• 정보보호뉴스
• /
• 통권124호
• /
• pp.22-23
• /
• 2008

지난해 등장한 정보보호 관련 사건의 특징 중 하나는 금전적 이익을 목적으로 한 사이버 범죄가 본격적으로 등장했다는 점이다. 이런 유형의 범죄는 비단 국내뿐만이 아니라, 미국, 유럽 등 전 세계적인 관심사로 떠올랐다. 이런 의미에서 지난 10월 경찰청 주최로 개최된 '국제 사이버테러 대응 공동심포지움' 참석차 한국을 방문한 독일 BKA소속 Mirko Manske로부터 독일 및 EU 지역의 사이버 범죄 현황에 대한 의견을 들어봤다. Mirko Manske는 독일 연방 범죄 경찰국(Bundeskr-iminalant, BKA) 소속으로 지난 2006년부터 국내 경찰청 사이버테러대응센터에 해당하는 BKA 내 National High Tech Crime Unit(NHTCU)의 정보분석 및 수집 전문가로 활동하고 있다

• 정보보호학회지
• /
• 제20권1호
• /
• pp.13-18
• /
• 2010

최근 정보기술의 발달로 해킹 등 각종 보안위협이 증가하고 있으며 이는 기업 경영에 심각한 위협으로 다가오고 있다. 해킹을 당한 기업은 금전적인 손실과 더불어 기업 이미지에 심각한 타격을 입고 뒤늦게 정보보호의 중요성을 인식하여 보안 대책을 수립하고 있지만 주먹구구식 인 경우가 대부분이다. 본 논문에서는 기업의 중요자산과 정보시스템을 보호하기 위해 반드시 고려해야 할 보안관리 방안을 제시하고 SK텔레콤의 사례를 설명하려 한다.

• 정보보호학회지
• /
• 제18권1호
• /
• pp.41-48
• /
• 2008

최근 인터넷의 가용성을 위협하는 대형 침해사고는 줄어들고 있으나 스팸, 피싱, 금전적 이익을 위한 분산서비스거부공격 등 악성행위의 양상은 더욱 정교하고 교묘해지고 있다. 이러한 변화는 인터넷 이용에 수반되는 잠재적인 위협을 크게 증가시켰으며 악성행위자와 이에 대응하는 보안전문가 간의 비대칭성을 크게 증가시키고 있다. 네트워크 포렌식은 보호하고자 하는 자산에 대한 직접적인 위협과 잠재 위협을 정확히 산정 할 수 있는 수단을 제공하여 기존의 대응 방법에서 발생하는 비대칭성을 상쇄시킬 수 있는 수단을 제공해준다. 본 논문에서는 네트워크 포렌식의 동향과 기술에 대해 설명하고 이를 이용한 분석 사례를 통해 네트워크 포렌식의 효용을 설명하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.365-367
• /
• 2014

최근 웹 서비스의 증가와 악성코드는 그 수를 판단 할 수 없을 정도로 빠르게 늘어나고 있다. 매년 늘어나는 악성코드는 금전적 이윤 추구가 악성코드의 주된 동기가 되고 있으며 이는 공공기관 및 보안 업체에서도 악성코드를 탐지하기 위한 연구가 활발히 진행되고 있다. 본 논문에서는 실시간으로 패킷을 분석할수 있는 필터링과 웹 크롤링을 통해 도메인 및 하위 URL까지 자동적으로 탐지할 수 있는 악성코드 탐지 시스템을 제안한다.

• 정보보호학회지
• /
• 제21권7호
• /
• pp.53-61
• /
• 2011

최근 들어 초고속 인터넷서비스의 보편화, 무선통신망의 고속화 및 스마트폰 등 새로운 정보통신매체 등이 보급 활성화됨에 따라 인터넷 뱅킹, 사이버 트레이딩 등 전자금융서비스가 보편화되고 이용률이 해마다 급증하고 있다. 이처럼 전자금융의 대중화 및 활성화로 인해 전자금융사고에 의한 이용자의 금전적인 손실은 해당 금융기관의 신뢰도 하락과 경영상 피해 등 과거보다 더 심각한 영향을 줄 수 있다. 따라서 본 논문에서는 다변화하는 전자금융 환경에 대해 살펴보고 인터넷, 모바일 및 자동화기기 등 전자금융에서 발생한 또는 발생 기능한 보안위협을 분류함으로써 향후 이를 기반으로 전자금융 서비스 안전성 강화를 위한 대응 방안 연구에 기반이 되고자 한다.

