AI를 통한 BEC (Business Email Compromise) 공격의 효과적인 대응방안 연구

Vol. 30, No. 5, pp. 835-846, 10월. 2020
10.13089/JKIISC.2020.30.5.835, Full Text:
Keywords: Business email compromise, BEC, SCAM, Social Engineering, email attack, Machine Learning
Abstract

이메일을 통해서 거래처나 경영진을 사칭하여 금전이나 민감한 정보를 탈취하는 BEC(Business EmailCompromise) 공격이 빈번하게 발생하고 있다. 이러한 공격 형태는 최근 발생한 무역사기 중 가장 큰 비중을 차지하며 FBI에서 추정 2019년 피해 금액만 약 17억 달러에 이른다. 하지만 이에 비해서 기업들의 대응 실태를 살펴보면 전통적인 SPAM 차단시스템에 의존하고 있어 보다 치밀해져만 가는 BEC 공격에는 사실상 무방비 상태이며, 임직원에 관련 사고를 안내하고 주의를 당부하는 변화관리 수준의 대응에 머물고 있다. 이에 BEC 사고 유형과 방법들을 분석하고, AI를 통한 기업에서의 효과적인 BEC 공격 대응방안을 제안하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이도경, 장건수, 이경호, "A Study on the Effective Countermeasure of Business Email Compromise (BEC) Attack by AI," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 5, pp. 835-846, 2020. DOI: 10.13089/JKIISC.2020.30.5.835.

[ACM Style]
이도경, 장건수, and 이경호. 2020. A Study on the Effective Countermeasure of Business Email Compromise (BEC) Attack by AI. Journal of The Korea Institute of Information Security and Cryptology, 30, 5, (2020), 835-846. DOI: 10.13089/JKIISC.2020.30.5.835.