무역거래의 스피어 피싱 공격에 대한 관리적 대응방안에 관한 연구
A Study on the administrative Security Measures against Spear Phishing Attack in Trade Transaction
- 주제(키워드) 무역거래 , 스피어 피싱 , 관리적 대응방안
- 발행기관 고려대학교 정보보호대학원
- 지도교수 김인석
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위구분 석사
- 학과 정보보호대학원 사이버보안학과
- 원문페이지 91 p
- 실제URI http://www.dcollection.net/handler/korea/000000082653
- UCI I804:11009-000000082653
- DOI 10.23186/korea.000000082653.11009.0000823
- 본문언어 한국어
- 제출원본 000045979096
초록/요약
무역거래는 언어와 문화의 차이, 비대면 거래라는 특성으로 인해 이메일을 주된 의사소통 수단으로 이용한다. 이메일은 신속하고 편리하게 메시지를 전달할 수 있다는 장점을 갖고 있지만, 스피어 피싱(Spear Phishing) 공격의 주요 통로로도 이용된다. 최근 들어 무역거래의 스피어 피싱 공격으로 인해 피해 사례가 증가하고 있어 심각한 사회적 및 경제적 문제들이 야기되고 있다. 무역거래의 스피어 피싱 공격은 이메일을 주요 공격 수단으로 이용하며 사회 공학(Social Engineering) 기법을 활용한다. 또한 최근에는 서류 위조까지 감행하는 등 새로운 공격기법들이 지속적으로 개발되고 있어 기술적 대응방안만으로는 완벽히 방어하기 어렵다. 무역거래 업무처리시 무역거래 상대방에 대한 정보들을 정확히 확인하지 않거나, 무역거래 변경 요청에 대한 진위를 확인하지 않고 업무를 소홀히 처리한다면 스피어 피싱 공격에 피해를 입을 수밖에 없다. 따라서 본 논문에서는 무역거래의 스피어 피싱 공격 위협에 대한 정확한 인식 및 대응역량 확보에 대한 관리적 대응방안을 연구하였다. 그리고 무역거래의 스피어 피싱 공격에 대한 관리적 대응방안으로 정보보호 관리체계 정교화 및 정보보호 인식 강화, 무역거래 절차의 문제점 보완을 제안하고자 한다.
more목차
요 약 1
제 1 장 서 론 3
제 1 절 연구 배경 및 목적 3
제 2 절 연구 방법 및 구성 4
제 2 장 사회 공학 기법과 피싱 5
제 1 절 사회 공학 기법 5
1. 사회 공학 기법의 정의 5
2. 사회 공학 기법 공격의 유형 8
3. 사회 공학 기법 공격의 채널 11
4. 사회 공학 기법 공격의 주체 12
5. 사회 공학 기법 공격의 분류 13
제 2 절 피싱 및 스피어 피싱 17
1. 피싱(Phishing) 17
2. 스피어 피싱(Spear Phishing) 19
제 3 장 무역거래의 스피어 피싱 위험 분석 26
제 1 절 무역거래 결제방식 개요 26
1. 송금(Remittance) 결제방식 26
2. 추심(Collection) 결제방식 28
3. 신용장(L/C : Letter of Credit) 결제방식 31
4. 팩토링(Factoring) 결제방식 33
5. 포페이팅(Forfaiting) 결제방식 35
제 2 절 무역거래의 스피어 피싱 공격 피해사례 38
1. 인천광역시 소재 G 수출자 및 싱가포르 T 수입자 38
2. 전주시 소재 D 수출자 및 미국 I 수입자 41
3. 경기도 광주시 소재 A 수출자 및 대만 B 수입자 44
4. 김포시 소재 H 수출자 및 미국 C 수입자 45
5. 대전광역시 소재 J 수출자 및 미국 A 수입자 49
6. 완주군 소재 U 수출자 및 태국 C 수입자 52
7. 천안시 소재 D 수출자 및 베트남 H 수입자 55
8. 대전광역시 소재 H 수출자 및 멕시코 S 수입자 60
9. 양주시 소재 B 수출자 및 과테말라 D 수입자 63
10. 서울특별시 소재 L 수출자 및 미국 I 수입자 64
제 3 절 무역거래의 스피어 피싱 공격 피해사례 분석 결과 67
제 4 장 무역거래의 스피어 피싱 대응방안 70
제 1 절 정보보호 관리체계 정교화 70
1. 무역거래 업무용 이메일 계정 노출 최소화 70
2. 무역거래 업무용 이메일 계정 관리 강화 71
3. 무역거래 업무용 이메일 계정 보안기능 설정 71
4. 무역거래 담당자의 영업비밀 노출 금지 73
5. 무역거래 담당자의 PC 보안 관리 강화 73
제 2 절 정보보호 인식 강화 74
1. 정보보호 교육 실시 74
2. 실전형 모의훈련 실시 76
제 3 절 무역거래 절차 보완 78
1. 무역대금 결제계좌 변경 절차 강화 78
2. 무역대금 결제방식 변경 78
3. 무역거래 무역보험 부보 79
제 5 장 결론 및 향후 연구과제 80
참고 문헌 81
