반응형

해커 프로파일링 FTF Interview 연구의 활용방안

 

본 연구의 결과인 해커 프로파일링을 위한 대면설문 기법은 해커와 해킹에 대한 이해 부족한 수사관에게는 일종의 가이드가 되어줄 수 있으며, 검거된 사이버범죄자(해커) 대해 체계적으로 데이터를 축적하여, 기 축적된 악성프로그램 샘플 등 사이버위협정보 함께 연계분석을 시도하는 것은 잠재적으로 정책결정자와 수사관들에게 사이버범죄(해킹)에 대한 심층적인 지식을 제공해줄 수 있다. 이러한 지식은 정책결정자와 수사관들이 국민들을 더욱 잘 보호할 수 있는 교두보로서 역할을 해줄 수 있을 것으로 기대하며, 동시에 보다 효과적으로 가용한 자원을 계획적으로 활용할 수 있을 것이다.

 

 

1. 해커 프로파일링 데이터베이스 구축

 

사이버범죄, 특히 해킹의 경우 초국가적 특성을 가지긴 하지만, 범죄의 특징 및 범죄자의 성향, 생태적 속성은 국가마다, 문화마다 각기 다르므로 외국에서 개발한 프로파일링 체계를 한국에 도입·운용하기 위해서는, 한국의 범죄 데이터에 기초하여 개발되어야 한다. 실증적으로 정확한 프로파일링 데이터베이스를 구축하기 위해서는, 경찰서 사이버수사팀부터 지방청 사이버수사대, 경찰청 사이버안전국 사이버테러수사팀까지 정보통신망침해범죄(해킹 등)를 저지른 피의자에 대한 조사시 동일한 사이버범죄(해커) 프로파일링 기법을 적용하여야 한다. 이 때 일반적인 피의자 신문조서의 보충적 성격으로 본 연구에서 제안한 방식의 해커 대면 설문기법이 적용 가능하며, 실제 범죄에 가담하여 검거한 해커들에 대한 데이터를 체계적으로 입력할 수 있도록 데이터베이스를 구축하고 지속적으로 관리하는 전담조직이 구성되어야 한다. 이와 같이 축적된 해커들에 대한 상세한 프로파일링 데이터를 다양한 사이버위협정보 데이터(경찰청 사이버안전국의 사이버테러 프로파일링 시스템·악성코드 분석시스템, 한국인터넷진흥원의 사이버위협정보 공유시스템 등)와 함께 분석할 경우, 동일 유형의 미제사건 해결 및 미상의 공격자에 대한 추론이 가능할 것이다.

 

 

2. 사이버범죄자(해커) 프로파일링의 수사실무적 활용 

 

수사실무적 측면에서 프로파일링은 여러가지 목적으로 사용될 수 있으나, 일반적으로 세 가지 주된 목적을 가진다(박광배 등, 2001). 첫째는 범죄자의 사회심리학적 특성을 파악하는 것이고, 둘째는 범죄자가 사용한 도구나 소유물의 심리적 의미를 파악하는 것이며, 셋째는 용의자의 신문과정에서 수사관이 활용할 수 있는 전략적 정보를 제공하는 것이다.

프로파일링은 범죄자의 연령, 인종, 성별, 직업, 종교, 혼인여부, 교육수준 등에 대한 정보를 제공한다. 이러한 정보들에 의하여 수사기관은 용의자의 범위를 축소하고, 수사의 초점을 정할 수 있다. 또한 프로파일링은 범죄자의 심리적 상태에 대한 정보도 제공하는데, 심리적 상태에 대한 정보는 추가범죄의 가능성을 가늠케 한다. 피해자의 신변용품, 사진 등과 같이 범죄자가 소유하고 있는 물건들은 특정한 용의자와 범죄의 연결고리를 확정하는 매우 중요한 단서가 될 수 있다.

