earticle

영어

According to police statistics from the National Police Agency, the number of cyber crimes is increasing from 110,000 in 2014 to 230,000 in 2020, and cyber crimes such as messenger phishing, body scam, and money laundering using virtual currency are expected to continue to evolve and increase. Accordingly, investigative agencies such as the police have increased the need to quickly and effectively detect and block criminal signs on the internet by analyzing the relationship between various types of data(investigation clues). As a result of a survey of police cybercrime investigators, it was confirmed that investigators needed a system that could pre-process various types of data, analyze the relationship between investigative information, and share national investigative information. However, the Cyber Crime Intelligence System (CCIS), currently used by the National Office of Investigation, is equipped with only basic network analysis and visualization functions, limiting the detection and analysis of rapidly changing cyber threat signs. Therefore, this study introduced a methodology that can detect and analyze cybercrime early using the principle of social network analysis. In particular, among the centrality principles, the PageRank model, the link betweenness centrality-based community model, and the structural equivalence principle were presented. In addition, similarity analysis through conversion of the two-mode network to the one-mode network was proposed, and a scenario in which the SNA model could be applied sequentially for each investigation stage was also proposed. In addition, for the effective analysis of various and vast investigative information, the necessity of analyzing and managing the database-based investigative information big data correlation was also emphasized.

한국어

경찰청 경찰통계자료에 의하면 사이버 범죄의 발생 건 수는 2014년 약 11만 건에서 2020년 약 23 만 건으로 증가하는 추세를 보이고 있으며, 최근 코로나19 사태의 장기화로 인하여 비대면 문화가 자리 잡으면서 오프라인보다는 온라인으로 소통하는 사례가 늘어남에 따라 메신저 피싱, 몸캠피싱, 가상화폐를 활용한 자금세탁 등 정보통신망 이용 범죄, 불법콘텐츠 범죄 등 사이버 범죄가 앞으로도 지속적으로 진화하고, 증가할 것으로 예상된다. 이에 따라 경찰 등 수사기관에서는 다양한 유형의 데이터(수사단서)간 연관관계를 분석하여 사이버 상에서 이루어지는 범죄징후를 신속하고 효과적으로 탐지・차단해야 할 필요성이 높아졌다. 경찰 사이 버범죄 수사관들을 대상으로 설문을 실시한 결과 수사관들은 다양한 유형의 데이터 전처리, 수사정보간 연관관계 분석이 가능하고, 전국 수사정보를 공유할 수 있는 시스템을 필요로 하고 있음을 확인하였다. 그러나, 현재 국가수사본부에서 활용하고 있는 사이버위협인텔리전스시스템(CCIS)은 기초적인 네 트워크 분석 및 시각화 기능만 탑재되어 있어 급변하는 사이버위협 징후를 탐지하고 분석하는데 한 계를 노정하고 있다. 이에 본 연구에서는 사회연결망분석 원리를 활용하여 사이버 범죄를 조기에 탐지하고 분석할 수 있는 방법론을 소개하였다. 특히 중심성 원리 중에서 페이지랭크 모델, 하위집단 분석원리 중에서 링크 매개중심성 기반의 커뮤니티 모델, 등위성 원리 중에서 구조적 등위성 원리가 사이버 범죄 수 사정보분석에 효과적이라는 근거를 제시하였다. 아울러 이원연결망(2-mode)의 일원연결망(1-mode) 으로의 변환을 통한 유사성 분석과, 수사 단계별로 SNA 모델을 순차적으로 적용할 수 있는 시나리 오도 제안하였다. 뿐만 아니라 다양하고 방대한 수사정보의 효과적 분석을 위해 데이터베이스 기반 의 수사정보 빅데이터 연관관계 분석 및 관리방안의 필요성도 강조하였다.