Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Social Engineering Attack Characteristics and Countermeasure Strategies of Major Threat Countries

주요 위협국의 사회공학 공격특징과 대응전략

  • Received : 2023.08.03
  • Accepted : 2023.12.01
  • Published : 2023.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

Nation-state social engineering attacks are steadily being carried out as they are highly effective attacks, primarily to gain an advantage over secret information, diplomatic negotiations or future policy changes. As The Ukraine-Russia war prolongs, the activities of global hacking organizations are steadily increasing, and large-scale cyberattack attempts against major infrastructure or global companies continue, so a countermeasure strategy is needed. To this end, we determined that the social engineering attack cycle excluding physical contact among various social engineering models is the most suitable model, and analyzed the preferred social engineering attack method by comparing it with geopolitical tactics through case analysis. AS a result China favors phishing attacks, which prefer quantity over quality, such as man-made tactics, Russia prefers covert and complex spear phishing reminiscent of espionage warfare, and North Korea uses geopolitical tactics such as spear phishing and watering holes for attacks on the US and South Korea Most of the other countries aimed to secure funds with ransomware. Accordingly, a Clean Pass policy for China, periodic compulsory education in Russia, and international sanctions against North Korea were presented as countermeasure strategies.

국가간에 이루어지는 사회공학 공격은 주로 비밀정보, 외교의 협상 또는 미래의 정책 변경에 대해 우위를 확보하기 위해 매우 효율적인 공격이므로 꾸준히 실시되고 있다. 우크라이나-러시아 전쟁이 장기화함에 따라 글로벌 해킹 조직의 활동이 꾸준히 증가하고 있으며, 주요 기반시설 또는 글로벌 기업 대상의 대규모 사이버공격 시도가 지속되므로 이에 대한 대응전략이 필요하다. 이를 위해 다양한 사회공학 공격 모델 중 물리적인 접촉을 배제한 사회공학 사이클이 가장 적합한 모델이라 판단하여 주요 위협국이 선호하는 사회공학 공격 방법을 사례분석을 통해 지정학적 전술과 비교하여 분석하였다. 그 결과 중국은 인해전술과 같은 질보다 양을 선호하는 피싱공격을 러시아는 마치 첩보전을 연상하는 은밀하고 복잡한 스피어 피싱을 선호하며, 북한은 미국과 한국에 대한 공격은 스피어 피싱과 워터링홀로 지정학적 전술을 응용하여 활용하였고 그 외 국가들은 대부분 랜섬웨어로 자금확보를 목표로 하였다. 이에 따라 중국에는 클린패스 정책, 러시아에는 주기적인 의무교육, 북한에는 국제적인 제재 등을 대응전략으로 제시하였다.

Keywords

Acknowledgement

본 논문은 2022년도 상지대학교 교내 연구비 지원에 의해 작성된 것으로, 서울대학교 국제문제연구소 미래전연구센터 워킹페이퍼 No.95(2021.12.14.)로 제출된 내용을 수정보완한 것임.

References

  1. 채재병, "국제 사이버공격 전개양상 및 주요국대응전략," 국가안보전략연구원, 2019.
  2. 김영희, "다크 웹(Darkj Web) 산업 현황 보고서," 한국저작권위원회, 2023.
  3. IBM Corporation, "X-Force Threat Intelligence Index 2022," IBM February 2022, pp. 16, 2022.
  4. 신규용, 김지원, 임현명, 김용주, 유진철, "사회공학 사이버작전 분석모델 정립연구," 정보보호학회논문지, 제28권 제6호, pp. 1595-1606, 2018. https://doi.org/10.13089/JKIISC.2018.28.6.1595
  5. Christian Nicholson, "Social Engineering Attacks," SANS Security Awareness, 2020.
  6. 국립국어원, "https://stdict.korean.go.kr/main/main.do," (검색일 : 2023.08.01.).
  7. 보안용어사전, "https://www.ahnlab.com/kr/site/ securityinfo/dictionary/dictionaryList.do," (검색일 : 2023.08.01.).
  8. Kevin D. Mitnick and William L. Simon, "The Art of Deception: Controlling the Human Element of Security," USA: Wiley, 2002.
  9. Hadnagy Christopher, "Social Engineering : The Art of Human Hacking,"Hoboken. NJ. USA: Wiley, 2012.
  10. FireEye, "World War C:오늘날 지능형 사이버공격 배후 국가들의 동기 이해," 2014.
  11. Symantic, "2013 Internet Security Threat Report," pp 8, 2013.
  12. TREND MICRO, "Threat Report and Forecast," 2008.
  13. 김윤종, "평창올림픽 개막식 주범은 러 軍정보기관(2020.10.21.)," 동아일보, https://www.donga.com/news/ Inter/article/all/20201021/103543224/1 (검색일: 2023.07.10.).
  14. 송태은, "러시아-우크라이나 전쟁의 사이버전: 평가와 함의," 국립외교원 외교보안연구소, pp.11, 2022.
  15. 최형주, "코로나19정보 위장한 사이버 공격 총정리(2020.03.19.)," CCTV NEWS, https://www.cctvnews.co.kr/news/articleView.html?idxno=160837, (검색일: 2023.08.02.).
  16. 주형식, "북, 0.01초만에 악성코드 심었다(2023.04.19.)," 조선일보, https://www.chosun.com/national/2023/04/19/CMBJFM6II5B6LDYDK2OTHHTFJA/, (검색일: 2023.08.02.).
  17. 보안뉴스, "北 추정 A.B.C 해커그룹의 한글문서공격 집중분석(2018.03.06.)," https://www.boannews.com/media/view.asp?idx=67270, (검색일: 2023.08.02.)
  18. U.S. MISSION KOREA, "ANNOUNCING THE EXPANSION OF THE CLEAN NETWORK TO SAFEGUARD AMERICA'S ASSETS," U.S. Embassy & Consulate in the Republic of Korea, 2020.
  19. 인세영, "유럽 전역, 중국 화웨이 5G 철거 시작 (2021.05.21.)," 파이낸스투데이, https://www.fntoday.co.kr/news/articleView.html?idxno=256640, (검색일: 2023.08.02.).
  20. 국가안보실, "국가사이버안보전략서," 2019.
  21. 채재병, 김일기, "사이버안보 역량 강화를 위한 국제협력 방안," 국가안보전략연구원, 2020.
  22. 김보미, 오일석, "북한 사이버위협의 특징과 대응 방안: 김정은 시대를 중심으로," 국가안보전략연구원, 2022.
  23. 국가정보원, "2023 국가정보보호백서," 2023.
  24. 외교부, "북한 정권을 위해 정보.기술 탈취해 온 해킹조직 '김수키' 겨눈다," 공동보도자료, 2023.06.02.
  25. 신용희, "국가 지능화를 위한 초신뢰 네트워크," ETRI Insight Report 2019-22, 2019.
  26. 이동휘, 최경호, 이동춘, 김귀남, 박상민, "사회 공학기법을 이용한 피싱 공격 분석 및 대응기술," 융합보안논문지, 제6권 제4호, pp. 171-177, 2006.
  27. 박영후, 신동천, "사회공학 공격에 대한 기업 조직의 위험 수준 평가 방안," 융합보안논문지, 제19권 제1호, pp. 103-110, 2019.  https://doi.org/10.33778/kcsa.2019.19.1.103