최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국게임학회 논문지 = Journal of Korea Game Society, v.16 no.2, 2016년, pp.51 - 60
연수권 (상명대학교 일반대학원 경영학과) , 유진호 (상명대학교 일반대학원 경영학과)
개인정보가 대량으로 유출되는 사고가 최근 몇 년에 걸쳐 지속적으로 발생하고 있다. 이렇게 외부로 유출된 대량의 개인정보는 명의도용 및 계정도용에 불법적으로 사용되고 있다. 특히 온라인 게임머니 게임아이템 등의 가상의 재화를 현금으로 거래할 수 있는 온라인 게임서비스에서 다수 발생하고 있다. 온라인 게임에서 발생하고 있는 도용 사례를 분석해 보면 몇 가지 특징을 확인 할 수 있는데, 요약해 보면 짧은 시간에 대량으로 발생한다는 것이다. 본 연구에서는 온라인 게임에서 발생하고 있는 도용 공격 사례를 통해 대량의 자동화된 계정 도용 공격의 특징을 정의하고 실시간으로 대응할 수 있는 탐지 및 차단 방안을 제안 하였다.
The incidents of massive personal information being leaked are occurring continuously over recent years. Personal information leaked outside is used for an illegal use of other's name and account theft. Especially it is happening on online games whose virtual goods, online game money and game items ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
개인 정보 유출 사고로 인해 어떤 악영향이 있는가? | 개인정보가 유출되는 경로는 웹사이트 해킹, 내부자 및 협력업체 인력을 통한 유출, 악성코드에 의한 계정탈취, 피싱(phishing), 스미싱(smishing) 등 다양 하지만 대규모 개인정보 유출은 고도화된 해킹기술로 인한 유출과 관리체계 부실에 의한 내 · 외부자의 고의적인 유출로 발생한다. 이러한 개인 정보 유출 사고는 국민들로 하여금 내 정보가 범죄에 사용될지 모른다는 사회적 불안감을 조성하고 있으며, 실제로 유출된 개인정보는 불법으로 판매 되어 명의도용, 계정도용, 불법 마케팅 등에 사용되고 있다. | |
대규모 개인정보 유출은 어떻게 발생하는가? | 개인정보가 유출되는 경로는 웹사이트 해킹, 내부자 및 협력업체 인력을 통한 유출, 악성코드에 의한 계정탈취, 피싱(phishing), 스미싱(smishing) 등 다양 하지만 대규모 개인정보 유출은 고도화된 해킹기술로 인한 유출과 관리체계 부실에 의한 내 · 외부자의 고의적인 유출로 발생한다. 이러한 개인 정보 유출 사고는 국민들로 하여금 내 정보가 범죄에 사용될지 모른다는 사회적 불안감을 조성하고 있으며, 실제로 유출된 개인정보는 불법으로 판매 되어 명의도용, 계정도용, 불법 마케팅 등에 사용되고 있다. | |
대규모 명의도용, 계정도용 계정의 특징은 무엇인가? | ① 패턴이 없는 계정명 : 대량 명의도용 회원가입은 일반 사용자와 다르게 비정형화된 의미 없는 문자열로 계정을 생성하거나 대량의 연속적인 계정명으로 생성이 된다. ② VPN IP 사용 : 대부분의 게임사에서 로그인 가능한 국가 대역을 지정하여 IP기반으로 차단을 수행하고 있으며, 공격자는 접속한 위치나 실제 접속IP를 숨기기 위해 VPN 서비스를 이용한다. ③ 동일한 IP 또는 IP대역 대량으로 시도 : 수십 개에서 수천 개까지 대량으로 회원가입 및 도용을 시도한다. ④ 짧은 시간에 시도 : 1분에 3개에서 50개까지 빠른 속도로 회원가입 및 계정 로그인을 시도한다. |
Sun Tae Park, "2013년 주요 침해사고 사례와 대응", 2013 Annuual Security User's Festival, pp. 3, Dec. 2013.
Open Expert Group, http://www.openeg.co.kr/490, 국내 주요 해킹 사례, May 2014.
Statistics Korea, http://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd1366, 2015년 개인정보침해신고 상담 건수 통계, Jan. 2016.
Blizzard Entertainment, "Account Security: General Tips - World of Warcraft (WoW)", "http://www.vidqt.com/id/nW6SytPikDM?lang ko", Sept. 2011.
Myeong Hwan Kim, "이상행위와 Entropy를 이용한 계정도용 탐지 모델", 고려대학교 정보보호대학원 학위논문, pp. 4, Dec. 2012.
J. Yan and B. Randell, "An Investigation of Cheating in Online Games", IEEE Security and Privacy, Vol. 7, pp. 37-44, 2009.
Y. C. Chen, P. S. Chen, J. J. Hwang, L.Korba, R. Song, and G. Yee, "An Analysis of Online Gaming Crime Characteristics", Internet Research, Vol. 15, pp. 246-261, 2005.
Dong Gyu Kim, "온라인게임계정 도용방지 시스템", 특허청, May. 2007.
Mi Gee Lee, Sung Ho Kim, "온라인 게임에서의 도용계정 검출시스템 및 그 방법", KIPO, Aug. 2011.
Hwa Jae Choi, Ji young Woo, Huy Kang Kim, "Online Game Identity Theft Detection Model based on Hacker's Behavior Analysis", Journal of Korea Game Society, Vol.11, No.6, pp. 81-94, Dec. 2011.
Hana Kim, Byung Il Kwak, Huy Kang Kim, "A Study on the Identity Theft Detection Model in MMORPGs", Journal of The Korea Institute of Information Security & Cryptology, Vol.25, NO.3, Jun. 2015.
Huy Kang Kim, "국내포털, 게임사를 위한 능동형 계정도용 대응 체계", 정보통신망 정보보호 워크샾 "NETSEC-KR 2011", pp. 12-25, Apr. 2011.
Hwa Jae Choi, Huy Kang Kim, "온라인 게임의 로그정보를 이용한 계정 도용 방지 방법", KIPO, Feb. 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.