KR100704000B1 - 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체 - Google Patents

인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체 Download PDF

Info

Publication number
KR100704000B1
KR100704000B1 KR1020060065091A KR20060065091A KR100704000B1 KR 100704000 B1 KR100704000 B1 KR 100704000B1 KR 1020060065091 A KR1020060065091 A KR 1020060065091A KR 20060065091 A KR20060065091 A KR 20060065091A KR 100704000 B1 KR100704000 B1 KR 100704000B1
Authority
KR
South Korea
Prior art keywords
web site
address
phishing
access
website
Prior art date
Application number
KR1020060065091A
Other languages
English (en)
Inventor
황태현
최성학
박의진
Original Assignee
주식회사 소프트런
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소프트런 filed Critical 주식회사 소프트런
Priority to US11/550,182 priority Critical patent/US20070245422A1/en
Priority to JP2006283091A priority patent/JP2007287124A/ja
Application granted granted Critical
Publication of KR100704000B1 publication Critical patent/KR100704000B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체에 관한 것으로, 사용자가 이메일과 웹 브라우저를 통해 특정 웹 사이트에 접속을 시도할 때 접속하고자 하는 웹 사이트 주소를 분석하여 위험하다고 알려진 웹 사이트에 대해서는 웹 사이트 접속 전에 미리 사용자에게 경고하여 사용자가 해당 사이트에 실제로 접속할 지의 여부를 선택하도록 하고, 유명하거나 알려진 웹 사이트 주소와 유사한 웹 사이트로 접속을 시도할 경우에는 피싱 웹 사이트일 가능성을 사용자에게 경고하고 사용자가 해당 사이트에 실제 접속할 지의 여부를 선택하도록 하고 이메일 등에서 직접 개인정보 등을 입력하여 해당 개인정보가 바로 특정 서버 등으로 전송되는 기능을 이용할 경우 이를 경고하고 해당 정보의 실제 전송 여부를 사용자에게 선택하도록 하고 위의 모든 경고 및 사용자의 선택을 입력으로 받는 행위에 있어 사용자에게 해당 사이트와 관련한 익숙한 정보들을 알기 쉬운 말로 사용자에게 전달하여 사용자로 하여금 올바른 판단을 내릴 수 있는 근거를 제공하여, 인터넷 사용자에게 발생할 수 있는 피싱 관련 사고를 미리 예방할 수 있다.
인터넷, 이메일, 접속 사이트, 피싱, 메시지, 하이퍼링크

