KR102119213B1 - Platform system for correspondence training of cyber threat - Google Patents

Platform system for correspondence training of cyber threat Download PDF

Info

Publication number
KR102119213B1
KR102119213B1 KR1020190069880A KR20190069880A KR102119213B1 KR 102119213 B1 KR102119213 B1 KR 102119213B1 KR 1020190069880 A KR1020190069880 A KR 1020190069880A KR 20190069880 A KR20190069880 A KR 20190069880A KR 102119213 B1 KR102119213 B1 KR 102119213B1
Authority
KR
South Korea
Prior art keywords
training
ddos
simulated
phishing
information
Prior art date
Application number
KR1020190069880A
Other languages
Korean (ko)
Inventor
김국영
Original Assignee
(주)에스지시큐리티컨설팅
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에스지시큐리티컨설팅 filed Critical (주)에스지시큐리티컨설팅
Priority to KR1020190069880A priority Critical patent/KR102119213B1/en
Application granted granted Critical
Publication of KR102119213B1 publication Critical patent/KR102119213B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/30
    • G06Q50/32
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/60Business processes related to postal services

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Tourism & Hospitality (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Educational Technology (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Operations Research (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

The present invention relates to a training system for responding to cyber threats such as phishing, smishing, and DDoS. An object of the present invention is to provide a cyber threat response training platform system with an effective professional security education system. For example, the cyber threat response training platform system includes: a simulated phishing/smishing training unit with training target management, scenario management, training mail and text sending management, training result check, training result chart inquiry, and training target management log functions for simulated phishing and smishing training; and a simulated DDoS training unit for verifying DDoS training execution and DDoS training records.

Description

사이버 위협 대응 훈련 플랫폼 시스템{PLATFORM SYSTEM FOR CORRESPONDENCE TRAINING OF CYBER THREAT}Cyber threat response training platform system {PLATFORM SYSTEM FOR CORRESPONDENCE TRAINING OF CYBER THREAT}

본 발명의 실시례는 사이버 위협 대응 훈련 플랫폼 시스템에 관한 것으로, 좀 더 구체적으로, 피싱, 스미싱 및 DDoS와 같은 사이버 위협을 대응하기 위한 훈련 시스템에 관한 것이다.An embodiment of the present invention relates to a cyber threat response training platform system, and more particularly, to a training system for countering cyber threats such as phishing, smishing and DDoS.

기업 및 기관에서 정보 보안에 대한 요구가 점차 높아지고 많은 비용이 투입되고 있음에도 불구하고 공공기관과 중요 사회기반시설 인프라를 대상으로 피싱, 스미싱 및 DDoS 등과 같은 사이버 위협 표적 공격은 물론 인터넷 침해사고, 대규모 개인정보유출, 사이버테러, 기업기밀정보 도난에 이르기까지 사이버 침해 사고가 끊이지 않고 있다.Despite the increasing demands and high cost of information security in enterprises and institutions, cyber threat targeting attacks such as phishing, smishing and DDoS targeting public institutions and critical infrastructure infrastructure, as well as Internet infringement incidents From personal information leakage, cyber terrorism, to the theft of confidential corporate information, cyber infringement incidents continue.

특히 국가기관이나 은행기관 등을 대상으로 하는 해킹 사건은 단순한 자료 유출사고가 아니라 국가 중요시설은 물론 국내 기업/기관들의 보안 취약점 대비가 얼마나 미흡한지 알 수 있다.In particular, hacking incidents targeting national institutions and banking institutions are not just data leakage incidents, but also how insufficient security vulnerabilities of domestic companies and institutions as well as national important facilities are.

이와 같이 사이버 위협의 위험도 증가로 인해 보안전문인력의 수요자 점차 증대되고 있음에도 보안전문인력의 공급은 전체 수요의 1/5에도 미치지 못하는 실정이다. 특히 국내 정보보호산업 인력 현황에 따르면 전체 인력 대비 14.4%만이 특급 정보 보호 인력이며, 그 중에서 일부만이 정보 보안 전문인력으로서 고급 보안 인력이 절대 부족한 실정이다. 보안 교육을 실시하는 기업 중에서도 정보 보호 책임자급에게 보안 교육이 이루어지는 경우는 일반 직원 대비 약 1/2에 달하며 최고보안전문가 양성을 위한 전문 보안교육 체계는 미비하다.As such, the demand for security experts is gradually increasing due to the increased risk of cyber threats, but the supply of security experts is less than 1/5 of the total demand. In particular, according to the current status of the domestic information security industry, only 14.4% of the total workforce is a limited-level information protection workforce, and only a few of them are highly skilled in information security. Even among companies that provide security training, security training is provided to the level of information protection officer level, which is about 1/2 of that of general employees, and the professional security training system for fostering the best security experts is insufficient.

이에 보안전문인력의 양성을 위한 사이버 위협 대응 훈련 플랫폼 시스템의 개발이 절실하다.Accordingly, it is urgent to develop a cyber threat response training platform system to foster security experts.

등록특허공보 제10-1725301호(등록일자: 2017년04월04일)Registered Patent Publication No. 10-1725301 (Registration Date: April 04, 2017)

본 발명의 실시례는, 효율적인 전문 보안교육 체계를 갖춘 사이버 위협 대응 훈련 플랫폼 시스템을 제공한다.An embodiment of the present invention provides a cyber threat response training platform system equipped with an efficient professional security education system.

본 발명의 실시례에 따른 사이버 위협 대응 훈련 플랫폼 시스템은, 모의 피싱 및 스미싱 훈련을 위한 훈련 대상자 관리, 시나리오 관리, 훈련용 메일 및 문자 발송 관리, 훈련 결과 확인, 훈련 결과 차트 조회, 및 훈련 대상자 관리 로그 기능을 구비한 모의 피싱/스미싱 훈련부; 및 DDoS 훈련 실행 및 DDoS 훈련 기록을 확인하기 위한 모의 DDoS 훈련부를 포함하고, 상기 모의 피싱/스미싱 훈련부는, 훈련 대상자에 대한 정보를 개별 등록 받거나, 엑셀 파일의 양식을 다운로드 받고 다운로드 된 엑셀 파일의 양식에 따라 일괄적으로 등록 받아 저장하며, 저장된 훈련자에 대한 정보를 수정 및 삭제 관리하는 훈련자 관리부; 모의 피싱/스미싱 훈련을 위한 메일/문자, 중간페이지 및 훈련 안내페이지의 내용과, 메일/MMS 제목, 발신자 메일주소/전화번호를 각각 입력 받아 훈련 안내 파일을 작성하여 등록하고, 등록된 훈련 안내 파일에 포함된 모의 피싱/스미싱 훈련용 시나리오의 수정 및 삭제 관리하는 시나리오 관리부; 상기 훈련자 관리부에 등록된 훈련 대상자를 개별적으로 선택 받거나, 일괄적으로 선택 받고, 훈련명을 입력 받고, 상기 시나리오 관리부에 등록된 모의 피싱/스미싱 훈련용 시나리오를 선택 받고, 훈련 모니터링 기간을 선택 받고, 즉시 발송을 선택 받거나 예약 발송 일시를 선택 받아 선택된 일시에 훈련용 메일/문자를 발송하는 훈련 메일/문자 발송부; 모의 피싱/스미싱 훈련 종료 시 종료 지시자와 종료 시각 정보를 저장하여 훈련 모니터링을 종료하고, 모의 피싱/스미싱 훈련 결과 확인 시 종료된 훈련 목록을 선택 받아 선택된 훈련 목록과 관련하여 수집된 정보를 즉시 제공하거나, 엑셀파일로 제공하며, 저장된 훈련 결과 정보를 병합하거나 삭제하여 모의 피싱/스미싱 훈련 정보를 관리하는 훈련 결과 확인 및 관리부; 모의 피싱/스미싱 훈련 결과를 적어도 두 개 이상 선택 받아 모의 피싱/스미싱 훈련 결과를 비교하기 위한 차트를 생성하여 제공하고, 모의 피싱/스미싱 훈련 결과를 개별적으로 선택 받아 모의 피싱/스미싱 훈련 결과에 대한 차트를 생성하여 제공하며, 모의 피싱/스미싱 훈련 결과에 대하여 상기 훈련자 관리부를 통해 등록된 훈련 대상자의 훈련 실시 년도 별로 지정하고, 지정된 훈련 대상자의 훈련 실시 년의 훈련 결과에 대한 차트를 생성하여 제공하는 훈련 결과 차트 조회부; 및 상기 훈련자 관리부에 등록된 훈련 대상자의 로그를 검색 및 제공하기 위한 훈련자 관리 로그부를 포함하고, 상기 모의 DDoS 훈련부는, 모의 DDoS 훈련 대상, 해당 훈련 대상의 포트 스캔 범위, 및 패킷 표시 여부를 설정하고, 모의 DDoS 훈련을 위한 설정 값, 모의 DDoS 훈련 지시자, 모의 DDoS 훈련 지시자 IP, 포트 스캔 시작 시각, 및 모의 DDoS 훈련 진행 여부에 대한 정보를 저장한 후 포트 스캔을 실행하고, 포트 스캔 완료 시 훈련 진행 여부를 수정하고 훈련 종료 시각을 저장하고, 포트 스캔에 대한 진행 상황을 실시간 출력하는 포트 스캔 실행부; Cyber threat response training platform system according to an embodiment of the present invention, training subject management, scenario management, training mail and text sending management, training result confirmation, training result chart inquiry, and training target for simulated phishing and smishing training A simulated phishing/smishing training unit having a management log function; And a simulated DDoS training unit for verifying DDoS training execution and DDoS training records, wherein the simulated phishing/smishing training unit individually receives information about a training target, downloads a form of an Excel file, and downloads the downloaded Excel file. A trainee management unit that collectively registers and stores information according to a form, and corrects and deletes information about the stored trainees; E-mail/text, middle page, and training guide page for simulated phishing/smishing training, mail/MMS title, sender e-mail address/phone number, and training training file are created and registered. Scenario management unit for managing the modification and deletion of simulation phishing/smishing training scenarios included in the file; The training targets registered in the trainer management unit are individually selected, collectively selected, the training name is input, the simulation phishing/smishing training scenario registered in the scenario management unit is selected, and the training monitoring period is selected. , Training mail/text sending unit to receive an immediate shipment or to receive a training email/text at a selected date and time by selecting a scheduled delivery date and time; At the end of the mock phishing/smishing training, save the end indicator and the end time information to end training monitoring, and when checking the results of the mock phishing/smising training, select the finished training list and immediately collect the information collected in relation to the selected training list. A training result confirmation and management unit that manages simulated phishing/smishing training information by providing or providing an Excel file and merging or deleting stored training result information; Simultaneous phishing/smishing training results are generated by providing charts for comparing mock phishing/smishing training results by selecting at least two simulation phishing/smishing training results. Generates and provides a chart of the results, and designates the training results of the training year of the designated training subjects for the simulated phishing/smishing training results by the training year of the trainees registered through the training manager. A training result chart inquiry unit generated and provided; And a trainee management log unit for retrieving and providing a log of a trainee registered in the trainee management unit, and the simulated DDoS training unit sets a simulated DDoS training target, a port scan range of the training target, and whether to display a packet and After storing information on the mock DDoS training, mock DDoS training indicator, mock DDoS training indicator IP, port scan start time, and whether mock DDoS training is in progress, execute a port scan, and proceed with training when the port scan is completed A port scan execution unit that corrects whether or not to store the training end time, and outputs the progress of the port scan in real time;

