즐겨찾기 로그인 | 회원가입 | 고객센터

레포트 - 현재 디지털 시대에서는 기업들의 중요 정보들이 디지털 형태로 저장 및 관리되고 있기 때문에, 해커들의 공격 대상이 되어 보안 사고가 발생하는 것이 매우 빈번해졌다 이에 따라 기업들은 보안 대책 강화를 위한 많은 노력과 자원을 투입하고 있지만, 해커들은 보안 수준을 계속해서 뛰어넘으며 새로운 공격 기술을 개발하고 있다

  • 등록일 / 수정일
  • 페이지 / 형식
  • 자료평가
  • 구매가격
  • 2023.08.23 / 2023.08.23
  • 8페이지 / fileicon hwp (아래아한글2002)
  • 평가한 분이 없습니다. (구매금액의 3%지급)
  • 2,000원
다운로드장바구니
Naver Naver로그인 Kakao Kakao로그인
최대 20페이지까지 미리보기 서비스를 제공합니다.
자료평가하면 구매금액의 3%지급!
이전큰이미지 다음큰이미지
추천 연관자료
하고 싶은 말
A+ 받은 자료입니다.


방통대, 학은제, 평생교육원, 과제, 레포트
본문내용
서론
현재 디지털 시대에서는 기업들의 중요 정보들이 디지털 형태로 저장 및 관리되고 있기 때문에, 해커들의 공격 대상이 되어 보안 사고가 발생하는 것이 매우 빈번해졌다. 이에 따라 기업들은 보안 대책 강화를 위한 많은 노력과 자원을 투입하고 있지만, 해커들은 보안 수준을 계속해서 뛰어넘으며 새로운 공격 기술을 개발하고 있다. 이러한 상황에서 2014년에 일어난 소니 픽쳐스 해킹 사건은 기업들이 보안 대책을 강화하고 위기 대응에 대비하는 것이 중요성을 더욱 강조하고 있는 시점에서 대표적인 사례 중 하나로 떠오르고 있다.
해당 사건은 2014년 11월 24일부터 12월 24일까지 약 한 달간 진행된 것으로 파악되며, 북한 정부가 주도한 해커 그룹인 "가드니스"가 공격에 관여했다는 추정이 강하다. 소니 픽쳐스 엔터테인먼트의 내부 시스템에 침투하여 데이터를 유출한 것으로 추정되며, 악성코드를 이용한 Spear Phishing 공격 등을 통해 내부 시스템에 접근했다는 보도도 있다. 이번 사건으로 인해 소니 픽쳐스 엔터테인먼트는 중요 정보들이 유출되어 큰 충격을 불러일으켰다. 영화 "더 인터뷰"의 미국 대사관 폭파 등을 일으킬 것이라는 협박 메시지가 발송되는 등의 사건도 일어났다. 그 외에도, 소니 픽쳐스 엔터테인먼트의 비밀 문서, 임직원의 개인 정보 등이 유출되었으며, 이 사건으로 인한 손해는 1억 달러 이상이 발생한 것으로 알려졌다.
해당 사건의 원인을 분석해보면, 소니 픽쳐스 엔터테인먼트의 내부 시스템 보안 취약점 및 보안 정책 미준수 등의 이유로 공격자들이 쉽게 시스템에 침투할 수 있었다. 더불어, 보안 정책 및 프로토콜 미준수로 보안 수준이 낮았으며, 적절한 보안 교육이 이루어지지 않았다는 비판도 제기되었다. 이러한 원인들이 결합하여 해커들이 소니 픽쳐스 엔터테인먼트의 내부 시스템에 쉽게 접근할 수 있게 된 것으로 추정된다. 후속 조치 측면에서는, 소니 픽쳐스 엔터테인먼트는 보안 대책 강화와 내부 시스템 복구를 위해 대규모 프로젝트를 진행하였으며, 약 6개월이 지난 뒤에 복구가 완료되었다. 더불어, 이 사건으로 인한 손해를 입은 고객들에게 보상금을 지급하였다. 마지막으로, 보안 책임자로서의 재발 방지 대책 수립이 중요하다. 기술적 측면에서는 내부 시스템 보안 강화, 외부 침해 대응, 보안 솔루션 도입 등이 필요하며, 관리적 측면에서는 보안 정책 강화, 보안 교육 강화, 보안 의식 확산 등이 필요하다. 이러한 대책들을 수립하여 보안 책임자로서의 역할을 충실히 수행하는 것이 필요하다.
