2002. 10. 19 경정양 근 원 - duredure.net ›...
TRANSCRIPT
10643_02F9_c1 © 1999, Cisco Systems, Inc.
2002. 10. 19경정 양 근 원[email protected]
http://cyber.copsclub.net
SuperintendentKorea National Police AgencyCyber Terror Response Center
사례로사례로사례로사례로 본본본본 한국의한국의한국의한국의 사이버사이버사이버사이버 언더그라운드언더그라운드언더그라운드언더그라운드사례로사례로사례로사례로사례로사례로사례로사례로 본본본본본본본본 한국의한국의한국의한국의한국의한국의한국의한국의 사이버사이버사이버사이버사이버사이버사이버사이버 언더그라운드언더그라운드언더그라운드언더그라운드언더그라운드언더그라운드언더그라운드언더그라운드
2222Yang, Kunwon ([email protected]) Korea National Police Agency
순순순순 서서서서순순순순순순순순 서서서서서서서서
사이버범죄사이버범죄 환경환경
사이버범죄사이버범죄 개요개요
주요주요 사이버이용범죄사이버이용범죄 사례사례
사이버테러사이버테러 범죄범죄 실태실태 및및 사례사례
사이버범죄사이버범죄 대응대응
30643_02F9_c1 © 1999, Cisco Systems, Inc.
한국의 사이버범죄 환경한국의 사이버범죄 환경
4444Yang, Kunwon ([email protected]) Korea National Police Agency
국내국내국내국내 인터넷인터넷인터넷인터넷 이용자이용자이용자이용자 현황현황현황현황국내국내국내국내국내국내국내국내 인터넷인터넷인터넷인터넷인터넷인터넷인터넷인터넷 이용자이용자이용자이용자이용자이용자이용자이용자 현황현황현황현황현황현황현황현황
☞ 한국의 인터넷 지수 세계 7위(자료 : ITU, 2002.9)☞ 초고속 인터넷 가입자 981만명, 1450만 가구의 67.7%로 세계 1위(2002.8)
5555Yang, Kunwon ([email protected]) Korea National Police Agency
대표적대표적대표적대표적 Cyber UndergroundCyber UndergroundCyber UndergroundCyber Underground대표적대표적대표적대표적대표적대표적대표적대표적 Cyber UndergroundCyber UndergroundCyber UndergroundCyber UndergroundCyber UndergroundCyber UndergroundCyber UndergroundCyber Underground
Internet Game RoomInternet Game Room
☞ 전국 25,000여개, 초고속 전용 라인 구축
☞ 멀티미디어 운용 환경 + 멀티미디어 네트워크 게임 => 청소년범죄유발
☞ 사용자 기록 전무, 치고 빠지는 범죄의 온상
☞ ADSL 등이 결합, 이중 네트워크 구조, 유동 IP 사용으로 검거 곤란
Cyber CommunityCyber Community
☞ Daum 등 포털 사이트에서 Community 경쟁
- 수십만개의 Cyber Community 활성화, 사회일탈 행위 유도
- 자살사이트, 사이버 시위 등
☞ Hacking 등 특수 목적을 위한 웹사이트
☞ 전세계적인 범죄수법 단일권화에 큰 기여
6666Yang, Kunwon ([email protected]) Korea National Police Agency
범죄범죄범죄범죄 수단수단수단수단범죄범죄범죄범죄범죄범죄범죄범죄 수단수단수단수단수단수단수단수단
1 : 1 Service의 이용1 : 1 Service의 이용
☞ MSN, BuddyBuddy 등 포털 사이트 메신저 프로그램
☞ 채팅, 기타 P2P 프로그램
☞ 각종 범죄 정보유통의 통로로 이용
추적 회피 기술의 이용추적 회피 기술의 이용
☞ Proxy Server, 외국 서버 운영 및 경유
☞ Anonymouser(Web, E-mail)
☞ ADSL 등 유동 IP, 무선 인터넷
☞ Rootkit 등
☞ 실명이 필요없는 서비스
7777Yang, Kunwon ([email protected]) Korea National Police Agency
범죄범죄범죄범죄 대상대상대상대상범죄범죄범죄범죄범죄범죄범죄범죄 대상대상대상대상대상대상대상대상
인터넷 금융 서비스인터넷 금융 서비스
