악성메일 훈련 모델에 관한 연구

Vol. 30, No. 2, pp. 197-212, 4월. 2020
10.13089/JKIISC.2020.30.2.197, Full Text:
Keywords: Malicious Mail, Malware, Reversing, Training, Security Awareness
Abstract

가상 화폐와 전자 지갑의 등장으로 익명성을 기반으로 금전적 이득을 취할 수 있는 방법이 생김에 따라, 악성메일을 이용한 피싱과 악성코드의 전파가 지속적으로 증가하고 있다. 이에 대한 피해를 최소화하기 위해서는 인적 요소인 보안인식과 기술적 요소인 대응 능력을 고루 향상시켜야 하며, 이는 실전과 같은 악성메일 대응 훈련을 통해 향상될 수 있다. 본 연구에서는 실전과 같은 악성메일 훈련 수행을 고려한 모델을 제시하였다. 임직원들의 보안인식향상을 위한 인식 제고 훈련과 악성메일 침투에 대한 대응 능력을 향상시키기 위한 탐지 및 대응 훈련으로 분류하여목적에 맞는 훈련 시스템, 훈련용 악성코드의 주요 기능, 구현 및 위장 기법, 기술적 대책 우회 기법에 대해 서술하였다. 이 모델을 바탕으로 3년간 수행한 훈련 데이터를 수집하였으며, 훈련횟수, 훈련테마, 위장기법에 따른 결과 분석을 통해 훈련의 효과성을 연구하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
강영묵 and 이상진, "A Study On Malicious Mail Training Model," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 2, pp. 197-212, 2020. DOI: 10.13089/JKIISC.2020.30.2.197.

[ACM Style]
강영묵 and 이상진. 2020. A Study On Malicious Mail Training Model. Journal of The Korea Institute of Information Security and Cryptology, 30, 2, (2020), 197-212. DOI: 10.13089/JKIISC.2020.30.2.197.