$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

개인식별화된 SMS 발송을 통한 스팸식별 및 스미싱 예방(금융권중심)
Discrimination of SPAM and prevention of smishing by sending personally identified SMS(For financial sector) 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.24 no.4, 2014년, pp.645 - 653  

주춘경 (고려대학교 정보보호대학원) ,  윤지원 (고려대학교 정보보호대학원)

초록
AI-Helper 아이콘AI-Helper

본 논문은 최근 휴대전화 사용 급증에 따라 계속 이슈가 되고 있는 스팸 문자 및 스미싱(Smishing)과 관련해서 금융기관에서 고객들에게 발송되는 SMS(Short Message Service)문자의 진위여부를 저비용, 고효율 측면에서 효율적으로 식별할 수 있는 방안을 제시하고자 한다. 먼저 본 논문에서는 스팸문자를 차단하기 위한 기존의 노력 및 대책에 대한 문제점 및 한계를 언급하고 그 한계를 효과적으로 극복할 수 있는 방안을 제시한다. 또한 제시된 개선방법에 대해 다양한 계층의 고객들에 대한 설문조사와 직접 구현 및 적용을 통해 그 효과성을 증명하려고 한다.

Abstract AI-Helper 아이콘AI-Helper

The purpose of this study is to provide low-cost and highly effective methods for customers to pick out SMS(Short Message Service) messages sent by financial institutions among SPAM messages and Smishing, which have rapidly spread recently and have caused critical issues. Above all, the study aims t...

주제어

#Personally identified SMS   #Personal identification code(PI Code)  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 나아가 스미싱과 같은 피해를 최소화 시키는 방안을 제안한다.
  • 본 논문의 2장에서는 스팸식별 및 스미싱 예방에 대한 기존의 대책 및 한계를 살펴보며, 3장에서는 기존 대책에 대한 문제점 및 한계를 극복할 수 있는 개선방안을 제시하고, 제시된 개선방안을 실제적으로 구현 및 적용을 통해 그 효과성을 실제 고객을 통해 입증할 것이다. 또한 다양한 계층의 고객 설문조사를 통해 얻어낸 결과를 통해 그 기대효과를 입증하려고 한다. 마지막으로 4장에서는 본 논문의 결론으로 끝을 맺는다.
  • 본 논문에서는 기존 스팸 및 스미싱 예방을 위해 각종 예방책을 사용했지만 계속해서 스팸 및 스미싱이 진화하여 발생하는 것을 알아보았다. 또한 통신사들의 스팸 차단 실험을 통해 기존 방식으로는 한계가 있다는 것을 알 수 있었다.

가설 설정

  • 고객의 암호화된 주민번호(ESSN)는 고객신규 등록 시 고객주민번호 관리 원장과 분리되어 저장된다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스팸 및 스미싱에 이용되는 SMS발송경로 유형에는 무엇이 있는가? 스팸 및 스미싱에 이용되는 SMS발송경로 유형으로는 Fig.1과 같이 통신사에서 제공하는 웹페이지를 통해 개별 및 대량전송을 하는 SMS Web서비스, 고객 자체 서버 및 DB프로그램을 이용하여 실시간으로 개별 및 대량 전송을 하는 SMS서버연동서비스, 통신사에서 제공하는 메신저 프로그램을 이용하여 전송하는 SMS 메신저 서비스, 이통사 휴대전화를 이용하여 개인이 직접 발송하는 유형이 있다.
최근 가장 많이 사용되는 스미싱 유형에는 무엇이 있는가? 최근 가장 많이 사용되는 스미싱 유형으로는 택배 부재, 사이버경찰청 출석 요구, 등기물 정보 확인, 카드결재, 알뜰폰 출시 등 이용자가 쉽게 속을 수 있는 문구로 사용자를 노리는 6가지 유형으로 발견 되었다. 이는 모두 사회공학적 수법으로 이용자들의 관심을 끌만한 내용과 사회적 이슈 등의 문구를 이용하여 문자메시지에 포함된 URL을 클릭하도록 유도하고 있다.
스미싱은 어떤 사기 수법인가? 스미싱이란 휴대전화 문자를 의미하는 문자메시지(SMS)와 인터넷,이메일 등으로 개인정보를 알아내 사기를 벌이는 피싱(Phishing)의 합성이다. 기본적으로 발신자의 신원을 속인 문자메시지를 통해 악의적인 사용자가 첨부한 링크에 접속한 후, 악성 앱을 설치하여 스마트폰내의 개인정보 또는 금융정보를 탈취하는 사기수법이다. 국내에서는 악성 앱 설치 후 휴대폰 결재인증 SMS를 탈취하여 피해자가 인지하지 못한 상태에서 휴대폰 결재를 완료시키는 수법으로 사용 되고 있다[1].
질의응답 정보가 도움이 되었나요?

참고문헌 (5)

  1. Sang-ho Park, Jun-Hyeong Lee, "The smishing protection system proposal through Certification and pre-authorization," Journal of The Korea Institute of Information Security and Cryptology, pp. 1-2, 12. 2013 

  2. "Spam distribution status analysis in the first half of 2013," KISA, pp. 2, Sept. 2013 

  3. "Anti-spam comprehensive measures," The Korea Communications Commission, pp. 11-12, Jan. 2011 

  4. "Spam distribution status analysis in the first half of 2013," KISA, pp. 10, Sept. 2013 

  5. "PKCS#5 v2.1: Password-Based Cryptography Standard," 1999. RSA Laboratories, pp. 8-10, Oct. 2006 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로