KR20180083148A - 이메일보안훈련장치 및 그 동작 방법 - Google Patents

이메일보안훈련장치 및 그 동작 방법 Download PDF

Info

Publication number
KR20180083148A
KR20180083148A KR1020170005309A KR20170005309A KR20180083148A KR 20180083148 A KR20180083148 A KR 20180083148A KR 1020170005309 A KR1020170005309 A KR 1020170005309A KR 20170005309 A KR20170005309 A KR 20170005309A KR 20180083148 A KR20180083148 A KR 20180083148A
Authority
KR
South Korea
Prior art keywords
category
source address
word
score
mail
Prior art date
Application number
KR1020170005309A
Other languages
English (en)
Inventor
김은중
Original Assignee
주식회사 디아이섹
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 디아이섹 filed Critical 주식회사 디아이섹
Priority to KR1020170005309A priority Critical patent/KR20180083148A/ko
Publication of KR20180083148A publication Critical patent/KR20180083148A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/42Mailbox-related aspects, e.g. synchronisation of mailboxes
    • H04L67/38

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 훈련대상자의 취향을 분석하고, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 생성하여 해당 훈련대상자에게 전송하는 방식을 통해서 악성 이메일 모의 훈련을 진행하는 이메일보안훈련장치 및 그 동작 방법을 제안한다.

