[범죄학]산업스파이범죄 사례, 유형분석과 대응방안

1.산업스파이범죄의 의의

1)산업스파이범죄의 종류

컴퓨터 네트워크에 침입 CEO REPORT (정보화시대의 산업스파이 대응 전략)

최근의 정보화 추세는 대부분의 기업을 네트워크 환경으로 연결하고 있다. 네트워크는 사내 직원이나 그 외의 여러 조직이 이용 가능하다. 특히, 자료 및 정보를 손쉽게 공유할 수 있도록 한다. 하지만 통상적인 기업이나 조직의 컴퓨터 네트워크는 보안 대책은 고려하지 않고 업무 효율성만 강조, 설계되는 경우가 많다.
그럼에도 불구하고 기업이 이렇게 허술한 보안 대책을 세우다 당하는 피해는 생각보다 엄청나다. 결국, 나중에 이를 구축하려다 보면 추가적인 비용이 매우 많이 요구되는 경우가 일반적인 현상이다.
대부분의 기업과 중요 자료를 처리하는 조직은 클라이언트-서버 환경으로 구성된다. 직원들은 서버와 연결, 자료를 공유하게 된다. 정보가 저장된 허브(HUB)와도 같으며 만약 침입자가 이 서버에 권한을 갖게 된다면 나머지에 대한 권한 획득은 매우 손쉽게 이루어지게 된다. 해커들이 노리는 주요 타깃은 금융 관련 은행이나 기관, 인터넷망 사업자, 의료기관정부기관 및 군사조직, 방위산업체 및 유관조직, 다국적 기업 등이다. 많은 네트워크 침입사례가 이미 네트워크에 접근 권한을 가지고 있는 내부 직원이나 외부 관련인에 의하여 이뤄지고 있는 것으로 알려져 있다. 하지만 외부에 의한 해커들의 피해가 더욱 심각하고 중요하다. 금융기관은 고객의 신원이나 ID 위장도용에 의한 공격을 자주 받는다. 많은 은행들이 이런 식으로 부당한 금융인출 위험에 노출될 수 있다.
다국적기업은 의료기관들처럼 전자, 소프트웨어 등에 많은 예산을 연구개발에 투자하고 있어 경쟁기업으 해커집단과 계약, 산업스파이 해킹을 더욱 부추기고 있다. 또 해커들에게는 매우 매력적인 사업기회가 되고 있다. 결국 유출된 데이터들은 경쟁기업에 큰 도움이 되고 있으며 손해를 입은 기업은 막대한 금전적 손해를 피할 수 없다.
경쟁기업에 대한 공격 중 또 하나의 경우는 기업의 네트워크나 시스템을 오랫동안 동작 못하게 정지시키고자 하는 공격이다. 이 역시 기업의 생산과 판매 등 기업활동의 손실을 가져오게 하는 것이다. 이러한 공격은 공격의 근원지를 파악하기가 대단히 어려운 as제를 가지고 있으며 내부네트워크 세그먼트가 하나로 되어 있을 경우 대단히 큰 피해를 입을 수 있다. 이러한 무자비한 공격은 현재 널리 이용되고 있어 매우 심각한 문제점을 던져주고 있다.