반응형

<bittnexx.com>

bittnexx.com은 비트코인을 송금하면 파일을 다운로드 할 수 있게 해주는 플랫폼이다.

익명성과 자동화가 특징이다.

아동성착취물 사이트 내에서 동영상, 사진 공유 등을 목적으로 다크웹 상에서

비트코인 결제 플랫폼으로 활용되고 있다.

 

 

< 사용법 : 업로더 >

해당 사이트에 1. 파일을 업로드 하고,

2. 원하는 비트코인 금액을 설정만 하면,

3. 다운로드 링크가 부여된다.

4. 공유를 원하는 경우 이 다운로드 링크를 뿌리면 된다.

 

 

< 사용법 : 다운로더 >

해당 링크로부터 파일 다운로드를 원하는 사용자들이

1. 정해진 금액 상당의 비트코인을 송금하고,

2. 트랜잭션 넘버를 입력하면,

3. 사이트에서 자동으로 해당 거래를 검증한 뒤,

4. 다운로드가 된다.

 

 

캡쳐화면을 첨부하여 다시 설명하면 다음과 같다.

< 사용법 : 업로더 >

1. 'START' 버튼을 누른다.

 

2. 업로드할 파일을 선택하고, BTC 금액과 입금받을 BTC 지갑주소를 설정한다.

 

※ 업로드 테스트한 그림파일

1) 파일이름 : 그림2.png

2) MD5 : CA486259FB18AD9714F9077D493D4621

3) 파일크기 : 178KB (182,344 바이트)

 

3. 완료시, 1) 다운로드 링크 주소와 2) 편집 및 통계확인이 가능한 링크 주소 두 개가 각각 생성된다.

 

4. 해당 파일을 다운로드하고 싶어하는 사람들에게 1) 다운로드 링크 주소를 배포하면 된다.

 

5. 편집 및 통계확인이 가능한 링크주소는 별도의 인증절차가 없으니 혼자 잘 간직하는 게 좋다.

비트코인 금액과 다운로드 가능횟수, 파일에 대한 설명 등을 편집할 수 있다.

 

 

< 사용법 : 다운로더 >

1. 파일 다운로드 링크에 접속하면, 다음과 같이 파일명이 암호화되고 비트코인 금액이 기재된 페이지가 나온다. 

아래 다운로드 버튼을 누른다.

 

2. 비트코인 지갑 또는 웹거래소 등을 이용하여 비트코인을 송금한다.

 

3. 해당 트랜잭션 넘버를 입력한다.

 

3. 사이트에서 5분동안 해당 거래를 검증한 뒤, 다운로드가 가능하다.

 

4. 정상적으로 다운로드 된 파일

1) 파일이름 : 그림2.png

2) MD5 : CA486259FB18AD9714F9077D493D4621

3) 파일크기 : 178KB (182,344 바이트)

반응형
Posted by CCIBOMB
반응형

해커 프로파일링 FTF Interview 연구의 활용방안

 

본 연구의 결과인 해커 프로파일링을 위한 대면설문 기법은 해커와 해킹에 대한 이해 부족한 수사관에게는 일종의 가이드가 되어줄 수 있으며, 검거된 사이버범죄자(해커) 대해 체계적으로 데이터를 축적하여, 기 축적된 악성프로그램 샘플 등 사이버위협정보 함께 연계분석을 시도하는 것은 잠재적으로 정책결정자와 수사관들에게 사이버범죄(해킹)에 대한 심층적인 지식을 제공해줄 수 있다. 이러한 지식은 정책결정자와 수사관들이 국민들을 더욱 잘 보호할 수 있는 교두보로서 역할을 해줄 수 있을 것으로 기대하며, 동시에 보다 효과적으로 가용한 자원을 계획적으로 활용할 수 있을 것이다.

 

 

1. 해커 프로파일링 데이터베이스 구축

 

사이버범죄, 특히 해킹의 경우 초국가적 특성을 가지긴 하지만, 범죄의 특징 및 범죄자의 성향, 생태적 속성은 국가마다, 문화마다 각기 다르므로 외국에서 개발한 프로파일링 체계를 한국에 도입·운용하기 위해서는, 한국의 범죄 데이터에 기초하여 개발되어야 한다. 실증적으로 정확한 프로파일링 데이터베이스를 구축하기 위해서는, 경찰서 사이버수사팀부터 지방청 사이버수사대, 경찰청 사이버안전국 사이버테러수사팀까지 정보통신망침해범죄(해킹 등)를 저지른 피의자에 대한 조사시 동일한 사이버범죄(해커) 프로파일링 기법을 적용하여야 한다. 이 때 일반적인 피의자 신문조서의 보충적 성격으로 본 연구에서 제안한 방식의 해커 대면 설문기법이 적용 가능하며, 실제 범죄에 가담하여 검거한 해커들에 대한 데이터를 체계적으로 입력할 수 있도록 데이터베이스를 구축하고 지속적으로 관리하는 전담조직이 구성되어야 한다. 이와 같이 축적된 해커들에 대한 상세한 프로파일링 데이터를 다양한 사이버위협정보 데이터(경찰청 사이버안전국의 사이버테러 프로파일링 시스템·악성코드 분석시스템, 한국인터넷진흥원의 사이버위협정보 공유시스템 등)와 함께 분석할 경우, 동일 유형의 미제사건 해결 및 미상의 공격자에 대한 추론이 가능할 것이다.

 

 

2. 사이버범죄자(해커) 프로파일링의 수사실무적 활용 

 

수사실무적 측면에서 프로파일링은 여러가지 목적으로 사용될 수 있으나, 일반적으로 세 가지 주된 목적을 가진다(박광배 등, 2001). 첫째는 범죄자의 사회심리학적 특성을 파악하는 것이고, 둘째는 범죄자가 사용한 도구나 소유물의 심리적 의미를 파악하는 것이며, 셋째는 용의자의 신문과정에서 수사관이 활용할 수 있는 전략적 정보를 제공하는 것이다.

프로파일링은 범죄자의 연령, 인종, 성별, 직업, 종교, 혼인여부, 교육수준 등에 대한 정보를 제공한다. 이러한 정보들에 의하여 수사기관은 용의자의 범위를 축소하고, 수사의 초점을 정할 수 있다. 또한 프로파일링은 범죄자의 심리적 상태에 대한 정보도 제공하는데, 심리적 상태에 대한 정보는 추가범죄의 가능성을 가늠케 한다. 피해자의 신변용품, 사진 등과 같이 범죄자가 소유하고 있는 물건들은 특정한 용의자와 범죄의 연결고리를 확정하는 매우 중요한 단서가 될 수 있다.

본 연구결과를 이용한 사이버범죄자(해커) 프로파일링은 강력범죄를 기반으로 한 프로파일링 기법을 사이버범죄에 맞게 재해석한 것으로, 용의자에 대한 심문과정에서 수사관이 알아내야 할 가장 중요한 사실이 무엇인지 등에 대하여 많은 정보를 제공할 수 있다. 수사관의 동일한 질문에 대하여 각기 다른 용의자들은 다르게 반응하기 마련인데, 프로파일링은 특정한 용의자가 만약 진범이라면 그 용의자가 특정한 질문에 대하여 어떻게 반응할지를 수사관에게 미리 알려줄 수 있다.

 

 

3. 사이버범죄자(해커) 프로파일링의 정책평가적 활용

 

프로파일링은 범죄수사를 위한 미시적 기법으로서만 유용한 것이 아니다. 범죄와 관련된 법적, 행정적 정책의 타당성과 성공여부를 예측하고 진단할 수 있는 개념으로서 거시적 유용성을 가진다.

국가는 기 발생한 범죄를 효율적으로 해결하고, 앞으로 발생할 범죄를 사전에 방지하기 위하여 다양한 정책과 제도를 활용한다. 특히, 사이버범죄의 경우 전통적인 오프라인상의 범죄와는 달리 시·공간의 제약을 받지 않기 때문에 짧은 시간 안에 많은 피해자들을 발생시킬 수 있으며 초국가적 성격을 가지므로 사후적 대응보다는 사전예방 정책에 초점을 맞추어야 한다(장윤식, 2014).

검거된 사이버범죄자(해커)들의 프로파일링 결과를 기반으로 하여 잠재적으로 재범가능성이 높은 전과자들의 재범을 예방할 국가정책을 수립, 시행하는데 유용할 수 있다. 또한 예를 들어 일정 연령의 또래집단에서 해킹 기술을 처음 습득하게 되는 사실을 알아내는 등 범죄로 이어지는 해커들의 일반적 또는 구체적 특징을 찾아낼 수 있는데, 이를 활용하여 해당 집단을 겨냥한 법률 또는 사회 프로그램을 정립할 수 있다. 나아가 새로운 법률 또는 정책의 실패가능성을 이해하고, 이에 대한 보완책으로 무엇이 필요할지 예측하고 준비할 수 있다.

 

반응형
Posted by CCIBOMB
반응형

1. 해커 프로파일링 FTF Interview 설문문항 최종 구성

 

본 연구를 통하여 최종 완성된 척도는 다음과 같다. 해커의 특징을 확인하고 분류하는 해커 프로파일링(hacker profiling)’을 하기 위해서는 일단 해커가 다음의 각 척도 문항에 응답을 하도록 한다. 자기기입식 설문형으로 해커가 스스로 척도문항에 대한 답변을 선택할 수 있도록 구성하였다.

