$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

심리적 보안관점에서의 사어버범죄 프로파일링
Profiling of Cyber-crime by Psychological View 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.19 no.4, 2009년, pp.115 - 124  

임채호 (NHN(주)) ,  김지영 (NHN Business Platform(주)) ,  최진혁 (한국기업보안협의회)

초록
AI-Helper 아이콘AI-Helper

사이버범죄는 인터넷 가상공간이 사회 전반으로 광범위하게 확대되면서 공격 기술력을 과시하려던 의도에서 최근에는 영리와 일반적인 목적의 범죄로 변화하고 있다. 신택스(Syntax) 기반의 탐지 분석이 가능한 네트워크 및 시스템 공격이 아닌 시맨틱(Semantic) 기반으로 수동적인 탐지와 대응을 요하는 콘텐츠 이상의 공격에 의한 인터넷 사기와 명예훼손, 개인정보 침해, 저작권 침해 등이 일어나고 있다. 시맨틱 기반의 범죄는 컴퓨터 이용자, 즉 인간의 내면적인 취약성을 이용하는 심리적 요인에 근거한다. 이 논문에서는 공개된 사이버범죄를 분석 후 사회적 영향력과 기술적 영향 사이버범죄의 심리적 관점에서의 프로파일링 방안을 연구하여 사이버범죄를 그 발생 수에 의하여 분류하였고, 이를 통하여 결국 범죄의 분석과 대응에 소요되는 시간을 줄이는 계기가 될 수 있음을 보이고 있다.

Abstract AI-Helper 아이콘AI-Helper

Internet is in rapid growth from technology to total social environment, so technical and syntax based cyber crime is evolved but also psychological and semantic based one is showing. In this paper, we analyze the cyber-crime cases announced by police, then classify it into social and technical infl...

주제어

#Cyber-crime   #Social engineering   #Psychological view  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이 논문에서 목표로 제시한 심리적인 측면을 반영하여 일반범죄로 분류된 사이버범죄를 세분화하려고 한다.
  • 이 논문에서는 경찰청 사이버테러대응센터에서 보고한 사이버범죄 중 심리적 요인에 의한 범죄를 대상으로 사이버범죄의 '일반' 범죄 중 사회적 영향력을 기준으로 분류하여 이러한 심리적 요인에 의한 범죄도 기술력을 응용할 뿐이라는 관점에서 사이버범죄의 프로파일링 모델을 제안한다. 이 모델을 적용한 분석 결과를 통해 기술적 범죄 보다 시맨틱 범죄가 더욱 많음을 증명하고자 한다.
  • 모델을 제안한다. 이 모델을 적용한 분석 결과를 통해 기술적 범죄 보다 시맨틱 범죄가 더욱 많음을 증명하고자 한다.
  • 하지만 이 논문에서는 논리적 관점의 보안을 심리전 혹은 심리전쟁과 사회공학적 (Social Engineering) 측면에서 보고자 한다. 심리전쟁은 사람의 마음을 공격하는 전쟁으로 사람의 정신과 감정에 자극과 충격을 줌으로써 군인들의 사기를 저하시켜 전쟁에서 우위를 점하려는 목적이 있다〔17〕.
본문요약 정보가 도움이 되었나요?

참고문헌 (25)

  1. 경찰청 사이버테러대응센터(HNETAN), http://www.netan.go.kr/indexjsp 

  2. KISA, '2006 정보시스템 해킹.바이러스 현황 및 대응,' pp. 5-6, 2006년 12월 

  3. Symantec, 'Underground economy July 07-June 08,' pp. 1-2, Nov. 2008 

  4. ZDNet Korea, '해킹의 프로화 (명예보다 돈이 좋아),' http:;/www.zdnet.co.kr/ArticleView.asp?articejd 00000039131366, 2004년 11월 

  5. 행정안전부 개인정보과, '개인정보 이해와 해설.' pp. 3-11, 2008년 6월 

  6. 네이버 백과사전, 두산 백과사전, http://l00.naver.com/l00.nhn?docid 775269 

  7. U.S. Department of Justice, Computer Crime & Intellectual Property Section, http://www.cybercrime.gov/index.html 

  8. Sophos, 'Security threat report: 2009-State-sponsored cybercrime,' p. 13, Dec. 2008 

  9. 윤희영, '국경 없는 조폭 맥 마피아.' 디지틀 조선일보, http://news.chosun.com/site/datal htmLdir/2008/05/26/2008052601148.html, 2008년 5월 

  10. G. Takama, M. Association, and Papan, 'Security, Privacy Data Protection, and Perspectives of Counter Cyber Crime,' CodeGate Conference, Seoul, pp. 64-66, Apr. 2008 

  11. M. Allen, 'Social Engineering,' SANS, pp. 2-8, June 2006 

  12. 국가사이버안전센터(NCSC). '인터넷 신종 사기 기법, 파밍(Pharming),' http://www1.ncsc.go.kr(동향분석정보 #44), 2005년 3월 

  13. A. Litan, 'Increased Phishing and Online Attacks Cause Dip in Customer Confidence,' Gartner, http://www.gartner.com/DisplayDocument?doc_cd129146, June 2005 

  14. G. Conti, 'Countering Denial of Information Attacks,' Blackhat 2005 & Defcon 13, http://www.defcon.org/html/defcon-13/dc13- speakers.html#Conti, July 2005 

  15. G. Conti and M. Ahamad, 'A Framework for Countering Denial of Information Attacks,' IEEE Security & Privacy November/December 2005, vol. 5, no. 6, pp. 50-56, Nov. 2005 

  16. B. Schneier, 'The Psychology of Security,' http://www.schneier.com/essay-155.html, Jan. 2008 

  17. 이대원, '정훈 교육과 심리전.' 육군 제132호, pp. 22-30, 2005년 7월 

  18. J. Kee, 'Social Engineering: Manipulating the Source,' SANS, pp. 5-7, Apr. 2008 

  19. K Mitnick, The Art of Deception, John Wiley & Sons Inc., Oct. 2003 

  20. H. Kratt, 'The Inside Story: A Disgruntled Employee Gets His Revenge,' SANS, pp. 6-7, Dec. 2004 

  21. M. Libicki, 'The Mesh and the net: Speculations on armed conflict in an age of free silicon,' McNair Paper no. 28, National Defense University, 1994 

  22. Cybenko, A. Giani, and P. Thompson, 'Cognitive Hacking: A Battle for the 

    상세보기 crossref

  23. P. Thompson, Semantic Hacking and Intelligence and Security Informatics, Springer Berlin/Heidelberg, Jan. 2003 

  24. KK Arthur, M.S. Oliver, H.S. Venter, and J.H.P. Eloff, 'Consideration Towards a Cyber Crime Profiling System,' The third International Conference on Availability, Reliability and Security, IEEE, pp. 1388-1393, Mar. 2008 

    crossref

  25. 경찰청, 2008 경찰백서, pp. 138-141, 2008년 9월 

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로