Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

DoI(Denial of Information) 공격 동향과 대응 프레임워크 분석

  • 김국한 (한국전자통신연구원 정보보호연구단 네트워크보안구조연구팀) ;
  • 최병철 (한국전자통신연구원 정보보호연구단 네트워크보안구조연구팀) ;
  • 유종호 (한국전자통신연구원 정보보호연구단 네트워크보안구조연구팀) ;
  • 서동일 (한국전자통신연구원 정보보호연구단 네트워크보안구조연구팀)
  • Published : 2006.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

현대의 인터넷 환경에서는 다양한 서비스 채널을 통해 정보의 유통이 활발히 이루어지고 있다. 이러한 환경에서는 기존의 정보보호의 한계를 이용하는. 특히 사회 공학적 공격 기법을 활용하는 DoI(Denial of Information. 정보거부) 공격과 같은 사이버공격으로 인해 중요한 보안 문제를 유발 할 수 있다. DoI 공격은 악의적인 공격자가 유용한 정보임을 가장하여 의도적으로 악성정보를 포함하여 유통함으로서, 네트워크 사용자가 원하는 정보를 찾아서 자기 것으로 만드는데 필요한 다양한 가용 자원을 소모하도록 하는 공격이다. 본고에서는 현재 만연하는 DoI 공격의 형태 및 상황을 알아보고. DoI 공격을 대응하기 위한 프레임워크는 어떤 것이 있는지 살펴본다.

Keywords

References

  1. BcN구축기획단, '정보통신 일등국가 실현을 위한 BcN 구축 기본계획', 정보통신부, 2003, 11
  2. Greg. Conti, 'Counting Denial of Information Attacks', Blackhat 2005 & Defcon 13, 2005
  3. '해킹의 프로화 명예보다 돈이 좋아', ZDNet Korea, 2004. 11. 5
  4. Greg. Conti. Mustaque Ahamad, 'A Framework for Countering Denial of Information Attacks', IEEE Security & Privacy, 2005
  5. John Pescatore, 'Prevent Targeted Attacks', Gartner, Aug. 2005
  6. Vic Wheatrnan, 'Hype-cycle for Cyberthreats 2005', Gartner Research, Sep. 2005
  7. '인터넷 신종 사기기법, 파밍(Pharming)', 국가사이버안전센터(NCSC), March 2005
  8. Avivah Litan, 'Increased Phishing and Online Attacks Cause Dip in Customer Confidence', Gartner Research, June 2005
  9. Joris Evers, 'DNS servers-an Internet Achilles' heel', CNET News.com, Aug. 2005
  10. 'Phishing Activity Trends Report', APWG, November, 2005
  11. 최병철, 김국한, 유종호, 서동일, '프로해커 대응방안에 관한 연구', NCS2005
  12. Mustaque Aharnad, 'Guarding the Next Internet Frontier: Countering Denial of Information Attacks', New Security Paradigms Workshop '02, Sep, 2002
  13. Brian E. Burke, Rose Ryan, 'Worldwide Secure Content Management 2005-2009 Forecast Update and 2004 Vendor Shares: Spyware Sparn and Malicious Code Continue to Wreak Havoc', IDC(#34023), Sep. 2005
  14. G. Hammond, 'The Mind of War', Smithsonian Institution Press, 2004