• Proceedings of the Korean Information Science Society Conference
• /
• 2008.06d
• /
• pp.71-76
• /
• 2008

피싱의 위험이 증대되는 현재의 온라인 서비스 환경에서 사용자를 기본적인 피싱 시도로부터 보호하기 위해 OTP를 사용하여 서버와 사용자를 상호 인증하는 기법을 제안한다. 제안 하는 기법에서 사용자는 사이트를 신뢰 할 수 없는 환경에서 서버와 공유하고 있는 비밀 키인 OTP를 사용하여 서버의 진위 여부를 확인하고, 서버 또한 사용자를 인증하도록 함으로서 일반적인 피싱 시도로부터 사용자 보호가 가능하다. 이러한 기법은 클라이언트 단에 어떠한 부가적인 프로그램을 설치할 필요 없으며 사용자 직관적이어서 활용도가 매우 높다.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.10 no.3
• /
• pp.107-117
• /
• 2014

The personal information extrusion accident(hacking, improper maintenance) by the internet has been increased rapidly during the last ten-year period. The personal information includes Korean resident registration number, name, cellphone number, home telephone number, E-mail address, home address, etc. Korean resident registration number is unchangeable from the cradle to the grave. Illegally accessed personal information can be wrongfully resoled or used at phishing scam. In this paper, we propose a alternative means of Korean resident registration number using the authorized certificate. The authorized certificate is in use safely in Internet. The authorized certificate(included Chinese name) is in used in offline service, the authorized certificate(included English name) is used in online(for government service) and the authorized certificate(not included name) is used in online(for private service). The authorized certificates are possible for discard, republication. The method can reduce the possibility of the personal information extrusion.

• Journal of the Korean Data and Information Science Society
• /
• v.16 no.4
• /
• pp.735-744
• /
• 2005

The number of electronic mail(E-mail) has been increased dramatically as a result of expanding internet and information technology. Although there are many conveniences of E-mail in the bright side, some serious problems occur because of E-mail in its dark side. One of the problems is spam-mail which is unsolicited mail and also called bulk mail. This paper presents a set of patterns of spam-mail occurrences within a week using the correspondence analysis. The correspondence analysis is an exploratory multivariate technique that converts data into a particular type of graphical display in which the rows and columns are depicted as points. One of the meaningful patterns is a great increment of adult and phishing related spam-mails at weekends so any spam-mail filters should be designed to cope with this pattern.

• Proceedings of the Korea Inteligent Information System Society Conference
• /
• 2006.06a
• /
• pp.396-401
• /
• 2006

인터넷쇼핑몰의 신뢰도는 정확한 사업자신원정보로부터 출발한다. 우리나라의 경우, 인터넷쇼핑몰은 홈페이지에 사업자신원정보를 표시하도록 법으로 규정하고 있으며, 대부분의 인터넷쇼핑몰들이 규정을 잘 준수하고있다. 그러나 일부 인터넷쇼핑몰들이 고의로 사업자신원정보를 누락하거나 틀린 정보를 표시하기도 하며, 때로는 수시로 변하는 사업자신원정보를 일관성 있게 표시하지 않아 소비자들이 피해를 보거나 불편을 겪고있다. 또한 사업자의 신원을 정확히 밝히지 않는 악성 스팸 메일로 금융회사를 사칭하여 개인정보를 채가는 피싱(Phishing) 사기사건이 증가하고 있다. 이는 전자상거래에 대한 신뢰도를 저하시키는 큰 원안이 되고 있다. 이러한 문제를 해결하는 첫번째 노력이 온라인 사업자의 신원정보를 정확히 표시하고 소비자들이 진위여부를 파악 할 수 있도록 하는 것이다. 따라서 본 연구는 온라인 사업자의 신뢰도 제고를 위한 방안으로 사업자신원정보 표시에 대한 제 3자 인증서비스의 기본원칙을 제시하고 이에 따른 인증서비스 체계를 제시한다.

