유선전화로 시작된 피싱 사기는 스미싱, 파밍 등으로 계속 진화하고 있다. 우리가 유 무선 통화, 문자, 이메일, 온라인 뱅킹 등을 편리하게 이용하고 있는 만큼 그에 따라 해킹 및 피싱 사기 공격의 종류도 진화하고 다양해지고 있는 것이다. 본 논문에서는 그에 따라 피싱의 종류에 따른 공격방법을 살펴보고 그에 따른 일반적인 예방대책을 살펴본다. 그리고 사용자들이 직접적으로 느낄 수 있는 실질적인 예방대책과 정부에서 추진할 수 있는, 장기적인 대책을 제시하였다. 계속 진화하는 피싱 사기를 단기간 내에 박멸하기는 어려우며 정부의 장 단기적인 대책과 기술개발 그리고 지속적인 홍보 등이 해결책이 될 것이다. 물론 SNS를 비롯한 인터넷상의 매체들도 홍보에 큰 도움이 되고 있다. 아울러 새로 개발되는 서비스기술들은 보안상의 허점이 없도록 다시 한번 살펴서 기술개발이 이루어져야 할 것이다.
유선전화로 시작된 피싱 사기는 스미싱, 파밍 등으로 계속 진화하고 있다. 우리가 유 무선 통화, 문자, 이메일, 온라인 뱅킹 등을 편리하게 이용하고 있는 만큼 그에 따라 해킹 및 피싱 사기 공격의 종류도 진화하고 다양해지고 있는 것이다. 본 논문에서는 그에 따라 피싱의 종류에 따른 공격방법을 살펴보고 그에 따른 일반적인 예방대책을 살펴본다. 그리고 사용자들이 직접적으로 느낄 수 있는 실질적인 예방대책과 정부에서 추진할 수 있는, 장기적인 대책을 제시하였다. 계속 진화하는 피싱 사기를 단기간 내에 박멸하기는 어려우며 정부의 장 단기적인 대책과 기술개발 그리고 지속적인 홍보 등이 해결책이 될 것이다. 물론 SNS를 비롯한 인터넷상의 매체들도 홍보에 큰 도움이 되고 있다. 아울러 새로 개발되는 서비스기술들은 보안상의 허점이 없도록 다시 한번 살펴서 기술개발이 이루어져야 할 것이다.
Phishing scans through wired telephones have been evolving into smissing and pharming. While we use wire or wireless telephones, text messages, e-mails, and online-banking conveniently, the ways of hacking and phishing attacks are getting developed and various. This paper investigates the various as...
Phishing scans through wired telephones have been evolving into smissing and pharming. While we use wire or wireless telephones, text messages, e-mails, and online-banking conveniently, the ways of hacking and phishing attacks are getting developed and various. This paper investigates the various aspects of attacks depending on the kinds of phishing and suggests general prevention measures. In addition, the user-oriented practical preventive measures and government-driven long term measures are proposed in this paper. Technological developments, short or long term preventive measures proposed by the government, and continuous public relations could be solutions since in a short time, it could be difficult to eradicate phishing scams evolving continuously. Besides, the internet media as well as SNS are great helps in promoting the preventives against phishing and smissing. Finally this paper asserts that the newly developed service technology should be made carefully without security problems.
Phishing scans through wired telephones have been evolving into smissing and pharming. While we use wire or wireless telephones, text messages, e-mails, and online-banking conveniently, the ways of hacking and phishing attacks are getting developed and various. This paper investigates the various aspects of attacks depending on the kinds of phishing and suggests general prevention measures. In addition, the user-oriented practical preventive measures and government-driven long term measures are proposed in this paper. Technological developments, short or long term preventive measures proposed by the government, and continuous public relations could be solutions since in a short time, it could be difficult to eradicate phishing scams evolving continuously. Besides, the internet media as well as SNS are great helps in promoting the preventives against phishing and smissing. Finally this paper asserts that the newly developed service technology should be made carefully without security problems.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
그럼에도 불구하고 이러한 예방 및 대응 방법을 이해하기 어려운 사람을 위하여 에 유형별 피싱 사기에 대한 예방 및 대응 방법을 도식적으로 표현해 보았다.
또한 해킹을 당하는 것을 남의 일이라 생각하고 나에게는 벌어지지 않으리라 생각하고 있는 것 같다. 따라서 이 장에서는 앞에서 소개된 일반적인 예방대책보다는 현실적인 예방 방안을 소개하고자 한다.
본 논문에서 제안한 방법과 기존의 방법들과의 차별성은 일반 고객들이 실제로 느낄 수 있는 실질적인 예방책을 본 논문에서 제안한 것이다. 또한 단기적인 대책과 장기적인 대책을 구별하여 제안함으로써 정부를 비롯한 관련 기관에서 선별적으로 장·단기적으로 구분하여 추진을 할 수 있으리라 판단한다.
본 논문에서는 이렇듯 계속적으로 진화·발전하고 있는 피싱 기술들을 분류, 분석하고 적절한 대응 방안들을 제시하고자 한다.
앞에서도 언급하였듯이 전화사기는 언론 및 인터넷 등의 뉴스와 사고 사례 등이 소개되고 예방방법들이 홍보되면서 점차 예방이 되었으며 그에 따라 전화사기도 줄어들고 있다. 여기에서는 앞에서 소개한 전화 사기의 예방책과도 다른 각도에서의 예방 방안을 제시하고자 한다.
”로 서술되어 있으며 아울러 “컴퓨터 보안에서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단. 우선 통신망 보안 정보에 접근 권한이 있는 담당자와 신뢰를 쌓고 전화나 이메일을 통해 그들의 약점과 도움을 이용하는 것이다. 상대방의 자만심이나 권한을 이용하는 것, 정보의 가치를 몰라서 보안을 소홀히 하는 무능에 의존하는 것과 도청 등이 일반적인 사회 공학적 기술이다.
가설 설정
① 일단 발신자가 모르는 사람인 전화는 경계하여 전화받는 것을 결정한다. 특히 발신자표시제한 전화는 절대로 받지 않는다.
익숙해져서도 그럴 수 있지만 해커들은 그럴수록 해당 하는 인터넷검색기를 통한 공격을 더욱 시도하게 된다. 인터넷검색기만 바꾸어도 해킹이나 피싱 사기가 현저히 줄어들 것이다. 아울러 개발사들은 해당 인터넷검색기에 부가 서비스를 충분히 개발하여 사용자들이 부가 서비스가 충분치 않아 사용하지 않는 문제를 해결해야 한다 [8].
제안 방법
사용컴퓨터의 초기 모델인 마크 I, 유니백(UNIVAC), IBM 701 등은 그 운영체제가 UNIX로 시분할방식에 의한 병렬처리 시스템이다. 따라서 하나의 대형컴퓨터에 여러 명의 사용자가 단말기로 접속하여 아이디와 비밀번호로 관리되며 순서에 따라 일정한 시간간격(Time Slice)으로 나누어 사용하였다. 따라서 아이디는 모든 이들에게 부여되지 않았으며 대학의 경우에 일부 교수나 대학원생들에게만 부여되었다.
아울러<그림 2>을 통하여 컴퓨터를 비롯한 IT 기기 사용에 어려움이 있는 컴맹자라 하더라도 각 문항에 대한 질문에 ‘예’와 ‘아니오’로 따라가기만 해도 피싱에 대한 적절한 예방 방법을 찾을 수 있도록 되어 있다. 피싱에 대한 각종 보도나 사례를 듣고 막연하게 불안감을 느끼기 보다는 구체적인 분류와 그에 따른 적절하고도 실질적인 예방대책을 제시하였으며 그림을 통한 쉬운 접근을 통하여 본인에게 맞는 예방대책을 세울 수 있다.
성능/효과
② 계좌이체를 신청하면 실제 은행에서 하루나 이틀 정도 후에 실제 계좌이체가 이루어지는 방법도 사기 피해를 줄일 수 있다. 이체 지연시간 동안에 해킹이나 피싱인지 여부를 파악할 수 있고 긴급조치를 취할 수 있기 때문이다.
