728x90
시스템 목표
- 실감나는 모의훈련: AI 기반 개인화된 피싱 시나리오 생성
- 다채널 통합: 이메일, 전화, 메신저 연계 공격 시뮬레이션
- 실시간 추적: 사용자 행동 모니터링 및 분석
- 교육 효과 극대화: 개인별 맞춤 피드백 및 교육 제공
300x250
시스템 아키텍처
graph TB
A[사용자 프로파일 DB] --> B[AI 시나리오 생성기]
B --> C[다채널 발송 시스템]
C --> D[이메일 발송]
C --> E[음성 통화 시뮬레이터]
C --> F[메신저 봇]
D --> G[추적 시스템]
E --> G
F --> G
G --> H[분석 엔진]
H --> I[대시보드]
H --> J[교육 시스템]
훈련 메일 프롬프트 모음
금융 관련 시나리오 (10종)
1. 세금 환급 사칭
대상: 재무팀
제목: [긴급] 2024년 종합소득세 환급 안내
프롬프트: 국세청을 사칭하여 세금 환급을 미끼로 개인정보 입력을 유도하는 메일 작성.
실제 국세청 로고와 유사한 디자인 사용. 환급액 조회를 위한 가짜 링크 포함.2. 은행 보안 업데이트
대상: 전 직원
제목: [KB국민은행] 보안 인증서 갱신 필수 안내
프롬프트: 은행 보안팀을 사칭하여 인증서 갱신을 요구.
24시간 내 미갱신 시 계좌 정지 경고. 가짜 은행 사이트 링크 포함.3. 투자 수익 알림
대상: 경영진
제목: VIP 고객님께만 드리는 특별 투자 기회
프롬프트: 고수익 투자 상품을 소개하며 긴급성 강조.
"선착순 10명", "오늘까지만" 등의 압박 문구 사용.4. 신용카드 이상거래
대상: 전 직원
제목: [삼성카드] 해외 이상거래 감지 - 즉시 확인 필요
프롬프트: 해외에서 고액 결제 시도가 있었다며 불안감 조성.
거래 차단을 위한 링크 클릭 유도.5. 급여 명세서 오류
대상: 인사팀
제목: 7월 급여 계산 오류 정정 안내
프롬프트: 급여 담당자를 사칭하여 급여 재계산 안내.
계좌정보 확인을 위한 폼 링크 포함.6. 법인카드 한도 초과
대상: 부서장급
제목: [경리팀] 법인카드 한도 초과 승인 요청
프롬프트: 경리팀을 사칭하여 법인카드 한도 증액 승인 요청.
전자결재 시스템과 유사한 승인 버튼 포함.7. 퇴직연금 안내
대상: 5년차 이상 직원
제목: 퇴직연금 운용수익률 개선 방안 안내
프롬프트: 퇴직연금 관리기관을 사칭.
수익률 개선을 위한 상품 변경 유도.8. 보험금 지급
대상: 전 직원
제목: [삼성화재] 보험금 지급 안내 - 본인 확인 필요
프롬프트: 보험금 지급을 미끼로 개인정보 확인 요구.
미확인 시 지급 취소 경고.9. 대출 승인
대상: 신입사원
제목: [신한은행] 직장인 신용대출 사전승인 안내
프롬프트: 저금리 대출 승인을 미끼로 신청서 작성 유도.
소득증빙 서류 업로드 요구.10. 암호화폐 투자
대상: IT팀
제목: 블록체인 전문가가 추천하는 코인 투자 전략
프롬프트: 기술적 내용을 포함한 투자 권유.
거래소 가입 및 입금 유도.업무 관련 시나리오 (10종)
11. CEO 사칭
대상: 재무 담당자
제목: Re: 긴급 송금 요청
프롬프트: CEO를 사칭하여 긴급 자금 이체 지시.
"비밀 인수합병 건", "극비 처리" 등 압박.12. IT 지원 요청
대상: 전 직원
제목: [IT팀] 필수 보안 패치 설치 안내
프롬프트: IT팀을 사칭하여 악성 프로그램 설치 유도.
원격 접속 허용 요청 포함.13. 협력사 계약서
대상: 구매팀
제목: [A사] 계약서 수정본 검토 요청
프롬프트: 주요 협력사를 사칭하여 계약서 첨부.
