Earticle

다운로드

PDCA 방법론을 활용한 인공지능 기반 피싱탐지 및 차단에 관한 연구
A Study on AI-Based Phishing Detection and Blocking Using the PDCA Methodology

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제25권 제5호 (2025.12) 바로가기
  • 페이지
    pp.145-150
  • 저자
    김민수
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A478408

원문정보

초록

한국어
디지털 환경의 확산과 함께 피싱 및 스미싱 공격이 지능화·고도화되면서 개인정보 유출과 금전적 피해가 지속적으로 증가 하고 있다. 기존의 피싱 사이트 차단 방식은 신고 기반 또는 규칙 기반의 수동적 대응에 의존하고 있어, 신규 및 변종 피싱 공 격에 효과적으로 대응하는 데 한계가 있다. 이에 본 연구는 능동적인 피싱 사이트 탐지 및 차단을 위해 PDCA(Plan–Do– Check–Act) 방법론을 적용한 인공지능 기반 피싱 탐지 방법을 제안한다. 본 연구에서는 앙상블 학습 기반의 XGBoost 머신 러닝 알고리즘을 활용하여 정상 사이트와 피싱 사이트를 분류하였다. URL 구조, 도메인 및 보안 설정, 콘텐츠 특성 등을 반영 한 37개의 특징을 선정하여 총 20,171개의 데이터셋을 학습에 활용하였다. PDCA 방법론을 통해 모델 설계, 학습, 성능 검증 및 개선 과정을 체계적으로 수행한 결과, 학습 데이터에 대해 97.2%의 정확도를 보였으며, 학습에 사용되지 않은 20,417개의 피싱 사이트 데이터에 대해 98.1%의 차단률을 기록하였다. 본 연구는 머신러닝 기반 탐지 모델에 PDCA 기반의 지속적 개선 구조를 결합함으로써, 실제 운영 환경에서 변화하는 피싱 공격에 효과적으로 대응할 수 있는 실용적인 피싱 탐지 및 차단 방 법을 제시한다.
영어
As digital services continue to expand, phishing and smishing attacks have become increasingly sophisticated, resulting in a steady rise in personal data breaches and financial losses. Conventional phishing website blocking methods primarily rely on manual or rule-based approaches, which are insufficient for detecting newly emerging and evolving phishing attacks. To overcome these limitations, this study proposes an artificial intelligence-based phishing detection and blocking approach incorporating the PDCA (Plan–Do–Check–Act) methodology. An ensemble learning-based XGBoost machine learning algorithm was employed to classify phishing and legitimate websites. A total of 37 features related to URL structure, domain and security configurations, and content characteristics were selected, and a dataset of 20,171 samples was used for model training. By applying the PDCA methodology, the processes of model planning, training, performance evaluation, and continuous improvement were systematically managed. Experimental results showed an accuracy of 97.2% on the training dataset and a blocking rate of 98.1% on an unseen dataset consisting of 20,417 phishing websites. The key contribution of this study lies in integrating a machine learning-based detection model with a PDCA-driven continuous improvement framework, enabling sustainable performance enhancement and effective adaptation to evolving phishing attack patterns in real-world environments.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 선행연구 분석
2.2 PDCA 방법론의 이론적 배경
2.3 피싱 URL 탐지
2.4 학습 알고리즘
3. 제안하는 방법
3.1 Plan(계획)
3.2 Do(실행)
3.3 Check(검증)
4. 결론
참고문헌

저자

  • 김민수 [ Minsu Kim | 동신대학교 컴퓨터학과 교수 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005