[논문]DISC 성격 유형과 사이버 보안 위협간의 상호 연관성에 관한 연구 : 스피어피싱 공격 사례를 중심으로

김묵정; 이상진

doi:10.13089/jkiisc.2019.29.1.215

DISC 성격 유형과 사이버 보안 위협간의 상호 연관성에 관한 연구 : 스피어피싱 공격 사례를 중심으로
A Study on the Interrelationship between DISC Personality Types and Cyber Security Threats : Focusing on the Spear Phishing Attacks 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.1, 2019년, pp.215 - 223

김묵정 (고려대학교 정보보호대학원) , 이상진 (고려대학교 정보보호대학원)

초록
AI-Helper

최근의 사이버 공격 위협 트렌드는 기업 또는 개인의 중요 정보 자산을 탈취하기 위해 기술적으로 광범위하게 해킹을 시도하는 방법과, 인간의 심리학적 요인을 겨냥한 사회공학(social engineering) 해킹 기법이 복합적으로 활용되는 '지능형 지속 위협 공격(APT)' 이 주를 이루고 있다. APT 공격 기법 중 가장 보편적으로 활용되는 스피어 피싱(spear phishing)은 약 90% 이상이 APT공격의 핵심 요소로 활용되며, 쉬우면서도 강력한 효과를 내는 해킹 기법으로 잘 알려져 있다. 사이버 보안 위협 방어를 위한 기존 선행 연구는 주로 기술적, 정책적 측면에 국한하여 접근하고 있다. 그러나 지능화된 해킹 공격에 맞서 선제적으로 대응하기 위해서는 사회공학 측면에서 기존과는 다른 관점의 연구가 필요하다. 본 논문은 스피어피싱 공격 사례를 중심으로 인간의 성격 유형(DISC)과 사이버 보안 위협간의 상호 연관성을 분석하고, 기존의 틀을 깨는 새로운 관점의 보안 위협 대응 방안에 대해 제안하고자 한다.

Abstract ▼ AI-Helper

The recent trend of cyber attack threat is mainly APT (Advanced Persistent Threat) attack. This attack is a combination of hacking techniques to try to steal important information assets of a corporation or individual, and social engineering hacking techniques aimed at human psychological factors. Spear phishing attacks, one of the most commonly used APT hacking techniques, are known to be easy to use and powerful hacking techniques, with more than 90% of the attacks being a key component of APT hacking attacks. The existing research for cyber security threat defense is mainly focused on the technical and policy aspects. However, in order to preemptively respond to intelligent hacking attacks, it is necessary to study different aspects from the viewpoint of social engineering. In this study, we analyze the correlation between human personality type (DISC) and cyber security threats, focusing on spear phishing attacks, and present countermeasures against security threats from a new perspective breaking existing frameworks.

주제어

표/그림 (10)

표 Table 1. DISC Personality features
표 Table 2. Variable setting
표 Table 3. General characteristics of research subjects
표 Table 4. Personality type survey
표 Table 5. Security Awareness cognitive accuracy - factor analysis / reliability analysis
그림 Fig. 1. Security Awareness based on thepersonality type
표 Table 6. Spear phishing Hacking cognitive accuracy - factor analysis / reliability analysis
표 Table 7. Anova Result
표 Table 8. Multiple comparison result
표 Table 9. Validation of the person in charge

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 인간의 성격 유형 특성을 활용하여 사이버 보안 위협과의 상호 연관성에 대해 분석해보고, 점차 고도화되어가는 사이버 보안 위협에 어떻게 대처해 나가야 하는지에 대한 새로운 접근법을 제시하고자 한다.
본 연구에서는 성격 유형별 집단군과 보안 인식, 스피어피싱 해킹과의 상호 연관성에 대하여 분석하고자 한다. 이를 위해 직장인 표본 집단군 100명을 추출하여 성격 유형 검사(DISC), 보안 인식 지각 정도, 스피어피싱 해킹 지각 정도 등 총 3가지 변인을 설정하였다.

가설 설정

가설 1-3. 보안 인식 지각 정도(사회)는 성격 유형 집단 간에 차이가 있을 것이다.
d.신중형(C)은 보안 인식 수준이 높을 것이다.