☞ 사이버 증권, 인터넷 뱅킹의 발달 → 금융전산망 대상 범죄
※ 5대 증권회사의 거래 중 사이버 거래가 80% 이상
☞ 인터넷과 신용카드 전산망 등의 연계
☞ 과시형 범죄에서 전문적 범죄로 변모
주요 개인정보의 집약주요 개인정보의 집약
☞ 회원수가 인터넷기업체의 가치 평가 기준
※ 수백만명 이상의 대규모 개인정보 집약 사업체 다수
H 사이버도박 게임 업체의 경우 2,000만명
☞ 개인의 신용카드 정보, 연봉 등 주요 정보의 인터넷상 유통, 관리
☞ CRM 등 개인정보를 이용한 서비스 발달
☞ 단순 범죄에서 목적형 범죄로 변모
8888Yang, Kunwon ([email protected]) Korea National Police Agency
범죄범죄범죄범죄 대상적대상적대상적대상적 측면측면측면측면범죄범죄범죄범죄범죄범죄범죄범죄 대상적대상적대상적대상적대상적대상적대상적대상적 측면측면측면측면측면측면측면측면
디지털 재물디지털 재물
☞ 사이버 머니, 네트워크 게임 아이템 및 캐릭터
※ Win용 해킹 프로그램 이용한 청소년 사이버범죄의 대다수 차지
☞ 디지털 콘텐츠
☞ Hacking, Fraud 등 다양한 형태의 범죄 원인
90643_02F9_c1 © 1999, Cisco Systems, Inc.
사이버 범죄 개요사이버 범죄 개요
10101010Yang, Kunwon ([email protected]) Korea National Police Agency
사이버범죄사이버범죄사이버범죄사이버범죄 추이추이추이추이((((검거검거검거검거 현황현황현황현황))))사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄 추이추이추이추이추이추이추이추이((((((((검거검거검거검거검거검거검거검거 현황현황현황현황현황현황현황현황))))))))
126126126126 3943943943941,7091,7091,7091,709 2,4442,4442,4442,444
22,69322,69322,69322,693
0000
5000500050005000
10000100001000010000
15000150001500015000
20000200002000020000
25000250002500025000
'97'97'97'97 '98'98'98'98 '99'99'99'99 2000200020002000 2001200120012001
☞ ’97년 126 → 2001년 22,693으로 180배 증가
※ 2000년이후 전국적인 사이버 경찰체제 완비, 본격 활동
(사이버범죄 온라인신고 및 원스톱서비스,
전국경찰관서 사이버수사 전담요원 확보)
☞ ’99년이후 초고속인터넷 등 본격적인 인터넷기반서비스 급증
11111111Yang, Kunwon ([email protected]) Korea National Police Agency
2001200120012001년도년도년도년도 사이버범죄사이버범죄사이버범죄사이버범죄 유형유형유형유형 분석분석분석분석20012001200120012001200120012001년도년도년도년도년도년도년도년도 사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄 유형유형유형유형유형유형유형유형 분석분석분석분석분석분석분석분석
해킹,바이러스33%
인터넷사기38%
불법물 유통 기타20%
명예훼손5%
개인정보침해4%
☞ 특히 해킹바이러스 7,595건(33.4%) 중 6,122건(84.3%)은 네트워크
게임관련
☞ 인터넷 사기는 쇼핑몰, 할부대납 사이트 등 다양한 경로 이용,
개인 정보 도용과 밀접한 관련
12121212Yang, Kunwon ([email protected]) Korea National Police Agency
2001200120012001년도년도년도년도 사이버범죄사이버범죄사이버범죄사이버범죄 연령별연령별연령별연령별 분석분석분석분석20012001200120012001200120012001년도년도년도년도년도년도년도년도 사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄사이버범죄 연령별연령별연령별연령별연령별연령별연령별연령별 분석분석분석분석분석분석분석분석
10대44%
20대33%
30대15%
40대이상8%
☞ 10대, 20대가 77%를 차지해 컴퓨터를 사용하는 젊은층이 사이버범죄
주 계층
130643_02F9_c1 © 1999, Cisco Systems, Inc.
