최근 세계적으로 유행하는 사이버 공격의 가장 큰 화두는 기존의 단순 시스템을 중심으로 하는 공격이 아닌 특정 혹은 임의의 사람을 대상으로 하는 랜섬웨어, 피싱, 파밍, APT 등 진화된 사회공학적 방식의 공격일 것이다. 광범위한 분야의 사람을 대상으로 전자메일, 웹, 모바일을 통해 이뤄지는 무차별적인 공격은 개인의 재산피해를 야기할 뿐만 아니라, 국가 및 기업의 주요 정보유출 등 심각한 사회적 경제적 손실을 가져오고 있어 문제가 되고 있다. 이러한 사회공학적 공격의 주요 특성은 교묘하게 정상적인 활동인 것처럼 행동함으로써 정보보호시스템을 우회하므로 기존의 기술적 대응책으로는 효과적으로 방어할 수 없기 때문에, 반드시 기업 내의 조직원들을 대상으로 교육과 훈련을 통한 보안인식 향상 등 인적 보안관리가 함께 이뤄져야 한다.
본 연구에서는 이러한 상황에서 기업 내 임직원들의 악성메일 공격 시, 메일 열람에 취약한 인원들의 데이터를 수집하여 공통 사회적, 인적 요인을 분석하고 향후 인식향상을 위한 효과적 훈련을 수행할 수 있는 방안모색을 목적으로 하였다. 이에 A 기관을 대상으로 수차례에 걸쳐 실증적 모의훈련 현장실험을 수행하였으며 분석 결과를 바탕으로 다양한 시사점을 모색하고자 하였다. 이는 보안인식과 기업의 인적 취약점이라는 두 가지 분야를 융합하여 연구하였으며, 지속적인 실험을 통해 신뢰할 수 있는 연구결과 도출과 향후 연구방향을 제시했다는 점에서 학술적 의의가 있다. 7차례에 걸친 모의훈련을 통해 훈련횟수, 근무지, 나이, 성별 등의 인적 요인 등을 ...
최근 세계적으로 유행하는 사이버 공격의 가장 큰 화두는 기존의 단순 시스템을 중심으로 하는 공격이 아닌 특정 혹은 임의의 사람을 대상으로 하는 랜섬웨어, 피싱, 파밍, APT 등 진화된 사회공학적 방식의 공격일 것이다. 광범위한 분야의 사람을 대상으로 전자메일, 웹, 모바일을 통해 이뤄지는 무차별적인 공격은 개인의 재산피해를 야기할 뿐만 아니라, 국가 및 기업의 주요 정보유출 등 심각한 사회적 경제적 손실을 가져오고 있어 문제가 되고 있다. 이러한 사회공학적 공격의 주요 특성은 교묘하게 정상적인 활동인 것처럼 행동함으로써 정보보호시스템을 우회하므로 기존의 기술적 대응책으로는 효과적으로 방어할 수 없기 때문에, 반드시 기업 내의 조직원들을 대상으로 교육과 훈련을 통한 보안인식 향상 등 인적 보안관리가 함께 이뤄져야 한다.
본 연구에서는 이러한 상황에서 기업 내 임직원들의 악성메일 공격 시, 메일 열람에 취약한 인원들의 데이터를 수집하여 공통 사회적, 인적 요인을 분석하고 향후 인식향상을 위한 효과적 훈련을 수행할 수 있는 방안모색을 목적으로 하였다. 이에 A 기관을 대상으로 수차례에 걸쳐 실증적 모의훈련 현장실험을 수행하였으며 분석 결과를 바탕으로 다양한 시사점을 모색하고자 하였다. 이는 보안인식과 기업의 인적 취약점이라는 두 가지 분야를 융합하여 연구하였으며, 지속적인 실험을 통해 신뢰할 수 있는 연구결과 도출과 향후 연구방향을 제시했다는 점에서 학술적 의의가 있다. 7차례에 걸친 모의훈련을 통해 훈련횟수, 근무지, 나이, 성별 등의 인적 요인 등을 독립변수로 두었고, 차수별 훈련인원의 열람결과를 종속변수로 선정하여 훈련 결과를 수집하고 통계적으로 분석하였으며 본 연구를 통해 도출된 주요 결과와 정책적 시사점은 다음과 같다. 종속 변수인 훈련횟수, 나이, 근무지, 성별은 임직원의 악성메일 열람률과 상관관계가 있음이 나타났으며, 회귀분석 결과 성별을 제외한 나머지 세 변수는 종속변수와 음(-)의 관계를 보였다. 즉 훈련횟수가 증가할수록, 임직원의 나이가 많을수록, 본사에 비해 지역 사무소에 근무할수록 악성메일 열람률이 낮아지는 현상이 나타나는 것으로 분석되었다.
앞선 연구결과를 바탕으로 향후 효과적인 모의훈련을 수행하기 위해 제시한 개선 방안으로는 1) 체계적이고 반복적인 모의훈련 수행, 2) 훈련 시 기존 고정관념을 탈피하여 다각도로 훈련 수행 및 분석, 3) 대상을 다양한 기준으로 분리하여 교육 및 훈련, 4) 훈련을 수행함과 더불어 적절한 보안교육 병행과 전사적 참여필요 등의 효율적인 모의훈련 개선방안을 제안 하였다.
최근 세계적으로 유행하는 사이버 공격의 가장 큰 화두는 기존의 단순 시스템을 중심으로 하는 공격이 아닌 특정 혹은 임의의 사람을 대상으로 하는 랜섬웨어, 피싱, 파밍, APT 등 진화된 사회공학적 방식의 공격일 것이다. 광범위한 분야의 사람을 대상으로 전자메일, 웹, 모바일을 통해 이뤄지는 무차별적인 공격은 개인의 재산피해를 야기할 뿐만 아니라, 국가 및 기업의 주요 정보유출 등 심각한 사회적 경제적 손실을 가져오고 있어 문제가 되고 있다. 이러한 사회공학적 공격의 주요 특성은 교묘하게 정상적인 활동인 것처럼 행동함으로써 정보보호시스템을 우회하므로 기존의 기술적 대응책으로는 효과적으로 방어할 수 없기 때문에, 반드시 기업 내의 조직원들을 대상으로 교육과 훈련을 통한 보안인식 향상 등 인적 보안관리가 함께 이뤄져야 한다.
본 연구에서는 이러한 상황에서 기업 내 임직원들의 악성메일 공격 시, 메일 열람에 취약한 인원들의 데이터를 수집하여 공통 사회적, 인적 요인을 분석하고 향후 인식향상을 위한 효과적 훈련을 수행할 수 있는 방안모색을 목적으로 하였다. 이에 A 기관을 대상으로 수차례에 걸쳐 실증적 모의훈련 현장실험을 수행하였으며 분석 결과를 바탕으로 다양한 시사점을 모색하고자 하였다. 이는 보안인식과 기업의 인적 취약점이라는 두 가지 분야를 융합하여 연구하였으며, 지속적인 실험을 통해 신뢰할 수 있는 연구결과 도출과 향후 연구방향을 제시했다는 점에서 학술적 의의가 있다. 7차례에 걸친 모의훈련을 통해 훈련횟수, 근무지, 나이, 성별 등의 인적 요인 등을 독립변수로 두었고, 차수별 훈련인원의 열람결과를 종속변수로 선정하여 훈련 결과를 수집하고 통계적으로 분석하였으며 본 연구를 통해 도출된 주요 결과와 정책적 시사점은 다음과 같다. 종속 변수인 훈련횟수, 나이, 근무지, 성별은 임직원의 악성메일 열람률과 상관관계가 있음이 나타났으며, 회귀분석 결과 성별을 제외한 나머지 세 변수는 종속변수와 음(-)의 관계를 보였다. 즉 훈련횟수가 증가할수록, 임직원의 나이가 많을수록, 본사에 비해 지역 사무소에 근무할수록 악성메일 열람률이 낮아지는 현상이 나타나는 것으로 분석되었다.
앞선 연구결과를 바탕으로 향후 효과적인 모의훈련을 수행하기 위해 제시한 개선 방안으로는 1) 체계적이고 반복적인 모의훈련 수행, 2) 훈련 시 기존 고정관념을 탈피하여 다각도로 훈련 수행 및 분석, 3) 대상을 다양한 기준으로 분리하여 교육 및 훈련, 4) 훈련을 수행함과 더불어 적절한 보안교육 병행과 전사적 참여필요 등의 효율적인 모의훈련 개선방안을 제안 하였다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.