제안 방법

기술 측면, 정책 측면, 사회 측면 총 3개 요소별 보안 인식에 대한 지각 정도를 조사한다.
a3. 기술적(technical) 보안 인식 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 주도형(D)-안정형(S), 주도형(D)-신중형(C), 사교형(I)-안정형(S), 사교형(I)-신중형(C) 간에 평균차(mean difference)가 큰 것으로 나타났다.
보안 인식 지각 정도 설문지의 신뢰도는 3개의 하위요인별로 신뢰도 분석을 실시하였다. 크론바흐 알파(Cronbach α)값은 사회 요인은 0.
보안 인식 지각 정도 실험은 기술 이해도 측정을 위한 기술 측면과 정보 보안 규정 및 지침과 관련한 정책 측면, 보안 실천 행동과 관련한 사회 측면 등 총 3가지 영역으로 설문 조사를 세분화함으로써 보다 구체적이고 실질적인 활용 방안을 제시하고자 한다. 또한 다음과 같은 가설을 수립하였다.
보안 인식 지각 정도를 파악하기 위해 총 30개 문항의 설문을 조사하였다. 본 연구 설문지에 대한 타당도 검증을 위하여 탐색적 요인분석을 실시하였다.
추출된 요인은 기술 요인, 정책 요인, 사회요인으로 명명하였다. 사회 요인 9개 문항 중 5개 문항(12,13,14,15,19), 정책 요인 10개 문항 중 5개 문항(22,24,27,28,30), 기술 요인 11개 문항 중4개 문항(4,5,6,7)을 분석에 이용하였다. 총 30개 문항 중 16개 문항이 이론 구조에 맞지 않게 적재되어 제거하고, 최종적으로 14개 문항을 분석에 이용하였다.
c3. 사회적(Social) 보안 인식 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 사교형(I)-안정형(S), 사교형(I)-신중형(C)간에 평균차(mean difference)가 큰 것으로 나타났다.
성격 유형 검사 설문지를 통해 피실험자를 대상으로 성격 유형을 파악한다.
스피어피싱 이메일을 통해 인터넷, 연봉, 인사, 연말 정산, 개인, 문화, 금융 총 7개 영역별로 해킹에 대한 지각 정도를 조사한다.
스피어피싱 해킹 지각 정도는 7개 문항 중 총 6개 문항(2,3,4,5,6,7)을 분석에 이용하였다.
스피어피싱 해킹 지각 정도를 파악하기 위해 7개 문항의 설문을 조사하였다. 본 연구 설문지에 대한타당도 검증을 위하여 탐색적 요인분석을 실시하였다.
d3. 스피어피싱 해킹 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 주도형(D)-안정형(S), 주도형(D)-신중형(C),사교형(I)-안정형(S), 사교형(I)-신중형(C)간에 평균차(mean difference)가 큰 것으로 나타났다.
연구 대상의 기초 통계 특성을 확인하기 위해 표본의 성별, 나이, 교육, 직급, 근속년수, 업종 등 일반적 특성에 대한 설문을 실시하였다.
본 연구에서는 성격 유형별 집단군과 보안 인식, 스피어피싱 해킹과의 상호 연관성에 대하여 분석하고자 한다. 이를 위해 직장인 표본 집단군 100명을 추출하여 성격 유형 검사(DISC), 보안 인식 지각 정도, 스피어피싱 해킹 지각 정도 등 총 3가지 변인을 설정하였다. 직장인 표본 집단군은 IT, 제조, 금융, 교육 등 각기 다른 조직에 분포된 표본을 대상으로 선정하여 설문 조사하였다.
미국 컬럼비아대학교 심리학과 교수인 William Mouston Marston 박사는 1928년, 자신의 저서 ‘인간의 감정(The Emotion of Normal People)’에서 환경에 대한 인간의 인식을 바탕으로 인간 행동을 이론화 하였다. 인간의 행동을 개인이 처한 환경에 대하여 우호적으로 지각하는지의 여부와 자신이 처한 환경에서 얼마나 많은 힘을 가지고 있는지의 인식 여부를 기준으로, 인간의 행동 유형을 4가지로 모형화 하였다. 주도형(Dominance), 사교형(Influence), 안정형(Steadiness), 신중형(Conscientiousness)이 바로 인간의 행동 유형을 유형화한 모델이다.
b3. 정책적(policy) 보안 인식 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 주도형(D)-안정형(S), 주도형(D)-신중형(C), 사교형(I)-신중형(C)간에 평균차(mean difference)가 큰 것으로 나타났다.
사회 요인 9개 문항 중 5개 문항(12,13,14,15,19), 정책 요인 10개 문항 중 5개 문항(22,24,27,28,30), 기술 요인 11개 문항 중4개 문항(4,5,6,7)을 분석에 이용하였다. 총 30개 문항 중 16개 문항이 이론 구조에 맞지 않게 적재되어 제거하고, 최종적으로 14개 문항을 분석에 이용하였다.