주요 사이버이용범죄 사례주요 사이버이용범죄 사례
14141414Yang, Kunwon ([email protected]) Korea National Police Agency
울릉도
제주도
7,1407,1407,1407,140만불대만불대만불대만불대 해외원정해외원정해외원정해외원정 사이버사이버사이버사이버 도박사건도박사건도박사건도박사건7,1407,1407,1407,1407,1407,1407,1407,140만불대만불대만불대만불대만불대만불대만불대만불대 해외원정해외원정해외원정해외원정해외원정해외원정해외원정해외원정 사이버사이버사이버사이버사이버사이버사이버사이버 도박사건도박사건도박사건도박사건도박사건도박사건도박사건도박사건
코스타리카코스타리카코스타리카코스타리카
제휴회사제휴회사제휴회사제휴회사
배팅액의배팅액의배팅액의배팅액의2% 2% 2% 2% 고리고리고리고리
수익금수익금수익금수익금20 %20 %20 %20 %
한국지사한국지사한국지사한국지사
도박꾼도박꾼도박꾼도박꾼도박서버도박서버도박서버도박서버
캐나다본사캐나다본사캐나다본사캐나다본사
순익순익순익순익$166$166$166$166만만만만
총총총총 도금도금도금도금$7,140$7,140$7,140$7,140
만만만만
5,3125,3125,3125,312명명명명
스팸메일로스팸메일로스팸메일로스팸메일로회원모집회원모집회원모집회원모집
서버운영서버운영서버운영서버운영도금관리도금관리도금관리도금관리
전문도박사전문도박사전문도박사전문도박사 고용고용고용고용바람잡이바람잡이바람잡이바람잡이
신용카드로신용카드로신용카드로신용카드로칩칩칩칩 구입구입구입구입
회원관리회원관리회원관리회원관리
15151515Yang, Kunwon ([email protected]) Korea National Police Agency
울릉도
제주도
사이버사이버사이버사이버 카지노카지노카지노카지노 운영운영운영운영 사건사건사건사건사이버사이버사이버사이버사이버사이버사이버사이버 카지노카지노카지노카지노카지노카지노카지노카지노 운영운영운영운영운영운영운영운영 사건사건사건사건사건사건사건사건
중남미중남미중남미중남미
도박서버도박서버도박서버도박서버
Casino.exe
미국본사미국본사미국본사미국본사
신용카드로신용카드로신용카드로신용카드로결재결재결재결재
사이트사이트사이트사이트 관리관리관리관리이익금의이익금의이익금의이익금의 10%10%10%10%분배분배분배분배특수특수특수특수 프로그램프로그램프로그램프로그램
다운로드다운로드다운로드다운로드 후후후후 도박도박도박도박
프로그램을프로그램을프로그램을프로그램을 통해통해통해통해중남미중남미중남미중남미 서버에서버에서버에서버에 접속접속접속접속사이버사이버사이버사이버 도박도박도박도박
대리점대리점대리점대리점 방식방식방식방식홈페이지홈페이지홈페이지홈페이지 14141414개개개개
16161616Yang, Kunwon ([email protected]) Korea National Police Agency
울릉도
제주도
사이버사이버사이버사이버 증권이용증권이용증권이용증권이용 주가조작주가조작주가조작주가조작 사건사건사건사건사이버사이버사이버사이버사이버사이버사이버사이버 증권이용증권이용증권이용증권이용증권이용증권이용증권이용증권이용 주가조작주가조작주가조작주가조작주가조작주가조작주가조작주가조작 사건사건사건사건사건사건사건사건
작전세력작전세력작전세력작전세력
대우증권직원대우증권직원대우증권직원대우증권직원
주도세력주도세력주도세력주도세력
태태태태 국국국국
영영영영 국국국국
스위스스위스스위스스위스
델타정보주식델타정보주식델타정보주식델타정보주식주가조작주가조작주가조작주가조작
1,240 1,240 1,240 1,240 →→→→ 5,4605,4605,4605,460원원원원
대우증권대우증권대우증권대우증권사이버계좌이용사이버계좌이용사이버계좌이용사이버계좌이용
500500500500만주만주만주만주매수주문매수주문매수주문매수주문(250(250(250(250억원억원억원억원))))
매수매수매수매수 지시지시지시지시
해외해외해외해외 도피도피도피도피,,,,인터폴인터폴인터폴인터폴 협조협조협조협조, , , , 송환송환송환송환