악성코드가 포함된 문서 파일.14. 회의 초대
대상: 팀장급
제목: [중요] 긴급 경영전략 회의 - Zoom 링크
프롬프트: 가짜 화상회의 링크로 계정정보 탈취.
실제 회의 일정과 유사한 시간대 설정.15. 인사 평가
대상: 전 직원
제목: 2025년 상반기 인사평가 결과 확인
프롬프트: HR을 사칭하여 평가 결과 확인 유도.
사내 인트라넷과 유사한 로그인 페이지.16. 출장 정산
대상: 영업팀
제목: [경리팀] 6월 출장비 정산 보류 안내
프롬프트: 증빙서류 미비를 이유로 추가 서류 요구.
개인 신용카드 정보 입력 유도.17. 보안 감사
대상: 부서장
제목: [감사팀] 정보보안 감사 사전 자료 요청
프롬프트: 감사를 앞두고 긴급 자료 요청.
부서 비밀번호 목록 제출 요구.18. 프로젝트 공유
대상: 개발팀
제목: [PM] 신규 프로젝트 요구사항 문서 공유
프롬프트: Google Docs나 OneDrive 링크로 위장.
문서 접근 시 구글 계정 탈취 시도.19. 재택근무 신청
대상: 전 직원
제목: [인사팀] 재택근무 시스템 업데이트 - 재인증 필요
프롬프트: 재택근무 시스템 업데이트를 이유로 재로그인 요구.
VPN 계정정보 수집 목적.20. 교육 이수
대상: 신입사원
제목: [필수] 정보보안 교육 미이수자 안내
프롬프트: 의무교육 미이수를 경고하며 긴급 이수 요구.
가짜 교육 사이트로 유도.외부 서비스 시나리오 (10종)
21. 배송 알림
대상: 전 직원
제목: [CJ대한통운] 배송 주소 오류 - 확인 필요
프롬프트: 택배 배송 오류를 알리며 주소 재입력 요구.
개인정보 및 결제정보 수집.22. 구독 서비스
대상: 마케팅팀
제목: [Netflix] 결제 실패 - 계정 일시정지 예정
프롬프트: 구독 서비스 결제 실패 알림.
신용카드 정보 업데이트 요구.23. SNS 보안
대상: 전 직원
제목: [Instagram] 비정상적인 로그인 시도 감지
프롬프트: SNS 계정 해킹 시도 경고.
비밀번호 재설정 링크 제공.24. 이벤트 당첨
대상: 전 직원
제목: [삼성전자] 갤럭시 S24 이벤트 당첨 안내
프롬프트: 고가 상품 당첨을 미끼로 개인정보 수집.
배송을 위한 주소 및 연락처 요구.25. 항공사 예약
대상: 임원진
제목: [대한항공] 예약 변경 확인 - 24시간 내 회신 필요
프롬프트: 항공권 예약 변경 사항 확인 요청.
마일리지 계정 로그인 유도.26. 호텔 예약
대상: 출장 빈도 높은 직원
제목: [Booking.com] 예약 취소 - 환불 처리 안내
프롬프트: 호텔 예약 취소 및 환불 안내.
환불 계좌 정보 입력 요구.27. 의료 서비스
대상: 전 직원
제목: [삼성서울병원] 건강검진 결과 이상 소견 발견
프롬프트: 건강검진 이상 소견으로 불안감 조성.
상세 결과 확인을 위한 로그인 유도.28. 정부 서비스
대상: 전 직원
제목: [정부24] 본인인증 갱신 안내
프롬프트: 공공서비스 본인인증 만료 경고.
공인인증서 재발급 사이트로 유도.29. 통신사 서비스
대상: 전 직원
제목: [SKT] 요금 할인 혜택 종료 안내
프롬프트: 할인 혜택 유지를 위한 재신청 유도.
개인정보 및 계좌정보 수집.30. 클라우드 저장소
대상: 전 직원
제목: [Google Drive] 저장 용량 초과 - 파일 삭제 예정
프롬프트: 클라우드 용량 부족 경고.
