DOI QR코드

DOI QR Code

Countermeasure against Social Technologic Attack using Privacy Input-Detection

개인정보 입력 감지를 이용한 사회공학적 공격 대응방안

  • 박기홍 (포스코 경영연구소 GIH기획실) ;
  • 이준환 (극동대학교 스마트모바일학과) ;
  • 조한진 (극동대학교 스마트모바일학과)
  • Received : 2012.03.12
  • Accepted : 2012.03.23
  • Published : 2012.05.28

Abstract

When you want to be given the on-line service, their homepage requires sign-up with detail personal information. This collected private information lead to mass data spill by hacking. Especially, this makes terrible social problems that the users who sign up their site are persistingly attacked and damaged by hackers using this information. As methods of the social technologic attacks are simple but based upon human psychology, it is easy that people become a victim in the majority of cases. There is a strategy blocking fishing sites by using the black list for defending these attacks. This tactic, however, has some problems that it isn't possible to handle new fishing sites having a short life-cycle. In this paper, we suggest two solutions to minimize data spill. One marks existing sites with the sign of a reliability measured by a comparison between black list and the white list; therefore, the user check the authenticity about the homepage. The other shut off previously the leaking of private information by sensing a entry of personal information into new sites.

Keywords

Privacy;Input-Detection;social technologic Attack;Phishing

References

  1. 노영근, 웹 서버 IP 주소 검증을 통한 피싱 공격 대응방안, 숭실대학교, 석사학위논문, 2009.
  2. 최양서, 서동일 "사회공학적 공격방법을 통한 개인정보 유출 기술 및 대응방안 분석," 한국정보보호학회, Vol.16, No.1.
  3. 허영욱, 국제 전화금융사기 범죄에 관한 연구, 창원대학원, 석사학위논문, 2008.
  4. 보안뉴스, http://goo.gl/5z62U
  5. 금융감독원, "서민의 지갑을 터는 금융사기, 이렇게 예방하세요!", http://goo.gl/40kOr
  6. 시만텍코리아, "시만텍 인터넷 보안 위협 보고서 (ISTR) 제16호, 2011.
  7. 금융감독원, http://goo.gl/Ao4mw
  8. 금융감독원, http://goo.gl/C3wxJ
  9. 김주현, 맹영재, 양대헌, 이경희, "피싱 및 파밍 방지를 위한 인지 기반의 접근 방법," 학국정보보호학회논문지, Vol.19, No.1, 2009.
  10. 하정애, Whois와 DNS 레코드를 이용한 RealURL 안티피싱 기법, 고려대학교, 석사학위논문, 2008
  11. 최인수, 신종 인터넷 사기범죄에 관한 연구, 한양대학교, 학위석사논문, 2008.
  12. 인터넷침해대응 센터, "2005년 10월 인터넷 침해 사고 동향 및 분석 월보", 한국정보보호진흥원.
  13. 민동욱, URL 스푸핑을 이용한 피싱 공격의 방어에 관한 연구, 고려대학교, 석사학위논문, 2006.
  14. 김혜리, 웹 환경 내 개인정보 공격에 대한 대응 방안 연구: 개인정보 위협 사례 연구 중심으로, 성신여자대학교, 석사학위논문, 2009.

Cited by

  1. Design of Security Training System for Individual Users vol.90, pp.3, 2016, https://doi.org/10.1007/s11277-016-3380-z
  2. A Study on Financing Security for Smartphones Using Text Mining pp.1572-834X, 2017, https://doi.org/10.1007/s11277-017-4121-7