소개글

현대사회와 정보보호 기말고사 대체 과제 입니다.
만점받은 자료입니다.

목차

1. 영화(War Game)의 Movie Clip #2는 주인공이 자신이 다니는 학교 시스템에 무단으로 접속해 성적을 조작하는 내용이다. 여기서 보이는 정보보호 위반 사례를 교재 2, 3장 내용 중에서 찾아 설명하시오.

2. Clip #3에서 남자 주인공은 교재 2장에서 설명하고 있는 Password Attack 중 Dictionary Attack를 사용해 남의 아이디를 도용하여 미 국방부 핵전쟁시나리오 시스템에 접속한다, 이와 같은 행동에 대해 교재 3장에서는 세 가지 비윤리적(Unethical)이며, 불법적인 행동의 원인데 대해 설명하고 있다. 이 Clip에서 주인공이 하고 있는 Attack은 교재에서 설명하고 있는 세 가지의 비윤리적 행동 중 어느 범주에 해당되는 지 설명해 보시오.

3. Clip #7에서 핵전쟁시나리오가 설치된 슈퍼컴퓨터(Joshua)는 남자주인공이 Back Door로 침투해 시작한 핵전쟁 시나리오 게임을 실제 상황으로 보고하고 실제 핵전쟁을 진행시키려한다. 이와 같은 상황을 피하기 위한 연속성계획(Contingency Planning) 교재 4장에서 설명하는 세 가지 계획(IR, DR, BC)을 사용하여 서술해 보시오.

4. Clip #8,9에서는 미 핵 방위 사령부에서 소련으로의 핵미사일 공격은 사실이 아닌 것을 알아내지만 Joshua가 이에 대한 Counter Attack를 진행하는 것을 막지 못한다. 이와 같은 위험을 미리 방지하기 위해서는 교재 5장에서 설명하고 있는 위험조절(Risk Control)의 다섯 가지 전략 중 , 어떤 전략을 사용하는 것이 합당하다고 생각하는가? 그에 대한 합당한 이유를 설명해 보시오.

5. Clip #10에서는 Joshua가 핵미사일 Lauching Code를 찾아 소련으로 핵미사일을 발사하는 상황을 막기위해 남자 주인공이 TicToc 게임을 Joshua에 실행시켜 시스템에 과부하가 걸려 Joshua가 Lauching Code를 찾는 것을 중지시키는데, 이는 교재 2장에서 설명하고 있는 소프트웨어 보안(Software Security) 중 하나를 Joshua에 역으로 이용하는 상황을 묘사하고 있다 이는 어떤 형태의 소프트웨어 보안사항에 해당하는지 설명하시오.

본문내용

1. 영화(War Game)의 Movie Clip #2는 주인공이 자신이 다니는 학교 시스템에 무단으로 접속해 성적을 조작하는 내용이다. 여기서 보이는 정보보호 위반 사례를 교재 2, 3장 내용 중에서 찾아 설명하시오.

Clip 2#의 내용을 요약하면 다음과 같다. 주인공 데이빗은 평소와 다름없이 게임방에서 게임을 하다 학교 수업시간에 늦게 된다. 수업 시간에 늦은 데이빗을 못마땅하게 여긴 생물 선생님은 주인공 데이빗에게 낙제 시험지를 건넨다. 한편 데이빗과 비슷한 성격을 가진 여자 주인공 맥도 낙제 시험지를 받는다. 수업태도로 선생님과 면담을 하게 된 데이빗은 교무실에 방문했다가 생물 선생님의 학교 서버 패스워드를 서랍에서 알아낸다. 성격이 비슷한 두 주인공은 같이 하교를 하게 되는데 데이빗이 낙제를 받아도 보충수업을 받지 않는 방법을 안다며 맥을 자신의 집으로 데려간다. 데이빗은 자신의 방에서 학교서버로 접속 한 다음 교무실에서 알아낸 생물 선생님의아이디로 접속하여 자신의 성적과 맥의 성적을 낙제에서 C로 성적을 고친다. 이 장면에서 보여지는 정보보호 위반 사례는 크게 두 가지로, (1) 정보를 관리하는 관리자의 부주의로 인한 정보유출, (2) 정보를 유출한 당사자의 비 윤리적인 범죄행위이다.
Chapter 1의 OFFLINE(page 16)에서는 의도하지 않게 해킹으로 인해 정보가 유출되는 사례들이 빈번하고 발생하고 있음을 시사하고 있으며, 특히 Clip #2에서처럼 개인이나 기관의 부주의 또는 분실로 인해 발생하는 사례들을 소개한다. 대표적인 예로, 2005년 2월 데이터 중개회사인 ChoicePoint사에서 발생한 개인정보 유출 사고를 예로 들고 있다. 이 사건은 ChoicePoint사가 2004년부터 수집한 145,000명의 개인정보가 사기로 인해 유출된 사건으로, ChoicePoint사는 이 범죄자가 이름과 주소, 주민등록번호 등이 포함된 여러 개인 정보들과 계좌번호 등을 열람하였으며, 네트워크나 컴퓨터를 통한 해킹 공격이 아닌 단순한 사기행각으로 인한 유출피해라고 밝혔다.

참고 자료

없음