 

분류

설명요인

문항수

원인요소

개인
수준

인구통계

성별, 나이, 거주지역, 병역, 결혼, 직업 등

12

지성, 기술적능력

학력, 전공, 기술적능력, 기술습득방식 등

13

인성

공격성, 자긍심, 자아의식, 자기통제력 등

42

주위
관계수준

사회적능력

주위일상긴장, 주위낙인, 차별강화 등

17

사회문화수준

사이버하위문화, 네티즌 참여통제

4

상황기회수준

범죄친구, 인터넷중독, 범죄기회 등

17

결과요소

범죄수행

해킹경험, 해킹빈도, 공격방식/효과 등

61

해킹태도

해킹에 대한 태도, 향후계획 등

12

범죄의도

검거여부에 따른 해킹의지 등

8

 

개인수준

 

일반 인구통계학적 질문

귀하에게 해당되는 항목에 표시해 주십시오

 

1. 성별 : / 2. 출생년도(태어난해) :

 

3. 거주지역 : 서울 / 경기·인천 / 수도권 외 광역시 / 기타

 

4. 종교 : 기독교 / 천주교 / 불교 / 기타 / 없음

 

5. 경제수준(주관적) : / 하중 / / 중상 /

 

6. 병역 : 미필 / 7. 결혼 : 기혼 / 미혼

 

8. 자녀 : 있다 / 없다

 

9. 직업

9-1. 소속 : 공무원 / 공공기관 / 회사원 / 자영업 / 기타

9-2. 분야 : 정보보안 관련 / 컴퓨터 관련 / 기타 / 미취업 / 학생

 

10. 정치성향 : 보수(우파) / 중도 / 진보(좌파) / 관심없음

 

11. 기타 신체특징 또는 의료이력 등이 있다면 적어주세요.

( )

 

 

기술적 요인

다음은 기술적 능력에 대한 질문들로 구성되어 있습니다. 귀하에게 해당되는 항목에 표시해 주십시오

 

1. 학력 : 중졸이하 / 고졸(재학포함) / 대졸(재학포함) / 석사이상 / 무응답

 

2. 전공 : 컴퓨터(정보보호) / 기타 공학 / 이학 / 문과 / 기타( )

 

3. 컴퓨터 관련 보유 자격증 중복 체크 가능

: 정보처리기사, 정보보안기사, 정보처리기능사, 컴퓨터활용능력, 워드프로세서, CISSP, CEH, HFI, EnCE, CCNA, CCNP, 리눅스마스터, OCJP, 기타( )

 

4. 기술적 능력

4-1. 분야별 기술적능력(주관적)

 

4-2. 해킹 관련 보유기술 중복 체크 가능

: 웹해킹 / 네트워크해킹 / 시스템해킹 / 커널해킹 / 리버스 엔지니어링 / 디지털포렌식(모바일포렌식 포함) / IoT 해킹(임베디드해킹) / 기타( )

 

4-3. 해킹 능력(종합) 아래 문항 중 1개만 선택

발표되지 않은 새로운 취약점을 발견하여 해킹 수행코드를 작성할 수 있다

기존에 발견된 취약점에 대한 해킹 수행코드를 작성할 수 있다

발표된 Exploit Code를 해킹하려는 시스템에 적용되도록 수정하여 해킹에 성공할 수 있다

발표된 Exploit Code를 해킹하려는 시스템에 적용되도록 수정하는 등 해킹기법을 모두 이해하나, 실제 해킹에 성공은 한 경험은 적다

발표된 Exploit Code100% 이해하지는 못하나, 기존에 알려진 시스템이나 각종 서비스 취약점에 대해 여러 명령어를 이용해 해킹할 수 있는 능력이 있다

해킹 커뮤니티를 통해 각종 해킹 Tool을 다운로드 받아, UNIX 기반 등에 설치하여 공격할 수 있다

Unix 시스템은 사용해본 경험이 적어 Windows GUI 형태의 해킹 프로그램을 선호하고, 시스템 명령어를 다소 사용할 수 있으며 네트워크와 시스템에 대한 지식을 다소 가지고 있다

해킹 커뮤니티 등에서 구할 수 있는 해킹 프로그램, 크랙 도구 등으로 모든 사이트를 해킹할 수 있다

 

4-4. 해킹대회·모의해킹·취약점신고·논문 및 기술문서·컨퍼런스 발표 참여횟수 : ( )

참여 대회명 등을 알려줄 수 있으시다면 기재해주세요 : ( )

 

4-5. 해킹 관련 기술습득(학습) 방식

1) 최초 습득시기 : 초등학교 / 중학교 / 고등학교 / 대학교 이후

 

2) 학습기간 : 6개월 이하 / 1~2년 이하 / 3~4년 이하 / 5~6년 이하 / 7년 이상

 

3) 1일 평균 학습시간 : 1시간 이하 / 2시간 이하 / 3시간 이하 / 4시간 이하 / 4시간 이상

 

4) 습득방법(학습방법) 중복 체크 가능

: 학교 / 학원 / 온라인 커뮤니티 / 오프라인 커뮤니티 / 인터넷 / 서적 / 기타( )

 

5) 최초 습득동기

: 드라마,영화 / / 재미 / 경제적 / 피해경험 / 게임해킹 / 전공 / 기타( )

 

6) 소속 커뮤니티 중복 체크 가능(답변 생략 가능)

: 쿠시스, 파도콘, 널루트, 해커스랩, 와우해커, 포렌식인사이트, 보안대첩, 버그트럭, 보안인닷컴, 시큐리티오버라이드, 인코그니토, 코드엔진, SUA, , BOB, UUU, 기타( )

 

인성적 요인

 

1. 다음은 공격성에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

2. 다음은 자긍심에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

3. 다음은 자아의식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

4. 다음은 애국심에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

5. 다음은 윤리의식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

6. 다음은 자기통제력에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

주위관계수준

사회적 요인

 

1. 다음은 일상긴장에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

2. 다음은 주변의 인식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오

 

3. 다음은 해킹에 대한 인식에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

 

 

사회문화수준

환경적 요인

각 문항에 대하여 귀하의 생각과 일치하는 정도에 표시해주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

 

상황기회수준

상황기회 요인

 

1. 다음은 주위 친구 중 해커(화이트햇, 블랙햇, 그레이햇 포함)가 있는지 알아보는 설문입니다

 

2. 다음은 인터넷 이용시간 관련 질문입니다. 귀하에게 해당되는 시간을 각각 표시해주세요

 

3. 다음은 해킹기회에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 각각 매겨주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

 

4. 다음은 해킹기술의 학습에 대하여 알아보는 설문입니다. 귀하에게 해당되는 정도를 매겨주십시오

 

5. 다음은 처벌에 대한 생각 및 중간관리자에 의한 통제 등에 대한 설문입니다.

 

 

위와 같은 변인들이 영향을 주는 요인은 크게 해킹수행, 해킹에 대한 태도, 해킹의지가 있으며, 이에 대해서는 아래와 같은 척도문항으로 측정한다.

 

해킹수행

해킹 경험 : 자신에게 해당되는 항목에 표시해 주십시오

 

1. 해킹경험

 

2. 해킹빈도 (상대방의 동의를 얻은 모의해킹 등 제외)

 

3. 공격대상별 빈도 (상대방의 동의를 얻은 모의해킹 등 제외)

 

4. 주로 사용하는 공격방식

4-1. 해킹기법 중복 체크 가능(~번 번호 중 귀하가 주로 사용하는 기법에 체크)

시스템 및 서비스 설정 취약점 이용 : 파일시스템 쓰기권한 취약점, 서버 및 서비스 권한설정 버그, 패스워드 크래킹 등

프로그램상 취약점 이용 : 스크립트 언어 취약점, 버퍼 오버플로우, 힙 오버플로우, Race Condition 등 프로그램상 보안문제를 활용, 각종 보안도구 회피, Code Injection, SQL Injection

프로토콜 취약점 이용 : TCP, ICMP, ARP, RARP, UDP 등 설계상 취약점 이용 패킷 스니핑, IP Spoofing, Session Hijacking, Packet Redirecton, Routing Table 변경, ARP Spoofing

시스템 정보수집 : 취약점 분석도구 혹은 시스템 명령어 등을 이용하여 시스템 정보 수집

서비스거부 공격 : DoS, DDoS, DRDoS, Smurfing, Tear Drop, 암호화된 DDoS, Botnets

악성코드 제작·배포 : 바이러스, Trojan, Backdoor, Worm, Web Shell, 랜섬웨어 등

기타 : 사용자 도용, Phishing, 스팸, 사회공학 기법, Exploit kits

 

4-2. 공격도구 자체제작 여부 : 자체제작 / 타인코드 수정 / 타인코드 그대로 사용

 

4-3. 악성프로그램 구매 경험 : 있다 / 없다

 

4-4. 현장운영 방식

1) 조직화 : 나는 해킹조직에 소속되어 있다 / 난 개인적으로만 활동한다 / 때때로 다르다

2) 내가 (조직/개인)으로 해킹을 하는 이유는 ( )이다.

3) 내가 소속된 조직명은 ( )이다.

4) 나의 조직 내 담당역할은 ( )이다.

5) 다음은 추적방해 및 시그니처 사용에 대한 설문입니다.

 

4-5. 1회 공격에 투자한 평균시간

1) 기간 : 1일 이하 / 1주일 이하 / 1개월 이하 / 3개월 이하 / 6개월 이하 / 그 이상

2) 주로 작업한 시간대 : 오전 / 오후 / 심야

 

5. 다음은 해킹효과에 대한 설문입니다. 귀하에게 해당되는 정도에 각각 표시하여 주십시오

3) 나의 공격이 상대방에게 탐지된 시점 : 사전탐지 / 사후탐지 / 탐지되지 않음 / 모름

 

6. 다음은 해킹동기에 대한 설문입니다. 귀하에게 해당되는 정도에 각각 표시하여 주십시오 (상대방의 동의를 얻은 모의해킹 등 제외)

6-1. 최적경험(Flow)

 

6-2. 해킹동기별 빈도

 

7. 다음은 공격대상 선정방법에 대한 설문입니다.

