• 정보보호학회논문지
• /
• 제25권1호
• /
• pp.173-179
• /
• 2015

피싱과 같은 금융사기가 발생한지 수년이 지났고 언론 등을 통해 널리 보도되었지만 연령 또는 사회적 신분과 관계없이 지속적으로 발생하고 있으며 피해는 줄어들지 않고 있다. 사기이용계좌는 계좌를 개설한 사람과 계좌를 이용하는 사람이 다르므로 금융경로에 대한 추적을 피할 수 있어 각종 금융범죄에서 사기자금의 수취수단으로 사용되고 있다. 금융기관과 금융감독기관의 노력으로 그동안 각종 금융범죄의 도구로 사용되는 사기이용계좌의 근절을 위해 다양한 대책을 마련하고 추진하였지만 금융사기의 급증으로 사기자금 수취수단인 사기이용계좌 개설 및 유통이 지속적으로 증가 추세에 있어 이에 대한 대책이 필요하다. 본 논문은 금융기관 및 금융감독기관의 지속적인 단속에도 불구하고 사회적으로 심각한 피해를 발생시키는 사기이용계좌의 현황을 분석하고, 금융기관의 능동적이고 효과적인 대응방안을 제시한다.

• 정보보호학회논문지
• /
• 제26권2호
• /
• pp.387-396
• /
• 2016

디지털 기기의 사용이 늘어나면서 저장매체에 남아있는 각종 디지털 정보를 분석하여 범죄 단서를 찾는 디지털 포렌식 기술이 나날이 발전하고 있다. 또한 디지털 포렌식 기술과 더불어 안티 포렌식 기술도 발전하고 있다. 안티 포렌식 기술 중 분석을 어렵게 할 목적으로 사용 흔적 삭제 도구를 이용하여 로그파일 또는 웹브라우저 흔적을 삭제하기도 한다. 만약 사이버 범죄 수사 시 삭제되거나 손상된 데이터가 수사진행에 중요한 단서가 될 수 있다면 삭제되거나 손상된 데이터에 대한 복구는 매우 중요하다. 현재까지 이벤트 로그를 이용하여 다른 파일이나 파일 시스템을 복구하는 방식에 대한 연구는 많이 진행되었으나 이벤트 로그 자체를 복구하는 방법에 대한 연구는 미흡하다. 본 논문에서는 삭제되거나 손상된 이벤트 로그(EVTX) 파일의 복구 알고리즘을 제안하고, 실험을 통해 제안한 알고리즘의 높은 복구율을 확인한다.

• 경영정보학연구
• /
• 제21권3호
• /
• pp.1-26
• /
• 2019

기존에 오프라인에서만 발생하던 범죄들이 이제 사이버 공간에서도 발생하게 되었다. 특히, 최근 스마트폰 보급에 힘입어 SNS 사용이 증가하면서, 사이버범죄가 증가하게 되었다. 현재 심각한 사회문제로 언급되고 있는 사이버범죄와 그 유형들을 이해하고, 각 사이버범죄의 범죄 관련 요인들을 파악함으로써 사이버범죄를 예방하는 구체적인 방안 제시가 필요하다. 하지만, 사이버범죄 관련 기존 연구들은 대부분 문헌연구 또는 간접적 접근을 통해서 이루어졌다. 그리하여, 본 연구에서는 실제 사이버범죄를 저지른 피의자(범죄자)를 대상으로 인터뷰를 실시하여 범죄 관련 요인들을 파악하고, 이를 기반으로 사이버범죄의 구체적인 예방 및 대응방안을 제시한다. 특히, 다양한 사이버범죄의 유형 중에서 본 연구에서는 최근 급증하며 문제가 되고 있는 정보통신망이용 범죄의 '거래'와 '금융', 그리고 불법콘텐츠 범죄의 '명예훼손·모욕'에 집중하여 조사하고자 한다. 본 연구는 인터뷰를 실시하고, 도출된 주요 요인들 간의 관계를 나타낸 것에 학술적 의의가 있으며 사회적으로는 사이버범죄의 예방 및 대응방안을 제시함으로써 사이버범죄의 피해를 줄이고 이를 해결하는데 기여할 수 있다.

