3/29 이수업을왜하는가?
4/29 해킹의어원
해킹이란? 국어사전 : 남의컴퓨터시스템에침입하여장난이나범죄를저지르는일 영어사전 : 컴퓨터조작을즐기기, 무엇이나숙고하지않고실행하기 영영사전 : 디자이너가의도하지않았던방법으로시스템의특성이나규칙을이용한창조적인사용법을찾는것 (Hacking is about finding inventive solutions using the properties and laws of a system in ways not intended by its designer.) 5/29
크래킹이란? 다른사람의컴퓨터시스템에무단으로침입하여정보를훔치거나프로그램을훼손하는등 의불법행위를말한다. 6/29
블랙해커, 크래커 화이트해커, 정보보안전문가 7/29
블랙해커, 크래커 이해관계나명예를위해다른사람의컴퓨터시스템이나네트워크에침입하는해커나파괴자를일컫는용어. 블랙해커는파일을파괴하거나도용을목적으로하며, 피해를알리지않고다른해커나일반인에게전파하여해당기관이보안대책을세우기전에그약점을이용한다. 화이트해커, 정보보안전문가 선의의해커를의미하며, 민 관에서활동하는보안전문가들을통칭한다. 고의적으로인터넷시스템을파괴하는해커인 블랙해커 나 크래커 와대비되는개념이다. 이들은네트워크에침입한다는점에서일반적인해커와같지만, 미비한보안시스템을발견해관리자에게제보하여블랙해커의공격을훼방하거나퇴치하는역할을한다는점이다르다. 8/29
I 대학교출석부조작 I대학교학생들은저조한출석률로 F학점을면하기위해조직적으로학교전산시스템을해킹해출석부를조작한사실이들어났다. I대학교 e-러닝시스템을통해사이버강좌인서머스쿨 ( 계절학기 ) 를수강한 2학년과 4학년 IT 공대학생 2명이출석일수를조작하였다. N 대학교성적조작 N대학교 4학년인황모씨의성적증명서에는 4과목에서 F학점을받은것으로돼있지만다른시기에출력한증명서에는성적이모두 A학점으로바뀌었고학점평균도 3.5에서 4.0으로올랐다. 같은과선배졸업생인이모씨가학교전산시스템을해킹해학점을고치거나이수하지않은과목을이수한것처럼조작하였다. 9/29 이모씨는지속적으로학교친구와후배 4 명의성적을고쳐주었다.
Y 대학교성적조작 대학을졸업한 28살이모씨는일자리를구하려고취업원서를냈지만번번히실패했다. 학점이원인이라고생각한이씨는자신의학점을조작하기로마음을먹었다. 이씨는인터넷을통해대학성적관리자의컴퓨터에해킹프로그램을침투시켜계정ID와비밀번호를획득하였고학교전산에들어간이씨는 1학년때수강했던고전의이해등무려 20과목의학점을올렸다. 변조되기전평점은 2.72였지만변조후 3.5로바뀌었다. 하지만이씨의성적변조는대학의전산망정기점검에서들통이났다. 10/29
전산망보호조치침해및데이터부정, 조작등 1996년 1월송수신만가능한단말기로인터넷에접속한뒤, 전국의 17개대학및기업체전산망에침입, 각종자료를복사하거나열람하고, 모조선소인터넷전산망에침투하여패스워드파일을조작하는방법으로기밀자료를무단열람하는등지난해 10월부터 270여차례에걸쳐개인전산망에침입한혐의로 Y고등학교 K군 (17) 을형법제 232조의 2(5년이하의징역또는 1천만원이하의벌금 ) 등의혐의로구속 전산망보호조치침해 ( 단순침입 ) 등 1996년 4월모전산망에접속, 홈페이지에 "xxx" 문구를편집 입력하려다미수에그친자동차정비공 c군 (19) 을전산망보급확장과이용촉진에관한법률제30조의 2(3년이하의징역또는 3천만원이하의벌금 ) 등의혐의로구속 11/29
전산망보호조치침해및전자기록파괴등 1996 년 5 월 x 공대와 y 여대전산시스템에침투해전산자료를파괴한 k 대학 n 군 (20) 등 2 명을 형법제 366 조 (3 년이하의징역또는 700 만원이하의벌금 ) 등의혐의로구속 전산망보호조치침해, 전자기록파괴및업무방해등 1997년 2월컴퓨터해킹에심취한 10대학생이인터넷무료서비스를제공하는 a사의 pc통신망에침입, 4만여명의사용자가 1년 7개월여간에걸쳐올려놓은게시판과전자우편등각종자료중 80% 를무단삭제한 d중학교 k군 (15) 을전산망보급과이용촉진에관한법률제30조의 2(3년이하의징역또는 3천만원이하의벌금 ) 등의혐의로구속 12/29