 

 

해킹에 대한 태도

 

1. 다음은 해킹에 대한 태도를 알아보는 설문입니다. (상대방의 동의를 얻은 모의해킹 등 제외)

 

2. 다음은 화이트해커의 필요요소에 대해 중요하게 생각하는 정도를 알아보는 설문입니다.

 

3. 해킹기술을 이용한 향후 계획은 무엇인가요 중복 체크 가능(답변 생략 가능)

사이버수사관 보안전문가 전문강사 및 교수 블랙해커 취미 기타( )

 

 

해킹의지

해킹에 대한 의지

1. 다음은 해킹행위에 대한 의도를 알아보는 설문입니다. 귀하에게 해당하는 번호를 기재해주세요

나는 내 목적(단순재미 포함)을 달성하기 위해서, 나의 능력과 지식을 가지고 허가되지 않은 정보시스템에 접근할 의향이 있다(현재)

나는 내 목적(단순재미 포함)을 달성하기 위해서, 나의 능력과 지식을 가지고 허가되지 않은 정보시스템에 접근할 의향이 있었다(과거)

나는 능력과 지식을 가지고 있지만, 이러한 기술들을 합법적으로 허가가 된 경우에만 사용할 의향이 있다

나는 내가 가진 능력과 지식을 활용하여 허가되지 않은 정보시스템에 접근할 의향이 있으나, 오로지 타인에게 피해를 주지 않는 공익적인 목적(피해확산 방지, 연구 등)으로만 접근할 것이다

어느 문장도 해당사항이 없다

위 항목을 선택한 이유(생략가능) : ( )

 

2. 다음은 해킹행위에 대한 의지를 알아보는 설문입니다. (상대방의 동의를 얻은 모의해킹 등 제외)

 

 

 

2. 해커 프로파일링 FTF Interview 설문문항 활용 방법

 

본 척도를 활용하여 해커가 스스로 자기기입식으로 응답하도록 한 후 그 결과를 다른 정보들(피의자 신문조서, 수사보고, 악성프로그램 분석보고서 등)과 함께 연계분석함으로써, 해커에 대한 정확한 유형 분류 및 프로파일링을 할 수 있을 것으로 기대된다. 해킹 기술에 대해 잘 알지 못하는 수사관에게는 일종의 가이드가 될 수 있을 것이다.

보다 정확한 프로파일링이 필요하거나 해커가 척도설문에 대한 응답을 거부하는 등 필요시 본 척도를 활용하여 해커와의 심층 인터뷰를 할 수 있다. 이 때에는 먼저 해커와의 신뢰감(rapport)을 형성하는 것이 중요하며, 설명요인별로 자연스럽게 질문하고 서술형 답변을 기록한 후, 면담을 마치고 각 요인별 분석결과를 정리하는 방법을 취한다.

위 척도문항의 응답결과에 대한 해석방법은 다음과 같다. 아래 기술한 사항 외에는 요인별 합산평정점수를 바탕으로 한 결과분석이 불요하고, 각 문항별로 직관적인 해석이 가능하다. 인성요인 중 공격성(aggression)을 측정하기 위한 4개 문항의 경우 4 척도로 이루어져 있으며, 4개 문항의 합산평정점수가 높을수록 공격성이 높다고 판단할 수 있다. 자긍심(self-esteem)은 긍정문항(정코딩)1, 2, 4, 6, 7, 10번째 문항과 부정문항(역코딩)3, 5, 8, 9번째 문항을 의도적으로 함께 사용하여 4점 척도로 응답하도록 하였는데, 역코딩한 문항에 대해서만 점수를 역배점하여 정코딩 문항의 점수와 합산평정함으로써 자긍심을 수치화할 수 있도록 하였다(전병재, 1974). 합산평정점수가 높을수록 자긍심이 높다고 판단할 수 있다. 부주의한 응답행태를 환기시키고 무비판적으로 질문에 순응하는 행태를 완화하는 긍정적인 역할을 하는 장치로서 역코딩을 활용하였다(고길곤, 탁현우, 강세진, 2015). 자아의식(self-consciousness)15번째 문항인 공적 자아의식 측정문항과 610번째 문항인 사적 자아의식 측정문항으로 구분하여 5점 척도로 응답하도록 하였으며, 각각 합산평정점수가 높을수록 해당 자아의식이 높은 것으로 판단할 수 있다. 애국심(patriotism)4점 척도의 4개 문항으로 합산평정점수가 높을수록 애국심으로 가득 차 있다고 할 수 있으며, 윤리의식(ethics)5점 척도의 4개 문항으로 구성하여 부정문항1, 2번째 문항에 대해서는 역배점하여 긍정문항인 3, 4번째 문항의 배점과 합산평정하는 방식으로 측정한다. 마지막으로 자기통제력(self-control)은 충동성에 대한 1, 2번째 문항, 위험추구성에 대한 3, 4번째 문항, 활동성에 대한 5, 6번째 문항, 단순작업 추구성에 대한 7번째 문항, 이기성에 대한 8번째 문항, 화기질에 대한 9번째 문항에 대하여 모두 역배점하여 7점 척도의 합산평정점수가 높을수록 자기통제력이 높다고 볼 수 있다.

지성·기술적 능력에 대한 척도문항 중 해킹능력(종합)1번째 선택지가 고도의 해킹 기술을 보유하고 있는 것을 의미하며, 8번째 선택지를 선택한 경우 가장 낮은 해킹 기술을 보유하고 있다고 해석한다.

사회적 요인에 대한 척도문항은 전부 5점 척도로 구성되어 있는데, 주위일상긴장에 대해서는 6개 문항의 합산평정점수가 높을수록 부모, 학교, 직장 등 주위관계에서 긴장을 하고 있다고 볼 수 있다. 주변의 인식에 대해서는 해커들은 스스로 해커라고 불리우는 사실에 대해 긍정적인 감정을 갖는다는 선행연구에 따라, 1번째 문항인 주변 사람들은 나를 해커라고 부른다2, 3, 4, 5번째 주변 사람들은 나를 문제아라고 생각한다문항을 구분하여 각각 주위낙인에 대하여 판단해야 한다. 25번째 문항에 대한 응답은 합산평정점수가 높을수록 주위로부터 부정적 낙인이 찍혀있다고 판단할 수 있다. 해킹에 대한 인식에 대해서는 차별강화-보상 관련 3개 문항(13번째)과 차별강화-비용(주위손실인지) 관련 3개 문항(46번째)으로 구성되었으므로, 합리적 선택이론에 따른 이득-손실을 계산하기 위하여 13번째 문항의 합산평정점수에서 46번째 문항의 합산평정점수를 뺀 값을 이용한다. 계산된 점수가 높을수록 해킹이 손해보다 이득이 많다고 판단하는 것이라고 볼 수 있다.

환경적 요인은 5점 척도로 사이버하위문화에 대한 3개 문항(1~3번째)과 네티즌 참여통제 관련 1개 문항(4번째)으로 구성되어 있으며, 사이버하위문화에 대한 문항응답의 합산평정점수가 높을수록 해킹에 대해 관대한 문화 속에 있다는 것을 의미하고, 네티즌 참여통제 문항은 응답점수가 높을수록 구성원들이 스스로 사이버범죄 행위에 대해 제재를 하고 있다고 볼 수 있다.

상황기회 요인 중 해킹 기회 관련 범죄위험노출과 범죄의 용이성, 익명성에 대한 3 문항응답의 합산평정점수가 높을수록 해킹에 대한 기회가 많음을 의미하고, 해킹기술의 학습 관련 3개 문항응답의 합산평정점수가 높을수록 인터넷을 통해 해킹을 모방하려는 특성을 가진다고 할 수 있다. 공식처벌과 관련 4개 문항의 응답에 대한 합산평정점수가 높을수록 처벌의 확실성과 엄격성 인지가 높다고 판단할 수 있다.

결과요소에서 해킹동기 중 최적경험 지수(flow index)는 도전-능력균형, 집중력, 자의식상실, 자기만족감 8개 문항의 합산평정점수가 높을수록 해킹에 대해 몰입성이 높다고 볼 수 있으며, 해킹에 대한 태도는 5개 문항 중 1, 2, 3, 5번째 문항이 역코딩되었으므로 역배점하여 합산평정한 점수가 높을수록 해킹에 대한 윤리의식이 높다고 할 수 있다.

 

 

참고문헌

고길곤, 탁현우, 강세진. (2015). 설문조사에서 문항의 역코딩 여부가 응답결과에 미치는 영향: 자아존중감과 자기효능감 측정 사례를 중심으로. 한국행정학보, 49(3), 515-539.

전병재. (1974). Self-esteem: A test of its measurability. 연세논총, 11, 109-129.

반응형
Posted by CCIBOMB
반응형

사이버범죄자(해커) 프로파일링 관련 척도문항 비교·분석

 

척도문항을 선정하기 위하여 해커 프로파일링(hacker profiling), 해커들의 심리변인에 기반한 해킹타입 예측, 사이버범죄자의 행동과 성격특성간 상관관계, 사이버범죄 유형별 원인 및 통제요소, 화이트칼라직종 종사자들의 범죄의도와 그 요인, 범죄자 프로파일링에 관한 연구 등 관련 문헌들을 참조하여, 다음의 절차를 수행하였다.

우선 첫째로 Jakub LICKIEWICZ(2011)‘Cyber crime psychology proposal of an offender psychological profile’에서 이론적인 연구를 통하여 제안한 ‘Theoretical model profile of a hacker’의 변인들을 선별하고, 둘째로, 기존의 외국문헌과 한국문헌에서 사이버범죄, 특히 해킹행위에 영향을 미친다고 밝혀진 변인들을 선별하였다. 그 분류한 결과가 다음 표에 제시되어 있다.

