문제 정의
사용자는 피싱 메일을 보더라도 왜 위험한지 설명을 받지 못한 채 링크 클릭이나 파일 실행을 하게 됩니다.
Project Overview
PhishShield 프로젝트 소개
PhishShield는 이메일과 URL을 대상으로 피싱 위험을 설명형으로 보여주는 분석 프로젝트입니다. 단순히 위험 점수만 표시하는 것이 아니라, 어떤 신호가 탐지되었고 사용자가 무엇을 조심해야 하는지를 함께 제시하는 방향을 핵심 가치로 둡니다.
핵심 접근
헤더, 본문/HTML, URL, 첨부파일을 나눠 분석하고, 결과를 다시 이해 가능한 형태로 묶어 보여줍니다.
현재 위치
상용 서비스가 아니라 캡스톤 기반의 시연 가능한 MVP이며, 설명 가능성과 투명성에 우선순위를 두고 있습니다.
현재 MVP 범위
헤더 위험 점검
본문/HTML 유도 신호 분석
URL 의심 점수화
첨부파일 정적 가드
설명형 리포트 출력
현재 범위는 `연구/발표에 적합한 설명형 분석기`이며, 운영형 보안 플랫폼 수준의 차단 서비스는 아직 목표 범위에 포함하지 않습니다.
왜 이 방향을 택했는가
상용 솔루션 전체를 복제하기보다, 사용자에게 근거와 맥락을 이해시켜 주는 프로젝트가 학술적, 발표적 가치가 더 크다고 판단했습니다.
- 설명 가능성 강화
- 근거 중심 결과 화면
- 국내 업무 문맥 확장 가능성
다음 확장 방향
다음 단계는 정확도 개선과 사이트 구조 보강입니다.
- 룰 외부화와 규칙 체계 정리
- 한국형 업무 문맥 규칙 팩 추가
- 발표/기록용 사이트를 실제 포트폴리오형 허브로 확장