Hacking has raised many critical issues in the modern world, particularly because the size and cost of the damages caused by this disruptive activity have steadily increased. The attackers are intelligent and advanced to utilize the gap of the interna... Hacking has raised many critical issues in the modern world, particularly because the size and cost of the damages caused by this disruptive activity have steadily increased. The attackers are intelligent and advanced to utilize the gap of the international judical cooperation, but the law enforcements are focused on the post-response. To effectively deal with these hacking crimes, it is required to introduce a new framework for investigation and reponse procedure. We have to know the nature of the hackers. Based on this, law enforcements can strengthen their ability to respond to hacking crime and suggest a hacker’s rehabilitation policy. Criminal profiling is the latest scientific investigation technique that has received much attention from domestic and foreign countries, not only in the field of polic e work but also in academia. Profiling violent crimes such as serial killings has been carried out, but there is a lack of research on hacking crime. Existing studies are based on the empirical data of the general youth over the all cyber crime type, including online scam, gambling site, hacking crime, and so on. There is no systematic scale in hacking crime in which the attack method and attack result are largely dependent on the hacker’s technical factor. This study reviewed previous researches on various aspects(criminology, sociology, and psychology) of cyber criminals, and selected appropriate explanatory factors and outcome factors for profiling hackers. After constructing a set of questionnaires for selected factors, the questionnaires were checked by 2 steps. First, refinement process is conducted to assess the content validity, statement clarity, and level of hierarchy of the questions by consultation with 8 experts. Second, justifaction process is conducted to check the comprehension of the questions. Finally, the hacker face-to-face questionnaire technique was derived(Explanatory factors: 12 items of demographics, 13 items of intelligence and technical ability, 42 items of personality, 17 items of social competence, 4 items of social culture, 17 items of situation opportunity level / Outcome factors: 61 items of hacking crime performance, 12 items of hacking attitude, 8 items of intention to hacking crime). In order to verify the effectiveness of the Hacker’s face-to-face interview technique, comparing the profile obtained through this questionnaire with the profile obtained through previous investigations, in-depth interviewing 4 black-hat hackers and expert group meeting were conducted. By using the ftf interview questionnaire tested in this study, the law enforcement can analyze and profile the hackers to identify the social, psychological, and technological factors affecting the attack features. It is hoped that this study aims to improve tracking and arresting capabilities, and introduce efficient intervention programs(prevention education, edification, etc.) appropriate to the type of hacker.
사이버범죄의 경우 공격자는 국가간 사법공조의 공백을 활용하는 등 법·제도의 제약에서 자유롭게 지능화·고도화 되고 있으나, 사법기관은 사후 대응위주에 그치는 실정이다. 사이버범... 사이버범죄의 경우 공격자는 국가간 사법공조의 공백을 활용하는 등 법·제도의 제약에서 자유롭게 지능화·고도화 되고 있으나, 사법기관은 사후 대응위주에 그치는 실정이다. 사이버범죄, 특히 해킹은 익명성, 비대면성, 시공간적 초월성, 막대한 피해규모, 범행의 기술적 전문성이라는 사이버범죄의 특성과 더불어 연쇄성, 암수성이라는 범죄특성 등을 가지고 있다. 이러한 해킹 범죄에 효과적으로 대처하기 위해 기존의 수사 및 대응절차에 대한 새로운 프레임이 필요하다. 범죄에 대한 효과적인 대응을 위해서는 범죄의 원인, 즉 사이버 범죄(해킹)의 공격자들의 특성에 대한 체계적인 이해가 수반되어야 한다. 이를 바탕으로 범죄 대응능력을 강화하고, 범죄예방 및 교화를 위한 정책을 제시할 수 있다. 범죄자 프로파일링은 국내·외에서 많은 관심을 받고 있는 최신 과학수사기법으로, 경찰실무에서뿐만 아니라 학계에서도 주목을 받고 있다. 그러나 연쇄살인 등 강력범죄에 대해서는 비교적 연구가 수행된 반면, 점차 영향력이 커지고 있는 사이버범죄에 대해서는 연구가 부족한 상황이다. 기존의 국내 선행연구들은 정보통신망침해범죄, 정보통신망이용범죄, 불법컨텐츠범죄를 모두 포괄하는 개념인 사이버범죄 유형 전반에 걸쳐, 주로 일반 청소년들의 경험적인 자료를 근거로 하고 있기 때문에, 범죄자의 기술적 능력에 따라 공격방법 및 공격효과 등이 크게 종속되는 정보통신망침해범죄(해킹 등)에 있어서는 체계적인 척도가 없다는 한계를 지니고 있다. 본 논문에서는 국내·외 다양한 관점(범죄학, 사회학, 심리학)의 선행연구들을 검토하여 사이버범죄자 중 특히 정보통신망침해범죄를 일으키는 이른 바, 해커에 대한 프로파일링을 위해 적절한 설명 요인과 결과 요인을 선정하였다. 선정한 요인들에 대해 적절한 대면설문(ftf interview) 문항 원집합을 구성한 후, 문항의 내용 타당성과 진술 명료성, 수준 위계성을 평가하기 위해 전문가들의 자문을 통한 정제 과정(refinement)과 문항 이해도를 점검하는 정당화 과정(justification)을 거쳐, 최종적으로 해커 대면설문 기법(개인수준에서 인구통계 12문항, 지성·기술적 능력 13문항, 인성 42문항, 주위관계수준에서 사회적 능력 17문항, 사회문화수준 4문항, 상황기회수준 17문항으로 원인요소 측정, 범죄수행 61문항, 해킹태도 12문항, 범죄의도 8문항으로 결과요소 측정)을 도출하였다. 본 연구결과인 ‘효율적인 해커 대면설문 기법’의 검증을 위해, 기존의 수사방식을 통해 얻을 수 있었던 프로파일 항목과 비교하고, 범죄전력이 있는 해커들을 직접 만나 심층 인터뷰(in depth interview)하였으며, 해커들의 응답결과를 바탕으로 해킹전문 사이버수사관들과 그룹회의를 거쳤다. 향후 법집행기관에 검거된 해커들을 대상으로 본 연구에서 검증된 대면설문 기법을 활용함으로써, 해커의 공격특성에 영향을 주는 사회적·심리적·기술적 요인을 분석하고 프로파일링하여, 현재의 사건처리에만 역량을 집중하던 대응방식에서 벗어나 해커에 대한 추적·검거 역량을 제고하고, 해커 유형별 특성에 알맞은 개입 프로그램(예방교육, 교화 등)을 도입할 수 있기를 기대한다. 참고문헌 (Reference) |