AI를 통한 BEC(Business Email Compromise) 공격의 효과적인 대응방안 연구 / A Study on the Effective Countermeasure of Business Email Compromise (BEC) Attack by AI
- Resource Type
- Dissertation/ Thesis
- Authors
- 이도경 / Lee, Do Kyung
- Source
- Subject
- ML
Phishing
Business email compromise
이메일 피싱
머신러닝
사회공학
피싱
스캠
email attack
scam
machine learning
Social engineering
스피어 피싱
BEC
business email compromise
거래처 사칭
이메일 공격
email
AI
artificial Intelligence
- Language
- Korean
최근 이메일을 통해서 거래처나 경영진을 사칭하여 금전이나 민감한 정보를 탈취하는 BEC(Business Email Compromise) 공격이 빈번하게 발생하고 있다. 보통 기업 관계자를 사칭하여 회사의 특정인을 표적으로 이메일을 발송해 금전이나 내부 기밀을 탈취하는 수법을 사용한다. 이러한 공격 형태는 최근 발생한 무역사기 중 가장 큰 비중을 차지하며 FBI에서 추정 2019년 피해 금액만 약 17억 달러에 이른다.하지만 이에 비해서 기업들의 대응 실태를 살펴보면 전통적인 SPAM 차단시스템에 의존하고 있어 보다 치밀해져만 가는 BEC 공격에는 사실상 무방비 상태이며, 임직원에 관련 사고를 안내하고 주의를 당부하는 변화관리 수준의 대응에 머물고 있다. 본 논문에서는 이메일 공격 데이터를 기준으로 공격 유형과 특성을 분석하여 특징을 패턴화하고, Machine Learning 기술을 통해 최적의 알고리즘을 탐색 및 적용함으로써 AI를 통해 BEC 공격의 효과적인 대응방안을 제시한다는데 기존 연구와의 차별성을 갖는다. 본 연구에서 제안하는 탐지방안은 앞으로 갈수록 치밀해지고 파괴적으로 발전하는 BEC 공격에 대비해 기업에서 해당 공격을 사전에 탐지하고 대응하는데 있어서의 실질적인 도움이 될 것으로 생각한다.