범죄 프로파일링은 범죄 현장에서 발견된 증거를 바탕으로 가장 그럴듯한 용의자를 식별하는 데 유용한 기법이다. 오프라인 범죄 프로파일링과 유사하게, 사이버범죄 수사를 위한 심층 프로파일링은 사이버공격을 분석하고 범인의 신원을 추정하는 데 유용하다. 동일한 해커 또는 해킹 그룹이 저지른 모든 사이버범죄는 공격 목적, 공격 방법, 표적과 같은 고유한 특성을 지닌다. 이러한 고유한 특성은 사이버범죄의 증거 속에 드러나며, 경우에 따라서는 고유한 특성이 증거 내에 잘 숨겨져 있어 쉽게 인지할 수 없을 때도 있다. 따라서 사이버범죄와 관련된 여러 요인에 대한 종합적인 분석은 수사관에게 공격을 귀속시키고자 하는 구체적인 증거를 제공하며, 그 결과 범죄자 데이터의 범위를 좁히고 궁극적으로 범인을 파악하는 데 도움이 될 수 있다. 본 연구에서는 사이버범죄 수사를 위한 사례기반추론(CBR)에 기반한 의사결정 지원 방법론을 제안한다. 본 연구는 웹사이트 변조(website defacement)에 대한 대규모 데이터 기반 분석에 초점을 둔다. 본 연구의 주요 목적은 제안된 방법론의 실용성을 개념 증명(proof of concept) 수준에서 제시하는 데 있다. 웹사이트 변조의 평가는 CBR 기반 추론 엔진에서 유사도 측정과 군집화 처리(clustering processing)를 통해 수행되었다. 그 결과, 본 연구에서 제안한 수사 중심 방법론은 웹사이트 변조에 대한 더 나은 이해와 해석을 가능하게 하며, 웹사이트 변조와 관련하여 이용 가능한 증거로부터 해커의 행동 특성을 추론하는 데 도움이 되는 것으로 나타났다. 사례 연구의 결과는 제안된 방법론이 해커의 행동과 동기를 이해하는 데 유익하며, 본 연구의 데이터 기반 분석 방법론이 사이버범죄 수사를 위한 의사결정 지원 시스템으로 활용될 수 있음을 보여준다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.