소니 픽쳐스 해킹 사건은 기업들에게 많은 경각심을 불러일으켰으며, 보안 대책 강화와 위기 대응에 대한 노력이 더욱 필요한 상황이다. 이를 위해 기술적 측면과 관리적 측면에서 적극적인 대응이 이루어져야 하며, 보안 책임자들은 보안 대책을 더욱 강화하고 위기 대응에 대비하는 것이 필요하다.
1. 사건개요
- 공격 추정 시간 또는 기간
2014년 11월 24일부터 12월 24일까지 약 한 달간 진행되었다.
- 알려진 공격자 정보
소니 픽쳐스 해킹 사건에 대한 공격자의 신원은 아직 완전히 밝혀지지는 않았지만, 북한 정부가 주도한 해커 그룹인 "가드니스"가 공격에 관여했다는 추정이 강하다. 이러한 추정은 FBI(Federal Bureau of Investigation)가 발표한 보고서에서 밝혀졌으며, 북한이 이번 공격에 대한 책임을 지지 않았다는 점에서도 이 추정이 더욱 강화된 것으로 보인다. 해당 해커 그룹은 북한이 기획하고 지원한 공격 그룹 중 하나로 알려져 있으며, 이전에도 글로벌 기업을 대상으로 많은 해킹 공격을 진행해왔다. 특히, 정치적인 목적을 가진 공격이 대부분이며, 이번에도 미국과 북한 간의 긴장 상황에서 소니 픽쳐스 엔터테인먼트를 대상으로 한 공격으로 추정된다. 하지만, 북한 정부는 이번 공격과는 관련이 없다는 입장을 내세우면서 이에 대한 책임을 지지 않았으며, 이에 대한 논란이 이어지고 있다.
- 공격 유입 경로와 방법
소니 픽쳐스 해킹 사건의 공격 유입 경로와 방법은 여러 가지로 추정되고 있으나, 가장 가능성이 높은 것은 Spear Phishing 공격을 통한 내부 시스템 침투이다. Spear Phishing 공격은 일반적인 Phishing 공격과 유사하지만, 공격 대상을 특정하여 개인적인 정보나 비밀번호 등을 빼내는 것이 목적이다. 이 공격은 피싱 메일을 통해 실행되며, 피싱 메일은 보통 사회 공학 기술을 사용하여 이메일 수신자가 메일 내용을 확인하고 링크를 클릭하게 만드는 방식으로 작동한다. 이를 통해 공격자는 사용자의 계정 정보를 탈취하거나, 악성코드를 전송하여 내부 네트워크에 침투하게 된다. 해당 사건에서도 Spear Phishing 공격을 통해 악성코드가 전달되어 내부 시스템에 침투한 것으로 추정된다. 이에 따라 소니 픽쳐스 엔터테인먼트는 이메일 보안 강화와 함께 사용자 교육 강화 등의 대책을 마련하여 보안 대책 강화를 진행하였다. 더불어, 다수의 보안 전문가들은 해당 공격이 기존의 방식보다 더욱 지능적이었다는 것을 지적하고 있다. 공격자들은 내부 네트워크 구조를 잘 파악하고 있었으며, 보안 벽을 뚫고 내부 시스템에 침투하는 방식을 사용했다.
참고문헌
참고 자료
정민경. "북한의 사이버공격과 대응방안에 관한 연구: 미국의 소니 해킹사건 대응조치와의 비교 분석." 고려대학교 대학원, 2016, 석사학위논문.
정영도, & 정기석. (2016). A Study on Countermeasures against North Koreas Cyber Attack. 융합보안논문지 = Convergence Security Journal, 16(6), 43-50.
3. 윤오준, 배철용, 서형준 and 신용태. (2015). 사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구. 융합보안 논문지, 15(4), 65-72.
4. 김병연 (서울대학교) , 김민정 (서강대학교), The Evolution of the Informal Economy in North Korea (The Evolution of the Informal Economy in North Korea), Seoul Journal of Economics ,pp. 457 - 480 , 2016 , 경제연구소
자료평가
    아직 평가한 내용이 없습니다.
회원 추천자료
  • [이비즈니스] 인터넷 전자상거래의 문제점 및 부정적 사례

