A Study on Tools for Agent System Development

semanticscholar(2017)

引用 0|浏览0
暂无评分
摘要
1. 서론 사회공학적 공격이란 고도의 기술이 접목된 해킹기술과 는 전혀 무관한 인간의 심리를 이용하여 민감한 개인정보 및 금융정보를 갈취하는 행위를 말한다. 그렇기 때문에 사 회공학적 공격은 시스템이나 네트워크의 취약점을 이용한 해킹방식이 아니다. 최근 이슈가 되는 사건 사고나, 인기 가수의 신곡 발표 등의 인간 심리를 이용하여, 피싱 사이 트로 유도하거나, 악성코드 등을 첨부하여 불법적인 행위 를 시도한다. 이러한 예로 미국 팝 가수 마이클 잭슨의 사 망 소식을 악용하여 유포된 전자 메일을 들 수가 있다. 미 국의 유명한 팝 가수 마이클 잭슨이 2009년 6월 26일 심 장 마비로 사망하였다는 소식이 언론을 통해 전 세계로 퍼지자 만 하루가 채 지나기도 전에 악성코드 다운로드를 유도하는 전자 메일이 유포되었다. 해당 전자 메일은 마이 클 잭슨이 심장 마비로 사망하기 직전의 모습들을 유튜브 동영상으로 볼 수 있다는 메일 내용을 가지고 있어 전자 메일 수신자들의 호기심을 자극하였다. 그러나 이 메일은 본문에 포함되어 있는 뱅커(Win-Trojan/Banker) 트로이 목마를 다운로드 하는 웹 사이트의 링크를 클릭하도록 유 도하고 있다[1-4]. 또한, 국내의 보안 위협 통계를 보면 <표 1>과 같이 지 난 2013년 한해 국내의 해킹사고 접수처리는 10,600건, 악 성코드 감염탐지현황은 2,415,046건, 국내피싱사이트 차단 현황은 7,999건, 월별 악성코드 은닉사이트 탐지/조치 현 황은 17,750건이다. 국외를 살펴보면, 보안업체 McAfee의 2013년 3분기 Threats Report에 따르면, 전세계 2012년 3 분기에 위협 URL의 총 수는 전 분기에 비해 14%가 증가 되는 85,000,000건으로 집계되었다. 이러한 URL은 이전 기간에 최대 30,000,000건의 도메인 이름이 증가되었으며, 이전 대비 최대 3%가 증가했다[5-6]. 위와 같은 보안위협의 근간에는 사회공학적 공격으로 이루어진다. 2010년 시만텍 자료에 따르면 사회공학적 공 격이 전체 공격에 60%를 차지한다고 밝혔다[7]. 시만텍, 안철수연구소 등 국내ᆞ외 보안업체들은 이러한 사회공학 적 공격(social engineering attacks)으로 전파되는 악성메 일이 강력한 위협으로 대두 된다고 말하고 있다[8]. 그리하여 본 논문에서는 이러한 사회공학적 공격으로 이루어지는 이메일 공격에 대비한 보안훈련시스템을 설계 한다. 사회공학적 이메일 공격을 시도하는 이메일을 수집 하여, 메일을 파싱 후, 특정 문구나 내용의 사회공학적 공 격 이메일을 파악한다. 이메일을 파악하면, 관리자는 특정 문구와 내용의 이메일을 대상 훈련자에게 가상의 공격 이 메일을 송신한다. 이렇게 송신한 이메일을 열게 되면, 신 고, 또는 수신한 내용의 이메일 공격이 이뤄진다는 경고메 시지를 훈련대상자에게 알린다. 이러한 일련의 과정을 통 해 훈련대상자들은 최근 이슈가 되는 사회공학적 이메일 공격에 대비하는 능력 갖추게 된다.
更多
查看译文
AI 理解论文
溯源树
样例
生成溯源树,研究论文发展脉络
Chat Paper
正在生成论文摘要