• 한국콘텐츠학회논문지
• /
• 제4권4호
• /
• pp.89-97
• /
• 2004

대부분의 웹 메일 서비스는 SMTP와 POP3을 이용하여 구현된다. 이런 웹 메일 서비스는 기본적인 송수신 기능뿐만 아니라, 여러 가지 부가적인 기능을 사용자들에게 제공한다. 하지만 메일 송수신 데이터는 그것을 관리하는 서버에 저장되기 때문에, 이 서버에 대한 접속 권한이 없는 일반 웹 메일 사용자는 자신의 메일 데이터를 가공할 수가 없다. 본 논문에서는 XML을 이용한 웹 메일 통합 시스템을 구현하였다. 제안된 시스템에서는 기존의 웹 메일 시스템에 저장된 메일 데이터와 사용자 환경을 B%문서로 변환하고 데이터베이스에 삽입한다. in 데이터를 데이터베이스에 저장하기 위해 XML을 이용한 동적인 문서처리 방법을 사용하고 변환된 XML파일을 레코드 단위로 분석한다. 제안된 시스템은 사용자가 자신의 메일 계정을 변경할 경우에, 구축된 데이터베이스를 이용하여 자신의 메일 데이터와 환경 설정을 쉽게 할 수 있도록 한다. 변환된 XML 문서는 무선인터넷 마크업 언어인 WML(Wireless Markup Language)로도 쉽게 변환 가능하여 모바일(Mobile)서비스를 지원하는 경우, 재구축으로 인한 시간과 경비의 낭비와 개발자의 수고를 덜 수 있다

• 컴퓨터교육학회논문지
• /
• 제10권3호
• /
• pp.57-66
• /
• 2007

전자메일(e-mail)시스템은 인터넷을 통해 개인의 정보를 전달하는 매체로 가장 많이 사용된다. 그러나 송신자의 위변조 및 다수 사용자에게 메일을 전송하는 기법 등을 이용한 전자메일의 역기능 또한 늘어나고 있는 추세이다. 본 논문에서는 송신자의 위변조를 막기 위해 보안카드를 이용한 송신자 인증 기법을 제안 한다. 송신자는 메일 전송시 보안카드의 특정 코드번호를 송신자의 메일 서버로부터 요청 받는다. 송신자는 메일 서버로부터 요청 받은 코드 번호를 입력해 송신자 인증 절차를 거친 후 세션키를 생성한다. 생성된 세션키는 송신자의 서명 및 메시지를 안전하게 전송할 수 있는 암호화 키로 사용된다. 제안한 기법은 송신자 인증과 송신자 서명 및 메시지 암호화를 통해 기존의 스팸 방지 기법 보다 더욱 안전한 인증 구조를 제공한다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.61-69
• /
• 2020

스피어피싱 메일 공격은 특정 대상의 정보를 지속적으로 수집하여 이용하므로 지능적이고 새로운 공격 유형인 APT 공격이나 사회공학적 공격의 일환으로 공격 대상에 미치는 영향이 매우 크다. 스피어피싱 메일은 공격 대상, 목적, 수단 등이 스팸메일과 다르므로 보편적인 스팸메일 필터링 서비스 기능으로는 대응에 한계가 있다. 본 논문에서는 상대적으로 보안성이 취약한 중소기업을 대상으로 호스팅 메일 서비스를 제공하는 기업의 메일 보안 기능이 스피어피싱 메일 공격에 대응할 수 있는지를 분석한다. 분석 결과에 따르면, 스피어피싱 메일 공격 방식이 다양해짐에도 불구하고 제공하고 있는 메일 보안 서비스는 스팸메일을 포함한 메일 관리 수준에 머물러 있다고 판단할 수 있다. 분석 결과는 스피어피싱 메일 공격에 대한 체계적이고 효과적인 대응방안 도출을 위한 기초로 활용될 수 있다.

