• 융합보안논문지
• /
• 제22권3호
• /
• pp.79-86
• /
• 2022

보이스피싱은 가짜 금융기관, 검찰청, 경찰청 등을 사칭하여 개인의 인증번호와 신용카드 정보를 알아내거나 예금을 인출하게 하여 탈취하는 사이버 범죄이다. 최근에는 교묘하고도 은밀한 방법으로 보이스피싱이 이루어지고 있다. '18~'21년 발생한 보이스피싱의 추세를 분석하면, 보이스피싱이 발생되는 시기에 예금 인출이 급격하게 증가하여 시계열 분석에 모호함을 주는 계절성이 존재함을 발견하였다. 이에 본 연구에서는 보이스피싱 발생 추이의 정확한 예측을 위해서 계절성을 X-12 계절성 조정 방법론으로 조정하고, ARIMA 모형을 이용하여 2022년 보이스피싱 발생을 예측하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.333-336
• /
• 2022

IT 기술의 발전과 함께 사이버 범죄는 정교해지고 지능화되고 있다. 특히 APT공격(지능형 지속 공격) 과정에서 사용되는 BackDoor의 경우 자신이 공격자에게 피해를 받았다는 사실조차 모르는 경우가 많고 사전 탐지가 힘들며 발견 전까지는 지속적인 피해를 받기 때문에 악성 행위 탐지와 침해 대응이 매우 중요하다. 본 논문에서는 오픈소스 기반 분석 솔루션인 ELK Stack과 Sysmon을 이용하여 엔드포인트 환경에서 실시간으로 로그를 수집, 저장, 분석 및 시각화하여 실시간으로 악성행위에 대한 모니터링 및 분석과 대응이 가능한 EDR 플랫폼 구축을 목표로 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.543-546
• /
• 2023

봇넷은 지속적으로 사이버 범죄에 이용되고 있으며 네트워크 환경에 큰 위협이 되고 있다. 기존에는 봇들이 C&C 서버와 통신하는 것을 방지하기 위해 블랙리스트를 기반으로 DNS 서버에서 봇넷 도메인을 탐지하는 방식을 주로 사용하였다. 그러나 도메인 생성 알고리즘(DGA)을 이용하는 봇넷이 증가하면서 기존에 사용하던 블랙리스트 기반의 도메인 차단 방식으로는 더 이상 봇넷 도메인을 효율적으로 차단하기 어려워졌다. 이에 따라 봇넷 도메인 생성 알고리즘을 통해 생성되는 도메인의 특성을 분석하고 이를 토대로 봇넷 도메인을 식별하고 차단하고자 하는 시도가 계속되고 있다. 특히 연속적인 데이터 처리에 주로 사용되는 딥러닝 알고리즘을 이용하여 봇넷 도메인의 특징을 효과적으로 추출하고 정확도가 높은 탐지 모델을 구축하고자 하는 연구가 주를 이루고 있으며, 탐지뿐만 아니라 봇넷 그룹(Family) 분류까지 연구가 확장되고 있다. 이에 본 논문에서는 봇넷 도메인 생성 알고리즘에 의해 생성되는 봇넷 도메인을 식별 및 분류하기 위해 딥러닝 기술을 적용한 최근 연구 동향을 조사하고 앞으로의 연구 방향성을 논의하고자 한다.

• 한국전자거래학회지
• /
• 제20권3호
• /
• pp.47-58
• /
• 2015

근래에 들어 정보보안 환경이 ICT와 융합됨에 따라 새로운 취약성 지속적으로 증가하고 있다. 이에 따라 새로운 유형의 사이버범죄가 대두되고 있으며 사이버 공격, 내부자 유출 등 보안문제로 인하여 보안사고 사례가 급증하고 있다. 또한 기존의 기술적인 보안위협처럼 취약점을 악용한 외부의 해킹이 아닌 내부직원에 의한 정보유출 등의 신종 보안위협이 등장하고 있으며 산업과 기술이 융합되는 새로운 환경으로 발전함에 따라 그 위협은 더욱 증가하고 있는 실정이다. 따라서, 본 논문에서는 고도화된 정보위협에 능동적으로 대처하기 위한 전문보안관리 인재를 양성하기 위해 균형있는 정보보호 교과목을 설계하여 정보보호 교과목 분류체계를 도출하고자 하였다. 이를 위해 선행연구조사 분석과 전문가 자문위원회의 회의를 통해 기술적인 교육과 경영 관리적인 교육이 적절히 배분된 정보보호 교과목을 도출하고 국내실정에 적합한 형태로 분류된 정보보호 직업분류체계와의 연결을 통해 균형감있는 정보보호교과목 분류체계를 도출하였다. 본 연구결과는 미래 산업융합 환경의 신종 보안위협을 막아낼 수 있는 지능형 보안인재를 양성하는데 긍정적인 효과를 미칠 것으로 기대된다.