Description

인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체{PHISHING PREVENTION METHOD FOR ANALYSIS INTERNET CONNECTION SITE AND MEDIA THAT CAN RECORD COMPUTER PROGRAM SOURCES FOR METHOD THEREOF}
도 1a 및 도 1b는 본 발명의 바람직한 실시 예에 의한 인터넷 접속 사이트 분석을 통한 피싱 방지 방법을 나타낸 흐름도
도 2a 및 도 2b는 본 발명의 바람직한 실시 예에 의한 다른 인터넷 접속 사이트 분석을 통한 피싱 방지 방법을 나타낸 흐름도
도 3a 및 도 3b는 본 발명의 바람직한 실시 예에 의한 피싱 웹 사이트 주소 여부 판별 방법을 나타낸 흐름도
도 4는 사용자에게 웹 사이트 확인을 권고하고 해당 사이트에 실제로 접속할 지의 여부를 나타내는 경고 메시지 창을 나타낸 웹 화면도
도 5는 이메일 등에서 직접 개인정보를 입력한 후 해당 개인정보가 특정 서버 등으로 전송되는 경우 사용자에게 해당 정보를 실제로 전송할 지의 여부를 나타내는 경고 메시지 창을 나타낸 화면도
도 6은 사용자가 웹 사이트 접속 및 개인정보 등을 외부로 전송할 경우 해당 행위의 지속 여부를 올바르게 판단할 수 있는 익숙하고 알기 쉬운 정보를 사용자에게 나타내는 화면도
본 발명은 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체에 관한 것으로, 특히 금융기관 포탈 사이트, 게임 사이트, 공공기관 등의 웹사이트나 이러한 웹 사이트에서 보내온 메일로 위장하여 개인의 아이디, 패스워드, 신용카드번호, 신용카드유효기간, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법인 피싱을 접속 사이트 분석을 통해 방지함으로써, 인터넷 사용자의 개인 정보의 누출을 방지할 수 있는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체에 관한 것이다.
종래에는 피싱을 방지할 수 있는 방법이 존재하지 않아 악의적인 목적의 이메일과 웹 사이트로 인한 피싱 사고가 발생하여 사용자의 개인 정보 유출과 금전적인 피해가 발생하는 문제점이 있었다.
따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발 명의 목적은 사용자가 이메일과 웹 브라우저를 통해 특정 웹 사이트에 접속을 시도하거나 이메일 등에서 직접 개인정보를 입력한 후 해당 정보가 외부로 전송되는 경우에 접속하고자 하는 웹 사이트 또는 특정 서버의 인터넷 주소를 분석하여 위험하다고 알려진 웹 사이트에 대해서는 웹 사이트 접속 전에 미리 사용자에게 경고하여 사용자가 해당 사이트에 실제로 접속할 지의 여부를 선택하도록 하고, 유명하거나 알려진 웹 사이트 주소와 유사한 웹 사이트로 접속을 시도할 경우에는 피싱 웹 사이트일 가능성을 사용자에게 경고하고 사용자가 해당 사이트에 실제 접속할 지의 여부를 선택하도록 하고 이메일 등에서 직접 개인정보 등을 입력하여 해당 개인정보가 바로 특정 서버 등으로 전송되는 기능 등을 이용할 경우 이를 경고하고 해당 정보의 실제 전송 여부를 사용자에게 선택하도록 하고, 위의 모든 경고 및 사용자의 선택을 입력으로 받는 행위에 있어 사용자에게 해당 사이트와 관련한 익숙한 정보들을 알기 쉬운 말로 사용자에게 전달하여 사용자로 하여금 올바른 판단을 내릴 수 있는 근거를 제공하여, 인터넷 사용자에게 발생할 수 있는 피싱 관련 사고를 미리 예방할 수 있는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 의한 인터넷 접속 사이트 분석을 통한 피싱 방지 방법은, 인터넷 사용자가 입력한 웹 사이트를 사이트에 접속하기 전에 미리 분석하여 피싱 웹 사이트 여부를 판단하고 사용자에게 경고하는 피싱 방지용 프로그램이 저장된 PC를 동작하는 단계와; 상기 인터넷 사용시 상기 피싱 방지용 프로그램이 구동하여 최신의 피싱 웹 사이트 정보와 안전한 웹 사이트 정보를 자동으로 다운로드 하여 등록하는 단계와; 상기 인터넷 사용자가 입력한 웹 사이트 접속 주소와 상기 등록된 피싱 웹 사이트 정보를 비교 분석하여 상기 웹 사이트 접속 주소가 피싱 웹 사이트 주소 인지를 판단하는 단계와; 상기 웹 사이트 접속 주소와 상기 등록된 안전한 웹 사이트 정보를 비교 분석하여 상기 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 단계와; 상기 웹 사이트 접속 주소가 상기 피싱 웹 사이트 주소로 판단되면 웹 사이트 접속 전에 상기 인터넷 사용자에게 웹 사이트 정보를 제공하거나 경고 메시지를 보여주는 메시지 창을 출력하는 단계; 및 상기 출력한 경고 메시지 창에서 접속을 취소할 것인지 또는 권장하는 웹 사이트로 이동할 것인지 또는 무시하고 최초 접속하고자 하는 웹 사이트로 접속할 것인지를 상기 인터넷 사용자로부터 입력받아 동작하는 단계;를 포함하여 이루어진 것을 특징으로 한다.
상기 웹 사이트 접속 주소는, 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크에 의한 웹 사이트 접속 주소를 포함하는 것이 바람직하다.
상기 피싱 방지 방법은, 상기 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통한 이동 시 안전한 웹 사이트의 경우 해당 웹 사이트의 상호를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것이 바람직하다.
상기 피싱 방지 방법은, 상기 피싱 웹 사이트 정보와 상기 안전한 웹 사이트 정보에 모두 등록되어 있지 않은 웹 사이트를 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통해 접속할 경우 접속하고자 하는 웹 사이트를 사용자에게 미리 보 여주고 확인하는 단계;를 더 포함하는 것이 바람직하다.
