[이찬우 강사] Information security and digital sex crime_lecture(2020.09)Lee Chanwoo
Information security and digital sex crime, Digital Sex Crime Prevention Instructor Course, Definition and examples of information protection, definition of digital sexual crime and countermeasures
[Write Date : 2022.1.19]
[Written by James.yoo]
You must have come across the term metaverse a lot.
In order to do business through the metaverse in the future,
Please take a look at the same content.
It would be good to think about the security, privacy, and stability of Metaverse.
메타버스라는 용어를 많이 접해보셨을 겁니다.
앞으로의 메타버스를 통한 비지니스를 하기위해 다음과
같은 내용을 꼭 살펴보시길 바랍니다.
메타버스의 보안, 개인정보, 안정성에 대한 고민을 꼭 하시면 좋을거 같습니다.
4차 산업혁명 시대의 세이프티 플랜이라는 주제로 개최된 "세이프티 SW 2017" 행사에서 발표한 자료를 공유합니다. 최근 들어
해킹 사고가 빈번하게 발생하는 이유를 소개했구요, 사물인터넷 보안과 인터넷 보안의 차이, 그리고 사물인터넷 보안 사고의 유형을 다양한 사례를 통해 살펴본 후 대응 방안을 몇 가지 언급했습니다.
정보유통자책임(Intermediary Liability)과 인터넷의 문명사적 의의K.s. Park
In the wake of criminal investigation into Daum Kakao, Korea's number 2 intermediary (other than telcos) for not monitoring for child porno, this presentation shows the civilizational significance of the Internet and why the current laws of intermediary liability are liability-exempting rather than liability-imposing, and why Daum Kakao should be left alone.
최근 한국인터넷진흥원에서 "사물인터넷 보안 사례 및 대응 방안"이라는 주제로 발표자료를 공유합니다. 강연을 요청했던 곳과의 관계를 생각해서 원래 자료에서 일부 디테일한 내용들을 삭제하고 공개하는 점에 대해서는 양해 부탁드립니다.
.
자료의 구성은 다음과 같습니다. 먼저, 기존의 인터넷 보안과 사물인터넷 보안의 차이를 설명한 후 CPS 보안, 즉 사물인터넷 보안은 인터넷 보안뿐만 아니라 Cyber Physical Systems 관점에서 사물인터넷 보안을 생각해야 한다는 내용을 소개하고 있습니다.
.
그리고, 다양한 사물인터넷 보안 사고의 사례들을 소개하고 있습니다. 실제 강연에서는 조금 더 구체적으로 설명을 하는데, 간단한 설명만 있어서 도움이 될 지 모르겠지만, 관련 링크를 찾아보시면 될 것 같습니다.
.
마지막으로, 사물인터넷 보안이 중요한 문제가 되는 이유에 대해서 살펴보고 대응 방안, 대응 기술에는 어떤 것들이 있는지 살펴보고 있습니다. 참고로 무선 기술에서의 보안 기법은 소개하지 않습니다.
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee inform...Lee Chanwoo
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee information security education_Cyber security trends 201802 - 제4차 산업혁명 시대를 맞이한 사이버 정보보안 이슈 및 동향
[2015년 11월 18일]
CISSP korea 협회에서 발표했던 사물인터넷주제로 발표를 진행했었는데요.
관련 자료 이오니 시간되실때 보시면 좋을거 같습니다.
영화를 통한 보안 이야기라고 생각하시고 편안히 보시면 좋을거 같네요.
[2015.11.18]
I was presented at the The CISSP korea chapter in seoul.
the title of name is internet of things with you future.
I hope this helped.
[이찬우 강사] Information security and digital sex crime_lecture(2020.09)Lee Chanwoo
Information security and digital sex crime, Digital Sex Crime Prevention Instructor Course, Definition and examples of information protection, definition of digital sexual crime and countermeasures
[Write Date : 2022.1.19]
[Written by James.yoo]
You must have come across the term metaverse a lot.
In order to do business through the metaverse in the future,
Please take a look at the same content.
It would be good to think about the security, privacy, and stability of Metaverse.
메타버스라는 용어를 많이 접해보셨을 겁니다.
앞으로의 메타버스를 통한 비지니스를 하기위해 다음과
같은 내용을 꼭 살펴보시길 바랍니다.
메타버스의 보안, 개인정보, 안정성에 대한 고민을 꼭 하시면 좋을거 같습니다.
4차 산업혁명 시대의 세이프티 플랜이라는 주제로 개최된 "세이프티 SW 2017" 행사에서 발표한 자료를 공유합니다. 최근 들어
해킹 사고가 빈번하게 발생하는 이유를 소개했구요, 사물인터넷 보안과 인터넷 보안의 차이, 그리고 사물인터넷 보안 사고의 유형을 다양한 사례를 통해 살펴본 후 대응 방안을 몇 가지 언급했습니다.