본 연구결과를 이용한 사이버범죄자(해커) 프로파일링은 강력범죄를 기반으로 한 프로파일링 기법을 사이버범죄에 맞게 재해석한 것으로, 용의자에 대한 심문과정에서 수사관이 알아내야 할 가장 중요한 사실이 무엇인지 등에 대하여 많은 정보를 제공할 수 있다. 수사관의 동일한 질문에 대하여 각기 다른 용의자들은 다르게 반응하기 마련인데, 프로파일링은 특정한 용의자가 만약 진범이라면 그 용의자가 특정한 질문에 대하여 어떻게 반응할지를 수사관에게 미리 알려줄 수 있다.

 

 

3. 사이버범죄자(해커) 프로파일링의 정책평가적 활용

 

프로파일링은 범죄수사를 위한 미시적 기법으로서만 유용한 것이 아니다. 범죄와 관련된 법적, 행정적 정책의 타당성과 성공여부를 예측하고 진단할 수 있는 개념으로서 거시적 유용성을 가진다.

국가는 기 발생한 범죄를 효율적으로 해결하고, 앞으로 발생할 범죄를 사전에 방지하기 위하여 다양한 정책과 제도를 활용한다. 특히, 사이버범죄의 경우 전통적인 오프라인상의 범죄와는 달리 시·공간의 제약을 받지 않기 때문에 짧은 시간 안에 많은 피해자들을 발생시킬 수 있으며 초국가적 성격을 가지므로 사후적 대응보다는 사전예방 정책에 초점을 맞추어야 한다(장윤식, 2014).

검거된 사이버범죄자(해커)들의 프로파일링 결과를 기반으로 하여 잠재적으로 재범가능성이 높은 전과자들의 재범을 예방할 국가정책을 수립, 시행하는데 유용할 수 있다. 또한 예를 들어 일정 연령의 또래집단에서 해킹 기술을 처음 습득하게 되는 사실을 알아내는 등 범죄로 이어지는 해커들의 일반적 또는 구체적 특징을 찾아낼 수 있는데, 이를 활용하여 해당 집단을 겨냥한 법률 또는 사회 프로그램을 정립할 수 있다. 나아가 새로운 법률 또는 정책의 실패가능성을 이해하고, 이에 대한 보완책으로 무엇이 필요할지 예측하고 준비할 수 있다.

 

반응형
Posted by CCIBOMB
반응형

사이버범죄자(해커) 프로파일링 관련 척도문항 비교·분석

 

척도문항을 선정하기 위하여 해커 프로파일링(hacker profiling), 해커들의 심리변인에 기반한 해킹타입 예측, 사이버범죄자의 행동과 성격특성간 상관관계, 사이버범죄 유형별 원인 및 통제요소, 화이트칼라직종 종사자들의 범죄의도와 그 요인, 범죄자 프로파일링에 관한 연구 등 관련 문헌들을 참조하여, 다음의 절차를 수행하였다.

우선 첫째로 Jakub LICKIEWICZ(2011)‘Cyber crime psychology proposal of an offender psychological profile’에서 이론적인 연구를 통하여 제안한 ‘Theoretical model profile of a hacker’의 변인들을 선별하고, 둘째로, 기존의 외국문헌과 한국문헌에서 사이버범죄, 특히 해킹행위에 영향을 미친다고 밝혀진 변인들을 선별하였다. 그 분류한 결과가 다음 표에 제시되어 있다.

