템 해킹 . 바이러스 현황 및 대응, 2003, 한국정보보호진흥원
  6. 인터넷침해사고대응지원센터구축, 2003, 한국정보보호진흥원
  7. Agobot(rbot) 웜 최신변종 분석 보고서, http://www.krcert.or.kr, 한국정보보호진흥원
  8. Agobot 계열 웜 분석 보고서, http://www.krcert.or.kr, 한국정보보호진흥원