05. 인터넷 윤리 및 보안 -...

1

웹과웹과 인터넷인터넷 활용활용 및및 실습실습(Web & Internet)(Web & Internet)

인터넷인터넷 윤리윤리 및및 보안보안

문양세문양세강원대학교강원대학교 ITIT대학대학 컴퓨터과학전공컴퓨터과학전공

강의강의 내용내용

인터넷 윤리

• 인터넷과 개인 생활

• 인터넷과 네티즌

인터넷 윤리 및 보안

터 과 네티

• 개인 정보 침해

• 인터넷과 유해정보

• 인터넷 중독

• 사이버테러

• 저작권 침해

Web & Internetby Yang-Sae MoonPage 2

인터넷 보안

• 인터넷 보안 정의 및 필요성

• 인터넷 보안의 위협요소와 보안 서비스

• 인터넷 보안기술의 분류

2

인터넷인터넷 윤리란윤리란??

인터넷 윤리는 인터넷을 이용하면서 발생할 수 있는 수많은 일들에 관한

일종의 규범이라고 말할 수 있다.

즉 인터넷 세상인 사이버 공간에서 일어날 수 있는 일들에 대해 기본적


즉 인터넷 세상인 사이버 공간에서 일어날 수 있는 일들에 대해 기본적

으로 지켜야 할 인간 생활에 관한 규범 또는 공통의 책무라고 할 수 있다.


인터넷에서의인터넷에서의 자기표현자기표현 방식방식

미니홈피: 개인의 사적 공간을 중심으로 커뮤니티를 형성하는 것

미니홈피의 문제점

• 개인적인 정보들이 노출됨으로써 사생활 침해 초상권 침해와 같은 사회적 문제 초래


• 개인적인 정보들이 노출됨으로써 사생활 침해, 초상권 침해와 같은 사회적 문제 초래

• 새로운 댓글이 있는지 없는지, 다른 미니홈피에는 새로운 것이 없는지 등을 끊임없이 찾

아 다님 개인의 일상사에 문제를 일으키기도 함

블로그: 자신의 관심 내용 및 생활 모습을 올리는 개방형 커뮤니티

블로그의 문제점


블로그의 문제점

• 개인이 무슨 생활을 하는지 엿볼 수 있음 사생활 침해 문제 발생

• (정보 공개등급 조정으로 해결 방안을 모색할 수 있음)

3

인터넷에서인터넷에서 대화방식과대화방식과 문제점문제점

채팅과 문제점

• 익명성으로 인해 꾸미지 않는 솔직한 대화가 이뤄질 수 있는 반면에,

폭언과 음란한 대화도 행해지고 있어, 다양한 형태의 범죄의 원인이 됨


• 무례하고 폭력적 언어와 비속어 남발로 표준어의 파괴를 가속화 시킴

• 아바타 액세서리 구매, 초상권 침해 등의 문제점 발생

댓글과 문제점

• 댓글은 “대답하다, 응수하다”의 뜻 ( 어의 reply에 해당)


• 인신공격, 인권침해 등의 사회적 문제를 발생

• 악플: 올바른 의견 제시보다는 의도적으로 부정적 시각의 댓글을 게재

악플악플 관련관련 자료자료인터넷 윤리 및 보안


4

네티즌과네티즌과 네티켓네티켓 (1/3)(1/3)

네티즌: 인터넷을 뜻하는 net(work)과 시민을 뜻하는 citizen의 합성어

네티켓: 온라인 상에서의 에티켓(etiquette)




정보통신윤리위원회의 네티즌 기본정신

• 사이버 공간의 주체는 인간이다.

• 사이버 공간은 공동체의 공간이다.


• 사이버 공간은 누구에게나 평등하며 열린 공간이다.

• 사이버 공간은 네티즌 스스로 건전하게 가꾸어 나간다.


5


정보통신윤리위원회의 네티즌 행동강령

• 우리는 타인의 인권과 사생활을 존중하고 보호한다.

