<736A2DC1A4BAB8C5EBBDC528BFCF292E687770>

Size: px

Start display at page:

Download "<736A2DC1A4BAB8C5EBBDC528BFCF292E687770>"

주현 창
5 years ago
Views:

1 정보통신윤리교육교사용지도자료 Ⅲ-4. 컴퓨터암호화와보안프로그램 활동개요 인터넷사용이급격히늘어나면서네트워크해킹이나컴퓨터바이러스문제등정보화의역기능도심각해지고있다. 자신의정보보호를위해서도실정에알맞은컴퓨터보안시스템을구축하여인터넷침해사고로인한피해를예방하기위해힘써야한다. 이단원은점차고도화 지능화되어가는컴퓨터의침해사례를알아보고이를예방할수있는컴퓨터의암호화와보안프로그램을잘활용할수있도록하는개인컴퓨터관리방법을제시하여실제로적용할수있는활동으로구성되어있다. 144

컴퓨터암호화와보안프로그램 기본개념 암호화어떤평문을다른제3자가알아볼수없는암호문으로바꾸는것을말하며, 이때사용하는것을암호화키라고한다. 이와반대로암호문으로부터복호화키를사용하여원래의평문으로변환하는과정은복호화라고한다. 해킹과컴퓨터바이러스해킹 (hacking) 은일반적으로타인의정보시스템에권한없이불법적으로접근하여데이터를빼내거나파괴하는행위를말한다.

2 컴퓨터암호화와보안프로그램 기본개념 암호화어떤평문을다른제3자가알아볼수없는암호문으로바꾸는것을말하며, 이때사용하는것을암호화키라고한다. 이와반대로암호문으로부터복호화키를사용하여원래의평문으로변환하는과정은복호화라고한다. 해킹과컴퓨터바이러스해킹 (hacking) 은일반적으로타인의정보시스템에권한없이불법적으로접근하여데이터를빼내거나파괴하는행위를말한다. 즉, 뛰어난컴퓨터사용능력을이용하여타인의컴퓨터에침입, 그속에축적되어있는각종정보를빼내거나없애는행위를의미한다. 컴퓨터바이러스 (Computer Virus) 는정보시스템, 데이터또는프로그램등의정상적인작동을방해할목적으로고의로제작, 유포된악성프로그램을말한다. 컴퓨터시스템이온라인상에서네트워크화하고인터넷사용자도급증한지금이러한악성프로그램은인터넷이나전자우편등을통하여빠르고널리전파, 확산되어가고있어한국가뿐만아니라전세계의정보통신망이마비될수도있다. 145

3 정보통신윤리교육교사용지도자료 교과적용 5 학년 교과관련단원활용방법 국어 도덕 사회 실과 1 학기둘째마당 2 학기셋째마당 컴퓨터의예상치않은상태를분석하여원인을알고그에적절한보안프로그램을선택하여활용하기 인터넷을하면서일어날수있는상황에대하여원인과결과가드러나도록내생각말하기 2 학기셋째마당 우리반신문에악성코드와바이러스예방에관한기사쓰기 1 학기 3. 소중한시간 2 학기 6. 나와우리 1 학기 2. 우리가사는지역 2 학기 2. 정보화시대의생활과산업 4. 컴퓨터는내친구 생활계획에컴퓨터보안을위한실천계획세우기 피해사례를공유함으로써다른사람의피해를줄이는적극적인행동실천하기 무료로제공되는소프트웨어를설치하였을때발생하는문제를이야기해보기 해커들이사회에미치는악영향에대해알아보기 바이러스, 해킹의피해가컴퓨터하드웨어와소프트웨어에주는영향을이야기해보기 6 학년 교과관련단원활용방법 국어 도덕 1 학기둘째마당 2 학기둘째마당 1 학기 10. 성실한생활 2학기 10. 평화로운지구촌 컴퓨터의보안을위한인터넷의정보를구분하여탐색하는방법알아보기 불법복제를하는아이의이야기를읽고뒷부분이나가운데부분의이야기상상하여말하기 내컴퓨터를지키기위한실천내용계획세우기 평화로운지구촌을만들기위해서해킹이나바이러스등의사회문제를예방 실천하기 사회 1학기 3. 대한민국의발전 정보화시대에문제가되는인터넷침해사례등이경제적, 사회적발전에어떻게걸림돌이되는지악영향알아보기 미술 9. 알리는것꾸미기 악성코드와바이러스예방을알리는포스터그리기 실과 7. 컴퓨터와나의생활 공개자료실에서제공하는자료를받을때주의할점발표하기 146