모의 DDoS 공격 대상 계층을 선택 받고, 선택된 공격 대상 계층에 따라 공격 모드, 소스 IP, 훈련 강도, 및 훈련 종류 중 적어 하나를 설정하고, 모의 DDoS 공격 대상 계층 대한 설정 값, 훈련 시작 지시자, 훈련 시작 지시자의 IP, 모의 DDoS 훈련 시작 시각, 및 모의 DDoS 훈련 진행 여부를 저장한 후 모의 DDoS 공격을 실행하며, 실행 중인 모의 DDoS 훈련에 대한 진행 상황을 실시간 출력하는 DDoS 훈련 실행부; 상기 DDoS 훈련 실행부를 통한 모의 DDoS 훈련 종료 지시를 선택 받고, 모의 DDoS 훈련 진행 여부를 수정하고, 모의 DDoS 훈련 종료 지시자, 훈련 종료 지시자의 IP, 및 종료 시각을 저장하는 모의 DDoS 훈련 종료부; 및 상기 DDoS 훈련 실행부를 통해 실행되는 모의 DDoS 훈련 정보를 저장하고, 모의 DDoS 훈련 일자 및 결과를 선택 받고, 선택된 내용을 검색하여 제공하는 DDoS 훈련 기록부를 포함하고, 상기 중간 페이지는 훈련용 메일을 선택했을 때 정보 입력용 페이지를 보여주어 개인정보 입력을 유도하는 페이지인 것을 특징으로 한다.After selecting the target DDoS attack layer, set at least one of the attack mode, source IP, training strength, and training type according to the selected attack target layer, and set values for the simulated DDoS attack target layer, training start indicator, and training start indicator A DDoS training execution unit that stores the IP, the start time of the simulated DDoS training, and whether or not the simulated DDoS training is performed, executes a simulated DDoS attack, and outputs in real time the progress of the simulated DDoS training; A simulated DDoS training termination unit that receives a simulated DDoS training termination instruction through the DDoS training execution unit, corrects whether the simulation DDoS training is performed, and stores a simulated DDoS training termination indicator, an IP of the training termination indicator, and an end time; And a DDoS training log for storing simulated DDoS training information executed through the DDoS training execution unit, receiving simulated DDoS training dates and results, and searching and providing selected contents, wherein the middle page selects training mail It is characterized in that it is a page that induces personal information input by showing a page for inputting information.

또한, 상기 훈련 메일/문자 발송부는, 상기 훈련자 관리부를 통해 등록된 훈련 대상자의 메일로 피싱 훈련용 메일이 수신되어 해당 피싱 훈련용 메일에 포함된 링크가 클릭되는 경우, 해당 링크 정보를 저장한 후, 해당 링크를 통해 제공되는 시나리오가 상기 중간 페이지를 사용하는 경우, 2차 페이지로 이동하고, 해당 훈련 대상자의 개인정보를 입력 받아 저장한 후 상기 훈련 안내 페이지로 이동하고, 해당 시나리오가 상기 중간 페이지를 사용하지 않은 경우 상기 훈련 안내 페이지로 이동하고, 해당 2차 페이지로 이동하는 경우 파일 다운로드 링크를 제공하되, 해당 훈련 대상자가 해당 링크를 클릭하는 경우 파일 다운로드 정보를 저장하면서 훈련 안내 파일을 다운로드 하는 피싱 훈련 정보 수집부를 포함하고, 상기 2차 페이지는 훈련용 메일을 선택했을 때 정보 입력용 페이지를 보여주어 개인정보 입력을 유도하는 페이지일 수 있다.In addition, the training mail / text sending unit, if a phishing training mail is received as a mail of a training target registered through the trainer management unit, when a link included in the phishing training mail is clicked, after saving the link information , If the scenario provided through the link uses the middle page, it moves to the second page, receives and stores the personal information of the trainee, moves to the training guide page, and the scenario is the middle page If not, go to the training guide page above, and if you go to the corresponding secondary page, provide a file download link, but if the target person clicks the link, download the training guide file while saving the file download information It includes a phishing training information collection unit, and the secondary page may be a page that induces personal information input by showing a page for inputting information when a training mail is selected.

또한, 상기 훈련 메일/문자 발송부는, 상기 훈련자 관리부를 통해 등록된 훈련 대상자의 개인통신기기로 스미싱 훈련용 문자가 수신되어 해당 스미싱 훈련용 문자에 포함된 링크가 클릭되는 경우, 2차 페이지로 이동한 후 해당 훈련 대상자의 개인정보를 입력 받아 저장한 후 상기 훈련 안내 페이지로 이동하면서 파일 다운로드를 제공하되, 해당 훈련 대상자가 해당 링크를 클릭하는 경우 파일 다운로드 정보를 저장하면서 훈련 안내 파일을 다운로드 하는 스미싱 훈련 정보 수집부를 포함하고, 상기 2차 페이지는 훈련용 메일을 선택했을 때 정보 입력용 페이지를 보여주어 개인정보 입력을 유도하는 페이지일 수 있다.In addition, the training mail/text sending unit, the second page when the link included in the text for the training training is clicked when the text for training training is received by the personal communication device of the training target registered through the training manager After entering and saving the personal information of the target trainee, go to the training guide page to provide file download, but if the target trainee clicks the link, download the training guide file while saving the file download information It includes a smishing training information collection unit, the secondary page may be a page to induce personal information input by showing a page for entering information when a training mail is selected.

또한, 상기 모의 피싱/스미싱 훈련부를 통해 실시된 훈련 대상자 별 훈련 결과를 기반으로 보안 취약점을 분석하고, 훈련 대상자의 보안 포인트를 가산 또는 감산하는 보안 취약점 분석 및 포인트 산출부; 및 상기 보안 취약점 분석 및 포인트 산출부를 통해 분석된 보안 취약점 정보에 따라 해당 훈련 대상자의 메일주소 및 전화번호로 피싱 및 스미싱 실시간 감지 및 예방을 위한 프로그램 파일을 전송하는 피싱/스미싱 감지 및 예방 프로그램 전송부를 더 포함하고, 상기 프로그램 파일은, 설치 후 일정 기간이 경과되면 자동 삭제되고, 상기 보안 취약점 분석 및 포인트 산출부를 통해 산출된 훈련 대상자 별 보안 포인트에 따라 미리 설정된 기간 단위로 자동 삭제 기한이 연장될 수 있다.In addition, the security vulnerability analysis and point calculation unit for analyzing security vulnerabilities based on training results for each training target conducted through the simulated phishing/smishing training unit, and adding or subtracting the security points of the training subjects; And a phishing/smishing detection and prevention program that transmits a program file for real-time detection and prevention of phishing and smishing to the e-mail address and telephone number of the corresponding training subject according to the security vulnerability information analyzed through the security vulnerability analysis and point calculation unit. A transmission unit is further included, and the program file is automatically deleted when a certain period of time has elapsed after installation, and the automatic deletion period is extended in units of a preset period according to security points for each training subject calculated through the security vulnerability analysis and point calculation unit. Can be.