17171717Yang, Kunwon ([email protected]) Korea National Police Agency
자살사이트이용자살사이트이용자살사이트이용자살사이트이용 동반동반동반동반 자살자살자살자살 사건사건사건사건자살사이트이용자살사이트이용자살사이트이용자살사이트이용자살사이트이용자살사이트이용자살사이트이용자살사이트이용 동반동반동반동반동반동반동반동반 자살자살자살자살자살자살자살자살 사건사건사건사건사건사건사건사건
☞ 2002. 4. 19 서울 영등포구 대림3동 소재 현대아파트 28층에서 투신자살
한 3명(30대남1,여고생2)에게 먼저 자살하라, 나중에 뒤따라 가겠다고 하면서
자살을 용이하도록 해 준 김모(24세. 무직, 광주 쌍촌동)에 대해 자살방조 혐
의로 구속
18181818Yang, Kunwon ([email protected]) Korea National Police Agency
사이버머니사이버머니사이버머니사이버머니 관련관련관련관련 사건사건사건사건((((포커뷰포커뷰포커뷰포커뷰))))사이버머니사이버머니사이버머니사이버머니사이버머니사이버머니사이버머니사이버머니 관련관련관련관련관련관련관련관련 사건사건사건사건사건사건사건사건((((((((포커뷰포커뷰포커뷰포커뷰포커뷰포커뷰포커뷰포커뷰))))))))
A
D
C
B
승자가 패를 섞어 서버로 전송서버는 참여자들에게 섞은 패 전달
앞으로 나올 패
상대방의패
: 정상적인 프로그램 실행전상대방패 정보 도청
포커게임서버포커게임서버포커게임서버포커게임서버
승자승자승자승자((((dealer)dealer)dealer)dealer)
포커뷰 실행
피의자피의자피의자피의자
190643_02F9_c1 © 1999, Cisco Systems, Inc.
새로운 문제 사이버 테러새로운 문제 사이버 테러
20202020Yang, Kunwon ([email protected]) Korea National Police Agency
사이버사이버사이버사이버 위협의위협의위협의위협의 증대증대증대증대사이버사이버사이버사이버사이버사이버사이버사이버 위협의위협의위협의위협의위협의위협의위협의위협의 증대증대증대증대증대증대증대증대
사회 주요기반시설의 정보통신 의존 심화
행정, 금융, 통신, 운송 등
주요 개인정보 등 정보의 집약
시스템 파괴 등 공격으로 인한 피해 확산
기반 시스템 파괴시 대규모 피해 예상
국가, 산업 기밀, 개인정보 유출 등
전문적 범죄 등 목적 달성을 위한 수단화
러시아 마피아단, Hacktivism
국가간 해킹전, 사이버전으로 비화
21212121Yang, Kunwon ([email protected]) Korea National Police Agency
사이버테러의사이버테러의사이버테러의사이버테러의 수단수단수단수단사이버테러의사이버테러의사이버테러의사이버테러의사이버테러의사이버테러의사이버테러의사이버테러의 수단수단수단수단수단수단수단수단
14 7 2
1472
해해해해 커커커커
해해해해 킹킹킹킹
서비스거부공격서비스거부공격서비스거부공격서비스거부공격
메일메일메일메일 폭탄폭탄폭탄폭탄
악성코드악성코드악성코드악성코드 유포유포유포유포
컴퓨터바이러스컴퓨터바이러스컴퓨터바이러스컴퓨터바이러스
1472
22222222Yang, Kunwon ([email protected]) Korea National Police Agency
국내국내국내국내 사이버테러사이버테러사이버테러사이버테러 실태실태실태실태국내국내국내국내국내국내국내국내 사이버테러사이버테러사이버테러사이버테러사이버테러사이버테러사이버테러사이버테러 실태실태실태실태실태실태실태실태
18181818 23232323 86868686
1473147314731473
0000
500500500500
100100100100
1500150015001500
98년98년98년98년 99년99년99년99년 2000년2000년2000년2000년 2001년2001년2001년2001년
해킹 바이러스 전체 검거해킹 바이러스 전체 검거
☞ 2001년도의 경우 전년 대비 17배로 증가
☞ 네트워크 게임 해킹 사건 등 2001년 6,122건
사이버테러형 범죄 검거사이버테러형 범죄 검거
18181818 23232323 278278278278