• 우리는 건전한 정보를 제공하고 올바르게 사용한다.


• 우리는 불건전한 정보를 배격하며 유포하지 않는다.

• 우리는 타인의 정보를 보호하며, 자신의 정보도 철저히 관리한다.

• 우리는 비속어나 욕설 사용을 자제하고, 바른 언어를 사용한다.

• 우리는 실명으로 활동하며, 자신의 ID로 행한 행동에 책임을 진다.

• 우리는 바이러스 유포나 해킹 등 불법적인 행동을 하지 않는다.

우리 타인의 지적재산권을 호하 중한다


• 우리는 타인의 지적재산권을 보호하고 존중한다.

• 우리는 사이버 공간에 대한 자율적 감시와 비판 활동에 적극 참여한다.

• 우리는 네티즌 윤리 강령 실천을 통해 건전한 네티즌 문화를 조성한다.

개인개인 정보란정보란??

개인의 신체, 재산, 사회적 지위, 신분 등에 과한 사실, 판단, 평가 등을 나

타내는 일련의 정보를 의미한다.

과거 단순한 신분 정보에서 오늘날에는 전자상거래 고객관리 금융거래


과거 단순한 신분 정보에서 오늘날에는 전자상거래, 고객관리, 금융거래

등 사회의 구성, 유지, 발전에 필수적 요소로 작용하고 있다.

[정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 제2조] 생존하는 개

인에 관한 정보로서, 성명, 주민등록번호 등에 의하여 개인을 알아볼 수

있는 부호, 문자, 음성, 음향 및 상 등의 정보를 말한다.


6

개인개인 정보정보 침해침해 유형유형 (1/5)(1/5)

부적절한 접근과 정보 수집

• 정보 주체의 동의 없이 개인 정보를 수집하는 행위

• 개인 정보의 수집에 대한 고지 또는 명시 없이 개인 정보를 수집하는 행위


• 개인 정보의 삭제, 수정 요구에 불응하는 행위



부적절한 마케팅

• (쿠키 등을 사용하여) 어느 웹 사이트에 접속했는지, 어디를 자주 가는지 등 분석

• 개인의 동의 없이 인터넷 활동을 모니터링 하는 행위


부적절한 정보 분석

• 사용자에게 알려주지 않고, 그들의 사적인 정보를 분석하는 행위

• 정당하게 수집된 정보일지라도, 본래의 목적 외의

용도로 부적절하게 분석하는 행위


7


부적절한 정보 이전

• 고객에 알리지 않고 고객 개인정보를 다른 기업에 넘기는 행위

• 고지, 명시 범위를 넘어선 이용 또는 제3자 제공




원하지 않는 업 행위

• 사용자의 동의 없이 상품 광고 메일(스팸 메일)을 발송하는 행위



8


부적절한 정보 저장

• 데이터베이스 관리 잘못으로 사용자의 정보가 유출되는 경우

• 수집, 제공받은 정보를 활용하여 목적 달성 후, 개인정보를 파기하지 않는 경우



인터넷과인터넷과 유해정보유해정보 (1/3)(1/3)

스팸 메일

• 통조림 회사 SPAM이 회사 홍보를 위해 모든 역량을 광고에 집중함으로써 여러 가지 문

제가 발생했다는 경험에서 유래


• 원하지도, 요청하지도 않았는데, 어쩔 수 없이 받게 되는 메일

• 정크 메일(junk mail), 벌크 메일(bulk mail)이라고도 불림


9


피싱 메일 (phishing mail)

• Private data + fishing의 합성어

• 다른 사이트(특히, 은행)에서 보낸


것으로 위장하여, 사용자의 개인

정보(특히, 계좌, 카드 번호)를

알아내려는 메일



불건전 정보

• 음란정보 및 폭력적 정보를 배포, 전달

• 거짓 정보의 유통, 거짓 정보를 사실로 알고 퍼뜨리는 경우 사회 신뢰성 저하



10

인터넷인터넷 중독중독

하루라도 컴퓨터나 인터넷을 하지 않으면 초조해지고 불안해지는 증상

인터넷 중독 장애(IAD: Internet Addiction Disorder): 강박적인 인터넷 사

용으로 내성 금단 등의 중독적 요소를 가짐


용으로, 내성, 금단 등의 중독적 요소를 가짐


인터넷인터넷 중독의중독의 원인원인

사이버 공간을 통해 새로운 기술의 획득과 이를 통한 개인의 자존감을

고양시킨다. (인터넷에서 자신은 앞선 사람이다.)

