KR100929693B1 - 라우팅 포인트를 활용한 피싱 방지 방법 - Google Patents

라우팅 포인트를 활용한 피싱 방지 방법 Download PDF

Info

Publication number
KR100929693B1
KR100929693B1 KR1020070102083A KR20070102083A KR100929693B1 KR 100929693 B1 KR100929693 B1 KR 100929693B1 KR 1020070102083 A KR1020070102083 A KR 1020070102083A KR 20070102083 A KR20070102083 A KR 20070102083A KR 100929693 B1 KR100929693 B1 KR 100929693B1
Authority
KR
South Korea
Prior art keywords
routing point
phishing
routing
lan
website
Prior art date
Application number
KR1020070102083A
Other languages
English (en)
Other versions
KR20090036817A (ko
Inventor
김진우
뿌띠레디라자레디
Original Assignee
김진우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=40761678&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR100929693(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by 김진우 filed Critical 김진우
Priority to KR1020070102083A priority Critical patent/KR100929693B1/ko
Publication of KR20090036817A publication Critical patent/KR20090036817A/ko
Application granted granted Critical
Publication of KR100929693B1 publication Critical patent/KR100929693B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 라우팅 포인트를 이용한 피싱(phishing)방지 방법에 관한 것으로, 더욱 상세하게는 사용자가 이메일과 웹 브라우저를 통해 특정 웹사이트에 접속을 시도할 때, 접속하고자 하는 웹사이트 주소까지 거치는 라우팅 포인트에 따라 피싱 가능성을 사용자에게 경고함으로써, 사용자의 중요정보 유출을 사전에 차단하는 것이 가능한 라우팅 포인트를 활용한 피싱방지 방법에 관한 것이다.
본 발명은, 사용자가 웹 리퀘스트를 하면, 해당 웹사이트에 접속하기까지 거치는 라우팅 포인트를 추출하는 단계와, 상기 추출된 라우팅 포인트가 기 설정된 LAN의 최대 라우팅 포인트를 넘는지 확인하는 단계와, 상기 확인 결과 LAN의 최대 라우팅 포인트를 넘지 않을 경우, LAN내에 존재하는 웹사이트 경고 문구를 표시하는 단계와, 상기 확인 결과 LAN의 최대 라우팅 포인트를 넘을 경우, 클라이언트 단말기 위치값을 확인하여 라우팅 포인트 테이블을 수정하는 단계와, 상기 추출된 라우팅 포인트와 라우팅 포인트 테이블 내에 저장된 해당 웹사이트에 대한 라우팅 포인트를 비교하는 단계와, 상기 비교 결과 추출된 라우팅 포인트가 라우팅 포인트 테이블 내에 저장된 라우팅 포인트의 기 설정된 최소치 및 최대치 범위 내에 존재할 경우 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시하는 단계와, 상기 비교 결과 상기 라우팅 포인트가 라우팅 포인트 테이블 내에 저장된 라우팅 포인트의 기 설정된 최소치 및 최대치 범위 외에 존재할 경우 피싱 경고 문구를 표시하는 단계로 이루어진 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법을 제공한다.
피싱방지, 스푸핑방지, 라우팅 포인트, LAN, IP, 웹사이트

