ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article 사회공학적 공격방법을 통한 개인정보 유출기술 및 대응방안 분석
Cited - time in scopus Share share facebook twitter linkedin kakaostory
Authors
최양서, 서동일
Issue Date
2006-02
Citation
정보보호학회지, v.16, no.1, pp.40-48
ISSN
1598-3978
Publisher
한국정보보호학회 (KIISC)
Language
Korean
Type
Journal Article
Abstract
개인정보 유출을 위한 공격이 발생하기 시작한 것은 이미 오래전이다. 이런 공격은 고도의 기술을 이용하여 사용자가 인지하지 못한 상황에서 시도되는 경우도 있었으나, 대부분의 경우, 정보보호에 대한 상식이 부족한 일반인들을 대상으로 자신의 중요 정보를 직접 제공하게 만드는 사회공학적인 공격 방법이 주류를 이루었다. 이러한 사회 공학적인 공격 방법은 비록 매우 허술해 보이지만, 해커들 사이에서는 아직까지도 가장 쉽게 정보를 획득할 수 있는 방법표로 인식되고 있다. 최근에는 피싱(Phishing) 파밍(Pharming) 등과 같은 사회 공학적인 공격 방법과, 인터넷이라는 전자 매체, 그리고, 고도의 공격 기술 등이 복합적으로 적용된 개인정보 유출 공격이 시도되고 있다. 이에 본고에서는 개인정보 유출을 위해 시도되는 공격에는 어떠한 방법들이 있는지 알아보고, 이들이 사용하는 기술적인 공격 방법에 대해 분석하며, 이를 극복하기 위한 방안에 대해 살펴보기로 한다.