원문정보
초록
영어
As there is no clear solution to phishing, the number of phishing victims and the amount of damage are increasing every year around the world. Phishing simulation training is an effective method to prevent phishing damage, and is mandatory every year in national and public institutions and some companies, but no system can be found where the general public, other than employees, can receive phishing simulation training services. This study proposes a new model to provide a phishing simulation training service for the general public in order to reduce phishing damage to the general public. A more efficient and effective training technique that complements the shortcomings of the existing training system was applied to the presented model. To verify the feasibility, efficiency, and effectiveness of the proposed model, we partially implemented the proposed model, recruited 118 people, divided them into an experimental group of 60 people and a control group of 58 people, and conducted simulation training. As a result of the simulation training, the feasibility of the proposed model was confirmed by implementing it online in which anyone can participate, and it was confirmed that the customized training content provided by the proposed model induced the interest of training participants, leading to efficient training. Additionally, it was confirmed that the retraining provided by the proposed model leads to effective training. In the future, it is expected that this model will provide effective and efficient phishing prevention training to the general public, not just employees.
한국어
피싱은 뚜렷한 해결책이 없기 때문에 전 세계적으로 피싱 피해자 수와 피해 규모가 매년 증가하고 있다. 피싱 모의훈련은 피싱 피해 예방을 위한 효과적인 방법으로, 국공립기관과 일부 기업에서는 매년 의무적으로 실행하고 있으나 재직자가 아닌 일반인이 피싱 모의훈련 서비스를 받을 수 있는 시스템은 찾아볼 수 없다. 본 연구는 일반인 대상의 피싱 피해를 줄이기 위해 일반인을 위한 피싱 모의훈련 서비스를 제공하고자 새로운 모델을 제시한다. 제시된 모델에는 기존 훈련 시스템의 단점을 보완하여, 효율적이고 효과적인 훈련기법을 적용하였다. 제안된 모델의 실현성, 효율성, 효과성을 검증하기 위해 제안 모델을 일부 구현한 다음 118명을 모집하여 실험군 60명과 대조군 58명으로 나눠 모의훈련을 실시하였다. 모의훈련 결과, 제안 모델을 누구나 참여 가능한 온라인으로 구현하여 실현성을 확인하였고, 제안 모델이 제공한 맞춤형 훈련 콘텐츠를 통해 훈련 참가자들의 관심을 유도하여 효율적인 훈련으로 이어지는 것을 확인하였다. 또한, 제안 모델이 제공한 재훈련을 통해 효과적인 훈련으로 이어지는 것을 확인하였다. 향후 해당 모델을 통해 재직자가 아닌 일반인에게 효과적이고 효율적인 피싱 예방 훈련을 제공할 것으로 기대된다.
목차
Ⅰ. 서론
Ⅱ. 이론적 배경
2.1 피싱 모의훈련 필요성
2.2 피싱 모의훈련 효과성
2.3 피싱 모의훈련 시스템 현황
2.4 피싱 모의훈련 시스템 관련 특허
2.5 피싱 모의훈련의 B2C 서비스 제공 필요성
Ⅲ. B2C 서비스 기법 및 모형 제안
3.1 온라인 서비스 기능
3.2 참여대상 및 보호대상 확대
3.3 정기 훈련 제공
3.4 다양한 훈련 제공
3.5 재훈련 서비스 제공
3.6 실시간 훈련결과 조회 기능 제공
3.7 참여자 맞춤형 훈련 제공
3.8 기존 훈련시스템과의 비교
3.9 제안모형 목적
3.10 제안모형 구성도
3.11 제안모형 부분 구현
Ⅳ. 제안모형의 훈련 프로세스
4.1 참여 프로세스
4.2 훈련 프로세스
4.3 피싱메일, 문자 훈련
4.4 훈련 종료 및 안내
Ⅴ. 제안모형 검증을 위한 모의훈련
5.1 성능평가 기준
5.2 참여자 모집방법
5.3 훈련방법
5.4 훈련결과 및 성능평가
5.5 훈련결과 참여자 특성별 분석 결과
5.6 설문조사 결과
Ⅵ. 결론
참고문헌
Abstract