상기 피싱 방지 방법은, 상기 사용자에게 제공된 정보나 경고를 사용자의 설정에 의해 다시 나타나지 않게 설정하는 단계;를 더 포함하는 것이 바람직하다.
상기 피싱 방지 방법은, 상기 인터넷 사용자가 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 정보에 등록된 웹 사이트 주소이면 인터넷 접속을 허용하는 단계;를 더 포함하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 알파벳이 숫자로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 영문자가 복수형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 영문자가 동명사형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트의 주소가 아 닌 IP 주소로 직접 접근을 시도하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트의 주소에 호스트 이름이 포함된 주소로 접속을 시도하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 자음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 모음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 상위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 하위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 특수문자가 추가 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소의 알파벳이 하나 이상 중복된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 상기 안전한 웹 사이트 주소에서 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 주소(URL)에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것 이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 주소(URL)의 하위 주소에 특정 키워드가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 주소(URL)에 포트가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은, 주소(URL)의 도메인의 깊이가 4를 초과하는 지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것이 바람직하다.
상기 메시지 창은, 경고 메시지 내용과, 접속 시도한 웹 사이트 주소를 신뢰할 수 있는 웹 사이트 목록에 추가 여부를 선택할 수 있는 항목과, 접속하는 웹 사이트에 대한 더 많은 정보와 신뢰성 여부를 확인하기 위해 웹 사이트 정보 페이지로 이동하여 정보를 검색할 수 있도록 하는 웹 사이트 정보 제공용 링크와, 웹 사이트로의 접속을 취소하는 링크와, 웹 사이트로의 접속을 시도하는 링크를 포함하는 것이 바람직하다.
상기 목적을 달성하기 위한 본 발명에 의한 인터넷 접속 사이트 분석을 통한 피싱 방지 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체는 청구항 제 1 항 내지 제 20 항 중 어느 한 항에 기재된 인터넷 접속 사이트 분석을 통한 피싱 방지 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체인 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해 더욱 상세히 설명하기로 한다.
실시 예
도 1a 및 도 1b는 본 발명의 바람직한 실시 예에 의한 인터넷 접속 사이트 분석을 통한 피싱 방지 방법을 나타낸 흐름도로서, 인터넷 사용자가 인터넷 접속 사이트 주소를 입력하여 접속을 시도하는 경우에 대한 것이다.
상기 인터넷 접속 사이트 분석을 통한 피싱 방지 방법은 도 1에 도시한 바와 같이, 먼저 인터넷 사용자가 접속하고자 하는 웹 사이트의 피싱 웹 사이트 여부를 미리 분석하고 판단하여 사용자에게 경고하는 피싱 방지용 프로그램을 설치한다(단계 S10).
이때, 상기 피싱 방지용 프로그램이 설치된 PC는 인터넷에 접속할 때마다 최신의 피싱 웹 사이트 정보와 안정한 웹 사이트 정보를 자동으로 다운로드 받아 업그레이드한다(단계 S20). 이때, 상기 피싱 웹 사이트 정보와 상기 안정한 웹 사이트 정보는 데이터베이스(DB)에 각각 저장된다.
그 다음, 인터넷 사용자가 인터넷 웹 사이트 주소를 입력 및 하이퍼링크 클릭 등의 웹 리퀘스트(Web Request) 한다(단계 S30).
그 다음, 피싱 웹 사이트 주소 여부 판별 엔진(미도시)이 구동하여 입력된 인터넷 웹 사이트 주소와 등록된 피싱 웹 사이트 정보를 비교 분석하게 된다(단계 S40).
이때, 상기 인터넷 사용자가 입력한 인터넷 웹 사이트 주소가 상기 피싱 웹 사이트 정보에 포함된 웹 사이트 주소이면(단계 S50의 '예') 후술하는 단계(S80)로 넘어가고, 상기 피싱 웹 사이트 정보에 포함된 웹 사이트 주소가 아니면(단계 S50의 '아니오') 그 다음 단계(S60)로 넘어간다.
상기 단계(S60)에서는 입력된 인터넷 웹 사이트 주소와 등록된 안전한 웹 사이트 정보를 비교 분석하여(단계 S60), 상기 인터넷 사용자가 입력한 인터넷 웹 사이트 주소가 상기 안전한 웹 사이트 정보에 포함된 웹 사이트 주소를 변형한 피싱 웹 사이트 주소인지를 판단한다(단계 S70).
