1
웹과웹과 인터넷인터넷 활용활용 및및 실습실습(Web & Internet)(Web & Internet)
인터넷인터넷 윤리윤리 및및 보안보안
문양세문양세강원대학교강원대학교 ITIT대학대학 컴퓨터과학전공컴퓨터과학전공
강의강의 내용내용
인터넷 윤리
• 인터넷과 개인 생활
• 인터넷과 네티즌
인터넷 윤리 및 보안
터 과 네티
• 개인 정보 침해
• 인터넷과 유해정보
• 인터넷 중독
• 사이버테러
• 저작권 침해
Web & Internetby Yang-Sae MoonPage 2
인터넷 보안
• 인터넷 보안 정의 및 필요성
• 인터넷 보안의 위협요소와 보안 서비스
• 인터넷 보안기술의 분류
2
인터넷인터넷 윤리란윤리란??
인터넷 윤리는 인터넷을 이용하면서 발생할 수 있는 수많은 일들에 관한
일종의 규범이라고 말할 수 있다.
즉 인터넷 세상인 사이버 공간에서 일어날 수 있는 일들에 대해 기본적
인터넷 윤리 및 보안
즉 인터넷 세상인 사이버 공간에서 일어날 수 있는 일들에 대해 기본적
으로 지켜야 할 인간 생활에 관한 규범 또는 공통의 책무라고 할 수 있다.
Web & Internetby Yang-Sae MoonPage 3
인터넷에서의인터넷에서의 자기표현자기표현 방식방식
미니홈피: 개인의 사적 공간을 중심으로 커뮤니티를 형성하는 것
미니홈피의 문제점
• 개인적인 정보들이 노출됨으로써 사생활 침해 초상권 침해와 같은 사회적 문제 초래
인터넷 윤리 및 보안
• 개인적인 정보들이 노출됨으로써 사생활 침해, 초상권 침해와 같은 사회적 문제 초래
• 새로운 댓글이 있는지 없는지, 다른 미니홈피에는 새로운 것이 없는지 등을 끊임없이 찾
아 다님 개인의 일상사에 문제를 일으키기도 함
블로그: 자신의 관심 내용 및 생활 모습을 올리는 개방형 커뮤니티
블로그의 문제점
Web & Internetby Yang-Sae MoonPage 4
블로그의 문제점
• 개인이 무슨 생활을 하는지 엿볼 수 있음 사생활 침해 문제 발생
• (정보 공개등급 조정으로 해결 방안을 모색할 수 있음)
3
인터넷에서인터넷에서 대화방식과대화방식과 문제점문제점
채팅과 문제점
• 익명성으로 인해 꾸미지 않는 솔직한 대화가 이뤄질 수 있는 반면에,
폭언과 음란한 대화도 행해지고 있어, 다양한 형태의 범죄의 원인이 됨
인터넷 윤리 및 보안
• 무례하고 폭력적 언어와 비속어 남발로 표준어의 파괴를 가속화 시킴
• 아바타 액세서리 구매, 초상권 침해 등의 문제점 발생
댓글과 문제점
• 댓글은 “대답하다, 응수하다”의 뜻 ( 어의 reply에 해당)
Web & Internetby Yang-Sae MoonPage 5
• 인신공격, 인권침해 등의 사회적 문제를 발생
• 악플: 올바른 의견 제시보다는 의도적으로 부정적 시각의 댓글을 게재
악플악플 관련관련 자료자료인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 6
4
네티즌과네티즌과 네티켓네티켓 (1/3)(1/3)
네티즌: 인터넷을 뜻하는 net(work)과 시민을 뜻하는 citizen의 합성어
네티켓: 온라인 상에서의 에티켓(etiquette)
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 7
네티즌과네티즌과 네티켓네티켓 (2/3)(2/3)
정보통신윤리위원회의 네티즌 기본정신
• 사이버 공간의 주체는 인간이다.
• 사이버 공간은 공동체의 공간이다.
인터넷 윤리 및 보안
• 사이버 공간은 누구에게나 평등하며 열린 공간이다.
• 사이버 공간은 네티즌 스스로 건전하게 가꾸어 나간다.