• 과학과기술
• /
• 3호통권406호
• /
• pp.6-7
• /
• 2003

껐다켰다 ··· 유전자 조작 기술 개발/ 음주로 인한 간질환 급증/ '산소화효소' 작용기전 세계 최초 규명/ 스팸메일 적발 시스템 가동된다/ 과학문화재단, '빅 프로젝트' 추진/ 범인 잡는 '뇌지문 탐지기'/ 우리나라 인터넷 이용률 세계 3위/ 한양대 이공계, 철학 모르면 졸업 못해

• 디지털콘텐츠
• /
• 9호통권112호
• /
• pp.52-59
• /
• 2002

인터넷의 보급과 함께 세계적으로 문제가 되고 있는 것 중의 하나는 바로 스팸메일이다. 따라서 각 국은 스팸메일에 대한 법적 규제를 통해 사용자의 피해를 줄이기 위해 노력하고 있다. 본고는 일본의 경우 스팸메일에 대한 법적 규제를 고찰하고 있다. 또한 일본에서 신규제정된 법과 구법을 비교고찰 함으로써 법률의 변화를 살펴보고 있다. 우리나라의 법적 규제와 비교 및 참고가 되기를 바라면서 본지에 게재한다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2004년도 정기총회 및 추계학술대회 논문집
• /
• pp.239-244
• /
• 2004

피싱(Phishing)이란 '위장 홈페이지를 만들어 불특정 다수의 이메일 사용자에게 메일을 보내는 수법으로 수신자의 개인정보를 빼내 금융범죄에 악용하는 행위'를 말한다. 기존의 스팸메일 둥과 달리 피싱은 이메일 사용자에게 금융, 신용 피해를 줄 수 있어 개인에게 미치는 피해가 심각한 경우가 발생할 수 있다. 이에 대응하여, 미국에서는 'SB California SB 1386' 등의 법안을 제정하고, 'Coalition on Online Identity Theft' 등의 조직을 결성하는 등 피싱으로 인한 피해 예방 및 대처를 위해 적극적으로 노력하고 있다. 국내에서도 금융기관과 기업에서의 주의 메일 발송, 홈페이지에의 피싱 주의 안내문 게시 둥의 방법으로 대응하고 있으나, 피싱으로 인한 피해를 예방하기에는 미진한 것으로 여겨진다. 이에 본 고에서는 미국을 중심으로 한 피싱에 대한 피해.대응현황과 국내 대응방안에 대해 살펴본다.

• 인터넷정보학회논문지
• /
• 제8권3호
• /
• pp.1-7
• /
• 2007

1994년 미국에서 최초의 디지털 방송인 DirectTV 서비스를 시작하여, 현재 다양한 방송 서비스 분야로 확산되고 있다. 국내에서는 새마을 열차, 지하철 일부 구간에 TIT(Tranport Information Technology) 기술 기반의 IP-TV 방송 서비스를 제공하고 있다. 그러나, 구동 S/W가 교차형 연동 실행되어 프로그램의 실행이 정지되거나, 교차 실행 시간 구간에서 메모리 누수 및 오버플로우가 빈번히 발생되고 있다. 이러한 실행시 발생되는 시스템 Fault는 재생 손실 시간을 가중시켜 방송 서비스의 신뢰성 약화의 주요한 원인이 되고 있다. 본 논문에서는 물리적 실행 환경이 열악한 TIT 기반의 IP-TV 플랫폼을 감시하기 위해 모니터링 시간 구간을 형식화하고, S/W 기반의 TIT Monitor를 설계 및 구현하였다. 그리고 적용 실험을 통해 14.3%의 재생 시간이 향상되었음을 알 수 있었다.