그 다음, 상기 인터넷 사용자가 입력한 인터넷 웹 사이트 주소가 피싱 웹 사이트 정보에 포함된 웹 사이트 주소이면(단계 S70의 '예') 입력한 인터넷 웹 사이트 주소로의 접속을 차단하고(단계 S72), 상기 인터넷 사용자가 입력한 인터넷 웹 사이트 주소가 피싱 웹 사이트 정보에 포함된 웹 사이트 주소가 아니면(단계 S70의 '아니오') 그 다음 단계(S80)로 넘어간다.
상기 단계(S80)에서는 입력된 인터넷 웹 사이트 주소와 사용자가 설정한 신뢰하는 웹 사이트 정보를 비교 분석하여, 상기 인터넷 사용자가 입력한 인터넷 웹 사이트 주소가 상기 사용자가 설정한 신뢰하는 웹 사이트 정보에 포함된 웹 사이트 주소인지를 판단한다(단계 S90).
이때, 상기 인터넷 사용자가 입력한 인터넷 웹 사이트 주소가 사용자가 설정한 신뢰하는 웹 사이트 주소이면(단계 S90의 '예') 입력한 인터넷 웹 사이트 주소 로 접속하고(단계 S92), 상기 사용자가 설정한 신뢰하는 웹 사이트 주소가 아니면(단계 S90의 '아니오') 웹 사이트 접속을 시도하는 사용자에게 주소 확인을 위한 메시지 창을 출력한다(단계 S100). 이때, 상기 메시지 창은 피싱 웹 사이트 접속과 잘 알려지지 않은 웹 사이트 접속 시 접속을 바로 허용하지 않고 경고 메시지를 나타내거나 접속하고자 하는 웹 사이트의 접속을 사용자의 확인 전까지 접속을 대기하게 하는 역할을 한다.
그 다음, 상기 인터넷 사용자는 웹 화면상에 출력된 메시지 창을 확인한 다음(단계 S110), 입력한 인터넷 웹 사이트 주소로 접속할 것인지(단계 S120의 '예' 및 S130) 아니면 접속을 차단할 것인지(단계 S120의 '아니오' 및 단계 S140)를 선택한다.
이때, 상기 인터넷 사용자는 입력한 인터넷 웹 사이트 주소가 피싱 웹 사이트가 아니라고 확신하는 사이트 주소를 신뢰하는 웹 사이트 정보에 등록함으로써, 정보나 경고 메시지가 포함된 메시지 창을 받지 않게 할 수 있다.
상기 웹 화면상에 출력된 메시지 창은 도 3에 나타낸 바와 같이, 웹 사이트 정보와 경고 메시지를 포함한다. 상기 메시지 창의 웹 사이트 정보는 피싱 웹 사이트에 대한 정보와 그와 관련된 정보를 제공하며, 사용자간 안전한 웹 사이트와 안전하지 않은 웹사이트에 대한 정보 교류를 가능하게 한다.
상기 웹 화면상에 출력된 메시지 창은 사용자의 설정에 의해 웹 화면에 다시 나타나지 않게 설정할 수 있다.
다음은, 상기 안전한 웹 사이트 정보에 포함된 웹 사이트 주소를 변형한 피 싱 웹 사이트 주소를 예를 들어 설명하기로 한다.
만약, "Http://www.softrun.com"이라는 원본 사이트에 대한 피싱 사이트가 있다고 가정하면, 피싱 웹 사이트 주소는 다음과 같이 탐지할 수 있다.
1) 알파펫 "0"를 아라비아 숫자 "0"로 변경한 피싱 웹 사이트
예) "Http://www.S0FTRUN.com"
2) 영문자 복수형으로 변경된 주소로 접속을 시도하는 경우
예) "Http://www.softruns.com"
3) 영문자를 동명사형으로 변경된 주소로 접속을 시도하는 경우
예) "Http://www.softrunning.com"
4) 주소(URL)가 아닌 IP 주소로 직접 접근을 시도하는 경우
예) "Http://192.168.1.111"
5) 세부 주소에 호스트 이름이 포함된 주소로 접속을 시도하는 경우
예) "Http://softrun.com/index.htm"
6) 안전한 것으로 알려진 웹 사이트 주소의 호스트 이름을 기준으로 호스트 이름의 자음을 변경한 주소(URL)에 접속을 시도하는 경우
예) "Http://www.soffrun.com"
7) 안전한 것으로 알려진 웹 사이트 주소의 호스트 이름을 기준으로 호스트 이름의 모음을 변경한 주소(URL)에 접속을 시도하는 경우
예) "Http://www.softrvn.com"
8) 상위 도메인을 변경한 주소에 접속을 시도하는 경우
예) "Http://www2.softrun.com"
9) 하위 도메인을 변경한 주소에 접속을 시도하는 경우
예) "Http://www.softrun.ne"
10) 특수문자를 추가하여 변경된 주소로 접속을 시도하는 경우
예) "Http://www.soft-run.com"
11) 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 주소로 접속하는 경우
예) "Http://www.softrum.com"
12) 보이는 웹 사이트 하이퍼링크와 실제 접속되는 하이퍼링크의 경로가 다른 주소로 접속을 시도하는 경우
예) "Http://www.softrum.com"으로 링크를 보여주고 실제 접속 시에는 "http://www.abcde.com"으로 접속을 시도
13) 주소(URL)에 특정 키워드가 포함되어 있을 경우
예) "Http://www.softrum.com/KEYWORD"
14) 주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있을 경우
예) "Http://KEYWORD.www.softrum.com"
15) 주소(URL)의 하위 주소에 특정 키워드가 포함되어 있을 경우
예) "Http://www.softrum.com/board/index/default_KEYWORD.html"
16) 주소(URL)에 포트가 포함되어 있을 경우
예) "Http://www.softrum.com:1234"
17) 주소(URL)의 도메인의 깊이가 4를 초과하는 경우
예) "Http://abc.www.best.softrum.com"
상기와 같은 방법으로 피싱 웹 사이트를 탐지하여 인터넷 사용자에게 해당 웹 사이트 확인을 권고하는 경고 메시지를 보여줄 수 있다.