Web & Internetby Yang-Sae MoonPage 8
5
네티즌과네티즌과 네티켓네티켓 (3/3)(3/3)
정보통신윤리위원회의 네티즌 행동강령
• 우리는 타인의 인권과 사생활을 존중하고 보호한다.
• 우리는 건전한 정보를 제공하고 올바르게 사용한다.
인터넷 윤리 및 보안
• 우리는 불건전한 정보를 배격하며 유포하지 않는다.
• 우리는 타인의 정보를 보호하며, 자신의 정보도 철저히 관리한다.
• 우리는 비속어나 욕설 사용을 자제하고, 바른 언어를 사용한다.
• 우리는 실명으로 활동하며, 자신의 ID로 행한 행동에 책임을 진다.
• 우리는 바이러스 유포나 해킹 등 불법적인 행동을 하지 않는다.
우리 타인의 지적재산권을 호하 중한다
Web & Internetby Yang-Sae MoonPage 9
• 우리는 타인의 지적재산권을 보호하고 존중한다.
• 우리는 사이버 공간에 대한 자율적 감시와 비판 활동에 적극 참여한다.
• 우리는 네티즌 윤리 강령 실천을 통해 건전한 네티즌 문화를 조성한다.
개인개인 정보란정보란??
개인의 신체, 재산, 사회적 지위, 신분 등에 과한 사실, 판단, 평가 등을 나
타내는 일련의 정보를 의미한다.
과거 단순한 신분 정보에서 오늘날에는 전자상거래 고객관리 금융거래
인터넷 윤리 및 보안
과거 단순한 신분 정보에서 오늘날에는 전자상거래, 고객관리, 금융거래
등 사회의 구성, 유지, 발전에 필수적 요소로 작용하고 있다.
[정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 제2조] 생존하는 개
인에 관한 정보로서, 성명, 주민등록번호 등에 의하여 개인을 알아볼 수
있는 부호, 문자, 음성, 음향 및 상 등의 정보를 말한다.
Web & Internetby Yang-Sae MoonPage 10
6
개인개인 정보정보 침해침해 유형유형 (1/5)(1/5)
부적절한 접근과 정보 수집
• 정보 주체의 동의 없이 개인 정보를 수집하는 행위
• 개인 정보의 수집에 대한 고지 또는 명시 없이 개인 정보를 수집하는 행위
인터넷 윤리 및 보안
• 개인 정보의 삭제, 수정 요구에 불응하는 행위
Web & Internetby Yang-Sae MoonPage 11
개인개인 정보정보 침해침해 유형유형 (2/5)(2/5)
부적절한 마케팅
• (쿠키 등을 사용하여) 어느 웹 사이트에 접속했는지, 어디를 자주 가는지 등 분석
• 개인의 동의 없이 인터넷 활동을 모니터링 하는 행위
인터넷 윤리 및 보안
부적절한 정보 분석
• 사용자에게 알려주지 않고, 그들의 사적인 정보를 분석하는 행위
• 정당하게 수집된 정보일지라도, 본래의 목적 외의
용도로 부적절하게 분석하는 행위
Web & Internetby Yang-Sae MoonPage 12
7
개인개인 정보정보 침해침해 유형유형 (3/5)(3/5)
부적절한 정보 이전
• 고객에 알리지 않고 고객 개인정보를 다른 기업에 넘기는 행위
• 고지, 명시 범위를 넘어선 이용 또는 제3자 제공
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 13
개인개인 정보정보 침해침해 유형유형 (4/5)(4/5)
원하지 않는 업 행위
• 사용자의 동의 없이 상품 광고 메일(스팸 메일)을 발송하는 행위
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 14
8
개인개인 정보정보 침해침해 유형유형 (5/5)(5/5)
부적절한 정보 저장
• 데이터베이스 관리 잘못으로 사용자의 정보가 유출되는 경우
• 수집, 제공받은 정보를 활용하여 목적 달성 후, 개인정보를 파기하지 않는 경우
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 15
인터넷과인터넷과 유해정보유해정보 (1/3)(1/3)
스팸 메일
• 통조림 회사 SPAM이 회사 홍보를 위해 모든 역량을 광고에 집중함으로써 여러 가지 문
제가 발생했다는 경험에서 유래
인터넷 윤리 및 보안
• 원하지도, 요청하지도 않았는데, 어쩔 수 없이 받게 되는 메일
