¾÷±×·¹ÀÌµå ¼Ò½Ä
Á¦¸ñ  º¸¾È¼­¹ö ¼³Á¤ ±â´É ¾÷±×·¹ÀÌµå ¾È³»
±Û¾´ÀÌ  Åä´Ï³Ý Á¶È¸: 2,824
º¸¾È¼­¹ö ¼³Á¤ ±â´É ¾÷±×·¹ÀÌµå ¾È³»

1.¸ÖƼ¼Ö·ç¼Ç º¸¾È¼­¹ö ¼³Á¤ ±â´É ¾÷±×·¹ÀÌµå ¾È³»

Á¤º¸Åë½ÅºÎ¿¡¼­´Â ÀÎÅÍ³Ý ¼îÇθô, ȨÆäÀÌÁö¿¡¼­ ȸ¿øÁ¤º¸º¸È£¸¦ À§ÇÏ¿© ·Î±×ÀΠó¸® µÇ´Â ¸ðµç ºÎºÐ¿¡ º¸¾È¼­¹öÀÎÁõÀÌ Ã³¸®µÇ¾î¾ß ÇÏ´Â °ÍÀ» Àǹ«»çÇ×À¸·Î ¾Æ·¡¿Í °°ÀÌ Á¤ÇÏ¿´½À´Ï´Ù.

Á¤º¸Åë½Å¸ÁÀÌ¿ëÃËÁø¹×Á¤º¸º¸È£µî¿¡°üÇѹý·ü Á¦28Á¶(°³ÀÎÁ¤º¸ÀÇ º¸È£Á¶Ä¡) Á¤º¸Åë½Å¼­ºñ½ºÁ¦°øÀÚµîÀº ÀÌ¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ Ãë±ÞÇÔ¿¡ À־ °³ÀÎÁ¤º¸°¡ ºÐ½Ç¡¤µµ³­¡¤´©Ã⡤º¯Á¶ ¶Ç´Â ÈѼյÇÁö ¾Æ´ÏÇϵµ·Ï Á¤º¸Åë½ÅºÎ·ÉÀÌ Á¤ÇÏ´Â ¹Ù¿¡ µû¶ó ¾ÈÀü¼º È®º¸¿¡ ÇÊ¿äÇÑ ±â¼úÀû¡¤°ü¸®Àû Á¶Ä¡¸¦ ÇÏ¿©¾ß ÇÑ´Ù. <°³Á¤ 2004.1.29>

ÀÎÅÍ³Ý ¼îÇθô, ȨÆäÀÌÁö¸¦ ¿î¿µÇϽô ¸ðµç °í°´(ȸ¿ø)ÀÇ ¿î¿µ»çÀÌÆ®¿¡¼­ º¸¾È ÀÎÁõ 󸮰¡ µÉ ¼ö ÀÖµµ·Ï Åä´Ï³Ý*¸ÖƼ¼Ö·ç¼ÇÀº ±â´ÉÀ» ¾÷±×·¹À̵å ÇÏ¿´½À´Ï´Ù

Åä´Ï³Ý*¸ÖƼ¼Ö·ç¼ÇÀÇ º¸¾È¼­¹ö Àû¿ë¹æ½ÄÀº SSL(Secure Socket Layer)¹æ½ÄÀ¸·Î, »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ º°µµ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡°¡ ÇÊ¿ä ¾øÀ¸¸ç, À¥¼­¹ö¿¡ ¼³Ä¡µÈ SSL ÀÎÁõ¼­¸¦ »ç¿ëÇÏ¿© °³ÀÎÁ¤º¸¸¦ ¾Ïȣȭ Àü¼ÛÇÕ´Ï´Ù. 
 

