컴퓨터 범죄

이번 시간에는 컴퓨터활용능력 2급 필기시험에 출제되는 컴퓨터 범죄에 대해서 알아보려고 합니다.

1. 컴퓨터 범죄

1) 큰 타이틀

    가) 가로막기 : 자료가 수신측으로 전달되는 것을 방해하는 행위, 가용성이 저해

    나) 가로채기 : 자료가 수신측으로 전달되는 도중에 몰래 보거나 도청하여 정보를 유출하는 행위, 기밀성이 저해

    다) 위조 : 자료가 다른 송신자로부터 전송된 것처럼 꾸미는 행위

    라) 수정 : 원래의 자료를 다른 내용으로 바꾸는 행위

    마) 피싱 : 유명 기업이나 금융기관을 사칭한 가짜 웹 사이트나 이메일 등으로 개인의 금융정보와 비밀번호를 입력하도록 유도하여 예금 인출 및 다른 범죄에 이용하는 수법

    바) 스푸핑 : ‘속임수’의 의미로 악의적인 목적으로 임의의 웹사이트를 구축해 일반 사용자의 방문을 유도한 다음 사용자의 시스템 권한을 획득한 뒤 정보를 빼가거나 사용자가 암호와 기타 정보를 입력하도록 속이는 해킹 수법

    사) 스니핑 : 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행위

    아) 키로거 : 키보드 상의 키 입력 캐치 프로그램을 이용하여 개인 정보를 빼냄

    자) 피기배킹 : 정당한 사용자가 정상적으로 시스템을 종료하지 않고 자리를 떠났을 때 비인가된 사용자가 바로 그 자리에서 계속 작업을 수행하여 불법적 접근을 행하는 범죄 행위

    차) 크래커 : 시스템에 몰래 침입하여 정보를 빼오거나 파괴하는 사람

 

 

 

1. 다음은 외부로부터의 데이터 침입 행위에 관한 유형이다. 이 중에서 가로채기(Interception)에 관한 설명으로 옳은 것은?

    가) 자료가 수신측으로 전달되는 것을 방해하는 행위

    나) 전송한 자료가 수신지로 가는 도중에 몰래 보거나 도청하는 행위

    다) 원래의 자료를 다른 내용으로 바꾸는 행위

    라) 자료가 다른 송신자로부터 전송된 것처럼 꾸미는 행위

 

가)는 가로막기, 다)는 변조/수정, 라)는 위조

답은 나)

​

2. 다음 중 정보 보안을 위협하는 유형에서 가로채기에 해당하는 것은?

    가) 데이터의 전달을 가로막아 수신자측으로 정보가 전달되는 것을 방해하는 행위

    나) 전송되는 데이터를 전송 도중에 도청 및 몰래 보는 행위

    다) 전송된 원래의 데이터를 다른 내용으로 수정하여 변조하는 행위

    라) 다른 송신자로부터 데이터가 송신된 것처럼 꾸미는 행위

 

가)는 가로막기, 다) 변조/수정 라)는 위조

답은 나)

3. 다음 중 정보의 기밀성을 저해하는 데이터 보안 침해 형태는?

    가) 가로막기(Interruption)

    나) 가로채기(Interception)

    다) 위조(Fabrication)

    라) 수정(Modification)

 

가로막기는 가용성을 저해하고, 가로채기는 기밀성을 저해한다.

답은 나)

 

4. 다음 중 데이터 보안 침해 형태 중 하나인 변조에 대한 설명으로 옳은 것은?

    가) 데이터가 정상적으로 전송되는 것을 방해하는 것이다.

    나) 데이터가 전송되는 도중에 몰래 엿보거나 정보를 유출 하는 것이다.

    다) 전송된 데이터를 다른 내용으로 바꾸는 것이다.

    라) 데이터를 다른 사람이 송신한 것처럼 꾸미는 것이다.

 

가)는 가로막기, 나)는 가로채기, 라)는 위조

답은 다)

 

5. 다음 중 네트워크 주변을 지나다니는 패킷을 엿보면서 계정(ID)과 비밀번호를 알아내는 보안 위협 행위는?

    가) 스니핑(Sniffing)

    나) 스푸핑(Spoofing)

    다) 백도어(Back Door)

    라) 키로거(Key Logger)

 

스푸핑 : 어떤 프로그램이 정상적으로 실행되는 것처럼 속임수를 사용하는 행위
백도어 : 특정한 시스템에서 보안이 제거되어 있는 비밀 통로
키로거 : 키보드 상의 키 입력 캐치 프로그램을 이용하여 개인 정보를 빼냄

답은 가)

 

6. 다음 중 정당한 사용자가 정상적으로 시스템을 종료하지 않고 자리를 떠났을 때 비인가된 사용자가 바로 그 자리에서 계속 작업을 수행하여 불법적 접근을 행하는 범죄 행위에 해당하는 것은?