간단한 그래픽 인증 화면 등도 좋을 것으로 사료된다. 둘째, 스마트폰에서 전화통화로 승인번호를 받아 입력하는 것도 좋은 방법이다.
com)이 모바일 리서치 업체인 오픈 서베이를 통해 7월 한 달 동안 전국 5개 광역시에 거주하는 500명의 인터넷 사용자들을 대상으로 실시한‘PC·모바일 이용행태 및 보안인식에 관한 조사’에서 이같이 나타났다고 1일 밝혔다. 인터넷 이용자의 75.2%가 인터넷 보안위험을 느끼며, 나이대가 많을수록 인터넷 사용시 해킹의 위험에 대한 불안을 크게 느끼는 것으로 나타났다. 인터넷 서핑 시 보안에 대한 불안함이 있다고 응답한 응답자는 16세~19세의 경우 61.
후속연구
피싱 사기는 워낙 다양하고 진화해서 단기간에 박멸하기는 어렵다. 그러나 정부의 지속적인 홍보, SNS 및 인터넷을 통한 알리기 그리고 장·단기 대책들을 마련함으로써 서서히 차단할 수 있으리라 판단한다.
또한 단기적인 대책과 장기적인 대책을 구별하여 제안함으로써 정부를 비롯한 관련 기관에서 선별적으로 장·단기적으로 구분하여 추진을 할 수 있으리라 판단한다.
질의응답
핵심어
질문
논문에서 추출한 답변
피싱은 무엇인가?
피싱(phishing)은 '개인정보(private data)'와 '낚시(fishing)'를 뜻하는 영어를 합성한 조어로서 전화를 통하여 상대방의 신용카드 번호 등의 개인정보를 불법으로 알아낸 뒤 이를 범죄에 이용하는 전화금융사기 수법을 말한다. 처음에는 국세청 등 공공기관을 사칭하여 세금을 환급해준다는 빌미로 피해자를 현금지급기(ATM) 앞으로 유도하는 방식이었으나, 이같은 수법이 널리 알려진 뒤에는 피해자가 신뢰할 수 있도록 하기 위하여 사전에 입수한 개인정보를 활용하는 등 다양한 수법들이 등장하였다 [2].
스마트폰은 어떻게 구분할 수 있는가?
⑧ 스마트폰은 크게 아이폰과 안드로이드폰으로 구분할 수 있다. 아이폰은 앱개발시 개발자 등록 및 개발환경도 검증받도록 되어 있다.
보이스 피싱 예방 10계명의 내용은 무엇인가?
① 미니홈페이지나 블로그 등 1인 미디어 안에 전화번호 등 자신과 가족의 개인정보를 게시하지 않는다.
② 종친회·동창회·동호회 사이트 등에 주소록 및 비상연락처 파일을 게시하지 않는다.
③ 자녀 등 가족에 대한 비상시 연락을 위하여 친구나 교사 등의 연락처를 확보한다.
④ 전화를 이용하여 계좌번호·카드번호·주민등록번호 등의 정보를 요구하는 경우에 일체 대응하지 않는다.
⑤ 현금지급기를 이용하여 세금 또는 보험료 환급, 등록금 납부 등을 하여 준다는 안내에 일체 대응하지 않는다.
⑥ 동창생 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실 관계를 재확인한다.
⑦ 발신자 전화번호를 확인하여 표시가 없거나 처음 보는 국제전화 번호는 받지 않는다.
⑧ 자동응답시스템(ARS)을 이용한 사기전화를 주의한다.
⑨ 본인의 은행계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰 문자서비스를 적극 이용한다.
⑩ 속아서 전화 사기범들 계좌에 자금을 이체하였거나 개인정보를 알려준 경우에 즉시 관계 기관에 신고하고, 거래 은행에 지급정지를 요청하고 금융감독원이나 은행을 통하여 개인정보 노출자 사고예방시스템에 등록하여 추가 피해를 최소화한다.
참고문헌 (8)
이동휘 , 최경호, 이동춘, 김귀남, 박상민, "사회공학기법을 이용한 피싱 공격 분석 및 대응기술", 정보.보안 논문지 제6권 4호, 2006.12
※ AI-Helper는 부적절한 답변을 할 수 있습니다.