$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

빅데이터 기반의 융합 보이스피싱을 이용한사회공학적 공격 기법과 대응방안
A Scheme of Social Engineering Attacks and Countermeasures Using Big Data based Conversion Voice Phishing 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.6 no.1, 2015년, pp.85 - 91  

김정훈 (백석대학교 정보통신학부) ,  고준영 (백석대학교 정보통신학부) ,  이근호 (백석대학교 정보통신학부)

초록
AI-Helper 아이콘AI-Helper

최근 전자금융사기가 급증하여 정부에서 스미싱, 파밍, 피싱, 메모리 해킹에 대한 예방법, 대처 요령을 배포하고 전자금융거래법을 강화하였다. 이에 따라 전자금융사기 방법 또한 진화하고 대처하기 어렵게 변하고 있다. 과거의 무작위 대상로 보이스피싱이 아닌 공격 대상의 개인 정보를 알아내서, 공격대상의 개인정보를 빅데이터로 만들어 치밀하게 분석한다. 분석한 정보를 토대로 보이스피싱을 하는 신종 전자금융사기로 진화하였다. 빅데이터화된 개인정보를 융합한 보이스피싱의 공격 방법을 분석하고 앞으로 점점 더 진화하고 있는 전자금융사기의 대응방안을 제안한다. 메모리에 의미 없는 데이터를 저장하는 방법으로 공격자는 빅데이터 기반으로 개인정보를 획득한다해도 정확한 정보를 도출 시킬 수 없으며 보이스피싱 또한 제대로 할 수 없게 된다. 본 논문에서 새로운 사회공학적 공격을 알아보고 그에 따른 대응방안을 제안한다.

Abstract AI-Helper 아이콘AI-Helper

Recently government has distributed precautionary measure and response procedures for smishing(SMS phishing), pharming, phishing, memory hacking and intensified Electronic Financial Transaction Act because of the sharp increase of electronic bank frauds. However, the methods of electronic bank fraud...

주제어

#스미싱   #파밍   #피싱   #빅데이터   #융합   #전자금융사기  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 악성코드로 스마트폰을에 있는 다양한 빅데이터 기반으로 보이스피싱을 대응하기 위한 방법으로 각 스토어와 통신사에서 미확인 앱과 기본적인 필터링을 하는 것을 제안하였다. 스마트폰을 통해 금융 이용률이 높아짐에 따라 이러한 상황에 맞춰 더욱 지능화된 스미싱, 보이스피싱과 같은 범죄가 활기를 칠 것으로 예상된다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
빅데이터란 무엇인가? 빅데이터란 디지털 환경에서 생성되는 데이터로 그 규모가 방대하고, 생성 주기도 짧고, 형태도 수치 데이터 뿐 아니라 문자와 영상 데이터를 포함하는 대규모 데이터를 말하며, 빅데이터 환경은 과거에 비해 데이터의 양이 폭증했다는 점과 함께 데이터의 종류도 다양해져 사람들의 행동은 물론 위치정보와 SNS를 통해 생각과 의견까지 분석하고 예측할 수 있다[5].
최근의 스미싱은 어떠한 방식으로 url 클릭을 유도하는가? 이러한 수법들이 널리 알려져 통하지 않게 되면 교묘하게 문구를 바꿔가며 또 다른 유형의 스미싱으로 접근한다. 최근에는 ‘택배 도착 알림’이나 ‘경·검찰 관련 진정서 확인’, ‘개인정보유출 확인’ 등 자극적인 문구로 url 클릭을 유도하고 있다. 공격자는 우리 와 평소 친분이 있는 대상이나 특정 기관으로 사칭하여 피해자의 신뢰성을 이용하여 접근하기 때문에 우리는 아무런 의심 없이 공격자가 보낸 url을 클릭하게 된다[9,10].
빅데이터 기술 분야는 어떻게 나뉠 수 있는가? 빅데이터 기술 분야는 다양하며 수집기술, 저장기술, 처리기술, 분석기술, 표현/활용기술, 관리기술로 나눌 수 있고, 분류는 저장, 처리, 분석의 구현방식에 따라 디스크 기반 기술, 인 메모리(In-Memory)기반 기술, In-DB기반 기술 등으로 나눌 수 있다[5].
질의응답 정보가 도움이 되었나요?

참고문헌 (15)

  1. Young-Arm Kwak, "A Study on Smartphone's Phishing Cases and Security", KECRA, Vol. 14, No. 1, pp. 3-22, 2013. 

  2. Hong-Ryeol Ryu, Mo-Ses Hong, Taek-Young Kwon, "A Study of Multiple Password Leakage Factors Caused by Phishing and Pharming Attacks", KIISC, Vol. 23, No. 6, pp. 1225-1229, 2013. 

    원문보기 상세보기 crossref

  3. Ji-Sun Shin, "Study on Anti-Phishing Solutions, Related Researches and Future Directions", KIISC, Vol. 23, no. 6, pp. 1037-1047, 2013. 

    원문보기 상세보기 crossref

  4. Byung-Seok Yu, Sung-Hyun Yun, "The Design and Implementation of Messenger Authentication Protocol to Prevent Smartphone Phishing", KCS, Vol. 2, No. 4, pp. 99-14, 2011. 

  5. Jae-Saeng Kim, "Big data analysis Technologies and practical examples", KOCON, Vol. 12, No. 1, pp. 14-20, 2014. 

  6. Ho-Dae Cho, "Voice Phishing Occurrence and Counterplan", KOCON, Vol. 12, No. 7, pp. 176-182, 2012. 

    원문보기 상세보기 crossref

  7. Si-Young Lee, Hee-Soo Kang, Jong-Sub Moon, "A Study on Smishing Block of Android Platform Environment", KIISC, Vol. 24, No. 5, pp. 975-985, 2014. 

    원문보기 상세보기 crossref

  8. Dea-Woo Park, "Analysis on Mobile Forensic of Smishing Hacking Attack", JKIICE, Vol. 18, No. 12. pp. 2878-2884, 2014. 

    원문보기 상세보기 crossref

  9. Seung-hyun Kim, "A financial institution that is targeted phishing / pharming attacks Technology Trends", IEEK, Vol. 6, No. 3. pp. 40-48, 2013. 

  10. Dae-Yong Jeong, Kyung-bok Lee, Tae-Hyoung Park, "A Study on Improving the Electronic Financial Fraud Prevention Service: Focusing on an Analysis of Electronic Financial Fraud Cases in 2013", JKIICE, Vol. 24, No. 6. pp. 1243-1261, 2014. 

    원문보기 상세보기 crossref

  11. In-woo Park, Dea-woo Park, "A Study of Intrusion Security Research and Smishing Hacking Attack on a Smartphone", JKIICE, Vol. 17, No. 11. pp. 2584-2594, 2013. 

    원문보기 상세보기 crossref

  12. Choon-Kyon Joo, Ji-Won Yoon, "Discrimination of SPAM and prevention of smishing by sending personally identified SMS(For financial sector)", JKIICE, Vol. 24, No. 4. pp. 645-653, 2014. 

    원문보기 상세보기 crossref

  13. Seung-Min Rho, "Big Data Analysis Platform Technology R&D Trend through Patent Analysis", Journal of Digital Convergence, Vol. 12, No. 9, pp. 169-175, 2014. 

    원문보기 상세보기 crossref

  14. Byung-Chul Kim, "A study on Utilization of Big Data Based on the Personal Information Protection Act", Journal of Digital Convergence, Vol. 12, No. 12. pp. 87-92, 2014. 

    원문보기 상세보기 crossref

  15. Jung-Young Ki, Seok-Myoung Gun, Gim-Chang Jae "A study on the success factors of Big Data through an analysis of introduction effect of Big Data", Journal of Digital Convergence, Vol. 12, No. 11. pp. 241-248, 2014. 

    원문보기 상세보기 crossref

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로