도 2a 및 도 2b는 본 발명의 바람직한 실시 예에 의한 다른 인터넷 접속 사이트 분석을 통한 피싱 방지 방법을 나타낸 흐름도로서, 이메일의 하이퍼링크를 통해 인터넷 웹 사이트에 접속하는 경우를 나타낸 것이다.
상기 이메일의 하이퍼링크를 통해 인터넷 접속 사이트 분석을 통한 피싱 방지 방법을 도 2를 참조하여 설명하면 하기와 같다.
먼저, 도 1에서와 마찬가지로 인터넷 사용자의 PC에는 접속하고자 하는 웹 사이트의 피싱 웹 사이트 여부를 미리 분석하고 판단하여 사용자에게 경고하는 피싱 방지용 프로그램이 설치(단계 S210)되어 있다.
이에 의해, 상기 피싱 방지용 프로그램이 설치된 PC는 인터넷에 접속할 때마다 최신의 피싱 웹 사이트 정보와 안정한 웹 사이트 정보를 자동으로 다운로드 받아 업그레이드한다(단계 S220). 이때, 상기 피싱 웹 사이트 정보와 상기 안정한 웹 사이트 정보는 데이터베이스(DB)에 각각 저장된다.
상기 인터넷 사용자가 이메일에 포함된 하이퍼링크를 통해 웹 사이트 접속을 시도하면(단계 S230), 피싱 웹 사이트 주소 여부 판별 엔진(미도시)이 구동하여 접 속 시도된 인터넷 웹 사이트 주소와 등록된 피싱 웹 사이트 정보를 비교 분석하게 된다(단계 S240).
이때, 상기 접속 시도된 인터넷 웹 사이트 주소가 상기 피싱 웹 사이트 정보에 포함된 웹 사이트 주소이면(단계 S250의 '예') 후술하는 단계(S280)로 넘어가고, 상기 피싱 웹 사이트 정보에 포함된 웹 사이트 주소가 아니면(단계 S250의 '아니오') 그 다음 단계(S260)로 넘어간다.
상기 단계(S260)에서는 접속 시도된 인터넷 웹 사이트 주소와 등록된 안전한 웹 사이트 정보를 비교 분석하여(단계 S260), 상기 인터넷 사용자가 접속 시도한 인터넷 웹 사이트 주소가 상기 안전한 웹 사이트 정보에 포함된 웹 사이트 주소를 변형한 피싱 웹 사이트 주소인지를 판단한다(단계 S270). 이때, 상기 접속 시도된 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 도 1에서 설명한 경우와 같은 방법으로 판단한다.
그 다음, 상기 인터넷 사용자가 접속 시도한 인터넷 웹 사이트 주소가 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소이면(단계 S270의 '예') 입력한 인터넷 웹 사이트 주소로의 접속을 차단하고(단계 S272), 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소가 아니면(단계 S270의 '아니오') 그 다음 단계(S280)로 넘어간다.
상기 단계(S280)에서는 접속 시도된 인터넷 웹 사이트 주소와 사용자가 설정한 신뢰하는 웹 사이트 정보를 비교 분석하여, 상기 인터넷 사용자가 접속 시도한 인터넷 웹 사이트 주소가 상기 사용자가 설정한 신뢰하는 웹 사이트 정보에 포함된 웹 사이트 주소인지를 판단한다(단계 S290).
이때, 상기 인터넷 사용자가 접속 시도한 인터넷 웹 사이트 주소가 사용자가 설정한 신뢰하는 웹 사이트 주소이면(단계 S290의 '예') 접속 시도한 인터넷 웹 사이트 주소로 접속하고(단계 S292), 상기 사용자가 설정한 신뢰하는 웹 사이트 주소가 아니면(단계 S290의 '아니오') 웹 사이트 접속을 시도하는 사용자에게 주소 확인을 위한 메시지 창을 출력한다(단계 S300). 이때, 상기 메시지 창은 피싱 웹 사이트 접속과 잘 알려지지 않은 웹 사이트 접속 시 접속을 바로 허용하지 않고 경고 메시지를 나타내거나 접속하고자 하는 웹 사이트의 접속을 사용자의 확인 전까지 접속을 대기하게 하는 역할을 한다.
그 다음, 상기 인터넷 사용자는 웹 화면상에 출력된 메시지 창을 확인한 다음(단계 S310), 입력한 인터넷 웹 사이트 주소로 접속할 것인지(단계 S320의 '예' 및 S330) 아니면 접속을 차단할 것인지(단계 S320의 '아니오' 및 단계 S340)를 선택한다.
이때, 상기 인터넷 사용자는 접속 시도한 인터넷 웹 사이트 주소가 피싱 웹 사이트가 아니라고 확신하는 사이트 주소를 신뢰하는 웹 사이트 정보에 등록함으로써, 정보나 경고 메시지가 포함된 메시지 창을 받지 않게 할 수 있다.
도 3a 및 도 3b는 본 발명의 바람직한 실시 예에 의한 피싱 웹 사이트 주소 여부 판별 방법을 나타낸 흐름도이다.
먼저, 인터넷 사용자가 입력한 웹 사이트 접속 주소(접속 대상 주소)와 기등 록된 피싱 웹 사이트 리스트 정보를 비교 분석하여 상기 웹 사이트 접속 주소가 상기 피싱 웹 사이트 리스트에 등록되어 있는지를 판단한다(단계 S410 내지 S430).
이때, 상기 웹 사이트 접속 주소가 상기 피싱 웹 사이트 리스트에 등록되어 있으면(단계 S430의 '예') 상기 웹 사이트 접속 주소가 피싱 웹 사이트 주소로 판단하고(단계 S440), 상기 웹 사이트 접속 주소가 상기 피싱 웹 사이트 리스트에 등록되어 있지 않으면(단계 S430의 '아니오') 다음 단계(S460)로 넘어간다.
상기 단계(S460)에서는, 상기 웹 사이트 접속 주소와 기등록된 안전한 웹 사이트 리스트 정보를 비교하여 접속 웹 사이트 주소를 분석한다(단계 S460).
상기 단계(S460)에서, 상기 인터넷 사용자가 입력한 웹 사이트 접속 주소(접속 대상 주소)의 서브 호스트(Sub Host) 이름과 1차 도메인, 2차 도메인을 각각 추출하여 도메인 또는 서브 호스트 이름이 변경되었는지를 판단한다(단계 S470 내지 S500). 이때, 상기 단계(S500)에서 도메인 또는 서브 호스트 이름이 변경되었으면(단계 S500의 '예') 상기 웹 사이트 접속 주소가 피싱 웹 사이트 주소로 판단하고(단계 S440), 상기 도메인 또는 서브 호스트 이름이 변경되지 않았으면(단계 S500의 '아니오') 상기 웹 사이트 접속 주소가 피싱 웹 사이트 주소가 아닌 것으로 판단한다(단계 S510).