Description

이메일보안훈련장치 및 그 동작 방법{APPARATUS FOR EMAIL SECURITY TRAINNING, AND CONTROL METHOD THEREOF}
본 발명은 훈련대상자(사용자)의 취향을 분석하고, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 생성하여 해당 훈련대상자에게 전송하는 방식을 통해서 악성 이메일 모의 훈련을 진행하기 위한 방안에 관한 것이다.
일반적으로 기관 및 기업에서 많은 업무를 이메일로 협의하고 진행하고 있으며, 방화벽, 스팸메일 차단시스템 등 다수의 보안 장비를 구축하여 업무 과정에서 악성 이메일로 인한 피해를 방지하기 위해 노력하고 있다.
다만, 악성 이메일로 인한 피해를 근본적으로 방지하기 위해선 이메일을 사용하는 사용자들이 악성 이메일에 대해서 주위를 기울여야 하며, 만약 그렇지 않은 경우라면 아무리 좋은 보안시스템을 구축하였다 하더라도, 예컨대, 제로데이 어택 등 신규 보안 취약에 대해서는 막을 수 있는 방법이 없다.
이에, 본 발명에서는 악성 이메일 모의 훈련을 진행하고, 훈련 결과로 사용자의 보안의식을 고취시킬 수 있는 방안을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 훈련대상자의 취향을 분석하고, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 생성하여 해당 훈련대상자에게 전송하는 방식을 통해서 악성 이메일에 대한 모의 훈련을 진행하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이메일보안훈련장치는, 훈련대상자가 수신한 수신 이메일로부터 발신처 주소, 및 제목 내 특징 단어를 추출하는 추출부; 상기 훈련대상자의 취향과 관련된 다수의 카테고리 중 상기 발신처 주소, 및 상기 특징 단어가 속하는 각각의 카테고리를 확인하여, 확인 결과를 기초로 상기 다수의 카테고리 각각에 대해 상기 훈련대상자와의 연관도 점수를 부여하는 확인부; 및 상기 다수의 카테고리 중 상기 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 보안훈련 이메일을 생성하여, 생성된 보안훈련 이메일이 상기 훈련대상자에게 전송되도록 하는 생성부를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인부는, 상기 다수의 카테고리 각각에 대해 기 등록된 주소리스트 중 상기 발신처 주소가 포함된 주소리스트가 존재하는 경우, 상기 발신처 주소가 포함된 주소리스트의 카테고리를 상기 발신처 주소가 속하는 카테고리인 것으로 확인하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인부는, 상기 다수의 카테고리 별로 기 학습된 학습 단어 중 상기 특징 단어와 일치된 학습 단어가 존재하는 경우, 상기 특징 단어와 일치된 학습 단어의 카테고리를 상기 특징 단어가 속하는 카테고리인 것으로 확인하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인부는, 상기 발신처 주소 및 상기 특징 단어가 속하는 각각의 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 발신처 주소와 상기 특징 단어가 속하는 카테고리가 서로 일치하는 경우에는 상기 일치된 카테고리에 대해 상기 특징 단어와 관련하여 부여되는 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인부는, 상기 특징 단어가 속하는 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 특징 단어와 일치된 학습 단어의 학습 시점이 상기 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점인 경우 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 이메일보안훈련장치의 동작 방법은, 훈련대상자가 수신한 수신 이메일로부터 발신처 주소, 및 제목 내 특징 단어를 추출하는 추출단계; 상기 훈련대상자의 취향과 관련된 다수의 카테고리 중 상기 발신처 주소, 및 상기 특징 단어가 속하는 각각의 카테고리를 확인하여, 확인 결과를 기초로 상기 다수의 카테고리 각각에 대해 상기 훈련대상자와의 연관도 점수를 부여하는 확인단계; 및 상기 다수의 카테고리 중 상기 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 보안훈련 이메일을 생성하여, 생성된 보안훈련 이메일이 상기 훈련대상자에게 전송되도록 하는 생성단계를 포함하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인단계는, 상기 다수의 카테고리 각각에 대해 기 등록된 주소리스트 중 상기 발신처 주소가 포함된 주소리스트가 존재하는 경우, 상기 발신처 주소가 포함된 주소리스트의 카테고리를 상기 발신처 주소가 속하는 카테고리인 것으로 확인하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인단계는, 상기 다수의 카테고리 별로 기 학습된 학습 단어 중 상기 특징 단어와 일치된 학습 단어가 존재하는 경우, 상기 특징 단어와 일치된 학습 단어의 카테고리를 상기 특징 단어가 속하는 카테고리인 것으로 확인하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인단계는, 상기 발신처 주소 및 상기 특징 단어가 속하는 각각의 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 발신처 주소와 상기 특징 단어가 속하는 카테고리가 서로 일치하는 경우에는 상기 일치된 카테고리에 대해 상기 특징 단어와 관련하여 부여되는 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 한다.
