• 지능정보연구
• /
• 제23권3호
• /
• pp.119-138
• /
• 2017

최근 SNS는 개인의 의사소통뿐 아니라 마케팅의 중요한 채널로도 자리매김하고 있다. 그러나 사이버 범죄 역시 정보와 통신 기술의 발달에 따라 진화하여 불법 광고가 SNS에 다량으로 배포되고 있다. 그 결과 개인정보를 빼앗기거나 금전적인 손해가 빈번하게 일어난다. 본 연구에서는 SNS로 전달되는 홍보글인 비정형 데이터를 분석하여 어떤 글이 금융사기(예: 불법 대부업 및 불법 방문판매)와 관련된 글인지를 분석하는 방법론을 제안하였다. 불법 홍보글 학습 데이터를 만드는 과정과, 데이터의 특성을 고려하여 입력 데이터를 구성하는 방안, 그리고 판별 알고리즘의 선택과 추출할 정보 대상의 선정 등이 프레임워크의 주요 구성 요소이다. 본 연구의 방법은 실제로 모 지방자치단체의 금융사기 방지 프로그램의 파일럿 테스트에 활용되었으며, 실제 데이터를 가지고 분석한 결과 금융사기 글을 판정하는 정확도가 사람들에 의하여 판정하는 것이나 키워드 추출법(Term Frequency), MLE 등에 비하여 월등함을 검증하였다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.379-388
• /
• 2020

최근 신용카드의 사용 비중이 늘어나고 있으며 그에 따른 보안 위협이 증가하고 있다. 특히 신용카드 부정사용, 명의 도용 등의 관련 범죄에 취약함에도 불구하고 카드 결제 시 이를 방지하기 위한 보안 장치가 없는 상황이다. 이러한 현재 신용카드 결제의 한계점을 보완하기 위해 본 논문에서는 기존 거래 방식에 가속도 센서가 내장된 스타일러스 펜을 활용하여 결제 서명을 하고, 합성곱 신경망을 통해 해당 서명의 이미지와 센서를 통해 측정한 서명 정보를 분류하여 상호 비교하는 과정을 추가한다. 이와 같이 스타일러스 펜의 소유 여부와 서명의 특징 값을 통해 본인 인증과정을 수행함으로써 금융 거래에서의 보안성을 증진시키는 방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.394-397
• /
• 2014

우리나라 국민의 대부분이 스마트폰을 소유하고, 스마트폰으로 인터넷뱅킹, 전자상거래 및 본인의 업무까지도 처리하고 있다. 스마트폰의 사용성과 편리성은 높아가고 있지만, 역기능인 스마트폰을 통한 사기사건과 범죄사건도 높아가고 있다. 스마트폰에서의 스미싱 사고는 2013년부터 급격하게 증가되어 세월호 사건, 추석 명절 등의 사회적인 이슈와 연계되어 교묘하게 발생하고 있다. 본 논문에서는 2014년 이후의 스마트폰에서의 스미싱 공격에 대한 동향을 분석한다. 사회 이슈와 연관된 스마트폰에서 스미싱 공격에 대한 공격 기술 및 내부적인 금융사기로 이어지는 공격의 프로세스를 분석한다. 이를 법적인 증거자료로 사용하기 위해 스마트폰 포렌식을 분석한다. 스마트폰에서의 스미싱 공격의 기술적 공격 원리와 연계된 금융 사기의 연계 고리를 밝혀, 안전한 국민생활을 위한 사회적 기술적 기초자료가 되고자 한다.