자신이 원하는 정보를 손쉽게 얻을 수 있다


자신이 원하는 정보를 손쉽게 얻을 수 있다.

인터넷은 다양한 자아 정체성의 표현할 수 있는 장소이다.

새로운 인간관계의 형성과 대등한 수준의 의사소통이 가능하다.


11

인터넷인터넷 중독의중독의 유형유형

사이버 섹스 중독

• 사이버 음란물 탐닉, 성인 채팅에서 만난 상대와 사이버 섹스에 몰두

사이버 교제 중독


사이버 교제 중독

• 가족, 친구보다는 채팅방에서 만난 온라인 사람들과 더 친해짐

• 사이버 연애

인터넷 강박증

• 강박적으로 온라인 도박, 온라인 경매, 온라인 거래 등에 탐닉

정보 중독


정보 중독

• 강박적으로 웹 서핑이나 데이터베이스 탐색에 몰두

컴퓨터 중독

• 강박적으로 컴퓨터 게임을 하거나, 컴퓨터 프로그램 작성에 몰두

인터넷인터넷 중독의중독의 해결해결 방안방안

현실에서 신체적 활동, 여가생활을 할 수 있는 건전한 놀이 문화 조성

통제, 차단은 중독의 해결책이 되지 못하며, 구성원 전체의 노력이 필요

인터넷 중독 확인하기(인터넷중독예방센터 htt // i k )


인터넷 중독 확인하기(인터넷중독예방센터: http://www.iapc.or.kr)


12

사이버사이버 테러테러

사이버 테러의 세 가지 역

• 개인에 대한 테러: 유언비어 배포, 명예훼손, 사기, 스토킹

• 집단에 대한 테러: 기업/기관의 홈페이지 공격, 변조


• 국가 존립 기반에 대한 테러

해킹 (hacking)

• 다른 컴퓨터 시스템에 몰래 침입하는 행위 (도둑질에 해당)

• 범죄라는 사실을 잘 인식하지 못하나, 실제로 사법 처리 대상이 됨


바이러스 (virus)

• 컴퓨터에 침입하여 컴퓨터를 고장나게 하는 프로그램

• 바이러스에 감염되면, 기능이 중지되거나, 정보를 손실하는 등 치명적인 피해를 입음

• 바이러스 유포는 막대한 경제적 손실을 초래하므로, 역시 처벌 대상임

사이버사이버 테러테러 예제예제인터넷 윤리 및 보안


13

사이버사이버 테러의테러의 특징특징

컴퓨터나 첨단 정보통신을 이용하여 전산망에 침투하거나 바이러스를

유포시킨다.

해커나 컴퓨터 전문가 등의 고급두뇌가 가담한다


해커나 컴퓨터 전문가 등의 고급두뇌가 가담한다.

방대한 정보 유출과 치명적인 파괴행위를 수반한다.

외부침입의 흔적 발견이 쉽지 않다.

내부자에 의한 정보 유출도 빈번하다.


