Earticle

현재 위치 Home

악성메일 사고예방 프레임워크 연구: 사용자 행동 지원 중심
A Study on Malicious Email Incident Prevention Framework : Focusing on User Behavior Support

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제24권 제4호 (2024.10)바로가기
  • 페이지
    pp.11-24
  • 저자
    최영국, 권익현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A458093

※ 기관로그인 시 무료 이용이 가능합니다.

4,600원

원문정보

초록

영어
Malicious email attacks, including phishing, scams, BEC, social engineering, and ransomware, are increasing and pose significant risks to organizations. Existing email filtering technologies cannot fully defend against these evolving threats, and human errors combined with low security awareness increase the chances of incidents. This study proposes a strategy to enhance users’ ability to identify malicious emails by providing extended inspection data and visibility when interacting with emails. It incorporates a Zero Trust security model, treating all emails as potential threats to prevent incidents. We also advocate for the international standardization of email inspection information and the legal establishment of software safety standards. We refer to this approach as the ‘Malicious Email Incident Prevention Framework,’ which includes user education and training to internalize Zero Trust principles. Future research will focus on refining this framework to improve security awareness and foster a safer internet environment.
한국어
악성 이메일 공격은 피싱(phishing), 스캠(scam), BEC(business email compromise), 사회공학(social engineering), 랜섬웨어 (ransomware) 등 다양한 사이버 위협과 연관되어 꾸준히 증가하고 있다. 기존의 악성메일 차단 기술은 진화하는 공격을 완벽 하게 방어하지 못하고 있으며, 사용자들은 여전히 취약한 환경에 노출되어 있다. 이러한 상황에서 사용자의 보안 인식 부족과 실수는 사고 발생 가능성을 더욱 높이는 요인으로 작용하고 있다. 이는 단순한 피해를 넘어 조직의 지속가능성(sustainability) 에도 중대한 영향을 미칠 수 있다. 본 연구는 이메일 보안에서 사용자가 마지막 방어선으로서 중요한 역할을 수행한다는 인식 아래, 악성메일을 보다 효과적으로 식별할 수 있는 전략을 제안한다. 특히 이메일 확인 과정에서 확장된 검사 정보와 가시성 을 제공함으로써 사용자의 악성메일 식별 능력을 향상시키는 방법을 탐구하였다. 이 과정에서 제로 트러스트(zero trust) 보안 모델을 도입하여, 모든 이메일을 잠재적 위협으로 간주하고 심층적인 검토 과정을 통해 악성메일 사고를 예방하는 체계를 구 현하고자 하였다. 아울러, 이러한 방법의 성공적인 도입과 보편화를 위해 이메일 검사 정보의 국제 표준화와 소프트웨어 안전 기준의 법제화를 제안하였다. 또한 사용자가 제로 트러스트 보안 개념을 내재화하고 일상적으로 보안 의식을 유지할 수 있도 록 교육 및 훈련 프로그램을 구성하여 ‘악성메일 사고예방 프레임워크’를 정의하고 체계화하였다. 향후 본 프레임워크의 완성 을 위해 실질적이고 구체적인 후속 연구를 진행할 계획이다. 이를 통해 사용자의 보안 인식을 제고하고, 보안을 하나의 문화 로 정착시킴으로써 더욱 안전한 인터넷 환경 조성에 기여할 수 있을 것으로 기대한다.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경 및 관련 연구
2.1 악성메일의 정의 및 공격 유형
2.2 피해 사례 및 통계적 특성
2.3 선행연구 검토
3. 현행 사고예방 접근방식의 한계
3.1 기술적 차단 및 통제 정책의 효용성 저하
3.2 사용자 교육·훈련의 실효성 부족 문제
4. 성공적인 악성메일 방어를 위한 전략
4.1 사용자 인식의 변화 필요: 문화로서의 보안
4.2 훈련 목표의 변경: 제로 트러스트의 내면화
4.3 확장된 이메일 정보 제공
4.4 사용자 보안 인터페이스
5. 결론
참고문헌

키워드

Malicious Emails Zero Trust Security Awareness Phishing Simulation Training Security as a Culture

저자

  • 최영국 [ Youngkug Choi | 인제대학교 일반대학원 산업융합보안학 협동과정 ] 주저자
  • 권익현 [ Ick-Hyun Kwon | 인제대학교 스마트물류학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제24권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.