[논문]오프라인 대리사용자 및 해커로부터 특정 컴퓨터 보호를 위한 실시간 대응방안

송태기; 조인준

doi:10.5392/jkca.2019.19.12.313

오프라인 대리사용자 및 해커로부터 특정 컴퓨터 보호를 위한 실시간 대응방안
Real-time Responses Scheme to Protect a Computer from Offline Surrogate Users and Hackers 원문보기

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.19 no.12, 2019년, pp.313 - 320

송태기 (배재대학교 사이버보안학과) , 조인준 (배재대학교 사이버보안학과)

초록
AI-Helper

현재 발생하고 있는 많은 해킹 피해 사례들의 요인들 중 하나는 사회 공학적 공격이다. 이러한 공격을 수행하는 주체는 악의적인 배신자 혹은 무지한 내부자인 경우가 많다. 이에 대한 해법으로 조직 내 직원의 보안교육과 같은 관리적 보안의 강화를 들고 있다. 그럼에도 불구하고 현업에서는 불가피하게 컴퓨터를 공유하는 상황들이 빈번하게 일어나고 있다. 이런 경우 컴퓨터의 소유자는 공유를 받는 특정 대리인이 언제 접근했고 어떤 행위를 하는지에 대한 실시간 추적 및 대응이 어려운 점이 있다. 본 논문에서는 해킹된 인증수단 혹은 공유를 받은 인증수단을 통해 대리인이 오프라인으로 컴퓨터에 접근했을 때 컴퓨터의 소유자가 스마트폰을 통해 대리인들이 언제 컴퓨터에 접근하는 지를 실시간으로 추적하는 방안을 제안한다. 또한 비정상 접근 시에 스마트폰을 통해 PC의 중요 파일을 암호화 및 백업함으로써 중요 정보 유출에 대응하는 방안을 제안한다.

Abstract ▼ AI-Helper

One of the causes of many damage cases that occur today by hacking attack is social engineering attack. The attacker is usually a malicious traitor or an ignorant insider. As a solution, we are strengthening security training for all employees in the organization. Nevertheless, there are frequent situations in which computers are shared. In this case, the person in charge of the computer has difficulty in tracking and responding when a specific representative accessed and what a specific representative did. In this paper, we propose the method that the person in charge of the computer tracks in real time through the smartphone when a representative access the computer, when a representative access offline using hacked or shared authentication. Also, we propose a method to prevent the leakage of important information by encrypting and backing up important files of the PC through the smartphone in case of abnormal access.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

