통화란 상품의 교환과 유통을 용이하게 하기 위한 일반적인 교환이나 유통 수단을 말한다. 화폐란 국가나 중앙은행이 발행하는 합법화를 말하며, 가치 저장과 보증의 기능, 가치 측정, 지불 수단 및 교환 수단을 가지고 있다. 전자화폐는 현금, 수표, 신용카드 등 기존 화폐와 동일한 가치를 지닌 디지털 형태의 정보로 디스크나 IC칩 등 컴퓨터 기록매체에 저장해 네트워크를 통해 전송할 수 있다. 관리가 불편한 현금을 대체하기 위해 새로운 개념의 손쉬운 돈이 요구되는 정보화 사회에서 전자화폐의 출현은 불가피하다. 국내에서는 전자금융거래의 안전성과 신뢰성을 확보하기 위해 2006년 전자금융거래법이 제정되었다. 「전자금융거래법」에 따라 양도 가능한 화폐가치의 전자적 방법으로 발행한 증명서 또는 증서에 관한 정보를 발행..
서비스 거부(DoS)라는 용어가 1999년부터 등장하기 시작했다. 그리고 2000년 이후 유명한 인터넷 사이트들이 잇따라 DoS 공격을 받으면서 DoS는 인터넷에서 가장 위험한 공격 중 하나로 대중에게 널리 알려지게 되었다. 최근에는 인터넷에 다양한 DoS 공격 도구가 노출되어 악의적인 사용자가 DoS 도구를 사용하여 상용 서버나 네트워크 장비를 쉽게 공격할 수 있게 되었다. 따라서 공격 횟수나 위험 수준은 증가하고 있지만, 공격 도구가 원래 IP를 송신하거나 공격 데몬을 다수의 취약한 서버로 이동시켜 여러 소스에서 동시에 공격하는 디도스 공격 형태를 취하기 때문에 탐지하고 방어하기가 쉽지 않다. DoS 공격 유형DoS 공격은 크게 소프트웨어 취약점을 이용한 공격과 홍수 공격으로 나눌 수 있다. 대표적인..
인터넷은 더 이상 단순한 데이터 교환의 매체가 아니라 다양한 지식이나 정보를 생산, 처리, 교환하여 이용자에게 다양한 서비스를 제공하는 생활에서 필수적인 도구가 된다. 사람들은 정치, 사회, 경제에 관한 최신 정보를 얻기 위해 전통적인 정보 전달 매체보다 인터넷에 더 의존하게 되었고, 가족들과 여가 시간을 보내거나 그들의 일을 하기 위해 인터넷을 확인하는 것을 우선시 했다. 또한 웹 2.0으로 대표되는 인터넷 문화의 변화로 인해 이용자들은 수동적인 정보 소비자가 아닌 정보 제공자의 역할 수행에 익숙해지고, 정보 생산과 공급에 익숙해졌으며, 자신의 지식과 의견을 포함한 다양한 개인 생산 정보를 제공하게 되었다. 이런 인터넷의 변화로 실생활의 모든 사회참여자는 자신의 의지나 의지 중 어느 하나에 해당하는 자..
침입 탐지 시스템(IDS)은 컴퓨터 시스템의 무결성, 기밀성, 가용성을 가능한 한 실시간으로 훼손하는 행위를 탐지하고 대응하기 위한 시스템이다. 시스템 내 무단·이상 행위를 탐지하고, 적발된 불법행위를 실시간으로 구분해 침입을 차단하는 기능을 갖췄다. 또한 내부 네트워크의 행동을 탐지·기록하여 이상 상황을 즉시 파악하고, 내부 시스템의 보안을 실현하기 위해 불법 행위를 유발하는 패킷을 차단한다. 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽과 컴퓨터 사용량을 탐지하는 IDS가 필요하다. 취약한 서비스와 애플리케이션에 대한 데이터 기반 공격, 권한 상승, 침입자 로그인, 침입자에 의한 주요 파일에 대한 액세스 및 악성 프로그램(컴퓨터 바이러스, 트로이 목마, 웜)과 같은 호스트 기반 공격에..