現 침해사고 대응훈련에 대한 방법론과 절차는 각 기업이나 기관에서 자체적으로 실시하고 있으며, 명확한 기준이 없기 때문에 효과적인 훈련 실시 여부를 판단하기 어려운 것이 현실이다. 특히, 사이버 보안의 범위가 확장되어 담당자의 업무도 지속적으로 증가함에 따라, 그에 맞는 법과 가이드 등이 개정되고 있지만, 빠른 IT 흐름에 따라가기에는 턱없이 부족하다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 침해사고를 대응하기 위한 훈련은 언급이 되어 있지만, 훈련의 방법론 및 세부 절차는 명시되어 있지 않다.
최근 다수의 업체들이 자체 솔루션을 제작하여 침해사고 대응훈련 시장에 진입하였으나, 훈련실시 여부에 포커스가 맞춰져 있다. 이는 훈련의 목적과는 일부 차이가 있으며, 보안컨설팅에 위탁하여 기관을 분석하고 그에 맞은 훈련을 실시하는 것이 아닌, 엔지니어가 훈련 장비를 운영하여 지원하고 있기 때문이다. 또한, 보안 담당자의 업무 과부하로 훈련의 목적을 상기하지 않은 채 실시하고 있다.
본 연구는 악성메일을 통한 침해사고 대응훈련으로 사용자들의 보안인식 개선에 최적이 되는 환경의 시나리오를 분석하여 실효성 있는 훈련의 절차와 방법론을 제시한다. "악성메일을 통한 침해사고 대응훈련 시나리오 개선 방안 연구"는 국내에서 이와 비슷한 연구 사례가 없으며, 선행연구에서는 악성메일 훈련과 인적 보안요인 중심의 연구 분석결과가 있었다. 훈련 시나리오를 개선하기 위한 연구는 국내 최초이다.
위 연구에서는 네트워크, 훈련기간, 메일분석, 공격기법에 대한 악성메일 열람률 및 감염률과의 상관관계를 실증적 분석 한다. 각 독립변수별 정량적 수치를 통해 효과적인 기준을 제시한다.
이 결과를 통해 모의훈련체계에 대한 기준을 마련하여 보안담당자의 훈련 준비에 대한 업무량 감소와, 지속적인 훈련으로 사용자의 보안인식을 강화할 수 있다.