Journal of Korea Game Society (한국게임학회 논문지)

Korea Game Society (한국게임학회)
권호 표지
DOI QR코드

DOI QR Code

A study on Prevention of Large Scale Identity Theft through the Analysis of Login Pattern(Focusing on IP/Account Blocking System in Online Games)

로그인 패턴 분석을 통한 대규모 계정도용 차단 방안에 관한 연구(온라인 게임 IP/계정 차단시스템을 중심으로)

  • Yeon, Soo-Kwon (Dept. of Business Administration, Sangmyung University) ;
  • Yoo, Jin-Ho (Dept. of Business Administration, Sangmyung University)
  • 연수권 (상명대학교 일반대학원 경영학과) ;
  • 유진호 (상명대학교 일반대학원 경영학과)
  • Received : 2016.03.10
  • Accepted : 2016.04.20
  • Published : 2016.04.20
Download PDF
⟨ Previous Next ⟩

Abstract

The incidents of massive personal information being leaked are occurring continuously over recent years. Personal information leaked outside is used for an illegal use of other's name and account theft. Especially it is happening on online games whose virtual goods, online game money and game items can be exchanged with real cash. When we research the real identity theft cases that happened in an online game, we can see that they happen massively in a short time. In this study, we define the characteristics of the mass attacks of the automated identity theft cases that occur in online games. Also we suggest a system to detect and prevent identity theft attacks in real time.

개인정보가 대량으로 유출되는 사고가 최근 몇 년에 걸쳐 지속적으로 발생하고 있다. 이렇게 외부로 유출된 대량의 개인정보는 명의도용 및 계정도용에 불법적으로 사용되고 있다. 특히 온라인 게임머니 게임아이템 등의 가상의 재화를 현금으로 거래할 수 있는 온라인 게임서비스에서 다수 발생하고 있다. 온라인 게임에서 발생하고 있는 도용 사례를 분석해 보면 몇 가지 특징을 확인 할 수 있는데, 요약해 보면 짧은 시간에 대량으로 발생한다는 것이다. 본 연구에서는 온라인 게임에서 발생하고 있는 도용 공격 사례를 통해 대량의 자동화된 계정 도용 공격의 특징을 정의하고 실시간으로 대응할 수 있는 탐지 및 차단 방안을 제안 하였다.

Keywords

References

  1. Sun Tae Park, "2013년 주요 침해사고 사례와 대응", 2013 Annuual Security User's Festival, pp. 3, Dec. 2013.
  2. Open Expert Group, http://www.openeg.co.kr/490, 국내 주요 해킹 사례, May 2014.
  3. Statistics Korea, http://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=1366, 2015년 개인정보침해신고 상담 건수 통계, Jan. 2016.
  4. Blizzard Entertainment, "Account Security: General Tips - World of Warcraft (WoW)", "http://www.vidqt.com/id/nW6SytPikDM?lang =ko", Sept. 2011.
  5. Myeong Hwan Kim, "이상행위와 Entropy를 이용한 계정도용 탐지 모델", 고려대학교 정보보호대학원 학위논문, pp. 4, Dec. 2012.
  6. J. Yan and B. Randell, "An Investigation of Cheating in Online Games", IEEE Security and Privacy, Vol. 7, pp. 37-44, 2009. https://doi.org/10.1109/MSP.2009.60
  7. Y. C. Chen, P. S. Chen, J. J. Hwang, L.Korba, R. Song, and G. Yee, "An Analysis of Online Gaming Crime Characteristics", Internet Research, Vol. 15, pp. 246-261, 2005. https://doi.org/10.1108/10662240510602672
  8. Dong Gyu Kim, "온라인게임계정 도용방지 시스템", 특허청, May. 2007.
  9. Mi Gee Lee, Sung Ho Kim, "온라인 게임에서의 도용계정 검출시스템 및 그 방법", KIPO, Aug. 2011.
  10. Hwa Jae Choi, Ji young Woo, Huy Kang Kim, "Online Game Identity Theft Detection Model based on Hacker's Behavior Analysis", Journal of Korea Game Society, Vol.11, No.6, pp. 81-94, Dec. 2011.
  11. Hana Kim, Byung Il Kwak, Huy Kang Kim, "A Study on the Identity Theft Detection Model in MMORPGs", Journal of The Korea Institute of Information Security & Cryptology, Vol.25, NO.3, Jun. 2015.
  12. Huy Kang Kim, "국내포털, 게임사를 위한 능동형 계정도용 대응 체계", 정보통신망 정보보호 워크샾 "NETSEC-KR 2011", pp. 12-25, Apr. 2011.
  13. Hwa Jae Choi, Huy Kang Kim, "온라인 게임의 로그정보를 이용한 계정 도용 방지 방법", KIPO, Feb. 2013.