Earticle

초록

한국어

기업의 이메일 사용의 증가에 따른 스팸메일의 증가로 이메일 사용자들의 피해가 증가하고 있다. 이에 따라 기업의 스팸메일 차단 시스템은 더욱 발전하고 있으나 광고성 스팸메일과 달리 정보를 탈취하기 위한 스피어피싱 메일 공격은 다양한 형태로 이루어지므로 스팸메일 차단 시스템으로 대응하기 어렵다. 따라서 스피어피싱 메일 공격으로 인한 피해 를 줄일 수 있는 스피어피싱 메일 공격 대응 방안이 필요하다. 본 논문에서는 스피어피싱 메일 공격 유형을 도출하고 기존의 스팸메일 차단 시스템의 한계를 극복하기 위한 공격 유형별 특징을 고려하는 대응 방안을 제시한다. 제시된 유 형별 대응 방안을 스팸메일 차단 시스템에 추가하여 스피어피싱 메일까지 차단이 가능한 이메일 보안 시스템의 구현을 통해 스피어피싱 메일 공격에 대응할 수 있다.

영어

Due to increase in e-mail uses, the consequent increase of spam mails also accordingly causes harm to email users. Therefore, the spam mail blocking systems for the enterprises have been developed. However, unlike spam mail mainly for advertising, spear phishing email attacks to steal information can take various forms, making it difficult for spam mail blocking systems to respond to them. This implies that some countermeasures for spear phishing email attacks need to be developed in order to reduce the damage caused by spear phishing mail attacks. In this paper, after we draw the types of spear phishing mail attacks, we present countermeasures on spear phishing mail attacks to take into account the features of each attack in order to overcome the limitations of traditional spam blocking systems. We can expect that the enforcement of presented countermeasures into the existing spam mail blocking systems can respond to the spear phishing mail attacks.

목차

요약
ABSTRACT
1. 서론
2. 스팸메일 차단 시스템
2.1 SPF 조회 / IP 검사
2.2 스팸 신고
2.3 첨부파일 검사
2.4 도메인 검사
2.5 이메일 주소 수신 차단
2.6 차단 키워드 설정
2.7 언어별 스팸 분류 설정
3. 스피어피싱 메일 공격 유형
3.1 도메인 위조
3.2 악성코드 첨부
3.3 악성 URL 삽입
3.4 클라우드 URL 삽입
4. 스피어피싱 메일 공격 대응 기능 방안고찰
4.1 스팸메일 차단 시스템의 대응 기능 고찰
4.2 공격 유형별 대응 방안
5. 결론
참고문헌

저자

• 염다연 [ Yum Da Yun | 중앙대학교 융합보안학과 ] 주저자
• 신동천 [ Shin Dong Cheon | 중앙대학교 산업보안학과 ] 교신저자

참고문헌