• 인터넷정보학회논문지
• /
• 제18권6호
• /
• pp.35-46
• /
• 2017

최근 사이버보안에서 악성코드를 이용한 공격은 메일에 악성코드를 첨부하여 이를 사용자가 실행하도록 유도하여 공격을 수행하는 형태가 늘어나고 있다. 특히 문서형태의 파일을 첨부하여 사용자가 쉽게 실행하게 되어 위험하다. 저자 분석은 NLP(Neutral Language Process) 및 텍스트 마이닝 분야에서 연구되어지고 있는 분야이며, 특정 언어로 이루어진 텍스트 문장, 글, 문서를 분석하여 작성한 저자를 분석하는 방법들은 연구하는 분야이다. 공격 메일의 경우 일정 공격자에 의해 작성되어지기 때문에 메일 내용 및 첨부된 문서 파일을 분석하여 해당 저자를 식별하면 정상메일과 더욱 구별된 특징들을 발견할 수 있으며, 탐지 정확도를 향상시킬 수 있다. 본 논문에서는 기존의 기계학습 기반의 스팸메일 탐지 모델에서 사용되는 특징들과 문서의 저자 분석에 사용되는 특징들로부터 공격메일을 분류 및 탐지를 할 수 있는 feature vector 및 이에 적합한 IADA2(Intelligent Attack mail Detection based on Authorship Analysis)탐지 모델을 제안하였다. 단순히 단어 기반의 특징들로 탐지하던 스팸메일 탐지 모델들을 개선하고, n-gram을 적용하여 단어의 시퀀스 특성을 반영한 특징을 추출하였다. 실험결과, 특징의 조합과 특징선택 기법, 적합한 모델들에 따라 성능이 개선됨을 검증할 수 있었으며, 제안하는 모델의 성능의 우수성과 개선 가능성을 확인할 수 있었다.

• 전기전자학회논문지
• /
• 제23권4호
• /
• pp.1393-1399
• /
• 2019

인터넷의 급속한 성장으로 데이터의 송수신의 편리성과 비용이 들지 않는다는 장점 때문에 매일 수백만 건의 무차별적인 광고성 스팸 문자와 메일이 발송되고 있다. 아직은 스팸 단어나 스팸 번호를 차단하는 방법을 주로 사용하지만, 기계 학습이 떠오름에 따라 스팸을 필터링하는 방법에 대해 다양한 방식으로 활발히 연구되고 있다. 그러나 스팸에서만 등장하는 단어나 패턴은 스팸 필터링 시스템에 의해 걸러지지 않기 위해 지속적으로 변화하고 있기 때문에, 기존 기계 학습 메커니즘으로는 새로운 단어와 패턴을 감지, 적응할 수 없다. 최근 이러한 기존 기계 학습의 한계점을 극복하기 위해 기존의 지식을 활용하여 새로운 지식을 지속적으로 학습하도록 하는 Lifelong Learning(이하 LL)의 개념이 대두되었다. 본 논문에서는 문서 분류에 가장 많이 사용되는 나이브 베이즈와 Lifelong Machine Learning(이하 LLML)의 앙상블 기법을 이용한 스팸 메시지 필터링 방법을 제안한다. 우리는 기존 스팸 필터링 시스템에 가장 많이 사용되는 나이브 베이즈와, LLML 모델 중 ELLA를 적용하여 LL의 성능을 검증한다.

• 산업융합연구
• /
• 제19권6호
• /
• pp.37-47
• /
• 2021

오늘날 이메일(E-mail), 스마트폰, SNS 등의 다양한 정보통신 매체는 정보공유 및 의사소통을 위한 필수품이다. 하지만 불법으로 수집한 개인정보와 보안에 취약한 기기를 활용하여 대량으로 불법 스팸을 보내거나, 사기에 이용하기 위한 악의적인 공격에 이용되고 있다. 불법스팸과 스미싱, 사기 메일(SCAM) 등은 기업과 사용자들에게 정신적 피로감 등의 사회적 비용뿐만 아니라 IT인프라 자원의 불필요한 소모와 경제적 손실 등 직간접적으로 많은 피해를 주고 있다. 스팸 관련 법제도가 마련되어 있지만 교묘히 회피하여 여전히 기승을 부리고 있고 피해자가 지속적으로 발생하고 있어 문제점이 없는지 검토가 필요하다. 불법스팸을 차단하고 이로 인한 사기 피해를 예방하기 위해 관련 제도를 개선하는데 기여하는 학술적 연구가 필요한 상황이다. 본 연구는 국내외 법제도와 스팸 관련 대응 활동과 문제점을 도출하고 정책적 개선 방안을 제안하였다.