해커수준 분류
Lamer : 해커는 되고 싶지만 경험도 기술도 없는 이들
Script kiddies : 약간의 기술, 알려진 도구 사용. 학생들.
Developed kiddies : 해킹 기법 잘 앎, 새로운 취약점X
Semi-elite : 특정 취약점 알고 공격, 언론 보도되는 대부분/
Elite : 취약점 알고 해킹 성공, 공격 흔적 감춤.
현금 vs 온라인 이체
현금에 비하여 온라인 이체가 획득가치는 더 높고, 유출용이성이 더 적음.
-> 그래서 자료를 암호화하거나 익명화하여 정보를 보호. 또한 법적 제제 등을 통해 공격자가 받는 리스크를 늘림(보안대책)
-> 암호화 익명화를 통한 예방과, 심리적으로 접근하여 예방할 수 있음
왜 심리가 중요한가?
심리에 의한 부정행위
첫째, 불쾌감 -> 비도덕적 행위를 합리화하기 쉬움
둘째, 작은 부정이 큰 부정을 초래함.
셋째, 다른 사람들이 지키지 않으면 나도 안 지킨다.
보안 교육은 효과가 있을까?
윤리교육을 한 곳과 안한 곳에서 문제를 푼 만큼 돈을 주는 실험을 했는데 윤리교육을 한 곳과 안 한 곳 둘다 문제를 푼 갯수에 대해서 문제를 푼 갯수를 관리자가 확인하지 않은 집단들은 동일하게 거짓말을 함.
-> 윤리 교육은 이미가 없다..?
문제를 풀기 전 서약을 쓰게 한 후 다시 동일한 실험을 했더니 거짓말을 하지 않음.
서약서가 무슨 역할을 했을까?
-> 거짓말을 발각했을때의 리스크를 감수하게 함.
해킹과 모의테스트
해킹의 경우 동의를 받지 않고 하는 것. 아무리 기술적 발전을 위해 했다고 하더라도 범법 행위.
모의테스트는 동의와 절차를 거친 후 진행하는 것이므로 긍정적인 것.
따라서 불법과 합법에 대한 기준을 명확히 가지고 정보를 다뤄야함.
