레포트 - 현재 디지털 시대에서는 기업들의 중요 정보들이 디지털 형태로 저장 및 관리되고 있기 때문에, 해커들의 공격 대상이 되어 보안 사고가 발생하는 것이 매우 빈번해졌다 이에 따라 기업들은 보안 대책 강화를 위한 많은 노력과 자원을 투입하고 있지만, 해커들은 보안 수준을 계속해서 뛰어넘으며 새로운 공격 기술을 개발하고 있다
- 등록일 / 수정일
- 페이지 / 형식
- 자료평가
- 구매가격
- 2023.08.23 / 2023.08.23
- 8페이지 / hwp (아래아한글2002)
- 평가한 분이 없습니다. (구매금액의 3%지급)
- 2,000원
최대 20페이지까지 미리보기 서비스를 제공합니다.
자료평가하면 구매금액의 3%지급!
1
2
3
4
5
6
7
8
추천 연관자료
- 하고 싶은 말
-
A+ 받은 자료입니다.
방통대, 학은제, 평생교육원, 과제, 레포트
- 본문내용
-
서론
현재 디지털 시대에서는 기업들의 중요 정보들이 디지털 형태로 저장 및 관리되고 있기 때문에, 해커들의 공격 대상이 되어 보안 사고가 발생하는 것이 매우 빈번해졌다. 이에 따라 기업들은 보안 대책 강화를 위한 많은 노력과 자원을 투입하고 있지만, 해커들은 보안 수준을 계속해서 뛰어넘으며 새로운 공격 기술을 개발하고 있다. 이러한 상황에서 2014년에 일어난 소니 픽쳐스 해킹 사건은 기업들이 보안 대책을 강화하고 위기 대응에 대비하는 것이 중요성을 더욱 강조하고 있는 시점에서 대표적인 사례 중 하나로 떠오르고 있다.
해당 사건은 2014년 11월 24일부터 12월 24일까지 약 한 달간 진행된 것으로 파악되며, 북한 정부가 주도한 해커 그룹인 "가드니스"가 공격에 관여했다는 추정이 강하다. 소니 픽쳐스 엔터테인먼트의 내부 시스템에 침투하여 데이터를 유출한 것으로 추정되며, 악성코드를 이용한 Spear Phishing 공격 등을 통해 내부 시스템에 접근했다는 보도도 있다. 이번 사건으로 인해 소니 픽쳐스 엔터테인먼트는 중요 정보들이 유출되어 큰 충격을 불러일으켰다. 영화 "더 인터뷰"의 미국 대사관 폭파 등을 일으킬 것이라는 협박 메시지가 발송되는 등의 사건도 일어났다. 그 외에도, 소니 픽쳐스 엔터테인먼트의 비밀 문서, 임직원의 개인 정보 등이 유출되었으며, 이 사건으로 인한 손해는 1억 달러 이상이 발생한 것으로 알려졌다.
해당 사건의 원인을 분석해보면, 소니 픽쳐스 엔터테인먼트의 내부 시스템 보안 취약점 및 보안 정책 미준수 등의 이유로 공격자들이 쉽게 시스템에 침투할 수 있었다. 더불어, 보안 정책 및 프로토콜 미준수로 보안 수준이 낮았으며, 적절한 보안 교육이 이루어지지 않았다는 비판도 제기되었다. 이러한 원인들이 결합하여 해커들이 소니 픽쳐스 엔터테인먼트의 내부 시스템에 쉽게 접근할 수 있게 된 것으로 추정된다. 후속 조치 측면에서는, 소니 픽쳐스 엔터테인먼트는 보안 대책 강화와 내부 시스템 복구를 위해 대규모 프로젝트를 진행하였으며, 약 6개월이 지난 뒤에 복구가 완료되었다. 더불어, 이 사건으로 인한 손해를 입은 고객들에게 보상금을 지급하였다. 마지막으로, 보안 책임자로서의 재발 방지 대책 수립이 중요하다. 기술적 측면에서는 내부 시스템 보안 강화, 외부 침해 대응, 보안 솔루션 도입 등이 필요하며, 관리적 측면에서는 보안 정책 강화, 보안 교육 강화, 보안 의식 확산 등이 필요하다. 이러한 대책들을 수립하여 보안 책임자로서의 역할을 충실히 수행하는 것이 필요하다.
소니 픽쳐스 해킹 사건은 기업들에게 많은 경각심을 불러일으켰으며, 보안 대책 강화와 위기 대응에 대한 노력이 더욱 필요한 상황이다. 이를 위해 기술적 측면과 관리적 측면에서 적극적인 대응이 이루어져야 하며, 보안 책임자들은 보안 대책을 더욱 강화하고 위기 대응에 대비하는 것이 필요하다.
1. 사건개요
- 공격 추정 시간 또는 기간
2014년 11월 24일부터 12월 24일까지 약 한 달간 진행되었다.
- 알려진 공격자 정보
소니 픽쳐스 해킹 사건에 대한 공격자의 신원은 아직 완전히 밝혀지지는 않았지만, 북한 정부가 주도한 해커 그룹인 "가드니스"가 공격에 관여했다는 추정이 강하다. 이러한 추정은 FBI(Federal Bureau of Investigation)가 발표한 보고서에서 밝혀졌으며, 북한이 이번 공격에 대한 책임을 지지 않았다는 점에서도 이 추정이 더욱 강화된 것으로 보인다. 해당 해커 그룹은 북한이 기획하고 지원한 공격 그룹 중 하나로 알려져 있으며, 이전에도 글로벌 기업을 대상으로 많은 해킹 공격을 진행해왔다. 특히, 정치적인 목적을 가진 공격이 대부분이며, 이번에도 미국과 북한 간의 긴장 상황에서 소니 픽쳐스 엔터테인먼트를 대상으로 한 공격으로 추정된다. 하지만, 북한 정부는 이번 공격과는 관련이 없다는 입장을 내세우면서 이에 대한 책임을 지지 않았으며, 이에 대한 논란이 이어지고 있다.