7595759575957595
0000
5000500050005000
10000100001000010000
98년98년98년98년 99년99년99년99년 2000년2000년2000년2000년 2001년2001년2001년2001년
23232323Yang, Kunwon ([email protected]) Korea National Police Agency
외국해커의외국해커의외국해커의외국해커의 전초기지가전초기지가전초기지가전초기지가 된된된된 사례사례사례사례외국해커의외국해커의외국해커의외국해커의외국해커의외국해커의외국해커의외국해커의 전초기지가전초기지가전초기지가전초기지가전초기지가전초기지가전초기지가전초기지가 된된된된된된된된 사례사례사례사례사례사례사례사례
2001년 4월경 20여명의 국제적 해커들이 W사 서버를 경유지로
이용하여 전세계 시스템을 해킹하고 있는 것을 발견, 추적한 결과
2001년 8월부터 2002년 3월까지 95개국 11,222개 시스템을
해킹(2002. 4. 30)
☞ 전체 11,222개 중 국내 비율 39%로 환산시 약 4,300여 시스템 피해 추정
개 요개 요
피해분석총괄피해분석총괄
4,8353,8902,4976,38711,222서버수
61%39%100%비 율
해외국내계미확인국가
확인된 피해시스템 보유국가합계구 분
24242424Yang, Kunwon ([email protected]) Korea National Police Agency
ContContContCont’ddddContContContContContContContCont’’dddddddd
18.1%1.4%1.7%1.8%2.5%3.1%비율
1,15891107115160196서버수
기타이탈
리아홍콩캐나다브라질일본국가별
3.8%4.5%5.0%6.5%12.5%39.0%100%비율
2422853224138012,4976,387서버수
인도루마
니아대만중국미국한국계국가별
☞ 미국 Predictive사의 발표와 달리 한국은 해킹공격지가 아니라
해킹 피해국가(국가별 비율은 비슷)
☞ 일반적으로 피해 시스템이 경유지로 사용되는 것으로 분석
☞ 한국의 급작스런 정보통신 인프라 확장에 따른 역 효과
(인터넷 이용인구 ’97년 160만에서 2002년 2,500만(55%))
국가별 피해 분석국가별 피해 분석
25252525Yang, Kunwon ([email protected]) Korea National Police Agency
ContContContCont’ddddContContContContContContContCont’’dddddddd
해커 국적별 분석해커 국적별 분석
11111822해커 수
러시아독일브라질호주루마니아계국가별
☞ 신용카드 정보 등 주요 자료 유출
☞ 자동화된 Worm형 Toolkit 사용
Scan, 침입, Root획득, sniffing, 프로세서 숨기기, 2차 공격 등
☞ Firewall, IDS 시스템 무력화(피해 시스템의 30%는 보안 시스템 구축)
보안은 신기술의 적용이 아니라 관리가 더욱 중요하다는 사실 입증
특 징특 징
26262626Yang, Kunwon ([email protected]) Korea National Police Agency
사이버사이버사이버사이버 공격공격공격공격 동향동향동향동향사이버사이버사이버사이버사이버사이버사이버사이버 공격공격공격공격공격공격공격공격 동향동향동향동향동향동향동향동향
정보통신 인프라 확산에 따른 피해의 양적 증가
외국해커의 공격 경우 우회지로 이용
국내 해커 Community 및 Script Kiddie 활동 활발
사이버 금융 등 핵심 인프라에 대한 공격 증가
대규모, 고집적 개인정보 대상 공격
웹서비스를 이용한 개인정보 수집
Cgi, php, asp 등 각종 웹 서비스 상의 버그 이용
27272727Yang, Kunwon ([email protected]) Korea National Police Agency
ContContContCont’ddddContContContContContContContCont’’dddddddd
국제적, 조직적 해커 활동의 등장
