The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Countermeasure against Social Technologic Attack using Privacy Input-Detection

개인정보 입력 감지를 이용한 사회공학적 공격 대응방안

  • 박기홍 (포스코 경영연구소 GIH기획실) ;
  • 이준환 (극동대학교 스마트모바일학과) ;
  • 조한진 (극동대학교 스마트모바일학과)
  • Received : 2012.03.12
  • Accepted : 2012.03.23
  • Published : 2012.05.28
Download PDF
⟨ Previous Next ⟩

Abstract

When you want to be given the on-line service, their homepage requires sign-up with detail personal information. This collected private information lead to mass data spill by hacking. Especially, this makes terrible social problems that the users who sign up their site are persistingly attacked and damaged by hackers using this information. As methods of the social technologic attacks are simple but based upon human psychology, it is easy that people become a victim in the majority of cases. There is a strategy blocking fishing sites by using the black list for defending these attacks. This tactic, however, has some problems that it isn't possible to handle new fishing sites having a short life-cycle. In this paper, we suggest two solutions to minimize data spill. One marks existing sites with the sign of a reliability measured by a comparison between black list and the white list; therefore, the user check the authenticity about the homepage. The other shut off previously the leaking of private information by sensing a entry of personal information into new sites.

온라인을 통해 서비스를 제공받기 위해서는 회원가입이 필요하고, 이렇게 회원가입을 통해 수집된 개인정보는 해킹으로 인한 개인정보의 유출로 이어진다. 특히, 유출된 개인정보에 의해 사용자가 지속적으로 공격 받고 피해를 입어 심각한 사회문제가 되고 있다. 이러한 사회공학적 공격 방법은 사람의 심리를 기반으로 하기 때문에, 대부분의 경우 피해를 입기 쉽다. 이러한 공격을 막기 위해 블랙리스트를 이용하여 피싱 사이트를 차단하는 방법이 있다. 하지만 이러한 방법은 짧은 생명 주기로, 새로 생성되는 피싱 사이트에 대해서는 대처 할 수가 없다는 문제를 가지고 있다. 본 논문에서는 사용자의 개인정보 유출 사고를 최소화하는 두 가지 방안을 제시하였다. 블랙리스트와 화이트리스트 비교를 통해 사이트 신뢰를 표시하여 사용자에게 사이트의 진위여부를 판단할 수 있도록 하고, 새로 생성된 사이트에 대해서는 개인정보 입력 감지를 통하여 개인정보 유출을 사전에 차단을 하여, 사용자의 개인정보 유출 사고를 최소화 하는 방안을 제시하였다.

Keywords

References

  1. 노영근, 웹 서버 IP 주소 검증을 통한 피싱 공격 대응방안, 숭실대학교, 석사학위논문, 2009.
  2. 최양서, 서동일 "사회공학적 공격방법을 통한 개인정보 유출 기술 및 대응방안 분석," 한국정보보호학회, Vol.16, No.1.
  3. 허영욱, 국제 전화금융사기 범죄에 관한 연구, 창원대학원, 석사학위논문, 2008.
  4. 보안뉴스, http://goo.gl/5z62U
  5. 금융감독원, "서민의 지갑을 터는 금융사기, 이렇게 예방하세요!", http://goo.gl/40kOr
  6. 시만텍코리아, "시만텍 인터넷 보안 위협 보고서 (ISTR) 제16호, 2011.
  7. 금융감독원, http://goo.gl/Ao4mw
  8. 금융감독원, http://goo.gl/C3wxJ
  9. 김주현, 맹영재, 양대헌, 이경희, "피싱 및 파밍 방지를 위한 인지 기반의 접근 방법," 학국정보보호학회논문지, Vol.19, No.1, 2009.
  10. 하정애, Whois와 DNS 레코드를 이용한 RealURL 안티피싱 기법, 고려대학교, 석사학위논문, 2008
  11. 최인수, 신종 인터넷 사기범죄에 관한 연구, 한양대학교, 학위석사논문, 2008.
  12. 인터넷침해대응 센터, "2005년 10월 인터넷 침해 사고 동향 및 분석 월보", 한국정보보호진흥원.
  13. 민동욱, URL 스푸핑을 이용한 피싱 공격의 방어에 관한 연구, 고려대학교, 석사학위논문, 2006.
  14. 김혜리, 웹 환경 내 개인정보 공격에 대한 대응 방안 연구: 개인정보 위협 사례 연구 중심으로, 성신여자대학교, 석사학위논문, 2009.

Cited by

  1. Design of Security Training System for Individual Users vol.90, pp.3, 2016, https://doi.org/10.1007/s11277-016-3380-z
  2. A Study on Financing Security for Smartphones Using Text Mining pp.1572-834X, 2017, https://doi.org/10.1007/s11277-017-4121-7