최근 전자금융사기에 대한 관심이 증가되고 있다. 특히, 전자금융사기는 사회공학적 양상으로 진화하고 있다. 이러한 높은 관심에도 불구하고 전자금융사기를 방지하기 위한 적절한 가이드라인은 거의 없는 실정이다. 더군다나, 실제피해자들을 대상으로 관련 연구가 거의 이루어지지 않고 있다. 본 연구의 목적은 실제 피해자들을 대상으로 왜 전자금융사기가 발생하는지에 대한 근원적 접근을 시도하고자 한다. 보다 실제적인 현실세계를 반영하기 위해, 본 연구에서는 피해자들을 대상으로 초점면접기법(FGI)을 활용해 분석하였다. 분석결과, 전자금융사기를 당하는 데에는 일정한 피해패턴이 있음을 발견할 수 있었다. 또한 왜 전자금융사기가 발생하는지에 대한 근본적인 물음에 대한 해답은 행동경제학에 바탕으로 둔 인간의 낙관적 편향이라는 심리적 인지오류로 인해 피해가 발생함을 확인할 수 있었다. 이 연구의 수행을 통해 위기관리 관점으로 향후 전자금융사기를 방지하기 위한 의미 있는 가이드라인과 방향성을 제공하며, 궁극적으로는 정부 및 산업계의 효과적 정책을 개발하기 위한 중요한 기초자료로서 활용되기를 기대한다.
최근 전자금융사기에 대한 관심이 증가되고 있다. 특히, 전자금융사기는 사회공학적 양상으로 진화하고 있다. 이러한 높은 관심에도 불구하고 전자금융사기를 방지하기 위한 적절한 가이드라인은 거의 없는 실정이다. 더군다나, 실제피해자들을 대상으로 관련 연구가 거의 이루어지지 않고 있다. 본 연구의 목적은 실제 피해자들을 대상으로 왜 전자금융사기가 발생하는지에 대한 근원적 접근을 시도하고자 한다. 보다 실제적인 현실세계를 반영하기 위해, 본 연구에서는 피해자들을 대상으로 초점면접기법(FGI)을 활용해 분석하였다. 분석결과, 전자금융사기를 당하는 데에는 일정한 피해패턴이 있음을 발견할 수 있었다. 또한 왜 전자금융사기가 발생하는지에 대한 근본적인 물음에 대한 해답은 행동경제학에 바탕으로 둔 인간의 낙관적 편향이라는 심리적 인지오류로 인해 피해가 발생함을 확인할 수 있었다. 이 연구의 수행을 통해 위기관리 관점으로 향후 전자금융사기를 방지하기 위한 의미 있는 가이드라인과 방향성을 제공하며, 궁극적으로는 정부 및 산업계의 효과적 정책을 개발하기 위한 중요한 기초자료로서 활용되기를 기대한다.
Recently, much attention in electronic financial fraud has been dramatically increased. In particular, the electronic financial fraud has been transforming to social engineering. Despite the growing interest in electronic financial fraud, few guidelines exist how to effectively avoid the serious dam...
Recently, much attention in electronic financial fraud has been dramatically increased. In particular, the electronic financial fraud has been transforming to social engineering. Despite the growing interest in electronic financial fraud, few guidelines exist how to effectively avoid the serious damage from electronic financial fraud. Moreover, it is rarely investigated cases of victims from financial fraud. Therefore, the purpose of this study is to investigate why financial fraud crime victims occurs. To enhance mundane realism, we conducted Focus Group Interview(FGI) with actual victims from financial fraud crime. Drawing analysis of FGI with actual victims, we found that there are certain damage patterns. Further, we found that the reason why financial fraud crime victims occurs is optimistic biases of humans rooted in behavioral economics. Therefore, this study provides the valuable guidelines and directions to prevent electronic financial fraud based on risk and crisis management perspective. Ultimately, this study is able to help the establishment and implementation of a comprehensive electronic financial fraud prevention policy.
