Earticle

현재 위치 Home

주요 위협국의 사회공학 공격특징과 대응전략
Social Engineering Attack Characteristics and Countermeasure Strategies of Major Threat Countries

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제23권 제5호 (2023.12)바로가기
  • 페이지
    pp.165-172
  • 저자
    김지원
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A440984

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Nation-state social engineering attacks are steadily being carried out as they are highly effective attacks, primarily to g ain an advantage over secret information, diplomatic negotiations or future policy changes. As The Ukraine-Russia war pr olongs, the activities of global hacking organizations are steadily increasing, and large-scale cyberattack attempts against major infrastructure or global companies continue, so a countermeasure strategy is needed. To this end, we determined tha t the social engineering attack cycle excluding physical contact among various social engineering models is the most suita ble model, and analyzed the preferred social engineering attack method by comparing it with geopolitical tactics through ca se analysis. AS a result China favors phishing attacks, which prefer quantity over quality, such as man-made tactics, Rus sia prefers covert and complex spear phishing reminiscent of espionage warfare, and North Korea uses geopolitical tactics such as spear phishing and watering holes for attacks on the US and South Korea Most of the other countries aimed to s ecure funds with ransomware. Accordingly, a Clean Pass policy for China, periodic compulsory education in Russia, and in ternational sanctions against North Korea were presented as countermeasure strategies.
한국어
국가간에 이루어지는 사회공학 공격은 주로 비밀정보, 외교의 협상 또는 미래의 정책 변경에 대해 우위를 확보하기 위해 매우 효율적인 공격이므로 꾸준히 실시되고 있다. 우크라이나-러시아 전쟁이 장기화함에 따라 글로벌 해킹 조직의 활동이 꾸 준히 증가하고 있으며, 주요 기반시설 또는 글로벌 기업 대상의 대규모 사이버공격 시도가 지속되므로 이에 대한 대응전략이 필요하다. 이를 위해 다양한 사회공학 공격 모델 중 물리적인 접촉을 배제한 사회공학 사이클이 가장 적합한 모델이라 판단하 여 주요 위협국이 선호하는 사회공학 공격 방법을 사례분석을 통해 지정학적 전술과 비교하여 분석하였다. 그 결과 중국은 인 해전술과 같은 질보다 양을 선호하는 피싱공격을 러시아는 마치 첩보전을 연상하는 은밀하고 복잡한 스피어 피싱을 선호하며, 북한은 미국과 한국에 대한 공격은 스피어 피싱과 워터링홀로 지정학적 전술을 응용하여 활용하였고 그 외 국가들은 대부분 랜섬웨어로 자금확보를 목표로 하였다. 이에 따라 중국에는 클린패스 정책, 러시아에는 주기적인 의무교육, 북한에는 국제적인 제재 등을 대응전략으로 제시하였다.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경
2.1 사회공학 공격의 정의
2.2 사회공학 라이프 사이클
2.3 사회공학 프로세스
2.4 사회공학 사이클
3. 주요 위협국의 사회공학 공격특징
3.1 중국
3.2 러시아
3.3 북한
4. 대응전략
4.1 중국
4.2 러시아
4.3 북한
5. 결론
참고문헌

키워드

Social Engineering Attacks North Korea China Russia Geopolitical Tactics.

저자

  • 김지원 [ Jeewon Kim | 상지대학교/군사학과 ] 주저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제23권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.