[표 1]에 따른 원격 관리 앱을 이용한 제안 시스템은 기존 원격 관리 제품과 비교해 해킹 공격을 추적하고 대응하는데 목적을 두고 있다. 또한 제안 시스템은 원격 관리 앱을 통해 관리하는 대상 PC의 사용자를 기존 원격 관리 앱에서 본인으로 제한하는 것과 달리 대리인의 사용까지 고려하였다.
본 논문에서는 내부자의 실수나 배신에 의한 사회 공학적 공격을 스마트폰을 통해 추적하고 대응하는 방안을 제안한다. 제안방안을 요약하면, 첫째, 조직 내 PC 소유자는 자신의 PC에 자신 이외의 접근을 스마트폰을 통해 추적할 수 있다.
본 논문에서는 보안 교육만으로 해결할 수 없는 사회 공학적 공격 문제에 대해 좀 더 효과적인 방안을 제안하였다. 즉, 공유 PC에 대한 사회 공학적 공격을 막기 위해 추적과 대응의 관점에서 PC소유자의 스마트폰을 이용한 능동적 대응방안을 제안하였다.
본 논문은 스마트폰 원격 관리 앱을 통해 현업에서 불가피하게 이루어지는 업무 PC의 공유 시 발생하는 사회 공학적 공격 위험을 줄이기 위한 방안에 관한 내용이다. 본 논문에서 제안한 시스템은 기존의 원격 관리 앱에서는 고려하지 않은 보안 위험에 대한 문제를 다루었다.
본 절에서는 GPS가 부착된 사용자 단말에 해당하는 경우로 도난 발생 시에 스마트폰을 통해 사용자 단말의 위치를 확인할 수 있도록 하는 절차에 대하여 설명한다.
본 절에서는 사용자 단말의 소유자가 비정상 접근을 감지하고 암호화를 수행한 후, 암호화된 파일이 삭제되는 위험을 방지하기 위해 백업할 수 있도록 하는 절차에 대하여 설명한다.
본 절에서는 사용자 단말의 소유자가 사용자 단말로의 비정상 접근을 감지했을 경우, 소유자가 사용자 단말의 중요 파일을 자신의 스마트폰의 원격 관리 앱을 통해 즉시 암호화할 수 있도록 하는 절차에 대하여 설명한다[7]. 파일을 암호화 하는데 사용되는 키는 제안 시스템에서 사용하는 계정의 암호를 통해 만들어 낸다.
본 절에서는 업무 PC에 대리인이 로그인하였을 때 소유자가 스마트폰을 통해 로그인 알림을 확인할 수 있도록 하는 절차에 대하여 설명한다. 본 절에서 설명하는 로그인은 사용자 단말에 설치된 OS인 Windows 시스템에 로그인 하는 것을 말한다.
본 절에서는 업무 PC에 로그인한 대리인이 현재 어떤 작업을 수행중인지 확인하기 위해 소유자의 스마트 폰에 설치된 원격 관리 앱을 통해 사용자 단말의 현재 프로세스 목록을 확인할 수 있도록 하는 절차에 대하여 설명한다.
본 절에서는 캠이 부착된 사용자 단말에 해당하는 경우로 소유자가 현재 자신의 사용자 단말을 사용하고 있는 대리인을 원격 관리 앱을 통해 확인할 수 있도록 하는 절차에 대하여 설명한다. 캠 사진을 통해 현재 사용자 단말을 사용하고 있는 대리인이 올바른 대리인인지를 판단할 수 있고 비정상 접근 시 공격자의 얼굴을 판단할 수 있다.
첫째, 제안 시스템은 원격 관리 대상이 되는 PC의 자원뿐만 아니라 PC의 위치정보와 사진정보가 추적의 범위 내에 있다. 이는 기존 시스템이 단순 관리 목적인 것과 비교해 관리 대상 PC의 위치 추적과 해커의 얼굴을 추적하기 위한 목적으로 보안 목적을 갖고 있다. 둘째, 기존의 단순 관리 목적의 시스템은 관리 대상 PC가 사회 공학적 공격을 받을 때 원격에서의 대응이 불가능하다.
이를 통해 PC 소유자는 사회 공학적 공격에 대한 위험을 즉각 인지하고 원격지에서 중요 파일의 유출을 막기 위한 대응을 할 수 있게 하였다. 이와 같은 일련의 과정을 통해 PC 소유자는 내부자의 접근부터 중요 정보 유출 전까지, 즉 골든타임 내에 사회 공학적 공격을 방어하기 위한 방안을 제안하였다.

제안 방법

이는 예상치 못한 비정상 접근으로 소유자도 모르는 사이에 이루어지는 공격 문제를 해결할 수 있다. 둘째, PC 소유자가 자신의 PC에 비정상 접근을 인지했을 때 대응 기능을 제공하였다. 즉, PC소유자의 스마트폰을 통해 비정상 접근을 인지하고 스마트폰을 통해 공유 PC의 중요 정보를 암호화해 유출 공격에 즉각 대응할 수 있게 하였다.
[표 1]에 따른 원격 관리 앱을 이용한 제안 시스템은 기존 원격 관리 제품과 비교해 해킹 공격을 추적하고 대응하는데 목적을 두고 있다. 또한 제안 시스템은 원격 관리 앱을 통해 관리하는 대상 PC의 사용자를 기존 원격 관리 앱에서 본인으로 제한하는 것과 달리 대리인의 사용까지 고려하였다. 이는 기존 원격 관리 앱과 달리 실제 업무 처리를 위해 빈번히 일어나는 업무 PC의 공유로 인한 사회 공학적 공격의 피해에 대응할 수 있게 한다.
본 논문은 스마트폰 원격 관리 앱을 통해 현업에서 불가피하게 이루어지는 업무 PC의 공유 시 발생하는 사회 공학적 공격 위험을 줄이기 위한 방안에 관한 내용이다. 본 논문에서 제안한 시스템은 기존의 원격 관리 앱에서는 고려하지 않은 보안 위험에 대한 문제를 다루었다. 따라서 사회 공학적 해킹 공격이 발생했을 때 기존의 방식에서 대응할 수 없던 문제를 해결하였다.
둘째, PC 소유자가 자신의 PC에 비정상 접근을 인지했을 때 대응 기능을 제공하였다. 즉, PC소유자의 스마트폰을 통해 비정상 접근을 인지하고 스마트폰을 통해 공유 PC의 중요 정보를 암호화해 유출 공격에 즉각 대응할 수 있게 하였다. 이는 원격지의 PC 소유자가 자신의 PC에 대한 비정상 접근에 즉각 대응할 수 없는 문제를 해결하였다.
본 논문에서는 보안 교육만으로 해결할 수 없는 사회 공학적 공격 문제에 대해 좀 더 효과적인 방안을 제안하였다. 즉, 공유 PC에 대한 사회 공학적 공격을 막기 위해 추적과 대응의 관점에서 PC소유자의 스마트폰을 이용한 능동적 대응방안을 제안하였다. 이를 요약하면, 첫째, 제안 시스템은 스마트폰을 통한 공유 PC 추적 기능을 제공하였다.