Description

라우팅 포인트를 활용한 피싱 방지 방법{Phishing prevention method for using routing point}
본 발명은 라우팅 포인트를 이용한 피싱(phishing)방지 방법에 관한 것으로, 더욱 상세하게는 사용자가 이메일과 웹 브라우저를 통해 특정 웹사이트에 접속을 시도할 때, 접속하고자 하는 웹사이트 주소까지 거치는 라우팅 포인트에 따라 피싱 가능성을 사용자에게 경고함으로써, 사용자의 중요정보 유출을 사전에 차단하는 것이 가능한 라우팅 포인트를 활용한 피싱방지 방법에 관한 것이다.
사용자가 특정 웹페이지를 접속하기 위해 웹브라우저를 통해 도메인 명을 입력하면, 도메인 네임 서버는 그것에 대한 답변 즉, 해당 도메인에 대한 IP를 주게 되고 그것을 받은 사용자의 시스템은 해당 아이피를 찾아 가게 된다. 이 과정에서 사용자의 시스템은 도착점에 도달하기까지 여러개의 라우터들을 지나가게 된다. 이때 특정 웹페이지에 접속하기까지 거친 라우터의 개수를 계산하는 방법은 다양하나 대표적인 도스명령어 Tracetr로 확인할 수 있다. 도 1은 도스명령어 Tracetr를 이용하여 특정 웹페이지에 접속시 경유한 라우터의 개수의 예를 보여주는 도면이다.
도 1을 참고하면, 도스명령어 Tracetr과 특정 웹페이지의 IP를 입력하면 현 재의 시스템에서 219.240.37.140이라는 특정 웹페이지의 IP까지 몇 개의 라우터를 거쳤는지 보여준다. 도 1의 화면에서 3번의 경우에는 해당 라우터가 응답이 없는 경우이며, 이 경우에는 최소한 1개의 라우터는 존재하고 그것이 응답하지 않는다고 볼 수 있다. 따라서 상기 도 1은 219.240.37.140이라는 웹페이지의 IP까지 최소 13개 이상의 라우터를 거처야만 해당 아이피로 도착함을 알 수 있다.
IP는 일반적으로 국가별로 그 영역이 정해져 있고 그 용도별로도 정해져 있다. 그러나 LAN에서 서버를 셋팅하여 내부서버로 사용한다면 그 서버의 IP들은 해당 LAN환경에서만 동작하기 때문에 어느 아이피를 사용해도 된다. 즉 네이버가 사용하고 있는 아이피, 미국의 구글이 사용하고 있는 아이피를 사용해도 된다. 그리고 현재 많은 LAN 환경에서 사용하고 있는 IP들은 이미 WAN 구간에서 실제로 사용하고 있는 IP를 사용하고 있다.
이러한 환경은 LAN 환경을 벗어난 사용자에겐 아무런 영향을 미치지 못하기 때문에 그 자체만으로 문제가 되지 않으나, 피싱의 위험요소가 존재하게 된다. 기존의 피싱방지 방법에 있어서 가장 기본이 되는 것은 안전하다고 확인된 화이트리스트와 문제가 있다고 확인된 블랙리스트를 보유하는 것이다. 그리고 특별히 화이트 리스트의 경우에는 도메인과 IP가 같이 등록되어 있다.
여기서, 안전한 사이트인 www.usabank.com이라는 사이트가 존재하며, 서버는 미국에 있고, 그 IP주소는 111.111.111.111이라고 가정한다. 또한, 한국의 A대학의 LAN에 해커가 시스템을 공격하거나 물리적으로 접촉하여 해당 LAN 내에 서버를 설치하였다고 가정한다. 이제 해커의 서버 또는 해커가 감염시킨 시스템이 존재하는 LAN 상황에서 www.usbank.com을 치면 원래 그 도메인에 해당되는 111.111.111.111을 받게 될 것이고 해당 도메인을 찾아 가게 된다. 그런데 그 IP는 가장 가까운 LAN상에 존재하는 서버에 접속을 하고 해당 페이지를 보여주게 된다. 이때, 해커가 이 상황에서 미리 준비한 서버에 www.usbank.com과 동일한 디자인의 화면을 준비했다면 사용자는 의심없이 자신의 개인 정보를 입력하게 된다.