저작권과저작권과 저작물저작물 유형유형

저작물이 되기 위한 조건

• 저작권법 제2조 제1호: 문학, 학술 또는 예술의 범위에 속하는 것

• 지적이고 문화적인 포괄 개념에 속하면 되나,


저작권법 보호 대상이 되기 위해서는 창작성이 있어야 함

저작권법 보호 대상이 되는 저작물 유형

• 소설, 시, 논문, 강연, 연술, 각본 그 밖의 어문 저작물

• 음악 저작물, 상 저작물

• 연국 및 무용, 무언극 등을 포함하는 연극 저작물

• 회화, 서예, 조각, 공예, 응용미술 저작물 및 그 밖의 미술 저작물


회화, 서예, 각, 공예, 응용미술 저작물 및 밖의 미술 저작물

• 건축물, 건축을 위한 모형 및 설계도를 포함하는 건축 저작물

• 사진 및 이와 유사한 제작 방법으로 작성된 것을 포함하는 사진 저작물

• 지도, 도표, 설계도, 약도, 모형 및 그 밖의 도형 저작물

• 컴퓨터 프로그램 저작물

14

저작권의저작권의 발생과발생과 존속기간존속기간

저작권의 발생

• 국제조약인 베른협약이 정하는 규정에 따라, “무방식 주의”를 채택하고 있음

• 즉, 저작권은 저작물을 창작한 순간 자동적으로 발생함


저작권의 존속기간

• 저작자가 생존하는 동안과 사망 후 50년간

• 공동저작물의 경우, 맨 마지막 사망자가 사망한 이후 50년간

• 단, 컴퓨터 프로그램의 경우, 프로그램이 공표된 이후 50년간 존속


저작권저작권 침해의침해의 유형유형

저작재산권 침해

• 원 자작물의 무단 이용, 저작물에 대한 허락범위 외의 이용

• 예: 출판을 허락했는데, 이를 화화하는 경우


저작인격권 침해

• 저작자 사후의 인격적 이익에 대한 침해

• 저작자의 명예를 훼손하는 방법으로 그 저작물을 이용하는 행위

출판권 침해

• 출판권이 설정되어 있는 경우, 출판권자 외의 자가 저작물을 무판으로 출판하는 행위


출판권이 설정되어 있는 경우, 출판권자 외의 자가 저작물을 무판 출판하는 행위

저작인접권 침해

• 저작인접권자의 허락 없이 실연, 레코드 및 방송을 무단으로 이용하는 경우

• 저작인접권자?: 저작자 이외에 저작물의 실연, 녹음 및 방송을 통하여 저작물의 배포, 전

파에 기여한 사람들의 권리를 보호해 주기 위해 인정된 권리 개념

15


인터넷 윤리







• 사이버테러



인터넷 보안




인터넷인터넷 보안의보안의 개념개념

컴퓨터와 관련하여 보안을 정의하며 개인이나 기관이 사용하는 컴퓨터

와 관련된 모든 것을 안전하게 보호하는 것을 말한다.

TCP/IP 프로토콜로 연결된 수 많은 호스트들 사이에서 정보의 유출과 불


TCP/IP 프로토콜로 연결된 수 많은 호스트들 사이에서 정보의 유출과 불

법적인 서비스 이용을 방지하는 것을 의미한다.


16

인터넷인터넷 침해사고침해사고 통계통계 (1/2)(1/2)

자료출처: 인터넷침해대응센터(http://www.krcert.or.kr/)



인터넷인터넷 침해사고침해사고 통계통계 (2/2)(2/2)인터넷 윤리 및 보안


17

해킹해킹 사건의사건의 증가증가 원인원인

인터넷 등 네트워크를 통하여 연결되는 개방화된 정보시스템과 사용자

가 지속적으로 증가

해커들 간의 자유롭고 빠른 정보의 교환


해커들 간의 자유롭고 빠른 정보의 교환

(Script Kiddie: 컴퓨터 지식이 별로 없는 10대 초보 해커)

정보시스템 관리자의 시간적·기술적 역량 부족

(많은 시스템 관리와 고유 업무에 시간을 뺏겨, 보안에 신경쓰기 어려움)


인터넷인터넷 보안보안 위협위협 (1/2)(1/2)

