집단감시 디지털 시스템(Group Digital Surveillance System for Fishery Safety and Security, GDSS-F2S)은 대단위 양식장에 침입하는 도적을 방어하기 위하여 물체 식별정보와 물체 추적정보를 제공하는 시스템이다. 그러나 GDSS-F2S에서 제공하는 이러한 두 가지 정보는 도적행위를 입증할 수 있는 법적 증거 자료로 미흡하다. 그래서 양식장의 지형을 고려한 도적행위의 유효한 대응책을 검토한 후, 하나의 해결방안으로 물체의 영상정보를 고려하였다. 앙식장을 침입하는 물체의 실시간 영상을 획득하기 위하여 0.0001 룩스(Lux)의 초저조도 CCD 카메라와 부가장치를 이용한 영상 획득 시스템을 구축하였다. 영상 획득 시스템을 부가한 GDSS-F2S의 현장실험 결과, 차량의 번호판과 외관, 사람의 행동과 특징 등을 주간은 물론 야간에도 선명하게 획득할 수 있었다. 따라서 영상획득 시스템을 부가하여 개선한 GDSS-F2S는 도적행위에 대한 충분한 법적 증거 제공이 가능하였다.

개인정보가 대량으로 유출되는 사고가 최근 몇 년에 걸쳐 지속적으로 발생하고 있다. 이렇게 외부로 유출된 대량의 개인정보는 명의도용 및 계정도용에 불법적으로 사용되고 있다. 특히 온 라인 게임머니·게임아이템 등의 가상의 재화를 현금으로 거래할 수 있는 온라인 게임서비스에 서 다수 발생하고 있다. 온라인 게임에서 발생하고 있는 도용 사례를 분석해 보면 몇 가지 특 징을 확인 할 수 있는데, 요약해 보면 짧은 시간에 대량으로 발생한다는 것이다. 본 연구에서는 온라인 게임에서 발생하고 있는 도용 공격 사례를 통해 대량의 자동화된 계정 도용 공격의 특 징을 정의하고 실시간으로 대응할 수 있는 탐지 및 차단 방안을 제안 하였다.

온라인상에서 사용자의 개인정보를 불법적으로 취득, 악용하는 계정도용 문제는 금전적인 이득을 얻을 수 있는 MMORPG(Massively Multi-player Online Role Playing Games)에서 특히 빈번하게 발생하고 있다. 많은 사람들이 게임을 이용하여 심각한 피해로 이어질 수 있기 때문에 이에 대한 대책마련이 시급함에도 불구하고, 이를 예방하거나 탐지하는 기법에 대한 연구가 많이 부족한 실정이다. 본 연구에서는 온라인게임에서 발생했던 실제 계정도용 사례 분석을 통해 계정도용의 유형을 체계적으로 정의하고, 유형별로 계정도용을 분류하는 자동화된 탐지모델을 제안한다. 실 계정도용 사례를 분석한 결과 속전속결형, 신중형, 대담무쌍형의 3가지로 구분되었으며 이 분류 체계와 탐지모델을 국내 주요 온라인게임회사 중 한 곳에 적용하였다. 본 연구에서 제시한 유형별 탐지모델은 해킹의 유무만을 판정하던 기존의 모델보다 탐지에 있어서 향상된 성능을 보였다.

The accused took a cash card from its owner and threatened to harm the latter if he would not divulge the password to him. He then withdrew money from an ATM several times over. The crime of the accused consists of the following three steps: 1) forcibly taking a cash card; 1) forcibly taking a cash card; 2) threatening to harm the owner of the cash card if he would not divulge the password to him; and 3) inserting the cash card in the ATM card slot and entering the password to withdraw the money in the account. If the crime of the accused that was described above were subdivided into the above three steps, the following conclusions would be established: (1) forcibly taking a cash card falls within the crime of robbery; (2) threatening to harm the holder of a cash card if he does not divulge the password to the accused falls within the crime of coercion; and (3) inserting the card in the ATM card slot and entering the password to withdraw cash from the account falls within the crime of theft. There is no objection that the act of forcibly extracting a password from the owner of the cash card in (2) is included in the act of forcibly taking the cash card, thus establishing the crime of robbery. However, whether the crime of theft in (3) can be considered distinct or separate from the crime of robbery in (1) is the core issue of this case. The Supreme Court adjudged that withdrawing cash from an ATM using someone else’s cash card that was forcibly taken from the latter consists of the crime of theft and can be considered separate or distinct from the crime of robbery because the accused threatened to harm the victim if he would not cooperate. As such, the resistance of the victim was repressed when his cash card was being forcibly taken from him. Therefore, the victim did not give his consent to the accused to withdraw money from his ATM account using his cash card. It is, however, thought of as inappropriate to completely separate such act of theft from the preceding act—the “improper acquisition of a cash card”—even though the succeeding act, withdrawing cash from an ATM, falls within the crime of theft. Considering the characteristics of a cash card, it can be said that the act of forcibly taking a cash card should be considered a means or method of withdrawing cash from an ATM.