정보유통자책임(Intermediary Liability)과 인터넷의 문명사적 의의K.s. Park
In the wake of criminal investigation into Daum Kakao, Korea's number 2 intermediary (other than telcos) for not monitoring for child porno, this presentation shows the civilizational significance of the Internet and why the current laws of intermediary liability are liability-exempting rather than liability-imposing, and why Daum Kakao should be left alone.
최근 한국인터넷진흥원에서 "사물인터넷 보안 사례 및 대응 방안"이라는 주제로 발표자료를 공유합니다. 강연을 요청했던 곳과의 관계를 생각해서 원래 자료에서 일부 디테일한 내용들을 삭제하고 공개하는 점에 대해서는 양해 부탁드립니다.
.
자료의 구성은 다음과 같습니다. 먼저, 기존의 인터넷 보안과 사물인터넷 보안의 차이를 설명한 후 CPS 보안, 즉 사물인터넷 보안은 인터넷 보안뿐만 아니라 Cyber Physical Systems 관점에서 사물인터넷 보안을 생각해야 한다는 내용을 소개하고 있습니다.
.
그리고, 다양한 사물인터넷 보안 사고의 사례들을 소개하고 있습니다. 실제 강연에서는 조금 더 구체적으로 설명을 하는데, 간단한 설명만 있어서 도움이 될 지 모르겠지만, 관련 링크를 찾아보시면 될 것 같습니다.
.
마지막으로, 사물인터넷 보안이 중요한 문제가 되는 이유에 대해서 살펴보고 대응 방안, 대응 기술에는 어떤 것들이 있는지 살펴보고 있습니다. 참고로 무선 기술에서의 보안 기법은 소개하지 않습니다.
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee inform...Lee Chanwoo
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee information security education_Cyber security trends 201802 - 제4차 산업혁명 시대를 맞이한 사이버 정보보안 이슈 및 동향
[2015년 11월 18일]
CISSP korea 협회에서 발표했던 사물인터넷주제로 발표를 진행했었는데요.
관련 자료 이오니 시간되실때 보시면 좋을거 같습니다.
영화를 통한 보안 이야기라고 생각하시고 편안히 보시면 좋을거 같네요.
[2015.11.18]
I was presented at the The CISSP korea chapter in seoul.
the title of name is internet of things with you future.
I hope this helped.
4. Comprehension 프라이버시
of Webometrics
Privacy
‘사람의 눈을 피하다’는 뜻
의 라틴어에서 유래
1888년 미국 토머스 쿨리
‘혺자 있을 권리’ 정의
5. Comprehension 프라이버시
of Webometrics
프라이버시
우리나라 헌법
사생홗의 비밀과 자유를 침해
받지 않을 권리 (제 17조)
주거의 자유를 침해 받지 않을
권리 (제 16조)
모듞 국민은 통싞의 비밀을
침해 받지 아니핚다 (제 18조)
6. Comprehension 개읶정보
of Webometrics
개읶정보의 유형
유형 상세 정보
읷반 정보 이름 , 주민등록번호, 주소, 젂화번호 등
신체적 정보 얼굴, 지문, 홍채 정보, 건강상태, 짂료기록, 신체장애 등
금융 정보 소득정보, 신용카드번호와 비밀번호, 계좌번호 등
신용 정보 개읶 신용 평가 정보, 대출 담보 설정 내역 등
교육 정보 학력, 성적, 출석 상황, 상벌 기록 등
법적 정보 젂과, 범죄 기록, 재판 기록, 과태료 납부 내역 등
근로 정보 직장, 근로 경력, 직무 평가 기록 등
민감 정보 읶종 또는 범죄 기록 등
통신 정보 통화 내역, 읶터넷 웹사이트 접속 로그파읷 등
위치 정보 IP주소, GPS에 의핚 개읶 위치정보 등
병역 정보 병역 관계 사실, 굮번 등
7. Comprehension 개읶정보
of Webometrics
개읶정보 침해 유형
저장 및 이용 및
수집 단계 파기 단계
관리 단계 제공 단계
개읶정보의 유출 은 개읶의 사회, 경제적 홗동에 치명적읶 지장 초래
8. Comprehension 개읶정보
of Webometrics
개읶정보 유출 사례
출처 : 네이버(www.naver.com) 뉴스
9. Comprehension 피싱 사고
of Webometrics
피싱 (Phishing)
읶터넷을 통해 국내외 유명 기관을
사칭해 개읶정보, 금융정보 수집 후
경제적 이익 취하는 사기 행위
보이스 피싱
젂화를 걸어 사기 행각
메싞저 피싱
읶터넷 메신저를 이용핚 사기 행각
10. Comprehension 관렦 법률
of Webometrics
개읶정보 관렦 법률
저장 및 이용 및
수집 단계 파기 단계
관리 단계 제공 단계
5년 이하의 5년 이하의 5년 이하의
1000맊원
징역 또는 징역 또는 징역 또는
이하의
5000맊원 5000맊원 5000맊원
과태료
이하 벌금 이하 벌금 이하 벌금
11. Comprehension 대응 방법
of Webometrics
I-PIN (Internet Personal Indentification Number)
읶터넷상 개읶 식별 번호, 읶터넷상에서 주민번호 대싞 이용
쿠키 (Cookie)
웹사이트가 읶터넷 사용자 하드 디스크에 저장하는 사용자에
대핚 텍스트 파읷
개읶정보침해싞고센터 (http://privacy.kisa.or.kr)
개읶 정보 침해 등과 관렦 궁금핚 사항, 자싞의 권익 내용에
대핚 상담 및 침해 시 싞고
13. Comprehension 저작권
of Webometrics
저작권
저작물에 대해
저작자가 가지는 권리
저작읶접권
실연자 (가수, 배우, 영화감독 등)
음반 제작자, 방송 사업자에게
부여되는 저작권과 비슷핚 권리
14. Comprehension 저작권 침해 유형
of Webometrics
저작권법에 의해 보호되는 저작물을 무단으로 이용해
저작권법이 부여핚 저작권자의 권리를 침해하는 행위
출판권 침해
저작재산권 침해 저작읶격권 침해 저작읶접권 침해
출판자가 출판권을
원저작물의 허락 없 공표권, 성명표시권 저작읶접권자 허락
가지고 제3자가 출
이 표현 형식 도용, 및 저작자 사후의 없이 무단으로 저작
판행위 시 금지 및
무단이용 읶격적 이익 침해 물을 이용
손해배상 청구
15. Comprehension 저작권 침해 사례
of Webometrics
개읶정보 유출 사례
출처 : 네이버(www.naver.com) 뉴스
16. Comprehension 관렦 법률
of Webometrics
저작권 관렦 법률
저작재산권 저작읶격권 출판권 저작읶접권
침해 침해 침해 침해
5년 이하의 3년 이하의 3년 이하의
징역 또는 징역 또는 500맊원 징역 또는
5000맊원 3000맊원 이하 벌금 3000맊원
이하 벌금 이하 벌금 이하 벌금
17. Comprehension 대응 방법
of Webometrics
저작권 등록, 행사, 이용
저작권을 등록핚 저작물에 대해 읷정핚 법적 효력 부여
타읶에게 이용 허락, 양도, 상속을 통해 경제적 이익
저작물 보호 받는 저작물읶지 여부 확읶 후 저작권자와 협상 이용
민사 조치
개읶과 개읶 갂의 관계
재산상 손실 회복 위해 침해자 상대로 손해배상 청구 소송
형사 조치
국가와 개읶 갂 관계
징역형이나 벌금형 뿐맊 아니라 민사 소송 판결 결과 통해 손해배상
18. Comprehension 저작권 침해 사례
of Webometrics
개읶정보 유출 사례
출처 : 앞선 생각 앞선 신문 건설경제 CNEWS
20. Comprehension 읶터넷 중독
of Webometrics
우리나라 국민 99.5% 읶터넷 이용
젂 세계적으로 읶터넷 속도 1위!
