지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 신동천
- 발행연도
- 2017
- 저작권
- 중앙대학교 논문은 저작권에 의해 보호받습니다.
이용수8
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
시스템 성능의 발달과 보안기술의 발전으로 인해 최근의 보안 관련 공격들은 시스템의 취약점을 악용하는 공격보다는 시스템을 운영하는 사람을 목표로 하는 공격들이 다양하게 발생하고 있다. 따라서 가장 큰 취약점은 사람이며 사람 중심의 보안전략이 필요하고 준비해야한다고 말할 수 있다. 하지만 현재 사람을 주요 공격 목표로 하는 사회공학 공격들의 위험도를 분석하여 전략적으로 대응하고자 하는 연구는 진행되지 않고 있다.
본 논문에서는 사회공학 공격 기법과 일반적인 공격 위험도 평가 방법인 CVSS, CWSS, OWASP Risk Rating Methodology를 분석하여 사회공학 공격의 위험을 평가하기 위한 6가지 평가 지표를 개발하였다. 그리고 개발한 평가 지표를 활용하여 공격 위험도 평가를 위한 기준과 평가 방안 및 평가식을 고안하였다. 다음으로 평가 방안의 유용성과 타당성을 확인하기 위해 잘 알려진 10가지 사회공학 공격 기법에 대해 위험도 평가를 수행하였다. 평가 결과에 따르면 각각의 공격 기법별로 위험 수준이 다르게 평가되었으며 평가 방안이 올바르게 개발되었음을 보여준다.
하지만 같은 사회공학 공격 기법이라도 공격의 위험도는 조직의 특성과 환경에 따라 변화된다. 이와 같은 사실로 조직에 대한 공격의 영향도를 평가하기 위해서는 각 조직의 특성과 환경을 고려해야 한다는 것을 의미한다. 따라서 조직의 특성과 환경적인 측면을 반영하기 위해 8가지 환경 지표를 개발하였다. 그 후 사회공학 공격에 대한 조직의 위험 수준 평가 방안을 최종적으로 고안하였다.
개발된 사회공학 공격에 대한 조직의 위험 수준 평가 방안을 활용하면 각 조직은 실제 상황을 반영한 사회공학 공격의 위험도를 평가할 수 있다. 따라서 각 조직은 사회공학 공격중 우선순위를 설정하여 알맞은 조치를 취할 수 있다. 또한 조직의 특성 및 환경의 변화로 인해 추가적으로 고려되어야 하는 지표를 쉽게 도입할 수 있도록 평가 방안을 쉽게 확장 가능하도록 개발하였다. 향후 연구로 누적 데이터 활용을 위한 실제 플랫폼 및 보안 평가 서비스의 개발을 연구하고자 한다.
본 논문에서는 사회공학 공격 기법과 일반적인 공격 위험도 평가 방법인 CVSS, CWSS, OWASP Risk Rating Methodology를 분석하여 사회공학 공격의 위험을 평가하기 위한 6가지 평가 지표를 개발하였다. 그리고 개발한 평가 지표를 활용하여 공격 위험도 평가를 위한 기준과 평가 방안 및 평가식을 고안하였다. 다음으로 평가 방안의 유용성과 타당성을 확인하기 위해 잘 알려진 10가지 사회공학 공격 기법에 대해 위험도 평가를 수행하였다. 평가 결과에 따르면 각각의 공격 기법별로 위험 수준이 다르게 평가되었으며 평가 방안이 올바르게 개발되었음을 보여준다.
하지만 같은 사회공학 공격 기법이라도 공격의 위험도는 조직의 특성과 환경에 따라 변화된다. 이와 같은 사실로 조직에 대한 공격의 영향도를 평가하기 위해서는 각 조직의 특성과 환경을 고려해야 한다는 것을 의미한다. 따라서 조직의 특성과 환경적인 측면을 반영하기 위해 8가지 환경 지표를 개발하였다. 그 후 사회공학 공격에 대한 조직의 위험 수준 평가 방안을 최종적으로 고안하였다.
개발된 사회공학 공격에 대한 조직의 위험 수준 평가 방안을 활용하면 각 조직은 실제 상황을 반영한 사회공학 공격의 위험도를 평가할 수 있다. 따라서 각 조직은 사회공학 공격중 우선순위를 설정하여 알맞은 조치를 취할 수 있다. 또한 조직의 특성 및 환경의 변화로 인해 추가적으로 고려되어야 하는 지표를 쉽게 도입할 수 있도록 평가 방안을 쉽게 확장 가능하도록 개발하였다. 향후 연구로 누적 데이터 활용을 위한 실제 플랫폼 및 보안 평가 서비스의 개발을 연구하고자 한다.
목차
제 1 장 서 론 1제 1 절 연구의 배경 및 필요성 1제 2 절 연구의 범위 및 방법 2제 2 장 이론적 배경과 선행 연구 4제 1 절 사회공학 공격 기법 41. 도청(Eavesdropping) 42. 쓰레기통 뒤지기(Dumpster diving) 43. 테일게이팅(Tailgating) 54. 어깨너머로 훔쳐보기(Shoulder Surfing) 55. 피싱(Phishing) 56. 파밍(Pharming) 67. 스피어피싱(Spear Phishing) 78. 웨일링(Whaling) 79. 워터링 홀(Watering Hole) 710. 베이팅(Baiting) 8제 2 절 사회공학 공격 사이클 81. 정보 수집 단계(Information Gathering) 92. 관계 및 라포 형성 단계(Establish Relationship and Rapport) 103. 공격 단계(Exploitation) 104. 실행 단계(Execution) 10제 3 절 일반 공격 위험도 평가 방법론 111. CVSS 112. CWSS 133. OWASP Risk Rating Methodology 15제 4 절 시사점 17제 3 장 공격 위험도 평가 방안 19제 1 절 일반 공격 위험도 평가 항목 비교 분석 19제 2 절 사회공학 공격 분석 201. 공격 경로 212. 공격 수단 223. 공격 단계 244. 공격 도구 245. 공격 목표 26제 3 절 공격 위험도 평가 지표 도출 271. 공격 경로 272. 공격 복잡도 273. 공격 대상 284. 공격 독립성 285. 파급효과(기밀성) 286. 파급효과(무결성) 28제 4 절 공격 위험도 평가 방안 291. 기본 지표 그룹 292. 공격 위험도 평가식 34제 5 절 공격 위험도 평가 351. 도청(Eavesdropping) 352. 쓰레기통 뒤지기(Dumpster diving) 363. 테일게이팅(Tailgating) 374. 어깨너머로 훔쳐보기(Shoulder Surfing) 385. 피싱(Phishing) 396. 파밍(Pharming) 407. 스피어피싱(Spear Phishing) 418. 웨일링(Whaling) 429. 워터링 홀(Watering Hole) 4310. 베이팅(Baiting) 4411. 공격 위험도 평가 결과 45제 4 장 조직 위험도 평가 방안 47제 1 절 조직 위험도 평가 지표 도출 471. 기본 속성 502. 자산 중요도 51제 2 절 조직 위험도 평가 방안 531. 환경 지표 그룹 542. 조직 위험도 평가식 60제 3 절 평가 방안 비교 분석 62제 5 장 결 론 64참고문헌 66국문초록 68ABSTRACT 70
최근 본 자료
댓글(0)
0