글로버메뉴 바로가기 본문 바로가기 하단메뉴 바로가기

논문검색은 역시 페이퍼서치

> (사)한국지급결제학회 > 지급결제학회지 > 9권 2호

사회공학을 이용한 공격으로부터 금융보안의 대응방안

A Countermeasures and Financial Security from Social Engineering Attack

존자리오산체스 ( Jhon Zario Sanchez )

- 발행기관 : (사)한국지급결제학회

- 발행년도 : 2017

- 간행물 : 지급결제학회지, 9권 2호

- 페이지 : pp.97-134 ( 총 38 페이지 )


학술발표대회집, 워크숍 자료집 중 1,2 페이지 논문은 ‘요약’만 제공되는 경우가 있으니,

구매 전에 간행물명, 페이지 수 확인 부탁 드립니다.

7,300
논문제목
초록(한국어)
사회공학은 정보보안의 맥락에서 사람들이 기밀정보를 누설하거나 기밀정보를 누설하는 것을 심리적으로 조작하는 것을 말한다. 정보수집, 사기 또는 시스템 액세스를 목적으로 하는 신뢰하는 트릭 유형으로 보다 복잡한 사기계획의 많은 단계 중 하나인 경우가 많다는 점에서 기존의 ‘방식’과 다르다. 인간을 심리적으로 조작하는 행위로서의 ‘사회공학’이라는 용어는 사회과학과도 관련이 있지만,컴퓨터 및 정보보안 전문가들 사이에서 그 사용법이 발견되었다. 사회공학은 인간 상호작용을 통해 수행되는 광범위한 악성활동에 사용되는 용어이다. 심리적 조작을 통해 사용자가 속임수를 쓰거나 보안상의 실수를 범하거나 민감한 정보를 빼내려고 한다. 사회공학적 공격방법은 하나 이상의 단계에서 발생한다. 가해자는 의도한 피해자를 조사하여 잠재적 진입 지점 및 취약한 보안 프로토콜과 같은 공격을 진행하는 데 필요한 배경 정보를 수집하여 한다. 그런 다음 공격자는 피해자의 신뢰를 얻고 민감한 정보를 공개하거나 중요한 리소스에 대한 액세스 권한을 부여하는 등 보안 관행을 위반하는 후속조치에 대한 자극을 제공한다. 사회공학이 특히 위험하게 만드는 것은 소프트웨어 및 운영체제의 취약점보다는 사람의 실수에 의존한다는 것이다. 합법적인 사용자가 저지른 실수는 예측하기 어렵기 때문에 멀웨어 기반 침입보다 식별 및 방해하기가 더 어렵다.
초록(외국어)
Social engineering, in the context of information security, refers to psychological manipulation of people into performing actions or divulging confidential information. A type of confidence trick for the purpose of information gathering, fraud, or system access, it differs from a traditional “con” in that it is often one of many steps in a more complex fraud scheme. The term “social engineering" as an act of psychological manipulation of a human, is also associated with the social sciences, but its usage has caught-on among computer and information security professionals. Social engineering is the term used for a broad range of malicious activities accomplished through human interactions. It uses psychological manipulation to trick users into making security mistakes or giving away sensitive information. Social engineering attacks happen in one or more steps. A perpetrator first investigates the intended victim to gather necessary background information, such as potential points of entry and weak security protocols, needed to proceed with the attack. Then, the attacker moves to gain the victim’s trust and provide stimuli for subsequent actions that break security practices, such as revealing sensitive information or granting access to critical resources. What makes social engineering especially dangerous is that it relies on human error, rather than vulnerabilities in software and operating systems. Mistakes made by legitimate users are much less predictable, making them harder to identify and thwart than a malware-based intrusion.

논문정보
  • - 주제 : 사회과학분야 > 경제학
  • - 발행기관 : (사)한국지급결제학회
  • - 간행물 : 지급결제학회지, 9권 2호
  • - 발행년도 : 2017
  • - 페이지 : pp.97-134 ( 총 38 페이지 )
  • - UCI(KEPA) : I410-ECN-0102-2019-300-001424780
저널정보
  • - 주제 : 사회과학분야 > 경제학
  • - 성격 : 학술지
  • - 간기 : 반년간
  • - 국내 등재 : -
  • - 해외 등재 : -
  • - ISSN : 1976-9253
  • - 수록범위 : 2007–2019
  • - 수록 논문수 : 54