전통적 보안 시스템의 한계를 넘는 기술 사용
보안시스템에 대응한 새로운 침입기술
보안시스템 유지 관리 잘못으로 인한 침입
추적회피 기술 사용
개인관리 시스템 공격 증가 및 우회로 이용
IDC, 초고속인터넷망, 개인 PC 등
28282828Yang, Kunwon ([email protected]) Korea National Police Agency
ContContContCont’ddddContContContContContContContCont’’dddddddd
국내외 정부, 단체에 대한 vandalism 증가
IE의 refresh(F5) key를 반복해서 과부하를 일으키거나,
게시판을 점령하는 형태의 vandalism 증가
포털, 게임사이트 등을 통한 수많은 community가 중심
법적, 기술적인 규제의 어려움
컴퓨터전문가에 의한 것이 아님
Identity theft 등을 이용한 재산범죄 증가
인터넷뱅킹, 쇼핑몰 등에서 사용되는 개인의 신상정보를 해킹,
이를 이용한 사기성 범죄 증가
온라인을 통한 사적거래가 사기범죄를 부추김
인터넷 PC방의 전국적 보급도 범죄투쟁에 어려움 가중
290643_02F9_c1 © 1999, Cisco Systems, Inc.
주요 국내 사례( Major Cases in Korea )
30303030Yang, Kunwon ([email protected]) Korea National Police Agency
사이버사이버사이버사이버 금융금융금융금융 네트워크네트워크네트워크네트워크 공격공격공격공격 사례사례사례사례사이버사이버사이버사이버사이버사이버사이버사이버 금융금융금융금융금융금융금융금융 네트워크네트워크네트워크네트워크네트워크네트워크네트워크네트워크 공격공격공격공격공격공격공격공격 사례사례사례사례사례사례사례사례
전용망전용망전용망전용망전용망전용망전용망전용망
은행전산망은행전산망 카드전산망카드전산망
47474747만명분만명분만명분만명분신용카드신용카드신용카드신용카드정보유출정보유출정보유출정보유출
Hacker
거래승인서버거래승인서버거래승인서버거래승인서버
가맹점가맹점가맹점가맹점
PSTN,CO-LAN,Internet등 이용인터넷신용카드거래 승인·결제 요청
승인결제정보처리승인결제정보처리승인결제정보처리승인결제정보처리
Firewall
Firewall
DBDBDBDB서버서버서버서버웹웹웹웹 서버서버서버서버
11111111
22222222 33333333
55555555
44444444
31313131Yang, Kunwon ([email protected]) Korea National Police Agency
대규모대규모대규모대규모 개인정보개인정보개인정보개인정보 유출유출유출유출 사례사례사례사례대규모대규모대규모대규모대규모대규모대규모대규모 개인정보개인정보개인정보개인정보개인정보개인정보개인정보개인정보 유출유출유출유출유출유출유출유출 사례사례사례사례사례사례사례사례
DB DB DB DB serverserverserverserver
First Attack : First Attack : First Attack : First Attack : Establish Establish Establish Establish bridgeheadbridgeheadbridgeheadbridgehead
Second Attack :Second Attack :Second Attack :Second Attack :DB Server, Data DB Server, Data DB Server, Data DB Server, Data
outlowoutlowoutlowoutlow
Management of 7 M people’s personal data
14 7 2
14 7 2
1472
Hacker
Fire
wall
32323232Yang, Kunwon ([email protected]) Korea National Police Agency
조직적조직적조직적조직적((((보안업체보안업체보안업체보안업체) ) ) ) 공격공격공격공격 사례사례사례사례조직적조직적조직적조직적조직적조직적조직적조직적((((((((보안업체보안업체보안업체보안업체보안업체보안업체보안업체보안업체) ) ) ) ) ) ) ) 공격공격공격공격공격공격공격공격 사례사례사례사례사례사례사례사례