4 컴퓨터암호화와보안프로그램 지도방법 교육단계 세부활용방법 신문기사, 인터넷등의자료를통해가장많이발생 하는인터넷침해사례를제시함으로써심각성을알게 인터넷침해사례를통해컴퓨터보안필요성알아보기 하고자신의컴퓨터자료및시스템보안의필요성을 알게한다. 1 컴퓨터바이러스와해킹에관련된용어를알아본다 2 피해를당했을때나타나는컴퓨터상황을알아본 다. 인터넷침해와관련된경험이야기해보기 인터넷침해경험을서로이야기하는시간을통해인 터넷침해예방및해결할수있는능력을갖게한다. 다양한컴퓨터이상에대해예측할수있는문제및 컴퓨터를보호하는방법알아보기 그에대한해결방법을정리하게한다. 컴퓨터보안프로그램에관련된자료를얻기위한사 이트와프로그램에대해알아본다. 내컴퓨터보호를위한실천계획세우기 각자의컴퓨터를안전하게보호할수있도록필요한 작업을정리함으로써다양한인터넷침해를미리예방 할수있게한다. 147

5 정보통신윤리교육교사용지도자료 관련내용 컴퓨터바이러스와악성코드피해사례 CIH 바이러스 : 컴퓨터의하드디스크를손상시키고파일을삭제하는피해를발생시켰다. 멜리사바이러스 : 전자우편바이러스의시작으로워드문서파일에첨부돼메일로자동발송되는피해를발생시켰다. 님다 (Nimda) 웜 : 아웃룩주소로자동발송되어실행파일을손상시키는피해를발생시켰다. 서캠 (Sircam) 바이러스 : 하드디스크의파일과폴더를자동삭제하는피해를줬다. 블래스터 (Blaster) 웜 : 1, 2분간격으로컴퓨터를재부팅시키는바이러스로많은피해를발생시켰다. 마이둠 (Mydoom) 웜 : 역대최고의전파속도로세계적으로백만대이상의컴퓨터를감염시켜사용에어려움을줬다. 해킹및컴퓨터바이러스관련법규 정보통신망이용촉진및정보보호등에관한법률에의하면악성프로그램을전달또는유포하거나, 정보통신망에장애를발생하게한자에대하여는 5 년이하의징역또는 5천만원이하의벌금에처한다. ( 동법제62조 ) 또한누구든지정당한접근권한없이또는허용된접근권한을초과하여정보통신망에침입한자는 3년이하의징역또는 3천만원이하의벌금에처한다. ( 동법제63조 ) 148

6 컴퓨터암호화와보안프로그램 관련영상 만화로보는정보통신윤리 - 바이러스제작유포 줄거리 인터넷에서재미삼아바이러스를만들어서뿌리면큰벌을받는다는내용으로 그바이러스의파급효과가큰혼란을가져올수있다는것을강조한다. 바로가기

7 정보통신윤리교육교사용지도자료 학습지 1 컴퓨터암호화와보안프로그램 인터넷침해경험에의한예방 ( ) 초등학교 ( ) 학년 ( ) 반이름 : ( ) 1. 컴퓨터바이러스, 해킹과악성코드로인한피해사례를이야기해봅시다. 2. 아래와같은컴퓨터증상에적합한해결방법과관련사이트를적어봅시다. 증상 해결방법 관련사이트 컴퓨터의실행속도가갑자기느려졌다 메모리부족 이라는메시지가계속해서나온다웹브라우저시작페이지가원하지않는사이트로자꾸고정된다원하지않는광고팝업창이자꾸뜬다컴퓨터의부팅속도가느 려졌다 150