이러한 경우, 도메인과 아이피를 확인한다 하더라도 기존의 피싱솔루션 시스템은 화이트 리스트에 존재하는 안전한 사이트로 판단하게 되며, 한국의 대학에서 미국 서버에 접속을 시도하였더라도 LAN상에 존재하는 서버가 미국 IP와 동일한 IP를 가지고 있을 때 그것이 미국 IP가 아니라고 판단을 할 수가 없다.
본 발명은 상기한 종래 기술에 따른 피싱에 의한 사용자 정보유출의 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은 사용자가 이메일과 웹 브라우저를 통해 특정 웹사이트에 접속을 시도할 때, 접속하고자 하는 웹사이트 주소까지 거치는 라우팅 포인트에 따라 피싱 가능성을 사용자에게 경고함으로써, 사용자의 중요정보 유출을 사전에 차단하는 것이 가능한 라우팅 포인트를 활용한 피싱방지 방법을 제공하는 데에 있다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, 도메인 및 IP주소에 따른 라우팅 포인트 정보를 저장하는 라우팅 포인트 테이블과, 사용자가 요청하는 웹 페이지를 표시하고, 라우팅 포인트에 따라 사용자에게 경고창을 표시하는 웹브라우저와, 상기 각 장치들을 제어하는 제어부로 구성된 라우팅 포인트를 활용한 피싱 방지 방법이 적용되는 보안 장치를 제공한다.
또한 본 발명은, 사용자가 웹 리퀘스트를 하면, 해당 웹사이트에 접속하기까지 거치는 라우팅 포인트를 추출하는 단계와, 상기 추출된 라우팅 포인트가 기 설정된 LAN의 최대 라우팅 포인트를 넘는지 확인하는 단계와, 상기 확인 결과 LAN의 최대 라우팅 포인트를 넘지 않을 경우, LAN내에 존재하는 웹사이트 경고 문구를 표시하는 단계와, 상기 확인 결과 LAN의 최대 라우팅 포인트를 넘을 경우, 클라이언트 단말기 위치값을 확인하여 라우팅 포인트 테이블을 수정하는 단계와, 상기 추출 된 라우팅 포인트와 라우팅 포인트 테이블 내에 저장된 해당 웹사이트에 대한 라우팅 포인트를 비교하는 단계와, 상기 비교 결과 추출된 라우팅 포인트가 라우팅 포인트 테이블 내에 저장된 라우팅 포인트의 기 설정된 최소치 및 최대치 범위 내에 존재할 경우 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시하는 단계와, 상기 비교 결과 상기 라우팅 포인트가 라우팅 포인트 테이블 내에 저장된 라우팅 포인트의 기 설정된 최소치 및 최대치 범위 외에 존재할 경우 피싱 경고 문구를 표시하는 단계로 이루어진 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법을 제공한다.
본 발명에 따른 라우팅 포인트를 활용한 피싱방지 방법은, 사용자가 이메일과 웹 브라우저를 통해 특정 웹사이트에 접속을 시도할 때, 접속하고자 하는 웹사이트 주소까지 거치는 라우팅 포인트에 따라 피싱 가능성을 사용자에게 경고하여 피싱 사고를 예방함으로써 사용자의 개인 정보 유출 방지 및 그로 인해 발생할 수 있는 금융사고를 포함하는 각종 인터넷 사고 등을 예방할 수 있는 효과가 있다.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 라우팅 포인트를 활용한 피싱 방지 방법이 적용되는 보안 솔루션의 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 라우팅 포인트를 활용한 피싱 방지 방 법이 적용되는 보안 솔루션은, 도메인에 대한 최신의 라우팅 포인트를 제공하는 라우팅 포인트 서버(200)와, 클라이언트 단말기(100)에서 요청받은 도메인 네임과 IP주소를 매핑시키는 도메인 네임 서버(300)와, 상기 도메인 네임 서버(300) 및 라우팅 포인트 서버(200)와 인터넷으로 연결되어 도메인의 라우팅 포인트를 전송받고, 도메인 네임 서버(300)에 도메인의 검색을 요청하는 클라이언트 단말기(100)로 구성된다.