• 정크 메일(junk mail), 벌크 메일(bulk mail)이라고도 불림
Web & Internetby Yang-Sae MoonPage 16
9
인터넷과인터넷과 유해정보유해정보 (2/3)(2/3)
피싱 메일 (phishing mail)
• Private data + fishing의 합성어
• 다른 사이트(특히, 은행)에서 보낸
인터넷 윤리 및 보안
것으로 위장하여, 사용자의 개인
정보(특히, 계좌, 카드 번호)를
알아내려는 메일
Web & Internetby Yang-Sae MoonPage 17
인터넷과인터넷과 유해정보유해정보 (3/3)(3/3)
불건전 정보
• 음란정보 및 폭력적 정보를 배포, 전달
• 거짓 정보의 유통, 거짓 정보를 사실로 알고 퍼뜨리는 경우 사회 신뢰성 저하
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 18
10
인터넷인터넷 중독중독
하루라도 컴퓨터나 인터넷을 하지 않으면 초조해지고 불안해지는 증상
인터넷 중독 장애(IAD: Internet Addiction Disorder): 강박적인 인터넷 사
용으로 내성 금단 등의 중독적 요소를 가짐
인터넷 윤리 및 보안
용으로, 내성, 금단 등의 중독적 요소를 가짐
Web & Internetby Yang-Sae MoonPage 19
인터넷인터넷 중독의중독의 원인원인
사이버 공간을 통해 새로운 기술의 획득과 이를 통한 개인의 자존감을
고양시킨다. (인터넷에서 자신은 앞선 사람이다.)
자신이 원하는 정보를 손쉽게 얻을 수 있다
인터넷 윤리 및 보안
자신이 원하는 정보를 손쉽게 얻을 수 있다.
인터넷은 다양한 자아 정체성의 표현할 수 있는 장소이다.
새로운 인간관계의 형성과 대등한 수준의 의사소통이 가능하다.
Web & Internetby Yang-Sae MoonPage 20
11
인터넷인터넷 중독의중독의 유형유형
사이버 섹스 중독
• 사이버 음란물 탐닉, 성인 채팅에서 만난 상대와 사이버 섹스에 몰두
사이버 교제 중독
인터넷 윤리 및 보안
사이버 교제 중독
• 가족, 친구보다는 채팅방에서 만난 온라인 사람들과 더 친해짐
• 사이버 연애
인터넷 강박증
• 강박적으로 온라인 도박, 온라인 경매, 온라인 거래 등에 탐닉
정보 중독
Web & Internetby Yang-Sae MoonPage 21
정보 중독
• 강박적으로 웹 서핑이나 데이터베이스 탐색에 몰두
컴퓨터 중독
• 강박적으로 컴퓨터 게임을 하거나, 컴퓨터 프로그램 작성에 몰두
인터넷인터넷 중독의중독의 해결해결 방안방안
현실에서 신체적 활동, 여가생활을 할 수 있는 건전한 놀이 문화 조성
통제, 차단은 중독의 해결책이 되지 못하며, 구성원 전체의 노력이 필요
인터넷 중독 확인하기(인터넷중독예방센터 htt // i k )
인터넷 윤리 및 보안
인터넷 중독 확인하기(인터넷중독예방센터: http://www.iapc.or.kr)
Web & Internetby Yang-Sae MoonPage 22
12
사이버사이버 테러테러
사이버 테러의 세 가지 역
• 개인에 대한 테러: 유언비어 배포, 명예훼손, 사기, 스토킹
• 집단에 대한 테러: 기업/기관의 홈페이지 공격, 변조
인터넷 윤리 및 보안
• 국가 존립 기반에 대한 테러
해킹 (hacking)
• 다른 컴퓨터 시스템에 몰래 침입하는 행위 (도둑질에 해당)
• 범죄라는 사실을 잘 인식하지 못하나, 실제로 사법 처리 대상이 됨
Web & Internetby Yang-Sae MoonPage 23
바이러스 (virus)
• 컴퓨터에 침입하여 컴퓨터를 고장나게 하는 프로그램
• 바이러스에 감염되면, 기능이 중지되거나, 정보를 손실하는 등 치명적인 피해를 입음
• 바이러스 유포는 막대한 경제적 손실을 초래하므로, 역시 처벌 대상임
사이버사이버 테러테러 예제예제인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 24
13
사이버사이버 테러의테러의 특징특징
컴퓨터나 첨단 정보통신을 이용하여 전산망에 침투하거나 바이러스를
유포시킨다.
해커나 컴퓨터 전문가 등의 고급두뇌가 가담한다
인터넷 윤리 및 보안
해커나 컴퓨터 전문가 등의 고급두뇌가 가담한다.
방대한 정보 유출과 치명적인 파괴행위를 수반한다.
외부침입의 흔적 발견이 쉽지 않다.
내부자에 의한 정보 유출도 빈번하다.
Web & Internetby Yang-Sae MoonPage 25
저작권과저작권과 저작물저작물 유형유형
저작물이 되기 위한 조건
• 저작권법 제2조 제1호: 문학, 학술 또는 예술의 범위에 속하는 것
• 지적이고 문화적인 포괄 개념에 속하면 되나,
인터넷 윤리 및 보안
저작권법 보호 대상이 되기 위해서는 창작성이 있어야 함
저작권법 보호 대상이 되는 저작물 유형
• 소설, 시, 논문, 강연, 연술, 각본 그 밖의 어문 저작물
• 음악 저작물, 상 저작물
• 연국 및 무용, 무언극 등을 포함하는 연극 저작물
• 회화, 서예, 조각, 공예, 응용미술 저작물 및 그 밖의 미술 저작물
Web & Internetby Yang-Sae MoonPage 26
회화, 서예, 각, 공예, 응용미술 저작물 및 밖의 미술 저작물
• 건축물, 건축을 위한 모형 및 설계도를 포함하는 건축 저작물
• 사진 및 이와 유사한 제작 방법으로 작성된 것을 포함하는 사진 저작물
• 지도, 도표, 설계도, 약도, 모형 및 그 밖의 도형 저작물
• 컴퓨터 프로그램 저작물
14
저작권의저작권의 발생과발생과 존속기간존속기간
저작권의 발생
• 국제조약인 베른협약이 정하는 규정에 따라, “무방식 주의”를 채택하고 있음
• 즉, 저작권은 저작물을 창작한 순간 자동적으로 발생함
인터넷 윤리 및 보안
저작권의 존속기간
• 저작자가 생존하는 동안과 사망 후 50년간
• 공동저작물의 경우, 맨 마지막 사망자가 사망한 이후 50년간
• 단, 컴퓨터 프로그램의 경우, 프로그램이 공표된 이후 50년간 존속
Web & Internetby Yang-Sae MoonPage 27
저작권저작권 침해의침해의 유형유형
저작재산권 침해
• 원 자작물의 무단 이용, 저작물에 대한 허락범위 외의 이용
• 예: 출판을 허락했는데, 이를 화화하는 경우
인터넷 윤리 및 보안
저작인격권 침해
• 저작자 사후의 인격적 이익에 대한 침해
• 저작자의 명예를 훼손하는 방법으로 그 저작물을 이용하는 행위
출판권 침해
• 출판권이 설정되어 있는 경우, 출판권자 외의 자가 저작물을 무판으로 출판하는 행위
Web & Internetby Yang-Sae MoonPage 28
출판권이 설정되어 있는 경우, 출판권자 외의 자가 저작물을 무판 출판하는 행위
저작인접권 침해
• 저작인접권자의 허락 없이 실연, 레코드 및 방송을 무단으로 이용하는 경우
• 저작인접권자?: 저작자 이외에 저작물의 실연, 녹음 및 방송을 통하여 저작물의 배포, 전
파에 기여한 사람들의 권리를 보호해 주기 위해 인정된 권리 개념
15
강의강의 내용내용
인터넷 윤리
• 인터넷과 개인 생활
• 인터넷과 네티즌
인터넷 윤리 및 보안
• 개인 정보 침해
• 인터넷과 유해정보
• 인터넷 중독
• 사이버테러
• 저작권 침해
Web & Internetby Yang-Sae MoonPage 29
인터넷 보안
• 인터넷 보안 정의 및 필요성
• 인터넷 보안의 위협요소와 보안 서비스
• 인터넷 보안기술의 분류
인터넷인터넷 보안의보안의 개념개념
컴퓨터와 관련하여 보안을 정의하며 개인이나 기관이 사용하는 컴퓨터
와 관련된 모든 것을 안전하게 보호하는 것을 말한다.
TCP/IP 프로토콜로 연결된 수 많은 호스트들 사이에서 정보의 유출과 불
인터넷 윤리 및 보안
TCP/IP 프로토콜로 연결된 수 많은 호스트들 사이에서 정보의 유출과 불
법적인 서비스 이용을 방지하는 것을 의미한다.
Web & Internetby Yang-Sae MoonPage 30
16
인터넷인터넷 침해사고침해사고 통계통계 (1/2)(1/2)
자료출처: 인터넷침해대응센터(http://www.krcert.or.kr/)
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 31
인터넷인터넷 침해사고침해사고 통계통계 (2/2)(2/2)인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 32
17
해킹해킹 사건의사건의 증가증가 원인원인
인터넷 등 네트워크를 통하여 연결되는 개방화된 정보시스템과 사용자
가 지속적으로 증가
해커들 간의 자유롭고 빠른 정보의 교환
인터넷 윤리 및 보안
해커들 간의 자유롭고 빠른 정보의 교환
(Script Kiddie: 컴퓨터 지식이 별로 없는 10대 초보 해커)
정보시스템 관리자의 시간적·기술적 역량 부족
(많은 시스템 관리와 고유 업무에 시간을 뺏겨, 보안에 신경쓰기 어려움)
Web & Internetby Yang-Sae MoonPage 33
인터넷인터넷 보안보안 위협위협 (1/2)(1/2)
해커들의 ISP 공격
• ISP 공격 이유: 개인적 싫어함, 재미 삼아, ISP 마비는 사회적 파장이 큼
• DoS(denial of service) 혹은 DDoS(distributed DoS) 공격 수행
인터넷 윤리 및 보안
많은 양의 트래픽(패킷)을 발생시켜 ISP의 서비스를 중단시키는 행위
• ISP 입장에서는 정상적 요청과
DoS 공격을 구분하기 어려워
대책 마련이 쉽지 않음
• 2009년 7월 7일의 7.7 인터넷
대란도 DDoS 공격에 의한 것임
Web & Internetby Yang-Sae MoonPage 34
18
인터넷인터넷 보안보안 위협위협 (2/2)(2/2)
바이러스: 사용자의 컴퓨터를 공격하는 해로운 프로그램
바이러스 대처 방법: 바이러스 퇴치 프로그램 사용
• 스캔(scan) 방식: 감염된 파일이 있는지 보여주는 방식
인터넷 윤리 및 보안
• 스캔(scan) 방식: 감염된 파일이 있는지 보여주는 방식
• 소거(eradication) 방식: 감염된 프로그램, 파일을 삭제할 필요 없이 바이러스 제거
• 접종(inoculation) 방식: 바이러스가 포함된 프로그램이 실행되는 것을 막아 줌
Web & Internetby Yang-Sae MoonPage 35
바이러스바이러스 작동작동 과정과정인터넷 윤리 및 보안
Virus-Maker
파일에 잠복한 바이러스
손상된 파일 또는 애플리케이션
바이러스를 찾아서치료하는 백신
Web & Internetby Yang-Sae MoonPage 36
감염된 파일 새로 감염된 파일
백신을 이용하여 제거 또는 치료
19
인터넷인터넷 보안보안 서비스서비스 (1/2)(1/2)
기 성(confidentiality) 서비스
• 중요자료가 외부에 불법적으로 누출되거나 도청되지 않도록 하는 것을 의미
무결성(integrity) 서비스
인터넷 윤리 및 보안
무결성( g y) 서비
• 무결성은 사용되는 정보가 정확하고 믿을 수 있는 정보가 될 수 있도록 하는 것과
비인가자가 마음대로 변경할 수 없도록 하는 것을 의미
인증(authentication) 서비스
• 인증은 상대방의 신분과 자격 여부를 확인하는 것으로, 상대방 혹은 상대방 컴퓨터와 최
초 연결이 이루어 질 때 필요
Web & Internetby Yang-Sae MoonPage 37
접속제어(access control) 서비스
• 시스템에 들어온 사용자가 정보를 취득하고자 할 때 사용할 수 있는 권한이 있는지 여
부를 판단하는 것
인터넷인터넷 보안보안 서비스서비스 (2/2)(2/2)
부인 봉쇄(non-repudiation) 서비스
• 자료를 송수신하는데 있어서 사용자가 자신의 행위 사실을 부인할 수 없도록 하는 것
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 38
20
인터넷인터넷 보안보안 기술의기술의 분류분류인터넷 윤리 및 보안
인터넷 보안 기술
전자우편
PEM
PGP
S/MINE
암호보안
비 키 시스템
공개키 시스템
시스템 보안
침입차단시스템
웹 보안
호스트
웹 서버
Web & Internetby Yang-Sae MoonPage 39
S/MINE
혼합 방법
인증
웹 프로토콜
시스템시스템 보안보안 기술기술
해커, 바이러스, 자연재해에 의해 일어날 수 있는 피해 등과 같은 외부의
공격과 불만을 품은, 부정직한, 혹은 해고당한 종업원에 의해 일어날 수
있는 피해 등과 같은 내부의 공격으로부터 컴퓨터 시스템과 다른 정보들
인터넷 윤리 및 보안
을 보호하는데 사용하는 기술이다.
시스템 보안 기술 분류
• 암호(encryption) 보안 기술
• 웹 보안 기술
Web & Internetby Yang-Sae MoonPage 40
웹 보안 기술
21
암호암호 보안보안 기술기술 (1/4)(1/4)
비 키 시스템 (private key system, symmetric algorithm)
• DES(Data Encryption Standard) 암호 기법을 사용(가장 널리 사용)
• 송/수신자가 똑같은 키를 가지고 데이터를 암호화/복호화하는 시스템
인터넷 윤리 및 보안
• 키의 전달과 관리에 많은 어려움 (100명이 통신하려면 9900개의 비 키가 필요)
• 짧은 시간 내에 해독이 가능
Plain
RC2, DES… RC2, DES…
Web & Internetby Yang-Sae MoonPage 41
Plain text
Plain text
암호문
Secret key(single key)
Secret key(single key)
암호암호 보안보안 기술기술 (2/4)(2/4)
공개키 시스템 (public key system, asymmetric algorithm)
• 키가 누구에게나 개방: 송신자는 수신자의 공개된 키로 데이터를 암호화하여 전송하고,
수신자는 자신만의 비 키로 전송된 데이터를 복호화
인터넷 윤리 및 보안
• 복호화는 반드시 그 공개키에 해당되는 자신만의 비 키(private key) 가 있어야 가능
• 가장 많이 사용되는 키의 길이는 512bit 또는 1024bit 이고,
알고리즘은 MIT의 Rivest, Shamir, Adleman에 의하여 제안된 RSA
• 키의 길이가 길어짐에 따라 비 키 방법에 비해 암호화 및 복호화에 많은 시간이 필요
RSA,…. RSA,….
Web & Internetby Yang-Sae MoonPage 42
Plain text
Plain text
암호문
Public Key Private key
22
암호암호 보안보안 기술기술 (3/4)(3/4)
혼합 방법
• 공개키 방식을 사용하여 비 키를 안전하게 전송하는 방식을 취함
• 비 키 방식의 빠른 성능과 공개키 방식의 키 관리 편리성을 동시에 취함
인터넷 윤리 및 보안
RSA,….RSA
Plain text Plain text암호문
Secret key Secret key(single key)
RC2, DES… RC2, DES…
Web & Internetby Yang-Sae MoonPage 43
Public Key Private key
RSA,….
