해커 프로파일링 FTF Interview 설문문항

1. 해커 프로파일링 FTF Interview 설문문항 최종 구성

 

본 연구를 통하여 최종 완성된 척도는 다음과 같다. 해커의 특징을 확인하고 분류하는 ‘해커 프로파일링(hacker profiling)’을 하기 위해서는 일단 해커가 다음의 각 척도 문항에 응답을 하도록 한다. 자기기입식 설문형으로 해커가 스스로 척도문항에 대한 답변을 선택할 수 있도록 구성하였다.

 

분류			설명요인	문항수
원인요소	개인 수준	인구통계	성별, 나이, 거주지역, 병역, 결혼, 직업 등	12
		지성, 기술적능력	학력, 전공, 기술적능력, 기술습득방식 등	13
		인성	공격성, 자긍심, 자아의식, 자기통제력 등	42
	주위 관계수준	사회적능력	주위일상긴장, 주위낙인, 차별강화 등	17
	사회문화수준		사이버하위문화, 네티즌 참여통제	4
	상황기회수준		범죄친구, 인터넷중독, 범죄기회 등	17
결과요소	범죄수행		해킹경험, 해킹빈도, 공격방식/효과 등	61
	해킹태도		해킹에 대한 태도, 향후계획 등	12
	범죄의도		검거여부에 따른 해킹의지 등	8

 

【개인수준】

○ 일반 인구통계학적 질문 귀하에게 해당되는 항목에 표시해 주십시오   1. 성별 : 남 / 여 2. 출생년도(태어난해) :   3. 거주지역 : 서울 / 경기·인천 / 수도권 외 광역시 / 기타   4. 종교 : 기독교 / 천주교 / 불교 / 기타 / 없음   5. 경제수준(주관적) : 하 / 하중 / 중 / 중상 / 상   6. 병역 : 미필 / 필 7. 결혼 : 기혼 / 미혼   8. 자녀 : 있다 / 없다   9. 직업 9-1. 소속 : 공무원 / 공공기관 / 회사원 / 자영업 / 기타 9-2. 분야 : 정보보안 관련 / 컴퓨터 관련 / 기타 / 미취업 / 학생   10. 정치성향 : 보수(우파) / 중도 / 진보(좌파) / 관심없음   11. 기타 신체특징 또는 의료이력 등이 있다면 적어주세요. ( )     ○ 기술적 요인 다음은 기술적 능력에 대한 질문들로 구성되어 있습니다. 귀하에게 해당되는 항목에 표시해 주십시오   1. 학력 : 중졸이하 / 고졸(재학포함) / 대졸(재학포함) / 석사이상 / 무응답   2. 전공 : 컴퓨터(정보보호) / 기타 공학 / 이학 / 문과 / 기타( )   3. 컴퓨터 관련 보유 자격증 ※ 중복 체크 가능 : 정보처리기사, 정보보안기사, 정보처리기능사, 컴퓨터활용능력, 워드프로세서, CISSP, CEH, HFI, EnCE, CCNA, CCNP, 리눅스마스터, OCJP, 기타( )   4. 기술적 능력 4-1. 분야별 기술적능력(주관적)   4-2. 해킹 관련 보유기술 ※ 중복 체크 가능 : 웹해킹 / 네트워크해킹 / 시스템해킹 / 커널해킹 / 리버스 엔지니어링 / 디지털포렌식(모바일포렌식 포함) / IoT 해킹(임베디드해킹) / 기타( )   4-3. 해킹 능력(종합) ※ 아래 문항 중 1개만 선택 ① 발표되지 않은 새로운 취약점을 발견하여 해킹 수행코드를 작성할 수 있다 ② 기존에 발견된 취약점에 대한 해킹 수행코드를 작성할 수 있다 ③ 발표된 Exploit Code를 해킹하려는 시스템에 적용되도록 수정하여 해킹에 성공할 수 있다 ④ 발표된 Exploit Code를 해킹하려는 시스템에 적용되도록 수정하는 등 해킹기법을 모두 이해하나, 실제 해킹에 성공은 한 경험은 적다 ⑤ 발표된 Exploit Code를 100% 이해하지는 못하나, 기존에 알려진 시스템이나 각종 서비스 취약점에 대해 여러 명령어를 이용해 해킹할 수 있는 능력이 있다 ⑥ 해킹 커뮤니티를 통해 각종 해킹 Tool을 다운로드 받아, UNIX 기반 등에 설치하여 공격할 수 있다 ⑦ Unix 시스템은 사용해본 경험이 적어 Windows GUI 형태의 해킹 프로그램을 선호하고, 시스템 명령어를 다소 사용할 수 있으며 네트워크와 시스템에 대한 지식을 다소 가지고 있다 ⑧ 해킹 커뮤니티 등에서 구할 수 있는 해킹 프로그램, 크랙 도구 등으로 모든 사이트를 해킹할 수 있다   4-4. 해킹대회·모의해킹·취약점신고·논문 및 기술문서·컨퍼런스 발표 참여횟수 : ( )회 ※ 참여 대회명 등을 알려줄 수 있으시다면 기재해주세요 : ( )   4-5. 해킹 관련 기술습득(학습) 방식 1) 최초 습득시기 : 초등학교 / 중학교 / 고등학교 / 대학교 이후   2) 학습기간 : 6개월 이하 / 1~2년 이하 / 3~4년 이하 / 5~6년 이하 / 7년 이상   3) 1일 평균 학습시간 : 1시간 이하 / 2시간 이하 / 3시간 이하 / 4시간 이하 / 4시간 이상   4) 습득방법(학습방법) ※ 중복 체크 가능 : 학교 / 학원 / 온라인 커뮤니티 / 오프라인 커뮤니티 / 인터넷 / 서적 / 기타( )   5) 최초 습득동기 : 드라마,영화 / 멋 / 재미 / 경제적 / 피해경험 / 게임해킹 / 전공 / 기타( )   6) 소속 커뮤니티 ※ 중복 체크 가능(답변 생략 가능) : 쿠시스, 파도콘, 널루트, 해커스랩, 와우해커, 포렌식인사이트, 보안대첩, 버그트럭, 보안인닷컴, 시큐리티오버라이드, 인코그니토, 코드엔진, SUA, , BOB, UUU, 기타( )   ○ 인성적 요인   1. 다음은 공격성에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오   2. 다음은 자긍심에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오   3. 다음은 자아의식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오   4. 다음은 애국심에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오   5. 다음은 윤리의식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오 6. 다음은 자기통제력에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

【주위관계수준】

○ 사회적 요인   1. 다음은 일상긴장에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오   2. 다음은 주변의 인식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오   3. 다음은 해킹에 대한 인식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오 (※ 상대방의 동의를 얻은 모의해킹 등 제외)

 

 

【사회문화수준】

○ 환경적 요인 각 문항에 대하여 귀하의 생각과 일치하는 정도에 표시해주십시오 (※ 상대방의 동의를 얻은 모의해킹 등 제외)

 

【상황기회수준】

○ 상황기회 요인   1. 다음은 주위 친구 중 해커(화이트햇, 블랙햇, 그레이햇 포함)가 있는지 알아보는 설문입니다   2. 다음은 인터넷 이용시간 관련 질문입니다. 귀하에게 해당되는 시간을 각각 표시해주세요   3. 다음은 해킹기회에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오 (※ 상대방의 동의를 얻은 모의해킹 등 제외)   4. 다음은 해킹기술의 학습에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 매겨주십시오   5. 다음은 처벌에 대한 생각 및 중간관리자에 의한 통제 등에 대한 설문입니다.

 

 

위와 같은 변인들이 영향을 주는 요인은 크게 해킹수행, 해킹에 대한 태도, 해킹의지가 있으며, 이에 대해서는 아래와 같은 척도문항으로 측정한다.

 

【해킹수행】

○ 해킹 경험 : 자신에게 해당되는 항목에 표시해 주십시오   1. 해킹경험   2. 해킹빈도 (※ 상대방의 동의를 얻은 모의해킹 등 제외)   3. 공격대상별 빈도 (※ 상대방의 동의를 얻은 모의해킹 등 제외)   4. 주로 사용하는 공격방식 4-1. 해킹기법 ※ 중복 체크 가능(①~⑦번 번호 중 귀하가 주로 사용하는 기법에 체크) ① 시스템 및 서비스 설정 취약점 이용 : 파일시스템 쓰기권한 취약점, 서버 및 서비스 권한설정 버그, 패스워드 크래킹 등 ② 프로그램상 취약점 이용 : 스크립트 언어 취약점, 버퍼 오버플로우, 힙 오버플로우, Race Condition 등 프로그램상 보안문제를 활용, 각종 보안도구 회피, Code Injection, SQL Injection 등 ③ 프로토콜 취약점 이용 : TCP, ICMP, ARP, RARP, UDP 등 설계상 취약점 이용 패킷 스니핑, IP Spoofing, Session Hijacking, Packet Redirecton, Routing Table 변경, ARP Spoofing 등 ④ 시스템 정보수집 : 취약점 분석도구 혹은 시스템 명령어 등을 이용하여 시스템 정보 수집 ⑤ 서비스거부 공격 : DoS, DDoS, DRDoS, Smurfing, Tear Drop, 암호화된 DDoS, Botnets 등 ⑥ 악성코드 제작·배포 : 바이러스, Trojan, Backdoor, Worm, Web Shell, 랜섬웨어 등 ⑦ 기타 : 사용자 도용, Phishing, 스팸, 사회공학 기법, Exploit kits 등   4-2. 공격도구 자체제작 여부 : 자체제작 / 타인코드 수정 / 타인코드 그대로 사용   4-3. 악성프로그램 구매 경험 : 있다 / 없다   4-4. 현장운영 방식 1) 조직화 : 나는 해킹조직에 소속되어 있다 / 난 개인적으로만 활동한다 / 때때로 다르다 2) 내가 (조직/개인)으로 해킹을 하는 이유는 ( )이다. 3) 내가 소속된 조직명은 ( )이다. 4) 나의 조직 내 담당역할은 ( )이다. 5) 다음은 추적방해 및 시그니처 사용에 대한 설문입니다.   4-5. 1회 공격에 투자한 평균시간 1) 기간 : 1일 이하 / 1주일 이하 / 1개월 이하 / 3개월 이하 / 6개월 이하 / 그 이상 2) 주로 작업한 시간대 : 오전 / 오후 / 심야   5. 다음은 해킹효과에 대한 설문입니다. 귀하에게 해당되는 정도에 각각 표시하여 주십시오 3) 나의 공격이 상대방에게 탐지된 시점 : 사전탐지 / 사후탐지 / 탐지되지 않음 / 모름   6. 다음은 해킹동기에 대한 설문입니다. 귀하에게 해당되는 정도에 각각 표시하여 주십시오 (※ 상대방의 동의를 얻은 모의해킹 등 제외) 6-1. 최적경험(Flow)   6-2. 해킹동기별 빈도   7. 다음은 공격대상 선정방법에 대한 설문입니다.

 

【해킹에 대한 태도】

1. 다음은 해킹에 대한 태도를 알아보는 설문입니다. (※ 상대방의 동의를 얻은 모의해킹 등 제외)   2. 다음은 화이트해커의 필요요소에 대해 중요하게 생각하는 정도를 알아보는 설문입니다.   3. 해킹기술을 이용한 향후 계획은 무엇인가요 ※ 중복 체크 가능(답변 생략 가능) ① 사이버수사관 ② 보안전문가 ③ 전문강사 및 교수 ④ 블랙해커 ⑤ 취미 ⑥ 기타( )

 

 

【해킹의지】

○ 해킹에 대한 의지 1. 다음은 해킹행위에 대한 의도를 알아보는 설문입니다. 귀하에게 해당하는 번호를 기재해주세요 ① 나는 내 목적(단순재미 포함)을 달성하기 위해서, 나의 능력과 지식을 가지고 허가되지 않은 정보시스템에 접근할 의향이 있다(현재) ② 나는 내 목적(단순재미 포함)을 달성하기 위해서, 나의 능력과 지식을 가지고 허가되지 않은 정보시스템에 접근할 의향이 있었다(과거) ③ 나는 능력과 지식을 가지고 있지만, 이러한 기술들을 합법적으로 허가가 된 경우에만 사용할 의향이 있다 ④ 나는 내가 가진 능력과 지식을 활용하여 허가되지 않은 정보시스템에 접근할 의향이 있으나, 오로지 타인에게 피해를 주지 않는 공익적인 목적(피해확산 방지, 연구 등)으로만 접근할 것이다 ⑤ 어느 문장도 해당사항이 없다 ※ 위 항목을 선택한 이유(생략가능) : ( )   2. 다음은 해킹행위에 대한 의지를 알아보는 설문입니다. (※ 상대방의 동의를 얻은 모의해킹 등 제외)

 

 

 

2. 해커 프로파일링 FTF Interview 설문문항 활용 방법

 

본 척도를 활용하여 해커가 스스로 자기기입식으로 응답하도록 한 후 그 결과를 다른 정보들(피의자 신문조서, 수사보고, 악성프로그램 분석보고서 등)과 함께 연계분석함으로써, 해커에 대한 정확한 유형 분류 및 프로파일링을 할 수 있을 것으로 기대된다. 해킹 기술에 대해 잘 알지 못하는 수사관에게는 일종의 가이드가 될 수 있을 것이다.

보다 정확한 프로파일링이 필요하거나 해커가 척도설문에 대한 응답을 거부하는 등 필요시 본 척도를 활용하여 해커와의 심층 인터뷰를 할 수 있다. 이 때에는 먼저 해커와의 신뢰감(rapport)을 형성하는 것이 중요하며, 설명요인별로 자연스럽게 질문하고 서술형 답변을 기록한 후, 면담을 마치고 각 요인별 분석결과를 정리하는 방법을 취한다.

위 척도문항의 응답결과에 대한 해석방법은 다음과 같다. 아래 기술한 사항 외에는 요인별 합산평정점수를 바탕으로 한 결과분석이 불요하고, 각 문항별로 직관적인 해석이 가능하다. 인성요인 중 공격성(aggression)을 측정하기 위한 4개 문항의 경우 4점 척도로 이루어져 있으며, 4개 문항의 합산평정점수가 높을수록 공격성이 높다고 판단할 수 있다. 자긍심(self-esteem)은 긍정문항(정코딩)인 1, 2, 4, 6, 7, 10번째 문항과 부정문항(역코딩)인 3, 5, 8, 9번째 문항을 의도적으로 함께 사용하여 4점 척도로 응답하도록 하였는데, 역코딩한 문항에 대해서만 점수를 역배점하여 정코딩 문항의 점수와 합산평정함으로써 자긍심을 수치화할 수 있도록 하였다(전병재, 1974). 합산평정점수가 높을수록 자긍심이 높다고 판단할 수 있다. 부주의한 응답행태를 환기시키고 무비판적으로 질문에 순응하는 행태를 완화하는 긍정적인 역할을 하는 장치로서 역코딩을 활용하였다(고길곤, 탁현우, 강세진, 2015). 자아의식(self-consciousness)은 1∼5번째 문항인 공적 자아의식 측정문항과 6∼10번째 문항인 사적 자아의식 측정문항으로 구분하여 5점 척도로 응답하도록 하였으며, 각각 합산평정점수가 높을수록 해당 자아의식이 높은 것으로 판단할 수 있다. 애국심(patriotism)은 4점 척도의 4개 문항으로 합산평정점수가 높을수록 애국심으로 가득 차 있다고 할 수 있으며, 윤리의식(ethics)은 5점 척도의 4개 문항으로 구성하여 부정문항인 1, 2번째 문항에 대해서는 역배점하여 긍정문항인 3, 4번째 문항의 배점과 합산평정하는 방식으로 측정한다. 마지막으로 자기통제력(self-control)은 충동성에 대한 1, 2번째 문항, 위험추구성에 대한 3, 4번째 문항, 활동성에 대한 5, 6번째 문항, 단순작업 추구성에 대한 7번째 문항, 이기성에 대한 8번째 문항, 화기질에 대한 9번째 문항에 대하여 모두 역배점하여 7점 척도의 합산평정점수가 높을수록 자기통제력이 높다고 볼 수 있다.

지성·기술적 능력에 대한 척도문항 중 해킹능력(종합)은 1번째 선택지가 고도의 해킹 기술을 보유하고 있는 것을 의미하며, 8번째 선택지를 선택한 경우 가장 낮은 해킹 기술을 보유하고 있다고 해석한다.

사회적 요인에 대한 척도문항은 전부 5점 척도로 구성되어 있는데, 주위일상긴장에 대해서는 6개 문항의 합산평정점수가 높을수록 부모, 학교, 직장 등 주위관계에서 긴장을 하고 있다고 볼 수 있다. 주변의 인식에 대해서는 해커들은 스스로 해커라고 불리우는 사실에 대해 긍정적인 감정을 갖는다는 선행연구에 따라, 1번째 문항인 ‘주변 사람들은 나를 해커라고 부른다’와 2, 3, 4, 5번째 ‘주변 사람들은 나를 문제아라고 생각한다’ 문항을 구분하여 각각 주위낙인에 대하여 판단해야 한다. 2∼5번째 문항에 대한 응답은 합산평정점수가 높을수록 주위로부터 부정적 낙인이 찍혀있다고 판단할 수 있다. 해킹에 대한 인식에 대해서는 차별강화-보상 관련 3개 문항(1∼3번째)과 차별강화-비용(주위손실인지) 관련 3개 문항(4∼6번째)으로 구성되었으므로, 합리적 선택이론에 따른 ‘이득-손실’을 계산하기 위하여 1∼3번째 문항의 합산평정점수에서 4∼6번째 문항의 합산평정점수를 뺀 값을 이용한다. 계산된 점수가 높을수록 ‘해킹이 손해보다 이득이 많다’고 판단하는 것이라고 볼 수 있다.

환경적 요인은 5점 척도로 사이버하위문화에 대한 3개 문항(1~3번째)과 네티즌 참여통제 관련 1개 문항(4번째)으로 구성되어 있으며, 사이버하위문화에 대한 문항응답의 합산평정점수가 높을수록 해킹에 대해 관대한 문화 속에 있다는 것을 의미하고, 네티즌 참여통제 문항은 응답점수가 높을수록 구성원들이 스스로 사이버범죄 행위에 대해 제재를 하고 있다고 볼 수 있다.

상황기회 요인 중 해킹 기회 관련 범죄위험노출과 범죄의 용이성, 익명성에 대한 3개 문항응답의 합산평정점수가 높을수록 해킹에 대한 기회가 많음을 의미하고, 해킹기술의 학습 관련 3개 문항응답의 합산평정점수가 높을수록 인터넷을 통해 해킹을 모방하려는 특성을 가진다고 할 수 있다. 공식처벌과 관련 4개 문항의 응답에 대한 합산평정점수가 높을수록 처벌의 확실성과 엄격성 인지가 높다고 판단할 수 있다.

결과요소에서 해킹동기 중 최적경험 지수(flow index)는 도전-능력균형, 집중력, 자의식상실, 자기만족감 8개 문항의 합산평정점수가 높을수록 해킹에 대해 몰입성이 높다고 볼 수 있으며, 해킹에 대한 태도는 5개 문항 중 1, 2, 3, 5번째 문항이 역코딩되었으므로 역배점하여 합산평정한 점수가 높을수록 해킹에 대한 윤리의식이 높다고 할 수 있다.

 

 

참고문헌

고길곤, 탁현우, 강세진. (2015). 설문조사에서 문항의 역코딩 여부가 응답결과에 미치는 영향: 자아존중감과 자기효능감 측정 사례를 중심으로. 한국행정학보, 49(3), 515-539.

전병재. (1974). Self-esteem: A test of its measurability. 연세논총, 11, 109-129.