대상 데이터

이를 위해 직장인 표본 집단군 100명을 추출하여 성격 유형 검사(DISC), 보안 인식 지각 정도, 스피어피싱 해킹 지각 정도 등 총 3가지 변인을 설정하였다. 직장인 표본 집단군은 IT, 제조, 금융, 교육 등 각기 다른 조직에 분포된 표본을 대상으로 선정하여 설문 조사하였다.
스피어피싱이 스팸 메일과 구별되는 점은 1) 불특정 다수가 아닌 특정 기관 또는 기업을 노린다는 점(표적성), 2) 기밀 정보 유출, 시스템 파괴 등 구체적인 목표를 위한 악성코드를 이용한다는 점(심각성), 3) 정상적인 파일로 보이거나 의심하기 어려울 정도로 실제 메일처럼 보이게 한다는 점(정교함) 등을 들 수 있다. 해커는 스피어피싱과 같은 타겟팅된 공격을 위해서 페이스북(facebook), 트위터(twitter)와 같은 SNS(Social Network Services)를 비롯해 다양한 경로로부터 공격 대상에 대한 정보를 수집한다. 가령 공격 대상이 자주 방문하는 웹사이트나 취미, 소속 조직 등의 정보가 이에 해당된다.

데이터처리

본 연구 설문지에 대한 타당도 검증을 위하여 탐색적 요인분석을 실시하였다. 모든 측정변수는 요인을 추출하기 위해 주성분분석을 사용하였고, 요인 적재치의 단순화를 위하여 직교회전방식(varimax)을 채택하였다. 본 연구에서의 문항 선택기준은 고유값은 1.
보안 인식 지각 정도를 파악하기 위해 총 30개 문항의 설문을 조사하였다. 본 연구 설문지에 대한 타당도 검증을 위하여 탐색적 요인분석을 실시하였다. 모든 측정변수는 요인을 추출하기 위해 주성분분석을 사용하였고, 요인 적재치의 단순화를 위하여 직교회전방식(varimax)을 채택하였다.
보안 인식 지각 정도를 파악하기 위해 총 30개 문항의 설문을 조사하였다. 본 연구 설문지에 대한 타당도 검증을 위하여 탐색적 요인분석을 실시하였다. 모든 측정변수는 요인을 추출하기 위해 주성분분석을 사용하였고, 요인 적재치의 단순화를 위하여 직교회전방식(varimax)을 채택하였다.
분산 분석(ANOVA)을 통해 성격 유형(DISC)별 보안 인식 지각 정도와 스피어피싱 해킹 지각 정도에 대한 가설 검증을 실시하였다.
위 분석 결과에 대한 타당성 검증을 위해 설문 대상자 중 간부급 관리자와 비관리자에 대한 통계 분석을 실시하였다.
좀 더 세부적인 결과 확인을 위해 다중 비교(multiple comparison)를 실시하였다. 성격 유형별로 보안 인식 지각 정도와 스피어피싱 해킹 지각 정도간에 어느 정도의 차이가 있는지에 대한 분석 결과는 Table 8.

이론/모형

본 설문에서는 미국 Carlson Learning Company가 개발하여 이미 신뢰도와 타당도가 공인된 DISCPPS 진단지를 곽유진[8]이 수정하여 사용한 진단 도구를 사용하였다[9].