보다 구체적으로, 상기 확인단계는, 상기 특징 단어가 속하는 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 특징 단어와 일치된 학습 단어의 학습 시점이 상기 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점인 경우 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 한다.
본 발명의 다른 실시예는, 상기 이메일보안훈련장치의 동작 방법의 각 단계를 실행시키도록 구현되어 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램일 수 있다.
본 발명의 또 다른 실시예는, 상기 이메일보안훈련장치의 동작 방법의 각 단계를 실행시키기 위한 명령어를 포함하는 컴퓨터 판독 가능한 기록매체일 수 있다.
이에, 본 발명에 따른 이메일보안훈련장치 및 그 동작 방법에 의하면, 훈련대상자 수신 이메일로부터 훈련대상자의 취향을 분석하고, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 생성하여 해당 훈련대상자에게 전송하는 방식을 통해서 악성 이메일에 대한 모의 훈련을 진행함으로써, 훈련 효율성을 극대화를 통해 사용자의 보안의식을 고취시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 악성 이메일에 대한 모의 훈련 환경을 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 이메일보안훈련장치의 개략적인 구성도.
도 3은 본 발명의 일 실시예에 따른 연관도 점수 부여 방식을 설명하기 위한 도며.
도 4는 본 발명의 일 실시예에 따른 이메일보안훈련장치에서의 동작 흐름을 설명하기 위한 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 일 실시예에 대하여 설명한다.
도 1은 본 발명의 일 실시예에 따른 악성 이메일에 대한 모의 훈련 환경을 보여주고 있다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 악성 이메일에 대한 모의 훈련 환경은, 악성 이메일에 대한 모의 훈련을 진행하는 이메일보안훈련장치(10)를 포함하는 구성을 갖는다.
이메일보안훈련장치(10)는 보안훈련 이메일을 사용자에게 전송하여 보안훈련 이메일에 대한 훈련대상자의 반응을 모니터링하는 방식을 통해서 악성 이메일에 대한 모의 훈련을 진행하는 서버를 일컫는다.
이러한, 이메일보안훈련장치(10)에서는 사용자에게 전송된 보안훈련 이메일에 대한 훈련대상자의 반응 예컨대, 이메일 열람 여부, 링크된 주소(URL)로의 접속 여부, 및 첨부파일의 실행 여부 등을 확인함으로써, 악성 이메일에 대한 모의 훈련을 진행할 수 있게 된다.
이처럼, 보안훈련 이메일을 사용자에게 전송하여 보안훈련 이메일에 대한 훈련대상자의 반응을 모니터링하는 방식은 종래의 모의 훈련 환경에도 널리 사용되고 있는 방식임이 주지된 바이다.
다만, 종래의 모의 훈련 환경에서는 다수의 훈련대상자들에게 동일한 내용의 보안훈련 이메일을 전송하여 각 훈련대상자들의 이메일에 대한 반응을 모니터링 하는 방식으로 진행되고 있는 실정이다.
즉, 종래의 기술은 단순 일괄적으로 보안 훈련을 실시한 것으로 이해될 수 있는데, 이처럼 다수의 훈련대상자들에게 1~2가지의 보안훈련 이메일을 일괄적으로 보낸다면, 최초 보안훈련 이메일을 수신한 대상자가 해당 이메일에 대해서 타 훈련대상자들과의 공유가 가능하다는 한계점이 있다.
결국, 이처럼 보안훈련 이메일의 내용이 훈련대상자들 간에 공유된다면, 이를 인지한 훈련대상자들은 해당 메일에 대해서 읽어보지 않을 것이며, 이는 악성메일에 대한 반응을 확인하여 악성 이메일에 대한 경각심을 일깨우고자 하는 모의 훈련의 실효성에 반하는 결과를 초래하게 된다.
이에, 본 발명의 일 실시예에서는 보안훈련 이메일의 내용이 훈련대상자들 간에 공유될 수 있다는 위 문제점을 해결하기 위한 새로운 방안을 제안하고자 하며, 이하에서는 이를 실현하기 위한 이메일보안훈련장치(10)의 구성에 대해 구체적으로 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 이메일보안훈련장치(10)의 개략적인 구성을 보여주고 있다.
도 2에 도시된 바와 같이 본 발명의 일 실시예에 따른 이메일보안훈련장치(10)는 훈련대상자의 수신 이메일로부터 정보를 추출하는 추출부(11), 훈련대상의 취향에 해당하는 카테고리를 확인하는 확인부(12), 및 보안훈련 이메일을 생성하는 생성부(13)를 포함하는 구성을 가질 수 있다.
또한, 본 발명의 일 실시예에 따른 이메일보안훈련장치(10)는 전술한 구성 이외에, 보안훈련 이메일에 대한 훈련대상자의 반응을 수집하는 수집부(14)를 더 포함하는 구성을 가질 수 있다.
이상의 추출부(11), 확인부(12), 생성부(13), 및 수집부(14)를 포함하는 이메일보안훈련장치(10)의 구성 전체 내지는 적어도 일부는, 하드웨어 모듈 형태 또는 소프트웨어 모듈 형태로 구현되거나, 하드웨어 모듈과 소프트웨어 모듈이 조합된 형태로도 구현될 수 있다.
여기서, 소프트웨어 모듈이란, 예컨대, 이메일보안훈련장치(10) 내에서 연산을 처리하는 프로세서에 의해 실행되는 명령어로 이해될 수 있으며, 이러한 명령어는 이메일보안훈련장치(10) 내 메모리에 탑재된 형태를 가질 수 있을 것이다.
결국, 본 발명의 일 실시예에 따른 이메일보안훈련장치(10)는 전술한 구성을 통해서 훈련대상자의 취향을 분석하여, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 해당 훈련대상자에게 전송할 수 있게 되는데, 이하에서는 이를 실현하기 위한 이메일보안훈련장치(10) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다.
추출부(11)는 수신 이메일로부터 정보를 추출하는 기능을 수행한다.
보다 구체적으로, 추출부(11)는 훈련대상자가 수신한 수신 이메일로부터 발신처 주소, 및 제목 내 특징 단어를 추출하게 된다.