8 컴퓨터암호화와보안프로그램 학습지 2 컴퓨터암호화와보안프로그램 나의컴퓨터보안의식점검표 ( ) 초등학교 ( ) 학년 ( ) 반이름 : ( ) 다음은컴퓨터암호화와보안과관련된보안의식수준에대해알아보는내용 이다. 읽어보고, 를표시해봅시다. 1. 부팅시패스워드와화면보호기의패스워드가설정되어있는가? ( ) 2. 암호 ( 패스워드 ) 를설정할때영문, 숫자, 특수문자를조합하여사용하고주 기적으로변경하는가? ( ) 3. 컴퓨터를사용하지않을때전원을끄거나네트워크에서분리시키는가? ( ) 4. 네트워크를공유할때읽기 / 쓰기권한을제한하고패스워드를사용하는가? ( ) 5. 백신 S/W를사용하여주기적으로바이러스점검을실시하는가? ( ) 6. 주기적으로백신 S/W를업데이트하는가? ( ) 7. PC의해킹공격을차단하기위한해킹방지프로그램을사용하고있는가? ( ) 8. 내 PC의취약점을점검한적이있는가? ( ) 9. 파일, 프로그램을다운로드받는사이트의신뢰성을고려하는가? ( ) 10. 다운로드받은파일과프로그램의바이러스감염여부를백신으로확인하는가? ( ) 11. 출처가분명하고용도가분명한전자메일만읽어보는가? ( ) 12. 메일의첨부파일중출처와용도가분명하지않은파일은삭제하는가? ( ) 13. 나의아이디와패스워드를아는사람이없다고보는가? ( ) 14. 회원으로가입하는사이트의보안정책을확인한후가입하는가? ( ) 15. 회원으로가입된사이트의패스워드를주기적으로바꾸는가? ( ) 16. 중요한데이터를저장할때암호화하여저장하는가? ( ) 17. 중요한데이터에대한정기적인백업작업을실시하는가? ( ) 18. 정식으로구입한정품소프트웨어만사용하는가? ( ) 선택개수 : 예 아니오 나의컴퓨터보안의식수준 ( o 의개수 ) 14개이상 : 컴퓨터보안의식을아주잘하고있네요. 11개-14개미만 : 컴퓨터보안의식이양호하네요. 7개-11개미만 : 컴퓨터보안의식이부족하네요. 7개미만 : 컴퓨터보안의식이많이부족하네요. 151

정보통신윤리교육교사용지도자료 학습지 3 컴퓨터암호화와보안프로그램 내컴퓨터지키기위한실천계획 ( ) 초등학교 ( ) 학년 ( ) 반이름 : ( ) 다음은일반사용자가지켜야할보안수칙입니다. 크게읽어보고다짐해봅시다. 1 소프트웨어는정품을사용한다. 2 PC 및공유폴더에는반드시비밀번호를지정하고주기적으로변경한다.

9 정보통신윤리교육교사용지도자료 학습지 3 컴퓨터암호화와보안프로그램 내컴퓨터지키기위한실천계획 ( ) 초등학교 ( ) 학년 ( ) 반이름 : ( ) 다음은일반사용자가지켜야할보안수칙입니다. 크게읽어보고다짐해봅시다. 1 소프트웨어는정품을사용한다. 2 PC 및공유폴더에는반드시비밀번호를지정하고주기적으로변경한다. 3 여러인터넷서비스에동일한비밀번호를사용하지않는다. 4 컴퓨터바이러스감염여부를정기적으로체크한다. 5 의심되는전자우편은바로삭제한다. 6 피해가의심되면전문가에게의뢰한다. 7 암호화된데이터는복호화키만큼만안전하다. 8 무료라고아무프로그램이나다운로드하지않는다. 9 백신프로그램은매주업데이트한다. 최신보안정보에관심을갖는다. 내컴퓨터보안을위해실천할내용을적어봅시다. 152

10 컴퓨터암호화와보안프로그램 참고자료 윈도우보안패치윈도우에문제가있을때사용하는패치중에서보안취약점을메우기위한패치는두가지방법이있다. 첫번째는원하는보안패치를자료실등에서받아서설치하는것이고두번째는마이크로소프트홈페이지에서윈도우업데이트를받는것이다. 악성코드컴퓨터바이러스와달리다른파일을감염시키지는않지만, 악의적인용도로사용될수있는유해프로그램으로주로웹페이지를검색할때, P2P 서비스를이용할때, 쉐어웨어를사용할때, 불법복제프로그램을사용할때, 내부자 ( 해커 ) 가직접설치할때, 전자우편의첨부파일또는메신저파일을열때침투한다. 특별한감염증상이없어사용자가감염여부를알수없기때문에큰해를입을수도있는악성소프트웨어의일종이다. ( 출처 : 네이버사전 ) 피싱개인정보 (Private Data) 와낚시 (Fishing) 의합성어로유명업체의위장홈페이지를만든뒤, 불특정다수이메일사용자에게메일을발송하여위장된홈페이지로접속하도록현혹하여개인정보를빼내는행위를의미한다. 피싱의발생은피싱메일을발송하고수신자가이메일내용에현혹되어링크되어있는사이트를클릭하여위장사이트에서금융정보를입력함으로써발생하며, 입력된정보를이용해금융사기등의행위를함으로써 2차적범죄행위가완성된다고볼수있다. 관련사이트 해킹바이러스상담지원센터 사이버테러대응센터

*2008년1월호진짜

*2008년1월호진짜 3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가