비교된 연구들은 Marcus K. Rogers, Kathryn Seigfried & Kirti Tidke(2006)Self-reported computer criminal behavior: A psychological analysis, Rashimi Saroha(2014)Profiling a cyber criminal, Pamela, Elizabeth, Marc & Kathryn(2008)Why do they do it?: the Motives, mores, and character of white collar criminals, Woo(2003) The hacker mentality: Exploring the relationship between psychological variables and hacking activities, Beebe & Guynes(2006)A model for predicting hacker behavior, 임정호(2003)의 화이트칼라직종 종사자들의 범죄의도와 그 요인에 관한 연구, 박찬현 등(2016)의 해커들의 심리변인에 기반한 탈선적 해킹활동 및 해킹타입 예측 모델, 김성은, 박산하, 김진석(2014)의 청소년 사이버일탈과 관련변인의 탐색, 한국 형사정책 연구원(2008)의 청소년 사이버범죄 유형별 원인 및 통제요소에 관한 연구, 양계민(2002)범죄 청소년 유형에 대한 Moffit 이론의 검증 및 척도개발, 우형진(2004)의 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구, 이성식(2012)의 사이버범죄의도에 대한 공식처벌의 억제효과, 백승익 등(2007)의 사이버 윤리지표 개발에 관한 실증연구, 이윤호, 김도우(2011)의 사이버범죄와 보안의식에 대한 연구 등이었다.

 

. 사이버범죄(해킹)에 영향을 주는 요인들에 대한 평가지표 비교

변인(척도문항 수)

척도

변인

Jakub LICKIEWICZ(2011)

Rashmi Saroha(2014)

Pamela H. Bucy (2008)

Markus K. Roger(2006)

개인수준

생물학적 요인

- 트라우마

- 유전적 공격성

- 의료이력

- 신체특징

외부환경 요인

- 부모관계

- 형제자매관계

- 동료관계

- 학교환경

- 전문작업

지성

- 추론능력

- 분석기술

- 엄격한 마음

인성

- 사회적 불안

- 내향성/외향성

- 경험에 대한
개방성

- 양심

- 순응성

- 애국심

기술적 능력

- 파일시스템,
운영체제,
프로그래밍언어에 대한 지식

- 스크립트 작성

 

 

 

기술적 노하우

- 소프트웨어에
대한 기술적지식

- 장비 탐구
(지적인, 목표 지향적인, 창의적인, 기술적인, 잘 훈련된 등 14개 분류)

 

 

 

인성적 특질

- 유전적 심리기질
(성급한, 단호한, 둔감한, 공격적, 강한의지, 열정적인, 이기적인 등 25개 분류)

 

인성적 특징

- 통제 필요성

- 따돌림

- 카리스마

- 실패 두려움

- 순수성 부족

- 자기애

- 사회적양심 부족

- 야망

 

성별(1)

나이(1)

대학(1)

인종(1)

전공(1)

Big-5 성격유형

부정적 태도척도

- 내적

- 사회적

- 쾌락주의적

도덕적 의사결정

주위관계수준

사회적 능력

- 규범 내면화

- 타인과의 관계

- 규범 적응성

사회적 특징

- 범죄의도에
영향주는 요인
(사회적능력이 부족한, 급진적인, 반사회적인 등 21개 분류)

타인과의 관계

- 지도자/추종자

 

사회문화수준

 

 

기업문화

- 회사정책

- 보상정책

- 감사 등

 

상황기회수준

인터넷 중독

- 인터넷 유지시간

- 인터넷 활동내용

 

 

 

범죄수행

해킹동기

- 경제적, 호기심, 지루함, 인지적, 복수심

피해자 선정방법

- 면식/비면식

- 동기 준수

공격방식

- 사회공학적/
기술적

- 단순/복잡

- 알려지지않은/알려진방식

공격효과

- 시스템 파괴

- 공격탐지여부

- 공격목표달성

현장운영방식

- 조직/비조직

- 추적방해

- 데이터 검색방식
(특정/임의)

해킹동기

- 경제적, 정치적, 감정적, 종교적 등 21개 분류)

범죄동기

- 지도자: 욕심

- 추종자: 믿음,
두려움 등

컴퓨터 범죄지수

척도

변인

이성식(2008)

이윤호 등(2011)

백승익(2007)

이성식(2015)

개인수준

나이(1)

가족수입(1)

학업(2)

윤리의식(7)

자기통제력(9)

- 충동성

- 위험추구성

- 현재지향성

- 무계획성

성별(1)
나이(1)