본 발명에 따르면, 효율적인 전문 보안교육 체계를 갖춘 사이버 위협 대응 훈련 플랫폼 시스템을 제공할 수 있다.According to the present invention, it is possible to provide a cyber threat response training platform system equipped with an efficient professional security education system.

도 1은 본 발명의 실시례에 따른 사이버 위협 대응 훈련 플랫폼 시스템의 전체 구성을 나타낸 블록도이다.
도 2는 본 발명의 실시례에 따른 모의 피싱/스미싱 훈련부의 구성을 나타낸 블록도이다.
도 3은 본 발명의 실시례에 따른 훈련 메일/문자 발송부의 구성을 나타낸 블록도이다.
도 4는 본 발명의 실시례에 따른 모의 DDoS 훈련부의 구성을 나타낸 블록도이다.
도 5는 본 발명의 실시례에 따른 사이버 위협 대응 훈련 플랫폼 시스템의 동작 과정을 개략적으로 나타낸 흐름도이다.
도 6은 본 발명의 실시례에 따른 훈련자 관리부의 동작 순서를 나타낸 흐름도이다.
도 7은 본 발명의 실시례에 따른 시나리오 관리부의 동작 순서를 나타낸 흐름도이다.
도 8은 본 발명의 실시례에 따른 훈련 메일/문자 발송부의 동작 순서를 나타낸 흐름도이다.
도 9는 본 발명의 실시례에 따른 피싱 훈련 정보 수집부의 동작 순서를 나타낸 흐름도이다.
도 10은 본 발명의 실시례에 따른 스미싱 훈련 정보 수집부의 동작 순서를 나타낸 흐름도이다.
도 11은 본 발명의 실시례에 따른 훈련 결과 확인 및 관리부의 동작 순서를 나타낸 흐름도이다.
도 12는 본 발명의 실시례에 따른 훈련 결과 차트 조회부와 훈련자 관리 로그부의 동작 순서를 나타낸 흐름도이다.
도 13은 본 발명의 실시례에 따른 포트 스캔 실행부, DDoS 훈련 실행부 및 DDoS 훈련 종료부의 동작 순서를 나타낸 흐름도이다.
도 14는 본 발명의 실시례에 따른 DDoS 훈련 기록부의 동작 순서를 나타낸 흐름도이다.
도 15는 본 발명의 실시례에 따른 훈련용 메일 샘플을 예시한 도면이다.
도 16은 본 발명의 실시례에 따른 중간 페이지와 2차 페이지를 예시한 도면이다.
도 17은 본 발명의 실시례에 따른 훈련 안내 페이지와 파일 샘플을 예시한 도면이다.1 is a block diagram showing the overall configuration of a cyber threat response training platform system according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a mock phishing/smishing training unit according to an embodiment of the present invention.
3 is a block diagram showing the configuration of a training mail/text sending unit according to an embodiment of the present invention.
4 is a block diagram showing the configuration of a simulated DDoS training unit according to an embodiment of the present invention.
5 is a flowchart schematically illustrating an operation process of a cyber threat response training platform system according to an embodiment of the present invention.
6 is a flowchart illustrating an operation sequence of a trainer management unit according to an embodiment of the present invention.
7 is a flowchart illustrating an operation sequence of a scenario management unit according to an embodiment of the present invention.
8 is a flowchart illustrating an operation sequence of a training mail/text sending unit according to an embodiment of the present invention.
9 is a flowchart illustrating an operation sequence of a phishing training information collection unit according to an embodiment of the present invention.
10 is a flow chart showing the operation sequence of the Smithing training information collection unit according to an embodiment of the present invention.
11 is a flowchart illustrating an operation sequence of a training result confirmation and management unit according to an embodiment of the present invention.
12 is a flowchart illustrating an operation sequence of a training result chart inquiry unit and a trainer management log unit according to an embodiment of the present invention.
13 is a flowchart illustrating an operation sequence of a port scan execution unit, a DDoS training execution unit, and a DDoS training termination unit according to an embodiment of the present invention.
14 is a flowchart showing an operation sequence of a DDoS training recorder according to an embodiment of the present invention.
15 is a diagram illustrating a mail sample for training according to an embodiment of the present invention.
16 is a diagram illustrating an intermediate page and a secondary page according to an embodiment of the present invention.
17 is a diagram illustrating a training guide page and a file sample according to an embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.Terms used in the specification will be briefly described, and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terminology used in the present invention has been selected, while considering the functions in the present invention, general terms that are currently widely used are selected, but this may vary according to the intention or precedent of a person skilled in the art or the appearance of new technologies. In addition, in certain cases, some terms are arbitrarily selected by the applicant, and in this case, their meanings will be described in detail in the description of the applicable invention. Therefore, the terms used in the present invention should be defined based on the meanings of the terms and the contents of the present invention, not simply the names of the terms.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When a part of the specification "includes" a certain component, this means that other components may be further included instead of excluding other components, unless specifically stated to the contrary. In addition, terms such as "... unit" and "module" described in the specification mean a unit that processes at least one function or operation, which may be implemented in hardware or software, or a combination of hardware and software. .

아래에서는 첨부한 도면을 참고하여 본 발명의 실시례에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시례에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art to which the present invention pertains may easily practice. However, the present invention can be implemented in many different forms and is not limited to the embodiments described herein. In addition, in order to clearly describe the present invention in the drawings, parts irrelevant to the description are omitted, and like reference numerals are assigned to similar parts throughout the specification.

도 1은 본 발명의 실시례에 따른 사이버 위협 대응 훈련 플랫폼 시스템의 전체 구성을 나타낸 블록도이고, 도 2는 본 발명의 실시례에 따른 모의 피싱/스미싱 훈련부의 구성을 나타낸 블록도이고, 도 3은 본 발명의 실시례에 따른 훈련 메일/문자 발송부의 구성을 나타낸 블록도이고, 도 4는 본 발명의 실시례에 따른 모의 DDoS 훈련부의 구성을 나타낸 블록도이고, 도 5는 본 발명의 실시례에 따른 사이버 위협 대응 훈련 플랫폼 시스템의 동작 과정을 개략적으로 나타낸 흐름도이고, 도 6은 본 발명의 실시례에 따른 훈련자 관리부의 동작 순서를 나타낸 흐름도이고, 도 7은 본 발명의 실시례에 따른 시나리오 관리부의 동작 순서를 나타낸 흐름도이고, 도 8은 본 발명의 실시례에 따른 훈련 메일/문자 발송부의 동작 순서를 나타낸 흐름도이고, 도 9는 본 발명의 실시례에 따른 피싱 훈련 정보 수집부의 동작 순서를 나타낸 흐름도이고, 도 10은 본 발명의 실시례에 따른 스미싱 훈련 정보 수집부의 동작 순서를 나타낸 흐름도이고, 도 11은 본 발명의 실시례에 따른 훈련 결과 확인 및 관리부의 동작 순서를 나타낸 흐름도이고, 도 12는 본 발명의 실시례에 따른 훈련 결과 차트 조회부와 훈련자 관리 로그부의 동작 순서를 나타낸 흐름도이고, 도 13은 본 발명의 실시례에 따른 포트 스캔 실행부, DDoS 훈련 실행부 및 DDoS 훈련 종료부의 동작 순서를 나타낸 흐름도이고, 도 14는 본 발명의 실시례에 따른 DDoS 훈련 기록부의 동작 순서를 나타낸 흐름도이고, 도 15는 본 발명의 실시례에 따른 훈련용 메일 샘플을 예시한 도면이고, 도 16은 본 발명의 실시례에 따른 중간 페이지와 2차 페이지를 예시한 도면이며, 도 17은 본 발명의 실시례에 따른 훈련 안내 페이지와 파일 샘플을 예시한 도면이다.1 is a block diagram showing the overall configuration of a cyber threat response training platform system according to an embodiment of the present invention, and FIG. 2 is a block diagram showing the configuration of a simulated phishing/smissing training unit according to an embodiment of the present invention. 3 is a block diagram showing the configuration of a training mail/text sending unit according to an embodiment of the present invention, FIG. 4 is a block diagram showing the configuration of a mock DDoS training unit according to an embodiment of the present invention, and FIG. 5 is an embodiment of the present invention FIG. 6 is a flowchart schematically illustrating an operation process of a cyber threat response training platform system according to an example, FIG. 6 is a flowchart illustrating an operation sequence of a trainer management unit according to an embodiment of the present invention, and FIG. 7 is a scenario according to an embodiment of the present invention 8 is a flowchart showing an operation sequence of the management unit, FIG. 8 is a flowchart showing an operation sequence of a training mail/text sending unit according to an embodiment of the present invention, and FIG. 9 shows an operation sequence of a phishing training information collection unit according to an embodiment of the present invention 10 is a flow chart showing the operation sequence of the Smithing training information collection unit according to an embodiment of the present invention, and FIG. 11 is a flow chart showing the operation result of the training result confirmation and management unit according to an embodiment of the present invention, 12 is a flowchart showing an operation sequence of a training result chart inquiry unit and a trainer management log unit according to an embodiment of the present invention, and FIG. 13 is a port scan execution unit, DDoS training execution unit, and DDoS training termination according to an embodiment of the present invention FIG. 14 is a flow chart showing the operation sequence of the negative, and FIG. 14 is a flow chart showing the operation sequence of the DDoS training recording unit according to an embodiment of the present invention, and FIG. 15 is a diagram illustrating a training mail sample according to the embodiment of the present invention, FIG. 16 is a diagram illustrating an intermediate page and a secondary page according to an embodiment of the present invention, and FIG. 17 is a diagram illustrating a training guide page and a file sample according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 실시례에 따른 사이버 위협 대응 훈련 플랫폼 시스템(1000)은 모의 피싱/스미싱 훈련부(100)와 모의 DDoS 훈련부(200)를 포함한다. 더불어, 본 실시례의 사이버 위협 대응 훈련 플랫폼 시스템(1000)은 보안 취약점 분석 및 포인트 산출부(300)와 피싱/스미싱 감지 및 예방 프로그램 전송부(400)를 더 포함할 수 있다.Referring to FIG. 1, the cyber threat response training platform system 1000 according to an embodiment of the present invention includes a mock phishing/smissing training unit 100 and a mock DDoS training unit 200. In addition, the cyber threat response training platform system 1000 of the present embodiment may further include a security vulnerability analysis and point calculation unit 300 and a phishing/smising detection and prevention program transmission unit 400.