성능/효과

a.1 성격 유형에 따른 보안 인식 지각 정도 기술요인 평균값(mean)을 보면, 주도형(D)/사교형(I)은 낮게, 안정형(S)/신중형(C)은 높게 나타났다.
b.1 성격 유형에 따른 보안 인식 지각 정도 정책요인 평균값(mean)을 보면, 주도형(D)/사교형(I)은 낮게, 안정형(S)/신중형(C)은 높게 나타났다.
c.1 성격 유형에 따른 보안 인식 지각 정도 사회요인 평균값(mean)을 보면, 주도형(D)/사교형(I)은 낮게, 안정형(S)/신중형(C)은 높게 나타났다.
d.1 성격 유형에 따른 스피어피싱 해킹 지각 정도 평균값(mean)을 보면, 주도형(D)/사교형(I)은 낮게, 안정형(S)/신중형(C)은 높게 나타났다.
비관리자 중 안정형(S)/신중형(C) 집단 비율은 약 58% 이다. 간부급 관리자 중 안정형(S)/신중형(C) 집단 비율은 비관리자 안정형(S)/신중형(C) 집단 비율보다 약 17% 높은 것으로 나타났다.
둘째, 정책적 측면에서 기존의 획일적인 교육 시스템에서 벗어나 성격 유형별로 특화된 보안 교육 프로그램을 실시함으로써 투입되는 시간과 노력을 감소시킬 수 있다. 예를 들어, 연간 2회 보안 교육을 실시하는 기업의 경우 주도형(D)/사교형(I) 집단은 동일 수준으로 유지, 안정형(S)/신중형(C) 집단은 연간 1회로 교육 횟수를 조정함으로써 효과적으로 교육 시스템을 운영할 수 있다.
사회적(Social) 보안 인식 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 사교형(I)-안정형(S), 사교형(I)-신중형(C)간에 평균차(mean difference)가 큰 것으로 나타났다. 즉, 사회적 보안 인식 지각 정도 수준에 있어서 사교형(I)은 안정형(S)/신중형(C)에 비해 낮다는 것을 의미한다.
정책적(policy) 보안 인식 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 주도형(D)-안정형(S), 주도형(D)-신중형(C), 사교형(I)-신중형(C)간에 평균차(mean difference)가 큰 것으로 나타났다. 즉, 정책적 보안인식 지각 정도 수준에 있어서 주도형(D)은 안정형(S)/신중형(C)에 비해 낮고, 사교형(I)은 신중형(C)에 비해 낮다는 것을 의미한다.
기술적(technical) 보안 인식 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 주도형(D)-안정형(S), 주도형(D)-신중형(C), 사교형(I)-안정형(S), 사교형(I)-신중형(C) 간에 평균차(mean difference)가 큰 것으로 나타났다. 즉, 기술적 보안 인식 지각 정도 수준에 있어서 주도형(D)/사교형(I)은 안정형(S)/신중형(C)형에 비해 낮다는 것을 의미한다.
기술적(technical) 보안 인식 지각 정도에 있어서 성격 유형별로 어느 정도의 차이가 있는지 확인하였다. 분석 결과 주도형(D)-안정형(S), 주도형(D)-신중형(C), 사교형(I)-안정형(S), 사교형(I)-신중형(C) 간에 평균차(mean difference)가 큰 것으로 나타났다. 즉, 기술적 보안 인식 지각 정도 수준에 있어서 주도형(D)/사교형(I)은 안정형(S)/신중형(C)형에 비해 낮다는 것을 의미한다.
분석 결과로 도출된 바와 같이 성격 유형(DISC)에 따라 보안 인식 지각 정도, 스피어피싱 해킹 지각 정도에는 차이가 존재한다. 본 연구 결과를 통하여 아래와 같은 분야에 활용할 수 있다.
실험 결과 데이터를 통해 성격 유형과 보안 인식지각 정도, 스피어피싱 해킹 지각 정도 간에 어느 정도의 상호 연관성이 있는지 결론을 도출한다.
사이버 보안 위협 및 사고 발생의 원인은 결국 공격자(attacker)와 피해자(victim), 즉 인간이다. 이 점에 착안하여 설문을 활용한 통계 분석을 통해 심리학에서 말하는 성격 유형(DISC)과 사이버 보안 위협 간에는 밀접한 상호 연관성이 있음을 확인하였다.
즉, 간부급 관리자의 성격 유형이 안정형(S)/신중형(C) 집단에 속할 가능성이 높음을 분석 결과를 통해 확인할 수 있다.
첫째, 기술적 측면에서 성격 유형별로 보다 강력한 보안 기술 적용이 가능하다. 해킹 공격에 취약한 성격 유형군(group)에 대해서는 좀 더 정밀하고 세밀하게 보안 기술을 적용할 수 있다.

