1 / 24

Electronic Banking Risk 분석 및 대책

Electronic Banking Risk 분석 및 대책. 정 진 훈 jhjeong@ibskorea.co.kr. 21 st ., Sep., 2001. Electronic Banking. 1. Electronic Banking Risk 분석 및 대책 ※ 정보보호. 정의 : 정보보안 , 인적보안 , 물리적보안으로 나눌 수 있는 데 , 정보보안 : 데이터에 대한 불법적인 접근이나 수정 또는 사용으로 데이터를 고의적으로 조작하는 것으로 부터의 보호

verdad
Download Presentation

Electronic Banking Risk 분석 및 대책

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Electronic Banking Risk분석 및 대책 정 진 훈 jhjeong@ibskorea.co.kr 21st., Sep., 2001

  2. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 정보보호 • 정의 : 정보보안, 인적보안, 물리적보안으로 나눌 수 있는 데, • 정보보안 : 데이터에 대한 불법적인 접근이나 수정 또는 사용으로 데이터를 고의적으로 조작하는 것으로 부터의 보호 • 인적보안 : 내부 혹은 외부 사람으로부터의 보안을 의미하는 데, 내부 운영요원이나 사용자에 대한 관리 및 교육 소홀로 부터 비롯 • 물리적보안 : 출입통제, 환경보안, 센터보안, 장비보안들을 포함하여 화재나 재해, 실수 등에 의한 소프트웨어 및 하드웨어를 불법적인 접근으로부터 보호하는 것. • 광의의 정보보안의 종류는 데이터보안, 시스템보안, 물리적보안, 요원보안, 관리조직보안으로 나눌 수 있다.

  3. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 정보보안의 종류

  4. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 정보보안의 기본요소 • 비밀성(confidentiality) : 보안공격으로부터 전송자료를 보호하기 위하여 전송 또는 보관중인 정보를 비인가자가 부정한 방법으로 입수하더라도 그 내용을 알 수 없도록 보호하는 것. • 두 사용자 사이의 모든 전송자료를 일정기간 보호하는 것과 전송되는 메시지내의 특정 필드에 대한 보호 • 위험대책 : 운영절차 및 지침, 접근제어, 정보암호와 기법, 인증시스템, 보안소프트웨어 등. • 무결성(integrity) : 전송 또는 보관중인 정보가 인가되는 방법으로 위조 또는 변조할 수 없도록 보호하는 것 • 연결형 무결성 서비스 : 메시지가 원래 송신된 그대로 수신되었음을 확인하는 것이며, 전송되는 자료에 대한 파괴와 위해 및 불법수정과 서비스 부인 • 비연결형 무결성 : 개인메시지만을 대상으로 하며, 일반적으로 메시지 불법변경으로 부터 보호하는 것 • 적극적인 공격과 연관되기 때문에 예방보다는 발견이 더 중요 • 가용성(availability) : 정당한 사용자가 인가된 방법으로 적시에 정보시스템에 접근하여 이용할 수 있는 것을 의미. • 통제수단 : 데이터의 백업(backup), 중복성 유지, 물리적 위험요소로부터의 보호

  5. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 정보보안의 필요성 • 정상적인 정보의 기능유지 측면 : 정보자체가 무결성이나 비밀성 등을 보장하지 못하며 무용지물이 될 소지가 많으므로 정상적인 정보의 기능 유지를 위해. • 자산의 보호 측면 : 정상적인 정보통신망 운영과 정보에 관련된 모든 재산권 보호를 위해. • 개인정보의 보호 측면 : 개인정보의 침해 가능성도 증가되어 가고 있어 개인의 프라이버시보호를 위해 • 국가안전에 관한 측면 : 국가의 안전보장을 유지하기 위해서 • 정보윤리의 측면 : 정보의 건전한 유통질서와 안전한 거래를 보장할 수 있는 유통질서 확립과 정보의 역기능을 예방.방지할 수 있는 정보윤리의 확보를 위해

