$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

피싱 금융사기 예방을 위한 이상거래탐지 분석 방법 원문보기

情報保護學會誌 = KIISC review, v.23 no.6, 2013년, pp.41 - 48  

김정선 (동양증권 IT보안팀)

초록
AI-Helper 아이콘AI-Helper

전자금융 사기범이 전화, SMS, 이메일을 통하여 통신회사, 경찰청, 검찰청 및 금융감독당국 등을 사칭하여 피해자로 하여금 사칭기관의 위장 홈페이지로 유도하여 피해자의 금융 정보를 불법적으로 취득하여 피해자의 금융자산을 인출해나가는 금융 분야에서 발생하는 특수 사기범죄의 피해가 줄지 않고 있다. 이에 대한 대책으로 금융감독당국과 금융회사는 지연인출제도, 카드론 취급 강화, 공인인증서 재발급 및 사용절차 강화, 대포통장종합관리시스템 구축 및 홍보 강화를 하고 있지만 이들 방법은 전자금융사고 피해가 추정되는 고객뿐만 아니라 그렇지 않은 대다수 정상적인 전자금융거래 이용자에 대한 전자금융거래의 불편을 야기하고 있으며 전자금융사고 발생중의 실시간 이상증후 탐지를 반영하고 있지 않다. 본 논문에서는 금융회사 홈페이지에서의 전자금융거래 이용자의 접속행위, 공인인증서 사용행위, 온라인 송금행위 측면에서 거래행위를 분석하여 전자금융사고 혐의 이상증후에 대해 금융회사의 실시간적이고 능동적으로 대응하는 방안을 제시한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 장에서는 분석한 피싱사기 이상증후를 기반으로 피싱사기 피해방지를 위한 탐지 기준과 대응 방법을 제안한고자 한다.
  • 이에 본 연구는 지속적인 제도강화, 홍보 및 단속에도 줄어들지 않고 사회적으로 심각한 피해를 유발하고 있는 피싱사기의 피해사례를 분석하고 피싱 사기범에 의한 인터넷뱅킹의 비이상적 행위의 패턴을 도출하여 금융회사의 능동적이고 효과적인 대응방안을 제시하는 것을 목적으로 삼는다.
  • 피싱사기범은 피해자가 피싱사기를 인지하기 전에 피싱사기 피해자로부터 탈취한 개인 금융정보를 이용하여 피해자의 금융자산을 피싱사기범의 대포통장으로 이체하는 것을 목적으로 한다. 그러한 방법으로 금융감독당국과 금융회사가 시행하는 지연인출제도를 우회하기 위해 300만원 미만 금액으로 다건을 이체한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
피싱이란? 피싱(Phishing)이란 개인정보(Private Data)와 낚시 (Flashing)의 합성어로 위장 홈페이지를 만든 뒤, 금융 회사 홈페이지 이용자에게 금융기관, 경찰청, 검찰청, 금융감독당국, 통신회사 등으로 사칭하여 메일, 전화, SMS를 발송해 홈페이지로 접속하도록 현혹하여 신용 카드 번호, 공인인증서 비밀번호, 금융회사 계좌번호, 보안카드 번호를 훔쳐 금융회사 이용자의 금융자산을 불법으로 인출해나가는 금융 사기 행위이다.
피싱 사기의 주요 경로에는 무엇이 있는가? 이러한 피싱 사기의 주요 경로에는 크게 보이스피싱, 피싱사이트, 파밍 등이 있으며 금융감독원에 따르면 2012년 10월 ~ 2013년 5월 기간중 발생한 11,439건의 피싱사기 중 전화를 활용하는 보이스피싱(Voice Phishing)에 의한 피해가 47.11%(5,390건)로 가장 많았고, 피싱사이트 31.
금융회사에서의 금융거래의 각 단계에서 피싱사기 피해를 방지하기 위해 어떠한 장치를 마련하고 있는가? 로그인 업무에서의 구체적인 행위는 컴퓨터의 IP, MAC 정보로 접속을 한다. 고객의 특별한 상황이 아니면 일반적으로 기존에 거래했던 컴퓨터에서 접속을 하게 된다. 그에 따라 금융회사에서는 고객의 IP, MAC 정보에 일관성이 존재한다. 금융거래에서는 공인인증서 인증이 필수적이다. 공인인증서의 유효기간 만료 또는 비정기적인 금융거래를 제외한 일상적인 거래에서 과거에 미접속한 IP, MAC 을 가진 컴퓨터에서 공인인증서 발급/재발급을 하지 않는다. 전자금융거래에서의 마지막 단계는 수취계좌로의 이체이다. 생애 최초로 이체하는 수취계좌가 있다 하더라도 그 계좌로 300만원 미만으로 동일 수취계좌로 복수건을 이체하는 경우는 고객이 1회 이체 한도를 축소한 경우를 제외하곤 발생할 수 없다.
질의응답 정보가 도움이 되었나요?

참고문헌 (5)

  1. 금융감독원 보도자료. "피싱사기에 의한 피해유형 분석 및 금융거래 시 유의사항"(2013년 7월 3일 검색) 

  2. 금융감독원 보도자료. "카드업계, 5.17-21일부터 카드론 지연입금 시행"(2012년 5월 15일 검색) 

  3. 금융감독원 보도자료. "'12.6.26일(화)부터 지연인 출제도 시행"(2012년 6월 11일 검색) 

  4. 금융감독원 보도자료. "전자금융사기 예방 서비스 시범시행"(2012년 9월 14일 검색) 

  5. 전자신문 보도자료. "우리은행 마이너스 통장서 3500만원 부정 인출"(2013년 6월 20일 검색) 

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로