먼저 사용자가 클라이언트 단말기(100)를 이용하여 이메일과 웹 브라우저를 통해 특정 웹사이트에 접속을 시도하면, 도메인 네임 서버(300)에 요청하여 해당 도메인의 IP주소를 전송받아 해당 사이트의 접속을 시도한다. 그러나 이때 클라이언트 단말기(100)는 라우팅 포인트 서버(200)에 접속하여 최적의 라우팅 포인트를 전송받으며, 라우팅 포인트 서버(200)에서 전송받은 라우팅 포인트를 해당 사이트의 접속시 거친 실제 라우팅 포인트와 비교한다. 상기 비교결과 전송받은 라우팅 포인트와 실제 라우팅 포인트가 일치하거나 유사할 경우 해당 웹사이트를 웹 브라우저(130)에 디스플레이하며, 상기 비교결과 일치하지않거나 기 설정된 기준값 이상의 차이값을 가질 경우 사용자에게 경고함으로써 피싱을 방지한다.
여기서 도메인 네임 서버(300)는 클라이언트 단말기(100)와 인터넷으로 연결되어 클라이언트 단말기(100)에서 요청받은 도메인 네임과 IP주소를 매핑시키는 기능을 수행한다.
라우팅 포인트 서버(200)는 자체적으로 라우팅 포인트 검증을 수행하는 서비스 업체의 서버로서, 상기 클라이언트 단말기(100)와 인터넷으로 연결되어 있어 클 라이언트 단말기(100)가 인터넷에 접속할 때마다 도메인의 정상적으로 검증된 라우팅 포인트 정보를 제공한다.
상기 검증된 라우팅 포인트 정보는 해당 도메인에 대한 최적의 라우팅 포인트와 라우팅 포인트 최소치와 최대치 및 표준오차범위 등을 포함한다. 또한, 사용자의 위치에 따라 라우팅의 포인트 계산이 달라지므로, 사용자의 인터넷 활동에 맞춰서 라우팅 포인트 정보를 개별적으로 생성한다. 즉, 접속한 사용자의 국가 및 지역에 따라 해당 도메인의 라우팅 포인트가 증감 및 차감되며 이와 함께 라우팅 포인트 기준값의 최소치 및 최대치와 표준오차범위가 결정된다.
클라이언트 단말기(100)는 상기 도메인 네임 서버(300) 및 라우팅 포인트 서버(200)와 인터넷으로 연결되어 도메인의 라우팅 포인트 정보를 전송받고, 사용자의 요청에 따라 도메인 네임 서버(300)에 검색을 요청하며, 상기 요청으로 얻은 IP주소로 해당 사이트 접속을 시도한다.
상기 클라이언트 단말기(100)는 도메인의 정확한 라우팅 포인트를 확인하기 위하여, 도메인 및 IP주소에 따른 정보목록을 임시 저장하는 라우팅 포인트 테이블(110)과, 상기 각 장치들을 제어하는 제어부(120)로 구성된다.
여기서 라우팅 포인트 테이블(110)은 사용자로부터 입력받아 사용되었던 도메인에 따른 라우팅 포인트 정보가 저장되는 테이블로서, 사용자가 이메일과 웹 브라우저를 통해 특정 웹사이트의 접속을 시도하는 경우, 상기 특정 웹사이트 URL주소의 라우팅 포인트를 라우팅 포인트 테이블(110)에서 검색하여 정상적인 범위의 라우팅 포인트를 가지는 도메인인지 확인한다. 상기 확인에 의해 정상적인 범위의 라우팅 포인트를 가지는 도메인이 아닐 경우, 상기 URL주소가 피싱 웹사이트의 가능성이 존재하는 주소로 판단하고, 사용자가 인지할 수 있도록 웹 브라우저(130)에 경고 메시지 창을 띄우고 IP주소로의 연결을 차단한다.
제어부(120)는 사용자가 요청하는 URL 주소의 최신의 라우팅 포인트 정보를 라우팅 포인트 서버(200)에서 전송받아 라우팅 포인트 테이블(110)에 저장하고, 사용자가 이메일과 웹 브라우저를 통해 특정 웹사이트의 접속을 시도할 경우 특정 웹사이트에 접속시 거치는 실제 라우팅 포인트를 추출하여 라우팅 포인트 테이블(110)에 저장된 최적의 라우팅 포인트와 비교하며, 상기 비교결과에 따라 사용자에게 해당 IP로의 접속을 차단하고, 피싱 경고창을 웹 브라우저(130)에 디스플레이 한다.
