금융권IT보안 연구-현대캐피탈 사례

금융권IT보안 연구-현대캐피탈 사례

금융권IT보안 연구-현대캐피탈 사례.pptx

목차 1 SMART FINANCING 2 RISK FACTOR 3 CASE STUDY 4 SOLUTION 본문 Security Threats in Finance DDoS Activating simultaneously several PCs and attacking a designated website Attacking method which takes over or destroys system resources, thus, disabling the system Phishing Illegal use of personal information taken out from hacked website or email of financial company DDoS는 분산 서비스 거부 공격을 뜻한다. 디도스 공격이란 여러 대의 컴퓨터를 일제히 작동시켜 특정 사이트를 공격하는 방식인데, 한 명 또는 그 이상의 사용자가 시스템의 리소스를 독점하거나 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격방법이다. 이 수법은 특정 컴퓨터에 침투해 자료를 삭제하거나 훔쳐가는 것이 아니라 목표 서버가 다른 신호를 받지 못하게 방해하는 것으로, 대량의 접속을 유발해 네트워크의 성능 저하나 시스템 마비를 가져온다. 피싱은 금융회사 등의 웹사이트를 위조하거나 또는 거기서 보내는 메일로 위장하여 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 불법적으로 이용하는 사기 수법이다. 대표적인 수법으로는 이메일의 발신자 이름을 금융회사의 주소로 위장하여 무차별적으로 보내는 것이 있다. 키워드 정보, 금융, 번호, 비밀번호, 보안, 고객