비교된 연구들은 Marcus K. Rogers, Kathryn Seigfried & Kirti Tidke(2006)Self-reported computer criminal behavior: A psychological analysis, Rashimi Saroha(2014)Profiling a cyber criminal, Pamela, Elizabeth, Marc & Kathryn(2008)Why do they do it?: the Motives, mores, and character of white collar criminals, Woo(2003) The hacker mentality: Exploring the relationship between psychological variables and hacking activities, Beebe & Guynes(2006)A model for predicting hacker behavior, 임정호(2003)의 화이트칼라직종 종사자들의 범죄의도와 그 요인에 관한 연구, 박찬현 등(2016)의 해커들의 심리변인에 기반한 탈선적 해킹활동 및 해킹타입 예측 모델, 김성은, 박산하, 김진석(2014)의 청소년 사이버일탈과 관련변인의 탐색, 한국 형사정책 연구원(2008)의 청소년 사이버범죄 유형별 원인 및 통제요소에 관한 연구, 양계민(2002)범죄 청소년 유형에 대한 Moffit 이론의 검증 및 척도개발, 우형진(2004)의 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구, 이성식(2012)의 사이버범죄의도에 대한 공식처벌의 억제효과, 백승익 등(2007)의 사이버 윤리지표 개발에 관한 실증연구, 이윤호, 김도우(2011)의 사이버범죄와 보안의식에 대한 연구 등이었다.

 

. 사이버범죄(해킹)에 영향을 주는 요인들에 대한 평가지표 비교

변인(척도문항 수)

척도

변인

Jakub LICKIEWICZ(2011)

Rashmi Saroha(2014)

Pamela H. Bucy (2008)

Markus K. Roger(2006)

개인수준

생물학적 요인

- 트라우마

- 유전적 공격성

- 의료이력

- 신체특징

외부환경 요인

- 부모관계

- 형제자매관계

- 동료관계

- 학교환경

- 전문작업

지성

- 추론능력

- 분석기술

- 엄격한 마음

인성

- 사회적 불안

- 내향성/외향성

- 경험에 대한
개방성

- 양심

- 순응성

- 애국심

기술적 능력

- 파일시스템,
운영체제,
프로그래밍언어에 대한 지식

- 스크립트 작성

 

 

 

기술적 노하우

- 소프트웨어에
대한 기술적지식

- 장비 탐구
(지적인, 목표 지향적인, 창의적인, 기술적인, 잘 훈련된 등 14개 분류)

 

 

 

인성적 특질

- 유전적 심리기질
(성급한, 단호한, 둔감한, 공격적, 강한의지, 열정적인, 이기적인 등 25개 분류)

 

인성적 특징

- 통제 필요성

- 따돌림

- 카리스마

- 실패 두려움

- 순수성 부족

- 자기애

- 사회적양심 부족

- 야망

 

성별(1)

나이(1)

대학(1)

인종(1)

전공(1)

Big-5 성격유형

부정적 태도척도

- 내적

- 사회적

- 쾌락주의적

도덕적 의사결정

주위관계수준

사회적 능력

- 규범 내면화

- 타인과의 관계

- 규범 적응성

사회적 특징

- 범죄의도에
영향주는 요인
(사회적능력이 부족한, 급진적인, 반사회적인 등 21개 분류)

타인과의 관계

- 지도자/추종자

 

사회문화수준

 

 

기업문화

- 회사정책

- 보상정책

- 감사 등

 

상황기회수준

인터넷 중독

- 인터넷 유지시간

- 인터넷 활동내용

 

 

 

범죄수행

해킹동기

- 경제적, 호기심, 지루함, 인지적, 복수심

피해자 선정방법

- 면식/비면식

- 동기 준수

공격방식

- 사회공학적/
기술적

- 단순/복잡

- 알려지지않은/알려진방식

공격효과

- 시스템 파괴

- 공격탐지여부

- 공격목표달성

현장운영방식

- 조직/비조직

- 추적방해

- 데이터 검색방식
(특정/임의)

해킹동기

- 경제적, 정치적, 감정적, 종교적 등 21개 분류)

범죄동기

- 지도자: 욕심

- 추종자: 믿음,
두려움 등

컴퓨터 범죄지수

척도

변인

이성식(2008)

이윤호 등(2011)

백승익(2007)

이성식(2015)

개인수준

나이(1)

가족수입(1)

학업(2)

윤리의식(7)

자기통제력(9)

- 충동성

- 위험추구성

- 현재지향성

- 무계획성

성별(1)
나이(1)

컴퓨터숙련도(1)

보안의식(4)

보안툴 이용(3)

성별(1)

나이(1)

사생활보호 민감도

정보정확성 인식

지적재산권 이해

정보 접근성 이해

- 시나리오(3)

성별(1)

나이(1)

자기통제력

- 충동성(2)

- 위험추구성(2)

- 단순작업 추구성(2)

- 활동성(2)

- 이기성(2)

- 화기질(2)

주위관계수준

부모와의 유대(4)

 

 

차별강화(3)

비용(3)

사회문화수준

 

 

 

모방(3)

법위반정도(3)

상황기회수준

처벌의 확실성(1)

컴퓨터이용시간(1)

컴퓨터이용시간(1)

법위반자 차별접촉(1)

범죄기회

- 범죄용이성(2)

- 익명성(1)

범죄수행

 

유형별 피해경험(2)

 

유형별 지난1년간
범죄경험

범죄의도

사이버범죄의도(1)

 

행동의도

- 시나리오(4)

 

범죄에 대한 태도

 

 

 

법위반의 정의(1)

척도

변인

양계민(2002)

Woo(2003)

우형진(2004)

이성식(2012)

개인수준

비행경험(9)

- ,퇴학 경험

- 불량서클 가입 등

성별(1)

나이(1)

종교(1)

인종(1)

교육(1)

언어(1)

자기애(16)

애국심(5)

공격성(10)

- 공격적 성격

- 공격적 반응

해킹대회(3)

애국심(5)

공격성(10)

- 공격적 성격

- 공격적 반응

성별(1)

나이(1)

가족수입(1)

자기통제력

- 충동성(2)

- 위험추구성(2)

- 단순작업 추구성(2)

- 활동성(2)

- 이기성(2)

- 화기질(2)

개인윤리의식(2)

주위관계수준

가정관련 준거(7)

- 부모와의 관계

- 부모 경찰검거 경험

- 출산연령 등

 

 

 

사회문화수준

 

 

 

공식처벌인지(1)

상황기회수준

친구관련 준거(3)

- 범죄친구 등

 

 

익명성(1)

범죄수행

 

해킹빈도(22)

해킹동기(8)

최적몰입경험

- 도전능력균형(4)

- 집중력(4)

- 자의식상실(4)

- 자기만족감(4)

해킹빈도(2)

해킹유형(12)

최적몰입경험

- 도전능력균형(4)

- 집중력(4)

- 자의식상실(4)

- 자기만족감(3)

사이버범죄유형별 횟수(1)

범죄의도

 

타국에 대한 해킹의지(5)

타국에 대한 해킹의지(5)

 

 

척도

변인

김성은 등(2014)

임정호(2003)

박찬현 등(2016)

이성식(2008)

개인수준

성별(1)

교사교우관계(10)

학업성적(5)

공격성(2)

자기통제력(24)

- 충동성

- 위험추구성

- 단순과제 선호

- 육체활동 선호

- 자기 중심성

- 화내는 기질

성별(1)

연령(1)

학력수준(1)

전문성(1)

윤리성향(20)

공격성(10)

위험감수성향(20)

Big-5성격유형(20)

부정적 감정(2)

낮은 자금심(10)

자기통제력(9)

개인윤리의식(3)

주위관계수준

공학여부(1)

학교소재지(2)

사회적 태도(14)

 

주위일상긴장(2)

범죄친구접촉(2)

주위낙인(3)

부모와의 유대(4)

사회문화수준

 

 

 

사이버하위문화(1)

네티즌참여통제(1)

상황기회수준

컴퓨터사용시간(1)

PC방 이용(1)

게임 이용(1)

성인물 이용(1)

범죄기회상황(3)

(이익, 위험성, 부담)

 

익명상황(1)

이득(4)

인터넷사용시간(1)

중간관리자통제(1)

범죄수행

허위사실 유포(1)

개인정보 도용(1)

해킹(1)

 

해킹빈도(3)

해킹활동유형(22)

최적몰입경험(20)

유형별 해킹경험(16)

범죄의도

 

범죄의도(1)

해킹의도(1)

 

범죄에 대한 태도

 

 

해킹에 대한 태도(4)

 

 

위와 같이 Jakub LICKIEWICZ(2011)의 변인, 사이버범죄 수행에 영향을 주는 변인, 해커의 해킹활동 예측지표, 화이트칼라 범죄자의 특징 등 공통적으로 포함된 변인들을 비교하였다. 그 결과 해킹에 영향을 줄 수 있는 변인들을 크게 개인수준, 주위관계수준, 사회문화수준, 상황기회수준으로 분류하였다. 개인수준에는 인구통계학적 요인(성별, 나이, 지역 등), 인성적 요인(공격성, 자긍심, 자아의식, 애국심, 윤리의식, 자기통제력), 지성·기술적 요인(학력, 전공, 기술적능력 등)을 포함하였고, 주위관계수준에는 사회적 요인(일상긴장, 주변인식, 해킹에 대한 인식), 사회문화수준에는 사이버하위문화와 네티즌참여통제 요인, 상황기회수준에는 범죄친구접촉, 인터넷중독, 범죄기회를 포함하였다.

 

 

참고문헌

Beebe N.L. and Guynes. J. (2006). A model for predicting hacker behavior. in Proc. AMCIS, 409, Acapulco, Mexico,

Jakub Lickiewicz. (2011). Cyber crime psychology proposal ofan offender psychological profile. Problems of Forensic Sciences. LXXXVII, 239-252.