용량 확보를 위한 로그인 유도.n8n 워크플로우 구성
메일 발송 + 트래킹 + Slack 보고 워크플로우
데이터베이스 설계 및 SQL
테이블 스키마
-- 사용자 프로파일 테이블
CREATE TABLE user_profiles (
user_id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
email VARCHAR(255) UNIQUE NOT NULL,
name VARCHAR(255) NOT NULL,
department VARCHAR(100),
role VARCHAR(100),
seniority VARCHAR(50),
risk_score INTEGER DEFAULT 0,
last_training_date TIMESTAMP,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
updated_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
-- 훈련 캠페인 테이블
CREATE TABLE training_campaigns (
campaign_id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
name VARCHAR(255) NOT NULL,
scenario_type VARCHAR(100),
start_date TIMESTAMP,
end_date TIMESTAMP,
status VARCHAR(50) DEFAULT 'active',
created_by VARCHAR(255),
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
-- 피싱 이메일 로그 테이블
CREATE TABLE phishing_logs (
log_id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
campaign_id UUID REFERENCES training_campaigns(campaign_id),
user_id UUID REFERENCES user_profiles(user_id),
scenario VARCHAR(100),
email_sent_at TIMESTAMP,
email_opened BOOLEAN DEFAULT FALSE,
email_opened_at TIMESTAMP,
link_clicked BOOLEAN DEFAULT FALSE,
link_clicked_at TIMESTAMP,
attachment_downloaded BOOLEAN DEFAULT FALSE,
attachment_downloaded_at TIMESTAMP,
reported_as_phishing BOOLEAN DEFAULT FALSE,
reported_at TIMESTAMP,
response_submitted BOOLEAN DEFAULT FALSE,
response_data JSONB,
user_agent TEXT,
ip_address INET,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
-- 다채널 상호작용 테이블
CREATE TABLE multi_channel_interactions (
interaction_id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
campaign_id UUID REFERENCES training_campaigns(campaign_id),
user_id UUID REFERENCES user_profiles(user_id),
channel_type VARCHAR(50), -- 'email', 'phone', 'messenger'
interaction_type VARCHAR(100),
interaction_data JSONB,
success BOOLEAN DEFAULT FALSE,
timestamp TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
-- 교육 이수 기록 테이블
CREATE TABLE training_completions (
completion_id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
user_id UUID REFERENCES user_profiles(user_id),
campaign_id UUID REFERENCES training_campaigns(campaign_id),
completion_date TIMESTAMP,
score INTEGER,
feedback_provided BOOLEAN DEFAULT FALSE,
feedback_text TEXT,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP
);
-- 인덱스 생성
CREATE INDEX idx_phishing_logs_user_campaign ON phishing_logs(user_id, campaign_id);
CREATE INDEX idx_phishing_logs_timestamp ON phishing_logs(email_sent_at);
CREATE INDEX idx_user_profiles_department ON user_profiles(department);
CREATE INDEX idx_multi_channel_campaign ON multi_channel_interactions(campaign_id, channel_type);분석용 SQL 쿼리
-- 부서별 피싱 클릭률 분석
WITH department_stats AS (
SELECT
up.department,
COUNT(DISTINCT pl.log_id) as total_emails,
SUM(CASE WHEN pl.link_clicked THEN 1 ELSE 0 END) as clicks,
SUM(CASE WHEN pl.reported_as_phishing THEN 1 ELSE 0 END) as reported,
AVG(EXTRACT(EPOCH FROM (pl.link_clicked_at - pl.email_sent_at))/60) as avg_click_time_minutes
FROM phishing_logs pl
JOIN user_profiles up ON pl.user_id = up.user_id
WHERE pl.email_sent_at >= CURRENT_DATE - INTERVAL '30 days'
GROUP BY up.department
)
SELECT
department,
total_emails,
clicks,
reported,
ROUND(clicks::NUMERIC / NULLIF(total_emails, 0) * 100, 2) as click_rate,
ROUND(reported::NUMERIC / NULLIF(total_emails, 0) * 100, 2) as report_rate,