• 월간 기계설비
• /
• 통권250호
• /
• pp.82-83
• /
• 2011

국내 굴지의 금융 기관들이 해킹에 따른 전산 사고 등으로 홍역을 치르고 있다. 특히 고객 정보가 유출되거나 멸실된 경우는 상당액의 금전적 보상도 따를 것으로 보아 회사의 손해도 만만치 않을 것이다. 더 큰 문제는 고객들의 불신에 따른 기업 이미지 손상이다. 이것은 돈으로 환산할 수 없는 가치로 오랜 기간 악 영향을 끼칠 수밖에 없다. 우리 협회 회원사의 경우 개인 고객의 정보를 직접 취급하는 일이 거의 없어 걱정이 덜되지만 대부분의 기업 정보가 전산으로 처리되고 있는 만큼 그 보안 상태를 점검해 볼 필요가 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1045-1048
• /
• 2012

스마트 뱅킹을 사용하는 인구가 늘어나고 있으며 보안상의 위협이 대두되고 있다. 스마트 뱅킹의 경우 작은 보안상의 위험이 큰 금전적인 피해를 줄 수 있기 때문에 강력한 보안이 요구된다. 본 논문에서는 2-Factor 인증과 클라우드에 저장된 인증서를 통해서 스마트 뱅킹 서비스를 안전하게 사용하는 방법을 제안하였다. 인증서 중복저장에 의한 문제점을 해결하고자 인증서를 클라우드 서비스를 통해 제공하고, 저장된 인증서의 제3자에 의한 접근을 막기 위해 2-Factor 인증 기법으로 사용자를 인증한다.

• 정보보호학회지
• /
• 제32권3호
• /
• pp.41-47
• /
• 2022

랜섬웨어는 2005년부터 알려지면서 지금까지도 전 세계적으로 큰 피해를 입히며, 사회적으로 심각한 문제를 야기하고 있다. 또한, 랜섬웨어 공격 그룹은 개인보다는 금전적 이익을 크게 얻을 수 있는 기업들을 주로 공격하고 있으며, 이에 대응하기 위해 각 국에서는 랜섬웨어에 대한 대응하는 방법과 정보를 제공하고 있다. 따라서 본 고에서는 많은 비중을 차지하고 있는 블록암호 기반 랜섬웨어에 대한 분석 사례 동향을 살펴보고자 한다.

• 대한가정학회지
• /
• 제46권6호
• /
• pp.75-87
• /
• 2008

The purposes of this study were to examine the attitude of undergraduates toward money and the differences in dining-out behavior among three groups of subjects divided by attitude toward money. Self-administrated questionnaires were completed by 387 undergraduates and data were analysed by frequency analysis, chi-square, t-test, one-way ANOVA, factor analysis, reliability analysis, duster analysis and discriminant analysis. Results of study were as follows. There appeared six different attitudes of money among the undergraduates investigated: money as a means of seizing power, money as a life pursuit, money as a tool for rational consumption, money as a barometer of success, money as a cause of anxiety, and distrust. The undergraduates showed several different attitudes of money according to gender, major, age and pocket money. Cluster analysis divided subjects into three groups by attitude toward money : low dependent group, moderately dependent group and high dependent group. Three groups of subjects classified by attitudes of money were different from one another in dining-out behavior as well. The low money-dependent group mainly spent less than 5,000 won on a dining-out, and relied on their own experience and recommendation from others on a dining-out information. In contrast, the high money-dependent group spent 20,000 won or more on dining-out, and the distribution of subjects acquiring dining-out information from various channels in that group was significantly higher than other groups.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.921-928
• /
• 2016

최근 국내에서 개인정보를 유출하고 금전적 손실 등의 2차 피해를 발생시켜 큰 문제로 대두되고 있는 스미싱 공격 기법은 악성 URL과 악성 어플리케이션이 주요 공격 요소인 사회 공학적 해킹 기법이다. 사용자는 스미싱 공격에 사용되는 문자메세지의 호기심을 유발시킬 수 있는 내용으로 인하여 의심없이 악성 URL에 접속하고 다운로드 되는 APK 파일을 검증 절차 없이 설치하기 때문에 쉽게 스미싱 공격에 노출되고 있다. 하지만 현재 상용되는 스미싱 방지 앱 들의 경우 시그니쳐가 생성된 뒤부터 차단이 가능한 사후처리 방식이므로 빠른 대응이 어렵다는 문제점을 지닌다. 금전적인 2차적 피해를 유발할 수 있는 스미싱의 방지 대책으로 실시간으로 검사 가능하며 다운로드 되는 APK 파일의 수정여부를 확인 할 수 있는 시스템이 필요하다. 따라서 본 논문에서는 클라우드 플랫폼을 이용한 악성 URL 및 악성 APK 파일 검증 시스템과 사용자 단말기에 설치되는 어플리케이션을 설계 및 구현하므로써, 스미싱 공격과 그에 따른 개인정보 유출 등의 2차 피해를 예방하고 한다.