Online Social Network의 15개 보안 위협요인
출처 : http://www.itglobal.or.kr/v1/globalit/Online-Social-Network의-15개-보안-위협요인- 발표
○ 유럽 정보보호 전문기관인 ENISA는 Online Social Network(SNSs) 보안 관련 보고서 "Security Issues and Recommendations for Online Social Networks" 발표 (2007.10)
○ 동 보고서에서 프라이버시, 정보통신, ID관련, 사회 분야로 분류하여 총 15개 위협 요인 제시
◆ SNS 보안 위협 요인
1. 프라이버시 분야(6개)
1-1. Digital dossier aggregation
- 전자문서 증가는 타인의 프로파일이 용이한 획득과 훼손, 조작 등의 문제 초래
1-2. Secondary data collection
- 노출된 개인정보를 통해 개인이 공개를 원하지 않는 정보 수집 가능
1-3. Face recognition
- 안면인식기술 발달과 개인정보 연계는 네트워크에서의 익명성을 약화시킬 전망
1-4. Content-based Image Retrieval(CBIR)
- 소수의 특징 정보로 전체 이미지를 복원하는 시술의 증가는 유출된 개인의 일부 정보를 많은 개인정보의 복원 가능
1-5. Linkability from Image Metadata, Tagging and Cross-profile Image
- SNSs가 이미지정보와 개인기본정보연계 시킴에 따라, 개인데이터를 원하지 않는 링크 증가
1-6. Difficulty of Complete Account Deletion
- 링크 및 재가공된 정보들의 증가로 SNSs에서 특정정보의 완전한 삭제
2. 정보통신 분야(4개)
2-1. Social Network SPAM
- 무작위가 아닌 SNSs를 활용한 스팸 증가
2-2. Cross SIte xscripting Viruses and Worms
- 인증절차가 취약한 Social Network에서의 XSS, 웜·바이러스 등에 대한 취약성 증가
2-3. SNS Aggregators
- 다양한 SN이 통합되는 SNS 포털의 취약성 증가
2-4. Spear Phishing using SNSs
- SNSs을 이용한 특정 그룹을 향한 피싱 기술 고도화
3. ID관련 분야(2개)
3-1. Infiltration of NW leading to Information Leakage
- 제한된 그룹만이 공유하던 정보의 유출 사고 증가
3-2. Profile-Squatting and Reputation Slander through ID Thefts
- ID도용을 통한 가짜 정보 생산 또는 범죄 초래
4. 사회일반 분야(3개)
4-1. Stalking
- 이메일, 메신저 등 전자적 수단을 이용한 사이버스토킹의 지속적 증가
4-2. Bullying
- 사이버 명예훼손, 폭력, 비밀정보 공유와 같은 문제 발생
4-3. Corporate Espionage
- 첩보활동 및 기밀정보 유출 등 증가