메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
해당 자료는 3페이지 까지만 미리보기를 제공합니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
3페이지 이후부터 다운로드 후 확인할 수 있습니다.
본문내용
서 사용하고 있었기 때문이다. 특히 홈뱅킹을 하기 위해서는 통신망의 접속비밀번호와 통장비밀번호, 홈뱅킹접속비밀번호, 계좌이체번호 등 4단 계의 비밀번호를 거쳐야 하지만 많은 회원들이 이들 번호를 하나로 통일시켜 놓았기 때문에 통신접속망의 비밀번호만 알면 손쉽게 홈뱅킹의 계좌이체서비스까지 도용할 수 있었다고 한다.
이 사건에서도 드러난 것처럼 개인의 신상명세가 거의 무방비상태로 노출되어 있다는 점이다. 회사에서 아무리 개인의 신상기록을 보호하려고 해도 실무자들이 마음만 먹으면 언제든지 빼낼 수 있는 상황이다. 그리고 작년에 발생한 지존파 사건처럼 이렇게 빼낸 개인정보는 범죄에도 사용될 수 있다.
금년초에도 H회사의 간종천과장이 자신의 고객정보를 1인당 50원씩 1백만원을 받고 정필래씨 등에게 팔아넘겼다가 구속된 사건이 일어났다. 그리고 정씨 등은 이를 이용해서 국민연금관리공단을 사칭해 4백 명이 넘는 사람으로부터 1억 2천여만원을 가로채는 사기극을 벌였다.
따라서 이러한 홈뱅킹도둑으로부터 자신의 계좌를 보호하기 위해서는 가장 좋은 방법이 비밀번호를 모두 달리 사용하는 것이다. 아무리 통신의 고수라고 하더라도 4개의 비밀번호를 연속으로 맞추기란 거의 불가능에 가깝다. 그리고 늘 말하는 것이지만 비밀번호를 남들이 절대 추측할 수 없는 낱말을 사용해야 한다. 이렇게 4개의 비밀번호는 각기 다르게 해놓으면 적어도 비밀번호를 도용당해서 계좌이체 도둑에 당하는 일이 발생할 가능성은 거의 없다.
^^^그림: 통신을 이용하면 간단하게 집에서도 입금확인이나 계좌이체가 가능하다.
전문가라는 사람은 계좌이체용 통장은 평시에 빈통장으로 만들어놓고 사용하다가 돈을 보낼 때만 돈을 그 통장으로 돈을 넣은 뒤에 보내는 수법을 사용하라고 하는데, 사실상 이는 말도 안되는 주문이다. 급할 때 집에서 은행에 가지 않으려고 홈뱅킹을 사용하는데 은행에 가서 계좌이체용통장으로 돈을 입금한 뒤에 다른 곳으로 보낸다면 오히려 더 번거롭기만 하기 때문이다.
그러므로 통신을 하면서 자신의 권익을 보호하고자 한다면 자신의 비밀번호 관리에 철저해야 한다. 대부분의 좀도둑 사건이 비밀번호 관리소홀로 인해서 생겨났기 때문이다.
몇 가지 사건을 통해서 볼 때 우리나라의 통신보안 부문은 곳곳에 구멍이 난 허술한 상태다. 지금이라도 통신에 대해서 조금 아는 사람이 마음만 먹으면 들키지 않고 손쉽게 통신범죄를 저지를 수 있을 정도로 보안체계가 허술하다. 특히 정보를 중요도에 따라서 구분해놓지 않았기 때문에 몇 명만 알고 있어야할 정보를 많은 사람이 알고 있는 경우가 많다. 때문에 사고가 발생할 경우에 어디에서 헛점이 생겼는지 파악하기 힘들다.