해커들의 ISP 공격

• ISP 공격 이유: 개인적 싫어함, 재미 삼아, ISP 마비는 사회적 파장이 큼

• DoS(denial of service) 혹은 DDoS(distributed DoS) 공격 수행


많은 양의 트래픽(패킷)을 발생시켜 ISP의 서비스를 중단시키는 행위

• ISP 입장에서는 정상적 요청과

DoS 공격을 구분하기 어려워

대책 마련이 쉽지 않음

• 2009년 7월 7일의 7.7 인터넷

대란도 DDoS 공격에 의한 것임


18

인터넷인터넷 보안보안 위협위협 (2/2)(2/2)

바이러스: 사용자의 컴퓨터를 공격하는 해로운 프로그램

바이러스 대처 방법: 바이러스 퇴치 프로그램 사용

• 스캔(scan) 방식: 감염된 파일이 있는지 보여주는 방식


• 스캔(scan) 방식: 감염된 파일이 있는지 보여주는 방식

• 소거(eradication) 방식: 감염된 프로그램, 파일을 삭제할 필요 없이 바이러스 제거

• 접종(inoculation) 방식: 바이러스가 포함된 프로그램이 실행되는 것을 막아 줌


바이러스바이러스 작동작동 과정과정인터넷 윤리 및 보안

Virus-Maker

파일에 잠복한 바이러스

손상된 파일 또는 애플리케이션

바이러스를 찾아서치료하는 백신


감염된 파일 새로 감염된 파일

백신을 이용하여 제거 또는 치료

19

인터넷인터넷 보안보안 서비스서비스 (1/2)(1/2)

기 성(confidentiality) 서비스

• 중요자료가 외부에 불법적으로 누출되거나 도청되지 않도록 하는 것을 의미

무결성(integrity) 서비스


무결성( g y) 서비

• 무결성은 사용되는 정보가 정확하고 믿을 수 있는 정보가 될 수 있도록 하는 것과

비인가자가 마음대로 변경할 수 없도록 하는 것을 의미

인증(authentication) 서비스

• 인증은 상대방의 신분과 자격 여부를 확인하는 것으로, 상대방 혹은 상대방 컴퓨터와 최

초 연결이 이루어 질 때 필요


접속제어(access control) 서비스

• 시스템에 들어온 사용자가 정보를 취득하고자 할 때 사용할 수 있는 권한이 있는지 여

부를 판단하는 것

인터넷인터넷 보안보안 서비스서비스 (2/2)(2/2)

부인 봉쇄(non-repudiation) 서비스

• 자료를 송수신하는데 있어서 사용자가 자신의 행위 사실을 부인할 수 없도록 하는 것



20

인터넷인터넷 보안보안 기술의기술의 분류분류인터넷 윤리 및 보안

인터넷 보안 기술

전자우편

PEM

PGP

S/MINE

암호보안

비 키 시스템

공개키 시스템

시스템 보안

침입차단시스템

웹 보안

호스트

웹 서버


S/MINE

혼합 방법

인증

웹 프로토콜

시스템시스템 보안보안 기술기술

해커, 바이러스, 자연재해에 의해 일어날 수 있는 피해 등과 같은 외부의

공격과 불만을 품은, 부정직한, 혹은 해고당한 종업원에 의해 일어날 수

있는 피해 등과 같은 내부의 공격으로부터 컴퓨터 시스템과 다른 정보들


을 보호하는데 사용하는 기술이다.

시스템 보안 기술 분류

• 암호(encryption) 보안 기술

• 웹 보안 기술


웹 보안 기술

21

암호암호 보안보안 기술기술 (1/4)(1/4)

비 키 시스템 (private key system, symmetric algorithm)

• DES(Data Encryption Standard) 암호 기법을 사용(가장 널리 사용)

• 송/수신자가 똑같은 키를 가지고 데이터를 암호화/복호화하는 시스템


• 키의 전달과 관리에 많은 어려움 (100명이 통신하려면 9900개의 비 키가 필요)

• 짧은 시간 내에 해독이 가능

Plain

RC2, DES… RC2, DES…


Plain text

Plain text

암호문

Secret key(single key)