Recently, much attention in electronic financial fraud has been dramatically increased. In particular, the electronic financial fraud has been transforming to social engineering. Despite the growing interest in electronic financial fraud, few guidelines exist how to effectively avoid the serious damage from electronic financial fraud. Moreover, it is rarely investigated cases of victims from financial fraud. Therefore, the purpose of this study is to investigate why financial fraud crime victims occurs. To enhance mundane realism, we conducted Focus Group Interview(FGI) with actual victims from financial fraud crime. Drawing analysis of FGI with actual victims, we found that there are certain damage patterns. Further, we found that the reason why financial fraud crime victims occurs is optimistic biases of humans rooted in behavioral economics. Therefore, this study provides the valuable guidelines and directions to prevent electronic financial fraud based on risk and crisis management perspective. Ultimately, this study is able to help the establishment and implementation of a comprehensive electronic financial fraud prevention policy.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
기본적으로 본 연구에서는 금융사기를 경험한 실제 피해자들을 대상으로 인터뷰를 통한 자료수집을 하고자 하였다. 그러나, 현실적으로 금융사기를 당한 실제 피해자들을 구한다는 것은 매우 어려운 일이다.
말하자면, 본 연구에서는 위기관리 관점으로 금융사기의 예방 및 대책을 수립하기 위해, 기술적 접근이 아닌 인식적 접근으로 실제 피해자를 대상으로 피해 원인을 파악하고 인식 제고에 대한 제언을 제시하고자 한다. 즉, 금융사기가 발생 할 수밖에 없는 피해 단계를 분석하고, 피해자들의 인간 측면의 심리 및 인식 문제에 주안점을 둔다.
본 연구는 금융사기의 원인을 보다 근원적으로 파악하여 예방 및 대책을 제시하는 목적으로 질적 연구방법으로 시도하였다. 특히 질적연구에서는 현상이나 사실을 연구하기 위한 기법과 도구의 적용과 선택이 중요하다[14].
본 연구는 최근 금융사기가 사회공학적 방식으로 진화하고 있는 것에 주목하여 금융사기 피해 단계를 분석하여 제시하고 보다 근원적으로 금융사기를 당하는 주된 이유가 무엇인지에 대해 행동경제학적인 해석을 시도하였다. 특히 기존의 관련 연구에서는 금융사기에 대한 연구를 수행한다고 하였지만 ‘실제 피해자’를 대상으로 수행한 연구는 거의 없는 실정에서 본 연구는 실제 피해자를 대상으로 분석한 중요한 의의를 갖는다.
셋째, 공지사항을 보고 인터뷰에 응한 대상자 중, 과거의 실제 사건을 당했을 당시, 네이버 까페 - 금융피해자 소송모임에 피해사례에 대해 글을 게시했거나 경찰과 해당 거래은행에 피해사실을 접수한 실제 피해자 12명을 선정하여 최종 인터뷰 대상자로 선정하였다. 이러한 시도를 통해 자료수집의 정교성과 신뢰성을 높이고자 하였다.
즉, 금융사기가 발생 할 수밖에 없는 피해 단계를 분석하고, 피해자들의 인간 측면의 심리 및 인식 문제에 주안점을 둔다. 이를 위해 개인적 차원에서 발생하는 심리적 인지오류 도출하여 설명하고 토의하고자 한다.
특히 본 연구에서는 금융사기가 사회공학적 방식으로 진화되고 있음에 주목하여 다음과 같은 두 가지 분명한 연구목적을 갖는다. 첫째, 금융사기를 당하는 주된 이유가 무엇인지를 규명하고자 한다. 둘째, 금융사기 피해 단계를 분석하여 패턴화 하여 제시하고자 한다.
제안 방법
이러한 이유는 현실적으로 금융사기를 경험한 피해자들을 구하기 어렵기 때문이다. 그러나 본 연구에서는 실제로 금융사기를 당한 피해자들을 대상으로 금융사기를 당하는 근본적인 이유와 구체적으로 피해 단계를 분석한 연구의 차별점을 가지고 있다.
그러나 본 연구에서는 실제로 금융사기를 당해 막대한 경제적 피해를 경험한 ‘실제 피해자’들을 대상으로 포커스 집단면접을 진행하였다.
첫째, 금융사기를 당하는 주된 이유가 무엇인지를 규명하고자 한다. 둘째, 금융사기 피해 단계를 분석하여 패턴화 하여 제시하고자 한다.