  6. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 정보보안의 대책 • 시스템적인 측면 : 정보가 전달되는 정보통신시스템의 고안.설계시 정보가 고의나 과실에 의해서 유출되거나 도용되는 것을 원천 봉쇄하여 정보보안을 유지할 수 있도록 시스템을 개발하는 것. • 인증(authentication), 부인봉쇄(non-repudiation) 등의 안전 서비스 • 방화벽(firewall)설치 등의 시스템 보안 • 암호화(encryption)와 침입방지 등의 데이터 보안 • 웹상에서의 보안 등 기술적인 응용과 개발. • 제도적인 측면 : 정보도용과 오용에 대한 법적인 대비책을 포함하여 가르키는 것 • 정보보안 관련 전문인력의 양성 및 확보 • 정보보안에 대한 기술 및 윤리적 의식의 확산을 위한 교육의 강화 • 정보보안을 총괄 관리하는 전담인력과 전담기구의 설치 • 정보보안을 위한 관련 인력의 관리 및 감시

  7. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 전자상거래시 문제점 • 거래 당사자가 상대방의 신원을 파악하기 힘들다. • 전자메시지의 무결성(integrity)등을 확인하기 어렵다. • 해커에 의한 개인 정보의 유출로 개인의 프라이버시가 침해, 이를 악용한 사기행위의 발생소지가 높다. • 국제적인 거래의 경우 계약의 강제력을 확보하기가 힘들어 소비자 보호가 전혀 안될 수도 있다. • 인터넷을 이용한 전자상거래의 특성상 계약자 당사자간에 정한 여러 법령으로 법률행위가 이루어지는 경우가 많다. • 가장 큰 문제는 개방네트워크체제로의 전환에 따른 보안문제 • 메시지 가로채기, 문서의 유효성 부정, 개인정보의 불법적 수집, 해킹과 바이러스 침입에 의한 피해 • CSI / FBI 컴퓨터범죄와 보안 설문조사 결과(98년 보고자료) - 97년에 비하여 16%증가. 이는 96년에 비하여 22%증가 - 241개 설문 대상 기관에서 금융적 손실은 $136,822,000으로 97년에 비하여 36%증가 - Exopa Terra사의 조사보고서는 컴퓨터와 관련된 범죄가 급속히 증가하고 있으며 경제적 피해액이 년간 1.2조 달러에 이른다고 발표

  8. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 전자상거래 해킹 수법 • 트로이 목마 : 통신망을 은영하는 주 컴퓨터에 트로이 목마라는 프로그램을 침투시켜 주프로그램이 때때로 쉬는 시간을 이용하는 방법으로 눈에 잘 띄지 않게 해당 통신망의 정보를 훔쳐낸다. • 가입자들이 통신망에 접속할 때 누르는 첫 128자를 따로 복사해두었다가 나중에 자신을 침투시킨 해커가 접속해 오면 이를 넘겨 주는 것 • 호스트 프로그램의 버그나 약점을 이용 : 호스트 제작 때 쓰인 언어의 특성이나 프로그래머의 실수에 의해 생긴 약점을 최대한 활용하는 법 • 피기백 : 통신 출입구가 전자적 또는 기계적으로 잠겨있어, 자유롭게 접근할 수 없는 경우에 불법 단말기를 설치하여 물리적으로 통신 출입구를 여는 방법. • 사용자가 컴퓨터를 사용하지 않으면서 계속 통신 회선은 연결되어 있을 때에 사용자와 운영체제 사이에 숨어 들어가는 방법 • 통신누수 : 컴퓨터간의 통신내용이 간파되는 것으로 A와 B가 통신하고 있는 내용을 C가 보는 것이 가능한 경우 • 컴퓨터 바이러스와 논리파괴 폭탄. • 컴퓨터 바이러스는 해커에게 정보를 되돌려 주기를 포기한 악성 해킹프로그램 • 논리파괴 폭탄 : 컴퓨터 시스템내에 프로그램으로 시스템을 파괴시킬 수가 있는 프로그램을 침투시킨 후 정해진 조건이 되면 자동으로 논리적 폭탄효과를 얻는 바이러스

