earticle

영어

Recently, social engineering attacks exploiting generative AI have become increasingly sophisticated, surpassing human cognitive capabilities and emerging as a persistent threat that undermines industrial development. In contrast, existing corporate security training systems remain largely limited to repetitive, theoretical, and formalized training practices, revealing structural limitations in addressing advanced AI-driven threats. From a policy and institutional perspective, this study proposes a generative AI-based industrial security training framework designed to respond to intelligent social engineering techniques. Rather than empirically validating training effectiveness through human-subject experiments, the study focuses on a technical proof-of-concept(PoC) to examine the system architecture and its technical feasibility. In addition, considering the resource constraints faced by small and medium-sized enterprises(SMEs), the study presents policy and institutional measures to facilitate the adoption of the proposed training framework. This study integrates technical conceptual design with policy and institutional recommendations to address AI-enabled social engineering threats, providing a foundational framework for future policy design and empirical research.

한국어

최근 AI를 악용한 사회공학적 공격은 사람의 인지 가능 범위를 뛰어넘을 만큼 고도화되어 국 내 산업 발전을 저해하는 요인으로 고착되고 있다. 반면, 현행 보안 훈련 체계는 이론적·형식적 훈련을 반복하는 수준에 그친다는 한계를 가진다. 본 연구는 정책·제도적 관점에서 지능화된 사회공학적 기법에 효과적으로 대응하기 위한 생성형 AI 기반의 산업보안 훈련 체계를 제안한다. 연구는 훈련 효과의 실증적 검증보다는 기술적 개념검증(Proof-of-Concept, PoC)을 통해 시스 템의 구성과 구현 가능성을 확인하는 데 초점을 둔다. 또한 자원 제약으로 보안 훈련 수행이 어 려운 중소기업 등을 고려한 정책적·제도적 개선 방안을 종합적으로 제시한다. 본 연구는 생성 형 AI를 악용한 사회공학적 위협에 대응하기 위한 기술적 개념설계와 정책·제도적 제언을 통합 적으로 제시하는 정책·제도형 연구라는 점에서 의의가 있다. 이를 통해 산업보안 훈련 체계의 제도화 및 확산을 위한 기초 프레임을 제공하고, 향후 구체적인 정책 설계 및 후속 실증 연구를 위한 시사점을 제공하고자 한다.