도 3은 본 발명의 제 1 실시예에 따른 라우팅 포인트를 활용한 피싱 방지 방법을 나타내는 순서도이다.
먼저, 사용자가 인터넷 웹사이트에 주소를 입력하거나 전자 메일 메시지에 포함되어 있는 링크를 클릭하여 웹 리퀘스트(Web Request)를 하면(S310), 사용자가 요청한 해당 웹사이트에 접속하기까지 거치는 라우팅 포인트를 추출한다(S312).
이어서, 상기 추출된 라우팅 포인트가 기 설정된 LAN의 최대 라우팅 포인트를 넘는지 판단하여(S314), 현재 사용자가 접속하고자 하는 웹페이지가 LAN에 구축되어 있는지 LAN에 구간 밖에 존재하는지 확인한다. 상기 웹페이지가 최대 라우팅 포인트를 넘지않는 LAN에 구축되어 있을 경우, 도 4와 같이 사용자가 LAN내에 존재 하는 웹사이트임을 알 수 있도록 웹 브라우저에 LAN 내의 웹사이트 경고 문구를 표시한다(S316). 따라서 사용자가 LAN밖에 존재하는 웹사이트에 접속하고자 할 때, 해커에 의해 LAN내에 제작된 피싱사이트에 접속되더라도 사용자에게 이를 알려 사전에 차단할 수 있게 된다.
예를 들어, 사용자가 미국사이트인 www.usabank.com라는 사이트에 접속하기 위해 도메인 인증 서버에서 111.111.111.111을 받았을 경우, LAN에 해커가 시스템을 공격하거나 물리적으로 접촉하여 해당 LAN 내에 설치된 111.111.111.111인 서버에 접속하게 되더라도, 지금 접속하려는 서버가 LAN내에 존재하는 피싱사이트임을 사용자가 한눈에 알 수 있어 인터넷 사이트 접속을 사전에 방지할 수 있게 된다.
그러나 이때 피싱 사이트로 판단되었음에도 링크 사이트가 정상적이라고 보는 사용자를 위해 강제연결버튼(410)을 추가로 표시하여 사용자가 상기 강제연결버튼 클릭 시(S332) 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시할 수 있도록 한다(S328).
이어서 웹페이지의 라우팅 포인트가 LAN의 최대 라우팅 포인트를 넘는 LAN 구간 밖에 존재하는 웹페이지일 경우, 클라이언트 단말기의 국가 또는 지역위치를 확인하여 위치값에 따른 라우팅 포인트 테이블 내의 라우팅 포인트 정보를 수정한다(S318). 라우팅 포인트는 사용자의 위치에 따라 라우팅의 포인트 계산이 달라져야 하므로, 접속한 사용자의 국가 및 지역에 따라 해당 도메인의 라우팅 포인트를 증감 및 차감시키며, 이와 함께 라우팅 포인트 기준값의 최소치 및 최대치와 표준오차범위를 수정한다.
예를 들어, 클라이언트 단말기가 한국에 위치하였을 경우, www.usabank.com이라는 미국에 서버를 둔 웹사이트의 실제 라우팅 포인트가 13이라면, 클라이언트 단말기가 미국에 위치하였을 경우, 상기 한국에서의 라우팅 포인트보다 훨씬 적은 5~7정도의 라우팅 포인트가 추출된다. 그러나, 클라이언트 단말기가 한국에 위치하였을 때의 라우팅 포인트 테이블 정보를 그대로 미국에서 사용한다면, 라우팅 포인트 테이블 내에 존재하는 모든 도메인이 피싱사이트가 되므로, 단말기의 기준이 되는 국가(또는 지역)에서 다른 국가(또는 지역)까지 접속하기 위한 기본적인 라우팅 값을 위치값으로 설정하여, 각 국가(또는 지역)에 대한 위치값이 존재하게 되고, 단말기의 위치가 바뀌었더라도 국가(또는 지역)위치에 대한 위치값에 의해 라우팅 포인트 테이블 내의 라우팅 포인트 정보를 수정할 수 있다.
이어서 상기 웹페이지 도메인이 라우팅 포인트 테이블 내에 저장된 도메인인지 확인한다(S320). 상기 확인결과 라우팅 포인트 테이블 내에 해당 도메인이 존재하지 않을 경우 라우팅 포인트 서버에 접속하여 해당 도메인에 대한 최신의 라우팅 포인트 정보를 전송받아 저장한다(S322).
