메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
윤덕상 (고려대학교) 이경호 (고려대학교) 임종인 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제27권 제2호
발행연도
2017.4
수록면
267 - 279 (13page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
본 연구는 한 회사에서 실제 업무 중에 있는 임직원들을 대상으로 장기간 여러 차수에 걸쳐 외부 해커들이 공격하는 동일한 경로와 방식으로 피싱(phishing)메일을 발송하고, 차수가 경과됨에 따라 메일 수신자들의 피싱 메일에 대한 식별능력과 대응행동을 측정하였으며, 훈련 간 부가적으로 외부통제 조건을 변화시켜 수신자들의 대응행동이 추가적으로 어떻게 변화되는지를 분석하였다. 분석결과 단발적 훈련보다는 지속적인 훈련이 임직원들의 피싱메일 식별능력과 감염율 감소에 정(+)의 영향을 주고 있음을 확인하였으며, 사회적 이슈나 시기적 이벤트와 연계한 피싱공격에 더 많은 임직원들이 감염이 되며, 감염자에 대한 인사조치와 같은 내부통제정책 강화가 임직원들의 피싱공격 대응행동에 정(+)의 영향을 주고 있음을 확인할 수 있었다. 이러한 결과에 따라 각 기관이 임직원들의 피싱공격 대응역량 강화를 위한 올바른 훈련방향을 제시하고자 한다.
#phishing #email #social engineering #APT #advanced persistent threat #security awareness training

목차

요약
ABSTRACT
I. 서론
II. 연구의 배경 및 선행연구 분석
III. 연구모형 및 가설
IV. 분석결과
V. 결론
References

참고문헌 (26)

참고문헌 신청
S. Ashraf, Organization need and everyone’s responsibility: Information security awareness,“ Global Information Assurance Certification Paper, SANS Institute, Feb, 2005. M. Al-Awadi and K. Renaud, Success factors in information security implementation in organizations, IADIS International Conference e-Society, 2007. S. Al Awawdeh and A. Tubaishat, An information security awareness program to address common security concerns in IT unit, International Conference on Information Technology, pp. 273-278, Apr. 2014. T. Nikolakopoulos, Evaluating the human factor in information security, Master thesis, Oslo University College, Apr. 2009. Kyu-sik Kim, Jong-won Choi and Dong-h un Chu, Nuclear power hacking is spear phishing, http://news.mk.co.kr/newsRead.php?year=2014&no=1564190, Maei l Business News, Dec. 2014.

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

보안교육과 보안관리 역량의 상관관계 분석 : 인가된 내부자 기밀유출사례를 중심으로
이치석 ,  김양훈 한국전자거래학회지 2015 .05
정보보안 훈련 시스템에서 미션 성취도 평가를 위한 마코브 체인 모델 기반의 학습자 행위 패턴 분석
이택 ,  김도훈 ,  이명락 외 1명 한국정보과학회 학술발표논문집 2010 .06
HTTP Outbound Traffic에 HMM을 적용한 웹 공격의 비정상 행위 탐지 기법
최병하 ,  최승교 ,  조경산 한국컴퓨터정보학회논문지 2012 .05
하이브리드 방식을 이용한 Zero-day 공격 탐지 분석 모델
김동현 ,  이성록 ,  김혜정 대한전자공학회 학술대회 2017 .06
한국인의 보안행동 결정요인에 대한 연구
김명아 정보사회와 미디어 2004 .12

최근 본 자료

전체보기

댓글(0)

0