한국인터넷진흥원

제1장 개요

제2장 2002년 해킹·바이러스 현황
제1절 국내 해킹·바이러스사고 현황
1. 해킹·바이러스 월별 주요 쟁점사항
2. 해킹·바이러스 처리 및 대응
3. 2002년도 해킹·바이러스 세부분석
4. 해킹바이러스 피해현황 설문조사 결과
제2절 국외 해킹·바이러스 사고 현황
1. 2002 CSI/FBI Computer Crime and Security Survey
2. Internet Security Threat Report Ⅱ
3. 미-영-일 사고

제3장 주요 해킹·바이러스 동향 및 사례
제1절 2002년 주요 인터넷 보안 취약점
？ Windows시스템의 10대 취약점
1. IIS(Internet Information Service)
2. MDAC(Microsoft Data Access Components)
3. Microsoft SQL Server
4. NetBIOS
5. 익명 로그온(Anonymous Logon)
6. LAN Manager 인증
7. 일반적인 Windows 인증
8. Internet Explorer
9. 원격 레지스트리(Registry) 액세스
10. Windows 스크립팅 호스트
？ Unix 시스템의 10대 취약점
1. RPC(Remote Procedure Call)
2. Apache 웹 서버
3. SSH(Secure Shell)
4. SNMP(Simple Network Management Protocol)
5. FTP(File Transfer Protocol)
6. R 서비스
7. LPD(Line Printer Daemon)
8. Sendmail
9. BIND(Berkeley Internet Name Domain) / DNS
10. 일반적인 Unix 인증
제2절 국내 침해사고 및 상담 사례
1. Unix 서버 관련 사고상담 사례
2. 개인 PC 관련 사고상담 사례

제4장 보안관리 기술
제1절 사고예방
1. 라우터 보안
2. 무선랜 보안
3. 오라클 DB 보안
4. Apache 웹서버 보안
5. 악성코드(malicious code) 대응지침
제2절 스팸메일 릴레이방지 대책
1. Sendmail 메일서버의 스팸릴레이 방지
2. Window Exchange 메일서버의 스팸릴레이 방지
3. EMWAC 메일서버의 스팸릴레이 방지
4. 프락시 서버에서의 스팸릴레이 방지
제3절 취약점별 방지대책
1. SNMP 취약점과 보안대책
2. 악성 프로그램이 사용하는 자동 실행 설정 및 대응 방법
3. VBScript 웜 분석 및 대응방법
4. Spida 분석 및 사고대응
5. 악성 스크립트를 이용한 초기화면 및 특정사이트 접속유도
6. Slapper웜 분석 및 대응

제5장 사고대응체계 구축
제1절 한국침해사고대응팀협의회(CONCERT)
1. CONCERT 주요 추진사항
2. 세미나 및 워크샵 개최
3. 제6차 CONCERT 정기총회
4. 향후 CONCERT 운영 계획
제2절 국제침해사고대응팀협의회(FIRST)
제3절 아-태 침해사고대응팀협의회(APCERT)
1. APCERT 세부활동
2. APCERT의 임무
3. APCERT 기구 구성
제4절 AVAR(Association of anti Virus Asia Researchers)
1. 개요
2. AVAR의 주요활동
3. 역대 컨퍼런스 및 주요내용

제6장 해킹바이러스상담지원센터 활동 현황
제1절 2002 월드컵 대응지원반 운영
제2절 2002 부산 아시안 경기대회 대응지원반 운영
제3절 모의사이버테러 대응훈련 기술지원
1. 훈련 개요
2. 훈련 결과
제4절 스팸 릴레이 대응 활동
1. 대응활동
2. 스팸릴레이의 원인분석
3. KISA의 스팸릴레이 대응

제7장 결론

참고문헌