보통 정보의 등급을 정할 때는 1,2,3급과 일반정보로 구별해서 관리하는 것이 통례다. 1급정보는 전략적인 정보로 만약 기업에서 이 정보가 외부에 누출될 경우에는 회사 전체에 5% 이상의 심각한 손실을 가져올 수 있는 정보다. 2급비밀은 경영층이나 몇 명만 알고 있어야할 정보로 외부에 누출될 경우 1~5% 정도의 손실을 가져오는 정보다. 3급은 외부에 노출되어도 심각한 손실을 가져오는 것은 아니지만 회사의 조직이나 구성원 개개인에 관한 정보라서 바깥에 알려지면 안되는 정보들이다. 예를 들어서 개개인의 신상명세 같은 경우 바깥에 알려진다고 해서 회사에 큰 손실이 생기는 것은 아니지만 개인의 사생활침해가 될 수 있다. 작년에 일어난 고객명단 누출로 일어난 지존파 살해사건처럼 엉뚱한 용도로 이용될 수 있는 정보들이다.
국내외에서 일어나는 컴퓨터금융범죄의 대부분도 보안단계가 간단하고 비밀번호 관리에 소홀했기 때문에 생겨나는 것으로 알려졌다. 금융범죄를 자세히 살펴보면 대부분의 컴퓨터금융범죄가 전현직 직원들에 의해서 저질러졌다는 사실을 알 수 있다. 현직직원이 저지르는 범죄유형의 대표적인 사례는 전산프로그램을 조작해서 소수점 이하로 떨어지는 소액금액을 자신의 계좌로 이체하는 방법, 실적을 높이기 위해서 고객이 입금한 것처럼 한 다음에 곧바로 빼간 것처럼 처리하는 방법 등이 사용되고, 전직원은 예전에 사용하던 비밀번호를 이용해서 가명 계좌로 돈을 빼돌리는 수법을 쓴다.
미국에서 일어난 사건의 하나로 퇴직한 직원이 몇 년이 지나서 금융범죄를 저지른 사건이 있다. 이 직원은 퇴직을 한 지 몇 년이 지나 자신을 기억할 수 없을 때쯤에야 범행을 저질렀는데 범행이 가능했던 이유는 회사에서 사용하는 비밀번호가 바뀌지 않았기 때문이다. 이 회사는 요일별로 비밀번호를 몇 개 정한 뒤에 요일별로 바꾸어가면서 사용하는데 외부에서는 비밀번호가 바뀌는 것처럼 보이지만 사실상 알고보면 몇 개 안되는 번호를 빙빙 돌리는 것에 불과했다. 때문에 이 회사에 근무했던 직원이라면 손쉽게 비밀번호를 알아낼 수 있었고, 나중에 퇴사해서 컴퓨터를 이용한 범죄를 저지를 수 있었던 것이다. 보통 이런 범죄가 일어나면 현재 근무자를 일차적으로 수사하지 퇴사한지 몇 년이 지난 사람까지 대상에 올리지는 않는다. 이 때문에 이런 사건이 발생할 때마다 사건해결에 상당히 어려움을 겪기 마련이다.
따라서 회사에서는 이런 정보들의 중요도를 매겨서 철저한 비밀번호와 정보관리를 해야하고 외부로 유출되는 일을 경계해야 한다. 임원이 볼 수 있는 정보와 말단직원이 볼 수 있는 정보의 등급을 달리 해야 하고, 회사 시스템에 들어 있는 정보에 접근할 수 있는 보안단계도 여러 단계로 만들어야 한다. 그러나 현재 국내의 컴퓨터보안은 대부분 일단계로 끝나고 있다. 즉 한 번만 암호를 입력해도 바로 시스템관리자로서 활동할 수 있다는 것이다. 따라서 정보유출로 인한 피해를 막으려면 정보자료의 암호화, 정보의 등급별 구분과 접근대상의 제한, 정보접근의 다단계화, 비밀번호관리의 철저라는 방법론을 한시 바삐 실행해야 한다.
^^^그림: 통신을 이용하면 집안에서 은행일이나 장보기를 할 수 있다.