ROUND(avg_click_time_minutes::NUMERIC, 2) as avg_response_time_min
FROM department_stats
ORDER BY click_rate DESC;
-- 시나리오별 효과성 분석
SELECT
scenario,
COUNT(*) as total_sent,
SUM(CASE WHEN email_opened THEN 1 ELSE 0 END) as opened,
SUM(CASE WHEN link_clicked THEN 1 ELSE 0 END) as clicked,
SUM(CASE WHEN reported_as_phishing THEN 1 ELSE 0 END) as reported,
ROUND(AVG(CASE WHEN link_clicked THEN 1 ELSE 0 END) * 100, 2) as click_rate
FROM phishing_logs
WHERE email_sent_at >= CURRENT_DATE - INTERVAL '90 days'
GROUP BY scenario
ORDER BY click_rate DESC;
-- 고위험 사용자 식별
WITH user_risk_scores AS (
SELECT
up.user_id,
up.email,
up.name,
up.department,
COUNT(CASE WHEN pl.link_clicked THEN 1 END) as times_clicked,
COUNT(CASE WHEN pl.reported_as_phishing THEN 1 END) as times_reported,
COUNT(DISTINCT pl.campaign_id) as campaigns_participated,
MAX(pl.email_sent_at) as last_test_date
FROM user_profiles up
LEFT JOIN phishing_logs pl ON up.user_id = pl.user_id
WHERE pl.email_sent_at >= CURRENT_DATE - INTERVAL '180 days'
GROUP BY up.user_id, up.email, up.name, up.department
)
SELECT
email,
name,
department,
times_clicked,
times_reported,
campaigns_participated,
ROUND(times_clicked::NUMERIC / NULLIF(campaigns_participated, 0) * 100, 2) as click_rate,
last_test_date,
CASE
WHEN times_clicked::NUMERIC / NULLIF(campaigns_participated, 0) > 0.5 THEN 'High Risk'
WHEN times_clicked::NUMERIC / NULLIF(campaigns_participated, 0) > 0.3 THEN 'Medium Risk'
ELSE 'Low Risk'
END as risk_level
FROM user_risk_scores
WHERE campaigns_participated > 0
ORDER BY click_rate DESC
LIMIT 20;
-- 시간대별 반응 패턴 분석
SELECT
EXTRACT(HOUR FROM email_opened_at) as hour_of_day,
COUNT(*) as open_count,
SUM(CASE WHEN link_clicked THEN 1 ELSE 0 END) as click_count,
ROUND(AVG(CASE WHEN link_clicked THEN 1 ELSE 0 END) * 100, 2) as click_rate
FROM phishing_logs
WHERE email_opened = true
AND email_opened_at IS NOT NULL
GROUP BY EXTRACT(HOUR FROM email_opened_at)
ORDER BY hour_of_day;
-- 다채널 공격 성공률 분석
WITH multi_channel_campaigns AS (
SELECT
mci.campaign_id,
mci.user_id,
STRING_AGG(DISTINCT mci.channel_type, ', ') as channels_used,
COUNT(DISTINCT mci.channel_type) as channel_count,
MAX(CASE WHEN mci.success THEN 1 ELSE 0 END) as any_success
FROM multi_channel_interactions mci
GROUP BY mci.campaign_id, mci.user_id
)
SELECT
channel_count,
COUNT(*) as campaign_count,
SUM(any_success) as successful_attacks,
ROUND(AVG(any_success) * 100, 2) as success_rate
FROM multi_channel_campaigns
GROUP BY channel_count
ORDER BY channel_count;법적 고지 및 안내 템플릿
사전 안내문 (훈련 시작 전)
제목: [중요] 보안 인식 향상을 위한 모의 피싱 훈련 실시 안내
안녕하세요, 정보보안팀입니다.
최근 증가하는 사이버 위협에 대응하고 임직원 여러분의 보안 인식을 향상시키기 위해
다음과 같이 모의 피싱 훈련을 실시할 예정입니다.
■ 훈련 개요
- 목적: 피싱, 스미싱, 보이스피싱 등 사회공학 공격 대응 능력 향상
- 기간: 2025년 8월 1일 ~ 2025년 10월 31일 (3개월)
- 대상: 전 임직원
- 방식: 이메일, 문자메시지, 전화 등 다양한 채널 활용
■ 훈련 내용
- 실제 피싱 공격과 유사한 모의 메일/메시지가 발송됩니다
- 훈련 메일은 실제 피해를 입히지 않으며, 교육 목적으로만 사용됩니다
- 개인의 반응(클릭, 정보 입력 등)은 익명으로 수집되어 통계 분석에만 활용됩니다
■ 주의사항
1. 훈련 기간 중 의심스러운 메일/메시지를 받으시면 아래 사항을 확인하세요:
- 발신자 주소의 정확성
- 문법적 오류나 어색한 표현
- 긴급성을 강조하는 내용
- 개인정보 입력 요구
2. 의심스러운 메일은 즉시 보안팀(security@company.com)으로 신고해 주세요
3. 훈련 메일로 판명된 경우에도 실제 상황처럼 대응해 주시기 바랍니다
■ 개인정보 처리 안내
- 수집 항목: 이메일 열람 여부, 링크 클릭 여부, 응답 시간
- 수집 목적: 보안 교육 효과 측정 및 맞춤형 교육 제공
- 보유 기간: 훈련 종료 후 6개월
- 모든 데이터는 암호화되어 안전하게 보관됩니다
■ 문의사항
정보보안팀 (내선: 1234, 이메일: security@company.com)
감사합니다.