 

º¸¾È¼­¹öÀÇÁ¤ÀÇ º¸¾È¼­¹öÀÇÁ¤ÀÇ

º¸¾È¼­¹ö¶õ ÀÎÅͳݻ󿡼­ »ç¿ëÀÚ PC¿Í À¥¼­¹ö »çÀÌ¿¡ ¼Û¼ö½ÅµÇ´Â °³ÀÎÁ¤º¸¸¦ ¾ÏȣȭÇÏ¿© Àü¼ÛÇÏ´Â ¼­¹ö¸¦ ÀǹÌÇÕ´Ï´Ù. ¶ÇÇÑ º¸¾È¼­¹ö´Â ÇØ´ç ÀüÀÚ°Å·¡ ¾÷üÀÇ ½ÇÁ¸À» Áõ¸íÇÏ¿© °í°´°ú À¥ ¼­¹ö°£ÀÇ ½Å·Ú¸¦ Çü¼ºÇÏ°í, À¥ ºê¶ó¿ìÀú¿Í À¥ ¼­¹ö°£¿¡ Àü¼ÛµÇ´Â µ¥ÀÌÅÍÀÇ ¾Ï/º¹È£È­¸¦ ÅëÇÏ¿© º¸¾È ä³ÎÀ» Çü¼ºÇϹǷΠ¾ÈÀüÇÑ ÀüÀÚ°Å·¡¸¦ º¸ÀåÇÕ´Ï´Ù.

°³ÀÎÁ¤º¸¸¦ ¼Û/¼ö½Å ÇÏ´Â ´ëÇ¥ÀûÀÎ ¿¹·Î´Â ȸ¿ø °¡ÀԽà ÁֹιøÈ£ ÀÔ·Â, ·Î±×Àνà ID/Æнº¿öµå ÀÔ·Â, ÀÎÅÍ³Ý ¹ðÅ· ÀÌ¿ë½Ã °èÁ ¹øÈ£/°èÁ ºñ¹Ð¹øÈ£ ÀÔ·Â µîÀÌ ÇØ´çµË´Ï´Ù.


ÀÎÅÍ³Ý »ó¿¡¼­ ¾ÏȣȭµÇÁö ¾ÊÀº °³ÀÎÁ¤º¸´Â °¡·Îä±â µîÀÇ ÇØÅ·À» ÅëÇØ ÇØÄ¿¿¡°Ô ½±°Ô ³ëÃâµÉ ¼ö ÀÖÀ¸¹Ç·Î, À¥ ¼­¹ö¿¡ º¸¾È¼­¹ö ¼Ö·ç¼ÇÀ» ¼³Ä¡Çϸé ÇØÄ¿°¡ Áß°£¿¡ µ¥ÀÌÅ͸¦ °¡·Îäµµ ¾Ïȣȭ µÇ¾î ÀÖ¾î °³ÀÎÁ¤º¸°¡ ³ëÃâµÇÁö ¾Ê½À´Ï´Ù.



º¸¾È¼­¹öÀÇ Çʿ伺 º¸¾È¼­¹öÀÇ Çʿ伺

 Á¤º¸À¯Ãâ ¹æÁö(sniffing ¹æÁö)
 Çб³, PC¹æ, ȸ»ç µîÀÇ °ø¿ë ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â PC¿¡¼­ º¸¾È¼­¹ö°¡ ±¸ÃàµÇÁö ¾ÊÀº »çÀÌÆ®·Î Á¢¼ÓÇÒ °æ¿ì, °³ÀÎÁ¤º¸°¡ ŸÀο¡°Ô ³ëÃâµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô½À´Ï´Ù.
½º´ÏÇÎ Åø(sniffing tool)À» »ç¿ëÇÒ °æ¿ì ´Ù¸¥ »ç¶÷ÀÇ °³ÀÎÁ¤º¸(ID/PW/À̸ÞÀÏ/ÁֹιøÈ£/ÁÖ¼Ò/ÀüÈ­¹øÈ£ µî)¸¦ ¼Õ½±°Ô ¾òÀ» ¼ö ÀÖ½À´Ï´Ù. µû¶ó¼­ º¸¾È¼­¹ö´Â °³ÀÎÁ¤º¸º¸È£¸¦ À§Çؼ­ ¹Ýµå½Ã ÇÊ¿äÇÕ´Ï´Ù.
   