• 지능정보연구
• /
• 제23권3호
• /
• pp.119-138
• /
• 2017

최근 SNS는 개인의 의사소통뿐 아니라 마케팅의 중요한 채널로도 자리매김하고 있다. 그러나 사이버 범죄 역시 정보와 통신 기술의 발달에 따라 진화하여 불법 광고가 SNS에 다량으로 배포되고 있다. 그 결과 개인정보를 빼앗기거나 금전적인 손해가 빈번하게 일어난다. 본 연구에서는 SNS로 전달되는 홍보글인 비정형 데이터를 분석하여 어떤 글이 금융사기(예: 불법 대부업 및 불법 방문판매)와 관련된 글인지를 분석하는 방법론을 제안하였다. 불법 홍보글 학습 데이터를 만드는 과정과, 데이터의 특성을 고려하여 입력 데이터를 구성하는 방안, 그리고 판별 알고리즘의 선택과 추출할 정보 대상의 선정 등이 프레임워크의 주요 구성 요소이다. 본 연구의 방법은 실제로 모 지방자치단체의 금융사기 방지 프로그램의 파일럿 테스트에 활용되었으며, 실제 데이터를 가지고 분석한 결과 금융사기 글을 판정하는 정확도가 사람들에 의하여 판정하는 것이나 키워드 추출법(Term Frequency), MLE 등에 비하여 월등함을 검증하였다.

• 시큐리티연구
• /
• 제42호
• /
• pp.229-249
• /
• 2015

탈냉전과 세계화의 추세로 테러리즘, 범죄, 환경재난, 인종갈등, 경제위기, 사이버테러, 질병, 에너지 등의 비안보적인 안보의 문제들이 인류와 국가를 위협하며 변화를 요구하고 있다. 또한 이 시대에 맞춰서 국가의 역할이 점차적으로 확대되면서 최대의 국가론이 부상하였다. 이처럼 현대사회는 복지국가의 실현이라는 목표 구현을 위하여 모든 국가가 '작은 정부론'에서 '큰 정부론'의 국가관으로 변화하게 된 것이다. 이와 같이 각종 범죄와 치안 유지 및 신종재난과 테러의 위협, 인간안보의 개념 등 외부의 침입뿐만 아니라 포괄적인 국민의 안전과 보호를 위해 안보의 개념을 종합적으로 넓게 해석해야 할 것 같다. 이러한 시대에 맞추어 국내적으로는 천안함, 연평도, 구제역, DDos 테러, 해적 피랍, 광우병, 조류독감 등과 남북관계의 인도적 지원과 남북 정상회담의 추진이 답보상태에 빠져 있다. 그에 따른 국가위기 대응체제와 종합적인 위기관리센터, 컨트롤 타워, 안보조직체계, 일반 국민들과의 협력기반, 법률적, 제도적 체제의 구축이 종합적으로 이루어져야 한다. 그에 따라 한국의 국가안보 및 테러, 위기관리 체계와 선진국인 미국 안보, 위기관리의 체제를 비교하여 앞으로 한국의 발전적인 국가안보 위기관리체제를 재정립하고 새로운 방향모색을 하고자 하는데 본 연구의 의의가 있다고 할 수 있다. 또한 각 정부부처의 다양한 법령과 행정조직이 제각각 분산되어 있어 통합적으로 효율적 기능을 발휘할 수 있는 상위법 제정, 가칭 테러방지법의 입법 제정이 필요하다고 사료된다.

