Research Topic
1.미국의 사이버 신뢰마크 취득을 위한 기준 및 요구사항에 대해서 찾아봅시다.
: unique and strong passwords, data protection, automatic software updates, and incident detection capabilities.
2.해킹 기법 3 가지를 정해서 조사해봅시다.(자율)
- SQL 삽입 - 웹사이트의 텍스트 필드(비번, 사용자이름 필드)에 코드를 삽입하면 해당 사이트에서 정보를 추출하거나 추가 공격이 가능해짐.
- 웹 쿠키 도용 - 쿠키 데이터 속 사용자의 개인정보를 훔치고, 사용자가 방문한 웹사이트에서 사용자인 것처럼 가장, 연결된 계정을 도용하는 식으로 악용이 가능.
- IoT 공격 - IoT 장치는 컴퓨팅 성능과 저장공간의 제한으로 인해 강력한 보안기능을 위한 공간이 부족 -> 보안이 낮아 쉽게 공격당함, 디지털 세계와 물리적 세계 사이의 직접적인 다리로써 가정 경보 시스템 등을 해킹했을 때 이러한 감염된 장치는 표적서버에 대한 공격의 일부로 사용될 수 있음
처음 찾아봤는데 신기하다.!.!
(참고자료) https://nordvpn.com/ko/blog/hacking-techniques/
Discussion Topic
1.미국의 사이버 신뢰인증 마크가 대한민국에 미칠 영향은 무엇일까?
: 첫째, 미국이라는 강대국이 시행함으로 인해 그 주위의 국가들도 뒤이어 따라 시행하는 추세가 되지 않을까. 둘째, 우리나라에 도입이 되기 전까지는 국내 소비자들이 신뢰인증 마크가 붙은 해외 제품에 대한 선호도가 더 높아지면 국산품 소비를 줄여 경제에 지장을 줄 수도?
2.정부의 사이버 신뢰 인증마크가 소비자들에게 긍정적인 영향을 줄 것인가?
우려되는 점은 무엇인가?
: 더 안심하고 소비할 수 있기 때문에 소비자 입장에서는 좋기만 할 것 같다. 처음에는 대기업과 중소기업 간의 격차가 벌어지면 악영향으로 작용할 것인가 생각했는데 신뢰인증 마크의 도입이 글에서처럼 최소 표준 보안 임계치를 생성하는 역할이라면 오히려 남은 기업들 간 격차는 줄어드니 좋을 수도 있겠다는 생각이 든다.
3.IT 전문가의 인력부족이 심각한 문제로 대두되고 있는데 해결방안으로 무엇이 있을까?
: 이번 사이버 신뢰 인증마크의 도입을 비롯한 다양한 it계 이슈가 계속해서 화제로 대두되고, 그에 관한 법, 규정이 마련되는 시대라면 자연스레 사람들의 진로 관심사도 이 분야로 쏠리지 않을까.
컴퓨터공학이 예전엔 그렇지 않았어도 지금 이렇게 되었듯!