대상 데이터

이 장에서는 본 논문에서 제안한 원격 관리 앱을 이용한 사회 공학적 공격의 실시간 추적 및 대응 방안을 기존의 자신의 PC를 원격 관리하기 위한 방안들과 비교하여 제안 방안의 차별성을 설명하였다. 제안 방안의 비교에 있어서 전제는 개인의 PC를 보안상 목적으로 안전하게 관리하기 위해 원격 관리 앱을 사용할 경우이며, 기존의 개인 PC를 원격으로 관리하기 위한 상용 원격 관리 앱을 비교 대상으로 하였다[8].

성능/효과

상기에서 제시한 기존의 원격 관리 앱과 본 논문에서 제안한 원격 관리 시스템의 상대적인 비교결과를 [표 1]에 정리하였다. [표 1]에서 본 바와 같이 본 논문에서 제안한 스마트폰 앱에 기반한 원격 관리 시스템이 여러 비교요소들에서 우수성을 보이고 있다. 이는 기존의 원격 관리 앱과 제안 시스템의 근본적인 목적의 차이 때문이라고 볼 수 있다.
즉, 자신의 PC로의 비정상 접근을 추적해 PC 소유자가 즉시 위험에 대한 사실을 인지할 수 있게 하였다. 둘째, PC소유자는 비정상 접근 사실을 인지하고 PC 소유자의 중요 파일을 스마트폰에서의 명령을 통해 즉시 암호화할 수 있다. 이를 통해 PC 소유자는 사회 공학적 공격에 대한 위험을 즉각 인지하고 원격지에서 중요 파일의 유출을 막기 위한 대응을 할 수 있게 하였다.
이는 기존 시스템이 단순 관리 목적인 것과 비교해 관리 대상 PC의 위치 추적과 해커의 얼굴을 추적하기 위한 목적으로 보안 목적을 갖고 있다. 둘째, 기존의 단순 관리 목적의 시스템은 관리 대상 PC가 사회 공학적 공격을 받을 때 원격에서의 대응이 불가능하다. 하지만 제안 시스템은 비정상 접근에 대해 감지했을 때 암호화와 백업을 통해 즉각 대응이 가능하다.
사용자 단말에 부착된 캠을 통해 찍은 사진을 스마트폰에서 확인할 수 있게 한다. 둘째, 대응 모듈은 사용자가 추적 모듈을 통한 정보를 확인 후 비정상 접근을 감지하였을 때 공격의 피해를 막기 위한 기능을 제공한다. 이를 위해 대응 모듈은 암호화 기능, 백업 기능을 가지고 있다.
물론 보안 교육 강화와 업무 PC에 대한 공유 자체를 금하여 사회 공학적 해킹 피해에 대응하는 방안도 있지만, 현재 그렇게 하고 있음에도 불구하고 사회 공학적 해킹피해가 지속적으로 발생하고 있다. 따라서 본 논문에서 제안한 시스템은 인적 요소로 발생하는 해킹 공격에 대한 문제를 원천 차단할 수 없기 때문에 피해자 입장에서 공격에 적극적으로 대응할 수 있는 유의미한 새로운 방안이라고 볼 수 있다. 하지만 제안 시스템은 해커가 사용자 단말에 접근하여 중요 정보를 탈취하기 직전까지의 골든 타임 내에서 의미가 있다.
하지만 제안 시스템은 비정상 접근에 대해 감지했을 때 암호화와 백업을 통해 즉각 대응이 가능하다. 마지막으로 이러한 요소들을 통해 제안 시스템은 관리 대상 PC가 사회 공학적 해킹 공격을 당했을 때 대응 기능 자체가 없는 기존 원격 관리 제품에 비해 그 피해 수준이 기존 시스템에 비해 현저히 떨어진다고 할 수 있다. 본 논문에서 제안한 시스템이 이러한 우수성을 보인 요인은 기존 시스템이 개인의 단순 관리에 목적을 둔 것에 비해 제 3자의 공격 위험을 추적하고 대응하는데 목적을 두었기 때문이다.
즉, 공유 PC에 대한 사회 공학적 공격을 막기 위해 추적과 대응의 관점에서 PC소유자의 스마트폰을 이용한 능동적 대응방안을 제안하였다. 이를 요약하면, 첫째, 제안 시스템은 스마트폰을 통한 공유 PC 추적 기능을 제공하였다. 추적 기능은 대리인들의 공유 PC 접근 사실에 대해 PC 소유자가 인지할 수 있게 하였다.
본 논문에서는 내부자의 실수나 배신에 의한 사회 공학적 공격을 스마트폰을 통해 추적하고 대응하는 방안을 제안한다. 제안방안을 요약하면, 첫째, 조직 내 PC 소유자는 자신의 PC에 자신 이외의 접근을 스마트폰을 통해 추적할 수 있다. 즉, 자신의 PC로의 비정상 접근을 추적해 PC 소유자가 즉시 위험에 대한 사실을 인지할 수 있게 하였다.
[그림 1]의 제안 시스템 구성도의 추적과 대응 모듈에 대해 설명하면 다음과 같다. 첫째, 추적 모듈은 사용자가 원격지에 있는 사용자 단말 상태를 스마트폰을 통해 확인할 수 있는 기능들을 제공한다. 이를 위해 추적 모듈은 로그인 알림 기능, 프로세스 모니터링 기능, GPS 추적 기능, 캠 사진 찍기 기능을 가지고 있다.