• 한국전자거래학회지
• /
• 제20권1호
• /
• pp.1-22
• /
• 2015

최근 IT 산업의 급격한 성장과 스마트폰의 출현으로 인해, 우리는 시와 장소를 가리지 않고 인터넷 환경에 접속할 수 있게 되었다. 하지만, 이로 인한 부정적인 영향도 발생하였다. 그중 하나는 피싱(Phishing), 스미싱(SMishing)과 같은 금융 범죄의 증가이다. 피싱, 스미싱과 같은 범죄로부터 이용자를 보호하기 위한 많은 연구들이 진행 중에 있지만, SNS에서의 보안 관련 지식공유를 통한 범죄 완화에 대한 연구는 현재 찾아보기 어려운 실정이다. 본 연구에서는, SNS 이용자가 보안 관련 지식공유 의도를 불러일으키는 영향 요인에는 무엇이 있는지 알아보고자 한다. 연구를 통해 다음을 알 수 있었다. 지식제공 자기효능감은 자기표현에 유의미한 영향을 미친다. 그리고 자기표현, 정보보안 의식, 소속감은 SNS 내에서 보안 관련 지식공유 의도에 유의미한 영향을 미치는 것으로 밝혀졌다. 반면에, 이타성은 SNS 내에서 보안 관련 지식공유 의도에 유의미한 영향을 미치지 않았다. 향후에는 본 연구를 토대로, SNS 뿐만 아니라 모든 형태의 온라인 공동체로 연구의 범위를 넓혀, 가설을 일반화시키려는 노력이 필요할 것으로 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.482-485
• /
• 2014

온라인 중고물품 거래의 장점은 인터넷을 사용하는 모든 사용자에게 자신이 팔고자 하는 물건을 쉽게 알릴수 있다는것이다. 하지만 온라인에서 중고물품 거래 시에 개인의 정보를 노출할 경우가 많아지게 되는데 이는 프라이버시를 침해할 수 있다. 온라인 중고물품거래시에 사용자들은 자신이 판매하는 물건과 함께 이메일 주소나 핸드폰 번호를 노출하게 되는데 이 정보를 소셜네트워크서비스에 연결하면 특정인에 정보를 획득할 수 있게 된다. 공격자는 온라인 중고물품거래가 진행되는 곳에서 특정인에 대한 정보를 획득한뒤 소셜네트워크서비스와 정보를 연결하여 특정인에 대한 스토킹이나 피싱, 금융사기같은 범죄를 할 가능성이 있다. 본 논문에서는 개인정보노출에 대한 위험성을 알아보기 위해 중고물품 사이트에서 획득한 개인정보를 소셜네트워크서비스에 연결하여 개인 식별가능성을 실험해 보았으며 이를 막기 위한 방법을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.791-794
• /
• 2021

범죄차량 판독 시스템, 지능화된 CCTV 등 차량과 관련된 시각지능에 관한 연구가 큰 관심을 받고 있다. 이 중 차량 분류 기술은, 특정 차량을 인식하는 핵심기술이다. 이와 관련한 기존 연구들은 큰 차종으로만 분류하거나, 분류 가능한 차종의 수, 정확도 등이 낮아 실용성 및 신뢰성이 떨어진다는 단점이 있다. 따라서, 본 논문에서는 차종을 정확하게 분류할 수 있는 2단계 차종 분류 알고리즘을 제안한다. 제안 시스템은 CNN으로 학습된 모델을 기반으로 1차로 차량의 유형을 분류하고, 2차로 정확한 차종을 분류한다. 실험 결과, 52개의 차종을 분류함에 있어 단일 분류 모델에 비해 5.3%p 더 높은 90.2%의 분류 정확도를 보였다. 이를 통해, 더욱 정확한 차종 분류가 가능하다.

• 융합보안논문지
• /
• 제22권3호
• /
• pp.79-86
• /
• 2022

보이스피싱은 가짜 금융기관, 검찰청, 경찰청 등을 사칭하여 개인의 인증번호와 신용카드 정보를 알아내거나 예금을 인출하게 하여 탈취하는 사이버 범죄이다. 최근에는 교묘하고도 은밀한 방법으로 보이스피싱이 이루어지고 있다. '18~'21년 발생한 보이스피싱의 추세를 분석하면, 보이스피싱이 발생되는 시기에 예금 인출이 급격하게 증가하여 시계열 분석에 모호함을 주는 계절성이 존재함을 발견하였다. 이에 본 연구에서는 보이스피싱 발생 추이의 정확한 예측을 위해서 계절성을 X-12 계절성 조정 방법론으로 조정하고, ARIMA 모형을 이용하여 2022년 보이스피싱 발생을 예측하였다.