정보보안팀 드림훈련 중 알림 (피싱 메일 클릭 시)
[보안 교육 안내]
방금 클릭하신 링크는 보안 인식 향상을 위한 모의 피싱 훈련의 일부입니다.
실제 피싱 공격이었다면 다음과 같은 피해가 발생할 수 있었습니다:
• 개인정보 유출
• 계정 탈취
• 금전적 손실
• 악성코드 감염
🔐 피싱 메일 확인 방법:
1. 발신자 이메일 주소를 자세히 확인하세요
2. 링크 위에 마우스를 올려 실제 주소를 확인하세요
3. 문법 오류나 어색한 표현이 있는지 살펴보세요
4. 긴급함을 강조하며 즉각적인 행동을 요구하는지 확인하세요
📚 추가 교육 자료:
- [피싱 방지 가이드 다운로드]
- [온라인 보안 교육 수강하기]
- [최신 피싱 사례 확인하기]
이번 훈련을 통해 보안 의식을 높이는 계기가 되시길 바랍니다.
궁금한 사항은 정보보안팀으로 문의해 주세요.
[교육 완료] 버튼을 클릭하시면 간단한 설문조사가 진행됩니다.훈련 후 결과 안내
제목: [보안 훈련 결과] 2025년 3분기 모의 피싱 훈련 결과 안내
안녕하세요, 정보보안팀입니다.
2025년 3분기 모의 피싱 훈련이 완료되어 결과를 공유드립니다.
■ 전사 훈련 결과
- 참여 인원: 500명
- 메일 열람률: 78%
- 링크 클릭률: 23% (전분기 대비 5%p 감소)
- 피싱 신고율: 45% (전분기 대비 10%p 증가)
■ 개인별 결과
귀하의 훈련 결과는 다음과 같습니다:
- 발송된 훈련 메일: 5건
- 링크 클릭: 1건
- 피싱 신고: 3건
- 종합 등급: B (양호)
■ 주요 발견사항
1. CEO 사칭 메일에 대한 클릭률이 가장 높았습니다 (35%)
2. 오전 9-10시 사이 발송된 메일의 클릭률이 높았습니다
3. 모바일 기기에서의 클릭률이 PC보다 2배 높았습니다
■ 향후 계획
- 클릭률이 높았던 시나리오에 대한 집중 교육 실시
- 고위험군 대상 1:1 맞춤 교육 제공
- 분기별 정기 훈련 지속 실시
■ 교육 자료
다음 링크에서 보안 교육 자료를 확인하실 수 있습니다:
[내부 보안 포털 링크]
보안은 우리 모두의 책임입니다.
지속적인 관심과 참여 부탁드립니다.
감사합니다.
정보보안팀 드림법적 고지사항
■ 모의 피싱 훈련 관련 법적 고지
1. 법적 근거
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 개인정보 보호법
- 회사 정보보호 규정 및 취업규칙
2. 데이터 처리
- 모든 훈련 데이터는 익명화되어 처리됩니다
- 개인식별정보는 별도 분리 보관되며, 훈련 목적 외 사용되지 않습니다
- 훈련 종료 후 6개월 이내 모든 개인식별 데이터는 삭제됩니다
3. 임직원의 권리
- 훈련 참여를 원하지 않는 경우 사전에 제외 신청 가능합니다
- 본인의 훈련 결과 열람을 요청할 수 있습니다
- 데이터 삭제를 요청할 수 있습니다
4. 보안 조치
- 모든 훈련 시스템은 외부 네트워크와 분리되어 운영됩니다
- 훈련 데이터는 암호화되어 저장됩니다
- 접근 권한은 최소 필요 인원으로 제한됩니다
5. 면책 조항
- 본 훈련은 교육 목적으로만 실시되며, 어떠한 징계나 불이익의
근거로 사용되지 않습니다
- 훈련 과정에서 발생한 일시적인 불편에 대해 양해 부탁드립니다
6. 문의처
- 정보보안팀: security@company.com
- 개인정보보호 담당자: privacy@company.com
- 법무팀: legal@company.com통합 사회공학 대응 시스템
다채널 공격 시뮬레이션 아키텍처
graph TB
subgraph "AI 시나리오 생성"
A1[사용자 프로파일 분석]
A2[공격 시나리오 생성]
A3[채널별 콘텐츠 생성]
A1 --> A2 --> A3
end
subgraph "공격 실행"
B1[이메일 발송]
B2[SMS 발송]
B3[음성 통화]
B4[메신저 메시지]
A3 --> B1
A3 --> B2
A3 --> B3
A3 --> B4
end
subgraph "반응 추적"
C1[클릭/열람 추적]
C2[응답 내용 분석]
C3[통화 녹음 분석]
C4[메신저 대화 분석]
B1 --> C1
B2 --> C1
B3 --> C3
B4 --> C4
end
subgraph "분석 및 대응"
D1[실시간 위험도 평가]
D2[자동 교육 할당]
D3[보안팀 알림]
C1 --> D1
C2 --> D1
C3 --> D1
C4 --> D1
D1 --> D2
D1 --> D3
end음성 피싱 시뮬레이션
# 음성 통화 시나리오 스크립트 예시
voice_scenarios = {
"bank_fraud": {
"script": """
안녕하세요, KB국민은행 보안센터입니다.