여기서, 수신 이메일의 제목 내 특징 단어는, 수신 이메일의 제목을 구성하는 문자에 대한 형태소를 분석하고, 분석된 형태소를 유의미한 단어로 변환하는 과정을 통해서 추출될 수 있다.
참고로, 훈련대상자의 수신 이메일의 경우, 훈련대상자가 사용하는 이메일 시스템으로부터 직접 획득되거나, 예컨대, TEXT, DB TABLE, EXCEL 등의 형태로 데이터베이스에 별도로 관리되어 획득될 수 있다.
확인부(12)는 훈련대상자의 취향에 해당하는 카테고리를 확인하여 연과도 점수를 부여하는 기능을 수행한다.
보다 구체적으로, 확인부(12)는 훈련대상자의 수신 이메일로부터 발신처 주소 및 제목 내 특징 단어의 추출이 완료되면, 훈련대상자의 취향과 관련하여 정의되어 있는 다수의 카테고리(예: 쇼핑, 시사, 스포츠, 경제, .. 등) 중 발신처 주소와 특징 단어 각각이 속하는 카테고리를 확인하게 된다.
이때, 확인부(12)는 발신처 주소가 속하는 카테고리를 확인하기 위해, 다수의 카테고리 각각에 대해 기 등록된 주소리스트를 확인하게 되며, 확인된 주소리스트 중 추출된 발신처 주소가 포함된 주소리스트가 존재하는 경우, 해당 주소리스트의 카테고리를 발신처 주소가 속하는 카테고리인 것으로 확인할 수 있다.
그리고, 확인부(12)는 특징 단어가 속하는 카테고리의 확인과 관련하여서는, 다수의 카테고리 별로 기 학습된 학습 단어(학습 데이터)를 확인하게 되며, 학습 단어 중 추출된 특징 단어와 일치된 학습 단어가 존재하는 경우, 해당 학습 단어의 카테고리를 특징 단어가 속하는 카테고리인 것으로 확인할 수 있게 된다.
여기서, 학습 단어는 예컨대, 신문사, 포털의 공개 API 및 분류된 공개 정보를 머신러닝 기법으로 카테고리 별로 분류하여 학습한 결과인 것으로 이해될 수 있다.
확인부(12)는 카테고리에 대한 확인 결과를 기초로 훈련대상자와의 연관도 점수를 부여하는 기능을 수행한다.
보다 구체적으로, 확인부(12)는 훈련대상자의 취향과 관련하여 정의되어 있는 다수의 카테고리(예: 쇼핑, 시사, 스포츠, 경제, .. 등) 중 발신처 주소와 특징 단어 각각이 속하는 카테고리가 확인되면, 확인 결과를 기초로 다수의 카테고리 각각에 대해 훈련대상자와의 연관도 점수를 부여하게 된다.
이때, 확인부(12)는 발신처 주소 및 특징 단어가 속하는 각각의 카테고리에 대해서는 연관도 기본 점수를 부여하게 되는데, 만약 발신처 주소와 특징 단어가 속하는 카테고리가 서로 일치하는 경우에는, 일치된 카테고리에 대해 상기 특징 단어와 관련하여 부여되는 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여할 수 있다.
예를 들어, 도 3에 도시된 바와 같이 특정 수신 이메일의 발신처 주소가 쇼핑 카테고리에 속하며, 특징 단어로서 쇼핑 카테고리에 속하는 단어 1개와, 스포츠 카테고리에 속하는 단어 1개가 존재하는 경우를 가정한다면, 쇼핑 카테고리에 대해서는 발신처 주소와 관련된 연관도 기본 점수인 10점과, 특징 단어 1개의 연관도 기본 점수인 1점이 추가 부여될 수 있으며, 쇼핑 카테고리에 속하는 특징 단어 1개는 발신처 주소와 그 카테고리가 일치하므로, 연관도 가산 점수인 0.3점을 추가로 쇼핑 카테고리에 부여하여 쇼핑 카테고리는 11.3점의 연관도 감산 점수가 부여될 수 있는 것이다.
참고로, 특정 수신 이메일의 제목에 스포츠 카테고리에 속하는 특징 단어 1개는 발신처 주소와 그 카테고리가 일치하지 않으므로, 스포츠 카테고리에 대해서는 특징 단어 1개의 연관도 기본 점수인 1점만이 부여된다.
또한, 확인부(12)는 카테고리 일치 여부뿐만이 아니라 특징 단어와 일치된 학습 단어의 학습 시점을 기준으로도 연관도 가산 점수를 부여할 수 있다.
다시 말해, 확인부(12)는 특징 단어가 속하는 카테고리에 대해 연관도 기본 점수를 부여하고, 특징 단어와 일치된 학습 단어의 학습 시점이 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점인 경우 연관도 기본 점수 이외에 특징 단어가 속하는 카테고리에 대해 연관도 가산 점수를 추가로 부여할 수 있는 것이다.
여기서, 특징 단어와 일치된 학습 단어의 학습 시점이 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점이라는 것은, 학습 단어가 최신의 학습 데이터라는 것을 의미하는 것으로서, 이처럼 최신의 학습 데이터에 대해 연관도 가산 점수를 부여하는 것은 오래된 학습 데이터보다 최신의 학습 데이터가 훈련대상자의 취향을 보다 효과적으로 대변해줄 수 있다는 점에서 기인된다.
생성부(13)는 보안훈련 이메일을 생성하는 기능을 수행한다.
보다 구체적으로, 생성부(13)는 훈련대상자의 취향과 관련하여 정의된 다수의 카테고리 각각에 대한 연관도 점수 부여가 완료되는 경우, 다수의 카테고리 중 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 보안훈련 이메일을 생성함으로써, 생성된 보안훈련 이메일이 훈련대상자에게 전송되어 악성 이메일 모의 훈련을 진행될 수 있도록 한다.
여기서, 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 생성된 보안훈련 이메일은, 훈련대상자의 수신 이메일의 발신처 주소와 제목을 근거로 분석된 훈련대상자의 취향을 겨냥하여 생성된 이메일인 것으로 이해될 수 있다.
수집부(14)는 훈련대상자의 반응을 수집하는 기능을 수행한다.
보다 구체적으로, 수집부(14)는 훈련대상자에 대해 보안훈련 이메일이 전송되면, 훈련대상자에게 전송된 보안훈련 이메일에 대한 훈련대상자의 반응 예컨대, 이메일 열람 여부, 링크된 주소(URL)로의 접속 여부, 및 첨부파일의 실행 여부 등을 수집함으로써, 수집된 정보를 바탕으로 악성 이메일 모의 훈련 결과를 평가할 수 있도록 한다.