  9. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 전자상거래 지불 정보 보안상의 문제점 • WWW의 CGI를 이용하는 경우 : www의 CGI를 통해 주문.지불정보를 전달하는 방식. • 평문으로 보내는 방식 - 지불정보가 네트워크에 흘러 다니는 정보의 기본 단위인 ‘패킷’을 분석해 해킹하는 방법인 스니핑의 방법에 의해 네트워크상에서 보안침해가 있을 수 있고, - 홈페이지 운영회사(영업점)에게도 도달되어 도용의 위험이 존재 • SSL을 이용하는 경우 : 미국 이외의 국가에서는 40bits에 불과한 길이의 키로 암호화가 되므로 보안상에 위험요소로 지적되고 있다. • 쇼핑몰에 등록을 해서 미리 개인정보와 지불정보를 입력하는 경우. • 초기 등록시 Form-CGI를 이용하므로 이때 정보가 누출되면 여전히 위험 • 보통 사용자들이 여러 쇼핑몰이나 지불카드 등에 대해 서로 같은 지불구좌번호.비밀번호를 사용하므로 한 시스템에서 지불정보를 알게 되면 다른 시스템에서 도용될 위험

  10. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 전자상거래 인증서비스의 위협 • 외부로부터의 위협 : 인터넷을 통하여 접속하거나, 인증기관 내부의 LAN에 이식된 백도어(back-door)수단을 통하여 침투하여, 웹사이트의 보안을 해제하고, 운영시스템의 결점을 찾아내 활용하거나 서버의 통제권을 확보하여 보안 해제 후, 비밀 키 절취시키는 것. • 내부로부터의 위협 : 1998년 CSI / FBI 컴퓨터 범죄 및 보안 실태조사에 따르면 인증시스템을 운영하거나 관리 책임을 지고 있는 내부자에 의한 위협. • 공모 및 결탁(collusion) • 태업(sabotage) • 내부자의 불만(disgruntlement) • 전문적인 절도행위(outright theft) • 내부로부터 침입하여 비밀키 절취 등.

  11. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 전자상거래 인증서비스의 위협(Cont.) • 예상되는 피해. • 사용자의 비밀키 분실 및 도난으로 사용자의 PC가 도난당하거나 타인에 의해 사용되는 경우 또는 전자지갑의 보안 해제시 발생되는 사고나, • 절취된 사용자의 비밀키를 이용하여, 메시지 수취인이나 거래당사자에게 진정한 행위자인 것처럼 권한 행사를 하는 것, • 절취된 키의 종류, 절취자의 신원 및 동기에 따라 피행의 유형 변화 • 인증기관의 비밀키 절취 : 절취자가 인증기관으로서의 권한 행사하거나, 위조된 인증서를 발행하여, 사기행위에 이용, 추적 및 탐지가 어렵다. • 절취된 사용자 및 인증기관의 비밀키가 사기 행위에 이용될 경우, 정보통신망 상의 신뢰가 붕괴될 우려

  12. Electronic Banking 1. Electronic Banking Risk 분석 및 대책※ 금융기관의 전산사고 특성 • 은행에서 발생하는 컴퓨터 사고의 대부분은 영업점에서 일어나고 있으며, 대부분 은행 내부직원과 관련이 있다. • 온라인 시스템의 특성과 취약점을 이용하여 부정데이타 입력이나 터미널 불법조작과 같은 비교적 손쉬운 방법으로 신속하게 사고가 발생한다. • 시고금액이 크고, 그 영향이 광범위하게 미친다. • 장기간에 걸쳐 사고가 발견되지 않을 가능성이 있다. • 범죄자의 죄의식이 희박한 경우가 많다. • 금융기관의 전산사고 중 영업점에서 일어난 사고의 중요성이 증가하고 있다.

  13. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 금융기관의 전산관련 사고의 요인 • 자연재해 및 환경에 의한 위험 : 번개, 태풍, 지진, 홍수, 누수, 화재, 정전기, 물리적 파괴, 곤충 및 설치류, 먼지, 기타 오염물질 등 • 인간에 의한 위험 : 데이터 입력 요원(오퍼레이터), 전산기 및 주변장치 운영 요원, 유지보수 요원(센터, 단말기), 전산센터 설비 엔지니어, 정보통신 엔지니어 및 운영요원, 프로그래머, 프로그래머 관리자, 데이터 베이스 관리자, 현업부서 사용자, 현업부서 관리자 및 책임자 등 • 기술상의 위험 : 하드웨어 결함, 소프트웨어 결함, 기타 부대장비의 결함, 하드웨어와 소프트웨어를 운영하는 사람의 부적절한 지식이나 경험 등 • 절차상의 위험 : 절차나 규정에 대한 이해 미흡, 절차의 오용, 경영전략이나 지침에 반하는 절차나 규정, 절차나 규정에 대한 의도적인 위반, 절차 등에 있어서 일관성의 결여 등 • 조직상의 위험 : 정보화로 인한 책임과 권한의 집중화, 응용업무 시스템에 대한 사용자의 책임문제, 책임과 권한의 불명확, 불합리한 업무분장, 특정업무에 대한 부서간의 마찰, 원활하지 못한 부서간의 의사소통, 특정부서나 업무에 대한 통제 부재, 정보시스템에 대한 책임소재의 불명확, 부적절한 인사관리

