랜섬웨어는 피해자의 데이터나 디바이스를 잠그고 피해자가 공격자에게 몸값을 지불하지 않으면 잠금을 풀어주지 않거나 더 손상시키겠다고 협박하는 악성 코드이다.
IBM Security X-Force Threat Intelligence Index 2023에 따르면 랜섬웨어 공격은 2022년 전체 사이버 공격의 17%를 차지했다. 가장 초기의 랜섬웨어 공격은 단순히 영향을 받는 데이터에 대한 액세스 권한을 다시 얻거나, 감염된 장치를 사용하는 데 필요한 키를 대가로 몸값을 요구했다. 조직은 정기적이거나 지속적인 데이터 백업을 통해 이러한 유형의 랜섬웨어 공격으로 인한 비용을 제한하고 많은 경우 몸값 요구를 피할 수 있다.
그러나 최근 몇 년 동안 랜섬웨어 공격은 이중 갈취 및 삼중 갈취 공격으로 진화하여 위험 수위를 상당히 높였다. 데이터 백업을 엄격하게 유지 관리하거나 초기 랜섬 요구를 지불하는 피해자조차도 위험에 처해 있다. 이중 갈취 공격은 피해자의 데이터를 훔쳐 온라인에 유출하는 위협을 더한다. 또한, 삼중 갈취 공격은 탈취한 데이터를 사용하여 피해자의 고객이나 비즈니스 파트너를 공격하는 위협을 가한다. <출처: IBM>
이 가이드는 부산대학교 교양선택과목에 개설된 ‘IT환경에서의 개인정보보호’ 강좌의 교육과 학습에 필요한 학술정보를 담고 있다. 개인용 컴퓨터에서의 정보 보호의 필요성을 이해하고, 정보 보호 방법을 익히며, PC와 네트워크에 대한 이해를 통해 정보 관리 방법에 대한 이해를 높인다.
수강자의 TIP
학습정보가이드 서포터즈의 활동보고서와 댓글을 참고하여 작성되었습니다.
2023-1 [분반:001]
컴퓨터가 있는 314 정보화교육관 강의실에서 대면으로 진행되며, PPT를 통해 설명해준다. 강의는 개인정보 보호에 대한 전반적인 내용들을 다룬다. 개인정보 침해의 방법과 종류, 개인정보를 보호하기 위한 방법들의 종류와 장단점, 바이러스와 웜, 스파이웨어, 개인정보보호법 등 사례와 실습이 주 내용이다.
이론적인 내용을 크게 다루진 않고 드라마나 영화에 나온 개인정보 침해 사례, 현실에서 발생할 법한 개인정보 침해 사례등을 시작으로 개념을 간단히 다룬 후, 개인정보를 보호하는 법에 설명해준다. 실습을 강조하는 편이며, windows 10 환경에서 방화벽 프로그램 설치 방법 등 일주일에 1번은 실습을 한다.
2023-1 [분반:001]
<과제정보>
총 2개의 레포트가 주어진다.
- 중간고사 레포트
“최근에 기사화된 개인 정보 유출에 따른 피해 사례 조사”이다. 신문 및 인터넷 기사등을 검색, 사례를 조사하여 1000자 이내로 요약한다.
- 기말고사 레포트
“대칭키 암호화 기법과 비대칭키 암호화 기법”
※강의 자료의 사례들만 수동적을 조사하는 것이아닌, 자신이 직접 개인정보 침해 사례를 조사하고 수업시간에 배운 해결방안을 적용하는 과제이다.
2023-1 [분반:001]
<시험 정보>
중간고사 및 기말고사 모두 1회 실기, 필기로 이루어진다. 필기를 먼저 치르고 실기를 치르는데, 필기는 PPT와 교수님이 강의 시간에 강조한 내용, 교과서 뒤의 연습 문제에서 대부분 출제된다.
중간고사 필기 문제
- Windows 10에서 보안을 강화하는 프로그램 이름?
- 다음 중 암호의 쓰임이 다른 하나는?
- 컴퓨터 웜에 대한 설명으로 올바르지 않은 것은?
- 컴퓨터 백신 프로그램의 활영에 대한 설명으로 옳은 것은?