컴퓨터숙련도(1)

보안의식(4)

보안툴 이용(3)

성별(1)

나이(1)

사생활보호 민감도

정보정확성 인식

지적재산권 이해

정보 접근성 이해

- 시나리오(3)

성별(1)

나이(1)

자기통제력

- 충동성(2)

- 위험추구성(2)

- 단순작업 추구성(2)

- 활동성(2)

- 이기성(2)

- 화기질(2)

주위관계수준

부모와의 유대(4)

 

 

차별강화(3)

비용(3)

사회문화수준

 

 

 

모방(3)

법위반정도(3)

상황기회수준

처벌의 확실성(1)

컴퓨터이용시간(1)

컴퓨터이용시간(1)

법위반자 차별접촉(1)

범죄기회

- 범죄용이성(2)

- 익명성(1)

범죄수행

 

유형별 피해경험(2)

 

유형별 지난1년간
범죄경험

범죄의도

사이버범죄의도(1)

 

행동의도

- 시나리오(4)

 

범죄에 대한 태도

 

 

 

법위반의 정의(1)

척도

변인

양계민(2002)

Woo(2003)

우형진(2004)

이성식(2012)

개인수준

비행경험(9)

- ,퇴학 경험

- 불량서클 가입 등

성별(1)

나이(1)

종교(1)

인종(1)

교육(1)

언어(1)

자기애(16)

애국심(5)

공격성(10)

- 공격적 성격

- 공격적 반응

해킹대회(3)

애국심(5)

공격성(10)

- 공격적 성격

- 공격적 반응

성별(1)

나이(1)

가족수입(1)

자기통제력

- 충동성(2)

- 위험추구성(2)

- 단순작업 추구성(2)

- 활동성(2)

- 이기성(2)

- 화기질(2)

개인윤리의식(2)

주위관계수준

가정관련 준거(7)

- 부모와의 관계

- 부모 경찰검거 경험

- 출산연령 등

 

 

 

사회문화수준

 

 

 

공식처벌인지(1)

상황기회수준

친구관련 준거(3)

- 범죄친구 등

 

 

익명성(1)

범죄수행

 

해킹빈도(22)

해킹동기(8)

최적몰입경험

- 도전능력균형(4)

- 집중력(4)

- 자의식상실(4)

- 자기만족감(4)

해킹빈도(2)

해킹유형(12)

최적몰입경험

- 도전능력균형(4)

- 집중력(4)

- 자의식상실(4)

- 자기만족감(3)

사이버범죄유형별 횟수(1)

범죄의도

 

타국에 대한 해킹의지(5)

타국에 대한 해킹의지(5)

 

 

척도

변인

김성은 등(2014)

임정호(2003)

박찬현 등(2016)

이성식(2008)

개인수준

성별(1)

교사교우관계(10)

학업성적(5)

공격성(2)

자기통제력(24)

- 충동성

- 위험추구성

- 단순과제 선호

- 육체활동 선호

- 자기 중심성

- 화내는 기질

성별(1)

연령(1)

학력수준(1)

전문성(1)

윤리성향(20)

공격성(10)

위험감수성향(20)

Big-5성격유형(20)

부정적 감정(2)

낮은 자금심(10)

자기통제력(9)

개인윤리의식(3)

주위관계수준

공학여부(1)

학교소재지(2)

사회적 태도(14)

 

주위일상긴장(2)

범죄친구접촉(2)

주위낙인(3)

부모와의 유대(4)

사회문화수준

 

 

 

사이버하위문화(1)

네티즌참여통제(1)

상황기회수준

컴퓨터사용시간(1)

PC방 이용(1)

게임 이용(1)

성인물 이용(1)

범죄기회상황(3)

(이익, 위험성, 부담)

 

익명상황(1)

이득(4)

인터넷사용시간(1)

중간관리자통제(1)

범죄수행

허위사실 유포(1)

개인정보 도용(1)

해킹(1)

 