Secret key(single key)


공개키 시스템 (public key system, asymmetric algorithm)

• 키가 누구에게나 개방: 송신자는 수신자의 공개된 키로 데이터를 암호화하여 전송하고,

수신자는 자신만의 비 키로 전송된 데이터를 복호화


• 복호화는 반드시 그 공개키에 해당되는 자신만의 비 키(private key) 가 있어야 가능

• 가장 많이 사용되는 키의 길이는 512bit 또는 1024bit 이고,

알고리즘은 MIT의 Rivest, Shamir, Adleman에 의하여 제안된 RSA

• 키의 길이가 길어짐에 따라 비 키 방법에 비해 암호화 및 복호화에 많은 시간이 필요

RSA,…. RSA,….


Plain text

Plain text

암호문

Public Key Private key

22


혼합 방법

• 공개키 방식을 사용하여 비 키를 안전하게 전송하는 방식을 취함

• 비 키 방식의 빠른 성능과 공개키 방식의 키 관리 편리성을 동시에 취함


RSA,….RSA

Plain text Plain text암호문

Secret key Secret key(single key)

RC2, DES… RC2, DES…


Public Key Private key

RSA,….

암호화된 secret key


인증 (authentication)

• 수신된 메시지가 정말로 그 사람이 보냈는지 보증하는 것이 인증이다.

• 인증기법으로 널리 쓰이는 것이 커버로스(Kerberos)이다.


제3의 인증서버를 통해 사용자 간의 인증을 수행하는 기술이다.


23

((시스템시스템 보안보안 기술에서의기술에서의)) 웹웹 보안보안 기술기술

웹 사용자의 급속한 증가는 인터넷을 사용한 전자상거래까지 발전시키

고 있으나, 현재로서는 웹 보안이 발전의 커다란 걸림돌이 되고 있음

① 웹 환경에서 가장 커다란 보안 위협: 불법적인 웹 서버를 통한 공격


① 웹 환경에서 가장 커다란 보안 위협: 불법적인 웹 서버를 통한 공격

악성 서버 설치(불법이용)

② 또 다른 보안 위협: 웹 브라우저와 외부 표시기(external viewer, 예: 워드

프로세서, 동 상 player)에 존재할 수 있는 보안 구멍(security hole)

치명적인 위협요소로 작용


웹웹 보안보안 방법의방법의 분류분류

호스트 보안: 웹 서버 프로그램이 수행되는 컴퓨터(들)의 보안

웹 서버 보안: 사용자와 인터랙션이 일어나는 서버의 보안

웹 프로토콜 보안: 웹 서버와 클라이언트 간의 보안


웹 프로토콜 보안: 웹 서버와 클라이언트 간의 보안


24

호스트호스트 보안보안 기술의기술의 주요주요 준수사항준수사항

간결성: 불필요한 기능 제거

(보안에 민감한 기능과 그렇지 않은 기능은 별도로 구축)

슈퍼 사용자의 권한 제한: 호스트 보안의 기초만 관리


슈퍼 사용자의 권한 제한: 호스트 보안의 기초만 관리

접근 통제: DB 및 콘텐츠 서버는 특정 호스트에서만 접근하도록 관리

책임 추적성의 확보: 최소한의 정보 기록(로깅)

시스템 감사: 정기적인 시스템 감사 필수

보안의 중요성 공고: 보안 의식 고양, 안전한 소프트웨어만 사용


백업 및 복구

웹웹 서버서버 보안보안 기술기술

웹 서버는 다른 호스트와 달리 위험에 매우 취약함

(서비스 제공을 위해, 불가피하게 외부에 노출되어 있는 상태임)

웹 서버 보안의 주요 기능


웹 서버 보안의 주요 기능

• 웹 서버의 설치 및 관리:

비특권 사용자 권한으로 서버 실행, 웹 서버 디렉토리의 접근 제어

• 로그 파일 관리

• 사용자 식별자와 패스워드를 이용한 기본 인증

• 네트워크 주소를 이용한 접근 통제


• 패스워드 검사와 네트워크 주소를 병합한 접근통제

25

웹웹 프로토콜프로토콜 보안보안 기술기술 (1/2)(1/2)

HTTP에 암호 알고리즘 추가

문서의 비 성과 사용자 및 웹 서버의 인증을 보장


S-HTTP (Secure HTTP)

• 웹(WWW)상의 파일들이 안전하게

교환될 수 있게 해주는 HTTP의 확장판

• 각 S-HTTP 파일은 암호화 되며,

전자서명을 포함


웹웹 프로토콜프로토콜 보안보안 기술기술 (2/2)(2/2)

SSL (Secure Socket Layer) 실질적인 국제 표준

• TCP/IP사이에 위치하며, 데이터의 암호화, 서버의 인증, 메시지 무결성 제공

• 서버와 클라이언트의 TCP/IP 연결을 위하여 핸드쉐이크(handshake) 프로토콜을 수행



26

네트워크네트워크 보안보안 기술기술 (1/2)(1/2)

네트워크 보안은 네트워크에 연결된 컴퓨터의 운 체제, 서버, 응용 프

로그램 등의 취약점을 이용한 침입을 방지하는 것이다.

주로 침입차단시스템(firewall)을 통해 보안 목표를 달성한다.


주로 침입차단시스템(firewall)을 통해 보안 목표를 달성한다.

침입차단 시스템 (방화벽, firewall)

• 컴퓨터 통신망의 보안 사고나 문제가 더 이상

주변 혹은 내부로 확대되는 것을 방지

• 인터넷 서비스를 접속함과 동시에 내부 망의


인터넷 서비스를 접속함과 동시에 내부 망의

보안 수준을 현저하게 향상

네트워크네트워크 보안보안 기술기술 (2/2)(2/2)

침입차단 시스템의 주요 기능

• 접근 제어(access control): 내부 호스트에 대한 외부 컴퓨터의 접근을 제어

• 로깅: 모든 접속을 기록


• (프로토콜 계층별) 암호화

데이터 노출되어도 안전

침입차단 시스템의 특징

• 프라이버시 보호

서비 의 취약점 호

침입차단시스템(Firewall)


• 서비스의 취약점 보호

• 보안 기능의 집중화

내부 네트워크

외부 네트워크

27

전자우편전자우편 보안보안

기 성: 지정된 수신자 외의 불특정 사용자들에게 전송된 메시지가 공개

되지 않도록 보호

무결성: 메시지가 원래 송신된 대로 복사, 추가, 수정, 순서변경 또는 재

전송되지 않았음을 수신자에게 보증


전송되지 않았음을 수신자에게 보증

인증: 송신자의 신분을 수신자에게 보증

부인봉쇄: 송신자가 메시지를 전송하 음을 제3자에게 수신자가 증명

전송확인: 송신자에게 메시지가 전자우편 시스템에 의해 전송 확인

수신확인: 수신자가 메시지를 수신하 음을 확인

소멸 메시지를 제거할 수 있도록 하는 보안서비스


소멸: 메시지를 제거할 수 있도록 하는 보안서비스

대표적 보안 방법: PEM(privacy enhanced mail), PGP(pretty good

privacy), S/MIME(secure/multi-purpose internet mail extension)

전자상거래전자상거래 보안보안

안전하고 효율적인 전자상거래가 행해지기 위해서는 특히 전자지불 시

스템의 보안이 필수 불가결한 요소

개방형 통신망인 인터넷에서 안전한 전자지불을 낮은 비용으로 실현하


개방형 통신망인 인터넷에서 안전한 전자지불을 낮은 비용으로 실현하

는 것은 정보보안 대책 없이는 불가능

전자지불 보안: 신용카드, 전자화폐, IC카드, 핸드폰/이메일 인증


28


인터넷 윤리







• 사이버테러



인터넷 보안




05. 인터넷 윤리 및 보안 -...

Documents