낱말설명: 홈뱅킹
홈뱅킹이란 통신을 통해 은행에 가지 않고도 안방에서 은행거래를 할 수 있는 제도로, 자기방에 설치된 전용단말기를 이용하거나 PC를 이용해서 은행의 잔액을 조회해보거나 계좌이체, 수표도난 신고 등 각종 은행 서비스를 사용할 수 있는 서비스다.
이 사건에서도 드러난 것처럼 개인의 신상명세가 거의 무방비상태로 노출되어 있다는 점이다. 회사에서 아무리 개인의 신상기록을 보호하려고 해도 실무자들이 마음만 먹으면 언제든지 빼낼 수 있는 상황이다. 그리고 작년에 발생한 지존파 사건처럼 이렇게 빼낸 개인정보는 범죄에도 사용될 수 있다.
금년초에도 H회사의 간종천과장이 자신의 고객정보를 1인당 50원씩 1백만원을 받고 정필래씨 등에게 팔아넘겼다가 구속된 사건이 일어났다. 그리고 정씨 등은 이를 이용해서 국민연금관리공단을 사칭해 4백 명이 넘는 사람으로부터 1억 2천여만원을 가로채는 사기극을 벌였다.
따라서 이러한 홈뱅킹도둑으로부터 자신의 계좌를 보호하기 위해서는 가장 좋은 방법이 비밀번호를 모두 달리 사용하는 것이다. 아무리 통신의 고수라고 하더라도 4개의 비밀번호를 연속으로 맞추기란 거의 불가능에 가깝다. 그리고 늘 말하는 것이지만 비밀번호를 남들이 절대 추측할 수 없는 낱말을 사용해야 한다. 이렇게 4개의 비밀번호는 각기 다르게 해놓으면 적어도 비밀번호를 도용당해서 계좌이체 도둑에 당하는 일이 발생할 가능성은 거의 없다.
^^^그림: 통신을 이용하면 간단하게 집에서도 입금확인이나 계좌이체가 가능하다.
전문가라는 사람은 계좌이체용 통장은 평시에 빈통장으로 만들어놓고 사용하다가 돈을 보낼 때만 돈을 그 통장으로 돈을 넣은 뒤에 보내는 수법을 사용하라고 하는데, 사실상 이는 말도 안되는 주문이다. 급할 때 집에서 은행에 가지 않으려고 홈뱅킹을 사용하는데 은행에 가서 계좌이체용통장으로 돈을 입금한 뒤에 다른 곳으로 보낸다면 오히려 더 번거롭기만 하기 때문이다.
그러므로 통신을 하면서 자신의 권익을 보호하고자 한다면 자신의 비밀번호 관리에 철저해야 한다. 대부분의 좀도둑 사건이 비밀번호 관리소홀로 인해서 생겨났기 때문이다.
몇 가지 사건을 통해서 볼 때 우리나라의 통신보안 부문은 곳곳에 구멍이 난 허술한 상태다. 지금이라도 통신에 대해서 조금 아는 사람이 마음만 먹으면 들키지 않고 손쉽게 통신범죄를 저지를 수 있을 정도로 보안체계가 허술하다. 특히 정보를 중요도에 따라서 구분해놓지 않았기 때문에 몇 명만 알고 있어야할 정보를 많은 사람이 알고 있는 경우가 많다. 때문에 사고가 발생할 경우에 어디에서 헛점이 생겼는지 파악하기 힘들다.
보통 정보의 등급을 정할 때는 1,2,3급과 일반정보로 구별해서 관리하는 것이 통례다. 1급정보는 전략적인 정보로 만약 기업에서 이 정보가 외부에 누출될 경우에는 회사 전체에 5% 이상의 심각한 손실을 가져올 수 있는 정보다. 2급비밀은 경영층이나 몇 명만 알고 있어야할 정보로 외부에 누출될 경우 1~5% 정도의 손실을 가져오는 정보다. 3급은 외부에 노출되어도 심각한 손실을 가져오는 것은 아니지만 회사의 조직이나 구성원 개개인에 관한 정보라서 바깥에 알려지면 안되는 정보들이다. 예를 들어서 개개인의 신상명세 같은 경우 바깥에 알려진다고 해서 회사에 큰 손실이 생기는 것은 아니지만 개인의 사생활침해가 될 수 있다. 작년에 일어난 고객명단 누출로 일어난 지존파 살해사건처럼 엉뚱한 용도로 이용될 수 있는 정보들이다.
