- Title: Bridging Information Security and Environmental Criminology Research to Better Mitigate Cybercrime
- ArXiv ID: 1910.06380
- 발행일: 2022-07-18
- 저자: Colin C. Ife, Toby Davies, Steven J. Murdoch, and Gianluca Stringhini
📝 초록
사이버 범죄는 기술적 측면과 인간 요소를 모두 포함하는 복잡한 현상입니다. 이 문제에 대해 정보 보안 커뮤니티와 환경 범죄학 커뮤니티가 각각 다른 관점에서 연구해 왔습니다. 하지만 이러한 두 연구 분야는 서로 독립적으로 진행되어, 한쪽의 연구자들은 다른 쪽이 제시한 진전을 활용하지 못하는 경우가 많았습니다. 이 논문에서는 정보 보안 커뮤니티가 환경 범죄학에서 개발된 이론과 체계적인 프레임워크를 참조하여 사이버 범죄에 대응하는 더 나은 방책을 개발할 수 있음을 주장합니다. 이를 위해, 환경 범죄학의 연구와 그 이론이 사이버 범죄에 어떻게 적용되었는지 개요를 제공하고, 정보 보안 영역에서 제시된 몇 가지 연구들을 조사하여 제안된 방책과 환경 범죄학 이론 사이의 명확한 유사점을 설명합니다. 또한 새로운 사이버 범죄 방책을 제시하며, 사이버 장소의 개념을 논하고 이를 정의하기 위한 프레임워크를 제안합니다.
💡 논문 해설
**핵심 요약**: 이 논문은 정보 보안과 환경 범죄학 연구가 사이버 범죄에 대응하는 더 나은 방책을 개발하기 위해 어떻게 협력할 수 있는지 탐구하고 있습니다. 두 분야의 접근법이 서로 다른 측면에서 사이버 범죄를 다루었지만, 이를 결합하면 보다 효과적인 해결 방법을 도출할 수 있다는 것을 제시합니다.
문제 제기: 정보 보안과 환경 범죄학은 각각 독립적으로 연구해 왔습니다. 이로 인해 두 분야의 연구자들이 서로의 성과를 활용하지 못한 채 사이버 범죄에 대응하는 방책을 개발하였습니다.
해결 방안 (핵심 기술): 환경 범죄학에서 제시된 이론과 체계적인 프레임워크를 정보 보안 분야에 적용하여, 사이버 범죄의 여러 측면에 대한 방책을 개발합니다. 이를 통해 사이버 장소라는 개념을 정의하고, 이로 인해 사이버 범죄가 발생하는 환경을 더 잘 이해할 수 있습니다.
주요 성과: 논문은 정보 보안과 환경 범죄학이 서로 협력하여 사이버 범죄에 대응하는 방책을 개발한 사례를 제시합니다. 이를 통해 두 분야의 연구가 결합하면 보다 효과적인 해결 방법을 도출할 수 있다는 것을 입증하였습니다.
의의 및 활용: 이 논문은 정보 보안과 환경 범죄학이 서로 협력하는 방식으로 사이버 범죄에 대응하는 새로운 접근법을 제시합니다. 이러한 협력을 통해 사이버 범죄를 더 효과적으로 예방하고 관리할 수 있는 체계적인 프레임워크를 제공하게 됩니다.
📄 논문 발췌 (ArXiv Source)
# 사이버 범죄 환경과 정보 보안 방책
환경 범죄학 분야는 주로 물리 세계에서 발생하는 범죄에 초점을 맞추어 연구해 왔습니다. 반면, 정보 보안 커뮤니티는 수십 년 동안 사이버 범죄의 다양한 측면을 탐구해 오고 있습니다. 그런데 이 두 분야가 제시한 방책과 환경 범죄학 연구 사이의 유사점은 명확하게 제시되지 않았습니다. 본 절의 목적은 세 가지입니다: (i) 사이버 범죄 환경과 현재 적용되는 방책에 대한 개요를 제공하고, (ii) 정보 보안 커뮤니티가 제시한 방책과 환경 범죄학 이론 사이의 유사점을 설명하며, (iii) 환경 범죄학을 활용하여 새로운 방책 예시를 제시합니다.
익명 시장
악성 소프트웨어 배포, 대규모 데이터 침해, 그리고 다양한 기업과 정부가 개인 정보를 부도덕하게 수집하고 사용하는 현상으로 인해 개인정보 보호 기술과 규정에 대한 관심이 증가하였습니다. 그 중 하나로 주목받는 기술은 암호화된 통신 네트워크인 Tor입니다. 이 네트워크는 일반적인 인터넷 추적 방법을 피할 수 있으며, 올바르게 사용하는 경우 대부분의 공격자에게서 익명성을 유지할 수 있습니다. 이러한 기술은 민감한 주제에 대한 정보 검색, 표현의 자유가 제약받는 사람들, 저널리즘, 휘슬 블로잉, 타겟 광고에 반대하는 사용자 등이 활용합니다. 그러나 이 익명성은 약물 매매, 아동 성 착취 이미지, 폭력적인 포르노그래피 및 무기 거래와 같은 범죄 활동을 숨기는 데도 이용되었습니다. 더욱 심각한 문제는 지하 포럼과 익명 시장(Silk Road)이 등장하여 이러한 불법 상품과 서비스의 편리한 거래를 가능하게 한다는 것입니다.
암호화폐
가상화폐는 지난 10년 동안 주목받아왔으며, 비트코인이 처음으로 가장 널리 사용되는 가상화폐입니다. 비트코인은 계정이 반드시 실세계의 신원과 연결되지 않지만 거래 세부 사항은 분산된 장부에서 공개됩니다. Zcash와 같은 다른 암호화폐는 완전한 익명성을 제공하도록 설계되었습니다. 이러한 특성 때문에 사이버 범죄자들이 불법 활동에 이용하곤 합니다.
사이버 폭력과 온라인 학대
컴퓨터 및 네트워크 기술의 도입으로 인해 인터넷 사용이 급격히 확산되면서, 엔드 유저들은 시간과 공간의 제약 없이 의사소통, 제품 구매와 판매, 정보 교환, 일, 여가 활동 등을 수행할 수 있게 되었습니다. 또한 이러한 기술을 통해 범죄 기회도 증가하여 전통적으로 물리적 인간 간 상호작용에 의존하던 범죄를 가능하게 하였습니다.
사이버 사기
금융 범죄와 사기는 사이버 세상으로 패러다임이 변화하였습니다. 고액 수표 사기나 “419” 스캠과 같은 현상은 연구자들에 의해 잘 문서화되어 있습니다. 최근의 연구는 이러한 사기가 예전보다 보편적인 문제라는 것을 발견했습니다.
악성 소프트웨어 및 봇넷 운영
정보 보안 커뮤니티에서 주목받는 분야 중 하나가 악성 소프트웨어, 즉 ‘말웨어’의 연구입니다. 말웨어 문제가 1980년대에 주목을 받기 시작했지만 최근에는 거대한 지하 경제로 성장했습니다.
