Earticle

현재 위치 Home

사회공학적 공격기법의 유형분류
A Study on the Classifying the Type of Social Engineering Attacks

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제9권 제2호 통권 제16호 (2019.12)바로가기
  • 페이지
    pp.9-21
  • 저자
    김도우, 이규범
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A369561

※ 기관로그인 시 무료 이용이 가능합니다.

4,500원

원문정보

초록

영어
Sociological engineering attack are by no means new, but very old, and are already mentioned in all information security books. The purpose of this study is to provide the basic data for classifying the types of social engineering attack techniques and constructing countermeasures. Social engineering attack are divided into human-based, computer-based and web-based attack techniques, depending on what the means of access are, and depending on the nature of the attack and the level of the ripple effect, novice, student, tourist, and destroyer. It can be classified as crasher or thief. As a result, the wider the scope of attack and the greater the ripple effect, the higher the security level should be and the thorough response is required. Those who apply and utilize advanced technical security techniques should also be educated to defend against social engineering attack. Otherwise we will have to bear all the damages and responsibilities after being hacked into, stolen and hacked by socially hacking people. Thus, analyzing and studying previous cases to predict and prevent future events can minimize the damage of social engineering attack.
한국어
사회공학적 공격기법은 결코 새로운 것이 아니며 아주 오래된 수법으로서, 모든정보보안 서적들에서 이미 언급하고 있는 내용이다. 이 연구는 사회공학적 공격기법의 유형을 분류하여 이에 맞는 대응책을 구성할 수 있는 기초자료를 제공하는것을 궁극적인 목적을 두고 있다. 사회공학기법은 접근 수단을 무엇으로 하느냐에따라서 인간 기반과 컴퓨터와 웹기반 공격기법으로 나누어지며, 공격특성과 파급효과의 정도에 따라 초심자(novice), 학생(student), 여행자(tourist), 파괴자(crasher), 절도범(thief)으로 분류할 수 있다. 결과적으로 공격의 범위가 넓고 파급효과가 클수록 보안단계를 최고수준으로 올려야 할 것이며 이에 대한 철저한 대응이 필요하다. 발전된 기술적인 보안기술을 적용하고 활용하는 사람들도 사회공학적 해킹을 방어하기 위해 교육을 받아야 한다. 그렇지 않으면 우리는 계속해서 사회공학적으로 해킹을 하는 사람들에 의해 이용당하고 정보를 빼앗기고 해킹을 당하고 난 후의 모든 피해와 책임을 감내해야할 것이다. 따라서 이전에 겪었던 사례들을 분석하고 연구하여 앞의 일어날 일들을 예측하고 예방한다면 사회공학적 공격기법의 피해를 최소화할 수 있다.

목차

요약
Ⅰ. 서론
Ⅱ. 사회공학적 공격기법의 의의 및 특성
Ⅲ. 사회공학적 공격기법의 유형분석
Ⅳ. 결론
참고문헌
Abstract

키워드

사회공학 해커 유형분류 사례분석 정보보안 Social Engineering Hacker Classification Case Analysis Information Security

저자

  • 김도우 [ Kim, Do-Woo | 경남대학교 경찰학과 조교수 ] 제1저자
  • 이규범 [ Lee, Gyu-Peom | 경남대학교 경찰학과 강사 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제9권 제2호 통권 제16호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.