후속연구

성격 유형별로 보안 기술을 차등 적용하고 특화된 보안 교육을 실시하며, 주요 직무 배치 시 인사 정보로 활용하는 등 다양한 방면에서 적용 가능하다. 본 연구 결과를 통해 보안 위협에 대한 새로운 접근 방향을 제시함으로써 사이버 보안 위협 대응에 큰 도움이 될 것으로 기대한다.
보안 강화를 위해 기존 선행 연구에서 다루고 있는 접근 방법에서 더 나아가, 사회공학 측면에서 새로운 접근법이 필요하다는 점에서 시사하는 바가 크다. 성격 유형과 보안 위협간 연관성을 바탕으로 기업 내 인사 시스템을 구체적으로 프로세스(process) 화한다면 좀 더 가시적인 효과를 기대할 수 있을 것이다. 즉, 신규 인력 채용 시 성격 유형 검사를 실시하고 해당 데이터를 참고 자료로 활용한다면 보다 실질적이고 구체적인 보안 강화 활동을 수행할 수 있다.
셋째, 사회적 측면에서 기업 내 직무 배치 시 본 연구 결과를 참고 자료로써 활용 가능하다. 예를 들어 보안 사고가 발생할 경우 영향도가 비교적 큰 주요부서(연구소, 재무/회계, 인사, 보안) 또는 앞서 타당성 검증을 통해 확인한 관리자 발령 등 인사 제도 운영에 있어 그 효용 가치가 클 것으로 보인다.
성격 유형과 보안 위협간 연관성을 바탕으로 기업 내 인사 시스템을 구체적으로 프로세스(process) 화한다면 좀 더 가시적인 효과를 기대할 수 있을 것이다. 즉, 신규 인력 채용 시 성격 유형 검사를 실시하고 해당 데이터를 참고 자료로 활용한다면 보다 실질적이고 구체적인 보안 강화 활동을 수행할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	스피어피싱이 스팸 메일과 구별되는 점은 무엇인가?	스피어피싱이 스팸 메일과 구별되는 점은 1) 불특정 다수가 아닌 특정 기관 또는 기업을 노린다는 점(표적성), 2) 기밀 정보 유출, 시스템 파괴 등 구체적인 목표를 위한 악성코드를 이용한다는 점(심각성), 3) 정상적인 파일로 보이거나 의심하기 어려울 정도로 실제 메일처럼 보이게 한다는 점(정교함) 등을 들 수 있다. 해커는 스피어피싱과 같은 타겟팅된 공격을 위해서 페이스북(facebook), 트위터(twitter)와 같은 SNS(Social Network Services)를 비롯해 다양한 경로로부터 공격 대상에 대한 정보를 수집한다.
	스피어피싱은 어디서 유래된 보안 용어인가?	스피어피싱은 열대지방 어부들이 물고기 사냥을 할 때 특정 물고기를 정한 후 작살로 고기를 낚는 방식에서 유래된 보안 용어로, 가장 쉬우면서도 효과적인 해킹 공격 기법 중 하나이다. 스팸 메일(spam mail)과는 다르게 특정 타겟을 정해놓고 이메일(e-mail)을 활용하여 지속적이고 치밀하게 공격하기 때문에, 메일 발신인이 정상 사용자인지 해커인지 여부를 판단해내기란 여간 어려운 일이 아니다.
	스피어피싱의 대표사례는 무엇인가?	2016년에 임직원 만명이 넘는 국내 굴지의 대기업에서 이메일 사기로 인해 수백억원의 회사 자금을 잘못 송금하는 사건이 발생하였다. 같은 해 국내 유명 온라인 쇼핑몰에서 약 2,500여만건의 개인 정보가 대규모로 유출되어 수십억원의 과징금이 부과된 사건도 있었다. 이 두 사건의 공통점은 소위 ‘스피어피싱(spear phishing)’으로 불리는 해킹 기법에 의해 금전적 손해, 기업 이미지 실추 등 큰 피해를 입었다는 사실이다.

참고문헌 (10)

TrendLabsSM APT Research Team, "Spear-phishing email: Most favored APT attack bait," Trend Micro, Sep. 2012
Gillian Cleary, "ISTR (Internet Security Threat Report)," volume 23, Symantec, March. 2018
Aron Laszka, Yevgeniy Vorobeychik, and Xenofon Koutsoukos, "Optimal personalized filtering against spear-phishing attacks," Twenty-Ninth AAAI Conference on Artificial Intelligence, pp. 958-964, Jan. 2015
Mengchen Zhao, Bo An, and Christopher Kiekintveld, "Optimizing personalized email filtering thresholds to mitigate sequential spear phishing attacks," Thirtieth AAAI Conference on Artificial Intelligence, pp. 658-664, Feb. 2016
Kwon chi-jung, "Target attack, starting at the end of the spear phishing window," AhnLab, Jan. 2014
Oh Dong-seop, "Relationship between DiSC behavior types and organizational effectiveness," MA, Korea University, Jan. 2009
Alex Bradley, "Workplace profile DiSC profile," John Wiley & Sons, Feb. 2016
Kwak Yu-jin, "The effects of supervisor-subordinate DiSC behavioral tendencies on subordinates's organizational commitment and job satisfaction," MA, Sookmyung Women's University, Dec. 2011
Kim Do-yeon, "A study on job satisfaction depending on salesman's DiSC behavior types," MA, Hanyang University, Feb. 2016
Song Ji-joon, Statistical analysis method for spss/amos, 21cbook, Jun. 2017

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증