따라서, 본 연구에서는 초점집단면접을 통해 연구참여자와의 심층적인 대화과정을 통해 녹취한 자료들을 해독하고 주요 진술들을 체계적으로 분석하여 기초자료들을도출한다는 점에서 초점집단면접기법을 주요 연구방법으로 채택되었다.
미리 은행 ATM기에 대기하고 있던 또 다른 조직원이 피해자가 일명 대포통장으로 입금한 관련 금액을 실시간으로 인출해 간다.
실제 인터뷰는 다음과 같은 방식으로 진행되었다. 우선, 실제 피해자들에게 미리 사전에 구조화된 설문지(structured questionnaire)를 제공하고 개별적으로 인터뷰 시간을 통보한 다음, 해당 시간에 전화 인터뷰를 진행하였다. 실제 인터뷰 시에는 자료분석을 하기 위해 모든 내용은 제보자들의 허락을 받아 녹음했으며, 인터뷰를 하는 동안 Patton[14]와 같은 질적 연구자들의 권고에 따라 이론노트(TN), 방법노트(MN)와 같은 현장 노트를 활용하여 즉석에서 메모했으며 나중에 이를 결과분석에 활용하였다[13].
전화인터뷰로 진행한 이유로는 첫째, 피해자들의 경우 직접적인 노출을 꺼리는 경향이 있고 둘째, 피해자들의 거주지역이 수도권과 지방 등과 같이 광범위하게 거주하는 시·공간적 제한으로 인해 전화 인터뷰 방식으로 진행하였다.
최종 선정된 인터뷰 대상자들에게 2017년 3월 2일부터 3월 16일까지 2주일 동안 전화 인터뷰를 실시하였다.전화인터뷰로 진행한 이유로는 첫째, 피해자들의 경우 직접적인 노출을 꺼리는 경향이 있고 둘째, 피해자들의 거주지역이 수도권과 지방 등과 같이 광범위하게 거주하는 시·공간적 제한으로 인해 전화 인터뷰 방식으로 진행하였다.
대상 데이터
셋째, 공지사항을 보고 인터뷰에 응한 대상자 중, 과거의 실제 사건을 당했을 당시, 네이버 까페 - 금융피해자 소송모임에 피해사례에 대해 글을 게시했거나 경찰과 해당 거래은행에 피해사실을 접수한 실제 피해자 12명을 선정하여 최종 인터뷰 대상자로 선정하였다. 이러한 시도를 통해 자료수집의 정교성과 신뢰성을 높이고자 하였다.
이론/모형
다양한 질적 연구방법 중 본 연구에서는 ‘포커스그룹 인터뷰’(FGI: focus group interview)를 채택하였다.
우선, 실제 피해자들에게 미리 사전에 구조화된 설문지(structured questionnaire)를 제공하고 개별적으로 인터뷰 시간을 통보한 다음, 해당 시간에 전화 인터뷰를 진행하였다. 실제 인터뷰 시에는 자료분석을 하기 위해 모든 내용은 제보자들의 허락을 받아 녹음했으며, 인터뷰를 하는 동안 Patton[14]와 같은 질적 연구자들의 권고에 따라 이론노트(TN), 방법노트(MN)와 같은 현장 노트를 활용하여 즉석에서 메모했으며 나중에 이를 결과분석에 활용하였다[13].
성능/효과
둘째, 네이버까페 - 금융피해자 소송모임의 게시판에 본 연구의 목적과 취지에 대해 진정성 있게 기술하여 인터뷰 참가자를 모집한다는 공지와 함께 인터뷰 참가자들에게는 스타벅스 커피 기프트콘과 같은 소정의 선물을 제공한다는 공지사항을 올렸다.
둘째, 본 연구의 결과는 피해자의 위험인지와 금융사기의 영향 요인 파악을 위해 FGI 기법을 통해 분석한 결과, 일정한 피해 패턴이 있음을 제시할 수 있었다.
따라서 본 연구에서도 분석된 동일한 현상은 정보보안 불감증의 주원인으로 금융사기 피해자 FGI를 통해 도출한 “설마 제가 사기를 당할 줄은 정말 몰랐어요”, “의심조차 못했어요”라는 소비자의 근거없는 믿음이라는 행동경제학적인 측면으로의 근원적인 해석 가능하다.