이후 추출된 라우팅 포인트와 테이블 내에 저장된 라우팅 포인트를 비교하여(S326) 추출된 라우팅 포인트가 저장된 라우팅 포인트의 최소치 및 최대치 범위 내에 존재하는지 확인한다(S326). 상기 추출된 라우팅 포인트가 저장된 라우팅 포인트의 최소치 및 최대치 범위 내에 존재할 경우 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시하지만(S328), 만약 추출된 라우팅 포인트가 저장된 라우팅 포인트의 최소치 및 최대치 범위 밖에 존재할 경우 도 5와 같이 사용자 가 피싱 가능성이 존재하는 웹사이트임을 알 수 있도록 웹 브라우저에 피싱 경고 문구(500)를 표시한다(S330). 이때, 피싱 경고 문구에는 별도로 접속하고자 하는 웹사이트의 실제 라우팅 포인트와 접속 서버 국가를 표시하여 사용자가 한눈에 피싱사이트임을 확인할 수 있도록 한다. 따라서 사용자가 정확한 URL주소와 IP라고 인식하고 있더라도, 비정상적인 라우팅 포인트를 가지는 피싱사이트를 사전에 차단할 수 있게 된다.
그러나 피싱 사이트로 판단되었음에도 링크 사이트가 정상적이라고 보는 사용자를 위해 강제연결버튼(510)을 추가로 표시하여 사용자가 상기 강제연결버튼 클릭 시(S332) 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시할 수 있도록 한다(S328).
도 6은 본 발명의 제 2 실시예에 따른 라우팅 포인트를 활용한 피싱 방지 방법을 나타내는 순서도이다.
먼저, 사용자가 인터넷 웹사이트에 주소를 입력하거나 전자 메일 메시지에 포함되어 있는 링크를 클릭하여 웹 리퀘스트(Web Request)를 하면(S612), 사용자가 요청한 해당 웹사이트에 접속하기까지 거치는 라우팅 포인트를 추출한다(S614).
이어서, 상기 추출된 라우팅 포인트가 기 설정된 LAN의 최대 라우팅 포인트를 넘는지 판단하여(S616), 현재 사용자가 접속하고자 하는 웹페이지가 LAN에 구축되어 있는지 LAN에 구간 밖에 존재하는지 확인한다. 상기 웹페이지가 최대 라우팅 포인트를 넘지않는 LAN에 구축되어 있을 경우, 도 4과 같이 사용자가 LAN내에 존재 하는 웹사이트임을 알 수 있도록 웹 브라우저에 LAN 내의 웹사이트 문구(400)를 표시한다(S618). 따라서 사용자가 LAN밖에 존재하는 웹사이트에 접속하고자 할 때, 해커에 의해 LAN내에 제작된 피싱사이트에 접속되더라도 사용자에게 이를 알려 사전에 차단할 수 있게 된다.
그러나 이때 피싱사이트로 판단되었음에도 링크 사이트가 정상적이라고 보는 사용자를 위해 강제연결버튼을 추가로 표시하여 사용자가 상기 강제연결버튼(410) 클릭 시(S642) 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시할 수 있도록 한다(S638).
이어서 웹페이지의 라우팅 포인트가 LAN의 최대 라우팅 포인트를 넘는 LAN 구간 밖에 존재하는 웹페이지일 경우, 클라이언트 단말기의 국가 또는 지역위치를 확인하여 위치값에 따른 라우팅 포인트 테이블 내의 라우팅 포인트 정보를 수정한다(S620). 라우팅 포인트는 사용자의 위치에 따라 라우팅의 포인트 계산이 달라져야 하므로, 접속한 사용자의 국가 및 지역에 따라 해당 도메인의 라우팅 포인트가 증감 및 차감시키며, 이와 함께 라우팅 포인트 기준값의 최소치 및 최대치와 표준오차범위를 수정한다.