한편, 상기 단계(S460)의 접속 웹 사이트 주소 분석에서 호스트 이름을 추출(단계 S520)하여, 키보드 자판 배열상의 오타가 의심되거나(단계 S530의 '예') 또는 모음이 변경되거나(단계 S540의 '예') 또는 자음이 변경되거나(단계 S550의 '예') 또는 호스트 이름에 특수문자가 포함되어 변경되거나(단계 S560의 '예') 또는 호스트 이름의 알파펫 "O"가 숫자 "0"으로 변경되거나(단계 S570의 '예') 또는 호스트 이름이 동명사형으로 변경되거나(단계 S580의 '예') 또는 호스트 이름이 복수형으로 변경(단계 S590의 '예')되면 상기 웹 사이트 접속 주소가 피싱 웹 사이트 주소로 판단하고(단계 S600), 그렇지 않으면 상기 웹 사이트 접속 주소가 피싱 웹 사이트 주소가 아닌 것으로 판단한다(단계 S510).
도 4는 사용자에게 웹 사이트 확인을 권고하고 해당 사이트에 실제로 접속할 지의 여부를 나타내는 경고 메시지 창을 나타낸 웹 화면도이다.
상기 경고 메시지 창은 도 4에 나타낸 바와 같이, "지금 접속하시고자 하는 웹 사이트는 잘 알려지지 않은 웹 사이트이거나 피싱 웹 사이트일 수 있습니다. 웹 사이트 주소를 확인 후 접속을 시도하시기 바랍니다"라는 경고 메시지 내용과, 현재 접속 시도한 웹 사이트 주소를 신뢰할 수 있는 웹 사이트 목록에 추가 여부를 선택할 수 있는 항목과, 접속하는 웹 사이트에 대한 더 많은 정보와 신뢰성 여부를 확인하기 위해 웹 사이트 정보 페이지로 이동하여 정보를 검색할 수 있도록 하는 웹 사이트 정보 제공용 링크와, 웹 사이트로의 접속을 취소하는 '떠나기' 링크와, 웹 사이트로의 접속을 시도하는 '무시' 링크 등을 포함하고 있다.
상기 경고 메시지 창을 통해 자주 접속하는 안전한 웹 사이트로 사용자가 임의 등록하여 경고 메시지가 한번 만 보이도록 설정할 수 있다.
여기서, 상기 경고 메시지 창에 구성되는 링크 또는 메시지 내용은 변경 또는 추가될 수 있다.
도 5는 이메일 등에서 직접 개인정보를 입력한 후 해당 개인정보가 특정 서버 등으로 전송되는 경우 사용자에게 해당 정보를 실제로 전송할 지의 여부를 나타내는 경고 메시지 창을 나타낸 화면도이다.
도 5에 나타낸 바와 같이, 이메일 등에서 직접 개인정보를 입력한 후 해당 개인정보가 특정 서버 등으로 전송되는 경우 사용자에게 해당 정보를 실제로 전송할 지의 여부를 나타내는 경고 메시지 창이 나타난다. 이때, '피싱 경고'의 메시지 창에는 "이메일에서 개인 정보를 입력하는 행위나 이메일의 내용을 클릭하여 웹 사이트로 접속하는 행위는 피싱에 의한 개인정보 유출사고를 유발할 가능성이 있습니다"라는 경고 메시지가 포함되어 있으며, 차단 링크, 접속 링크, 웹 사이트 정보 링크 등을 포함하고 있다. 이때, 상기 웹 사이트 정보 링크를 선택하면 도 5에 도시한 바와 같은 웹 사이트 정보 메시지 창이 출력된다. 예를 들어, 상기 웹 사이트 정보 메시지 창은 '피싱이 의심되는 사이트 입니다. 방문하고자 하는 사이트가 BankOne이 아니십니까? 현재 연결되는 사이트는 BankOne의 공식 사이트가 아닙니다. 확인하시려면 BankOne 공식 홈페이지인 htt://www.bankone.com을 방문하십시오. 피싱 사이트는 인터넷 사용자의 개인 정보를 악의적인 목적으로 취득하고자 개설한 웹 사이트로 이러한 웹 사이트를 통해 유출된 정보는 아이디 도용 및 금융사고 등으로 악용될 수 있습니다. 해당 웹 사이트에 대한 접속 취소를 권고합니다"라는 메시지와 함께 '공식 사이트로 바로가기' 링크와 '차단' 링크를 포함하고 있다.
도 6은 사용자가 웹 사이트 접속 및 개인정보 등을 외부로 전송할 경우 해당 행위의 지속 여부를 올바르게 판단할 수 있는 익숙하고 알기 쉬운 정보를 사용자에게 나타내는 화면도이다.
도 6에 나타낸 바와 같이, 사용자가 웹 사이트 접속 및 개인정보 등을 외부로 전송할 경우 해당 행위의 지속 여부를 올바르게 판단할 수 있는 익숙하고 알기 쉬운 정보를 사용자에게 나타내는 경고 메시지 창이 나타난다. 이때, '피싱 경고'의 메시지 창에는 "지금 접속하시고자 하는 웹 사이트는 잘 알려지지 않은 웹 사이트이거나 피싱 웹 사이트일 수 있습니다. 웹 사이트 주소를 확인 후 접속을 시도하시기 바랍니다"라는 경고 메시지가 포함되어 있으며, 차단 링크, 접속 링크, 웹 사이트 정보 링크 등을 포함하고 있다. 이때, 상기 웹 사이트 정보 링크를 선택하면 도 6에 도시한 바와 같은 웹 사이트 정보 메시지 창이 출력된다. 예를 들어, 상기 웹 사이트 정보 메시지 창은 '피싱이 의심되는 사이트 입니다. 방문하고자 하는 사이트가 국민은행이 아니십니까? 현재 연결되는 사이트는 국민은행의 공식 사이트가 아닙니다. 확인하시려면 국민은행 공식 홈페이지인 htt://www.kbstar.com을 방문하십시오. 피싱 사이트는 인터넷 사용자의 개인 정보를 악의적인 목적으로 취득하고자 개설한 웹 사이트로 이러한 웹 사이트를 통해 유출된 정보는 아이디 도용 및 금융사고 등으로 악용될 수 있습니다. 해당 웹 사이트에 대한 접속 취소를 권고합니다"라는 메시지와 함께 '공식 사이트로 바로가기' 링크와 '차단' 링크를 포함하고 있다.
이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다.
상술한 바와 같이, 본 발명에 의한 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체에 의하면, 인터넷 사용자가 이메일을 통해 전달된 피싱 및 스팸메일을 통하거나 웹 사이트의 안전하지 않은 링크, 웹 사이트 주소 입력 실수 등으로 발생 될 수 있는 피싱 사고를 예방하여 사용자의 개인 정보 유출 방지 및 그로 인해 발생할 수 있는 금융사고를 포함하는 각종 인터넷 사고 등을 예방할 수 있는 효과가 있다.