  14. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 금융기관의 전산관련 사고의 요인(Cont.) • 응용업무 시스템 업무의 위험 : 프로그램 논리 오류나 데이터 유실(입력 또는 출력) 가능성, 사용자의 실수로 입력 양식의 어떤 항목이 기록되지 않는 경우, 데이터를 준비하거나 입력하는 절차를 사용자가 이해하지 못하는 경우, 컴퓨터 처리시 틀린 파일의 사용이나 잔액이 맞지 않는 경우, 데이터 준비나 입력절차를 사용자가 이해하지 못하는 경우, 데이터 준비.변환 및 입력지침서가 잘못되어 있는 경우 등 • 정보화로 인한 새로운 위험 : 기술의 부적절한 사용, 대량 오류의 발생, 비논리적 데이터 처리, 사용자 요구에 대응할 기술능력의 결여, 통제기술의 결여, 반복적인 동일 오류의 발생, 데이터의 부정확한 입력, 데이터의 집중화, 문제발생에 대한 신속한 대응 능력의 결여, 데이터 처리 축적 능력의 결여, 책임의 집중 등 • 전산센터에서의 사고 : 프로그램을 조작.수정하여 원장 기재 내용을 삭제하거나 프로그램을 조작하여 테스트용 카드로 현금자동지급기에서 현금을 인출하는 경우, 컴퓨터실 기기를 임의조작하여 원장잔액을 부당 증액하는 경우, 프로그램을 착오 작성하여 예금이자를 중복 지급하는 경우, 전산 프로그램 변경시 오류로 인한 예금이자를 과다 지급하는 경우, 프로그램 개발시 규정내용 반영을 소홀히 하는 경우, 전산 시스템 변경시 사전 테스트 불철저로 에러가 발생하는 경우, 중요 전산화일을 담당자가 임의로 보관 관리하는 경우, 업무처리 프로그램 변경시 문서화 및 변경등록 절차를 미이행하는 경우, 외부인이 전산센터에 침입, 자석을 이용하여 자기테이프를 파괴하는 경우, 전산센터 근무직원이 프로그램을 불법 복사하여 외부로 유출하는 경우, 통신실, 전기시설 스위치의 오조작 및 실수로 인한 전산기기의 정지(Down)현상 초래 등

  15. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 인터넷에서의 보안 • 인터넷에서의 보안 : 시스템 보안, 네트워크보안 • 시스템보안 : 전자상거래 서버에 저장되어 있는 고객의 비밀정보가 제3자에게 누출되지 않도록 하거나, 또는 전자상거래 서버에 설치되어 있는 전자상거래 시스템이 제3자에 의하여 파손되거나 오작동하도록 변경되 않도록 하는 것. • 네트워크보안 : 인터넷을 통해 전달되는 상거래 상의 비밀정보가 중간에 누출, 변경되지 않도록 하거나, 또는 고객의 비밀정보를 제3자가 이용하지 못하도록 하는 것. - 기밀성(confidentiality) : 제3자의 도청방지 (예) 비밀번호의 도청방지 - 인증(authentication) : 정보를 보내오는 사람의 신원확인 (예) 신용카드이용자의 실제 소유자 여부 확인 - 무결성(integrity) : 정보전달 도중의 정보 훼손여부 확인 (예) “갑에게 100만원을 지불하겠다”는 내용이 “을에게 100만원을 지불하겠다”로 바뀌지 않았는지 여부확인 - 부인방지(nonrepudiation) : 정보제공자의 정보 제공 부인 방지 (예) “갑에게 100만원을 지불하겠다”는 메시지를 보낸 을이 나중에 그 내용을 부인하지 못하도록 하는 것

