소개글

범죄학, 경찰학- 피싱범죄에 대한 리포트

목차

I. 서 론
1. 피싱의 정의
2. 피싱의 개요

II. 피싱 범죄의 원인
1. 피싱 범죄가 증가하는 이유
2. 피싱 범죄의 이론적 접근

III. 피싱에 사용되는 주요 기술

IV. 피싱을 이용한 개인정보 획득 방법

V. 피싱과 비슷한 유형의 사기 방법
1. keylogger를 이용한 피싱
2. 피싱에 이어 이번엔 ’파밍‘, 보안 위협은 끊임없이 진화한다?

VI. 피싱의 지능화

VII. 피싱 사기의 대책
1. 정보통신부
2. 개인

VIII. 피싱의 사고사례

IX. 현 국내 사이버 절도 관련 법률적용

X. 결론

XI. 참고사이트

본문내용

1. 서 론

1.1. 피싱의 정의

개인정보(private data)와 낚시(fishing)의 조합어로 개인 정보를 불법으로 도용하기 위한 속임수의 한 유형이다. 일반적으로 공신력 있는 기관을 사칭하여 사용자를 속이는 사회공학적 기법을 주로 사용하여 수집 대상(사용자)이 가지고 있는 정보의 자발적, 능동적 입력을 유도한다. 지금까지의 피싱은 주로 해외에서 발견, 보고되었으나 올해 초 국내 은행을 대상으로 한 피싱이 출현해 이에 대한 주의가 더욱 필요한 상황이다. 과거 피싱은 공신력 있는 업체의 유명 도메인과 유사한(철자 하나를 변경하는 등) 도메인을 등록한 후 홈페이지를 동일하게 구성해 인터넷 이용자들이 실수로 접속하여 개인 정보를 기입하기를 기다리는 수법을 사용했다. 하지만 최근에는 사용자 개인 정보 취득 목적의 위조된 홈페이지를 개설한 후 개인 정보 수정을 공식 요청하는 변조된 메일을 불특정 다수에게 전송한다. 메일 수신자는 피싱 메일에 속아 링크된 주소의 위조된 홈페이지에 접속해 개인 정보를 자발적으로 입력하게 된다. 과거에는 많은 지식이 필요하지 않았으나, 최근에는 사용자들이 인지하기 어렵게 교묘한 방법과 다양한 기술을 사용하고 있다. 피싱도 점점 진화하고 있는 셈이다.

1.2. 피싱의 개요

- 1996년 AOL의 계정을 빼내려는 해커들의 수법에서 유래
- 금융기관을 사칭해서 거짓 이메일을 보내 개인 정보 또는 금융 정보를 획득하려는 일종의 사기 수법
- 인터넷통한 다양한 방법을 이용 불법적으로 개인신용정보(특히 금융정보)를 취득해 금전적 피 해를 입히는 범죄.

2. 피싱 범죄의 원인

2.1. 피싱 범죄가 증가하는 이유

- 개인정보의 중요성이 과거보다 현재에 더욱 커짐.
- 개인정보를 이용해 금융범죄 및 각종 응용 범죄를 저지를 수 있음.
- 정보화 사회, 일인 일 휴대폰 및 컴퓨터시대 에 살면서 범죄를 저지를 수 있는 가능성 증대되고 범죄를 저지르기 용이함.

참고 자료

* http://blog.naver.com/hbchung?Redirect=Log&logNo=50018159462
* http://kref.naver.com/doc.naver?docid=740323
* http://kref.naver.com/doc.naver?docid=139367