정보통신기반보호법

2014년 12월 북한 정찰총국이 한국수력원자력을 해킹해 원전 설계도 등 약 10,000건 문서를 탈취한 사건. 스피어 피싱으로 사무망 침투, 제어 시스템은 물리적 격리로 안전, 간첩죄 및 원자력방호법 적용.

2013년 6월 북한 정찰총국이 스피어 피싱으로 청와대 내부망에 침투해 6개월간 기밀 문서를 탈취한 사건을 공격 기법, 법률 분석, 제로 트러스트 관점에서 분석합니다.

2009년 7월 7일 북한 추정 세력이 좀비 PC 16만대를 동원해 정부 기관 11곳과 주요 포털 15곳을 3일간 마비시킨 7.7 DDoS 대란을 공격 기법, 법률 분석, 국가 안보 관점에서 분석합니다.

2013년 3월 20일 북한 해커 조직이 방송사 3곳과 금융사 3곳을 동시에 공격해 약 48,000대 PC 및 서버를 파괴한 사건을 APT 공격 기법, 법률 위반, 국가 안보 관점에서 분석합니다.

2011년 북한 해커로 추정되는 APT 공격으로 농협 전산망 273대 서버가 파괴되어 5일간 마비된 사건을 법률 위반, 기술적 원인, 국가안보 관점에서 분석합니다.

국가 기반시설 보호를 위한 정보통신기반 보호법을 학습합니다. 주요정보통신기반시설 지정 기준, 관리기관 의무, KISA 역할, 침해사고 대응 절차를 정리합니다.