  16. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 정보보안 • 정보보안의 필요 사항 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 적법한 이용(Legitimate use), 부인방지(Non-repudiation) • 기밀성 : 특정 정보를 열람할 수 있는 권한이 있는 사람만 열람, 다른 이들에게 감추는 것 • 무결성 : 정보나 프로그램이 지정된 방식이나 인가된 방식으로만 변경, 데이터가 전송 과정에서 변경되거나 삭제되지 않고 원래 상태대로 프리젠테이션되어야 함을 의미. • 가용성 : 인가된 사람이 해당 정보나 자원에 계속 액세스할 수 있다는 것을 의미 • 적법한 이용 : 정보나 시스템 자원을 인가되지 않은 사람이나 인가되지 않은 방식으로 이용할 수 없다는 것을 의미. • 기밀성과 무결성은 암호화를 통해 보장할 수 있다.

  17. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 인터넷의 위험 • 데이터 무결성 손상 : 침입자가 정보를 작성, 변경, 삭제한다. • 데이터 비밀성 손상 : 인가되지 않은 사람이 정보를 이용한다. • 서비스 손상 : 해커의 침입으로 서비스가 마비된다. • 통제 손상 : 침인가되 사용자가 인가되지 않은 방식으로 서비스를 이용한다.

  18. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 시스템에 침입하는 방법 • 네트워크를 통해 이루어지는 커뮤니케이션을 모니터 • 소프트웨어나 하드웨어를 훔치는 것 : 데이터베이스와 같이 기밀정보와 패스워드를 담고 있는 것. 하드웨어를 통해서 기업 내부의 네트워크 구조나 스마트 카드에 대한 중요한 정보가 어디에 저장되었는 지, 특정 스마트 카드의 용도(가령, 출입문 작동 등)가 무엇인지 파악 • 모니터와 같은 장치의 전자기 출력 결과를 가로채는 것도 가능 • Denial Of Service : 운영체제나 애플리케이션의 취약점을 공격하거나 무수한 조회 요청을 보내서 시스템에 과부하를 일으켜서 정상적인 서비스 운영을 방해 • 트로이 목마 : 시스템에 침입하기 위한 방법, 대개 정상적인 소프트웨어에 숨어 있으며, 위장 소프트웨어가 실행되면 함께 실행, 백그라운드에서 작동하며, 시스템과 이용자에 관한 정보를 수집 • Spoofing : 해커가 다른 사람으로 위장해서 시스템에 침입, IP Address중 하나로 위장하여 시스템 자원에 자동으로 액세스, 접속 포인트와 해킹에 필요한 정보 획득

  19. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 배상책임 위험(Cont.) • 기능상 위험(Malfunction Risks) : • 네트워크 기술의 고도화, 복잡화에 따른 오작동이나 불능위험의 증가 • 하드웨어 / 소프트웨어의 안전한 장소에 비치 • 배상책임 위험 - 인터넷 서비스 제공업체의 회선이나 회선 연결의 결함, 서버의 결함 - 프로그래밍 오류에 따른 전자상거래 솔루션의 문제 - 인터넷 뱅킹을 운영하는 은행이나 증권회사의 엑세스 불능 위험 • 미디어 위험(Media Risks) : • 명예훼손, 타인비방 • 사생활 침해, 개인정보 유출 • 지적재산권 피해 • 전문직업 위험

  20. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 인터넷 배상책임 관련 법규 • 정보통신 공법 : • 정보화 촉진 기본법 • 전지통신 기본법 • 전기통신 사업법 • 통신비밀 보호법 • 신용정보의 이용 및 보호에 관한 법률 등 • 우리나라 사이버법률의 문제점 : 인터넷 및 네트워크 관련 직접적인 법규범의 부재 → 전자상거래 설립. 당사자간의 권리, 의무, 책임 등의 법률적 문제 발생 → 일반법인 민법의 적용 현실 • 통신망 사업자의 법적 책임(해외사례) : • 명예훼손, 모욕행위 - Cubby vs. Compuserve - Stratton Oakmout vs. Prodigy • 지적재산권 침해행위 : Playboy Case Euterprise Int. vs. Frena • Jurisdiction : 국제적인 협의 필요