고객님 명의로 이상거래가 감지되어 긴급히 연락드렸습니다.
본인 확인을 위해 주민등록번호 뒷자리를 말씀해 주시겠습니까?
""",
"trigger_keywords": ["주민번호", "계좌번호", "비밀번호"],
"success_criteria": "personal_info_disclosed"
},
"it_support": {
"script": """
IT 지원팀입니다.
귀하의 컴퓨터에서 보안 위협이 감지되었습니다.
원격으로 확인이 필요한데, 팀뷰어를 설치해 주시겠습니까?
""",
"trigger_keywords": ["원격접속", "팀뷰어", "애니데스크"],
"success_criteria": "remote_access_granted"
}
}메신저 공격 시뮬레이션
// 메신저 봇 대화 흐름
const messengerScenarios = {
"ceo_fraud": {
initial_message: "안녕하세요, 김대표입니다. 지금 긴급한 일이 있어서 연락했습니다.",
conversation_flow: [
{
user_response_contains: ["네", "안녕하세요"],
bot_reply: "지금 중요한 계약 건으로 긴급 송금이 필요합니다. 재무팀에 연락이 안되네요."
},
{
user_response_contains: ["무슨", "얼마"],
bot_reply: "거래처에 500만원 송금이 필요합니다. 계좌번호 보내드릴게요."
}
],
danger_signals: ["송금", "계좌번호", "비밀번호"]
}
};실시간 방어 체계
class RealTimeDefenseSystem:
def __init__(self):
self.risk_threshold = 0.7
self.alert_channels = ['slack', 'email', 'sms']
def analyze_interaction(self, interaction_data):
risk_score = self.calculate_risk_score(interaction_data)
if risk_score > self.risk_threshold:
self.trigger_immediate_response(interaction_data, risk_score)
def calculate_risk_score(self, data):
factors = {
'sensitive_info_requested': 0.3,
'urgency_emphasized': 0.2,
'unusual_time': 0.1,
'multiple_channels_used': 0.2,
'previous_victim': 0.2
}
score = sum(factors[key] for key in factors if data.get(key))
return score
def trigger_immediate_response(self, data, risk_score):
# 즉시 교육 콘텐츠 전송
self.send_education_content(data['user_id'])
# 보안팀 알림
self.alert_security_team(data, risk_score)
# 추가 인증 요구
self.require_additional_authentication(data['user_id'])종합 대시보드 구성
-- 대시보드용 실시간 뷰
CREATE MATERIALIZED VIEW security_training_dashboard AS
WITH channel_stats AS (
SELECT
channel_type,
COUNT(*) as total_attempts,
SUM(CASE WHEN success THEN 1 ELSE 0 END) as successful_attacks,
AVG(CASE WHEN success THEN 1 ELSE 0 END) * 100 as success_rate
FROM multi_channel_interactions
WHERE timestamp >= CURRENT_DATE - INTERVAL '30 days'
GROUP BY channel_type
),
department_risk AS (
SELECT
up.department,
AVG(CASE WHEN pl.link_clicked THEN 1 ELSE 0 END) * 100 as email_risk,
AVG(CASE WHEN mci.channel_type = 'phone' AND mci.success THEN 1 ELSE 0 END) * 100 as voice_risk,
AVG(CASE WHEN mci.channel_type = 'messenger' AND mci.success THEN 1 ELSE 0 END) * 100 as messenger_risk,
COUNT(DISTINCT up.user_id) as user_count
FROM user_profiles up
LEFT JOIN phishing_logs pl ON up.user_id = pl.user_id
LEFT JOIN multi_channel_interactions mci ON up.user_id = mci.user_id
GROUP BY up.department
),
trending_attacks AS (
SELECT
scenario,
