• 디지털콘텐츠학회 논문지
• /
• 제19권1호
• /
• pp.193-198
• /
• 2018

우리나라는 인터넷과 전화 및 스마트기기 보급률이 세계 최고 수준에 이르고 있다. 이러한 인프라를 악용한 사이버금융범죄는 지속적으로 발전하고 있다. 2006년 5월에 국내 최초로 보이스피싱 범죄가 발생한 이후, 10년이 지난 현재까지 보이스피싱 범죄는 지속적으로 발생하고 있다. 보이스피싱이란 피해자에게 허위의 내용으로 전화를 걸어, 피해자의 계좌번호 및 패스워드 등을 알아 내어 금전을 편취하는 범죄이다. 이러한 보이스피싱은 그 수법이 날로 진화 발전하여 수사에 어려움을 격고 있다. 보이스피싱의 대부분은 중국 등 동남아시아에 그 본거지를 두고 활동하는 국제조직범죄의 형태로써 국제협력수사에 의하지 않고는 근절이 쉽지 않다. 이에 본 연구는 보이스피싱 범죄에 대한 발생실태와 사례분석을 하고, 경찰의 보이스피싱에 대한 대응방안을 살펴본 후, 이에 대한 개선점을 제시하고자 한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.379-388
• /
• 2020

최근 신용카드의 사용 비중이 늘어나고 있으며 그에 따른 보안 위협이 증가하고 있다. 특히 신용카드 부정사용, 명의 도용 등의 관련 범죄에 취약함에도 불구하고 카드 결제 시 이를 방지하기 위한 보안 장치가 없는 상황이다. 이러한 현재 신용카드 결제의 한계점을 보완하기 위해 본 논문에서는 기존 거래 방식에 가속도 센서가 내장된 스타일러스 펜을 활용하여 결제 서명을 하고, 합성곱 신경망을 통해 해당 서명의 이미지와 센서를 통해 측정한 서명 정보를 분류하여 상호 비교하는 과정을 추가한다. 이와 같이 스타일러스 펜의 소유 여부와 서명의 특징 값을 통해 본인 인증과정을 수행함으로써 금융 거래에서의 보안성을 증진시키는 방법을 제안한다.

• International Journal of Contents
• /
• 제7권3호
• /
• pp.71-81
• /
• 2011

This paper is mainly associated with setting out an agenda for the transformation of security by creating a new framework for a security system, which can maximise its effectiveness. Noticeably, this research shows empirically that crimes are getting a major cost to organisations, which if reduced by security and investigations could reap substantial rewards to the finances of an organisation. However, the problem is that the delivery of security is frequently delegated to personnel (e.g. security guards) with limited training, inadequate education, and no real commitment to professionalism - 'sub-prime' security, finally causing security failures. Therefore, if security can be enhanced to reduce the crime cost, this will produce financial benefits to business, and consequently could produce a competitive advantage. For this, the paper basically draws upon Luke's theoretical framework for deconstructing 'power' into three dimensions. Using this three-dimensional approach, the paper further sets out a model of how security can be enhanced, utilising a new Security Risk Management (SRM) model, and how can this SRM model create competitive advantage in business. Finally, this paper ends with the six strategies needed to enhance the quality of security: refiguring as SRM, Professional Staff, Accurate Measurement, Prevention, Cultural Change, and Metrics.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.353-355
• /
• 2017

최근 발달된 디지털기기들은 사이버로 연결되어 사용되고 있다. 디지털기기 사용자들은 사이버에 연결된 단말기들을 활용하여 금융결제, 전자상거래 등 활동을 하고 있다. 사이버거래의 활성화와 함께 사용자에 대한 사이버범죄가 증가하고 있다. 사이버범죄의 수사에서 Forensic 증거자료를 확보하여야 한다. 하지만, 디지털 포렌식 증거자료를 분석하기에는 많은 정보가 함유되어 있다. 이러한 많은 디지털정보에서, 사이버범죄에 증거를 확보하기 위한 Script가 효율적인 방안이다. 본 논문 연구에서는 Script를 활용하여, Forensic 증거자료를 확보하는 방안을 연구한다. EnCase를 통한 증거자료 추출과 Script를 활용한 증거자료 확보 방안을 연구한다. 본 연구는 안전한 국민생활을 위한 사이버 보안의 기초자료로 활용될 것이다.

