Earticle

다운로드

악성메일 사고예방 프레임워크 연구: 사용자 행동 지원 중심
A Study on Malicious Email Incident Prevention Framework : Focusing on User Behavior Support

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제24권 제4호 (2024.10) 바로가기
  • 페이지
    pp.11-24
  • 저자
    최영국, 권익현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A458093

원문정보

초록

한국어
악성 이메일 공격은 피싱(phishing), 스캠(scam), BEC(business email compromise), 사회공학(social engineering), 랜섬웨어 (ransomware) 등 다양한 사이버 위협과 연관되어 꾸준히 증가하고 있다. 기존의 악성메일 차단 기술은 진화하는 공격을 완벽 하게 방어하지 못하고 있으며, 사용자들은 여전히 취약한 환경에 노출되어 있다. 이러한 상황에서 사용자의 보안 인식 부족과 실수는 사고 발생 가능성을 더욱 높이는 요인으로 작용하고 있다. 이는 단순한 피해를 넘어 조직의 지속가능성(sustainability) 에도 중대한 영향을 미칠 수 있다. 본 연구는 이메일 보안에서 사용자가 마지막 방어선으로서 중요한 역할을 수행한다는 인식 아래, 악성메일을 보다 효과적으로 식별할 수 있는 전략을 제안한다. 특히 이메일 확인 과정에서 확장된 검사 정보와 가시성 을 제공함으로써 사용자의 악성메일 식별 능력을 향상시키는 방법을 탐구하였다. 이 과정에서 제로 트러스트(zero trust) 보안 모델을 도입하여, 모든 이메일을 잠재적 위협으로 간주하고 심층적인 검토 과정을 통해 악성메일 사고를 예방하는 체계를 구 현하고자 하였다. 아울러, 이러한 방법의 성공적인 도입과 보편화를 위해 이메일 검사 정보의 국제 표준화와 소프트웨어 안전 기준의 법제화를 제안하였다. 또한 사용자가 제로 트러스트 보안 개념을 내재화하고 일상적으로 보안 의식을 유지할 수 있도 록 교육 및 훈련 프로그램을 구성하여 ‘악성메일 사고예방 프레임워크’를 정의하고 체계화하였다. 향후 본 프레임워크의 완성 을 위해 실질적이고 구체적인 후속 연구를 진행할 계획이다. 이를 통해 사용자의 보안 인식을 제고하고, 보안을 하나의 문화 로 정착시킴으로써 더욱 안전한 인터넷 환경 조성에 기여할 수 있을 것으로 기대한다.
영어
Malicious email attacks, including phishing, scams, BEC, social engineering, and ransomware, are increasing and pose significant risks to organizations. Existing email filtering technologies cannot fully defend against these evolving threats, and human errors combined with low security awareness increase the chances of incidents. This study proposes a strategy to enhance users’ ability to identify malicious emails by providing extended inspection data and visibility when interacting with emails. It incorporates a Zero Trust security model, treating all emails as potential threats to prevent incidents. We also advocate for the international standardization of email inspection information and the legal establishment of software safety standards. We refer to this approach as the ‘Malicious Email Incident Prevention Framework,’ which includes user education and training to internalize Zero Trust principles. Future research will focus on refining this framework to improve security awareness and foster a safer internet environment.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경 및 관련 연구
2.1 악성메일의 정의 및 공격 유형
2.2 피해 사례 및 통계적 특성
2.3 선행연구 검토
3. 현행 사고예방 접근방식의 한계
3.1 기술적 차단 및 통제 정책의 효용성 저하
3.2 사용자 교육·훈련의 실효성 부족 문제
4. 성공적인 악성메일 방어를 위한 전략
4.1 사용자 인식의 변화 필요: 문화로서의 보안
4.2 훈련 목표의 변경: 제로 트러스트의 내면화
4.3 확장된 이메일 정보 제공
4.4 사용자 보안 인터페이스
5. 결론
참고문헌

저자

  • 최영국 [ Youngkug Choi | 인제대학교 일반대학원 산업융합보안학 협동과정 ] 주저자
  • 권익현 [ Ick-Hyun Kwon | 인제대학교 스마트물류학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005