  21. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 인터넷 배상책임 보안 위험 • 정의 : 데이터 기밀성(confidentiality) 및 데이터보전(integrity) 위반 • 기업이 인터넷에 연결될 경우, 폐쇄적인 네트워크 상태에 비해 상당히 취약한 상태에 놓이게 된다. • 인터넷을 통해 전송되는 모든 데이터는 원칙적으로 전송 도중 인터넷 상에서 노출될 수 있다. • 손해의 실례 : • 전산화된 음성사서함 안에 저당된 chiquita brands int’l의 기밀 정보를 해커가 공개 • 1998년 독일에 사는 한 16세 소년이 스파이 프로그램(이른바 “트로이목마”)을 사용해서 온라인 뱅킹 인터넷 이용자의 엑세스 코드 여러 개를 풀었다. • 1998년 독일에서 General&Cologne Re.가 실시한 설문조사에 따르면, 대상 인터넷 서비스 공급업체 중 33%가 해커의 침입을 받은 경험이 있다고 응답했다. • 스위스에서 온라인 뱅킹 고객들이 다른 고객의 은행거래 정보를 엑세스 했던 일이 있다. • Liability Exposures : • 인터넷 서비스 공급업체가 웹 호스팅 또는 웹 하우징 제공 시 권한 없는 사람의 엑세스로부터 고객의 웹사이트를 보호할 책임 • 방화벽이나 트랜스크립션 프로그램이 제대로 작동하지 않을 경우, 개발자나 판매업자의 책임 • 고객측으로부터 받은 기밀 데이터를 상업용 이용자가 보호하지 않은 책임(신용카드번호, 의료정보 등)

  22. 보안 위험 기업의 인트라넷 (고객 비밀 정보) 인터넷 Router Router Router Firewall Server backbone Router Router backbone 보험회사 Router 인터넷 이용자(Seoul, Korea에 위치)

  23. Electronic Banking 10. Electronic Banking Risk 분석 및 대책(Cont.) ※ 인터넷 배상책임 기능장애 위험 • 정의 : 인터넷 접속 장애(INTERNET CONNECTION INTERRUPTION) • 네트워크 기술이 복잡해지고 비즈니스 목적의 이용이 증가함에 따라 원인 파악이 어려운 네트워크 불통현상이 늘어난다. • 기능장애없이 데이터를 전송하고자 하는 모든 기업에게 있어, 기술적인 기능장애가 초래하는 경제적인 결과는 특히 중대하다(전자상거래 기업 또는 JUST-IN-TIME생산자 등) • 손해의 실례 : • 1998년 봄에 AT&T의 서브 네트워크가 20시간동안 마비되면서 6,600명의 기업고객이 인터넷을 사용할 수 없었다. • 1998년 Deutsche Telekom의 교확국에 화재가 발생하여 한 마을에 사는 50,000명의 이용자들이 전화와 인터넷 서비스를 사용할 수 없었으며, 여행사 등 상업용 고객들은 경제적 손해에 대해 손해배상을 청구했다. • 인터넷 증권브로커사인 E-Trade의 경우 : 서비스 거부 / E-Trade웹 사이트로의 엑세스 불충분 및 트랜젝션 지연으로 인한 금전상의 손해를 이유로 고객들이 E-Trade에 대해 소송을 제기했다. • Liability Exposures : • 네트워크를 관리하는 ISP는 기능장애에 대한 책임(연결/회선 또는 교환국의 결함으로 인한 기능장애) • 웹 호스팅 서비스를 제공하는 ISP는 자체 서버 결함으로 인한 기능장애에 대한 책임 • 자신의 고객이 웹 사이트에 의존하는 기업의 경우, 고객에게 충분한 엑세스를 제공하지 않을 시에는 고객이 그 기업을 대상으로 소송을 제기할 수 있다(온라인 뱅크나 브로커들에게 특히 중요한 사항)

  24. 기능 장애 위험 인터넷 ISP Router Router 인터넷 개인 이용자 Router backbone Router Router ISP 인터넷 상업용 이용자

More Related