    • 되어 정보를 교환ㆍ공유할 수 있게 되었다. 이와 더불어 인터넷과 웹의 등장으로 인해 더욱 편리하고 효과적인 의사소통이 가능하게 되었고 이를 바탕으로 개인과 개인, 기업과 개인, 기업과 기업간의 거래가 발생하게 되었고 그리하여 전자상거래(Electronic Commerce)가 시작되었던 것이다. 이는 인터넷의 급속한 확산에 따른 보급을 전제로 상거래가 더욱 가속화되고 있다.21세기 세계의 무역과 경제는 이제 직접 발로 뛰는 마케팅을 하는 시대가 아닌 가

  • [경영전략] 싸이월드 미니홈피 살리기 전략

    • 이스북, 트위터 같은 해외의 소셜 네트워크가 인기를 끌면서 한 때 시대의 아이콘으로 떠올랐던 싸이월드의 인기가 예전만 못하다는 지적이 나오고 있다. 현재 싸이월드의 이용자 수로만 봤을 때 싸이월드는 페이스 북이나 트위터와 같은 다른 소셜 네트워크 사이트보다 월등히 앞서있다. 하지만 멀리 내다보았을 때 다른 경쟁사의 위협에도 흔들리지 않고 꾸준히 인기를 이어갈 수 있기 위한 방안도 필요한 시점이다. 따라서 우리는 ‘싸이월드의 성

  • 정보 보호 기술

    • 이에서 가장 인기있는 운영 체제->시스템 관리자들이 독점적 운영 체제를 운영하는 레가시 서버에 대한 보안 대체를 구축하는데 Linux가 매우 유용-정부 시스템을 상대로한 보안 위협 증가-> 미국립 기반시설 보호센터 설립이미지 출처 : 구글 이미지4. 빅데이터 시대의 도래와 많은 정보들의 홍수8빅 데이터(Big data)란? 기존 데이터베이스 관리도구의 데이터 수집저장관리분석의 역량을 넘어서는 대량의 정형 또는 비정형 데이터 세트 및 이러한

  • [정보시스템보안] 정보보안과 통제수단

    • 것이 반드시 정의 효과만이 있는 것은 아니다. 근거가 불분명하고 잘못된 정보들로 인해 합리적인 의사결정에 저해받기도 하며 많은 정보들 속에서 정작 우리가 필요한 정보들을 노칠 우려가 있다. 특히 해커들의 침입으로 정보가 유출되고 파괴되는 일이 발생되면서 사회에 악영향을 미치고 있다. 따라서 나는 정보 보안이란 무엇이며 정보를 보호하기 위한 통제수단에 대해 알아보고자한다. 현재의 정보는 대부분 컴퓨터 즉 인터넷을 통해 제공되며

  • [간호정보학] 의료정보 유출 실태 및 보호 방안

    • 보안 유출 실태Ⅱ. 개인의료정보보호 현황1. 개인정보보호 개념2. 개인의료정보보호의 중요성3. 개인의료정보보호 관련 국내외 현황1) 국내 법제도 현황2) HIPAA 프라이버시 및 보안 규정3) HIPAA 프라이버시 및 보안 규정과 국내 관련 법제도 현황 비교4) 개인의료정보보호 국내외 연구현황Ⅲ. 의료정보보호 정책방향Ⅳ. 요약Ⅴ. 참고Ⅰ. 의료정보 보안 유출 실태개인정보 관리 허점병원측 내용

오늘 본 자료 더보기
  • 오늘 본 자료가 없습니다.
    • 최근 판매 자료
    저작권 관련 사항 정보 및 게시물 내용의 진실성에 대하여 레포트샵은 보증하지 아니하며, 해당 정보 및 게시물의 저작권과 기타 법적 책임은 자료 등록자에게 있습니다. 위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지됩니다. 저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터에 신고해 주시기 바랍니다.
    회사소개 | 서비스이용약관 | 개인정보취급방침 | 사업자 정보확인 | 이메일 무단수집 거부 | 제휴 및 광고문의 | FAQ
    사업자등록번호 220-06-55095 대표.신현웅 주소.서울시 서초구 방배로10길 18, 402호 대표전화.02-539-9392
    개인정보책임자.박정아 통신판매업신고번호 제2017-서울서초-1806호 이메일 help@reportshop.co.kr
    copyright (c) 2003 reoprtshop. steel All reserved.