Marcus K. Rogers, Kathryn Seigfried and Kirti Tidke. (2006). Self-reported computer criminal behavior: A psychological analysis. digital investigation, 3S, S116-S120.

Pamela H. Bucy, Elizabeth P. Formby, Marc S. Raspanti, Kathryn E. Rooney. (2008). Why Do They Do It?: The Motives, Mores, and Character of White Collar Criminals. St. John's Law Review, 82(2), 401-572.

Rashmi Saroha. (2014). Profiling a Cyber Criminal. International Journal of Information and Computation Technology, 4(3), 253-258.

Woo H.J. (2003). The Hacker Mentality: Exploring the Relationship between Psychological Variables and Hacking Activities. Doctor of Philosophy, Athens, Georgia.

김성은, 박산하, 김진석. (2014). 청소년 사이버 일탈과 관련변인의 탐색: 다층 포아송모형의 적용. 교육학연구, 52(1). 147-168.

박찬현, 송인욱, 김민지, 장은희, 허준, 김현택. (2016). 해커들의 심리변인에 기반한 탈선적 해킹활동 및 해킹타입 예측 모델. 한국통신학회논문지, 41(4), 489-498.

백승익, 조남재, 이인, 강진우, 김봉준. (2007). 사이버 윤리지표 개발에 관한 실증연구. 정보화정책, 14(1), 85-101.

양계민. (2002). 범죄 청소년 유형에 대한 Moffit 이론의 검증 및 척도개발. 중앙대학교 대학원 박사학위논문,

우형진. (2004). 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구. 한국언론학회보, 43(3), 90-115.

이성식, (2012), 사이버범죄의 유형별 원인으로 본 인터넷 윤리대책, Internet and Information Security, 3(1), 3-18.

이윤호, 김도우. (2011). 사이버범죄와 보안의식에 대한 연구. 산업보안연구학회논문지, 2(2), 3-24.

임정호. (2003). 화이트칼라직종 종사자들의 범죄의도와 그 요인에 관한 연구. 서강대학교 교육대학원 석사학위논문.

형사정책연구원. (2009. 11. 30). “검찰 범죄통계업무 개선방안 연구
http://www.prism.go.kr/homepage/researchCommon/downloadResearchAttachFile.do;jsessionid=E73A5DAA8600F5905F33AF6A823C2DC1.node02?work_key=002&file_type=CPR&seq_no=001&pdf_conv_yn=N&research_id=1280000-201000016

반응형
Posted by CCIBOMB
반응형

사이버범죄 설명요인들의 분류

 

4. 상황기회수준 익명상황/ 이득,손실/ 인터넷 사용시간/ 중간관리자 통제

 

. 익명상황

몰개성화이론에 따르면 사람들이 익명의 상황에 놓이게 될 때 자유로운 의사소통을 통해 해방공간으로 자리잡는 동시에 군중 속에 파묻혀 과격한 행동을 쉽게 할 수 있다고 주장된다(Kiesler, 1984).

사이버범죄의 가장 큰 특징 중 하나인 익명성은 무책임한 발언이나 명예훼손, 모욕 혹은 유언비어 등의 폐해를 드러내기도 하는데(한상희, 2003; 이성식, 2004b), 특히 해커의 경우 사이버공간 안에서 스스로의 신분을 노출시키지 않을 수 있는 능력을 보유하고 있으므로, 해킹범죄에 있어서 익명성이 더 두드러진다고 할 수 있다(우형진, 2004).

 

. 이득, 손실

합리적 선택이론에 따르면 그 동기야 어찌되었든 범죄행위는 위반자가 범죄로 인해 발생할 이득과 손실을 신중하게 고려한 끝에 발생하는 것이다(Clarke & Cornish, 1986). 즉 이성적 범죄자는 개인적 이득(, 복수, 스릴, 여흥) 등의 이득과 상황적 요인(범행대상의 보호수준과 경찰력 등 발각의 위험, 처벌의 엄중성)믈 모두 고려하고 법위반을 결정한 후 일어난다(Cohen & Felson, 1979).

청소년들은 사이버공간을 일종의 놀이공간으로 보아, 사이버범죄 또한 일종의 놀이로서 재미와 호기심에 이루어지는 경우가 많고(황상민, 2000), 지적 호기심의 충족을 위해 해킹을 하기도 한다(Rahismi Saroha, 2014; Woo, 2003). 최근에는 사이버범죄에서도 경제적 이득을 목적으로 한 경우가 많아지고 있다. 사이버금융범죄의 발생 및 피해액수가 증가하고 있다는 점이 이를 뒷받침한다.

손실에 해당하는 요인으로서 공식처벌과 중간관리자 통제를 들 수 있는데(이성식, 2008), 억제이론은 공식기관 처벌의 신속성, 확실성, 엄격성이 범죄자에게 두려움을 유발시켜 통제할 수 있다고 한다. 그러나 사이버공간의 범죄는 현실에서의 범죄보다 익명성이 강화되므로 검거가능성이 낮다고 인식되는 등 공식처벌의 통제효과가 다소 미진하다는 연구결과도 있다(이성식, 2004a). 또한 중간관리자의 적극적인 자율규제 활동에 따라 사이버범죄의 성공확률이 낮아질 수 있다는 주장도 있는 바(이성식, 2008), 이는 현실 오프라인 범죄에서의 깨진 유리창 이론을 사이버공간에 적용한 것이라고도 볼 수 있다. 관련하여 정보통신망 이용촉진 및 정보보호 등에 관한 법률(44조 등)에서도 정보통신서비스 제공자의 통제를 의무화하고 있다.

 

. 인터넷사용시간

인터넷 중독이라는 용어는 인터넷 중독 장애, 인터넷 의존, 컴퓨터 중독, 웹 중독 등 다양한 용어로도 사용되고 있으며(송미화, 2001), 병적 인터넷 사용(internet pathological use)라는 용어로 수정되기도 하였다(한국정보문화진흥원, 2007). 일반적으로 인터넷의 과도한 사용, 금단증상, 내성으로 인해 더 많은 시간을 할애하는 것, 부정적 부수효과(사회적 고립, 성취도 저하, 피로감 등)를 인터넷 중독을 의미하는 요소로 보고 있다(Goldberg, 1996; Griffiths, 1996; 양희정, 2001; 추장희, 2003; 김계원 등, 2012).

Young(1996)은 인터넷 중독을 약물이나 알콜중독과 마찬가지인 충동조절 장애의 하나로 규정하고, 인터넷에 몰입하는 시간과 집중도가 지나치게 높아지면 사회생활이나 학교생활 등에 장애를 초래하고, 점차 사회문제까지 확대된다고 하였다. 인터넷 중독과 사이버범죄와의 관계에 대한 선행연구(양돈규, 2000; 조남근 등, 2001; 나동석, 2004; 최옥채, 2004; 이성식, 2008; 김계원 등, 2012)가 있으며, 인터넷 중독의 원인변수와 그 특성, 사이버범죄에 이르는 경로탐색 등에 연구 초점을 맞추고 있다.

한편, 범죄학적 관점에서 생활양식이론, 일상활동이론에 따르면 잠재적인 범죄자로부터 매력적인 범죄대상이 얼마나 노출되어 있는지를 주요한 범죄원인 요소로 보았다(Baron & Forde, 2007; 노성호, 2007). 이러한 입장에서 사이버공간에서도 인터넷 사용 등으로 인한 사이버범죄에의 기회노출이 주요 요인이 된다고 볼 수 있다.

 

 

참고문헌

Baron, S.W. and Forde, D.R. (2007). Street youth crime: A test of control balance theory. Justice Quarterly, 24(2), 335-355.

Cornish, D.B. and Clarke, R.V. (1986). The Reasoning Criminal: Rational Choice Perspectives on Offending. Springer-Verlag, New York.

Cohen, L.E. and Felson, H.G. (1979). Social Change and Crime Rate Trends: A Routine Activity Approach. American Sociological Review, 46, 505-524.

 

Goldberg I. (1996. 7.). “Internet addiction disorder” http://users.rider.edu/~suler/psycyber/supportgp.html

Griffiths, M. (1996). Technological addictions. Clinical Psychology Forum, 161-162

Kiesler, S., Siegel, J. and McGuire, T.W. (1984). Social Psychological aspects of Computer-mediated Communication. American Psychologist, 39, 1123-1134.

Rashmi Saroha. (2014). Profiling a Cyber Criminal. International Journal of Information and Computation Technology, 4(3), 253-258.

Young, K. (1996). Psychology of computer use: Addictive use of the internet: A case that breaks the stereotype. Psychological Reports, 79, 899-902.

Woo H.J. (2003). The Hacker Mentality: Exploring the Relationship between Psychological Variables and Hacking Activities. Doctor of Philosophy, Athens, Georgia.

김계원, 서진완. (2012). 청소년의 인터넷 중독 수준과 사이버범죄의 상관관계 분석. 한국치안행정논집, 9(2), 23-43.

 

나동성. (2004). 청소년의 비행성향과 사회적 지지가 인터넷중독 성향에 미치는 영향. 청소년학연구, 11(3), 23-42.

노성호. (2007). 일탈적 생활양식과 청소년 범죄피해: 청소년패널자료의 분석. 해자학연구, ,15(2), 257-284.

송미화. (2001). 가족기능이 청소년 인터넷 중독에 미치는 영향 연구. 이화여자대학교 석사학위논문.

양돈규. (2000). 청소년의 감각추구성향과 인터넷중독 경향 및 인터넷관련 비행간의 상관성. 청소년학연구, 7(2), 117-136.

양희정. (2001). 청소년의 인터넷 중독실태와 문제점에 관한 연구. 한남대학교 대학원 석사학위논문.

