스팸메일 모의훈련 현장실험을 통한 기업의 인적 취약요인 연구

Vol. 29, No. 4, pp. 847-857, 8월. 2019
10.13089/JKIISC.2019.29.4.847, Full Text:
Keywords: Experiment, Phishing, Training, Spam mail, Security Awareness
Abstract

최근 랜섬웨어, 스피어 피싱, APT공격 등 전자메일을 통한 다양한 수법의 사이버 위협이 커지고 있다. 이러한 공격의 특징은 과거 패턴기반탐지 등의 기술적 대책을 우회하기 때문에 개인의 보안인식 개선을 통한 관리적 대응이 중요하다는 점이다. 본 연구는 현장실험을 통해 이러한 스팸메일 공격에 취약한 임직원들의 인적요인을 연구하고 향후개선방안을 수립하고자 하였다. 한 기업의 임직원을 대상으로 7차례에 걸쳐 훈련용 스팸메일을 발송하고 열람정보를분석한 결과 훈련의 횟수와 수신자의 성별, 나이, 근무지 등의 인적요인이 열람율과 관계가 있음을 확인하였다. 이러한 분석 결과를 바탕으로 훈련개선 방안을 도출하여, 향후 각 기관의 실효성 있는 모의훈련 수행과 인식개선을 통한대응능력 향상에 도움이 되고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이준희 and 권헌영, "A Study on Human Vulnerability Factors of Companies : Through Spam Mail Simulation Training Experiments," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 4, pp. 847-857, 2019. DOI: 10.13089/JKIISC.2019.29.4.847.

[ACM Style]
이준희 and 권헌영. 2019. A Study on Human Vulnerability Factors of Companies : Through Spam Mail Simulation Training Experiments. Journal of The Korea Institute of Information Security and Cryptology, 29, 4, (2019), 847-857. DOI: 10.13089/JKIISC.2019.29.4.847.