상기 모의 피싱/스미싱 훈련부(100)는 모의 피싱 및 스미싱 훈련을 위한 훈련 대상자 관리, 시나리오 관리, 훈련용 메일 및 문자 발송 관리, 훈련 결과 확인, 훈련 결과 차트 조회, 및 훈련 대상자 관리 로그 기능을 구비할 수 있다. 이를 위해 모의 피싱/스미싱 훈련부(100)는 훈련자 관리부(110), 시나리오 관리부(120), 훈련 메일/문자 발송부(130), 훈련 결과 확인 및 관리부(140), 훈련 결과 차트 조회부(150) 및 훈련자 관리 로그부(160)를 포함할 수 있다.The simulated phishing/smishing training unit 100 provides training target management, scenario management, training mail and text sending management, training result check, training result chart inquiry, and training target management log functions for simulation phishing and smishing training. It can be provided. To this end, the simulated phishing/smishing training unit 100 includes a trainer management unit 110, a scenario management unit 120, a training mail/text sending unit 130, a training result confirmation and management unit 140, and a training result chart inquiry unit 150 ) And a trainee management log unit 160.

상기 훈련자 관리부(110)는 훈련 대상자에 대한 정보를 개별 등록 받거나, 엑셀 파일의 양식을 다운로드 받고 다운로드 된 엑셀 파일의 양식에 따라 일괄적으로 등록 받아 저장하며, 저장된 훈련자에 대한 정보를 수정 및 삭제 관리할 수 있다.The trainee management unit 110 individually receives information about the trainee, or downloads the form of the Excel file, registers and stores it in batches according to the downloaded Excel file format, and manages the modification and deletion of the stored trainee information. can do.

예를 들어, 도 6에 도시된 바와 같이 훈련자(훈련 대상자)의 정보를 개별적으로 입력하는 경우, 해당 훈련 대상자의 이름, 소속, 팀, 이메일, 전화번호 등의 개인정보를 입력한 한 후 등록버튼을 클릭하여 입력된 정보를 저장한다.For example, as shown in Figure 6, when entering the information of the trainee (trainee) individually, enter the personal information, such as the name, affiliation, team, email, phone number of the trainee, and then the registration button Click to save the entered information.

또한, 일괄적으로 입력하고자 하는 경우, 엑셀 파일로 등록하는 방법이 있는데, 우선 엑셀 양식을 다운로드 받은 후 해당 양식에 맞춰 훈련 대상자들의 이름, 소속, 팀, 이메일, 사번, 전화번호 등의 개인정보를 입력하고, 해당 엑셀 파일을 업로드하여 저장한다.In addition, if you want to enter in a batch, there is a way to register as an Excel file. First, download the Excel form, and then personal information such as the name, affiliation, team, email, employee number, and phone number of the trainees according to the form. Input and upload and save the corresponding Excel file.

또한, 훈련 대상자를 수정하고자 하는 경우, 해당 목록에서 대상자를 선택하고, 정보 수정 후 수정 버튼을 클릭한 후 대상자 정보의 수정을 완료한다.In addition, if you want to modify the training target, select the target from the list, click the edit button after modifying the information and complete the correction of the target information.

상기 시나리오 관리부(120)는 모의 피싱/스미싱 훈련을 위한 메일/문자, 중간페이지 및 훈련 안내페이지의 내용과, 메일/MMS 제목, 발신자 메일주소/전화번호를 각각 입력 받아 훈련 안내 파일을 작성하여 등록하고, 등록된 훈련 안내 파일에 포함된 모의 피싱/스미싱 훈련용 시나리오의 수정 및 삭제 관리할 수 있다.The scenario management unit 120 receives the contents of the mail/text, intermediate page, and training guide page for mock phishing/smishing training, and the mail/MMS title, and the sender email address/phone number, respectively, and creates a training guide file. You can register and manage the modification and deletion of the mock phishing/smishing training scenarios included in the registered training guide file.

예를 들어, 도 7에 도시된 바와 같이 훈련 시나리오 등록 시 훈련용 메일/문자, 중간페이지, 훈련 안내 페이지 등을 작성하고, 메일/MMS 제목, 발신자 메일주소/전화번호를 입력한 후, 입력 정보가 기재된 훈련 안내 파일을 업로드 할 수 있다. For example, as shown in FIG. 7, when registering a training scenario, a training mail/text, an intermediate page, a training guide page, etc. are prepared, and after entering a mail/MMS title, a sender email address/phone number, input information You can upload a training guide file with a.

또한, 시나리오 수정 시, 저장된 목록에서 시나리오의 수정 버튼을 클릭한 후 수정하고자 하는 내용을 수정할 수 있으며, 삭제 버튼을 이용해 목록에서 해당 시나리오를 삭제할 수 있다.In addition, when editing a scenario, you can edit the content you want to modify after clicking the edit button of the scenario in the saved list, and use the delete button to delete the corresponding scenario from the list.

상기 훈련 메일/문자 발송부(130)는 훈련자 관리부(110)에 등록된 훈련 대상자를 개별적으로 선택 받거나, 일괄적으로 선택 받고, 훈련명을 입력 받고, 시나리오 관리부(120)에 등록된 모의 피싱/스미싱 훈련용 시나리오를 선택 받고, 훈련 모니터링 기간을 선택 받고, 즉시 발송을 선택 받거나 예약 발송 일시를 선택 받아 선택된 일시에 훈련용 메일/문자를 발송할 수 있다. The training mail/text sending unit 130 receives training targets registered in the trainer management unit 110 individually, selects them collectively, receives training names, and simulates phishing registered in the scenario management unit 120. You can select the scenario for training training, select the training monitoring period, choose to send immediately, or select the date and time to send the training email/text for the selected date and time.

예를 들어, 도 8에 도시된 바와 같이 훈련 대상자의 개별 선택 시 대상자의 선택 버튼을 클릭한 후 그리고, 훈련 대상자들의 일괄 선택 시 해당 대상자들의 체크박스를 체크하고, 선택한 훈련 대상자로 이동하기 위한 이동버튼을 클릭하여 훈련 대상자를 등록하고, 훈련명을 입력한 후, 시나리오를 선택하고 모니터링 기간을 선택할 수 있다. 이때 예약 발송 여부를 결정할 수 있으며, 예약 발송 시 발송 일시를 선택하고, 입력 정보와 시작 일시 정보를 저장 한 후, 발송 예약 시각이 도래되면 훈련 메일/문자를 발송할 수 있다. 즉시 발송 시 바로 훈련 메일/문자를 발송할 수 있다.For example, as illustrated in FIG. 8, after selecting a target of an individual when selecting an individual of a trainee, and then, when collectively selecting the trainees, check the checkboxes of the targets and move to move to the selected trainee. Click the button to register the training target, enter the training name, select the scenario and select the monitoring period. At this time, it is possible to decide whether to send the reservation, select the date and time of shipment when sending the reservation, save the input information and the start date and time, and send a training email/text when the time to schedule a shipment arrives. Training mail/text can be sent immediately upon dispatch.

이러한 훈련 메일/문자 발송부(130)는 피싱 훈련 정보 수집부(131) 및 스미싱 훈련 정보 수집부(132)를 포함할 수 있다.The training mail/text sending unit 130 may include a phishing training information collection unit 131 and a smishing training information collection unit 132.

상기 피싱 훈련 정보 수집부(131)는 훈련자 관리부(110)를 통해 등록된 훈련 대상자의 메일로 피싱 훈련용 메일이 수신되어 해당 피싱 훈련용 메일에 포함된 링크가 클릭되는 경우, 해당 링크 정보를 저장한 후, 해당 링크를 통해 제공되는 시나리오가 중간 페이지를 사용하는 경우, 2차 페이지로 이동하고, 해당 훈련 대상자의 개인정보를 입력 받아 저장한 후 훈련 안내 페이지로 이동하고, 해당 시나리오가 중간 페이지를 사용하지 않은 경우 훈련 안내 페이지로 이동하고, 해당 2차 페이지로 이동하는 경우 파일 다운로드 링크를 제공하되, 해당 훈련 대상자가 해당 링크를 클릭하는 경우 파일 다운로드 정보를 저장하면서 훈련 안내 파일을 다운로드 할 수 있다.The phishing training information collecting unit 131 stores the link information when a link included in the phishing training mail is clicked when a phishing training mail is received through an email of a training target registered through the trainer management unit 110. After that, if the scenario provided through the link uses the middle page, go to the second page, enter and store the personal information of the target person, and then move to the training guide page, and the scenario moves the middle page. If not used, go to the training guide page, and if you go to the corresponding secondary page, provide a file download link, but if the target person clicks the link, you can download the training guide file while saving the file download information. .