우형진. (2004). 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구. 한국언론학회보, 43(3), 90-115.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

이성식. (2004b). 사이버공간에서의 익명성이 언어플레이밍에 미치는 영향에서의 경로모델의 제시와 검증. 형사정책, 16(2), 163-186.

조남근, 양동규. (2001). 청소년이 지각한 사회적 지지와 인터넷 중독경향 및 인터넷 관련 비행과의 관계. 한국심리학회지: 발달, 14, 91-111.

최옥채, (2004). 청소년이 사이버범죄에 빠지는 과정 인터넷사기 중심으로-. Korean Journal of Social Welfare, 56(4), 103-122.

추장희. (2003). 청소년의 인터넷 중독과 학교생활 적응과의 관계 연구. 인하대학교 교육대학원 석사학위논문

한국정보문화진흥원. (2007). 인터넷중독의 특성분석 연구. 연구보고서. 한국정보문화진흥원.

한상희. (2003). 사이버공간에서의 익명성과 책임. 정보통신정책연구원, 6, 14-25.

반응형
Posted by CCIBOMB
반응형

사이버범죄 설명요인들의 분류

 

3. 사회문화수준 사이버하위문화, 네티즌 참여통제

 

. 사이버하위문화

Cohen(1955)의 하위문화이론에 따르면 하위 계층에 속한 사람들은 중류 계층이 요구하는 의상, 행동, 학식 등 사회적 기준을 충족시킬 기회를 얻지 못하여 지위박탈(status deprivation), 또는 지위좌절(status frustration)을 겪게 되고 종국에는 범죄 하위문화에 적응될 수 밖에 없다(Akers & Lee, 1996).

폭력이 적절한 행동으로 평가받는 하위문화의 환경에 있는 사람들은 폭력에 다소 우호적이고 용인하는 태도를 갖기 때문에 폭력을 더 저지르는 것이라고 주장하는 등(Heimer, 1997; Bellair, 1997; Markowitz & Felson, 1998; Baron, Kennedy & Forde, 2001) 하위문화이론가들은 사회문화적 환경의 요소를 강조한다.

사회영향이론(Fulk, Schimitz & Strainfield, 1990)에 따라 행위자가 속해있는 사이버공간의 문화규범의 영향력을 강조한 선행연구가 있는데, 비난일색의 토론문화 속에서 언어폭력을 자주 접한 구성원들이 향후 언어폭력을 저지를 가능성이 높다는 것이다(Thompson, 1996; 이상식, 2008).

 

. 네티즌 참여통제

Shaw(1969)McKay(1969)의 사회해체이론은 개인이 거주하는 생활공간의 특성으로 범죄를 설명했다. 지역 구성원들의 유대와 결속력이 낮은 경우, 지역사회의 비공식적 통제력이 약화되어 범죄율이 높아질 수 있다는 주장이다(Bursik & Grasmick, 1993; Sampson & Raudenbush, 2004). 그러나 통상적인 경우와 달리, 구조적으로 범죄에 관대한 하위문화가 형성된 지역에서는 높은 유대가 오히려 범죄율을 높일 수 있다는 주장이 있으며(Villarreal & Silva, 2006), 시민들의 참여에 따른 집합적 효율성이 실질적인 범죄통제에 영향을 주는 요인이라고 한다(Sampson, Raudenbush & Earlls, 1997).

집합적 효율성은 단순한 응집력을 넘어서 사회통제를 위한 공유된 기대감을 의미하는 것으로, 물리적으로 인접한 공간이 아닌 사이버공간에의 네티즌간에도 이러한 역할이 중요해지고 있다(황승흠, 황성기, 김지연, 최승훈, 2004; 이성식, 2006b). 경찰청 사이버안전국의 인터넷 명예경찰인 누리캅스, 학부모정보감시단 등의 활동에서 민간참여의 예를 찾을 수 있다.

 

 

참고문헌

Akers, R.L. and Lee, G. (1996). A Longitudinal Test of Social Learning Theory: Adolescent Smoking. Journal of Drug Issues, 26, 317-343.

Baron, S.W., L.W. Kennedy, and D.R. Forde. (2001). Male Streen Youth’s Conflict: The Role of Background, Subcultural, and Situational Factors. Justice Quarterly, 18, 759-789.

Bellair, Paul E. (1997). Social interaction and community crime: Examining the importance of neighbor networks, Criminology, 35(4), 677-703.

Bursik, R.U. and Grasmick, H.G. (1993). Neighborhoods and Crime: The dimension of effective community control. Lexiington Books.

Fulk, J., Schimitz, J., and Strainfield, C.W. (1990). A Social Influence Model of Technology Use. In J. Fulk and C. Steinfield(eds.), Organizations and Communication Technology. Temple University, Philadelphia.

Heimer, K. (1997). Socioeconomic Status, Subcultural Definitions, and Violent Delinquency. Social Forces, 75, 799-833.

Markowitz, F.E. and R.B. Felson. (1998). Social Demographic Attitudes and Violence. Criminology, 36, 117-138.

Sampson, R.J. and Raudenbush, S.W. (2004). Seeing Disorder: Neighborhood Stigma and the Social Construction of ‘Broken Windows’. Social Psychology Quarterly, 67(4), 319-342.

Sampson, R.J. and Raudenbush, S.W., and Earlls, F. (1997). Neighborhoods and Violent cirme: a Multi-level Study of Collective Efficacy. Science, 227, 918-923.

Shaw, Clifford R. and McKay, Henry D. (1969). Juvenile Delinquency and Urban Areas. The University of Chicago Press, Chicago.

Thompson, P.A. (1996). What's fueling the flames in cyberspace? A social influence model. In L. Strate, R. Jacobson, & S. B. Gibson (Eds.), Communication in cyberspace: Social interaction in an electronic environment, 279-315. Cresskill, Hampton Press, NJ.

Villarreal, A. and Silva, B. (2006). Social cohesion, criminal victimization and perceived risk of crime in Brazilian neighborhoods. Social Forces, 84(3), 1725-1753.

이성식. (2006b). 사이버범죄와 시민의 역할. 정보화정책, 13(3), 69-86.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

황승흠, 황성기, 김지연, 최승훈. (2004). 인터넷 자율규제. 커뮤니케이션북스.

반응형
Posted by CCIBOMB
반응형

사이버범죄 설명요인들의 분류

 

2) 주위관계수준 주위일상긴장, 부모와의 유대/ 범죄친구접촉/ 주위낙인

 

. 주위일상긴장, 부모와의 유대

일반긴장이론은 사회적 지위와 관계없이 모든 사람들이 일상생활에서 경험하는 부정적 관계로부터 긴장이 발생되며, 이를 통해 부정적 감정이 발생하여 범죄행동으로 이어질 수 있다고 주장한다(Agnew, 1992; 조윤오, 2013;).

이러한 일반긴장이론에 따른 주위일상긴장 요인이 사이버범죄에 적용 가능한지 확인한 선행연구들이 있다. 부모와의 활동이 적고, 부모님과의 관계가 원만하지 못한 청소년들이 사이버불링의 가해자가 될 가능성이 높다는 연구결과가 있으며(신소라 등, 2015), 어머니와의 갈등이 사이버범죄와 밀접한 관련이 있다는 연구결과도 있다(이경님 등, 2004).

하지만 최근 연구에서는 부모와의 긴장이나 학교에서의 긴장요인이 사이버범죄 및 사이버범죄 모두에서 유의미한 영향력을 미치지 못하였다는 결과가 제시되기도 하였다(이성식, 2006a).

 

. 범죄친구접촉

Sutherland의 차별접촉이론에 따르면 개인은 범죄자들과 개인적 접촉을 통하여 일탈정의(deviance definition)를 배우고, 이런 일탈적 정의를 지닌 개인은 법을 위반할 가능성이 높아진다. 차별접촉이론을 발전시킨 Akers의 사회학습이론에 따르면 범죄행위가 다른 사람들과의 상징적 상호작용을 통하여 학습되며, 차별접촉의 집단 가운데 가장 중요한 것은 가족과 친구 같은 일차적 집단이다. 이런 일차적 집단의 구성원들과의 접촉에 대한 우선성(priority), 지속성(duration), 빈도(frequency), 강도(intensity)가 높을수록 그 영향력은 커진다.

이를 사이버범죄에 적용하여, 범죄친구와 접촉한 청소년들이 사이버범죄를 저지를 가능성이 높다는 연구결과가 있다(이성식, 2004; 이성식, 2005). 그러나 사이버공간에서는 주위의 영향보다도 개인의 태도나 신념이 보다 중요하여, 범죄친구의 직접적인 영향력이 사이버범죄에 비해 낮을 수 있다는 주장도 있다(이성식, 2006a).

 

. 주위낙인

낙인이론은 우연적, 일시적 성격의 일차비행이 사법기관이나 학교와 같은 공식기관으로부터 사회적 제재를 받게 되고, 이에 대한 반작용으로 이차비행이 유도되는 등 한번 범죄자로 낙인찍히게 되면 지속적으로 범죄를 일으키게 된다고 주장한다(Lemert, 1951). 하지만, 처벌을 받은 사람이 차후 지속적으로 범죄를 저지르는 이유는 낙인 때문이 아니라 초기 범죄를 일으킨 개인성향이나 사회환경적 요인이 계속 영향을 주기 때문이라는 주장도 제기된다(Tittle, 1975).

그러나 사법기관과 같은 공식기관에 의해 부여된 낙인이 아닌 부모님, 선생님, 친구 등 비공식집단인 주위 사람들에 의한 비공식 낙인에 대한 내적 반응이 범죄의 주요 원인이 된다는 것이 밝혀지고 있다(Matsueda, 1992; Adams, Robertson, Gray-Ray & Ray, 2003).