셋째, 본 연구의 결과는 피해자의 위험인지 오류 및 심리적 오류인 낙관적편향(optimistic bias)가 금융사기를 당하는 주된 이유임을 알 수 있었다.
즉, 인간에게는 낙관적 편향과 같은 아주 근거없는 주관적 믿음을 가지고 있으며 금융사기와 같은 일은 결코 자신에게는 일어나지 않고 무지하거나 나이가 많은 할아버지, 할머니와 같은 분들에게만 일어난다는 빈약한 정보보안 의식을 공통적으로 가지고 있음이 분석되었다.
첫째, 본 연구의 결과는 오늘날 발생하는 금융사기는사회공학적기법과 생활밀착형 키워드와 함께 지능형 범죄로 진화하여, 피해자가 보다 위험 인지가 보다 낮은 허점을 노려 의심의 여지없이 피해가 발생하는 것으로 실제로 파악되었다.
후속연구
결론적으로 본 연구에서 분석한 결과를 통해 위기관리관점으로 금융사기의 예방 및 대책을 수립하기 위해 기술적 접근이 아닌 인식적 접근으로 실제 피해자를 대상으로 피해 원인을 파악하고 인식제고에 대한 제언을 제시할 수 있다. 앞으로 금융사기가 더욱 고도화된 사회공학적 방식으로의 진화가 예상되는 가운데, 정부, 기업 그리고 소비자 개인은 위기관리방식으로 보다 높은 경각심과 세심한 주의를 기울어야 할 것이다.
더 구체적으로 살펴보면 기존 개인정보를 거래하던시장의 붕괴로 해커는 비트코인(bit coin)을 얻기 위해 사회공학적 기법을 접목하여 더욱 지능적인 범죄로 발전할것으로 보인다. 이에 맞서 피해자는 랜섬웨어 위험에 대한 인식 수준이 확대되어 정기적인 데이터 백업과 발전된 보안기술을 기반으로 랜섬웨어의 타겟은 기존 개인정보에서 병원 DB, 클라우드 저장소, 기업의 문서중앙화 시스템, 인사자금 기밀파일, 공기업 기밀파일 등으로 진화 되고 있다[12].
결론적으로 본 연구에서 분석한 결과를 통해 위기관리관점으로 금융사기의 예방 및 대책을 수립하기 위해 기술적 접근이 아닌 인식적 접근으로 실제 피해자를 대상으로 피해 원인을 파악하고 인식제고에 대한 제언을 제시할 수 있다. 앞으로 금융사기가 더욱 고도화된 사회공학적 방식으로의 진화가 예상되는 가운데, 정부, 기업 그리고 소비자 개인은 위기관리방식으로 보다 높은 경각심과 세심한 주의를 기울어야 할 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
정보통신기술(ICT)의 발달의 장단점
정보통신기술(ICT)의 발달은 인간의 경제활동에 직접적인 편리함을 제공했지만, 역설적으로 이러한 용이성과 편리함이 금융사기라는 부작용을 낳고 있다. 금융사기는금융거래에서 속임수를 통해 사기범이 금전적인 이익을 취하는 불법적인 행동을 말한다.
전자금융사기가 발생하는지에 대한 근본적인 물음에 대한 해답은?
분석결과, 전자금융사기를 당하는 데에는 일정한 피해패턴이 있음을 발견할 수 있었다. 또한 왜 전자금융사기가 발생하는지에 대한 근본적인 물음에 대한 해답은 행동경제학에 바탕으로 둔 인간의 낙관적 편향이라는 심리적 인지오류로 인해 피해가 발생함을 확인할 수 있었다. 이 연구의 수행을 통해 위기관리 관점으로 향후 전자금융사기를 방지하기 위한 의미 있는 가이드라인과 방향성을 제공하며, 궁극적으로는 정부 및 산업계의 효과적 정책을 개발하기 위한 중요한 기초자료로서 활용되기를 기대한다.
금융사기 사회공학적방식의 기법은?