Claims (25)

  1. 인터넷 접속 사이트 분석을 통한 피싱 방지 방법에 있어서,
    인터넷 사용자가 입력한 웹 사이트를 사이트에 접속하기 전에 미리 분석하여 피싱 웹 사이트 여부를 판단하고 사용자에게 경고하는 피싱 방지용 프로그램이 저장된 PC를 동작하는 단계와;
    상기 인터넷 사용시 상기 피싱 방지용 프로그램이 구동하여 최신의 피싱 웹 사이트 정보와 안전한 웹 사이트 정보를 자동으로 다운로드 하여 등록하는 단계와;
    상기 인터넷 사용자가 입력한 웹 사이트 접속 주소와 상기 등록된 피싱 웹 사이트 정보를 비교 분석하여 상기 웹 사이트 접속 주소가 피싱 웹 사이트 주소 인지를 판단하는 단계와;
    상기 웹 사이트 접속 주소와 상기 등록된 안전한 웹 사이트 정보를 비교 분석하여 상기 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 단계와;
    상기 웹 사이트 접속 주소가 상기 피싱 웹 사이트 주소로 판단되면 웹 사이트 접속 전에 상기 인터넷 사용자에게 웹 사이트 정보를 제공하거나 경고 메시지를 보여주는 메시지 창을 출력하는 단계; 및
    상기 출력한 경고 메시지 창에서 접속을 취소할 것인지 또는 권장하는 웹 사이트로 이동할 것인지 또는 무시하고 최초 접속하고자 하는 웹 사이트로 접속할 것인지를 상기 인터넷 사용자로부터 입력받아 동작하는 단계;를 포함하여 이루어진 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  2. 제 1 항에 있어서, 상기 웹 사이트 접속 주소는:
    웹 사이트의 하이퍼링크와 이메일의 하이퍼링크에 의한 웹 사이트 접속 주소를 포함하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  3. 제 2 항에 있어서, 상기 피싱 방지 방법은:
    상기 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통한 이동 시 안전한 웹 사이트의 경우 해당 웹 사이트의 상호를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  4. 제 1 항 또는 제 3 항에 있어서, 상기 피싱 방지 방법은:
    상기 피싱 웹 사이트 정보와 상기 안전한 웹 사이트 정보에 모두 등록되어 있지 않은 웹 사이트를 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통해 접속할 경우 접속하고자 하는 웹 사이트를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  5. 제 1 항에 있어서, 상기 피싱 방지 방법은:
    상기 사용자에게 제공된 정보나 경고를 사용자의 설정에 의해 다시 나타나지 않게 설정하는 단계;를 더 포함하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  6. 제 1 항에 있어서, 상기 피싱 방지 방법은:
    상기 인터넷 사용자가 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 정보에 등록된 웹 사이트 주소이면 인터넷 접속을 허용하는 단계;를 더 포함하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  7. 제 1 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 알파벳이 숫자로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  8. 제 7 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 영문자가 복수형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  9. 제 8 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 영문자가 동명사형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  10. 제 9 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트의 주소가 아닌 IP 주소로 직접 접근을 시도하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  11. 제 10 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트의 주소에 호스트 이름이 포함된 주소로 접속을 시도 하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  12. 제 11 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 자음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  13. 제 12 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 모음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  14. 제 13 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 상위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  15. 제 14 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 하위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  16. 제 15 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 특수문자가 추가 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  17. 제 16 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 알파벳이 하나 이상 중복된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  18. 제 17 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소에서 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  19. 제 18 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  20. 제 19 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  21. 제 20 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)의 하위 주소에 특정 키워드가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  22. 제 21 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)에 포트가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  23. 제 22 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)의 도메인의 깊이가 4를 초과하는 지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  24. 제 1 항에 있어서, 상기 메시지 창은:
    경고 메시지 내용과, 접속 시도한 웹 사이트 주소를 신뢰할 수 있는 웹 사이트 목록에 추가 여부를 선택할 수 있는 항목과, 접속하는 웹 사이트에 대한 더 많은 정보와 신뢰성 여부를 확인하기 위해 웹 사이트 정보 페이지로 이동하여 정보를 검색할 수 있도록 하는 웹 사이트 정보 제공용 링크와, 웹 사이트로의 접속을 취소하는 링크와, 웹 사이트로의 접속을 시도하는 링크를 포함하는 것을 특징을 하는 인터넷 접속 사이트 분석을 통한 피싱 방지 방법.
  25. 제 1 항 내지 제 24 항 중 어느 한 항에 기재된 인터넷 접속 사이트 분석을 통한 피싱 방지 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체.
KR1020060065091A 2006-04-18 2006-07-11 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체 KR100704000B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/550,182 US20070245422A1 (en) 2006-04-18 2006-10-17 Phishing-Prevention Method Through Analysis of Internet Website to be Accessed and Storage Medium Storing Computer Program Source for Executing the Same
JP2006283091A JP2007287124A (ja) 2006-04-18 2006-10-17 インターネット接続サイトの分析を通じたフィッシング防止方法及びその方法を実現するためのコンピュータプログラムを記録した記録媒体

