방호직 공무원, 청원경찰 등 필수과목 민간경비론 핵심 요점 요약 정리 33. 컴퓨터안전관리(사이버범죄의 유형)

 

제33장 컴퓨터안전관리(사이버범죄의 유형)

일반적으로 富는 반드시 절도와 같은 범죄를 동반한다. 분명한 것은 돈을 대표하는 디지털 신호도 소매치기와 절도를 당할 수도 있다는 것이다. 소총이나 스타킹마스크로 무장하는 방법 대신에 지금의 은행 강도들은 본인이 은행에 직접 가지 않고, 외국이나 세계 어디에서든지 전화나 인터넷 접속을 통하여 컴퓨터 전산망의 활용과 불법소프트웨어를 활용하는 방법을 사용한다. 이것은 단순한 절도를 넘어선 것이다. 노출되기 쉬운 개방정보에 의존하는 법인과 사회활동단체들은 범죄를 당하게 되는데 이런 모든 것들이 정보에 의해 수행된다.

지난 30년 동안 기업들은 놀랄만한 성장과정을 통해 거의 폭발적이라고도 할 수 있는 엄청난 양의 전산화된 정보의 수집ㆍ보관ㆍ처리능력에 있어 비약적인 발전을 하여 왔다. 이러한 능력은 어떤 기업체의 재고목록, 시장상태 및 잠재적 수익을 바로 제공할 수 있는 시스템의 구축 노력에 많은 영향을 미쳤으며, 또한 모든 재정적인 문제에 있어서 효율성과 유연성의 향상을 가능케 하였다. 컴퓨터시스템을 도입하고 이용함으로써 기업이 얻을 혜택은 무한하며, 이제는 컴퓨터의 활용 없이는 기업자체가 생존할 수 없는 지경에까지 이르렀다. (I.P.-DOMAIN NAME-BROSER(NETSCAPE,EXPLORER),인터넷비즈니스 등)

 

컴퓨터 범죄는 피고용인에 의한 범죄의 또 하나의 측면으로 볼 수 있는데, 이는 일반적으로 컴퓨터를 사용하는 사람들이 피고용인들이기 때문이다. 그러나 최근에 이런 화이트칼라 범죄의 심각성과 범위가 너무 광범위해서 각별한 관심이 요구되고 있다. 컴퓨터는 횡령ㆍ협박, 그리고 다양한 형태의 사기를 저지르는 범죄의 수단으로 악용될 수 있다.

박물관이나 제조공장 등을 대상으로 모든 종류의 산업을 보호해야 한다는 차원에서 조사를 실시했는데 응답자들은 모든 컴퓨터 범죄의 절반은 소매업과 제조분야에서 가장 많이 발생하며, 나머지 분야는 금융․보건․정부 그리고 다른 산업분야에서 발생하는데 그 비율이 전체 컴퓨터 범죄의 약 10% 가량을 차지한다고 응답했다(➡이는 80년대의 조사결과). 컴퓨터 안전관리는 크게 하드웨어(HW)와 소프트웨어(SW) 안전관리로 나누어 살펴볼 수 있다.

 

제1절 사이버범죄의 의의와 유형

경찰청 사이버테러대응센터 http://www.netan.go.kr/ 참조

1.사이버범죄의 의의

(가) 사이버범죄의 정의

사이버범죄는 컴퓨터범죄를 포함하여 사이버공간에서 행해지는 모든 범죄를 말한다. 과거 컴퓨터범죄, 정보통신범죄, 하이테크범죄 등의 용어가 사용되었다. 컴퓨터범죄는 독립적인 컴퓨터시스템에서의 범죄라는 개념이다. 따라서 인터넷이라는 사이버공간에서의 범죄를 지칭하는 용어로는 부적절하다.

 

(나) 사이버범죄의 특징

1) 비대면성

2) 익명성

3) 전문성과 기술성

4) 시간적·공간적 무제약성

5) 빠른 전파성과 천문학적 재산피해

6) 죄의식이 희박

7) 발견과 증명, 고의 입증이 곤란

 

2.사이버범죄의 유형

사이버범죄는 대규모 피해를 야기 시키는 해킹, 바이러스 제작 유포 등을 통해 행하여지는 사이버테러와 과거 현실세계의 범죄가 단지 컴퓨터시스템을 이용하여 범해지는 형태의 일반사이버범죄로 나눌 수 있다.

 

(가) 사이버테러

 

1) 사이버테러의 개념

원래 "테러"는 '정치적(이념적) 목적을 가진 폭력'으로 통용되나, 실무적으로 사이버테러는 해킹, 바이러스 제작·유포 등 대규모 피해를 야기 시키는 사이버공간에서의 범죄를 말한다.

 

2) 해 킹

컴퓨터시스템의 취약점을 이용하여 불법적으로 접근한 후 자료의 유출, 위ㆍ변조 및 삭제, 시스템 장애 및 마비를 유발시키는 장애행위를 말한다.

 

가) 서비스거부(Denial of Service)

컴퓨터시스템에 대량의 자료를 보내 과부하가 걸리도록 만들어 시스템을 무력화시키는 방법이다.

 

나) 전자우편 폭탄(E-mail Bomb)

큰 사이즈의 전자우편을 보내거나 작은 사이즈의 전자우편을 반복하여 다량으로 보냄으로써 시스템을 마비시키는 방법이다.

 

다) 논리폭탄(Logic Bomb)

특정날짜나 시간 등 일정한 조건을 만족시키면 프로그램이 저절로 작동돼 정보를 삭제하거나 인터넷 사용 등을 방해하는 방법이다.

 

라) 트로이 목마(Trojan Horse)

정상적인 프로그램 내부에 숨어서 시스템이나 네트워크에 피해를 입히는 코드이다.

 

마) 인터넷 웜(Internet Worm)

네트워크에 침입하여 컴퓨터, 네트워크, 사용자에 대한 정보를 입수한 뒤 다른 시스템에 침투하고 자신의 복사본을 만들어 또 다른 시스템으로 옮기는 방법이다.

 

3) 컴퓨터 바이러스

컴퓨터 바이러스는 자기 복제를 하여 전파되면서 시스템에 오동작을 일으키거나 파일을 손상시키는 프로그램을 말한다.

 

(나) 일반사이버범죄

과거 현실세계의 범죄가 단지 컴퓨터시스템을 이용하여 행해지는 범죄로서 통신사기, 사이버 도박, 음란 사이트 운영, 개인정보 침해, 명예훼손 및 모욕, 사이버 성폭력 등을 들 수 있다.

 

<<사이버 범죄 실태>>

회사기밀 파괴…성적 조작…

사이버 범죄의 양상이 심각한 수준으로 치닫고 있다. 21세기 '굴뚝산업'보다 훨씬 규모가 커질 것으로 예상되는 사이버산업이 범죄에 무방비로 노출돼 있는 상황이다. 전문가들은 사이버범죄를 지금과 같이 방치할 경우 국가기간산업마저 마비될 수도 있다며 정부의 대책마련이 시급하다고 지적하고 있다. 경찰청 사이버대응센터에 따르면 해킹사건은 올들어 10월말까지 8002건이 발생, 지난해 449건의 18배에 달했다. 명예훼손이나 불법사이트 개설 등을 포함, 인터넷에서 이뤄진 사이버 범죄는 1997년 121건에 불과했으나 4년만에 200여배가 증가한 2만5000건에 달하고 있다. 그러나 전문가들은 정부의 대책은 범죄를 따라가지 못한다며 기업의 철저한 보안을 당부하고 있는 것이 현실이다.

 

7일 서울지검이 적발한 아이러브스쿨 사이버 테러사건은 특히 제휴업체를 공격했다는 점에서 "사이버 테러에 적과 아군이 따로 없다"는 경각심을 던져주었다. 전문가들은 사이버 범죄가 이미 해커들의 양심이나 정부의 대책에 맡길 수준을 넘어선 상황이라며 기업의 철저한 보안을 당부한다. 인터넷 보안업체인 해커스랩 김창범(金昌範.35) 사장은 "범죄자들의 도덕적 해이를 비난만 하면서 사이버 테러가 스스로 잦아들기를 기대해선 절대 안된다" 며 "해킹을 이대로 방치했다가는 에너지-금융-통신 등 국가기간산업이 한순간 송두리째 흔들릴 우려가 있는 만큼 정부가 경영자들에 대한 교육을 통해 자발적으로 전산망 보안에 투자케 유도하거나 재정적인 지원을 해야 한다"고 주문했다.

 

회사에 대한 불만을 해킹으로 분풀이해 타격을 가하는 '도덕적 해이' 현상도 심각한 수준이다. 지난 6월 서울경찰청에는 당시 코스닥 상장 준비 중인 한 사이버교육 벤처기업 직원이 회사에 불만을 품고 자사 전산망을 해킹해 10건의 회사기밀을 무단 삭제한 혐의로 구속됐으며, 퇴사 후 동종업체를 개업하면서 전 직장의 전산망을 해킹해 15건의 신기술을 빼낸 30대가 구속되기도 했다. 또 지난 7월 취업준비생 이모(27)씨가 모교대학 전산망에 침입해 자신의 성적을 조작한 뒤 입사원서를 제출했는가 하면 대학생 최모(24)씨는 증권사 전산망에 침투해 도용한 계좌로 허수주문 등 <주가조작을 하다가 적발되기도 했다.