$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

스피어피싱 메일 필터링 보안 기능 분석 : 기업메일 호스팅 서비스 중심으로
Spear-phishing Mail Filtering Security Analysis : Focusing on Corporate Mail Hosting Services 원문보기

융합보안논문지 = Convergence security journal, v.20 no.3, 2020년, pp.61 - 69  

신동천 (중앙대학교 산업보안학과) ,  염다연 (중앙대학교 대학원 융합보안학과)

초록
AI-Helper 아이콘AI-Helper

스피어피싱 메일 공격은 특정 대상의 정보를 지속적으로 수집하여 이용하므로 지능적이고 새로운 공격 유형인 APT 공격이나 사회공학적 공격의 일환으로 공격 대상에 미치는 영향이 매우 크다. 스피어피싱 메일은 공격 대상, 목적, 수단 등이 스팸메일과 다르므로 보편적인 스팸메일 필터링 서비스 기능으로는 대응에 한계가 있다. 본 논문에서는 상대적으로 보안성이 취약한 중소기업을 대상으로 호스팅 메일 서비스를 제공하는 기업의 메일 보안 기능이 스피어피싱 메일 공격에 대응할 수 있는지를 분석한다. 분석 결과에 따르면, 스피어피싱 메일 공격 방식이 다양해짐에도 불구하고 제공하고 있는 메일 보안 서비스는 스팸메일을 포함한 메일 관리 수준에 머물러 있다고 판단할 수 있다. 분석 결과는 스피어피싱 메일 공격에 대한 체계적이고 효과적인 대응방안 도출을 위한 기초로 활용될 수 있다.

Abstract AI-Helper 아이콘AI-Helper

Since spear-phishing mail attacks focus on a particular target persistently to collect and take advantage of information, it can incur severe damage to the target as a part of the intelligent and new attacks such as APT attacks and social engineering attacks. The usual spam filtering services can ha...

주제어

#Spear-phishing   #Mail Filtering   #Mail Hosting Services   #Bayesian Intelligent  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 스피어피싱 메일 공격에 효과적이고 체계적으로 대응할 수 있는 방안 도출을 위한 기초자료로 활용할 수 있도록 중소기업을 주요 대상으로 하는 기업메일 호스팅 서비스들의 스피어피싱 메일 필터링 기능을 분석한다. 중소기업을 대상으로 하는 것은 중소기업의 매출액 대비 보안 투자 규모가 대기업의 매출액 대비 보안 투자 규모보다 적기 때문이다[6].
  • 본 논문에서는 중소기업을 주요 대상으로 하는 호스팅 메일 보안 서비스가 스피어피싱 메일 공격에 대응할 수 있는 기능에 대해 분석하였다. 이를 위해 서비스 업체가 제공하는 보안 메일 기능을 비교 분석하였다.
  • 이메일에 파일을 첨부할 때, 상대방과 주고받을 수 있는 모든 종류의 파일을 첨부하고자 한다. 그러나 손상된 파일, 신뢰할 수 없는 파일, 기업에서 제한하고자 하는 파일과 같은 파일의 경우 확장자를 제한하여 이메일 상에 첨부할 수 없게 할 수 있다.
  • 이메일을 수신할 때 이메일 본문에 적힌 링크를 검토하고 신뢰할 수 있는지 여부를 미리 확인한다. 하이퍼링크로 연결된 URL 뿐만 아니라 텍스트만으로 적힌 URL과 도메인의 주소를 확인할 수 없게 단축된 URL까지 검토하여 신뢰여부를 미리 검토하여 필터링한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스피어피싱 메일 공격이란? 스피어피싱 메일 공격은 APT(Advanced Persistent Threats) 공격의 종류이다. APT 공격은 지능형 지속 위협으로 지능적인 방법을 사용해서 지속적으로 특정 대상을 공격한다[17]. APT 공격은 내부로 침입 성공할 때까지 다양한 정보기술과 공격방식을 이용하여 여러 위협을 만들어내고, 공격을 멈추지 않는다.
스피어피싱 메일의 공격 단계는 어떻게 구성되어 있는가? 스피어피싱 메일의 공격은 정보수집단계, 목표물 접근단계, 그리고 회사 내부의 정보시스템에 침투하여 원하는 정보를 얻는 공격 성공단계로 구분할 수 있다[8]. 스피어피싱 메일 공격은 공격하고자 하는 대상을 정하면서 시작된다.
스피어피싱 메일은 어떤 수법을 사용하는가? 스피어피싱 메일은 사회공학적 방법을 사용하여 범죄 대상의 정보를 수집하여 공격 메일을 보낸다. 그리고 메일에 첨부한 URL을 누르게 유도하여 악의적인 웹사이트에 방문하게 한다거나, 악성파일을 내려받게 하는 등의 수법을 사용한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (18)

  1. https://daouoffice.com/intro/security.jsp 

  2. https://help.worksmobile.com/kr/mail/spam-mail/ 

  3. https://mailnara.co.kr/index.php/business/functional 

  4. https://www.mailplug.com/mailplug/why_mailplug/security 

  5. https://www.bizmeka.com/store/main/storesubView.doproductIdPRO_000563&categoryIdcollabor 

  6. 중소벤처기업부, "중소기업 기술보호역량수준 실태조사", 2019. 

  7. https://www.hiworks.com/manual#/hiworks/103 

  8. 한국인터넷진흥원(KISA), "국내 스피어피싱 유형 분석", 2014. 

  9. 한국인터넷진흥원(KISA), "피싱 예방 가이드" 

  10. http://www.duzongroupware.com/ 

  11. https://support.google.com/a/topic/7556597?hlko&ref_topic7556782 

  12. The research company, "그룹웨어 시장점유율 조사 보고서", 2019. 

  13. https://bizmarket.uplus.co.kr/intro/introMain?sltnIdBPZ0000004&sltnId1BPZ0000004 

  14. H. Hu, P. Peng and G. Wang, "Towards Understanding the Adoption of Anti-Spoofing Protocols in Email Systems," 2018 IEEE Cybersecurity Development (SecDev), Cambridge, MA, pp. 94-101, 2018. 

  15. J. Wu and T. Deng, "Research in Anti-Spam Method Based on Bayesian Filtering," 2008 IEEE Pacific-Asia Workshop on Computational Intelligence and Industrial Application, Wuhan, pp. 887-891, 2008. 

  16. Mario Silic, Andrea Back "The dark side of social networking sites: Understanding phishing risks", Computers in Human Behavior, pp. 35-43, 2016. 

  17. P Chen, L Desmet, C Huygens, "A study on advanced persistent threats", IFIP International Conference on Communications and Multimedia Security, pp. 63-72, 2014. 

  18. Trend Micro, "Spear-Phishing Email: Most Favored APT Attack Bait", Trend Micro Incorporated Research Paper, 2012. 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로