Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on the Modus Operandi of Smishing Crime for Public Safety

국민안전을 위한 스미싱 범죄수법분석

  • 최관 (삼성교통안전문화연구소) ;
  • 김민지 (숙명여자대학교 사회심리학과)
  • Received : 2016.04.18
  • Accepted : 2016.05.27
  • Published : 2016.05.30
Download PDF
⟨ Previous Next ⟩

Abstract

The purpose of this study is to analyse Modus Operandi of smishing. For the study, 87 cases of smishing crime reports and smishing experiences of victims were analysed and 10 police officers who investigates smishing crime were interviewed. The results indicated that smishing crime can be divided into the preparation stage and the implementation stage. In the preparation stage, two modus operandi patterns, collection of personal information and text message script composition, were identified. In the implementation stage, seven modus operandi patterns were identified: sending smishing text messages and installation of malicious mobile applications, leak personal information, sending personal information to smishing crime organization through online server, payment attempt using collected personal information, intercept authorization code, completion of payment using intercepted authorization code, and payment amount was delivered to victims. Further implications were discussed.

이 연구는 신종범죄인 스미싱(smishing) 범죄의 수법(Modus Operandi)분석을 시도한 최초의 연구이다. 본 연구를 위한 자료수집방법으로 87건의 '스미싱 사건의견서분석'과 '피해자 사례분석' 그리고 일선경찰서에서 스미싱 범죄담당 경찰공무원 10명을 대상으로 '면접조사'를 실시하였다. 연구조사결과, 스미싱 범죄는 범죄 실행 전 단계와 실행단계로 분류할 수 있으며, 스미싱 범죄 준비 단계에서는 크게 2가지(개인정보 수집, 문자메시지 스크립트 구성)의 수법패턴을 보이는 것으로 확인되었다. 범죄 실행 단계에서는 크게 7가지(스미싱 문자발송 및 악성App 설치, 개인정보유출, 서버를 통한 스미싱 범죄조직에 개인정보 전달, 게임사이트 등에서 개인정보를 이용한 결제시도, 인증번호 가로챔, 가로챈 인증번호로 결제완료, 피해자에게 결제금액 청구)의 수법패턴을 보이는 것으로 확인되었다. 이 연구에서는 이러한 두 단계로 이루어지는 스미싱 범죄의 MO를 범죄스크립트 분석을 통해 구체적으로 파악하였다.

Keywords

References

  1. 이숙영, '스미싱범죄 추적 지원시스템에 대한 연구', 동국대학교 대학원 석사학위논문, 2014.
  2. 이아영, '클라우드 환경에서 실시간 스미싱 탐지기법에 대한 연구', 숭실대학교 정보과학대학원 석사학위논문, 2014.
  3. 이재훈, '바이트코드분석을 통한 안드로이드 플랫폼 스미싱 방지기법', 숭실대학교 정보과학대학원 석사학위논문, 2014.
  4. 주춘경, '개인식별화된 SMS 발송을 통한 스팸식별 및 스미싱 예방: 금융권중심', 고려대학교 정보보호대학원 석사학위논문, 2015.
  5. 조지호, 'TaintDroid를 이용한 스미싱 탐지 기법에 대한 연구', 한남대학교 대학원 석사학위논문, 2014.
  6. 치안정책연구소, '치안전망 2015', 서울: 치안정책연구소, 2015.
  7. 차용범, '단축 URL의 행위 분석을 통한 스미싱 범죄에 대한 선제적 대응방안 연구', 고려대학교 정보보호대학원 석사학위논문, 2015.
  8. Beauregard, E. & Leclerc, B., "An application of the rational choice approach to the offending process of sex offenders: A closer look at the decision-making", Sex Abuse, Vol 19, pp. 115-133, 2007. https://doi.org/10.1177/107906320701900204
  9. Canter, D. & Young, D., 'Investigative psychology: Offender profiling and the analysis of criminal action'. John Wiley & Sons, 2009.
  10. Clarke, R. V. & Cornish, D. B., Modeling Offenders' Decisions: A Framework for Policy and Research. In M. Tonry. & Morris, N. (Eds.) Crime and Justice: An Annual Review of Research. Vol 16. Chicago, IL: University of Chicago Press. pp. 79-91. 1985.
  11. Choi, K., Lee, J. K. & Chun, Y. T., "Voice Phishing Fraud and Its Modus Operandi", Security Journal. Online Version: pp. 1-13, 2015.
  12. Maxfield, M. G. & Babbie, E. R., 'Research methods for criminal justice and criminology', Belmont, CA: Wadsworth Cengage learning, 2011.
  13. Nykodym, N., Taylor, R. & Julia V., "Criminal profiling and insider cyber crime." Computer Law & Security Review, Vol 21(5), pp. 408-414, 2005. https://doi.org/10.1016/j.clsr.2005.07.001
  14. Tompson, L. & Chainey, S., "Profiling illegal waste activity: Using crime scripts as a data collection and analytical strategy", European Journal of Criminal Policy Research, Vol 17, pp. 179-201, 2011. https://doi.org/10.1007/s10610-011-9146-y
  15. Yin, R. K., Case Study Research: Design and Method, 3rd edition, London: Sage Publications, 2003.
  16. http://www.opengirok.or.kr/3665. (2016. 01. 03 검색).
  17. http://www.munhwa.com/news/view.html?no=20130904010312242190020. (2016. 01. 03 검색).
  18. http://terms.tta.or.kr/dictionary/searchList.do (2016년 4월 3일 검색).