☞ 2000. 12 검거(9명)
국내 모 보안회사 타이거팀
연구원 10여명이 보안컨설
팅 수주를 목적으로 국내 금
융기관 등 80여개 사이트
를 해킹하여 정보를 유출,
영업목적으로 사용해오다
검거됨
33333333Yang, Kunwon ([email protected]) Korea National Police Agency
바이러스바이러스바이러스바이러스 제작제작제작제작, , , , 유포유포유포유포 사례사례사례사례바이러스바이러스바이러스바이러스바이러스바이러스바이러스바이러스 제작제작제작제작제작제작제작제작, , , , , , , , 유포유포유포유포유포유포유포유포 사례사례사례사례사례사례사례사례
☞ ’98. 2, ’99. 1 CVC(Corean Virus Club) 멤버 7명 검거
국내 최대 바이러스 제작 그룹 멤버들로 ’96년부터 Phalcon/SKIM
(미국), NuKE(국제적 모임), ‘29A’ Virus Group(스페인) 등의 제작
기술을 도입 국내 최대 악성 바이러스 등 수십종의 바이러스 제작 유포
☞ 2000. 1 White Virus 제작자 검거
☞ Outlook Express를 사용하여 전파
☞ 멜리사 바이러스가 Outlook Express의 주소록을 참조하나
White는 『받은 편지함』을 참조, 15분마다 자동으로 전송하고
자신의 생일날자인 31일에 시스템 파괴
바이러스 제작 그룹 검거바이러스 제작 그룹 검거
Worm Virus 제작자 검거Worm Virus 제작자 검거
340643_02F9_c1 © 1999, Cisco Systems, Inc.
사이버범죄 대응(Countermeasures
against Cyber-Crime)
사이버범죄 대응(Countermeasures
against Cyber-Crime)
35353535Yang, Kunwon ([email protected]) Korea National Police Agency
한국한국한국한국 경찰의경찰의경찰의경찰의 제도적제도적제도적제도적 대응대응대응대응 노력노력노력노력한국한국한국한국한국한국한국한국 경찰의경찰의경찰의경찰의경찰의경찰의경찰의경찰의 제도적제도적제도적제도적제도적제도적제도적제도적 대응대응대응대응대응대응대응대응 노력노력노력노력노력노력노력노력
경찰서사이버범죄수사전담반 (232개서 495명)
경 찰 청사이버테러대응센터 (69명)
지방경찰청사이버범죄수사대 (14개청 87명)
• 중요사건 수사
• 지방청에 대한 지휘
• 정책입안
• 24/7 대응체제
• H/V unit,
• 전문수사관
• 수사기법 연구 개발
지역별 사이버범죄
1차적 수사 책임
전문수사관과
일반수사관 혼합편성
☞ ’95년 경찰청 해커(사이버범죄)수사대로 시작, 본격 활동
2000년 각 지방청 대응조직 창설, 전국에 걸친 체계적 대응
☞☞ 기술적기술적 대응대응 : : 경찰청에경찰청에 수사기법연구개발조직수사기법연구개발조직 운영운영
☞ 전문인력 확보 위해 IT 경력자 77 명 특별채용 및 내부 전문가 활용
36363636Yang, Kunwon ([email protected]) Korea National Police Agency
협력협력협력협력 치안활동치안활동치안활동치안활동협력협력협력협력협력협력협력협력 치안활동치안활동치안활동치안활동치안활동치안활동치안활동치안활동
☞ ISP와의 협력
- 24시간 협력체제
☞ 민간 자생단체와의 협력
- 청소년 사이버 감시단, 학부모 정보 감시단 등
☞ 보안업체, CERT와의 협력
- 세미나 등을 통한 기술 공유
- 수사 활동시의 기술 협력
민간과의 협력민간과의 협력
☞ Security 관련 협력 : MIC, NIS, KISA
☞ 사이버이용범죄 관련 : 교육부, 청소년 보호위원회, 정보통신윤리위원회 등
유관기관과의 협력유관기관과의 협력
37373737Yang, Kunwon ([email protected]) Korea National Police Agency
Thank you !