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20060035125 2006-04-18
KR1020060035125 2006-04-18

Publications (1)

Publication Number Publication Date
KR100704000B1 true KR100704000B1 (ko) 2007-04-05

Family

ID=38160941

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060065091A KR100704000B1 (ko) 2006-04-18 2006-07-11 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체

Country Status (1)

Country Link
KR (1) KR100704000B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100788904B1 (ko) 2006-12-06 2007-12-27 한국전자통신연구원 신뢰 링크 인증 시스템과 그의 인증 방법 및 인증 표시방법
KR100904311B1 (ko) 2006-09-15 2009-06-23 인포섹(주) 트러스티드 네트워크를 이용한 파밍 방지 방법
KR101399522B1 (ko) 2012-11-12 2014-05-27 가부시키가이샤 옵팀 사용자 단말기, 부정 사이트 정보 관리 서버, 부정 요청 차단 방법 및 부정 요청 차단 프로그램
KR101713909B1 (ko) * 2015-10-05 2017-03-09 주식회사 윈스 화이트 도메인을 이용한 네트워크 방어 방법 및 이를 위한 장치
KR101739415B1 (ko) 2015-10-28 2017-05-24 주식회사 엘지유플러스 인터넷을 통한 정보의 접속 제어 장치 및 그 방법
KR20180074774A (ko) * 2016-03-29 2018-07-03 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체
KR102564581B1 (ko) * 2022-09-08 2023-08-08 (주)에이치엠코 피싱 의심 사이트 안내 시스템 및 안내 방법.

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100904311B1 (ko) 2006-09-15 2009-06-23 인포섹(주) 트러스티드 네트워크를 이용한 파밍 방지 방법
KR100788904B1 (ko) 2006-12-06 2007-12-27 한국전자통신연구원 신뢰 링크 인증 시스템과 그의 인증 방법 및 인증 표시방법
KR101399522B1 (ko) 2012-11-12 2014-05-27 가부시키가이샤 옵팀 사용자 단말기, 부정 사이트 정보 관리 서버, 부정 요청 차단 방법 및 부정 요청 차단 프로그램
US9407657B2 (en) 2012-11-12 2016-08-02 Optim Corporation User terminal, unauthorized site information management server, and method and program for blocking unauthorized request
KR101713909B1 (ko) * 2015-10-05 2017-03-09 주식회사 윈스 화이트 도메인을 이용한 네트워크 방어 방법 및 이를 위한 장치
KR101739415B1 (ko) 2015-10-28 2017-05-24 주식회사 엘지유플러스 인터넷을 통한 정보의 접속 제어 장치 및 그 방법
KR20180074774A (ko) * 2016-03-29 2018-07-03 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체
KR102090982B1 (ko) * 2016-03-29 2020-03-19 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체
US10834105B2 (en) 2016-03-29 2020-11-10 Tencent Technology (Shenzhen) Company Limited Method and apparatus for identifying malicious website, and computer storage medium
KR102564581B1 (ko) * 2022-09-08 2023-08-08 (주)에이치엠코 피싱 의심 사이트 안내 시스템 및 안내 방법.

Similar Documents

Publication Publication Date Title
JP2007287124A (ja) インターネット接続サイトの分析を通じたフィッシング防止方法及びその方法を実現するためのコンピュータプログラムを記録した記録媒体
US7769820B1 (en) Universal resource locator verification services using web site attributes
EP1964364B1 (en) Method for evaluating and accessing a network address
KR100704000B1 (ko) 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체
US8079087B1 (en) Universal resource locator verification service with cross-branding detection
RU2637477C1 (ru) Система и способ обнаружения фишинговых веб-страниц
KR101001132B1 (ko) 웹 어플리케이션의 취약성 판단 방법 및 시스템
EP1863240B1 (en) Method and system for phishing detection
JP5973413B2 (ja) 端末装置、webメールサーバ、安全確認方法、及び安全確認プログラム
Elisa Usability, accessibility and web security assessment of e-government websites in Tanzania
KR102355973B1 (ko) 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
JP5066631B2 (ja) 応答判定装置、応答判定方法、応答判定プログラム、記録媒体、および、応答判定システム
KR100885634B1 (ko) 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체
US10474836B1 (en) Systems and methods for a generated fraud sandbox
JP4781922B2 (ja) リンク情報検証方法、システム、装置、およびプログラム
KR20090014507A (ko) 웹사이트 주소 검증 시스템 및 주소 검증 방법
JP2008090586A (ja) ウェブサイトの正当性判定支援システム
JP2006106928A (ja) アクセス防止装置、アクセス防止方法及びアクセス防止プログラム
JP2007179206A (ja) 情報通信システム、及び、ツールバー提供サーバ、情報提供サーバ、不正サイト検出方法、並びに、ツールバープログラム
US8661115B2 (en) Information communication apparatus
JP4564916B2 (ja) フィッシング詐欺対策方法、端末、サーバ及びプログラム
JP5009105B2 (ja) 情報処理装置、入力情報制御方法、及びプログラム
US20080195632A1 (en) Method for composing a resource locator address, corresponding device and computer program product
JP2007133488A (ja) 情報発信元検証方法および装置
JP2020135693A (ja) 送信制御方法、送信制御プログラム、および端末

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee