[정보보호개론] 정보보호 사고 분석 레포트
- 최초 등록일
- 2020.10.29
- 최종 저작일
- 2020.10
- 3페이지/ 어도비 PDF
- 가격 1,500원
* 본 문서는 PDF문서형식으로 복사 및 편집이 불가합니다.
소개글
정보보호개론 과목에서 정보보호 사고 분석 레포트입니다.
목차
없음
본문내용
해당 내용은 개인 정보 유출 사고로 자산의 특징 중 주요 자산에 해당되며, 법규 또는 계약으로 명시되어 보안의 준수가 요구되는 정보(ex.개인정보)에 해당하는 내용으로 정보 자산의 종류로 분 류된다.
이 사고의 원인으로는 서버 접속 장애의 원인을 파악 중 허가 받지 않은 외부 접속자가 회원 정 보를 빼돌리기 위해 접근하여 벌어진 사고이다.
즉, 개인 정보 유출, 해킹사고에 해당되며, 이와 같이 기술적 위협의 보안 공격으로 발생한 사고 를 ‘침해사고(security incident)’ 라고 말한다.
보안 위협의 유형으로는 서버 접속 장애를 일으킨 중단에 해당된다고 생각하며, 기술적인 문제로 파악된다.
해킹 공격을 한 대상은 뷰티 SNS 기반 쇼핑 플랫폼으로 일반 기업에 해당되며, 공격 동기에 대해 서는 아직 사건 파악 중으로만 내용이 나와있어서 확인이 어렵지만, 금전적인 것을 노리고자 해 킹을 시도했다는 개인적인 생각이다.
참고 자료
ZDNet Korea (https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=092&aid=0002185453)
리캡차(reCAPTCHA) (https://namu.wiki/w/reCAPTCHA), 위키백과 참조
아마존웹서비스(AWS) (https://aws.amazon.com/ko/security/) 홈페이지 참조
웹방화벽(WAF) (https://ko.wikipedia.org/wiki/웹방화벽), 위키백과 참조