암호화된 secret key
암호암호 보안보안 기술기술 (4/4)(4/4)
인증 (authentication)
• 수신된 메시지가 정말로 그 사람이 보냈는지 보증하는 것이 인증이다.
• 인증기법으로 널리 쓰이는 것이 커버로스(Kerberos)이다.
인터넷 윤리 및 보안
제3의 인증서버를 통해 사용자 간의 인증을 수행하는 기술이다.
Web & Internetby Yang-Sae MoonPage 44
23
((시스템시스템 보안보안 기술에서의기술에서의)) 웹웹 보안보안 기술기술
웹 사용자의 급속한 증가는 인터넷을 사용한 전자상거래까지 발전시키
고 있으나, 현재로서는 웹 보안이 발전의 커다란 걸림돌이 되고 있음
① 웹 환경에서 가장 커다란 보안 위협: 불법적인 웹 서버를 통한 공격
인터넷 윤리 및 보안
① 웹 환경에서 가장 커다란 보안 위협: 불법적인 웹 서버를 통한 공격
악성 서버 설치(불법이용)
② 또 다른 보안 위협: 웹 브라우저와 외부 표시기(external viewer, 예: 워드
프로세서, 동 상 player)에 존재할 수 있는 보안 구멍(security hole)
치명적인 위협요소로 작용
Web & Internetby Yang-Sae MoonPage 45
웹웹 보안보안 방법의방법의 분류분류
호스트 보안: 웹 서버 프로그램이 수행되는 컴퓨터(들)의 보안
웹 서버 보안: 사용자와 인터랙션이 일어나는 서버의 보안
웹 프로토콜 보안: 웹 서버와 클라이언트 간의 보안
인터넷 윤리 및 보안
웹 프로토콜 보안: 웹 서버와 클라이언트 간의 보안
Web & Internetby Yang-Sae MoonPage 46
24
호스트호스트 보안보안 기술의기술의 주요주요 준수사항준수사항
간결성: 불필요한 기능 제거
(보안에 민감한 기능과 그렇지 않은 기능은 별도로 구축)
슈퍼 사용자의 권한 제한: 호스트 보안의 기초만 관리
인터넷 윤리 및 보안
슈퍼 사용자의 권한 제한: 호스트 보안의 기초만 관리
접근 통제: DB 및 콘텐츠 서버는 특정 호스트에서만 접근하도록 관리
책임 추적성의 확보: 최소한의 정보 기록(로깅)
시스템 감사: 정기적인 시스템 감사 필수
보안의 중요성 공고: 보안 의식 고양, 안전한 소프트웨어만 사용
Web & Internetby Yang-Sae MoonPage 47
백업 및 복구
웹웹 서버서버 보안보안 기술기술
웹 서버는 다른 호스트와 달리 위험에 매우 취약함
(서비스 제공을 위해, 불가피하게 외부에 노출되어 있는 상태임)
웹 서버 보안의 주요 기능
인터넷 윤리 및 보안
웹 서버 보안의 주요 기능
• 웹 서버의 설치 및 관리:
비특권 사용자 권한으로 서버 실행, 웹 서버 디렉토리의 접근 제어
• 로그 파일 관리
• 사용자 식별자와 패스워드를 이용한 기본 인증
• 네트워크 주소를 이용한 접근 통제
Web & Internetby Yang-Sae MoonPage 48
• 패스워드 검사와 네트워크 주소를 병합한 접근통제
25
웹웹 프로토콜프로토콜 보안보안 기술기술 (1/2)(1/2)
HTTP에 암호 알고리즘 추가
문서의 비 성과 사용자 및 웹 서버의 인증을 보장
인터넷 윤리 및 보안
S-HTTP (Secure HTTP)
• 웹(WWW)상의 파일들이 안전하게
교환될 수 있게 해주는 HTTP의 확장판
• 각 S-HTTP 파일은 암호화 되며,
전자서명을 포함
Web & Internetby Yang-Sae MoonPage 49
웹웹 프로토콜프로토콜 보안보안 기술기술 (2/2)(2/2)
SSL (Secure Socket Layer) 실질적인 국제 표준
• TCP/IP사이에 위치하며, 데이터의 암호화, 서버의 인증, 메시지 무결성 제공
• 서버와 클라이언트의 TCP/IP 연결을 위하여 핸드쉐이크(handshake) 프로토콜을 수행
인터넷 윤리 및 보안
Web & Internetby Yang-Sae MoonPage 50
26
네트워크네트워크 보안보안 기술기술 (1/2)(1/2)
네트워크 보안은 네트워크에 연결된 컴퓨터의 운 체제, 서버, 응용 프
로그램 등의 취약점을 이용한 침입을 방지하는 것이다.