 À§Á¶»çÀÌÆ® ¹æÁö(phising ¹æÁö)
 º¸¾È¼­¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇǽÌ(phishing) °ø°ÝÀ» ½ÃµµÇϱâ´Â ¾î·Æ½À´Ï´Ù. µû¶ó¼­ º¸¾È¼­¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®´Â Çǽ̿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀϻӸ¸ ¾Æ´Ï¶ó °í°´ÀÇ ½Å·Ú¸¦ ¾òÀ» ¼ö ÀÖ½À´Ï´Ù.
  
 ±â¾÷¡¤±â°üÀÇ ½Å·Úµµ Çâ»ó
 °í°´ÀÇ °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô °ü¸®ÇÏ´Â ±â¾÷¡¤±â°üÀ̶ó´Â À̹ÌÁö¸¦ ºÎ°¢½Ãų ¼ö ÀÖ½À´Ï´Ù.


2.¸ÖƼ¼Ö·ç¼Ç º¸¾È¼­¹ö ¼³Á¤ °ü¸® ¸Þ´ºÀ§Ä¡ ¾È³»

 ¸ÖƼ¼Ö·ç¼Ç °ü¸®ÀÚ ÆäÀÌÁö :: ±âº»¼³Á¤ > º¸¾È ¼­¹ö ¼³Á¤ °ü¸®

º¸¾È¼­¹ö ¼³Á¤À» »ç¿ëÀ¸·Î ¼±ÅÃÈÄ Àû¿ë ¹öÆ°À» ´©¸£½Ã¸é, ¿î¿µÇϽô »çÀÌÆ® ÇØ´ç Ãâ·ÂÆäÀÌÁö¿¡ ¸ðµÎ Àû¿ëµË´Ï´Ù.



3.¸ÖƼ¼Ö·ç¼Ç º¸¾È¼­¹ö Àû¿ë Ãâ·Â ÆäÀÌÁö ¾È³»
(Àû¿ë¿¹) »çÀÌÆ® Á嫆 ·Î±×ÀÎ ¸Þ´º (Àû¿ë¿¹) »çÀÌÆ® ȸ¿ø ·Î±×ÀÎ ÆäÀÌÁö











[º¸¾È¼­¹ö ¼³Á¤½Ã Àû¿ëµÇ´Â ¸ÖƼ¼Ö·ç¼Ç Ãâ·ÂÆäÀÌÁö ¾È³»]
 
ȸ¿ø ·Î±×ÀÎ ¸Þ´º ¹× ÆäÀÌÁö ¸ðµÎ
 È¸¿ø°¡ÀÔ ÆäÀÌÁö, È¸¿øÁ¤º¸¼öÁ¤ ÆäÀÌÁö.[º¸¾È¼­¹ö ¼³Á¤½Ã È¸¿ø »çÁøµî·Ï±â´ÉÀº ÀÛµ¿ÇÏÁö ¾ÊÀ½]
 ±âŸ °³ÀÎÁ¤º¸¼öÁý°ú °ü·ÃµÈ ¸ðµç ÆäÀÌÁö
 (¿¹:ºñ¹Ð¹øȣã±â,ºñ¹Ð¹øÈ£ º¯°æ,»óÇ°±³È¯,ȯºÒ¹®ÀÇ,»óÇ°¹è¼Û,ȸ¿øÅ»Åð,±âŸ°ÇÀÇ»çÇ× µî ÆäÀÌÁö)


4.º¸¾È¼­¹ö °ü·Ã Á¤º¸ ¹× ±â°ü »çÀÌÆ®ÁÖ¼Ò ¾È³»

[Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø] http://www.kisa.or.kr/kisa/secsv/jsp/self_register5.jsp

Åä´Ï³Ý µå¸².