• 시큐리티연구
• /
• 제62호
• /
• pp.185-203
• /
• 2020

2009년 이후 전체 범죄는 감소하고 있지만, 보이스피싱은 오히려 급증하고 있다. 정부와 학계에서는 이를 근절하기 위해 다양한 대책을 제시하고 연구를 진행해 왔으나 진화하는 보이스피싱을 따라잡기에는 역부족이다. 이 연구에서 연구자들은 범인 검거와 피해회복이 어려운 보이스피싱의 피해 예방에 초점을 두었다. 특히, 피해자가 금융거래행위(계좌이체 등)를 한다는 점이 금융사기(이상거래)와 유사하다는 점에 착안하여, 금융사기 탐지에 활용되고 있는 이상거래탐지시스템(FDS)을 활용한 보이스피싱 예측 방안을 연구하였다. 그 결과 머신러닝 기반의 이상거래탐지시스템(FDS)에 보이스피싱과 관련한 통화내역, 메신저내역, 대포통장, 보이스피싱 유형과 112신고 등 빅데이터를 결합한 방안을 개념적으로 도출하였다. 이 연구에서는 주로 정부 대책과 빅데이터 활용과 관련한 문헌연구를 중심으로 연구를 진행했다. 그러나 데이터 수집의 한계와 FDS의 보안 문제로 구체적인 모델까지를 제시하지는 못하였다. 다만, 관련된 선행연구가 없는 현실에서 머신러닝을 위해 필요한 데이터 종류와 FDS를 융합한 보이스피싱 대응방안의 개념을 최초로 제시했다는 점에 의미가 있다. 향후 이 연구를 바탕으로 '보이스피싱 피해 예측 시스템'이 개발되어 보이스피싱 피해가 근절되기를 기대한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.65-72
• /
• 2015

최근 한수원 원전자료 유출, 미국 소니픽쳐스사 해킹 등 사이버위협은 우리나라뿐만 아니라 선진국 모두에게 해결해야 할 큰 현안으로 대두되고 있다. 우리 정부는 그간 대형사고 발생 시마다 종합대책을 수립하여 시행해오고 있으며 사이버안보 강화에 대한 지속적인 투자와 개선 노력으로 과거에 비해 국가 사회 전반의 보안수준이 향상되었으나 여전히 미흡하다. 종합대책이 단기 위주로 그 실효성에 한계가 노출되었고 금융사기등 사이버범죄가 교묘해지고 악성코드와 공격기술은 새로운 기법을 동원하여 지속적으로 출현하고 있기 때문이다. 또한 북한은 6,800여명의 해킹조직을 운영하면서 기반시설까지 해킹하여 심리전을 구사하고 있어 우리의 사이버안보에 직접적인 위협이 되고 있다. 본 논문에서는 2009년 이후 주요 사이버공격시 대두된 문제점 등 사고 사례를 분석해보고 그에 따른 종합대책의 수립 이행과정을 평가하여 궁극적으로는 우리나라의 사이버안보 관리체계 전반에 대한 수준을 제고하기 위한 방안을 제시하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제10권1호
• /
• pp.343-352
• /
• 2010

각국의 테러대응 관련 법제들을 비교 분석해 본 결과, 테러환경에 능동적으로 대처하기 위해서는 현행의 법령적 근거보다는 상위의 법률적 체제가 필요함이 사료된다. 그리고 상위법에서는 다음의 몇 가지 사항에 대한 구체적인 규정이 포함되어야 할 것이다. 첫째, 테러혐의자의 감시와 관련한 '통신비밀보호법'의 근거에 의해서는 테러정보의 수집 및 감시활동이 불가능하기 때문에 국민의 생명과 재산을 보호하는 국가의 의무적 차원에서 볼 때, 심도 있는 논의가 필요하다. 둘째, '출입국관리법'에 의한 현행 법규로는 테러대응의 관리에 부족한 점이 지적되고 있기 때문에 이를 보완하여 대응 관리해야 한다. 셋째, 현행 '특정금융거래정보의 보고 및 이용 등에 관한 법률'로는 테러자금의 차단이 불가능하기 때문에 테러조직의 자금 차단과 처벌 근거를 마련해야 한다. 넷째, 테러범죄의 처벌은 통상적인 형벌에 의거하고 있는데, 테러행위와 테러단체를 확연히 구분하여 처벌규정을 마련해야 할 것이다. 다섯째, 국가중요시설 및 다중이용시설의 보호를 강화하기 위한 민간경비시스템의 활용이 필요할 것이다.