earticle

영어

As digital services continue to expand, phishing and smishing attacks have become increasingly sophisticated, resulting in a steady rise in personal data breaches and financial losses. Conventional phishing website blocking methods primarily rely on manual or rule-based approaches, which are insufficient for detecting newly emerging and evolving phishing attacks. To overcome these limitations, this study proposes an artificial intelligence-based phishing detection and blocking approach incorporating the PDCA (Plan–Do–Check–Act) methodology. An ensemble learning-based XGBoost machine learning algorithm was employed to classify phishing and legitimate websites. A total of 37 features related to URL structure, domain and security configurations, and content characteristics were selected, and a dataset of 20,171 samples was used for model training. By applying the PDCA methodology, the processes of model planning, training, performance evaluation, and continuous improvement were systematically managed. Experimental results showed an accuracy of 97.2% on the training dataset and a blocking rate of 98.1% on an unseen dataset consisting of 20,417 phishing websites. The key contribution of this study lies in integrating a machine learning-based detection model with a PDCA-driven continuous improvement framework, enabling sustainable performance enhancement and effective adaptation to evolving phishing attack patterns in real-world environments.

한국어

디지털 환경의 확산과 함께 피싱 및 스미싱 공격이 지능화·고도화되면서 개인정보 유출과 금전적 피해가 지속적으로 증가 하고 있다. 기존의 피싱 사이트 차단 방식은 신고 기반 또는 규칙 기반의 수동적 대응에 의존하고 있어, 신규 및 변종 피싱 공 격에 효과적으로 대응하는 데 한계가 있다. 이에 본 연구는 능동적인 피싱 사이트 탐지 및 차단을 위해 PDCA(Plan–Do– Check–Act) 방법론을 적용한 인공지능 기반 피싱 탐지 방법을 제안한다. 본 연구에서는 앙상블 학습 기반의 XGBoost 머신 러닝 알고리즘을 활용하여 정상 사이트와 피싱 사이트를 분류하였다. URL 구조, 도메인 및 보안 설정, 콘텐츠 특성 등을 반영 한 37개의 특징을 선정하여 총 20,171개의 데이터셋을 학습에 활용하였다. PDCA 방법론을 통해 모델 설계, 학습, 성능 검증 및 개선 과정을 체계적으로 수행한 결과, 학습 데이터에 대해 97.2%의 정확도를 보였으며, 학습에 사용되지 않은 20,417개의 피싱 사이트 데이터에 대해 98.1%의 차단률을 기록하였다. 본 연구는 머신러닝 기반 탐지 모델에 PDCA 기반의 지속적 개선 구조를 결합함으로써, 실제 운영 환경에서 변화하는 피싱 공격에 효과적으로 대응할 수 있는 실용적인 피싱 탐지 및 차단 방 법을 제시한다.