국내외에서 일어나는 컴퓨터금융범죄의 대부분도 보안단계가 간단하고 비밀번호 관리에 소홀했기 때문에 생겨나는 것으로 알려졌다. 금융범죄를 자세히 살펴보면 대부분의 컴퓨터금융범죄가 전현직 직원들에 의해서 저질러졌다는 사실을 알 수 있다. 현직직원이 저지르는 범죄유형의 대표적인 사례는 전산프로그램을 조작해서 소수점 이하로 떨어지는 소액금액을 자신의 계좌로 이체하는 방법, 실적을 높이기 위해서 고객이 입금한 것처럼 한 다음에 곧바로 빼간 것처럼 처리하는 방법 등이 사용되고, 전직원은 예전에 사용하던 비밀번호를 이용해서 가명 계좌로 돈을 빼돌리는 수법을 쓴다.
미국에서 일어난 사건의 하나로 퇴직한 직원이 몇 년이 지나서 금융범죄를 저지른 사건이 있다. 이 직원은 퇴직을 한 지 몇 년이 지나 자신을 기억할 수 없을 때쯤에야 범행을 저질렀는데 범행이 가능했던 이유는 회사에서 사용하는 비밀번호가 바뀌지 않았기 때문이다. 이 회사는 요일별로 비밀번호를 몇 개 정한 뒤에 요일별로 바꾸어가면서 사용하는데 외부에서는 비밀번호가 바뀌는 것처럼 보이지만 사실상 알고보면 몇 개 안되는 번호를 빙빙 돌리는 것에 불과했다. 때문에 이 회사에 근무했던 직원이라면 손쉽게 비밀번호를 알아낼 수 있었고, 나중에 퇴사해서 컴퓨터를 이용한 범죄를 저지를 수 있었던 것이다. 보통 이런 범죄가 일어나면 현재 근무자를 일차적으로 수사하지 퇴사한지 몇 년이 지난 사람까지 대상에 올리지는 않는다. 이 때문에 이런 사건이 발생할 때마다 사건해결에 상당히 어려움을 겪기 마련이다.
따라서 회사에서는 이런 정보들의 중요도를 매겨서 철저한 비밀번호와 정보관리를 해야하고 외부로 유출되는 일을 경계해야 한다. 임원이 볼 수 있는 정보와 말단직원이 볼 수 있는 정보의 등급을 달리 해야 하고, 회사 시스템에 들어 있는 정보에 접근할 수 있는 보안단계도 여러 단계로 만들어야 한다. 그러나 현재 국내의 컴퓨터보안은 대부분 일단계로 끝나고 있다. 즉 한 번만 암호를 입력해도 바로 시스템관리자로서 활동할 수 있다는 것이다. 따라서 정보유출로 인한 피해를 막으려면 정보자료의 암호화, 정보의 등급별 구분과 접근대상의 제한, 정보접근의 다단계화, 비밀번호관리의 철저라는 방법론을 한시 바삐 실행해야 한다.
^^^그림: 통신을 이용하면 집안에서 은행일이나 장보기를 할 수 있다.
낱말설명: 홈뱅킹
홈뱅킹이란 통신을 통해 은행에 가지 않고도 안방에서 은행거래를 할 수 있는 제도로, 자기방에 설치된 전용단말기를 이용하거나 PC를 이용해서 은행의 잔액을 조회해보거나 계좌이체, 수표도난 신고 등 각종 은행 서비스를 사용할 수 있는 서비스다.
추천자료
- 가격3,000원
- 페이지수11페이지
- 등록일2012.03.13
- 저작시기2009.06
- 파일형식한글(hwp)
- 자료번호#792389
본 자료는 최근 2주간 다운받은 회원이 없습니다.
소개글