한국인터넷진흥원에 따르면, 개인정보 탈취의 가장 주된 원인으로 사람의 취약점을 공략하여 정보시스템을 기반으로 하는 정상적인 보안절차를 무력화 시키는 사회공학적 기법이 지목되고 있다[2]. 이러한 금융사기는 보이스피싱(Voice Phishing), 파밍(Parming), 메모리해킹(MemoryHacking), 스미싱(Smishing), 랜섬웨어(Ransom Ware)등으로 점차적으로 진화되고 있다.
참고문헌 (26)
S. E. Kim & Y. J. Yang. (2008). The Evolution of Tele-financial Fraud: An Analysis of Offender-Victim Interaction Structures and Respondence to 'Voice Phising'. Korean Academy of Public Safety and Criminal Justice, 17(3), 101-149.
KISA. (2008). Changes in Social Engineering Hacking. Seoul: Korea Internet & Security Agency.
E. J. Kim & E. M. Kim. (2014). The Types of the Financial Fraud and Characteristics of Victims Focused on the Middle-aged and Elderly Consumers. Journal of Consumer Policy Studies, 45(2), 23-46.
D. Y. Jeong, G. Kim & S. Lee. (2017). A Study on Risk Analysis and Countermeasures of Electronic Financial Fraud. Journal of the Korea Institute of Information Security & Cryptology, 27(1), 115-128.
H. G. Koo & J. Y. Rha. (2015). Which Factors Cloud Affect Financial Consumer Problems Experience? - Convergence Approach of both Technical Information and Subjective Competency. Journal of Digital Convergence, 13(5), 31-39.
C. S. Park, J. T. Hwang & S. D. Yang. (2011). An Empirical Study on the Types of the Investment Fraud. Korean Criminpological Review, 88, 287-314.
J. Lee. (2011). An Empirical Study on the Types of the Investment Fraud. Korean Criminpological Review, 90, 280-304.
H. J. Lee. (2009). A Study on Voice Phishing Victims and Counterm easures of the police. Korean Association of Victimology, 17(2), 217-244.
S. E. Kim & Y. J. Yang. (2008). The Evolution of Tele-financial Fraud: An Analysis of Offender-Victim Interaction Structures and Respondence to 'Voice Phishing'. Korean Association Of Public Safety And Criminal Justice, 17(3), 102-149.
B. H. Lee. (2008). A Study on Victimization Factors of Internet Fraud. Korean Association of Public Safety and Criminal Justice Review, 17(1), 112-137.
Y. M. Cha. (2014). A Study on Recovery of Voice Phishing Crime. The Legal Studies Institute of Chosun University, 21(2), 535-559.
Y. J. Choi. (2005). Research About the Individual Information Infringement Which Uses the Society Engineering. Master's Thesis, Konkuk University, Seoul.
M. Q. Patton. (2002). Qualitative Research and Evaluation Methods (3rd ed.). Newbury Park, CA: Sage Publications.
J. W. Creswell. (2017). Qualitative Inquiry and Research Design: Choosing among Five Traditions (3rd ed.). Newbury Park, CA: Sage Publications.
H. J. Lee, Y. H. Lee, S. R. Park & I. J. Park. (2017). Improvement of ICT SMEs Technology Support Programs using Exploratory FGI and Delphi techniques. Journal of Digital Convergence, 15(9), 35-46.
K. J. Song & G. T. Yeo. (2017). A Study on Extraction of International Freight Forwarders' Service Quality Factors : the Case of South Korea. Journal of Digital Convergence, 15(8), 45-58.
M. J, Hindelang, M. R. Gottfredson & J. Garofalo. (1978). Victims of personal crime: An empirical foundation for a theory of personal victimization. Cambridge, MA: Ballinger.
T. C. Pratt, K. Holtfreter & M. D. Reisig. (2010). Routine online activity and internet fraud targeting: Extending the generality of routine activity theory. Journal of Research in Crime and Delinquency, 47(3), 267-296.
H. S. Rhee, Y. U. Ryu & C. T. Kim. (2005). I Am Fine But You Are Not: Optimistic Bias and Illusion of Control on Information Security. International Conference on Information Systems, Las Vegas, NV.
H. S. Rhee, Y. U. Ryu & C. T. Kim. (2012). Unrealistic Optimism on Information Security Management, Computers & Security, 31(2), 221-232.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.