earticle

영어

Malicious email attacks are associated with various threats such as phishing, social engineering, and malware. Despite advancements in blocking technologies, the overall volume of attacks and the resulting damage continue to rise, highlighting the limitations of current defenses against the evolving nature of these threats. Traditional perimeter security models are increasingly ineffective in countering malicious email attacks. To address these challenges, this study proposes a new security model grounded in the core principle of Zero Trust security: “Never Trust, Always Verify.” In this model, users are central, with Zero Trust principles embedded in their interactions. The model extends email inspection information into standardized headers, which are then provided in real-time by email clients to users. This allows users to treat every email as potentially malicious and to verify them more accurately. Additionally, by enhancing collaboration between email security gateways and users through these extended headers, the model strengthens the prevention and blocking of malicious emails. This approach not only improves user-centric security awareness but is also expected to effectively reduce the damage caused by malicious emails to both organizations and individuals, ultimately contributing to a safer internet environment.

한국어

악성메일 공격은 피싱, 사회공학, 악성코드 등 다양한 위협과 관련이 있으며, 차단기술이 발전 하고 있지만 공격과 피해의 총량은 지속적으로 증가하는 추세로, 진화하는 다양한 종류의 위협 에 완전한 대응을 하는데 한계를 보이고 있다. 기존의 경계기반 보안 모델은 악성메일 공격을 효 과적으로 방어하는데 실패하고 있다고 본다. 본 연구는 이러한 문제를 개선하기 위해 제로 트러 스트 보안 모델에 기반한 새로운 보안 모형을 제안한다. 이 모형에서는 제로 트러스트를 내재화 한 사용자가 중심이 된다. 그리고, 이메일 검사정보를 표준화된 헤더로 확장하여 이를 이메일 클 라이언트가 사용자에게 실시간으로 제공함으로써, 사용자가 모든 이메일을 잠재적인 악성메일로 간주하고 정확히 검증할 수 있도록 지원한다. 또한, 확장된 헤더 정보를 통해 이메일 보안 게이 트웨이와 사용자 간의 협력을 촉진함으로써 악성메일의 차단 및 사고 예방을 강화하도록 한다. 이러한 접근은 사용자 중심의 보안 인식 정착과 더불어, 악성메일로 인한 기업 및 개인의 피해를 효과적으로 줄이고 나아가 보다 안전한 인터넷 환경을 조성하는 데 기여할 수 있을 것으로 기대 한다.