이어서 상기 웹페이지의 도메인이 라우팅 포인트 테이블 내에 저장된 도메인인지 확인한다(S622). 상기 확인결과 라우팅 포인트 테이블 내에 해당 도메인이 존재하지 않을 경우 라우팅 포인트 서버에 접속하여 해당 도메인에 대한 최신의 라우팅 포인트 정보를 전송받아 저장한다(S624).
이어서 추출된 라우팅 포인트와 테이블 내에 저장된 라우팅 포인트를 비교하 여(S626) 추출된 라우팅 포인트가 저장된 라우팅 포인트의 최소치 및 최대치 범위 내에 존재하는지 확인한다(S628). 상기 추출된 라우팅 포인트가 저장된 라우팅 포인트의 최소치 및 최대치 범위 내에 존재할 경우 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시하지만(S638), 만약 추출된 라우팅 포인트가 저장된 라우팅 포인트의 최소치 및 최대치 범위 밖에 존재하지 않을 경우 특정 점수를 부여한다(S630).
또한, 추출된 라우팅 포인트가 최대 및 최소치 안에 존재하지 않을 경우, 표준오차범위 안에는 들어가는지 확인하며(S632), 추출된 라우팅 포인트가 표준오차범위 내에 존재하지 않을 경우 특정 점수를 부여한다(S634). 상기 점수부여는 최대와 최소 범위 및 표준오차범위에 따라 차등의 점수를 부여할 수도 있다.
이어서 해당 웹브라우저에 대한 라우팅 점수가 존재하는지 확인하고(S636), 존재할 경우, 도 5와 같이 사용자가 피싱 가능성이 존재하는 웹사이트임을 알 수 있도록 웹 브라우저에 피싱 경고 문구(500)를 표시한다(S640). 이때, 피싱 경고 문구에는 별도로 접속하고자 하는 웹사이트의 실제 라우팅 포인트와 접속 서버 국가를 표시하여 사용자가 한눈에 피싱사이트임을 확인할 수 있도록 한다. 상기 피싱 경고는 웹브라우저에 대한 라우팅 점수에 따라 1점 이상이면 의심, 3점 이상이면 경고 등으로 차등 경고 표시를 할 수도 있다. 따라서 사용자가 정확한 URL주소와 IP라고 인식하고 있더라도, 비정상적인 라우팅 포인트를 가지는 피싱사이트를 사전에 차단할 수 있게 된다.
그러나 피싱사이트로 판단되었음에도 링크 사이트가 정상적이라고 보는 사용 자를 위해 강제연결버튼(510)을 추가로 표시하여 사용자가 상기 강제연결버튼 클릭 시(S642) 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시할 수 있도록 한다(S638).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
본 발명의 장치와 방법을 실제 이용하면, 피싱을 이용한 사용자의 개인 정보 유출 방지 및 그로 인해 발생할 수 있는 금융사고를 포함하는 각종 인터넷 사고 등을 예방할 수 있다. 본 발명의 방법과 장치는 범용적이고 모든 서버와 단말기의 피싱을 방지하는데 이용할 수 있다.
도 1은 도스명령어 Tracetr를 이용하여 특정 웹페이지에 접속시 경유한 라우터의 개수의 예를 보여주는 도면이다.
도 2는 본 발명의 일 실시예에 따른 라우팅 포인트를 활용한 피싱 방지 방법이 적용되는 보안 솔루션의 구성도이다.
도 3은 본 발명의 제 1 실시예에 따른 라우팅 포인트를 활용한 피싱 방지 방법을 나타내는 순서도이다.
도 4는 본 발명의 일 실시예에 따른 LAN내에 존재하는 웹사이트일 경우 알림 문구 표시를 나타낸 도면이다.
도 5는 본 발명의 일 실시예에 따른 피싱 웹사이트일 경우 피싱 경고 문구 표시를 나타낸 도면이다.
도 6은 본 발명의 제 2 실시예에 따른 라우팅 포인트를 활용한 피싱 방지 방법을 나타내는 순서도이다.
*도면의 주요 부분에 대한 부호의 설명*
100 : 클라이언트 단말기 110 : 라우팅 포인트 테이블
120 : 제어부 130 : 웹 브라우저
200 : 라우팅 포인트 서버 300 : 도메인 네임 서버