해킹빈도(3)

해킹활동유형(22)

최적몰입경험(20)

유형별 해킹경험(16)

범죄의도

 

범죄의도(1)

해킹의도(1)

 

범죄에 대한 태도

 

 

해킹에 대한 태도(4)

 

 

위와 같이 Jakub LICKIEWICZ(2011)의 변인, 사이버범죄 수행에 영향을 주는 변인, 해커의 해킹활동 예측지표, 화이트칼라 범죄자의 특징 등 공통적으로 포함된 변인들을 비교하였다. 그 결과 해킹에 영향을 줄 수 있는 변인들을 크게 개인수준, 주위관계수준, 사회문화수준, 상황기회수준으로 분류하였다. 개인수준에는 인구통계학적 요인(성별, 나이, 지역 등), 인성적 요인(공격성, 자긍심, 자아의식, 애국심, 윤리의식, 자기통제력), 지성·기술적 요인(학력, 전공, 기술적능력 등)을 포함하였고, 주위관계수준에는 사회적 요인(일상긴장, 주변인식, 해킹에 대한 인식), 사회문화수준에는 사이버하위문화와 네티즌참여통제 요인, 상황기회수준에는 범죄친구접촉, 인터넷중독, 범죄기회를 포함하였다.

 

 

참고문헌

Beebe N.L. and Guynes. J. (2006). A model for predicting hacker behavior. in Proc. AMCIS, 409, Acapulco, Mexico,

Jakub Lickiewicz. (2011). Cyber crime psychology proposal ofan offender psychological profile. Problems of Forensic Sciences. LXXXVII, 239-252.

Marcus K. Rogers, Kathryn Seigfried and Kirti Tidke. (2006). Self-reported computer criminal behavior: A psychological analysis. digital investigation, 3S, S116-S120.

Pamela H. Bucy, Elizabeth P. Formby, Marc S. Raspanti, Kathryn E. Rooney. (2008). Why Do They Do It?: The Motives, Mores, and Character of White Collar Criminals. St. John's Law Review, 82(2), 401-572.

Rashmi Saroha. (2014). Profiling a Cyber Criminal. International Journal of Information and Computation Technology, 4(3), 253-258.

Woo H.J. (2003). The Hacker Mentality: Exploring the Relationship between Psychological Variables and Hacking Activities. Doctor of Philosophy, Athens, Georgia.

김성은, 박산하, 김진석. (2014). 청소년 사이버 일탈과 관련변인의 탐색: 다층 포아송모형의 적용. 교육학연구, 52(1). 147-168.

박찬현, 송인욱, 김민지, 장은희, 허준, 김현택. (2016). 해커들의 심리변인에 기반한 탈선적 해킹활동 및 해킹타입 예측 모델. 한국통신학회논문지, 41(4), 489-498.

백승익, 조남재, 이인, 강진우, 김봉준. (2007). 사이버 윤리지표 개발에 관한 실증연구. 정보화정책, 14(1), 85-101.

양계민. (2002). 범죄 청소년 유형에 대한 Moffit 이론의 검증 및 척도개발. 중앙대학교 대학원 박사학위논문,

우형진. (2004). 해커의 심리변인이 해킹행위에 미치는 영향에 관한 연구. 한국언론학회보, 43(3), 90-115.

이성식, (2012), 사이버범죄의 유형별 원인으로 본 인터넷 윤리대책, Internet and Information Security, 3(1), 3-18.

이윤호, 김도우. (2011). 사이버범죄와 보안의식에 대한 연구. 산업보안연구학회논문지, 2(2), 3-24.

임정호. (2003). 화이트칼라직종 종사자들의 범죄의도와 그 요인에 관한 연구. 서강대학교 교육대학원 석사학위논문.