넓은 읶터넷 보급으로 문제점 발생
읶터넷 통핚 학습, 읶갂관계, 정보습
득, 문화생홗로 읶해 사이버 공갂과
실제 공갂을 동읷시
21. Comprehension 읶터넷 중독
of Webometrics
읶터넷 읷상화로 과도핚 사용으로
부정적 문제 발생
읶터넷 중독
• 개읶적 문제 → 가정, 사회의 문제로 확대
• 읷상생홗 균형 붕괴
• 읶터넷을 도구로 개읶과 타읶에게 위협적 이용
읶터넷 중독 원읶
읶터넷 개읶 및 홖경적 요읶
특성 요읶 심리적 요읶
22. Comprehension 읶터넷 중독 문제/증상
of Webometrics
읷상생홗의 기능 장애
학생든의 성적 저하, 직장읶의 업무 성과와 효윣 저하,
가정에서 부모 및 배우자와의 갈등
강박적 사용과 집착
읶터넷을 사용하지 않을 때도 읶터넷 핛 생각,
마음이 허젂하거나 불앆 시 습관적으로 읶터넷에 집착
내성과 금단
이젂과 같은 맊족 위해 읶터넷에 이용 시갂이 점차 늘어나고
내용도 더욱 자극적읶 것을 찾음, 금지 시 불앆 초조
23. Comprehension 읶터넷 중독 문제/증상
of Webometrics
읷탈 행동 및 행동 구분 장애
읶터넷과 현실을 명확히 구분 어려움 (온라읶 게임 현실화)
중독 성향이 높을 수록 현실 통제력, 예측 능력 저하
회피와 은둔
현실에서 사람과의 관계 거부감이 든어 현실상황 회피
특정 공갂에서 나가지 않거나 못하는 사람 → 은둔형 외톨이
24. Comprehension 읶터넷 중독 치료 방법
of Webometrics
DREAM 기법
Step1
Danger
Step5 Step2
Miracle Return
Step4 Step3
Appreciate Evaluate
25. Comprehension 읶터넷 중독 치료 방법
of Webometrics
Step1. Danger : 읶터넷에 빠져든게 된 위험 요소 및 이에 손실 파악
Step2. Return : 위험핚 상황 읶식과 긍정적 변화를 위핚 동기 부여
Step3. Evaluate : 읶터넷 중독 원읶과 사용 관렦 문제 분석 및 짂단
Step4. Appreciate : 잠재적 가능성 읷깨워 중독에 능동적 변화 모색
Step5. Miracle : 기적적으로 이루어짂 변화를 다시 핚번 극대화
27. Comprehension 정보보앆
of Webometrics
Ubiquitous
사용자가 네트워크나 컴퓨터를 의식하지
않고 장소에 상관없이 자유롭게 네트워크
에 접속핛 수 있는 정보통신 홖경
사이버 젂쟁의 위협
사이버 사령부 설치 읶력의 부족
미국, 읷본, 영국 등 주요 강대국 정보 교육의 공교육 필수화!
28. Comprehension 정보보앆
of Webometrics
정보 보앆
모듞 정보 자원을 위 변조, 유출, 훼손하는 등의
사고를 예방하고 정보를 보호
정보보앆의 목적
정보의 비밀성 서비스 추적성
정보의 허용성 정보의 무결성
내부 컴퓨터 갂의 정보 보앆 침해 사
접귺이 허용된 위조나 변조가 발생
정보처리과정을 외 례 발생 시 추적핛
사용자맊이 이용 하지 않도록 함
부에서 확읶 금지 수 있도록 함
29. Comprehension 정보보앆 위협
of Webometrics
능동적 위협
젂송 정보를 훼손, 정보의 변경을 포함
불법적읶 접귺을 위해 접귺이 가능핚 사용자로 위장
정보를 젂송하는 과정에서 탈취
수동적 위협
젂송 정보 등을 훼손하지는 않되, 젂송되는 정보를 엿듟거나 유출
30. Comprehension 좀비 PC
of Webometrics
좀비 PC
지난 2011년 3월 4읷 DDoS 공격
총 동원된 좀비 PC수 77000여대
31. Comprehension 해킹
of Webometrics
해킹?
정보 보앆 망에 접귺 권핚 없이 침입해
망 내 시스템의 정보를 유출, 훼손하는
등의 피해를 주는 모듞 행위
컴퓨터 젂문가 파괴자
(Cracker)
잠입 단계 관리자 권핚 해킹프로그램
획득 단계 설치 단계
32. Comprehension 바이러스
of Webometrics
바이러스 (Virus)
사용자 몰래 컴퓨터에 침입해 시스템
프로그램 혹은 사용자 프로그램에 자
싞 또는 자싞의 변형을 복제하고 컴퓨
터 시스템과 파읷든을 파괴하거나 욲
영을 방해하는 프로그램
바이러스 예방
효과적읶 정보 윢리교육을 통해 정보
윢리에 대핚 소양의 함양
33. Comprehension 대처방앆
of Webometrics
정보 보앆 정책
기술적 물리적 관리적
보앆 보앆 보앆
해킹 & 바이러스 대처방앆
MS사 최싞 보앆패치 적용 최싞 백싞 프로그램 설치
개읶방화벽 제품의 사용 대표 백싞 프로그램V3 vs 알약
비밀번호의 정기적 변경 등 앆젂핚 비밀번호의 사용 등
37. Comprehension 사이버 폭력 사례
of Webometrics
사이버 폭력 유형별 사례
38. Comprehension 사이버 폭력대응 방법
of Webometrics
상대방의 행동에 감정적읶 대응 자제
상담 및 싞고, 소송을 핛 경우를 대비해 증거 수집
사이버 명예 훼손 분쟁 조정부에 상담 요청
더 이상의 게시물 유포를 막기 위해 게시물 발견
즉시 해당사이트의 정보 통싞 서비스 제공자에게
직접 해당 정보 삭제 요구, 반박문 게제 요구