• 한국전자거래학회지
• /
• 제20권1호
• /
• pp.1-22
• /
• 2015

최근 IT 산업의 급격한 성장과 스마트폰의 출현으로 인해, 우리는 시와 장소를 가리지 않고 인터넷 환경에 접속할 수 있게 되었다. 하지만, 이로 인한 부정적인 영향도 발생하였다. 그중 하나는 피싱(Phishing), 스미싱(SMishing)과 같은 금융 범죄의 증가이다. 피싱, 스미싱과 같은 범죄로부터 이용자를 보호하기 위한 많은 연구들이 진행 중에 있지만, SNS에서의 보안 관련 지식공유를 통한 범죄 완화에 대한 연구는 현재 찾아보기 어려운 실정이다. 본 연구에서는, SNS 이용자가 보안 관련 지식공유 의도를 불러일으키는 영향 요인에는 무엇이 있는지 알아보고자 한다. 연구를 통해 다음을 알 수 있었다. 지식제공 자기효능감은 자기표현에 유의미한 영향을 미친다. 그리고 자기표현, 정보보안 의식, 소속감은 SNS 내에서 보안 관련 지식공유 의도에 유의미한 영향을 미치는 것으로 밝혀졌다. 반면에, 이타성은 SNS 내에서 보안 관련 지식공유 의도에 유의미한 영향을 미치지 않았다. 향후에는 본 연구를 토대로, SNS 뿐만 아니라 모든 형태의 온라인 공동체로 연구의 범위를 넓혀, 가설을 일반화시키려는 노력이 필요할 것으로 보인다.

• 한국중재학회지:중재연구
• /
• 제19권3호
• /
• pp.93-119
• /
• 2009

Nowadays the number of crimes is increasing rapidly and society is getting more and more dangerous. Recently the criminal aspect of our society, the intelligence, diversity, localized area, as well as for the crime victims also difficult to predict the damage recovery is not easy to change their level of pain and are also serious. This phenomenon is increasingly expected to intensify, the proper response is a factory. The more so if the victim of murder. The criminal mediation working on the operational adjustments Borrower payment, Construction charges, investments and financial transactions due to interpersonal conflicts that occurred as a fraud, embezzlement, breach of trust property crimes such accused, individuals between the defamatory, offensive, encroachment, violating intellectual property rights and private Disputes about the complaint case and other criminal disputes submitted to mediation to resolve it deems relevant to the case who are accused. But the core of a detective control adjustment, adjust the members' representative to the region, including front-line player or a lawyer appointed by the attorney general at this time by becoming parties to this negative view may be ahead. Some scholars are criticizing the current criminal justice system for the absence of proper care for the criminal victims, as an alternative to the traditional criminal justice system. The introduction of the summary trial and related legal cases, the command structure, compensation system, crime victims' structural system can be seen as more classify, crime subject to victim's complaint, By case with a criminal misdemeanor in addition to disagree not punish criminal, minor offense destination, traffic offenders, regular property crime, credit card theft, intellectual property rights violators can be seen due to more categories can try. They sued in law enforcement, Prosecution case has been received and if any one party to the criminal detective Arbitration request arbitration by the parties can agree to immediately contact must be referred to arbitration within 15 days of when the arbitration case will be dismissed. These kinds of early results of the case related to, lawyers are involved directly in the arbitration shall be excluded. Arbitration system is the introduction of criminal justice agencies working to help resolve conflicts caused by adjustment problems will be able to. This article does not argue that we should stick to the traditional justice system as a whole. Instead it argues that the restrictive role of the traditional justice is to be preserved.

• 한국산학기술학회논문지
• /
• 제16권12호
• /
• pp.8908-8914
• /
• 2015

인터넷이 지속적으로 성장과 발전을 거듭해가고 있는 이면에는 이를 악용하기 위한 다양한 인터넷 공격들이 발생하고 있다. 초기 인터넷 환경에서는 공격자가 역량과시 및 취미 등으로 인터넷 환경을 악용한 공격이 존재하였지만, 금전적인 이득을 목적으로 각종범죄와 연관된 체계적으로 복잡한 공격들이 발생하고 있다. 최근 들어서 바이러스나 윔과 같은 구조가 단순한 소스 멀티타깃(one source multi-target)의 형태가 존재하였지만, 멀티소스 싱글타깃(multi-source single target)의 형태를 갖는 APT(Advanced Persistent Threat, 지속적인 지능형 공격)으로 사용자들로 하여금 막대한 피해를 입히고 있다. 그러므로 본 논문에서는 Agent 및 관리 시스템은 악성코드 감염을 사전에 예방하는 기능을 고도화하여 사용자의 부정행위를 통한 자료유출을 감시할 수 방지 시스템을 설계 및 구현하였다. 성능평가에서는 감사데이터 생성 여부, 무결성 침해 발생 시 탐지 여부, 정상트래픽 오탐 여부, 프로세스 탐지 및 차단 기능 설정, Agent 정책 적용 가능여부에 대해서 기능을 분석하였다.

• 한국컴퓨터정보학회논문지
• /
• 제12권2호
• /
• pp.171-180
• /
• 2007

최근의 사이버 범죄 중 사기성 피싱, 파밍, 비싱, 스미싱 등을 이용한 금융범죄가 늘어가고 있다. 본 논문에서는 사회공학 기법과 VoIP를 이용하는 피싱, 비싱, 스미싱으로 정보의 유출과 침해가 얼마나 손쉽게 발생할 수 있는지 실험을 통해 체계적으로 연구한다. 해커가 피싱과 비싱 사이트를 제작하고 서버를 구축하여 피싱 메일 및 바이러스, 악성코드, 비싱, 스미싱 문자, 키로거 방지 S/W의 무력화 등을 통한 사용자의 정보침해 과정을 실험한다. 실험 결과에서 피싱과 비싱, 스미싱으로 인한 정보가 유출 및 침해됨을 확인하고, 방지 대책으로 공인인증서와 White List 및 공인인증마크, 플러그 인 프로그램 설치 등을 실험하여 보안이 됨을 증명한다. 본 논문의 피싱과 비싱 공격에 대한 기술적인 실험 및 방지대책은 정보침해의 피해를 줄이고, 유비쿼터스 정보보안을 위한 학문 기술적 발전에 기여할 것이다.

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.151-160
• /
• 2024

최근 고금리와 고물가로 인해 민생의 불안정성이 가중되고 있는 현 사회에, 보이스피싱으로 인한 피해액 또한 증가하고 있다. 이러한 범죄는 기술 발전으로 인해 그 형태와 수법이 지속적으로 진화하고 있으며, 피해자들에게 심각한 금전적 및 정신적 피해를 야기하고 있다. 본 연구는 보이스피싱 발생건수를 더 정확하게 예측하기 위하여, 시계열 모형을 연구 비교하는 것을 목표로 한다. 보이스피싱 발생건수 데이터를 기반으로 ARIMA, SARIMA 모형과 외생변수로서 피해액, 검거건수, 검거인원의 조합을 고려한 SARIMAX 모형을 비교 분석한다. 표본 외 예측분석을 수행하여 예측값의 예측 성능을 검증한다. 예측구간을 추정하고 이의 경험적 포함확률을 도출함으로써 예측 모형의 우수성을 확인한다. 2024년 12월까지의 보이스피싱 월별 발생 건수를 예측하여, 향후 보이스피싱 대응 및 예방 전략 수립에 기여하고자 한다.