표제지
목차
특별기고 3
정보위험사회의 통합적 위험관리 기술로의 정보보호 패러다임 변화 / 임종인 4
1. 정보위험사회화의 심화와 통합적 위험관리 기술로의 정보보호 패러다임 변화 4
가. 글로벌 정보위험(Global Risk) 7
나. 정부의 정보위험(National/Governmental Risk) 8
다. 기업의 정보위험(Enterprise/Corporate Risk) 9
라. 개인의 정보위험(Personal Risk) 10
2. 위험관리로의 성공적인 정보보호 패러다임 전환을 위한 당면 과제 14
가. 새로운 정보기술에 대한 영향평가 활성화 방안 연구 14
나. 웹 2.0 환경에 맞는 위험관리방법론의 개발 : 참여ㆍ공유ㆍ개방적 위험관리방법론 14
다. 사회적 안전망으로서의 공적 정보보호 서비스 제공에 대한 연구 : 정보보호 격차 제거 15
라. 사이버 침해 사고 고지 의무화 도입 검토 16
마. 취약점 공개 인센티브제도 연구 17
바. 위험관리 기술 개발 및 활성화 방안 마련 17
사. 국제적 IT 컴플라이언스 대응 환경 조성 18
아. 정보위험사회 정보보호 아젠다 개발 19
자. 위험관리 시대에 적합한 보안 인력 양성 20
차. 사이버 위험관리를 위한 법률 환경 및 집행체제 개선 20
3. 맺음말 21
2007년도 사이버위협 분석 및 향후 전망 22
1. 서론 22
2. 2007년도 사이버위협 분석 23
가. Web 2.0 보안 고려 필요성 대두 23
나. Windows Vista 보안취약점 본격 출현 23
다. USB메모리 감염 악성코드 폭증 25
라. 메모리 해킹수법의 사회 이슈화 26
마. 내부자 보안의 중요성 증대 26
바. 중국발 악성코드 전파 및 해킹 증가 27
3. 향후 사이버위협 전망 28
가. 국제적인 사이버 스파이 활동 증대 28
나. 공격ㆍ방어기술 자동화 적용 심화 29
다. DDoS 공격의 위험성 상존 30
라. UCC를 이용하는 악성코드의 증가 31
마. 홈페이지 해킹을 통한 악성코드 유포시도 지속 32
바. 지능화된 3세대 피싱 출현 32
4. 결론 33
참고 문헌 34
사이버위협 동향 및 대응활동 35
1. 월간 공공분야 공격시도 탐지 현황 36
1) 트래픽 동향 36
2) 공격탐지 동향 37
3) 탐지 후속조치 사례 38
2. 월간 공공분야 사이버 침해사고 현황 40
1) 침해사고 주요동향 40
2) 사고발생 현황 41
3) 주요 유형별 동향 분석 42
3. 국내ㆍ외 주요 취약점 발표 동향 47
1) Google 툴바 다이얼로그 스푸핑 취약점 47
2) Yahoo! Toolbar YShortcut.dl ActiveX 컨트롤 원격 버퍼 오버플로우 취약점 49
3) SiteBar 다수의 입력 검증 취약점 51
4) Microsoft Internet Explorer 및 Mozilla Firefox URI 핸들러 명령 삽입 취약점 53
4. 사고사례 56
1) 개요 56
2) 공격기법 분석 58
3) 재해 방지 대책 61
4) 결론 65
Monthly 사이버 시큐리티 기고문 공모 66
판권기 67