전산망보호조치침해및비밀침해등 1997년 8월지난 3월부터경기도광명시자신의집에서인터넷을통해배운해킹기법을이용, 모 pc통신망사업자인터넷서버의시스템최고관리자자격을얻은뒤가입자 1만 6천여명의접속비밀번호가든 " 섀도우파일 " 을훔쳐내는등국내외대학전산망 14개와상업망 2개를해킹한 s대학 k군 (20) 을전산망보급과이용촉진에관한법률제30조의 2(3년이하의징역또는 3천만원이하의벌금 ) 등의혐의로구속 13/29
창원지방법원 2012. 2. 17. 선고 2012 고단 138 판결 피고인들은공소외 1과중국에서악성프로그램을구입하여한국에유포하고위프로그램을이용하여게임머니를취득한후이를현금화하여돈을벌었다. 공소외 1은위프로그램을구입, 유포하는역할을, 피고인들은위악성프로그램을이용하여게임머니를얻은후이를현금화하는역할을맡았다. 피고인들은정보통신망이용촉진및정보보호등에관한법률 (5년이하의징역또는 5천만원이하의벌금 ) 등의혐의로구속 14/29
15/29 서울중앙지방법원 2010. 2. 5. 선고 2008 고단 6203 컴퓨터가작동되어있는동안사용자가인식하지못한상태에서원격으로네이버등에서특정검색어를검색한후나오는결과화면에서특정링크를클릭하는기능, 특정 URL을차례로방문하는기능등을수행하는 exeb.exe 라는악성프로그램의제작을의뢰하고, 악성프로그램이불법적으로타인의컴퓨터에유포된다는점을알면서이를제작하고일반인이포털사이트에서인기검색어를통하여접속해무료프로그램을다운로드받을수있는사이트가나타나게사이트검색순위를조작한후, 이용자들이그사이트에들어와해당무료프로그램을다운로드받을경우이러한기능들이수행되는것에대해컴퓨터사용자의동의를받지않고, 필수적으로위 exeb.exe 프로그램이몰래숨겨진 ActiveX 가설치되도록유도하는방법으로약 50,000대의컴퓨터에악성프로그램인위 exeb.exe 를설치하였다. 악성프로그램을제작하고유포한이들은정보통신망이용촉진및정보보호등에관한법률 (5년이하의징역또는 5천만원이하의벌금 ) 등의혐의로징역 1년과벌금 5,000,000원에처했다.
창원지방법원 2012. 2. 17. 선고 2012 고단 138 판결 피고인들은공소외 1과중국에서악성프로그램을구입하여한국에유포하고위프로그램을이용하여게임머니를취득한후이를현금화하여돈을벌었다. 공소외 1은위프로그램을구입, 유포하는역할을, 피고인들은위악성프로그램을이용하여게임머니를얻은후이를현금화하는역할을맡았다. 피고인들은정보통신망이용촉진및정보보호등에관한법률 (5년이하의징역또는 5천만원이하의벌금 ) 등의혐의로구속 16/29
정보통신망이용촉진및정보보호등에관한법률 정보통신기반보호법 형법 17/29
정보통신망이용촉진및정보보호등에관한법률 제 1 조 ( 목적 ) : 이법은정보통신망의이용을촉진하고정보통신서비스를이용하는자의개 인정보를보호함과아울러정보통신망을건전하고안전하게이용할수있는환경을조성하여국민생활의향상과공공복리의증진에이바지함을목적으로한다. 제 2조 ( 정의 ) 6. 개인정보 : 개인정보 란생존하는개인에관한정보로서성명, 주민등록번호등에의하 여특정한개인을알아볼수있는부호, 문자, 음성, 음향및영상등의정보 ( 해당정보만으로는특정개인을알아볼수없어도다른정보와쉽게결합하여알아볼수있는경우에는그정보를포함한다 ) 를말한다. 7. 침해사고 : 침해사고 란해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부또는 고출력전자기파등의방법으로정보통신망또는이와관련된정보시스템을공격하는행위 18/29 를하여발생한사태를말한다.
정보통신망이용촉진및정보보호등에관한법률 제 48 조 ( 정보통신망침해행위등의금지 ) 1. 누구든지정당한사유없이정보통신시스템, 데이터또는프로그램등을훼손, 멸실, 변경, 위조하거나그운용을방해할수있는프로그램 ( 이하악성프로그램 ) 을전달또는유포하여서는아니된다. 2. 누구든지정보통신망의안정적운영을방해할목적으로대량의신호또는데이터를보내거나부정한명령을처리하도록하는등의방법으로정보통신망에장애가발생하게하여서는아니된다. 제 49 조 ( 비밀등의보호 ) 1. 누구든지정보통신망에의하여처리 보관또는전송되는타인의정보를훼손하거나타인의비밀을침해 도용또는누설하여서는아니된다. 제 49 조의 2( 속이는행위에의한개인정보의수집금지등 ) 1. 누구든지정보통신망을통하여속이는행위로다른사람의정보를수집하거나다른사람이정보를제공하도록유인하여서는아니된다. 19/29
정보통신망이용촉진및정보보호등에관한법률 제 71 조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5 년이하의징역또는 5 천만원이하의벌금에처한다.. 9. 제 48 조제 1 항을위반하여정보통신망에침입한자 10. 제 48 조제 3 항을위반하여정보통신망에장애가발생하게한자. 20/29
정보통신망이용촉진및정보보호등에관한법률 정보통신기반보호법 형법 21/29
정보통신기반보호법 제 1 조 ( 목적 ) : 이법은전자적침해행위에대비하여주요정보통신기반시설의보호에관한 대책을수립, 시행함으로써동시설을안정적으로운용하도록하여국가의안전과국민생활의안정을보장하는것을목적으로한다. 제 2 조 ( 정의 ) 1. 정보통신기반시설 이라함은국가안전보장, 행정, 국방, 치안, 금융, 통신, 운용, 에너지등의업무와관련된전자적제어, 관리시스템및 정보통신망이용촉진및정보보호등에관한법률 제2조제1항제1호의규정에의한정보통신망을말한다. 2. 전자적침해행위 라함은정보통신기반시설을대상으로해킹, 컴퓨터바이러스, 논리 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신기반시설을공격하는행위를말한다. 22/29 3. 침해사고 란전자적침해행위로인하여발생한사태를말한다.
정보통신기반보호법 제 12 조 ( 주요정보통신기반시설침해행위등의금지 ) 1. 접근권한을가지지아니하는자가주요정보통신기반시설에접근하거나접근권한을가진자가그권한을초과하여저장된데이터를조작 파괴 은닉또는유출하는행위 2. 주요정보통신기반시설에대하여데이터를파괴하거나주요정보통신기반시설의운영을방해할목적으로컴퓨터바이러스 논리폭탄등의프로그램을투입하는행위 3. 주요정보통신기반시설의운영을방해할목적으로일시에대량의신호를보내거나부정한명령을처리하도록하는등의방법으로정보처리에오류를발생하게하는행위 23/29
정보통신기반보호법 제 28 조 ( 벌칙 ) 1 제 12 조의규정을위반하여주요정보통신기반시설을교란 마비또는파괴한자는 10 년이하의징역또는 1 억원이하의벌금에처한다. 24/29
정보통신망이용촉진및정보보호등에관한법률 정보통신기반보호법 형법 25/29
형법 제 1 조 ( 범죄의성립과처벌 ) 1 범죄의성립과처벌은행위시의법률에의한다. 2 범죄후법률의변경에의하여그행위가범죄를구성하지아니하거나형이구법보다경한때에는신법에의한다. 3 재판확정후법률의변경에의하여그행위가범죄를구성하지아니하는때에는형의집행을면제한다. 26/29
형법 제 347 조의 2( 컴퓨터등사용사기 ) 컴퓨터등정보처리장치에허위의정보또는부정한명령을입력하거나권한없이정보를입력 변경하여정보처리를하게함으로써재산상의이익을취득하거나제3자로하여금취득하게한자는 10년이하의징역또는 2천만원이하의벌금에처한다. 27/29
White Hacker 기술 윤리의식 28/29
호기심에이끌려실제사이트를함부로공격하지말고합의또는정상적인경로를통하여할수있도록하자! 29/29
팁 : 여러분은범죄자입니다. 불러오는중 법원