피싱 및 파밍 공격에 의한 다수의 패스워드 유출 요인에 관한 연구

유홍렬; 홍모세; 권태경

피싱 및 파밍 공격에 의한 다수의 패스워드 유출 요인에 관한 연구

유홍렬

홍모세

권태경

Vol. 23, No. 6, pp. 1225-1230, 12월. 2013

10.13089/JKIISC.2013.23.6.1225, Full Text:

Keywords: Phishing, Pharming, Password, authentication
Abstract

오늘날 많은 인터넷 서비스들은 사용자를 식별하고 데이터를 보호하기 위해 아이디와 패스워드 이용한 인증을 이용한다. 만약 피싱이나 파밍으로 인해 사용자의 아이디와 패스워드가 탈취되고 서비스 권한이 도용된다면 2차 피해가 발생할 수 있다. 본 연구는 피싱 및 파밍 사이트에서 아이디와 패스워드를 입력할 때 사용자의 부주의로 인해 탈취될 수 있는 요인들을 연구했다. 특히 사용자가 패스워드 관리를 기억에 의존하고, 무의식적인 인증 과정 수행할 때 얼마나 많은 패스워드를 유출할 수 있는지 실험을 통해 확인했다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

H. R. Ryu, M. Hong, T. Kwon, "A Study of Multiple Password Leakage Factors Caused by Phishing and Pharming Attacks," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 6, pp. 1225-1230, 2013. DOI: 10.13089/JKIISC.2013.23.6.1225.

[ACM Style]

Hong Ryeol Ryu, Moses Hong, and Taekyoung Kwon. 2013. A Study of Multiple Password Leakage Factors Caused by Phishing and Pharming Attacks. Journal of The Korea Institute of Information Security and Cryptology, 23, 6, (2013), 1225-1230. DOI: 10.13089/JKIISC.2013.23.6.1225.