이상에서 살펴본 바와 같이 본 발명의 일 실시예에 따른 이메일보안훈련장치(10)의 구성에 따르면, 훈련대상자의 수신 이메일로부터 훈련대상자의 취향을 분석하고, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 생성하여 해당 사용자에게 전송하는 방식을 통해서 악성 이메일에 대한 모의 훈련을 진행함으로써, 훈련 효율성을 극대화를 통해 사용자의 보안의식을 고취시킬 수 있으며, 나아가 현재 발생하고 있는 APT 공격에 대해 경각심을 갖게 하며, 각 훈련대상자들에게 악성 이메일의 특성 및 대체 방법에 대해 각인시킬 수 있다.
이하에서는 도 4를 참조하여 본 발명의 일 실시예에 따른 이메일보안훈련장치(10)에서의 동작 흐름을 설명하기로 한다.
먼저, 추출부(11)는 단계 'S10'에 따라 훈련대상자가 수신한 수신 이메일로부터 발신처 주소, 및 제목 내 특징 단어를 추출한다.
이때, 추출부(11)는 수신 이메일의 제목을 구성하는 문자에 대한 형태소를 분석하고, 분석된 형태소를 유의미한 단어로 변환하는 과정을 통해서 특징 단어를 추출할 수 있다.
참고로, 훈련대상자의 수신 이메일의 경우, 훈련대상자가 사용하는 이메일 시스템으로부터 직접 획득되거나, 예컨대, TEXT, DB TABLE, EXCEL 등의 형태로 데이터베이스에 별도로 관리되어 획득될 수 있다.
이어서, 확인부(12)는 훈련대상자의 수신 이메일로부터 발신처 주소 및 제목 내 특징 단어의 추출이 완료되면, 단계 'S20' 및 'S30'에 따라 훈련대상자의 취향과 관련하여 정의되어 있는 다수의 카테고리(예: 쇼핑, 시사, 스포츠, 경제, .. 등) 중 발신처 주소와 특징 단어 각각이 속하는 카테고리를 확인한다.
이때, 확인부(12)는 발신처 주소가 속하는 카테고리를 확인하기 위해, 다수의 카테고리 각각에 대해 기 등록된 주소리스트를 확인하게 되며, 확인된 주소리스트 중 추출된 발신처 주소가 포함된 주소리스트가 존재하는 경우, 해당 주소리스트의 카테고리를 발신처 주소가 속하는 카테고리인 것으로 확인할 수 있다.
그리고, 확인부(12)는 특징 단어가 속하는 카테고리의 확인과 관련하여서는, 다수의 카테고리 별로 기 학습된 학습 단어(학습 데이터)를 확인하게 되며, 학습 단어 중 추출된 특징 단어와 일치된 학습 단어가 존재하는 경우, 해당 학습 단어의 카테고리를 특징 단어가 속하는 카테고리인 것으로 확인할 수 있게 된다.
여기서, 학습 단어는 예컨대, 신문사, 포털의 공개 API 및 분류된 공개 정보를 머신러닝 기법으로 카테고리 별로 분류하여 학습한 결과인 것으로 이해될 수 있다.
그런 다음, 확인부(12)는 훈련대상자의 취향과 관련하여 정의되어 있는 다수의 카테고리(예: 쇼핑, 시사, 스포츠, 경제, .. 등) 중 발신처 주소와 특징 단어 각각이 속하는 카테고리가 확인되면, 단계 'S40' 내지 'S80'에 따라 확인된 결과를 기초로 다수의 카테고리 각각에 대해 훈련대상자와의 연관도 점수를 부여한다.
이때, 확인부(12)는 발신처 주소 및 특징 단어가 속하는 각각의 카테고리에 대해서는 연관도 기본 점수를 부여하게 되는데, 만약 발신처 주소와 특징 단어가 속하는 카테고리가 서로 일치하는 경우에는, 일치된 카테고리에 대해 상기 특징 단어와 관련하여 부여되는 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여할 수 있다.
한편, 확인부(12)는 카테고리 일치 여부뿐만이 아니라 특징 단어와 일치된 학습 단어의 학습 시점을 기준으로도 연관도 가산 점수를 추가로 부여할 수 있다.
다시 말해, 확인부(12)는 특징 단어가 속하는 카테고리에 대해 연관도 기본 점수를 부여하고, 특징 단어와 일치된 학습 단어의 학습 시점이 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점인 경우 연관도 기본 점수 이외에 특징 단어가 속하는 카테고리에 대해 연관도 가산 점수를 추가로 부여할 수 있는 것이다.
여기서, 특징 단어와 일치된 학습 단어의 학습 시점이 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점이라는 것은, 학습 단어가 최신의 학습 데이터라는 것을 의미하는 것으로서, 이처럼 최신의 학습 데이터에 대해 연관도 가산 점수를 부여하는 것은 오래된 학습 데이터보다 최신의 학습 데이터가 훈련대상자의 취향을 보다 효과적으로 대변해줄 수 있다는 점에서 기인된다.
나아가, 생성부(13)는 훈련대상자의 취향과 관련하여 정의된 다수의 카테고리 각각에 대한 연관도 점수 부여가 완료되는 경우, 단계 'S90'에 따라 다수의 카테고리 중 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 보안훈련 이메일을 생성함으로써, 생성된 보안훈련 이메일이 훈련대상자에게 전송되어 악성 이메일 모의 훈련을 진행될 수 있도록 한다.
여기서, 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 생성된 보안훈련 이메일은, 훈련대상자의 수신 이메일의 발신처 주소와 제목을 근거로 분석된 훈련대상자의 취향을 겨냥하여 생성된 이메일인 것으로 이해될 수 있다.
이후, 수집부(14)는 훈련대상자에 대해 보안훈련 이메일이 전송되면, 단계 'S100'에 따라 훈련대상자에게 전송된 보안훈련 이메일에 대한 훈련대상자의 반응 예컨대, 이메일 열람 여부, 링크된 주소(URL)로의 접속 여부, 및 첨부파일의 실행 여부 등을 수집함으로써, 수집된 정보를 바탕으로 악성 이메일 모의 훈련 결과를 평가할 수 있도록 한다.
이상에서 살펴본 바와 같이 본 발명의 일 실시예에 따른 이메일보안훈련장치(10)에서의 동작 흐름에 따르면, 훈련대상자의 수신 이메일로부터 훈련대상자의 취향을 분석하고, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 생성하여 해당 사용자에게 전송하는 방식을 통해서 악성 이메일에 대한 모의 훈련을 진행함으로써, 훈련 효율성을 극대화를 통해 사용자의 보안의식을 고취시킬 수 있으며, 나아가 현재 발생하고 있는 APT 공격에 대해 경각심을 갖게 하며, 각 훈련대상자들에게 악성 이메일의 특성 및 대체 방법에 대해 각인시킬 수 있다.
한편, 본 명세서에서 설명하는 기능적인 동작과 주제의 구현물들은 디지털 전자 회로로 구현되거나, 본 명세서에서 개시하는 구조 및 그 구조적인 등가물들을 포함하는 컴퓨터 소프트웨어, 펌웨어 혹은 하드웨어로 구현되거나, 이들 중 하나 이상의 결합으로 구현 가능하다.  본 명세서에서 설명하는 주제의 구현물들은 하나 이상의 컴퓨터 프로그램 제품, 다시 말해 처리 시스템의 동작을 제어하기 위하여 혹은 이것에 의한 실행을 위하여 유형의 프로그램 저장매체 상에 인코딩된 컴퓨터 프로그램 명령에 관한 하나 이상의 모듈로서 구현될 수 있다.
컴퓨터로 판독 가능한 매체는 기계로 판독 가능한 저장 장치, 기계로 판독 가능한 저장 기판, 메모리 장치, 기계로 판독 가능한 전파형 신호에 영향을 미치는 물질의 조성물 혹은 이들 중 하나 이상의 조합일 수 있다.
본 명세서에서 "시스템"이나 "장치"라 함은 예컨대 프로그래머블 프로세서, 컴퓨터 혹은 다중 프로세서나 컴퓨터를 포함하여 데이터를 처리하기 위한 모든 기구, 장치 및 기계를 포괄한다. 처리 시스템은, 하드웨어에 부가하여, 예컨대 프로세서 펌웨어를 구성하는 코드, 프로토콜 스택, 데이터베이스 관리 시스템, 운영 체제 혹은 이들 중 하나 이상의 조합 등 요청 시 컴퓨터 프로그램에 대한 실행 환경을 형성하는 코드를 포함할 수 있다.
컴퓨터 프로그램(프로그램, 소프트웨어, 소프트웨어 어플리케이션, 스크립트 혹은 코드로도 알려져 있음)은 컴파일되거나 해석된 언어나 선험적 혹은 절차적 언어를 포함하는 프로그래밍 언어의 어떠한 형태로도 작성될 수 있으며, 독립형 프로그램이나 모듈, 컴포넌트, 서브루틴 혹은 컴퓨터 환경에서 사용하기에 적합한 다른 유닛을 포함하여 어떠한 형태로도 전개될 수 있다. 컴퓨터 프로그램은 파일 시스템의 파일에 반드시 대응하는 것은 아니다. 프로그램은 요청된 프로그램에 제공되는 단일 파일 내에, 혹은 다중의 상호 작용하는 파일(예컨대, 하나 이상의 모듈, 하위 프로그램 혹은 코드의 일부를 저장하는 파일) 내에, 혹은 다른 프로그램이나 데이터를 보유하는 파일의 일부(예컨대, 마크업 언어 문서 내에 저장되는 하나 이상의 스크립트) 내에 저장될 수 있다. 컴퓨터 프로그램은 하나의 사이트에 위치하거나 복수의 사이트에 걸쳐서 분산되어 통신 네트워크에 의해 상호 접속된 다중 컴퓨터나 하나의 컴퓨터 상에서 실행되도록 전개될 수 있다.
한편, 컴퓨터 프로그램 명령어와 데이터를 저장하기에 적합한 컴퓨터로 판독 가능한 매체는, 예컨대 EPROM, EEPROM 및 플래시메모리 장치와 같은 반도체 메모리 장치, 예컨대 내부 하드디스크나 외장형 디스크와 같은 자기 디스크, 자기광학 디스크 및 CD-ROM과 DVD-ROM 디스크를 포함하여 모든 형태의 비휘발성 메모리, 매체 및 메모리 장치를 포함할 수 있다. 프로세서와 메모리는 특수 목적의 논리 회로에 의해 보충되거나, 그것에 통합될 수 있다.
본 명세서에서 설명한 주제의 구현물은 예컨대 데이터 서버와 같은 백엔드 컴포넌트를 포함하거나, 예컨대 어플리케이션 서버와 같은 미들웨어 컴포넌트를 포함하거나, 예컨대 사용자가 본 명세서에서 설명한 주제의 구현물과 상호 작용할 수 있는 웹 브라우저나 그래픽 유저 인터페이스를 갖는 클라이언트 컴퓨터와 같은 프론트엔드 컴포넌트 혹은 그러한 백엔드, 미들웨어 혹은 프론트엔드 컴포넌트의 하나 이상의 모든 조합을 포함하는 연산 시스템에서 구현될 수도 있다. 시스템의 컴포넌트는 예컨대 통신 네트워크와 같은 디지털 데이터 통신의 어떠한 형태나 매체에 의해서도 상호 접속 가능하다.
본 명세서는 다수의 특정한 구현물의 세부사항들을 포함하지만, 이들은 어떠한 발명이나 청구 가능한 것의 범위에 대해서도 제한적인 것으로서 이해되어서는 안되며, 오히려 특정한 발명의 특정한 실시형태에 특유할 수 있는 특징들에 대한 설명으로서 이해되어야 한다. 마찬가지로, 개별적인 실시형태의 문맥에서 본 명세서에 기술된 특정한 특징들은 단일 실시형태에서 조합하여 구현될 수도 있다. 반대로, 단일 실시형태의 문맥에서 기술한 다양한 특징들 역시 개별적으로 혹은 어떠한 적절한 하위 조합으로도 복수의 실시형태에서 구현 가능하다. 나아가, 특징들이 특정한 조합으로 동작하고 초기에 그와 같이 청구된 바와 같이 묘사될 수 있지만, 청구된 조합으로부터의 하나 이상의 특징들은 일부 경우에 그 조합으로부터 배제될 수 있으며, 그 청구된 조합은 하위 조합이나 하위 조합의 변형물로 변경될 수 있다.
또한, 본 명세서에서는 특정한 순서로 도면에서 동작들을 묘사하고 있지만, 이는 바람직한 결과를 얻기 위하여 도시된 그 특정한 순서나 순차적인 순서대로 그러한 동작들을 수행하여야 한다거나 모든 도시된 동작들이 수행되어야 하는 것으로 이해되어서는 안 된다. 특정한 경우, 멀티태스킹과 병렬 프로세싱이 유리할 수 있다. 또한, 상술한 실시형태의 다양한 시스템 컴포넌트의 분리는 그러한 분리를 모든 실시형태에서 요구하는 것으로 이해되어서는 안되며, 설명한 프로그램 컴포넌트와 시스템들은 일반적으로 단일의 소프트웨어 제품으로 함께 통합되거나 다중 소프트웨어 제품에 패키징될 수 있다는 점을 이해하여야 한다
이와 같이, 본 명세서는 그 제시된 구체적인 용어에 본 발명을 제한하려는 의도가 아니다. 따라서, 상술한 예를 참조하여 본 발명을 상세하게 설명하였지만, 당업자라면 본 발명의 범위를 벗어나지 않으면서도 본 예들에 대한 개조, 변경 및 변형을 가할 수 있다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
본 발명에 일 실시예에 따른 이메일보안훈련장치 및 그 동작 방법에 따르면, 훈련대상자의 취향을 분석하고, 분석된 취향과 일치하는 카테고리의 보안훈련 이메일을 생성하여 해당 훈련대상자에게 전송하는 방식을 통해서 악성 이메일 모의 훈련을 진행한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
10: 이메일보안훈련장치
11: 추출부 12: 확인부
13: 생성부 14: 수집부

Claims (12)

  1. 훈련대상자가 수신한 수신 이메일로부터 발신처 주소, 및 제목 내 특징 단어를 추출하는 추출부;
    상기 훈련대상자의 취향과 관련된 다수의 카테고리 중 상기 발신처 주소, 및 상기 특징 단어가 속하는 각각의 카테고리를 확인하여, 확인 결과를 기초로 상기 다수의 카테고리 각각에 대해 상기 훈련대상자와의 연관도 점수를 부여하는 확인부; 및
    상기 다수의 카테고리 중 상기 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 보안훈련 이메일을 생성하여, 생성된 보안훈련 이메일이 상기 훈련대상자에게 전송되도록 하는 생성부를 포함하는 것을 특징으로 하는 이메일보안훈련장치.
  2. 제 1 항에 있어서,
    상기 확인부는,
    상기 다수의 카테고리 각각에 대해 기 등록된 주소리스트 중 상기 발신처 주소가 포함된 주소리스트가 존재하는 경우, 상기 발신처 주소가 포함된 주소리스트의 카테고리를 상기 발신처 주소가 속하는 카테고리인 것으로 확인하는 것을 특징으로 하는 이메일보안훈련장치.
  3. 제 1 항에 있어서,
    상기 확인부는,
    상기 다수의 카테고리 별로 기 학습된 학습 단어 중 상기 특징 단어와 일치된 학습 단어가 존재하는 경우, 상기 특징 단어와 일치된 학습 단어의 카테고리를 상기 특징 단어가 속하는 카테고리인 것으로 확인하는 것을 특징으로 하는 이메일보안훈련장치.
  4. 제 1 항에 있어서,
    상기 확인부는,
    상기 발신처 주소 및 상기 특징 단어가 속하는 각각의 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 발신처 주소와 상기 특징 단어가 속하는 카테고리가 서로 일치하는 경우에는 상기 일치된 카테고리에 대해 상기 특징 단어와 관련하여 부여되는 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 하는 이메일보안훈련장치.
  5. 제 3 항에 있어서,
    상기 확인부는,
    상기 특징 단어가 속하는 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 특징 단어와 일치된 학습 단어의 학습 시점이 상기 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점인 경우 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 하는 이메일보안훈련장치.
  6. 훈련대상자가 수신한 수신 이메일로부터 발신처 주소, 및 제목 내 특징 단어를 추출하는 추출단계;
    상기 훈련대상자의 취향과 관련된 다수의 카테고리 중 상기 발신처 주소, 및 상기 특징 단어가 속하는 각각의 카테고리를 확인하여, 확인 결과를 기초로 상기 다수의 카테고리 각각에 대해 상기 훈련대상자와의 연관도 점수를 부여하는 확인단계; 및
    상기 다수의 카테고리 중 상기 연관도 점수가 가장 높게 부여된 특정 카테고리와 관련하여 보안훈련 이메일을 생성하여, 생성된 보안훈련 이메일이 상기 훈련대상자에게 전송되도록 하는 생성단계를 포함하는 것을 특징으로 하는 이메일보안훈련장치의 동작 방법.
  7. 제 6 항에 있어서,
    상기 확인단계는,
    상기 다수의 카테고리 각각에 대해 기 등록된 주소리스트 중 상기 발신처 주소가 포함된 주소리스트가 존재하는 경우, 상기 발신처 주소가 포함된 주소리스트의 카테고리를 상기 발신처 주소가 속하는 카테고리인 것으로 확인하는 것을 특징으로 하는 이메일보안훈련장치의 동작 방법.
  8. 제 6 항에 있어서,
    상기 확인단계는,
    상기 다수의 카테고리 별로 기 학습된 학습 단어 중 상기 특징 단어와 일치된 학습 단어가 존재하는 경우, 상기 특징 단어와 일치된 학습 단어의 카테고리를 상기 특징 단어가 속하는 카테고리인 것으로 확인하는 것을 특징으로 하는 이메일보안훈련장치의 동작 방법.
  9. 제 6 항에 있어서,
    상기 확인단계는,
    상기 발신처 주소 및 상기 특징 단어가 속하는 각각의 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 발신처 주소와 상기 특징 단어가 속하는 카테고리가 서로 일치하는 경우에는 상기 일치된 카테고리에 대해 상기 특징 단어와 관련하여 부여되는 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 하는 이메일보안훈련장치의 동작 방법.
  10. 제 8 항에 있어서,
    상기 확인단계는,
    상기 특징 단어가 속하는 카테고리에 대해 연관도 기본 점수를 부여하며, 상기 특징 단어와 일치된 학습 단어의 학습 시점이 상기 연관도 기본 점수가 부여된 시점과 임계시간 이내로 가까운 시점인 경우 상기 연관도 기본 점수 이외에 연관도 가산 점수를 추가로 부여하는 것을 특징으로 하는 이메일보안훈련장치의 동작 방법.
  11. 제 6 항 내지 제 10 항 중 어느 한 항의 각 단계를 실행시키도록 구현되어 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
  12. 제 6 항 내지 제 10 항 중 어느 한 항의 각 단계를 실행시키기 위한 명령어를 포함하는 컴퓨터 판독 가능한 기록매체.
KR1020170005309A 2017-01-12 2017-01-12 이메일보안훈련장치 및 그 동작 방법 KR20180083148A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170005309A KR20180083148A (ko) 2017-01-12 2017-01-12 이메일보안훈련장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170005309A KR20180083148A (ko) 2017-01-12 2017-01-12 이메일보안훈련장치 및 그 동작 방법