형사정책연구원. (2009. 11. 30). “검찰 범죄통계업무 개선방안 연구
http://www.prism.go.kr/homepage/researchCommon/downloadResearchAttachFile.do;jsessionid=E73A5DAA8600F5905F33AF6A823C2DC1.node02?work_key=002&file_type=CPR&seq_no=001&pdf_conv_yn=N&research_id=1280000-201000016

반응형
Posted by CCIBOMB
반응형

http://www.ndsl.kr/ndsl/search/detail/article/articleSearchResultDetail.do?cn=DIKO0014449997

 

NDSL 논문 - 효율적인 대면설문 기법 구축을 통한 해커 ...

사이버범죄의 경우 공격자는 국가간 사법공조의 공백을 활용하는 등 법·제도의 제약에서 자유롭게 지능화·고도화 되고 있으나, 사법기관은 사후 대응위주에 그치는 실정이다. 사이버범죄, 특히 해킹은 익명성, 비대면성, 시공간적 초월성, 막대한 피해규모, 범행의 기술적 전문성이라는 사이버범죄의 특성과 더불어 연쇄...

www.ndsl.kr

 

효율적인 대면설문 기법 구축을 통한 해커 프로파일링 방안 연구

: 해커의 사회적, 심리적, 기술적 요인에 따른 해킹유형을 예측하기 위한 기초 연구

 

- 요약 - 

해킹은 익명성, 비대면성, 시공간적 초월성, 피해의 광범위성, 범행의 기술적 전문성이라는 특성과 더불어 연쇄적이고 암수범죄가 많은 특성을 지닌다. 이러한 해킹 범죄에 효과적으로 대처하기 위해 기존의 수사전략을 뛰어넘는 새로운 프레임이 필요하다. 범죄에 대한 효과적인 대응을 위해서는 범죄의 원인, 즉 범죄자들의 특성에 대한 체계적인 이해가 수반되어야 한다. 이를 바탕으로 범죄 대응능력을 강화하고, 범죄예방 및 교화를 위한 정책을 제시할 수 있다. 본 연구에서는 국내·외 범죄학, 사회학, 심리학의 선행연구들을 검토하여 해커에 대한 프로파일링을 위한 설명 요인과 결과 요인을 선정하였다. 선정한 요인들에 대해 적절한 대면설문(Face-To-Face interview, FTF) 문항을 도출한 뒤, 이를 검증하기 위해 범죄전력이 있는 해커들을 직접 만나 심층 인터뷰(In Depth Interview, IDI)하였다. 향후 본 연구의 결과물인 대면설문기법을 활용하여 법집행기관에 검거된 해커들을 대상으로 프로파일링한 뒤 그 결과를 데이터베이스화함으로써, 해킹사건의 범죄수행 방식(Modus Operandi, M.O.)에 따른 해커의 특성을 역으로 추론하여 해커에 대한 추적·검거 역량을 제고하고, 해커의 사회적·심리적·술적 요인별 맞춤형 예방교육과 교화 프로그램이 도입되기를 기대한다.

 

 

- Abstract -

Hacking has raised many critical issues in the modern world, particularly because the size and cost of the damages caused by this disruptive activity have steadily increased. To effectively deal with these hacking crimes, it is required to introduce a new framework for investigation and response procedure. We have to know the nature of the hackers. Based on this, law enforcements can strengthen their ability to respond to hacking crime and suggest a hacker’s rehabilitation policy. This study reviewed previous researches on various aspects(criminology, sociology, and psychology) of cyber criminals, and selected appropriate explanatory factors and outcome factors for profiling hackers. Finally, the hacker face-to-face questionnaire technique was derived. In order to verify the effectiveness of the Hacker’s face-to-face interview technique, in-depth interviewing 4 black-hat hackers was conducted. By using the ftf interview questionnaire tested in this study, the law enforcement can analyze and profile the hackers to identify the social, psychological, and technological factors affecting the attack features. It is hoped that this study aims to improve tracking and arresting capabilities, and introduce efficient intervention programs(prevention education, edification, etc.) appropriate to the type of hacker.

반응형
Posted by CCIBOMB