    가) 스패밍(Spamming)

    나) 스푸핑(Spoofing)

    다) 스니핑(Sniffing)

    라) 피기배킹(Piggybacking)

 

스패밍 : 인터넷을 이용하여 다수의 수신인에게 무작위로 발송된 이메일 메시지, 또는 다수의 뉴스 그룹에 일제히 게재된 뉴스 기사들로 된 메시지를 송신하거나 기사를 게재하는 행위. 대량의 정보를 일시에 또는 반복적으로 송신하여 망을 폭주시키고 부적절한 재료를 게재하여 뉴스그룹의 원활한 토론을 방해하며 인터넷을 악용하는 행위로 취급받는다.
스푸핑(spoofing) : 악의적인 목적으로 임의로 웹사이트를 구축해 일반 사용자의 방문을 유도한 다음 사용자의 시스템 권한을 획득한 뒤 정보를 빼가거나 사용자가 암호와 기타 정보를 입력하도록 속이는 해킹 수법.
스니핑(sniffing) : 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행위

답은 라)

 

7. 다음 중 유명 기업이나 금융기관을 사칭한 가짜 웹 사이트나 이메일 등으로 개인의 금융정보와 비밀번호를 입력하도록 유도하여 예금 인출 및 다른 범죄에 이용하는 컴퓨터 범죄 유형은?

    가) 웜(Worm)

    나) 해킹(Hacking)

    다) 피싱(Phishing)

    라) 스니핑(Sniffing)

 

웜(Worm) : 자기 스스로 복제하는 방법으로 시스템의 성능을 저하하고 다운시킴
스니핑(Sniffing) : 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행위
해킹(Hacking) : 컴퓨터 시스템에 불법으로 접근을 해서 정보를 유출을 시키거나 파괴하는 행위

답은 다)

 

8. 다음 중 정보 보안을 위협하는 형태에 대한 설명으로 옳은 것은?

    가) 스니핑(Sniffing): 검증된 사람이 네트워크를 통해 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도한다.

    나) 피싱(Phishing): 적절한 사용자 동의 없이 사용자 정보를 수집하는 프로그램을 설치하여 사생활을 침해 한다.

    다) 스푸핑(Spoofing): 실제로는 악성 코드로 행동하지 않으면서 겉으로는 악성 코드인 것처럼 가장한다.

    라) 키로거(Key Logger): 키보드 상의 키 입력 캐치 프로그램을 이용하여 개인 정보를 빼낸다.

 

스니핑(sniffing) : 네트워크 주변을 지나다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행위
피싱 : 유명 기업이나 금융기관을 사칭한 가짜 웹 사이트나 이메일 등으로 개인의 금융정보와 비밀번호를 입력하도록 유도하여 예금 인출 및 다른 범죄에 이용하는 컴퓨터 범죄 유형
스푸핑(spoofing) : 악의적인 목적으로 임의로 웹사이트를 구축해 일반 사용자의 방문을 유도한 다음 사용자의 시스템 권한을 획득한 뒤 정보를 빼가거나 사용자가 암호와 기타 정보를 입력하도록 속이는 해킹 수법.

답은 라)

 

9. 다음 중 컴퓨터 범죄와 거리가 먼 것은?

    가) 전자문서의 불법 복사

    나) 전산망을 이용한 개인 정보 유출

    다) 컴퓨터 시스템 해킹을 통한 중요 정보의 위조 또는 변조

    라) 인터넷 쇼핑몰의 상품 가격을 분석하여 비교표를 작성

 

인터넷 쇼핑몰의 상품 가격을 분석하여 비교표를 작성하는 것은 정상적인 컴퓨터 사용이다.

답은 라)

 

10. 다음 중 컴퓨터 범죄의 유형에 해당하지 않는 것은?

    가) 전산망을 이용한 개인 정보의 유출과 공개

    나) 컴퓨터 바이러스 백신의 제작과 유포

    다) 저작권이 있는 웹 콘텐츠의 복사와 사용

    라) 해킹에 의한 정보의 위/변조 및 유출

 

바이러스를 제작하여 배포하는 것은 컴퓨터 범죄에 해당하지만 치료하는 백신을 제작하고 유포하는 행위는 컴퓨터 범죄라 할 수 없다.

답은 나)