Publications (1)

Publication Number Publication Date
KR20180083148A true KR20180083148A (ko) 2018-07-20

Family

ID=63103434

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170005309A KR20180083148A (ko) 2017-01-12 2017-01-12 이메일보안훈련장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR20180083148A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200120072A (ko) * 2019-04-11 2020-10-21 소프트캠프 주식회사 악성 이메일 판별 방법과 이를 실시하기 위한 보안서버

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090022975A (ko) * 2007-08-31 2009-03-04 노효은 이메일 및 웹파일 자동분류방법.
KR101324459B1 (ko) * 2009-10-08 2013-10-31 한양대학교 산학협력단 이메일 카테고리 분류 시스템 및 방법
JP2015060361A (ja) * 2013-09-18 2015-03-30 富士通株式会社 メール作成プログラム、メール作成方法、及び情報処理装置
KR20150072694A (ko) * 2013-12-20 2015-06-30 이재광 온라인망을 기반으로 하는 사이버 정보보안 교육훈련 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090022975A (ko) * 2007-08-31 2009-03-04 노효은 이메일 및 웹파일 자동분류방법.
KR101324459B1 (ko) * 2009-10-08 2013-10-31 한양대학교 산학협력단 이메일 카테고리 분류 시스템 및 방법
JP2015060361A (ja) * 2013-09-18 2015-03-30 富士通株式会社 メール作成プログラム、メール作成方法、及び情報処理装置
KR20150072694A (ko) * 2013-12-20 2015-06-30 이재광 온라인망을 기반으로 하는 사이버 정보보안 교육훈련 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200120072A (ko) * 2019-04-11 2020-10-21 소프트캠프 주식회사 악성 이메일 판별 방법과 이를 실시하기 위한 보안서버

Similar Documents

Publication Publication Date Title
US10721245B2 (en) Method and device for automatically verifying security event
US20200296116A1 (en) Security system for detection and mitigation of malicious communications
US9906554B2 (en) Suspicious message processing and incident response
US11734008B1 (en) Reusable sets of instructions for responding to incidents in information technology environments
CN111107048B (zh) 一种钓鱼网站检测方法、装置和存储介质
US11924245B2 (en) Message phishing detection using machine learning characterization
CN113812130A (zh) 网络钓鱼活动的检测
EP3016350A1 (en) Systems, devices, and methods for separating malware and background events
CN102902917A (zh) 用于预防钓鱼式攻击的方法和系统
CN111586005B (zh) 扫描器扫描行为识别方法及装置
CN108418777A (zh) 一种钓鱼邮件检测方法、装置及系统
CN111628896A (zh) It运维管理方法、装置、设备及计算机存储介质
CN113704328B (zh) 基于人工智能的用户行为大数据挖掘方法及系统
CN113704772B (zh) 基于用户行为大数据挖掘的安全防护处理方法及系统
CN104080058A (zh) 信息处理方法及装置
CN114528457A (zh) Web指纹检测方法及相关设备
JP2012088803A (ja) 悪性ウェブコード判別システム、悪性ウェブコード判別方法および悪性ウェブコード判別用プログラム
CN103902913A (zh) 一种用于对web应用进行安全处理的方法与设备
CN102984162B (zh) 可信网站的识别方法和收集系统
CN110955890B (zh) 恶意批量访问行为的检测方法、装置和计算机存储介质
CN112817816B (zh) 埋点处理方法、装置、计算机设备和存储介质
KR20180083148A (ko) 이메일보안훈련장치 및 그 동작 방법
Sakai et al. An Automatic Detection System for Fake Japanese Shopping Sites Using fastText and LightGBM
TWI758632B (zh) 高效處理海量數據的資料蒐集系統
CN114124555A (zh) 报文回放方法、装置、电子设备及计算机可读介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application