• 인터넷정보학회논문지
• /
• 제23권5호
• /
• pp.127-134
• /
• 2022

스테가노그래피(Steganography)란 다양한 멀티미디어 파일에 비밀 메시지를 숨기는 은닉 기법을 말하며, 스테가노그래피 기반의 은닉 통신을 할 때 송신자와 수신자 외에 제 3자는 통신 메시지에 은닉 정보의 존재 여부를 식별하기 매우 어렵다는 장점으로 인해 사이버범죄와 공격에 많이 악용되고 있다. 봇넷은 일반적으로 봇마스터, 봇, 그리고 C&C(Command & Control) 서버로 구성되고 봇마스터에 의해 통제되는 네트워크이며, 중앙집중형, 분산형(P2P), 그리고 하이브리드형 등 다양한 구조를 갖고 있다. 최근에는 봇넷의 은닉성을 강화하기 위해 SNS 플랫폼을 C&C 서버 대신 활용하고 스테가노그래피 기법을 적용하여 C&C 통신을 수행하는 스테고 봇넷(Stego Botnet)에 대한 연구가 활발히 진행되고 있으나, 이미지 또는 비디오 매체 위주의 스테고 봇넷 기법들이 연구되어왔다. 한편, SNS 상에서는 다양한 음원 및 녹음 파일 등과 같은 오디오 파일 역시 활발히 공유되고 있어 오디오 스테가노그래피 기반의 스테고 봇넷에 대한 연구가 필요하다. 따라서, 본 연구에서는 텔레그램 메신저(Telegram Messenger)에서 오디오 파일을 커버 매체로 하고 스테기노그래피 기법을 활용하여 C&C 은닉 통신을 수행하는 스테고 봇넷을 설계 및 구축하고 실험을 통해 파일 형식별, 툴별 은닉용량에 대해 비교 분석한 결과를 제시한다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.449-461
• /
• 2016

정보보호에 대한 인식이 부족한 학생들의 경우 쉽게 자신의 정보를 타인에게 알려주거나, 죄의식 없이 남의 정보를 가져다 이용하는 일이 발생하고 있다. 사이버 범죄로부터 학생들을 보호하고 예방하기 위해서는 정보보호교육이 필요하지만, 국내 정보 교과과정에는 구체적인 정보보호 관련 내용이 별도로 없고 학교나 교사 재량으로 네티켓 교육을 실시하는 정도에 그치고 있다. 본 연구의 목적은 초등학생들의 정보보호실천에 영향을 미치는 요인들을 찾는 것이다. 실증분석을 위하여 초등학생들이 이해하기 쉬운 정보보호 어휘로 구성된 설문지로 조사를 실시하였고, 수집된 자료는 PLS(Partial Least Square, PLS)를 이용하여 측정모형 및 구조모형 검정을 실시하였다. 연구 결과, 정보윤리인식과 정보보호인식이 정보보호실천에 정(+)의 영향을 미치는 것으로 확인되었다. 본 연구 결과는 초등학생의 정보보호실천에 필요한 구체적인 정보보호 교육내용을 선정하는데 도움을 줄 것으로 기대한다.

• 정보교육학회논문지
• /
• 제14권4호
• /
• pp.561-570
• /
• 2010

최근에 UCC를 교육의 한 방법으로 활용하는 예를 자주 찾아볼 수 있으나 UCC를 교실에서 쉽게 적용할 수 있는 교수학습 모형은 찾아보기 어렵다. 본 논문은 UCC를 교실에서 적용할 수 있는 교수학습 모형을 제안하고 초등학교 아동 대상의 정보 통신 윤리 교육에 UCC 활용 극화학습 모형 적용이 아동의 자기주도적 학습능력을 향상시키는데 미치는 영향을 분석한다. 본 연구를 위하여 자기주도적 학습 능력 측정 사전검사를 하고 "사이버 범죄의 예방" 이라는 학습 내용으로 UCC 활용 수업 모형을 적용하여 수업을 실시한 후 자기주도적 학습 능력 측정 사후검사를 실시하여 자기주도적 학습 능력 신장 정도를 설문을 통해 측정한다. 그리고 그 결과를 분석해서 시사점을 추출한다.

• 한국컴퓨터정보학회논문지
• /
• 제13권1호
• /
• pp.143-151
• /
• 2008

본 논문에서는 자신의 Real IP주소의 노출을 피하기 위하여 우회적인 공격을 하는 침입자를 대상으로 하여 IP 역추적을 실시한다. Real IP역추적을 위하여 IF역추적 서버와 에이전트 모듈을 설계하고 실험실 인터넷 네트워크 시스템에 설치한다. 우회 접속자의 공격 탐지 및 추적 범위를 설정하고, 실제 공격을 하여. 일반적인 IP접속자료와 침입탐지 후에 치명적인 공격으로 차단된 Real IP자료를 생성하여 DB에 저장한다. 공격자의 Real IP는 Whois 서비스로 실체를 확인하고, 이를 법정의 증거자료로 삼기 위한 무결성과 신뢰성을 확보한 Forensic 자료를 생성한다. 본 논문 연구를 통하여 유비쿼터스 정보화사회의 역기능인 사이버 범죄의 예방효과와 효과적인 Real IP 역추적 시스템을 제시하고, 법의 처벌에 대한 Forensic자료 생성 기준을 확보한다.