• 시큐리티연구
• /
• 제10호
• /
• pp.323-354
• /
• 2005

최근 정보통신기술의 눈부신 진보와 컴퓨터의 네크워크화는 우리 인간의 생활을 급변시키고 있다. 특히 우리나라는 광대역 인터넷 망이나 전자정부의 구현, 디지털 컨버전스의 시현, 시민들의 디지털 엑세스권 등 인터넷을 통한 쇼핑이나 인터넷뱅킹${\cdot}$주식거래, 사이버교육 등 실생활에서 인터넷을 활용하는 수준은 세계 최고이다. 이렇듯 이전에 누려보지 못했던 편리함과 효율성을 제공하는 소위 ‘사이버세계’가 새로운 생활공간으로 자리 잡게 되었다. 이러한 사이버공간은 정보습득을 하는데 있어서 여러모로 편리함과 신속함을 제공하는 등 순기능적인 측면도 있으나, 그 반면에 사이버공간을 이용한 사이버범죄는 우리가 예전에는 볼 수 없었던 신종 범죄가 기하급수적으로 늘어가는 추세에 있다. 특히 이러한 사이버범죄의 심각성은 국경을 초월하여 발생하고 범죄에 따른 피해가 전 세계 모든 국가에 미치며 효과적인 방지와 처벌이 이루어지지 못하고 있다는 데 있다. 정보사회로의 발전과정에서 필연적으로 발생하는 부정적 결과라 할 수 있는 사이버범죄는 지금까지 적용되어 오던 사회 전반의 법과 질서에 변화를 요구하고 있다. 이러한 인식하에 본 논문의 지역적 한계와 제도적 미비로 인하여 일률적이고 효과적인 통제와 관리 및 법의 적용이 효율적으로 행해지지 않는 사이버 공간상의 범죄를 규명하여 사전적 예방 대책과 범국가적 차원에서의 제도적${\cdot}$법적 공조방안을 모색하고자 한다.

• 정보보호학회논문지
• /
• 제27권6호
• /
• pp.1347-1359
• /
• 2017

SQLite는 트랜잭션을 제공하는 파일 기반의 DBMS(Database Management System)이며 경량 플랫폼에 적절하기 때문에 요즘에는 스마트폰에 주로 적재된다. 따라서 스마트폰의 사용량이 증가함에 따라 SQLite와 관련된 범죄가 발생할 가능성이 있다. 본 논문에서는 SQLite 데이터베이스 파일에 대한 새로운 은닉 기법과 이에 대한 탐지 방법을 제안한다. 은닉 실험 결과, 데이터베이스 파일 헤더의 영역 중 70바이트에 고의적으로 데이터를 은닉하는 행위가 가능하였다. 또한 데이터베이스 파일의 페이지 영역을 추가하여 기존의 페이지를 은닉할 수 있었다. 그러나 SQLite 구조를 기반으로 헤더의 70바이트를 파싱하거나 레코드 및 인덱스의 개수를 이용하여 제안하는 은닉을 탐지하는 방법이 가능하였다. 이후, SQLite 은닉된 데이터에 대한 탐지 알고리즘을 제시하였다.

• 한국정보통신학회논문지
• /
• 제16권12호
• /
• pp.2689-2694
• /
• 2012

최근의 사이버 공격은 경쟁사에 대한 DDoS(Distributed Denial of Service)공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출 광고성 스팸메일의 대량 발송 등 불법 행위를 통해 경제적 이득을 취하려는 형태로 바뀌어가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크로서 최근 발생하는 많은 사이버 공격에 이용되고 있다. 이러한 봇넷은 수많은 변종과 다양한 탐지 회피 기술로 무장하고 전 세계 네트워크 전반에 걸쳐 그 세력을 확장해 가고 있다. 하지만 현존하는 봇넷 대응 솔루션은 대부분 시그네처 기반 탐지 방법을 이용하거나, 극히 제한적인 지역의 봇넷를 탐지하고 있어, 총괄적 봇넷 대응에는 미흡한 것이 현실이다. 본 논문에서는 봇넷을 제어하기 위해 사용되는 IRC(Internet Relay Chat) 통신 세션에서 서버와 연결하는 채널과의 관계 분석을 통하여 봇에 감염된 호스트와 연결된 IRC서버 채널을 탐지하는 방법을 제안한다.

• Journal of Information Science Theory and Practice
• /
• 제11권4호
• /
• pp.14-39
• /
• 2023

Cybercrime is a significant threat to Internet users, involving crimes committed using computers or computer networks. The landscape of cyberspace presents a complex terrain, making the task of tracing the origins of sensitive data a formidable and often elusive endeavor. However, tracing the source of sensitive data in online cyberspace is critically challenging, and detecting cyber-criminals on the other hand remains a time-consuming process, especially in social networks. Cyber-criminals target individuals for financial gain or to cause harm to their assets, resulting in the loss or theft of millions of user data over the past few decades. Forensic professionals play a vital role in conducting successful investigations and acquiring legally acceptable evidence admissible in court proceedings using modern techniques. This study aims to provide an overview of forensic investigation methods for extracting digital evidence from computer systems and mobile devices to combat persistent cybercrime. It also discusses current cybercrime issues and mitigation procedures.