주로 침입차단시스템(firewall)을 통해 보안 목표를 달성한다.
인터넷 윤리 및 보안
주로 침입차단시스템(firewall)을 통해 보안 목표를 달성한다.
침입차단 시스템 (방화벽, firewall)
• 컴퓨터 통신망의 보안 사고나 문제가 더 이상
주변 혹은 내부로 확대되는 것을 방지
• 인터넷 서비스를 접속함과 동시에 내부 망의
Web & Internetby Yang-Sae MoonPage 51
인터넷 서비스를 접속함과 동시에 내부 망의
보안 수준을 현저하게 향상
네트워크네트워크 보안보안 기술기술 (2/2)(2/2)
침입차단 시스템의 주요 기능
• 접근 제어(access control): 내부 호스트에 대한 외부 컴퓨터의 접근을 제어
• 로깅: 모든 접속을 기록
인터넷 윤리 및 보안
• (프로토콜 계층별) 암호화
데이터 노출되어도 안전
침입차단 시스템의 특징
• 프라이버시 보호
서비 의 취약점 호
침입차단시스템(Firewall)
Web & Internetby Yang-Sae MoonPage 52
• 서비스의 취약점 보호
• 보안 기능의 집중화
내부 네트워크
외부 네트워크
27
전자우편전자우편 보안보안
기 성: 지정된 수신자 외의 불특정 사용자들에게 전송된 메시지가 공개
되지 않도록 보호
무결성: 메시지가 원래 송신된 대로 복사, 추가, 수정, 순서변경 또는 재
전송되지 않았음을 수신자에게 보증
인터넷 윤리 및 보안
전송되지 않았음을 수신자에게 보증
인증: 송신자의 신분을 수신자에게 보증
부인봉쇄: 송신자가 메시지를 전송하 음을 제3자에게 수신자가 증명
전송확인: 송신자에게 메시지가 전자우편 시스템에 의해 전송 확인
수신확인: 수신자가 메시지를 수신하 음을 확인
소멸 메시지를 제거할 수 있도록 하는 보안서비스
Web & Internetby Yang-Sae MoonPage 53
소멸: 메시지를 제거할 수 있도록 하는 보안서비스
대표적 보안 방법: PEM(privacy enhanced mail), PGP(pretty good
privacy), S/MIME(secure/multi-purpose internet mail extension)
전자상거래전자상거래 보안보안
안전하고 효율적인 전자상거래가 행해지기 위해서는 특히 전자지불 시
스템의 보안이 필수 불가결한 요소
개방형 통신망인 인터넷에서 안전한 전자지불을 낮은 비용으로 실현하
인터넷 윤리 및 보안
개방형 통신망인 인터넷에서 안전한 전자지불을 낮은 비용으로 실현하
는 것은 정보보안 대책 없이는 불가능
전자지불 보안: 신용카드, 전자화폐, IC카드, 핸드폰/이메일 인증
Web & Internetby Yang-Sae MoonPage 54
28
강의강의 내용내용
인터넷 윤리
• 인터넷과 개인 생활
• 인터넷과 네티즌
인터넷 윤리 및 보안
• 개인 정보 침해
• 인터넷과 유해정보
• 인터넷 중독
• 사이버테러
• 저작권 침해
Web & Internetby Yang-Sae MoonPage 55
인터넷 보안
• 인터넷 보안 정의 및 필요성
• 인터넷 보안의 위협요소와 보안 서비스
• 인터넷 보안기술의 분류
Top Related