융합보안논문지 (Convergence Security Journal)

  • 제20권3호
  • /
  • Pages.61-69
  • /
  • 2020
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

스피어피싱 메일 필터링 보안 기능 분석 : 기업메일 호스팅 서비스 중심으로

Spear-phishing Mail Filtering Security Analysis : Focusing on Corporate Mail Hosting Services

  • 신동천 (중앙대학교 산업보안학과) ;
  • 염다연 (중앙대학교 대학원 융합보안학과)
  • 투고 : 2020.08.31
  • 심사 : 2020.09.29
  • 발행 : 2020.09.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

스피어피싱 메일 공격은 특정 대상의 정보를 지속적으로 수집하여 이용하므로 지능적이고 새로운 공격 유형인 APT 공격이나 사회공학적 공격의 일환으로 공격 대상에 미치는 영향이 매우 크다. 스피어피싱 메일은 공격 대상, 목적, 수단 등이 스팸메일과 다르므로 보편적인 스팸메일 필터링 서비스 기능으로는 대응에 한계가 있다. 본 논문에서는 상대적으로 보안성이 취약한 중소기업을 대상으로 호스팅 메일 서비스를 제공하는 기업의 메일 보안 기능이 스피어피싱 메일 공격에 대응할 수 있는지를 분석한다. 분석 결과에 따르면, 스피어피싱 메일 공격 방식이 다양해짐에도 불구하고 제공하고 있는 메일 보안 서비스는 스팸메일을 포함한 메일 관리 수준에 머물러 있다고 판단할 수 있다. 분석 결과는 스피어피싱 메일 공격에 대한 체계적이고 효과적인 대응방안 도출을 위한 기초로 활용될 수 있다.

Since spear-phishing mail attacks focus on a particular target persistently to collect and take advantage of information, it can incur severe damage to the target as a part of the intelligent and new attacks such as APT attacks and social engineering attacks. The usual spam filtering services can have limits in countering spear-phishing mail attacks because of different targets, goals, and methods. In this paper, we analyze mail security services of several enterprises hosted by midium and small-sized enterprises with relatively security vulnerabilities in order to see whether their services can effectively respond spear-phishing mail attacks. According to the analysis result, we can say that most of mail security hosting services lack in responding spear-phishing mail attacks by providing functions for mainly managing mails including spam mail. The analysis result can be used as basic data to extract the effective and systematic countermeasure.

키워드

참고문헌

  1. https://daouoffice.com/intro/security.jsp
  2. https://help.worksmobile.com/kr/mail/spam-mail/
  3. https://mailnara.co.kr/index.php/business/functional
  4. https://www.mailplug.com/mailplug/why_mailplug/security
  5. https://www.bizmeka.com/store/main/storesubView.doproductId=PRO_000563&categoryId=collabor
  6. 중소벤처기업부, "중소기업 기술보호역량수준 실태조사", 2019.
  7. https://www.hiworks.com/manual#/hiworks/103
  8. 한국인터넷진흥원(KISA), "국내 스피어피싱 유형 분석", 2014.
  9. 한국인터넷진흥원(KISA), "피싱 예방 가이드"
  10. http://www.duzongroupware.com/
  11. https://support.google.com/a/topic/7556597?hl=ko&ref_topic=7556782
  12. The research company, "그룹웨어 시장점유율 조사 보고서", 2019.
  13. https://bizmarket.uplus.co.kr/intro/introMain?sltnId=BPZ0000004&sltnId1=BPZ0000004
  14. H. Hu, P. Peng and G. Wang, "Towards Understanding the Adoption of Anti-Spoofing Protocols in Email Systems," 2018 IEEE Cybersecurity Development (SecDev), Cambridge, MA, pp. 94-101, 2018.
  15. J. Wu and T. Deng, "Research in Anti-Spam Method Based on Bayesian Filtering," 2008 IEEE Pacific-Asia Workshop on Computational Intelligence and Industrial Application, Wuhan, pp. 887-891, 2008.
  16. Mario Silic, Andrea Back "The dark side of social networking sites: Understanding phishing risks", Computers in Human Behavior, pp. 35-43, 2016.
  17. P Chen, L Desmet, C Huygens, "A study on advanced persistent threats", IFIP International Conference on Communications and Multimedia Security, pp. 63-72, 2014.
  18. Trend Micro, "Spear-Phishing Email: Most Favored APT Attack Bait", Trend Micro Incorporated Research Paper, 2012.