정보 보호 개론 2차

개인정보보호법

개인정보보호법은 개인정보의 수집 유출 오용 남용으로 부터 사생활의 비밀등을 

보호함으로써 국민의 권리와 이익을 증진하고 나아가 개인의 존업과 가치를 구현하기 위하여 

개인정보 처리에 관한 사항을 규정함 -> 2011.3.29일 제정 후 2011.9.30일 시행 

 

개인정보 실태점검 

행정자치부 개인정보보호합동 점검과는 2013년 부터 본격 실시된 개인정보 실태

점검을 통한 노하우를 바탕으로 2015년에는 현재 총 380만개 사이트를 8개 분야로 나누어 

점검할 예정 

 

스피어 피싱 

특정 인물이나 집단을 겨냥해 이루어지는 개인정보 탈취 및 악성코드 유포 방식

주로 회사의 고위간부들이나 국가에 중요한 업무를 담당하고 있는 사람들이 스피어 피싱의 

주요 공격대상이 된다.  사회 공학적인 방법을 유도 

표적 공격에 사용된 스피어 피싱 이메일의 첨부 파일 유형도 바뀌고 있는데 과거에는 exe 파일

위주로 공격이 되었다면 최근에는 문서형 악성코드가 증가

 

피싱의 진화된 형태로 불특정 다수가 아닌 특정인을 타겟으로 정해놓고 맟춤형 공격을 

진행하는 만큼 공격대상이 극히 제한적이며 정교한 공격이 가능해짐 

 

랜섬웨어

PC에 저장된 데이터를 암호화 한 후 복호화 키를 댓가로 몸값을 요구하는 악성코드

오래전부터 발생한 방법이지만 이러한 유형이 많아짐 

 

APT

과거에 표적형 공격의 한 유형

공격대상은 명확하고 사용가능한 모든 방법을 동원하여 목적을 달성

목적이 달성 될때까지 지속적인 해킹 공격을 시도