반응형
I. 국가 안보를 위협하는 사이버테러의 개요
가. 사이버테러의 정의
- 에너지, 운송 및 정부기능, 기관 등 중대한 국가 기간시설을 마비시키거나 정부나 일반 대중을 협박 또는 강압하기 위해 컴퓨터 네트워크 도구를 사용하는 행위
II. 사이버테러의 위협패턴
![]() |
|
조사단계 |
- 인터넷이나 기타 통신을 통해 접근 가능한 취약점조사 |
침입단계 |
- 가용한 네트워크 접속 점을 찾아 접근시도. 알려진 취약점을 이용하거나 기 획득한 정보이용 |
사용자접근 |
- 사용자 접근에 성공하는 단계로 상당한 수준의 시스템자원의 조사와 이용가능 |
루트단계 |
- 시스템의 루트권한을 획득, 악의적인 행동을 즉각적으로 수행 할 수 있는 모든 통제권 가짐 |
획득/영향단계 |
- 스니퍼 프로그램을 설치, 패스워드 파일 탈취 등 표적시스템내의 정보탈취 및 목표달성 |
III. 사이버테러의 단계별 대응활동과 대응전략
대응전략 |
내용 |
예방활동 |
- 사이버 테러 정보수집 및 분석/전파 - 사이버 테러 관련 안전/보안 기술지도. 취약점발굴, 개선 |
대비활동 |
- 사이버전쟁 모의훈련 실시. 사이버 테러대응 교육/훈련 강화 - 정보 보호 전문 인력/산업 양성 및 대국민인식제고 |
대응활동 |
- 실무기관별대응체계유지 - 국내외 사이버 테러 유관기관과 공조. 국가 차원의 대책기구운영 |
복구활동 |
- 주관 기관/대응 기구와 긴밀협조. 실무기관자체복구활동시행 - 범 정부 차원 복구 지원 팀 구성/운영 |
반응형
'IT기술노트 > 디지털보안' 카테고리의 다른 글
방화벽(Firewall) (0) | 2021.02.28 |
---|---|
사이버 전쟁(Cyber Warfare) (0) | 2021.02.28 |
APT(Advanced Persistent Threat) (0) | 2021.02.28 |
스턱스넷 (0) | 2021.02.28 |
TCP 세션 하이재킹 (0) | 2021.02.28 |
IP Spoofing (0) | 2021.02.28 |
ARP Spoofing (0) | 2021.02.28 |
DRDoS(Distributed Reflection Denial of Service) (0) | 2021.02.28 |
댓글