Earticle

현재 위치 Home

메일 보안 시스템 개선을 위한 스피어피싱 메일 대응 방안
Countermeasures on Spear Phishing Mail for Improving Mail Security Systems

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제21권 제5호 (2021.12)바로가기
  • 페이지
    pp.29-36
  • 저자
    염다연, 신동천
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A406726

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Due to increase in e-mail uses, the consequent increase of spam mails also accordingly causes harm to email users. Therefore, the spam mail blocking systems for the enterprises have been developed. However, unlike spam mail mainly for advertising, spear phishing email attacks to steal information can take various forms, making it difficult for spam mail blocking systems to respond to them. This implies that some countermeasures for spear phishing email attacks need to be developed in order to reduce the damage caused by spear phishing mail attacks. In this paper, after we draw the types of spear phishing mail attacks, we present countermeasures on spear phishing mail attacks to take into account the features of each attack in order to overcome the limitations of traditional spam blocking systems. We can expect that the enforcement of presented countermeasures into the existing spam mail blocking systems can respond to the spear phishing mail attacks.
한국어
기업의 이메일 사용의 증가에 따른 스팸메일의 증가로 이메일 사용자들의 피해가 증가하고 있다. 이에 따라 기업의 스팸메일 차단 시스템은 더욱 발전하고 있으나 광고성 스팸메일과 달리 정보를 탈취하기 위한 스피어피싱 메일 공격은 다양한 형태로 이루어지므로 스팸메일 차단 시스템으로 대응하기 어렵다. 따라서 스피어피싱 메일 공격으로 인한 피해 를 줄일 수 있는 스피어피싱 메일 공격 대응 방안이 필요하다. 본 논문에서는 스피어피싱 메일 공격 유형을 도출하고 기존의 스팸메일 차단 시스템의 한계를 극복하기 위한 공격 유형별 특징을 고려하는 대응 방안을 제시한다. 제시된 유 형별 대응 방안을 스팸메일 차단 시스템에 추가하여 스피어피싱 메일까지 차단이 가능한 이메일 보안 시스템의 구현을 통해 스피어피싱 메일 공격에 대응할 수 있다.

목차

요약
ABSTRACT
1. 서론
2. 스팸메일 차단 시스템
2.1 SPF 조회 / IP 검사
2.2 스팸 신고
2.3 첨부파일 검사
2.4 도메인 검사
2.5 이메일 주소 수신 차단
2.6 차단 키워드 설정
2.7 언어별 스팸 분류 설정
3. 스피어피싱 메일 공격 유형
3.1 도메인 위조
3.2 악성코드 첨부
3.3 악성 URL 삽입
3.4 클라우드 URL 삽입
4. 스피어피싱 메일 공격 대응 기능 방안고찰
4.1 스팸메일 차단 시스템의 대응 기능 고찰
4.2 공격 유형별 대응 방안
5. 결론
참고문헌

키워드

Mail Security System Spear Phishing Mail Spam Mail APT Attack

저자

  • 염다연 [ Yum Da Yun | 중앙대학교 융합보안학과 ] 주저자
  • 신동천 [ Shin Dong Cheon | 중앙대학교 산업보안학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제21권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.