후속연구

하지만 제안 시스템은 해커가 사용자 단말에 접근하여 중요 정보를 탈취하기 직전까지의 골든 타임 내에서 의미가 있다. 따라서 제안 시스템은 해킹 피해에 적극적으로 대응 하는 것에서 나아가 피해가 발생한 후 공격자를 추적하기 위한 방안에 대한 연구가 필요하다.
본 논문에서 새롭게 제안한 원격 관리 시스템이 피해자의 입장에서 사회 공학적 공격에 효과적으로 대응하기 위한 방안이 될 수 있길 기대한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사회 공학적 공격은 무엇인가?	사회 공학적 공격은 컴퓨터 시스템에서 기술적 수단이 아닌 신뢰를 바탕으로 사람들을 속여 정상적인 보안 절차를 깨트리는 공격이다[1]. 이러한 공격을 통한 피해 사례로 한국수력원자력과 인터파크 해킹사건 그리고 비트코인과 같은 가상화폐 보유자의 개인정보를 노린 해킹사건이 있다[2].
	기존 원격 관리 앱의 단점은 무엇인가?	기존 원격 관리 앱은 자신의 PC를 원격에서 단순히 관리하기 위한 목적을 가진다. 따라서 PC에 해킹 공격을 당한 사실을 인지하고 대응하기 어렵다. 하지만 제안 시스템은 사회 공학적 공격에 대응 하는데 목표를 두고 있어 [표 1]의 내용과 같이 기존 유사한 시스템보다 보안 요소들의 우수한 결과가 나타난다.
	기존 원격 관리 앱의 목적은 무엇인가?	이는 기존의 원격 관리 앱과 제안 시스템의 근본적인 목적의 차이 때문이라고 볼 수 있다. 기존 원격 관리 앱은 자신의 PC를 원격에서 단순히 관리하기 위한 목적을 가진다. 따라서 PC에 해킹 공격을 당한 사실을 인지하고 대응하기 어렵다.

참고문헌 (11)

박재혁, 이재우, "인간의 감정 상태를 이용한 사회공학 기법 연구," 정보보호학회지, Vol.25, No.4, pp.57-62, 2015.

원문보기 상세보기
https://jmagazine.joins.com/economist/view/318647, 2019.10.14.
허진아, 주성빈, 이정민, 박찬혁, "사회공학적 공격에 대한 산업기술 보호방안," 사회과학연구, Vol.23, No.1, pp.279-306, 2016.
서미숙, 박대우, "PC의 개인정보보호법 대응 방안," 정보보호학회지, Vol.22, No.8, pp.21-25, 2012.

원문보기 상세보기
권영준, "해킹(hacking) 사고에 대한 개인정보처리자의 과실판단기준," 저스티스, pp.34-72, 2012.
최양서, 서동일, "사회공학적 공격방법을 통한 개인정보 유출기술 및 대응방안 분석," 정보보호학회지, Vol.16, No.1, pp.40-48, 2006.
https://docs.oracle.com/javase/8/docs/api/index.html, 2019.08.16
https://teamviewer.com/ko/, 2019.08.16.
http://www.cstec.kr/cstec/kor/index.html, 2019.10.15
박기홍, 이준환, 조한진, "개인정보 입력 감지를 이용한 사회공학적 공격 대응방안," 한국콘텐츠학회논문지, Vol.12, No.5, pp.32-39, 2012.

원문보기 상세보기
https://www.boannews.com/media/view.asp?idx49906, 2019.10.15.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증