예를 들어, 도 9에 도시된 바와 같이 수신된 훈련용 메일을 클릭하는 경우, 열람정보가 저장되면서 훈련용 메일을 열람할 수 있다. 이때, 해당 메일에 포함된 링크를 클릭하면 해당 링크 클릭 정보가 저장되고 시나리오 구성이 보이게 된다. 시나리오 구성이 중간 페이지를 사용하고 있지 않으면 훈련 안내 페이지로 이동하며, 중간 페이지를 사용하는 경우 2차 페이지로 이동할 수 있다. 이후, 개인정보 입력 후 입력 버튼을 클릭하여 입력 정보를 저장하고, 또한 2차 페이지로 이동하는 경우 파일 다운로드 링크를 클릭하고 파일 다운로드를 저장하게 되면 훈련 안내 파일이 다운로드 된다.For example, when clicking the received training mail as shown in FIG. 9, the training information may be stored and the training mail may be browsed. At this time, if you click the link included in the mail, the link click information is saved and the scenario configuration is shown. If the scenario configuration is not using the middle page, you are directed to the training guide page, and if you are using the middle page, you can go to the secondary page. Then, after entering the personal information, click the input button to save the input information, and if you go to the second page, click the file download link and save the file download, the training guide file is downloaded.

여기서, 중간 페이지와 2차 페이지는, 동일한 대상을 나타내는 것으로 도 15에 도시된 바와 같은 훈련용 피싱 메일의 링크를 클릭하였을 때 도 17에 도시된 바와 같은 바로 훈련 안내 페이지를 보여주는 것이 아니라 도 16에 도시된 바와 같이, 정보 입력용 페이지를 보여주어서 개인정보 입력을 유도하는 페이지를 의미한다. Here, the middle page and the secondary page show the same subject, and when the link of the training phishing mail as shown in FIG. 15 is clicked, the training guide page as shown in FIG. 17 is not shown, but in FIG. 16 As illustrated, it means a page that shows a page for inputting information and induces input of personal information.

상기 스미싱 훈련 정보 수집부(132)는 훈련자 관리부를 통해 등록된 훈련 대상자의 개인통신기기로 스미싱 훈련용 문자가 수신되어 해당 스미싱 훈련용 문자에 포함된 링크가 클릭되는 경우, 2차 페이지로 이동한 후 해당 훈련 대상자의 개인정보를 입력 받아 저장한 후 상기 훈련 안내 페이지로 이동하면서 파일 다운로드를 제공하되, 해당 훈련 대상자가 해당 링크를 클릭하는 경우 파일 다운로드 정보를 저장하면서 훈련 안내 파일을 다운로드 할 수 있다.The smishing training information collection unit 132 is a personal communication device of a training target registered through the trainer management unit, when a sms training text is received and a link included in the sms training text is clicked, the second page After entering and saving the personal information of the target trainee, go to the training guide page to provide file download, but if the target trainee clicks the link, download the training guide file while saving the file download information can do.

예를 들어, 도 10에 도시된 바와 같이 훈련용 스미싱 문자를 수신하고 해당 문자에 포함된 링크를 클릭하게 되면, 링크 클릭 정보를 저장한 후 2차 페이지로 이동한다. 이후 개인정보 입력 후 입력 버튼을 클릭하면 입력된 정보를 저장하고 훈련 안내 페이지로 이동할 수 있다. 또한, 2차 페이지로 이동한 후 파일 다운로드 링크를 클릭하게 되면 파일 다운로드 정보가 저장되며 훈련 안내 파일이 다운로드 된다.For example, as shown in FIG. 10, when a training smishing character is received and a link included in the character is clicked, the link click information is stored and then the second page is moved. After entering personal information, click the enter button to save the entered information and move to the training guide page. Also, if you click the file download link after moving to the second page, the file download information is saved and the training guide file is downloaded.

상기 훈련 결과 확인 및 관리부(140)는 모의 피싱/스미싱 훈련 종료 시 종료 지시자와 종료 시각 정보를 저장하여 훈련 모니터링을 종료하고, 모의 피싱/스미싱 훈련 결과 확인 시 종료된 훈련 목록을 선택 받아 선택된 훈련 목록과 관련하여 수집된 정보를 즉시 제공하거나, 엑셀파일로 제공하며, 저장된 훈련 결과 정보를 병합하거나 삭제하여 모의 피싱/스미싱 훈련 정보를 관리할 수 있다.The training result confirmation and management unit 140 ends the training monitoring by storing the termination indicator and the end time information at the end of the mock phishing/smishing training, and selects the selected training list when the mock phishing/smishing training result is confirmed. You can manage the simulated phishing/smishing training information by immediately providing the collected information related to the training list, providing it as an Excel file, and merging or deleting the stored training result information.

예를 들어, 도 11에 도시된 바와 같이 훈련 결과 확인에서, 훈련 종료의 경우, 훈련 종료 시 목록에서 훈련 종료 버튼을 클릭하면 종료 지시자와 해당 시각 정보가 저장되며, 훈련 모니터링이 종료된다. 훈련 결과 확인의 경우 목록에서 특정 훈련을 선택하면 대상자의 자세히 보기 버튼을 클릭할 수 있고, 클릭 시 수집 데이터를 확인할 수 있다. 훈련 결과 엑셀 파일 다운로드의 경우 목록에서 훈련의 단추 버튼을 클릭한 후 엑셀 출력 버튼을 클릭하게 되면 해당 정보를 포함하는 엑셀 파일이 다운로드 된다. For example, as shown in FIG. 11, in the training result confirmation, in the case of the end of training, when the training is finished, when the training end button is clicked in the list, the end indicator and corresponding time information are stored, and training monitoring is ended. In the case of confirming the training result, if a specific training is selected from the list, the detail view button of the subject can be clicked, and the collected data can be checked when clicked. In the case of downloading an Excel file as a result of training, if you click the button for training in the list and then click the Excel output button, the Excel file containing the information is downloaded.

또한, 훈련 정보 관리에서, 훈련 정보 합치기 선택 시 목록에서 훈련 정보들의 체크박스를 체크한 후 합치기 버튼을 클릭하면 대표 정보를 선택 받아 해당 정보들로 합쳐지면서 수정된다. In addition, in training information management, when selecting a combination of training information, check the checkboxes of training information in the list and click the merge button, the representative information is selected and merged with the corresponding information.

상기 훈련 결과 차트 조회부(150)는 모의 피싱/스미싱 훈련 결과를 적어도 두 개 이상 선택 받아 모의 피싱/스미싱 훈련 결과를 비교하기 위한 차트를 생성하여 제공하고, 모의 피싱/스미싱 훈련 결과를 개별적으로 선택 받아 모의 피싱/스미싱 훈련 결과에 대한 차트를 생성하여 제공하며, 모의 피싱/스미싱 훈련 결과에 대하여 상기 훈련자 관리부를 통해 등록된 훈련 대상자의 훈련 실시 년도 별로 지정하고, 지정된 훈련 대상자의 훈련 실시 년의 훈련 결과에 대한 차트를 생성하여 제공할 수 있다.The training result chart inquiry unit 150 generates and provides a chart for comparing mock phishing/smishing training results by selecting at least two mock phishing/smishing training results, and providing mock phishing/smishing training results. Charts for mock phishing/smishing training results are selected and provided individually, and mock phishing/smishing training results are designated for each training year of training targets registered through the Trainer Management Department, and designated training targets You can generate and provide a chart of the training results of the training year.

예를 들어, 도 12에 도시된 바와 같이 훈련 간 비교 차트 조회 시 목록에서 훈련들의 체크박스를 체크하고, 체크된 해당 훈련에 대한 차트 분류를 선택하게 되면 해당 차트의 확인이 가능하다. 또한, 훈련 별 차트 조회 시 조회하고자 하는 훈련을 선택하면 차트를 확인할 수 있다. 또한, 개인 별 훈련 결과 차트 조회 시 훈련 실시 년도를 선택하고 목록에서 대상자를 선택하여 해당 차트를 확인할 수 있다.For example, as shown in FIG. 12, when a comparison chart between trainings is searched, a check box of trainings is checked in a list, and when a chart classification for the checked training is selected, the corresponding chart can be checked. In addition, when selecting a chart for each training, if you select the training you want to search, you can check the chart. In addition, when looking up the training result chart for each individual, you can select the training year and select the target person from the list to check the chart.

상기 훈련자 관리 로그부(160)는 훈련자 관리부(110)에 등록된 훈련 대상자의 로그를 검색 및 제공할 수 있다. The trainee management log unit 160 may search for and provide a log of trainees registered in the trainee manager 110.

