Earticle

현재 위치 Home

Spear-Phishing(스피어피싱)의 산업보안관점에서의 위험성에 대한 범죄학적 접근
Criminological Approach To the Threat of Spear-phishing From the Industrial Security Perspective

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 바로가기
  • 통권
    제4권 제2호 통권 제6호 (2014.12)바로가기
  • 페이지
    pp.303-337
  • 저자
    이상협, 최진혁, 김현승, 김태용
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A273736

※ 기관로그인 시 무료 이용이 가능합니다.

7,800원

원문정보

초록

영어
Spear-phishing crime which means stealing confidential industrial technology or destroying the system or network of a corporation is increasing in both frequency and scale of the damage. This fact is proven statistically and it means that the danger of spear-phishing crime in industrial security is becoming bigger. Also, the features of spear-phishing crime suggest that it imposes a intimidating threat in industrial security. Nevertheless, little has been done on the internal and external study of spear-phishing crime. Especially the systematic study diagnosing the cause of spear-phishing crime and proposing the security counterplan for the corporation is in need of research. This research diagnoses the reason why criminals commit spear-phishing crime and why victims suffer from it through three criminal theories: Space transition theory, Rational choice theory, Routine activity theory. To solve the problem, we propose the necessity to curb anonymity through DMARC and to enforce various managerial counterplans for being vigilant over spear-phishing crime. This will be explained based on the space transition theory which effectively reflects the intrinsic spatio-temporal dynamics and anonymity of Cyberspace.
한국어
기업/기관 등이 보유하고 있는 산업기술과 같은 기밀의 획득이나 조직 내의 시스템 및 네트워크 파괴를 목적으로 하는 스피어피싱 범죄의 발생 빈도와 피해 규모가 증가하고 있다는 것은 통계로도 입증 가능하며, 이는 스피어피싱이 산업 보안 분야에 지니는 위험성이 강화되고 있다는 것을 의미한다. 또한 스피어피싱 이 지니고 있는 제반 특성은 스피어피싱이 본질적으로 산업보안에 위협적인 존 재임을 시사한다. 그럼에도 불구하고 스피어피싱 에 관한 국내외 연구는 희박하 며, 특히 스피어피싱의 발생 원인을 학술적 접근을 통해 진단하고, 이를 바탕으 로 보안상의 대책을 제시하는 체계적 연구는 전무한 실정이다. 이에 본 연구에서는 스피어피싱을 공간전이이론・합리적 선택이론・일상활동 이론의 3가지 범죄학적 접근방법을 통해 왜 스피어피싱을 행하는지, 그리고 왜 스피어피싱 피해를 입게 되는지 그 원인을 진단해보고자 한다, 더불어 사이버 공간의 본질적 특성인 익명성과 시공간적 역동성을 가장 잘 반영하고 있는 공간 전이이론을 통해 스피어피싱에 대한 대응방안으로서 발신자 확인 시스템 (DMARC)을 통한 익명성의 억제, 스피어피싱 포착 가능성 증대를 위한 조직원 대상 다양한 관리적 대응 방안의 필요성을 제언해본다.

목차

요약
 Ⅰ. 서론
 Ⅱ. 스피어피싱의 위험성
 Ⅲ. 이론적 분석
 Ⅳ. 제언 및 결론
 참고문헌
 Abstract

키워드

스피어피싱 산업보안 범죄학이론 공간전이이론 도메인 기반메시지 인증 보고 및 적합 관리적 대응방안 Spear-Phishing Industrial Security Criminology Theory Space Transition Theory DMARC Managerial Counterplan

저자

  • 이상협 [ Lee Sang Hyeop | 경찰대학교 행정학과 4학년 ]
  • 최진혁 [ Choi Jin Hyuk | 경찰대학교 법학과 교수 ]
  • 김현승 [ Kim Hyun Seong | 경찰대학교 행정학과 4학년 ]
  • 김태용 [ Kim Tae Yong | 경찰대학교 행정학과 4학년 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제4권 제2호 통권 제6호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.