• 전자통신동향분석
• /
• 제39권3호
• /
• pp.48-57
• /
• 2024

Cyberthreats and crimes have become common in society and demand the adoption of robust security measures. Financial cybercrimes, personal information breaches, and spam messages are now prevalent, while companies and nations face an increasing number of cyberthreats and attacks such as distributed denial of service, ransomware, and malware. As the overall socioeconomic landscape undergoes digitalization powered by big data, cloud computing, and artificial intelligence technologies, the importance of cybersecurity is expected to steadily increase. Developed nations are actively implementing various policies to strengthen cybersecurity and providing government support for research and development activities to bolster their domestic cybersecurity industries. In particular, the South Korean government has designated cybersecurity as one of the 12 nationwide strategic technology sectors. We examine the current landscape of cybersecurity companies and the information and communication technology supply chain, providing insights into the domestic cybersecurity market and suggesting implications for South Korea.

• 한국심리학회지:법
• /
• 제12권2호
• /
• pp.199-221
• /
• 2021

본 연구의 목적은 화이트칼라 범죄의 의사결정 과정에 영향을 미치는 요인들이 무엇인지 살펴보고, 이 요인들의 유무에 따라서 의사결정의 합리성 정도에 차이가 나타나는지 실험을 통해 확인하고자 함이다. 본 연구의 실험은 피험자 간 설계로 재정적 압박 지시 유무와 Tit for tat 전략 정보 제공 유무에 따라서 조건별로 할당하였다. 실험 참가자들은 화이트칼라 직군에 근무하는 성인 102명으로, 화이트칼라 범죄 시나리오로 각색한 변형된 연속되는 죄수의 딜레마 상황에서 의사결정을 진행하고 이에 따른 점수를 획득하는 과정을 거쳤다. 획득 점수는 범죄를 저지를 위험성을 나타내며, 점수가 낮을수록 범죄에 참여할 위험성이 높음을 의미하였다. 연구 결과는 재정적 압박 지시 없이 전략 정보만 제공받은 집단이 범죄에 참여할 위험성이 가장 낮았으며, 재정적 압박 지시만 받고 전략 정보를 제공받지 않은 집단의 범죄 참여 위험성이 가장 높았다. 또, 재정적 압박 지시를 받은 집단은 전략 정보 제공과 관계없이 재정적 압박 지시를 받지 않은 집단보다 범죄 참여 위험성이 높았으나, 전략 정보를 제공받은 집단 중 재정적 압박 지시를 함께 받은 집단은 재정적 압박 지시와 전략 정보 제공을 둘 다 받지 않은 집단보다 범죄 참여 위험성이 높았다. 연구 결과를 바탕으로 본 연구는 재정적 압박을 합법적으로 해소할 수 있는 방안의 필요성과 직장인을 대상으로 한 화이트칼라 범죄에 대한 교육의 필요성, 기업 내에서 독단적이지 않고 협력적이며 상호검증 가능한 의사결정 구조의 필요성을 제안하였다.

• 대한수사과학회지
• /
• 제2권1호
• /
• pp.52-80
• /
• 2007

In the rapidly changing current society, the Korean National Police(KNP) is facing a lot of demands from the citizens like the protection of subject/victim rights, independence of investigation authority, disclosure of actual truth, and prevention & eradication of crimes. It is widely recognized among the Korean people and the police that the KNP is always standing for the rights of the people and it is high time that the KNP should be restored as the pioneer for the protection of human right. In this situation, the tremendous emphasis is given on the importance of investment in investigative training through the long-term master-plan in order to renovate its constitution, to level up its quality, and to cope with the highly sophisticated crime patterns. Korean police have already shown its outstanding investigative skills of identification of the deceased throughout large cases like Daegu subway arson and tsunami in Southeast Asia. In addition, the skills of cyber crime investigation are highly recognized by foreign law enforcement agencies. However, the investigative skills and abilities are being degraded and the morale of the investigative personnel are falling due to the insufficiently of the finite training budget. Lack of financial support results in the lack of training program and poor training environment, which subsequently leads to the inefficiency of training. Additionally, no long-term budget for fostering specialized investigative agents is allotted. Considering the fact that more than 95% of crimes in Korea are being primarily investigated by the Korean police, we have to understand the importance of the police. By the tremendous investment in investigative training which can lead to the high-quality investigations, the Korean police can ultimately contribute to the protection of safety and life of its people.