예를 들어, 도 12에 도시된 바와 같이 훈련 대상자의 로그 행위를 선택하면 해당 조건에 맞는 로그를 검색할 수 있으며, 검색 기간을 선택하여 해당 조건에 맞는 로그를 검색할 수 있다.For example, as illustrated in FIG. 12, when a log activity of a trainee is selected, a log matching a corresponding condition may be searched, and a log matching a corresponding condition may be searched by selecting a search period.

상기 모의 DDoS 훈련부(200)는 DDoS 훈련 실행 및 DDoS 훈련 기록을 확인할 수 있다. 이를 위해 모의 DDoS 훈련부(200)는 포트 스캔 실행부(210), DDoS 훈련 실행부(220), DDoS 훈련 종료부(230) 및 DDoS 훈련 기록부(240)를 포함할 수 있다.The simulated DDoS training unit 200 may check DDoS training execution and DDoS training records. To this end, the simulated DDoS training unit 200 may include a port scan execution unit 210, a DDoS training execution unit 220, a DDoS training termination unit 230, and a DDoS training recording unit 240.

상기 포트 스캔 실행부(210)는 모의 DDoS 훈련 대상, 해당 훈련 대상의 포트 스캔 범위, 및 패킷 표시 여부를 설정하고, 모의 DDoS 훈련을 위한 설정 값, 모의 DDoS 훈련 지시자, 모의 DDoS 훈련 지시자 IP, 포트 스캔 시작 시각, 및 모의 DDoS 훈련 진행 여부에 대한 정보를 저장한 후 포트 스캔을 실행하고, 포트 스캔 완료 시 훈련 진행 여부를 수정하고 훈련 종료 시각을 저장하고, 포트 스캔에 대한 진행 상황을 실시간 출력할 수 있다.The port scan execution unit 210 sets a mock DDoS training target, a port scan range of the training target, and whether to display a packet, a set value for mock DDoS training, a mock DDoS training indicator, a mock DDoS training indicator IP, and a port After storing the scan start time and information on whether or not the simulation DDoS training is to be performed, the port scan is executed, when the port scan is completed, the training progress is corrected, the training end time is saved, and the progress of the port scan is output in real time. Can be.

예를 들어, 도 13에 도시된 바와 같이, 포트 스캔 시 대상을 먼저 설정할 수 있는데, 가령 스캔 범위와 거절 패킷 표시 여부를 설정할 수 있다. 이후 목록에서 훈련의 단추 버튼을 클릭하면 설정 값, 지시자, 지시자 IP, 시작 시간, 훈련 진행 여부를 저장할 수 있다. 이후 포트 스캔을 실행하며, 실행 시 해당 진행 상황을 실시간 출력할 수 있으며, 스캔 완료 시 훈련 진행여부를 수정할 수 있으며, 종료 시각이 저장된다. For example, as illustrated in FIG. 13, when a port is scanned, a target may be set first, for example, a scan range and whether to display a rejection packet may be set. Then, click the button of the training in the list to save the set value, indicator, indicator IP, start time, and whether or not the training is in progress. After that, the port scan is executed, and when the scan is executed, the progress can be output in real time. When the scan is completed, the training progress can be corrected, and the end time is stored.

상기 DDoS 훈련 실행부(220)는 모의 DDoS 공격 대상 계층을 선택 받고, 선택된 공격 대상 계층에 따라 공격 모드, 소스 IP, 훈련 강도, 및 훈련 종류 중 적어 하나를 설정하고, 모의 DDoS 공격 대상 계층 대한 설정 값, 훈련 시작 지시자, 훈련 시작 지시자의 IP, 모의 DDoS 훈련 시작 시각, 및 모의 DDoS 훈련 진행 여부를 저장한 후 모의 DDoS 공격을 실행하며, 실행 중인 모의 DDoS 훈련에 대한 진행 상황을 실시간 출력The DDoS training execution unit 220 receives a simulated DDoS attack target layer, sets at least one of an attack mode, source IP, training strength, and training type according to the selected attack target layer, and sets the simulated DDoS attack target layer After saving the value, the training start indicator, the IP of the training start indicator, the start time of the simulated DDoS training, and whether or not the simulation DDoS training is being executed, a simulated DDoS attack is executed, and the progress of the simulated DDoS training is displayed in real time.

예를 들어, 도 13에 도시된 바와 같이 모의 DDoS 공격을 시작하고 할 때 우선, 공격 대상의 계층을 확인하며, 이 때 인프라인 경우 공격 대상, 공격 모드, 소스 IP, 공격 강도를 설정할 수 있다. 또한, 표현인 경우 대상과 강도를 설정하고 응용인 경우 대상과 종류를 설정할 수 있다. 이러한 공격 대상 계층 분류와 설정이 완료되면 시작 버튼을 클릭하여 설정 값, 지시자, 지시자 IP, 시작 시각, 훈련 진행 여부를 저장하고 모의 DDoS 공격을 실행할 수 있다. DDoS 공격 실행 시 해당 진행 상황도 실시간 출력될 수 있다.For example, as shown in FIG. 13, when starting and launching a simulated DDoS attack, first, the hierarchy of the attack target is checked. In this case, in the case of the infrastructure, the attack target, attack mode, source IP, and attack strength can be set. In addition, the object and intensity can be set in case of expression, and the object and type can be set in case of application. When classification and configuration of the target layer is completed, click the start button to store the set value, indicator, indicator IP, start time, training progress, and execute a simulated DDoS attack. When a DDoS attack is executed, the corresponding progress can also be output in real time.

상기 DDoS 훈련 종료부(230)는 DDoS 훈련 실행부(220)를 통한 모의 DDoS 훈련 종료 지시를 선택 받고, 모의 DDoS 훈련 진행 여부를 수정하고, 모의 DDoS 훈련 종료 지시자, 훈련 종료 지시자의 IP, 및 종료 시각을 저장할 수 있다.The DDoS training termination unit 230 receives a simulated DDoS training termination instruction through the DDoS training execution unit 220, corrects whether or not the simulation DDoS training is performed, simulates the DDoS training termination indicator, the IP of the training termination indicator, and ends You can save the time.

예를 들어, 도 13에 도시된 바와 같이 종료 버튼을 클릭하면 모의 DDoS 공격이 중지되면서, 훈련 진행 여부 수정 및 종료 지시자, 지시자 IP, 종료 시각이 저장된다. For example, as illustrated in FIG. 13, when the end button is clicked, the simulated DDoS attack is stopped, and whether the training is in progress and the end indicator, the indicator IP, and the end time are stored.

상기 DDoS 훈련 기록부(240)는 DDoS 훈련 실행부를 통해 실행되는 모의 DDoS 훈련 정보를 저장하고, 모의 DDoS 훈련 일자 및 결과를 선택 받고, 선택된 내용을 검색하여 제공할 수 있다.The DDoS training recorder 240 may store simulated DDoS training information executed through the DDoS training execution unit, select a simulated DDoS training date and result, and search and provide the selected contents.

예를 들어, 도 14에 도시된 바와 같이 훈련 일자를 선택하면 해당 일자에 시작한 훈련 정보를 검색하여 제공할 수 있으며, 훈련 결과를 선택하면 해당 상세 내용을 확인할 수 있다.For example, as illustrated in FIG. 14, when a training date is selected, training information starting on a corresponding date can be searched for and provided, and when a training result is selected, corresponding details can be confirmed.

상기 보안 취약점 분석 및 포인트 산출부(300)는 모의 피싱/스미싱 훈련부(100)를 통해 실시된 훈련 대상자 별 훈련 결과를 기반으로 보안 취약점을 분석하고, 훈련 대상자의 보안 포인트를 가산 또는 감산할 수 있다. The security vulnerability analysis and point calculation unit 300 analyzes security vulnerabilities based on training results for each trained person through the simulated phishing/smishing training unit 100, and adds or subtracts security points of the trainees. have.

예를 들어, 모의 피싱/스미싱 훈련 결과에 대한 기준 정보를 설정해 놓고, 훈련 대상자 개개인에 대한 지속적인 훈련 결과들을 수치적으로 환산한 보안 포인트를 부여할 수 있다. 이때, 보안 포인트는 훈련 결과가 기준 이상인 경우 가산되며, 기준 이하일 때 감산되며, 지속적인 훈련에 따라 변경될 수 있고, 일정 기간 단위 마다 점검하여 정산할 수 있다.For example, it is possible to set the reference information for the mock phishing/smishing training results, and provide a security point numerically converted from the continuous training results for each training target. In this case, the security point is added when the training result is higher than the standard, subtracted when the training level is lower than the standard, and may be changed according to continuous training, and can be checked and settled for every period.

