메신저 해킹을 통한 금융침해(인터넷뱅킹) 공격 분석

Financial violations by messenger hacking (Internet banking) Attack Analysis

본 논문은 네이트온, MSN 등 메신저를 해킹하여 지인처럼 가장하는 방법으로 친밀감을 형성한 다음, 해킹툴(키로그, 원격모니터링 등)을 전송하여 거래은행과 ID, PW, 공인인증서, 보안카드 정보 등 개인의 금융정보를 입수한 뒤 계좌의 잔고를 인출해가는 금융침해 공격을 분석하여 개인의 인터넷뱅킹 거래 취약요소들을 찾아내고, 해당 취약점들과 관련한 대응방안을 모색함으로써 인터넷뱅킹 침해사고 예방 등 보다 안전한 개인의 인터넷뱅킹 거래를 도모하고자 한다.

In this paper, Nateon, MSN Messenger, including how to hack into the most intimate acquaintance formed as follows, for hacking (keyloggers, remote monitoring, etc.) by sending a bank and ID, PW, certificate, security card, etc. personal financial information obtained after the withdrawal of the account balance to have a personal financial analysis infringement attack vulnerable elements found in internet banking, the vulnerabilities and countermeasures concerning the prevention of accidents, including violations by seeking a more secure Internet banking personal Internet Banking is to devise a deal.