• Journal of Korea Multimedia Society
• /
• v.21 no.1
• /
• pp.26-33
• /
• 2018

As financial transactions using mobile devices have been activated, mobile payment services have appeared and many changes have been made to the existing financial service methods. Due to the simplified payment method of mobile payment service, security threats such as personal information leakage, phishing damage, and malicious code are increasing. Research that can solve this is needed. In this paper, we discuss the features and security factors of mobile payment system. In order to improve the security of mobile payment system, we propose a fault analysis method based on frequency of occurrence using Fault Fishbone Analysis(FFA) technique.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06d
• /
• pp.121-124
• /
• 2010

피싱은 인터넷을 이용한 일종의 사기 수법이다. 피싱을 방지하기 위하여 웹 브라우저 밴더에서는 블랙리스트 기반의 피싱 탐지 기술을 제공하고 있다. 또한 기계학습을 이용한 피싱 탐지 기법들이 제안되어 피싱 공격에 대응을 하고 있다. 하지만, 피싱 공격이 진화 함에 따라 기존의 기술들이 탐지 못하는 경우가 발생을 한다. 피싱 페이지가 생성된 후 일정 시간이 지나지 않을 경우는 기존의 리스트 기반의 솔루션이 탐지를 하지 못하며, 이미지 기반의 피싱 공격의 경우 기존의 연구들이 탐지 하지 못한다. 이에 본 연구에서는 구글 검색엔진을 이용하여 이러한 문제점들을 해결하는 방안을 제안한다.

• Review of KIISC
• /
• v.16 no.1
• /
• pp.40-48
• /
• 2006

개인정보 유출을 위한 공격이 발생하기 시작한 것은 이미 오래전이다. 이런 공격은 고도의 기술을 이용하여 사용자가 인지하지 못한 상황에서 시도되는 경우도 있었으나 대부분의 경우 정보보호에 대한 상식이 부족한 일반인들을 대상으로 자신의 중요 정보를 직접 제공하게 만드는 사회공학적인 공격 방법이 주류를 이루었다. 이러한 사회 공학적인 공격 방법은 비록 매우 허술해 보이지만. 해커들 사이에서는 아직까지도 가장 쉽게 정보를 획득할 수 있는 방법으로 인식되고 있다 최근에는 피싱(Phishing), 파밍(Pharming) 등과 같은 사회 공학적인 공격 방법과, 인터넷이라는 전자 매체, 그리고, 고도의 공격 기술 등이 복합적으로 적용된 개인정보 유출 공격이 시도되고 있다. 이에 본고에서는 개인정보 유출을 위해 시도되는 공격에는 어떠한 방법들이 있는지 알아보고, 이들이 사용하는 기술적인 공격 방법에 대해 분석하며, 이를 극복하기 위한 방안에 대해 살펴보기로 한다.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.4 no.3
• /
• pp.33-43
• /
• 2008

As internet is spreaded widely, the number of cyber terror using hacking and virus is increased. Also the hacking to the internet shopping mall go on increasing. If the large shopping mall is attacked by the hacker, a number of user's information are exposed to the hacker. The private information as like a resident registration number, user's real name, the date of user's birth, the mobile phone number, the office phone number / address, the home phone number / address and so on include the information. These information are used in the phishing e-mails / call and spam. And them are selling and buying maliciously. The large internet shopping mall 'auction' was hacked in April, 2008. After the incident, this paper suggested a countermeasures on the hacking for the internet shopping mall. The technical item and political item are included among the countermeasures. The countermeasures can protect the hacking not only the internet shopping mall but also the web sites basically.

• Journal of Korea Society of Digital Industry and Information Management
• /
• v.4 no.3
• /
• pp.45-53
• /
• 2008

As internet is wide spread, the number of internet service provider is increased. Internet service providers gather the personnel information with inhabitants registration identification number for the user management and the adult authentication. The personnel information is spreaded thorough the Internet by the system hacking, mismanagement and malicious resale. And the personnel information is used for spam email, phishing scams, etc. by malicious others. So the Ministry of Information and Communication Republic of Korea developments I-PIN system of the personnel identification. But, I-PIN has some problem the guideline for it and the method of 5 I-PIN services. In this paper, we analyze the problem about the guideline for I-PIN and the method of 5 I-PIN services. And we propose the countermeasure about the problem.

• Annual Conference of KIPS
• /
• 2019.10a
• /
• pp.855-857
• /
• 2019

개인 정보의 확산 및 유출의 문제점으로 인해 보이스 피싱의 피해 건수가 증가하고 있다. 이러한 보이스 피싱의 사회적 문제에 대하여 상황 인지 및 사용자 의도 파악 시스템을 적용하여 해결책으로 제안하고자 한다. 이 시스템은 음성 전화로 이루어지는 순차 정보를 텍스트 데이터에 기반하여 사기범의 문맥적 흐름에서 행위 동사를 추출한다. 추출된 행위 동사의 순차 정보를 통해 보이스 피싱의 상황임을 인지하고, 흐름의 행동 패턴을 분석하여 사기범의 의도를 파악한다. 이러한 상황 인지 및 사용자 의도 파악 시스템은 개인 정보의 문제뿐만 아니라 경제적 피해 규모를 축소시킬 것으로 예상된다.