상기 피싱/스미싱 감지 및 예방 프로그램 전송부(400)는 보안 취약점 분석 및 포인트 산출부(300)를 통해 분석된 보안 취약점 정보에 따라 해당 훈련 대상자의 메일주소 및 전화번호로 피싱 및 스미싱 실시간 감지 및 예방을 위한 프로그램 파일을 전송할 수 있다. 즉, 각각의 훈련 대상자의 이메일과 휴대폰 문자 등으로 링크 공유하여 프로그램 파일을 다운로드 할 수 있도록 한다. 여기서, 프로그램 파일은 유료 결제 되는 것으로, 보안 포인트가 기준 치 이하로 떨어진 훈련 대상자를 상태로 이를 무료로 이용할 수 있도록 제공하는데, 해당 PC나 휴대폰에 설치된 후 일정 기간이 경과되면 자동 삭제될 수 있다. 따라서, 프로그램 파일의 유지를 위해서는 유료 결제가 필요하나 보안 취약점 분석 및 포인트 산출부(300)를 통해 산출된 훈련 대상자 별 보안 포인트에 따라, 보안 포인트의 상승률이 미리 설정된 기준 상승률 보다 높을 경우 유료 결제를 지원하면서, 미리 설정된 기간 단위로 자동 삭제 기한이 연장할 수 있다. The phishing/smishing detection and prevention program transmission unit 400 detects phishing and smishing in real time using the e-mail address and phone number of the corresponding training subject according to the security vulnerability information analyzed through the security vulnerability analysis and point calculation unit 300 And a program file for prevention. In other words, it is possible to download a program file by sharing a link by e-mail and text message of each trainee. Here, the program file is paid, and the security point is provided to be freely available to the trainee who has fallen below the standard value, and may be automatically deleted when a certain period of time has elapsed after being installed in the corresponding PC or mobile phone. Therefore, a paid payment is required to maintain the program file, but according to the security point for each training subject calculated through the security vulnerability analysis and the point calculation unit 300, the payment is paid when the increase rate of the security point is higher than the preset standard increase rate. While applying, the automatic deletion period can be extended in units of a preset period.

이상에서 설명한 것은 본 발명에 의한 사이버 위협 대응 훈련 플랫폼 시스템을 실시하기 위한 하나의 실시례에 불과한 것으로서, 본 발명은 상기 실시례에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.What has been described above is only one embodiment for implementing the cyber threat response training platform system according to the present invention, the present invention is not limited to the above embodiment, and as claimed in the following claims Anyone who has ordinary knowledge in the field to which the present invention pertains without departing from the gist will have the technical spirit of the present invention to the extent that various changes can be made.

1000: 사이버 위협 대응 훈련 플랫폼 시스템
100: 모의 피싱/스미싱 훈련부
110: 훈련자 관리부
120: 시나리오 관리부
130: 훈련 메일/문자 발송부
131: 피싱 훈련 정보 수집부
132: 스미싱 훈련 정보 수집부
140: 훈련 결과 확인 및 관리부
150: 훈련 결과 차트 조회부
160: 훈련자 관리 로그부
200: 모의 DDoS 훈련부
210: 포트 스캔 실행부
220: DDoS 훈련 실행부
230: DDoS 훈련 종료부
240: DDoS 훈련 기록부
300: 보안 취약점 분석 및 포인트 산출부
400: 피싱/스미싱 감지 및 예방 프로그램 전송부1000: cyber threat response training platform system
100: Mock Phishing/Smith Training Department
110: Trainer management department
120: scenario management department
130: training mail/text sending unit
131: Phishing training information collection department
132: Smithing training information collection unit
140: training results confirmation and management
150: Training result chart search unit
160: trainee management log
200: simulated DDoS training department
210: port scan execution unit
220: DDoS training executive
230: DDoS training end
240: DDoS training log
300: security vulnerability analysis and point calculation
400: phishing/smishing detection and prevention program transmission

Claims (3)

