사회공학 취약점 진단에 대한 프레임워크와 자동화 도구에 관한 연구

최근 발생하고 있는 보안 사고는 인간의 심리적 요소가 결합된 사회공학 취약점에 기인하고 있다. 그러나 국내의 ISMS, PIMS와 같은 정보보호 프레임워크는 관리적·물리적·기술적 관점에서 각각 적용되므로, 다양하고 복잡한 사회공학 취약점을 진단하기에는 어려움이 있다. 또한 인터뷰나 체크리스트 등을 이용한 기존의 점검 방식은 시간적, 공간적 제약으로 인하여...