주위 사람들에 의한 비공식낙인이 사이버공간에서의 범죄에 어떠한 영향을 미칠 것인가에 대해서도 국내 연구가 진행된 바 있다(이성식, 2007; 이성식, 2008).

 

 

참고문헌

Adams, M.S., Robertson, C.T., Gray-Ray, P. and Ray, M.C. (2003). Labeling and Delinquency. Adolescence, 38, 171-186.

Agnew, R. (1992). Foundation for a General Strain Theory of Crime and Delinquency. Criminology, 30, 47-87.

Lemert, E. (1951). Social Pathology. McGraw-Hill, New York.

Matsueda, R.L. (1992). Reflected Appraisals, Parental Labelilng, and Delinquency: Specifying a Symbolic Interactionist Theory. American Journal of Sociology, 97, 1577-1611.

Tittle, C. (1975). Labeling and Crime: An Empirical Evaluation. In The Labeling of Deviance, W. Gove(eds.). Wiley, New York.

이경님, 하연미. (2004). 청소년의 인터넷 관련 비행과 관련 변인간의 경로분석 모델. 대한가정학회지, 45(5), 127-143.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

이성식. (2006a). 중학생 오프라인과 온라인 폭력 원인모색을 위한 주요 요인들의 적용. 청소년학연구, 13(6), 179-200.

이성식. (2004a). 청소년들의 긴장, 부정적 감정의 경험과 사이버공간에서의 비행. 한국공안행정학회보, 18, 273-299.

이성식. (2004b). 사이버공간에서의 익명성이 언어플레이밍에 미치는 영향에서의 경로모델의 제시와 검증. 형사정책, 16(2), 163-186.

조윤오. (2013). 신사이버불링 유형과 문제점. 학교폭력 2.0: 사이버불링 실태와 해법 세미나 자료집. 한국정보화진흥원.

반응형
Posted by CCIBOMB
반응형

사이버범죄 설명요인들의 분류  

 

1) 개인수준 부정적 감정, 낮은 자긍심, 자기통제력, 윤리의식

 

. 부정적 감정

일반긴장이론은 화, 절망감, 우울감 등 부정적 감정을 경험할 때, 이를 해소하려는 대처방식에서 범죄가 일어난다고 보았다. 고전적 긴장이론은 Merton(1938)의 논의에 기반하여 경제적 빈곤, 성공에 대한 좌절 등에서 오는 긴장을 범죄의 원인으로 보았으나, Angew(1992, 2001)의 일반긴장이론은 부모와의 관계, 동료와의 관계 등 일상생활에서 사회유대에 대한 긴장을 범죄의 주요 원인으로 다룬다.

사이버범죄에 대한 연구는 주로 부정적 감정 중 화를 중요한 요인으로 다루었으며, 특별히 폭력범죄에서 설명력이 크다는 결과가 제시된 바 있다(Mazerolle & Piquero, 1997; Piquero & Sealock, 2000; 이성식, 2003).

사이버범죄도 일상생활에서 경험하는 분노가 표출되는 결과로 나타날 수 있으며, 그 영향력은 사이버 공간에서의 낮은 실재감과 익명성 등으로 인해 사이버범죄보다 더 클 수 있다는 주장이 있다(이성식, 2006). 또한 우울을 경험하는 아이들이 현실을 도피하여 사이버공간에 의존하다가 범죄를 저지른다는 주장도 있다(이성식, 2004b).

 

. 낮은 자긍심(자존감)

범죄학자 및 사회심리학자들은 자긍심, 자존감을 개인의 다양한 행위와 생각들을 이해하기 위한 중요한 개념으로 여긴다(윤민우, 2012). 자존감은 자신에 대한 자기 존, 자기 수용감, 스스로의 가치에 대한 느낌 등을 포함하는 개념으로, 낮은 자존감은 사회에서의 부적응을 야기하고, 범죄와 연결된 공격성과 관련이 있다고 본다(Rosenberg, 1979).

자존감 형성에 기여하는 중요한 요인 4가지 중 첫째는 의미있는 타인으로부터의 인정과 대우, 둘째와 셋째는 개인별로 의미 있는 영역 내에서 이루는 사회적 성공과 이에 대한 열망, 넷째는 자존감 훼손을 막기 위한 통제와 방어이다(Coopersmith, 1981).

낮은 자존감은 정서장애와 함께 대인관계가 원만하지 못하여 고립되고 소극적인 생활태도와 불안한 심리상태를 갖게 된다(장혜숙, 2006). 현실에서 인정받지 못하여 자긍심이 낮은 아이들이 사이버공간에 의존하는 가운데, 자신의 열등감을 해소하고 자기과시를 하기 위해 사이버범죄를 저지른다고 볼 수 있다(이성식, 2008).

 

. 자기통제력

자기통제력(self-control)이란 자신의 인지, 정서, 행동을 의지에 따라 조절 가능한 정도를 말하는 것으로서, 자신의 신념 및 목표를 주위 자극을 극복하며 지켜내는 것으로 예를 들 수 있다(Kanfer & Goldfoot, 1966).

일반이론에 근거하여 자기통제력이 낮은 사람들이 범죄를 저지를 가능성이 높다는 연구결과는 많이 제시되어 왔다(민수홍, 2006; Grasmick, Tittle, Burski, & Arneklev, 1993). 일반이론은 범죄 유형과 관계없이 자기통제력은 중요한 범죄원인이 된다고 보았기 때문에, 사이버범죄에도 적용 가능할 것으로 보인다.

실제 국내연구 결과에서도 자기통제력이 인터넷중독, 사이버윤리의식, 사이버비행과 밀접한 상관관계가 확인되었(이성식, 2015; 민수홍, 2005). 김경호 등(2012)의 연구에 따르면 자기통제력은 인터넷중독 및 사이버비행에 유의한 부(-)의 영향을 미치는 것으로 나타났고, Willard(1997)의 연구에서도 사이버공간에서의 윤리의식 향상을 위해 자기통제력의 역할이 강조되었다.

 

. 개인윤리의식

차별접촉이론에서는 주위 사람들로부터 학습한 범죄에 대한 태도가 범죄의 원인이 된다고 하였지만, 사회유대이론에서는 도덕적 개인태도와 윤리의식을 범죄의 주요통제 요인 중 하나라고 제시하였다(Hirschi, 1969).

추병완(2001)은 여러 선행연구를 정리하여 정보사회에 필요한 인터넷윤리의 기본 원리는 존중(respect), 책임(responsibility), 정의(justice), 해악금지(non-malefience)가 되어야 한다고 주장하였다.

사이버공간은 실재감이 부족하고, 상대방의 피해를 인식하기 어려워, 사이버범죄보다 윤리의식이 떨어지는 경향이 있다는 논의가 있다(Johnson, 2003). 이와 관련, 사이버범죄에 대한 윤리의식이 사이버범죄를 통제하는 주요 요인으로 작용한다는 연구결과(김수정, 2004)가 있으며, 사이버공간에서의 언어폭력 및 사이버성폭력에 있어 개인태도의 영향력이 크다는 연구결과(이성식, 2006; 이성식, 2005)도 있다.

 

 

참고문헌

Agnew, R. (1992). Foundation for a General Strain Theory of Crime and Delinquency. Criminology, 30, 47-87.

Coopersmith, S. (1981). The antecedents of self-esteem. Consulting Psychologists Press, Palo Alto, CA.

Grasmick, H.G., Tittle, C.R., Burski, R.J. and Arneklev, B.K. (1993). Testing the Core Empirical Implications of Gottfredson and Hirschi’s General Theory of Crime. Journal of Reserach in Crime and Delinquency, 30, 5-29.

Hirschi, T. (1969). Causes of Delinquency. Free Press, Berkley.

Joinson, A.N. (2003). Understanding the Psychology of Internet Behavior. Palgrave McMillian.

Kanfer, F.H. and Goldfoot, D.A. (1966). Self-control and tolerance of noxious stimulation. Psychol. Rep. 18, 79-85.

Merton, R.K. (1938). Social Theory and Social Structure. Free Press, New York.

Mazerolle, P. and A. Piquero. (1997). Violent Responses to Strain: An Examination of Conditioning Influences. Violence and Victims, 12, 323-343.

Piquero, N.L. and Sealock, M.D. (2000). Generalizing General Strain Theory: An Examination of an Offending Population. Justice Quarterly, 17, 449-484.

Rosenberg, M. (1979). Conceiving the self. Basic Books, New York.

Willard, Nancy. (1997). How to Develop and Internet Use Policy. Government Technology, 10(6).

김경호, 차은진. (2012). 중학생의 인터넷 중독이 사이버 비행에 미치는 영향인터넷 윤리의 매개효과 검증. 보건사회연구, 32(2), 364-401.

김수정. (2004). 청소년의 정보통신 윤리의식과 사이버범죄와의 관계연구. 청소년복지연구, 6(1), 69-88.

민수홍. (2006). 청소년의 자기통제력이 비행과 범죄에 미치는 영향. 청소년학연구, 13(6), 27-47.

이성식. (2003). 청소년폭력비행에 있어 일반긴장이론의 검증: 상황론적 논의를 통해. 형사정책, 15(2), 85-106.

 

 

이성식. (2004b). 사이버공간에서의 익명성이 언어플레이밍에 미치는 영향에서의 경로모델의 제시와 검증. 형사정책, 16(2), 163-186.

이성식. (2006a). 중학생 오프라인과 온라인 폭력 원인모색을 위한 주요 요인들의 적용. 청소년학연구, 13(6), 179-200.

이성식. (2006b). 사이버범죄와 시민의 역할. 정보화정책, 13(3), 69-86.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

이성식. (2015). 대학생의 사이버불링 원인에 관하 연구: 스마트폰의 세 이용환경으로 문자, SNS, 인터넷접속의 비교. 형사정책, 26(3), 187-207.

장혜숙. (2006). 청소년의 자아존중감, 대인관계 성향 및 예절수행에 관한 연구. 성신여자대학교 문화산업대학원 석사학위논문.

반응형
Posted by CCIBOMB
반응형

사이버범죄의 원인에 대한 기존 논의

 

 

1. 기존 범죄이론

 

사이버범죄의 원인에 대하여 범죄학적으로 기존에 논의가 된 설명요인들을 알아보기로 한다. 범죄학의 중요한 목표는 타당하고 정확한 범죄원인 이론을 만들어내는 것이다. 범죄학자들은 경험적으로 검증 가능한 진술 혹은 가설을 발전시키면서 범죄의 원인을 알아내려고 하였다(Larry Siegel, 2007).

범죄자의 사회환경이나 개인 특성에 기초하여 범죄의 원인이 무엇인지 주목하는 실증주의 범죄학에서는 긴장이론(Agnew, 1992), 사회유대이론(Hirschi, 1969), 차별접촉이론(Sutherland, 1947), 일반이론(Gottfredson & Hirschi, 1990) 등이 제시되기도 하였다.

합리적 범죄자를 가정하여 누구나 일정한 기회여건에 따라 범죄를 가능성이 높다고 보는 고전주의 범죄학은 범죄기회이론 등으로 불려지기도 한다. 억제이론(Gibbs, 1975), 일상행위이론(Cohen & Felson, 1979), 합리적 선택이론(Cornish & Clarke, 1986) 등이 제시되었다.

 

 

2. 분석수준별 요인들

   

실증주의 범죄학과 고전주의 범죄학을 근거로 하여, 기존 이론과 설명요인들은 분석수준에 따라 크게 네 가지로 구분할 수 있다. 실증주의 범죄학을 개인수준, 주위관계수준, 사회문화수준으로 구분하고, 고전주의 범죄학에서 강조하는 상황기회적 수준을 추가한 것이다(이성식, 2008).

첫째, 개인수준은 개인의 정서, 태도 등 내적 성향과 관련된 것으로, 자기통제력, 공격, 부정적 감정, 자긍심 등이 해당된다. 둘째, 주위관계수준은 부모님과의 관계, 친구와의 관계 등 주위사람들과의 갈등과 긴장, 애정적 관계, 부정적 낙인여부 등이 해당된다. 실증주의 범죄학의 차별접촉이론, 낙인이론 등이 있고, 심리학에서 정신역동(혹은 정신분석) 이론, 인지이론이 있다. 셋째, 사회문화수준은 보다 거시적 차원에서 환경적 조건에 초점을 맞춘 사회해체이론, 목적과 수단 사이의 갈등에 초점을 맞춘 긴장이론, 사회해체이론과 긴장이론을 결합한 문화적 일탈이론(하위문화이론 등)에 근거한다. 넷째, 상황기회수준은 범죄기회이론, 합리적 선택이론에 근거하여 공식처벌의 영향력, 범죄기회에의 노출, 이득과 손실의 상황 등이 해당한다.

 

 

참고문헌

Larry J. Siegel. (2007). Criminology : The Core. Wadsworth.

Hirschi, T. (1969). Causes of Delinquency. Free Press, Berkley.

Agnew, R. (1992). Foundation for a General Strain Theory of Crime and Delinquency. Criminology, 30, 47-87.

Gottfredson, M.R. and Hirschi, T. (1990). A general theory of crime. Stanford University Press, Stanford, California.

Sutherland, E.H. (1947). Principles of Criminology. Lippincott, Philadelphia.

Gibbs, J.P. (1975). Crime, Punishment, and Deterrence. Elsevier Scientific, New York.

Cohen, L.E. and Felson, H.G. (1979). Social Change and Crime Rate Trends: A Routine Activity Approach. American Sociological Review, 46, 505-524.

 Cornish, D.B. and Clarke, R.V. (1986). The Reasoning Criminal: Rational Choice Perspectives on Offending. Springer-Verlag, New York.

이성식, (2008). 사이버범죄의도에 대한 공식처벌의 억제효과 일반청소년과 보호관찰청소년의 비교, 형사정책, 20(1), 187-206.

 

반응형
Posted by CCIBOMB
반응형

최양서 등(2001)의 해커 및 해킹 분류기법

 

최양서 등(2001)은 해커의 기술적 능력을 중점으로 구체적인 기준을 제시하여 크게 3가지, 작게 7가지로 해커를 분류하였다. 해킹수행 코드(exploit code)를 스스로 작성할 수 있는지 여부를 최초 기준으로 삼았는데, 해킹수행 코드란 어떤 취약점이 발표되었을 때 해당 취약점을 이용하여 해킹에 성공할 수 있도록 작성한 일종의 프로그램을 의미하는 것으로, 취약점의 종류와는 상관없이 해당 해킹수행 코드를 작성할 수 있는지 여부에 따라 구분하였다. 세부적으로는 새로운 취약점을 발견하고 그에 대한 해킹수행 코드를 작성할 수 있는지, 발표된 취약점에 대해서만 해킹수행 코드를 작성할 수 있는지, 발표된 해킹수행 코드를 수정을 하여 공격에 성공할 수 있는지, Unix 시스템을 사용할 수 있는지 등의 기준을 사용하였다.

해커 등급

해커 레벨

분류 기준

Wizard

Nemesis

새로운 취약점 발견 및 그에 대한 해킹수행 코드 작성 가능

Expert

발견된 취약점에 대한 해킹수행 코드 작성 가능

Guru

Experienced Technician

밣표된 해킹수행 코드를 해킹 대상 시스템에 적용될 수 있도록 변경 가능

Technician

발표된 해킹수행 코드의 minor한 수정, 대부분의 해킹기법에 대한 이해

Script Kiddie

Scripter

발표된 해킹수행 코드를 아무런 수정없이 그대로 사용, 단순한 스크립트 사용

Newbie

각종 해킹프로그램 및 단순한 Unix 시스템 명령 사용

Kids

GUI 형태의 단순 프로그램 사용

출처 : 최양서 등(2001)

 

해킹 기법들은 현재 알려져있는 여러 해킹 기법들의 동작방식이나 목표, 사용하는 취약점 등을 기준으로 하여 분류하는데, 공격의 목적, 사용하는 취약점의 종류, 일련의 해킹과정에 포함될 수 있는 여러 방법이라는 기준을 우선순위로 두었다.

 

해킹기법

수준 분류

시스템 및 서비스 설정 취약점

레벨 3. 파일시스템 쓰기권한 취약점 이용, suid 프로그램 관리상 문제 이용, 환경변수 이용 등

레벨 4. r-series 프로그램 설정 문제, ftp, nfs/nis, dns, sendmail, http 서버 설정 문제, 기타 데몬의 권한설정 및 쉘 수행가능 여부 등

프로그램 상의 취약점

레벨 3. CGI/JAVA 스크립트 취약점, ASP/PHP 스크립트 취약점 등

레벨 4. 버퍼 오버플로우 공격, 힙 오버플로우 공격, Race Condition

레벨 5. 포맷 스트링 공격, Frame Pointer 공격 등

레벨 6. 프로그램 설계상 보안문제, 각종 보안 강화도구 회피, Shared Library Redirection, 종료되지 않은 인접 메모리를 이용한 오버플로우 해킹기법 등

프로토콜 취약점

레벨 4. Packet Sniffing, Connection Reset(ICMP)

레벨 5. IP Spoofing

레벨 6. Session Hijacking, Packet Redirection(ICMP), Routing Table 변경, ARP를 이용한 MAC Address 조작, Port Redirection

정보 수집

레벨 2. 단순 포트스캔, 간단한 시스템 명령(ping, traceroute )을 이용한 정보수집

레벨 3. 복잡한 시스템 명령(rpcinfo, showmount )을 이용한 정보수집, 각종 서비스에서 제공하는 명령을 통한 정보수집, Banner Grabbing

레벨 4. Finger Printing(telnet, ftp, http 등 각종 서비스에서 제공하는 메시지를 확인), SNMP를 이용한 정보수집

레벨 6. Combined Scan/Disturbed Scan/Stealth Scan/Decoy Scan, TCP/IP 스택을 이용한 스캔 등

서비스거부 공격

레벨 3. 간단한 프로그래밍으로 수행할 수 있는 로컬 시스템상 서비스거부 공격(디스크 채우기, 메모리 고갈시키기, 프로세스 무한생성 등)

레벨 4. SYN Flooding/Ping Flooding, Mail Storm, Java Applet Attack/UDP Storm

레벨 5. Tear Drop, 일반 DDoS, Smurfing

레벨 6. 암호화된 DDoS

악성코드

레벨 3. 인터넷 서비스를 이용한 루트 권한의 shell bind, 파일 및 부트 바이러스

레벨 4. 단순한 백도어 프로그램, 암호화 바이러스

레벨 5. 은폐영 바이러스, 매크로 바이러스, 원본과 동일한 크기와 생성일시를 갖는 백도어

레벨 6. Raw socket을 이용한 shell bind, 에이전트형 백도어, Reverse telnet, ssh, 커널 레벨 백도어, Stealth Backdoor, 각종 웜, 다형성 바이러스, 각종 윈도우용 트로이안 프로그램

기타

(사용자 도용)

레벨 3. 일부 로그 삭제

레벨 4. 간단한 암호화 알고리즘의 복호화, 모든 로그 삭제

레벨 5. 사회공학적 방법, 패스워드 추축

레벨 6. 다른 로그에 영향없이 자신의 흔적 제거

출처 : 최양서 등(2001), 연구자 재구성

 

 

참고문헌

최양서, 서동일, 손승원. (2001). 해커 및 해킹 기법 수준 분류. 정보통신연구진흥원 학술정보, 14-31.

반응형
Posted by CCIBOMB