모의 피싱 및 스미싱 훈련을 위한 훈련 대상자 관리, 시나리오 관리, 훈련용 메일 및 문자 발송 관리, 훈련 결과 확인, 훈련 결과 차트 조회, 및 훈련 대상자 관리 로그 기능을 구비한 모의 피싱/스미싱 훈련부; 및
DDoS 훈련 실행 및 DDoS 훈련 기록을 확인하기 위한 모의 DDoS 훈련부를 포함하고,
상기 모의 피싱/스미싱 훈련부는,
훈련 대상자에 대한 정보를 개별 등록 받거나, 엑셀 파일의 양식을 다운로드 받고 다운로드 된 엑셀 파일의 양식에 따라 일괄적으로 등록 받아 저장하며, 저장된 훈련자에 대한 정보를 수정 및 삭제 관리하는 훈련자 관리부;
모의 피싱/스미싱 훈련을 위한 메일/문자, 중간페이지 및 훈련 안내페이지의 내용과, 메일/MMS 제목, 발신자 메일주소/전화번호를 각각 입력 받아 훈련 안내 파일을 작성하여 등록하고, 등록된 훈련 안내 파일에 포함된 모의 피싱/스미싱 훈련용 시나리오의 수정 및 삭제 관리하는 시나리오 관리부;
상기 훈련자 관리부에 등록된 훈련 대상자를 개별적으로 선택 받거나, 일괄적으로 선택 받고, 훈련명을 입력 받고, 상기 시나리오 관리부에 등록된 모의 피싱/스미싱 훈련용 시나리오를 선택 받고, 훈련 모니터링 기간을 선택 받고, 즉시 발송을 선택 받거나 예약 발송 일시를 선택 받아 선택된 일시에 훈련용 메일/문자를 발송하는 훈련 메일/문자 발송부;
모의 피싱/스미싱 훈련 종료 시 종료 지시자와 종료 시각 정보를 저장하여 훈련 모니터링을 종료하고, 모의 피싱/스미싱 훈련 결과 확인 시 종료된 훈련 목록을 선택 받아 선택된 훈련 목록과 관련하여 수집된 정보를 즉시 제공하거나, 엑셀파일로 제공하며, 저장된 훈련 결과 정보를 병합하거나 삭제하여 모의 피싱/스미싱 훈련 정보를 관리하는 훈련 결과 확인 및 관리부;
모의 피싱/스미싱 훈련 결과를 적어도 두 개 이상 선택 받아 모의 피싱/스미싱 훈련 결과를 비교하기 위한 차트를 생성하여 제공하고, 모의 피싱/스미싱 훈련 결과를 개별적으로 선택 받아 모의 피싱/스미싱 훈련 결과에 대한 차트를 생성하여 제공하며, 모의 피싱/스미싱 훈련 결과에 대하여 상기 훈련자 관리부를 통해 등록된 훈련 대상자의 훈련 실시 년도 별로 지정하고, 지정된 훈련 대상자의 훈련 실시 년의 훈련 결과에 대한 차트를 생성하여 제공하는 훈련 결과 차트 조회부; 및
상기 훈련자 관리부에 등록된 훈련 대상자의 로그를 검색 및 제공하기 위한 훈련자 관리 로그부를 포함하고,
상기 모의 DDoS 훈련부는,
모의 DDoS 훈련 대상, 해당 훈련 대상의 포트 스캔 범위, 및 패킷 표시 여부를 설정하고, 모의 DDoS 훈련을 위한 설정 값, 모의 DDoS 훈련 지시자, 모의 DDoS 훈련 지시자 IP, 포트 스캔 시작 시각, 및 모의 DDoS 훈련 진행 여부에 대한 정보를 저장한 후 포트 스캔을 실행하고, 포트 스캔 완료 시 훈련 진행 여부를 수정하고 훈련 종료 시각을 저장하고, 포트 스캔에 대한 진행 상황을 실시간 출력하는 포트 스캔 실행부;
모의 DDoS 공격 대상 계층을 선택 받고, 선택된 공격 대상 계층에 따라 공격 모드, 소스 IP, 훈련 강도, 및 훈련 종류 중 적어 하나를 설정하고, 모의 DDoS 공격 대상 계층 대한 설정 값, 훈련 시작 지시자, 훈련 시작 지시자의 IP, 모의 DDoS 훈련 시작 시각, 및 모의 DDoS 훈련 진행 여부를 저장한 후 모의 DDoS 공격을 실행하며, 실행 중인 모의 DDoS 훈련에 대한 진행 상황을 실시간 출력하는 DDoS 훈련 실행부;
상기 DDoS 훈련 실행부를 통한 모의 DDoS 훈련 종료 지시를 선택 받고, 모의 DDoS 훈련 진행 여부를 수정하고, 모의 DDoS 훈련 종료 지시자, 훈련 종료 지시자의 IP, 및 종료 시각을 저장하는 모의 DDoS 훈련 종료부; 및
상기 DDoS 훈련 실행부를 통해 실행되는 모의 DDoS 훈련 정보를 저장하고, 모의 DDoS 훈련 일자 및 결과를 선택 받고, 선택된 내용을 검색하여 제공하는 DDoS 훈련 기록부를 포함하고,
상기 중간 페이지는 훈련용 메일을 선택했을 때 정보 입력용 페이지를 보여주어 개인정보 입력을 유도하는 페이지인 것을 특징으로 하는 사이버 위협 대응 훈련 플랫폼 시스템.
A simulated phishing/smishing training unit with training target management, scenario management, training mail and text sending management, training result check, training result chart inquiry, and training target management log function for simulation phishing and smishing training; And
Includes a simulated DDoS training unit to verify DDoS training execution and DDoS training records,
The simulated phishing/smishing training unit,
A trainee management unit that individually receives information about a trainee, downloads a form of an Excel file, registers and stores it collectively according to a downloaded Excel file form, and modifies and deletes information about the stored trainee;
E-mail/text, middle page, and training guide page for simulated phishing/smishing training, mail/MMS title, sender e-mail address/phone number, and training training file are created and registered. Scenario management unit for managing the modification and deletion of simulation phishing/smishing training scenarios included in the file;
The training targets registered in the trainer management unit are individually selected, collectively selected, the training name is input, the simulation phishing/smishing training scenario registered in the scenario management unit is selected, and the training monitoring period is selected. , Training mail/text sending unit to receive an immediate shipment or to receive a training email/text at a selected date and time by selecting a scheduled delivery date and time;
At the end of the mock phishing/smishing training, save the end indicator and the end time information to end training monitoring, and when checking the results of the mock phishing/smising training, select the finished training list and immediately collect the information collected in relation to the selected training list. A training result confirmation and management unit that manages simulated phishing/smishing training information by providing or providing an Excel file and merging or deleting stored training result information;
Simultaneous phishing/smishing training results are generated by providing charts for comparing mock phishing/smishing training results by selecting at least two simulation phishing/smishing training results. Generates and provides a chart of the results, and designates the training results of the training year of the designated training subjects for the simulated phishing/smishing training results by the training year of the trainees registered through the training manager. A training result chart inquiry unit generated and provided; And
And a trainee management log unit for searching and providing a log of a trainee registered in the trainee management unit,
The simulation DDoS training unit,
Set the simulated DDoS training target, the port scan range of the corresponding training target, and whether to display the packet, set values for the simulated DDoS training, simulated DDoS training indicator, simulated DDoS training indicator IP, port scan start time, and simulated DDoS training progress A port scan execution unit that stores port information and executes a port scan, corrects whether or not training is performed when the port scan is completed, stores a training end time, and outputs the progress of the port scan in real time;
After selecting the target DDoS attack layer, set at least one of the attack mode, source IP, training strength, and training type according to the selected attack target layer, and set values for the simulated DDoS attack target layer, training start indicator, and training start indicator A DDoS training execution unit that stores the IP, the start time of the simulated DDoS training, and whether or not the simulated DDoS training is performed, executes a simulated DDoS attack, and outputs in real time the progress of the simulated DDoS training;
A simulated DDoS training termination unit that receives a simulated DDoS training termination instruction through the DDoS training execution unit, corrects whether the simulation DDoS training is performed, and stores a simulated DDoS training termination indicator, an IP of the training termination indicator, and an end time; And
It includes a DDoS training record that stores simulated DDoS training information executed through the DDoS training execution unit, receives simulated DDoS training dates and results, and searches for and provides selected contents.
The middle page is a cyber threat response training platform system, characterized in that when a training mail is selected, a page for entering information is displayed to induce personal information input.
제1 항에 있어서,
상기 훈련 메일/문자 발송부는 피싱 훈련 정보 수집부를 포함하고,
상기 피싱 훈련 정보 수집부는,
상기 훈련자 관리부를 통해 등록된 훈련 대상자의 메일로 피싱 훈련용 메일이 수신되어 해당 피싱 훈련용 메일에 포함된 링크가 클릭되면, 해당 링크 정보를 저장한 후 해당 링크를 통해 제공되는 시나리오 구성을 출력하고,
해당 링크를 통해 제공되는 시나리오가 상기 중간 페이지를 사용하는 경우 2차 페이지로 이동하고, 해당 훈련 대상자의 개인정보를 입력 받아 저장한 후 상기 훈련 안내 페이지로 이동하고,
해당 링크를 통해 제공되는 시나리오가 상기 중간 페이지를 사용하지 않은 경우 상기 훈련 안내 페이지로 이동하고,
상기 2차 페이지로 이동 시 파일 다운로드 링크를 제공하되 해당 훈련 대상자가 상기 다운로드 링크를 클릭하면 파일 다운로드 정보를 저장하면서 훈련 안내 파일을 다운로드 하고,
상기 2차 페이지는,
훈련용 메일을 선택했을 때 정보 입력용 페이지를 보여주어 개인정보 입력을 유도하는 페이지인 것을 특징으로 하는 사이버 위협 대응 훈련 플랫폼 시스템.
According to claim 1,
The training mail / text sending unit includes a phishing training information collection unit,
The phishing training information collection unit,
When a mail for phishing training is received by an email of a training target registered through the training manager, when a link included in the phishing training email is clicked, the link information is saved and the scenario configuration provided through the link is output. ,
If the scenario provided through the link uses the intermediate page, go to the second page, receive and save the personal information of the training target, and then go to the training guide page,
If the scenario provided through the link does not use the intermediate page, go to the training guide page,
When moving to the second page, a link for downloading a file is provided, but when the target person clicks the download link, the training guide file is downloaded while saving file download information.
The second page,
Cyber threat response training platform system, characterized in that it is a page that induces personal information input by showing a page for entering information when a training mail is selected.
제1 항에 있어서,
상기 훈련 메일/문자 발송부는,
상기 훈련자 관리부를 통해 등록된 훈련 대상자의 개인통신기기로 스미싱 훈련용 문자가 수신되어 해당 스미싱 훈련용 문자에 포함된 링크가 클릭되는 경우, 2차 페이지로 이동한 후 해당 훈련 대상자의 개인정보를 입력 받아 저장한 후 상기 훈련 안내 페이지로 이동하면서 파일 다운로드를 제공하되, 해당 훈련 대상자가 해당 링크를 클릭하는 경우 파일 다운로드 정보를 저장하면서 훈련 안내 파일을 다운로드 하는 스미싱 훈련 정보 수집부를 포함하고,
상기 2차 페이지는 훈련용 메일을 선택했을 때 정보 입력용 페이지를 보여주어 개인정보 입력을 유도하는 페이지인 것을 특징으로 하는 사이버 위협 대응 훈련 플랫폼 시스템.
According to claim 1,
Said training email/text sending unit,
If a letter for training training is received by the personal communication device of the training target registered through the training manager, and the link included in the training training text is clicked, go to the second page and personal information of the training target After receiving the input and saving, it provides a file download while moving to the training guide page, but includes a smishing training information collecting unit that downloads the training guide file while saving the file download information when the target person clicks the link.
The secondary page is a cyber threat response training platform system, characterized in that when a training mail is selected, a page for entering information is displayed to induce personal information input.
KR1020190069880A 2019-06-13 2019-06-13 Platform system for correspondence training of cyber threat KR102119213B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190069880A KR102119213B1 (en) 2019-06-13 2019-06-13 Platform system for correspondence training of cyber threat

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190069880A KR102119213B1 (en) 2019-06-13 2019-06-13 Platform system for correspondence training of cyber threat

Publications (1)

Publication Number Publication Date
KR102119213B1 true KR102119213B1 (en) 2020-06-04

Family

ID=71080981

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190069880A KR102119213B1 (en) 2019-06-13 2019-06-13 Platform system for correspondence training of cyber threat

Country Status (1)

Country Link
KR (1) KR102119213B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205272A (en) * 2021-12-08 2022-03-18 北京恒安嘉新安全技术有限公司 Communication security test method, device, equipment and storage medium
KR20220147817A (en) * 2021-04-28 2022-11-04 (주)코어센스 Simulation training and evaluation system for fire fighting activity on-scene command system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101389706B1 (en) * 2013-09-06 2014-04-29 (주)씨드젠 Education and training system and education and training method thereof
KR20160024719A (en) * 2014-08-25 2016-03-07 단국대학교 산학협력단 Method and device to defend against the phishing of short message service based on operating system
KR101725301B1 (en) 2016-08-01 2017-04-11 주식회사 그로비스인포텍 System for training security weakness

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101389706B1 (en) * 2013-09-06 2014-04-29 (주)씨드젠 Education and training system and education and training method thereof
KR20160024719A (en) * 2014-08-25 2016-03-07 단국대학교 산학협력단 Method and device to defend against the phishing of short message service based on operating system
KR101725301B1 (en) 2016-08-01 2017-04-11 주식회사 그로비스인포텍 System for training security weakness

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220147817A (en) * 2021-04-28 2022-11-04 (주)코어센스 Simulation training and evaluation system for fire fighting activity on-scene command system
KR102589517B1 (en) * 2021-04-28 2023-10-16 주식회사 아이팝 Simulation training and evaluation system for fire fighting activity on-scene command system
CN114205272A (en) * 2021-12-08 2022-03-18 北京恒安嘉新安全技术有限公司 Communication security test method, device, equipment and storage medium

Similar Documents

Publication Publication Date Title
US11308435B2 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10769303B2 (en) Data processing systems for central consent repository and related methods
US11023616B2 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10783256B2 (en) Data processing systems for data transfer risk identification and related methods
US10289867B2 (en) Data processing systems for webform crawling to map processing activities and related methods
US10594740B2 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US10803198B2 (en) Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US10282692B2 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
CN108280756A (en) It is a kind of to facilitate Accounting network method and system
US11228620B2 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
KR102119213B1 (en) Platform system for correspondence training of cyber threat
US11070593B2 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US20210141932A1 (en) Data processing systems and methods for managing user system access
US10848523B2 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
US8504412B1 (en) Audit automation with survey and test plan
US20220237538A1 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US20220164476A1 (en) Data processing systems for use in automatically generating, populating, and submitting data subject access requests
US20200410130A1 (en) Data processing systems for webform crawling to map processing activities and related methods
CN209328074U (en) It is a kind of to facilitate Accounting network system
US11438386B2 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
Rajamäki et al. Governance and management information system for cybersecurity centres and competence hubs

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant