Earticle

현재 위치 Home

[일반논문]

인터넷 표준 확장을 통한 사용자 중심의 악성메일 식별 향상에 관한 연구
A Study on Improving User-Centered Identification of Malicious e-Mails through Internet Standard Extensions

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제14권 제3호 (2024.12)바로가기
  • 페이지
    pp.243-276
  • 저자
    최영국, 권익현
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A460124

※ 기관로그인 시 무료 이용이 가능합니다.

7,600원

원문정보

초록

영어
Malicious email attacks are associated with various threats such as phishing, social engineering, and malware. Despite advancements in blocking technologies, the overall volume of attacks and the resulting damage continue to rise, highlighting the limitations of current defenses against the evolving nature of these threats. Traditional perimeter security models are increasingly ineffective in countering malicious email attacks. To address these challenges, this study proposes a new security model grounded in the core principle of Zero Trust security: “Never Trust, Always Verify.” In this model, users are central, with Zero Trust principles embedded in their interactions. The model extends email inspection information into standardized headers, which are then provided in real-time by email clients to users. This allows users to treat every email as potentially malicious and to verify them more accurately. Additionally, by enhancing collaboration between email security gateways and users through these extended headers, the model strengthens the prevention and blocking of malicious emails. This approach not only improves user-centric security awareness but is also expected to effectively reduce the damage caused by malicious emails to both organizations and individuals, ultimately contributing to a safer internet environment.
한국어
악성메일 공격은 피싱, 사회공학, 악성코드 등 다양한 위협과 관련이 있으며, 차단기술이 발전 하고 있지만 공격과 피해의 총량은 지속적으로 증가하는 추세로, 진화하는 다양한 종류의 위협 에 완전한 대응을 하는데 한계를 보이고 있다. 기존의 경계기반 보안 모델은 악성메일 공격을 효 과적으로 방어하는데 실패하고 있다고 본다. 본 연구는 이러한 문제를 개선하기 위해 제로 트러 스트 보안 모델에 기반한 새로운 보안 모형을 제안한다. 이 모형에서는 제로 트러스트를 내재화 한 사용자가 중심이 된다. 그리고, 이메일 검사정보를 표준화된 헤더로 확장하여 이를 이메일 클 라이언트가 사용자에게 실시간으로 제공함으로써, 사용자가 모든 이메일을 잠재적인 악성메일로 간주하고 정확히 검증할 수 있도록 지원한다. 또한, 확장된 헤더 정보를 통해 이메일 보안 게이 트웨이와 사용자 간의 협력을 촉진함으로써 악성메일의 차단 및 사고 예방을 강화하도록 한다. 이러한 접근은 사용자 중심의 보안 인식 정착과 더불어, 악성메일로 인한 기업 및 개인의 피해를 효과적으로 줄이고 나아가 보다 안전한 인터넷 환경을 조성하는 데 기여할 수 있을 것으로 기대 한다.

목차

요약
Ⅰ. 서론
Ⅱ. 이론적 배경 및 관련 연구
Ⅲ. 연구방법론
Ⅳ. 제로 트러스트와 사용자 중심 개념의 악성메일 판단체계 개선
Ⅴ. 기대효과
Ⅵ. 결론
참고문헌
Abstract

키워드

악성메일 이메일 검사정보 헤더 사용자 중심 제로 트러스트 산업보안 Malicious Email Email Inspection Information User-centric Approach Zero Trust Industrial Security

저자

  • 최영국 [ Choi, Young-Kug | 인제대학교 산업융합보안학과 석사과정 ]
  • 권익현 [ Kwon, Ick-Hyun | 인제대학교 스마트물류학과 부교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제14권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.