earticle

영어

As information service development and IT service activation have been implemented, the hacking technique has been highly advanced. So, to preventing this hacking, requiring ISMS(Information System Management System) certification to be enforced in major institutions and industries in order to protect the information. Despite the recent surge in the number of plants and exports, and the outflow of 1,034 million cubic meters of domestic shopping malls, the nation's largest economy has continued to soar. Such hacking attempts are largely based on APT(Advanced Persistence Threaten), which is leading to social engineering for human psychological vulnerabilities. Nevertheless, the management system of the current industrial security system is not generalized, and the technological method that relies on the information protection system, which relies on the information protection system, should be very vulnerable to the prevention of the disease because it responds to the malicious code of the malicious code. Thus, the current industrial security industry is the only reason why similar situations can recur if similar situations occur again. Therefore, this paper has modeled the vulnerability of the humaninformation processing system to try to find ways to combat the attack of APT attack on humans. We intend to propose a measure to strengthen the security of the human safety by analyzing the link between the two sides of the problem as a key factor affecting the dual unconscious behavior.

한국어

정보사회 발전과 IT 서비스 활성화로 각종 해킹기법이 고도화됨에 따라 이를예방하기 위한 방안으로 주요기관, 기업 등에서 정보보호관리체계(ISMS: Information Security Management System)인증을 도입하게 되고 산업보안 측면에서는 정보보호시스템에 대한 투자자가 지속적으로 이루어지고 있다. 그럼에도 불구하고발전소 도면 해킹, 국내 대형쇼핑몰의 천만 건 이상의 개정보가 유출되는 등 최근까지 산업전반에 걸친 보안사고가 끊이지 않고 발생하고 있다. 이와 같은 해킹사고는 지능형지속공격(APT: Advanced Persistence Threat)을기반으로 대다수 이루어지고 있는데, 이는 인간의 심리적 취약점을 노린 사회공학(Social Engineering)을 선행하고 있다. 그럼에도 불구하고 현재 산업보안 등의 관리체계는 인간의 심리를 모델링하여설계된 모형은 보편화되지 않았으며, 정보보호시스템에 의존한 기술적 방법 또한 유입된 악성코드의 행위분석으로 대응하기 때문에 보안사고의 사전 예방측면에서는 매우 취약할 수밖에 없다. 이 때문에 유사상황이 재발할 경우 동일피해가 반복할 수밖에 없는 것이 현산업보안업계의 실정이다. 따라서 본 논문에서는 인간의 심리적 취약점을 타켓팅하고 있는 APT공격의대응하기 위한 방안을 모색하기 위해 인간의 정보처리신경계가 지닌 취약점을모델링하였다.