본문 바로가기

Forensics/이론2

침해사고포렌식 침해사고? 정보통신시스템에 대한 위협의 발생 보통 대규모/분산화 되어 발생하며 범죄적 성향을 띄고 있어 주의가 필요함 사례) 사용자의 계정 도용 악성코드 유입 및 실행 정보 서비스 방해 +) 물리적 사고는 침해사고에 포함되지 않음(자연재해, 정전, 절도, 물리적 파괴 등과 같은 것들) 법적인 정의 [정보통신망이용촉진 및 정보보호 등에 관한 법률 제 2조 1항 7조] 해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등에 의해 정보통신망 또는 이와 관련된 정보 시스템을 공격하는 행위로 인해 발생한 사태 실무에서의 정의 해킹, 컴퓨터바이러스 유포에 한정하지 않고, 모든 전자적인 공격 행위 침해사고에 활용되는 공격유형 구분 예시 악성코드 공격 바이러스, 트로이목마, 웜, 백도어 등 .. 2021. 2. 1.
디지털 포렌식 개요 법과학과 포렌식 먼저 디지털 포렌식의 정의를 내리기 전에 법과학이라는 것에 대해 알아보자. 법 과학(forensic science)이란 범죄사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 수사 방법을 말한다. 이를 포렌식, 포렌식 수사라고도 하는데, 여기서 포렌식은 정확히 무엇을 의미하는 것일까? 포렌식(forensic)은 범죄를 밝혀내기 위한 수사에 쓰이는 과학적 수단이나 방법, 기술 등을 포괄하는 개념이라고 할 수 있다. 여기서 디지털이 앞에 붙은 디지털 포렌식은 디지털 기록 매체 또는 인터넷 상에 남아 있는 각종 디지털 정보를 분석해 범죄 단서를 찾는 과학수사를 의미한다. 컴퓨터 보안과 디지털 포렌식 컴퓨터 보안은 침해사고가 발생하면 이후 같은 사고가 일어나지 않도록 예방책 마련이 목표이다. .. 2021. 1. 9.
728x90

티스토리툴바