COUNT(*) as occurrence_count,
AVG(CASE WHEN link_clicked THEN 1 ELSE 0 END) * 100 as effectiveness
FROM phishing_logs
WHERE email_sent_at >= CURRENT_DATE - INTERVAL '7 days'
GROUP BY scenario
ORDER BY occurrence_count DESC
LIMIT 5
)
SELECT
(SELECT json_agg(channel_stats.*) FROM channel_stats) as channel_statistics,
(SELECT json_agg(department_risk.*) FROM department_risk) as department_risks,
(SELECT json_agg(trending_attacks.*) FROM trending_attacks) as trending_scenarios,
(SELECT COUNT(DISTINCT user_id) FROM user_profiles) as total_users,
(SELECT COUNT(*) FROM training_campaigns WHERE status = 'active') as active_campaigns;
-- 대시보드 자동 새로고침
REFRESH MATERIALIZED VIEW CONCURRENTLY security_training_dashboard;교육 효과 측정 및 개선
class TrainingEffectivenessAnalyzer:
def __init__(self):
self.ml_model = self.load_ml_model()
def analyze_user_progress(self, user_id):
# 사용자의 훈련 이력 조회
history = self.get_user_history(user_id)
# 개선도 계산
improvement_metrics = {
'click_rate_reduction': self.calculate_improvement(history, 'click_rate'),
'report_rate_increase': self.calculate_improvement(history, 'report_rate'),
'response_time_improvement': self.calculate_improvement(history, 'response_time'),
'multi_channel_resistance': self.calculate_multichannel_resistance(history)
}
# 맞춤형 교육 추천
recommendations = self.generate_recommendations(improvement_metrics)
return {
'user_id': user_id,
'metrics': improvement_metrics,
'recommendations': recommendations,
'next_training_date': self.calculate_next_training(improvement_metrics)
}
def generate_recommendations(self, metrics):
recommendations = []
if metrics['click_rate_reduction'] < 20:
recommendations.append({
'type': 'intensive_email_training',
'priority': 'high',
'content': 'Advanced Email Security Workshop'
})
if metrics['multi_channel_resistance'] < 50:
recommendations.append({
'type': 'social_engineering_awareness',
'priority': 'critical',
'content': 'Multi-Channel Attack Defense Training'
})
return recommendations고려사항 체크리스트
| 구분 | 체크 항목 | 확인 |
| 법적 준수 | 개인정보보호법 준수 | ✓ |
| 근로기준법 (업무 관련성) | ✓ | |
| 정보통신망법 준수 | ✓ | |
| 기술적 보안 | 훈련 시스템 격리 | ✓ |
| 데이터 암호화 | ✓ | |
| 접근 통제 | ✓ | |
| 운영 보안 | 훈련 메일 식별 체계 | ✓ |
| 실제 공격과 구분 | ✓ | |
| 민감정보 수집 제한 | ✓ | |
| 윤리적 고려 | 사전 고지 | ✓ |
| 교육 목적 명시 | ✓ | |
| 결과 피드백 제공 | ✓ |
이 AI 기반 통합 사회공학 공격 대응 모의훈련 시스템은
- 정교한 시나리오: 30종 이상의 실제 공격 패턴 기반 시나리오
- 다채널 통합: 이메일, 전화, 메신저를 통한 복합 공격 시뮬레이션
- 실시간 추적: 모든 상호작용을 실시간으로 모니터링하고 분석
- 개인화된 교육: AI 기반으로 개인별 취약점 분석 및 맞춤 교육
- 법적 준수: 명확한 고지와 동의 절차를 통한 합법적 운영
이 시스템을 통해 조직은 진화하는 사회공학 공격에 효과적으로 대응할 수 있는 인적 보안 체계를 구축할 수 있습니다.
728x90
그리드형(광고전용)
댓글