2023-1 [분반:001]
중간고사 실기문제
- 사용자 계정에서 관리자 계정과 표준 사용자 계정을 설정하는 방법을 서술
- 자동 실행하여 스파이웨어를 탐지하는 방법 서술
기말고사 필기 문제
- – 대칭키 암호화 기법의 단점, 비대칭키 암호화 기법의 장점 서술
- 효율적인 백업을 위해 고려해야할 사항
기말고사 시험문제
- 시스템 복원 기능을 켜는 방법 서술
- 크롬 환경에서 팝업을 관리하는 방법 서술
2024-1 [분반:002]
본 강의는 전 시간 강의실에서 대면으로 진행된다. 교수님께서 만드신 PPT를 직접 설명해 주고 교재의 내용을 참조하기도 한다. 교재는 교수님께서 plato에 공유하고 교재에서 배우는 내용과 시험으로 나오는 내용도 모두 PPT 안에 적혀있다.
강의는 컴퓨터 시스템과 네트워크 상에서의 공격과 그에 대한 방어를 집중적으로 설명하며, 특히나 실제 피해 사례를 예시로 설명해 주시로 흥미롭게 들을 수 있다.
2024-1 [분반:002]
-전반부: 개인 정보 보호, 해킹과 악성 소프트웨어, 암호, 악성 코드(악성 소프트웨어), 보안과 관련하여 사용자 계정 비활성화(OS 기능 활용, 관리자 계정 설정 및 사용자 계정 설정)등 을 학습한다.
-후반부: 컴퓨터 사용 흔적 관리, 웹브라우저 활용에서의 정보 보안, 통신을 위한 암호화와 인증, 전자 메일의 안전한 사용 방법, 건전한 컴퓨터의 사용과 유해 콘텐츠의 관리 등을 학습한다.
2024-1 [분반:002]
<과제 정보>
중간고사 전 두 번의 과제 제출이 있으며. 모두 수업시간에 진행된다. 첫 번째 과제는 랜섬웨어가 무엇인지와 랜섬웨어로부터 컴퓨터를 보호하는 방법을 기술하는 것이다. 오픈북이고 인터넷을 활용해도 됩니다. 두 번째 과제는 관리자 계정의 이름을 바꾸고 그 결과를 캡처해서 제출하는 것이다. 인터넷을 활용할 수 있다.
<시험 정보>
중간고사: 필기와 실습으로 이루어진다. 1 시간 동안 필기와 실기를 모두 마쳐야 하므로 적절한 시간 분배가 필요하다. 필기는 객관식과 단답형 문제를 합쳐 40문제가 출제된다. 중간고사 전 수업시간에 보는 퀴즈와 유사한 문제가 출제되니 퀴즈 문제를 소홀히 하지 않는 것이 좋다. 필기는 closed book이고 실기는 open book이다.
2024-1 [분반:002]
-시험 문제-
1.컴퓨터 바이러스와 대비되는 웜의 특징으로 옳은 것을 고르시오.
2.IP주소를 알려주는 CMD 명령어를 기술하시오.
3.공격 대상 ID를 정해놓고 컴퓨터 프로그램을 사용하여 비밀번호를 무작위로 생성하고 시스템에 입력하여 암호를 알아내는 공격으로 옳은 것을 고르시오.
4.다음 중 사용자 계정으로 로그인했을 때 수행 가능한 것으로 옳은 것을 고르시오.
5.Window 7에 남겨지는 컴퓨터 사용 흔적이 아닌 것은?
6.우리나라에서 사용되는 내용 선별 서비스에 대한 설명으로 올바르지 않은 것은?
실기는 open book이고 바이러스가 무엇인지, 바이러스로부터 컴퓨터를 보호할 수 있는 방법은 무엇인지에 대해 기술하는 문제로 크게 부담이 되지 않는 수준이다.
추천 저널
추천 논문
더 찾아보기추천 사이트
추천 기사
추천 영상
본 가이드는 부산대학교 교양선택 및 일반선택(일반교양) > 과학과 기술(4영역)에 개설된 IT환경에서의 개인정보보호 강의 및 학습을 지원하기 위해 작성되었습니다.