- 공격 유입 경로와 방법
소니 픽쳐스 해킹 사건의 공격 유입 경로와 방법은 여러 가지로 추정되고 있으나, 가장 가능성이 높은 것은 Spear Phishing 공격을 통한 내부 시스템 침투이다. Spear Phishing 공격은 일반적인 Phishing 공격과 유사하지만, 공격 대상을 특정하여 개인적인 정보나 비밀번호 등을 빼내는 것이 목적이다. 이 공격은 피싱 메일을 통해 실행되며, 피싱 메일은 보통 사회 공학 기술을 사용하여 이메일 수신자가 메일 내용을 확인하고 링크를 클릭하게 만드는 방식으로 작동한다. 이를 통해 공격자는 사용자의 계정 정보를 탈취하거나, 악성코드를 전송하여 내부 네트워크에 침투하게 된다. 해당 사건에서도 Spear Phishing 공격을 통해 악성코드가 전달되어 내부 시스템에 침투한 것으로 추정된다. 이에 따라 소니 픽쳐스 엔터테인먼트는 이메일 보안 강화와 함께 사용자 교육 강화 등의 대책을 마련하여 보안 대책 강화를 진행하였다. 더불어, 다수의 보안 전문가들은 해당 공격이 기존의 방식보다 더욱 지능적이었다는 것을 지적하고 있다. 공격자들은 내부 네트워크 구조를 잘 파악하고 있었으며, 보안 벽을 뚫고 내부 시스템에 침투하는 방식을 사용했다.
- 참고문헌
-
참고 자료
정민경. "북한의 사이버공격과 대응방안에 관한 연구: 미국의 소니 해킹사건 대응조치와의 비교 분석." 고려대학교 대학원, 2016, 석사학위논문.
정영도, & 정기석. (2016). A Study on Countermeasures against North Koreas Cyber Attack. 융합보안논문지 = Convergence Security Journal, 16(6), 43-50.
3. 윤오준, 배철용, 서형준 and 신용태. (2015). 사이버공격 대응 분석을 통한 사이버안보 강화 방안 연구. 융합보안 논문지, 15(4), 65-72.
4. 김병연 (서울대학교) , 김민정 (서강대학교), The Evolution of the Informal Economy in North Korea (The Evolution of the Informal Economy in North Korea), Seoul Journal of Economics ,pp. 457 - 480 , 2016 , 경제연구소
자료평가
-
아직 평가한 내용이 없습니다.
오늘 본 자료
더보기
최근 판매 자료
- 나의 원가족을 가계도로 도식화해보고 보웬의 다세대 가족치료모델의 자아분화
- 제영란 주제 나의 원가족을 가계도로 도식화해보고 보웬의 다세대 가족 치료모델의 자아분화의 개념을 적용하여 자기를 깊이 있게 성찰해보세요
- 관광펜션 사업계획서 창업계획서
- 2주차 1교시에 학습한 사회복지전달체계의 개념을 토대로 현재 우리사회 복지 문제를 해결하기 위해 적용되고 있는 사회복지 서비스 전달체계를 찾아 어떠한 과정을 통해 사회복지 서비스가 제공되고 있는지를 조사하고, 장단점을 평가하시오.
- 원치 않는 결혼을 했다고 생각하는 남편, 말을 잘하지 않는 부인, 폭력적 대화를 하다가 대화가 단절되어 매우 피장적인 대화만 하는 부부를 분석하시고, 상담과정 및 기법을 적용하여 상담계획을 세워보시오
- 2주차 강의를 기반으로 성격이 무엇이며 자신의 성격형성과정과 성격유형 및 성격적 특성을 기술하시오
- 3주 2차시에 사회복지사의 역할에 대해 학습했습니다 이 부분을 참고하여 사회복지실천현장에서 예상되는 상황을 사례를 들어서 설명하고, 상황에 대한 개입을 위한 사회복지사의 역할을 작성하고, 자신이 그 역할을 한다면 어떤 부분에 중요하게 생각할지 작성하시오
- 경험적 가족치료 이론 중 사티어의 의사소통 유형 5가지가 무엇인지 설명하고 이 중 자신과 자신의 배우자(혹은 가장 가까운 사람)의 의사소통 유형이 무엇인지 그리고 이에 관련된 가족문제나 관계문제의 사례를 서술해보시오
- 1주차 1차시에서 인간발달의 다양한 개념과 발달의 원리에 대하여 학습하였습니다 발달의 개념을 발달, 성장, 성숙, 학습으로 구분하여 정리하고 인간발달의 일반적 원리를 정리하시오
- 영화 `그대를 사랑합니다`를 통한 노인문제 고찰
저작권 관련 사항 정보 및 게시물 내용의 진실성에 대하여 레포트샵은 보증하지 아니하며, 해당 정보 및 게시물의 저작권과 기타 법적 책임은 자료 등록자에게 있습니다. 위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지됩니다. 저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터에 신고해 주시기 바랍니다.