Claims (8)

  1. 라우팅 포인트를 활용한 피싱 방지 방법이 적용되는 보안 장치에 있어서,
    도메인 및 IP주소에 따른 라우팅 포인트 정보를 저장하는 라우팅 포인트 테이블과;
    사용자가 요청하는 웹 페이지를 표시하고, 상기 라우팅 포인트가 기 설정된 범위 외의 값일 경우 사용자에게 경고창을 표시하는 웹브라우저와;
    상기 각 장치들을 제어하는 제어부;를 포함하며,
    상기 라우팅 포인트 정보는,
    해당 웹사이트에 대한 최적의 라우팅 포인트와 라우팅 포인트 최소치 및 최대치와 표준오차범위가 저장되는 것을 특징으로 하는, 라우팅 포인트를 활용한 피싱 방지 방법이 적용되는 보안 장치.
  2. 삭제
  3. 라우팅 포인트를 활용한 피싱 방지 방법에 있어서,
    사용자가 웹 리퀘스트를 하면, 해당 웹사이트에 접속하기까지 거치는 라우팅 포인트를 추출하는 단계와;
    상기 추출된 라우팅 포인트가 기 설정된 LAN의 최대 라우팅 포인트를 넘는지 확인하는 단계와;
    상기 확인 결과 LAN의 최대 라우팅 포인트를 넘지 않을 경우, LAN내에 존재하는 웹사이트 경고 문구를 표시하는 단계와;
    상기 확인 결과 LAN의 최대 라우팅 포인트를 넘을 경우, 클라이언트 단말기 위치값을 확인하여 라우팅 포인트 테이블을 수정하는 단계와;
    상기 추출된 라우팅 포인트와 라우팅 포인트 테이블 내에 저장된 해당 웹사이트에 대한 라우팅 포인트를 비교하는 단계와;
    상기 비교 결과 추출된 라우팅 포인트가 라우팅 포인트 테이블 내에 저장된 라우팅 포인트의 기 설정된 최소치 및 최대치 범위 내에 존재할 경우 웹브라우저를 호출하여 링크사이트에 연결하고 웹 페이지를 표시하는 단계와;
    상기 비교 결과 상기 라우팅 포인트가 라우팅 포인트 테이블 내에 저장된 라우팅 포인트의 기 설정된 최소치 및 최대치 범위 외에 존재할 경우 피싱 경고 문구를 표시하는 단계;
    로 이루어진 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법.
  4. 라우팅 포인트를 활용한 피싱 방지 방법에 있어서,
    사용자가 웹 리퀘스트를 하면, 해당 웹사이트에 접속하기까지 거치는 라우팅 포인트를 추출하는 단계와;
    상기 추출된 라우팅 포인트가 기 설정된 LAN의 최대 라우팅 포인트를 넘는지 확인하는 단계와;
    상기 확인 결과 LAN의 최대 라우팅 포인트를 넘지 않을 경우, LAN내에 존재하는 웹사이트 경고 문구를 표시하는 단계와;
    상기 확인 결과 LAN의 최대 라우팅 포인트를 넘을 경우, 클라이언트 단말기 위치값을 확인하여 라우팅 포인트 테이블을 수정하는 단계와;
    상기 추출된 라우팅 포인트와 라우팅 포인트 테이블 내에 저장된 해당 웹사이트에 대한 라우팅 포인트를 비교하는 단계와;
    상기 비교 결과 상기 추출된 라우팅 포인트가 저장된 라우팅 포인트의 오차범위를 벗어날 경우, 오차 범위에 따라 특정 점수를 부여하는 단계와;
    상기 부여된 점수에 따라 피싱 경고 문구를 표시하는 단계;
    로 이루어진 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법.
  5. 제 3항 또는 제 4항에 있어서,
    상기 웹사이트 경고 문구를 표시하는 단계 및 피싱 경고 문구를 표시하는 단계는, 강제연결버튼을 추가로 표시하여 강제연결버튼 클릭시 강제로 링크사이트에 연결하고 웹 페이지를 표시하는 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법.
  6. 제 3항 또는 제 4항에 있어서,
    클라이언트 단말기 위치값을 확인하여 라우팅 포인트 테이블을 수정하는 단계는,
    인터넷에 접속한 클라이언트 단말기의 국가 또는 지역의 위치에 따라 라우팅 포인트 테이블의 라우팅 포인트 정보를 증가 및 차감시키며, 이와 함께 라우팅 포인트 기준값의 최소치 및 최대치와 표준오차범위가 수정되는 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법.
  7. 제 3항 또는 제 4항에 있어서,
    상기 추출된 라우팅 포인트와 라우팅 포인트 테이블 내에 저장된 라우팅 포인트를 비교하는 단계는,
    해당 도메인이 라우팅 포인트 테이블 내에 존재하지 않을 경우, 비교에 앞서 외부의 라우팅 포인트 서버에 접속하여 해당 도메인에 대한 최신의 라우팅 포인트 정보를 전송받아 저장하는 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법.
  8. 제 3항 또는 제 4항에 있어서,
    상기 피싱 경고 문구를 표시하는 단계는,
    접속하고자 하는 웹사이트의 실제 라우팅 포인트와 접속 서버 국가를 표시하는 것을 특징으로 하는 라우팅 포인트를 활용한 피싱 방지 방법.
KR1020070102083A 2007-10-10 2007-10-10 라우팅 포인트를 활용한 피싱 방지 방법 KR100929693B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070102083A KR100929693B1 (ko) 2007-10-10 2007-10-10 라우팅 포인트를 활용한 피싱 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070102083A KR100929693B1 (ko) 2007-10-10 2007-10-10 라우팅 포인트를 활용한 피싱 방지 방법

Publications (2)

Publication Number Publication Date
KR20090036817A KR20090036817A (ko) 2009-04-15
KR100929693B1 true KR100929693B1 (ko) 2009-12-03

Family

ID=40761678

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070102083A KR100929693B1 (ko) 2007-10-10 2007-10-10 라우팅 포인트를 활용한 피싱 방지 방법

Country Status (1)

Country Link
KR (1) KR100929693B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060022576A (ko) * 2004-09-07 2006-03-10 황재엽 피싱 방지 방법
KR20070006559A (ko) * 2005-07-07 2007-01-11 (주)화이트코어 안티피싱 방법
KR100693842B1 (ko) 2005-11-30 2007-03-12 권도균 피싱 방지 방법 및 피싱 방지 프로그램이 기록된 컴퓨터판독 가능 기록 매체

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060022576A (ko) * 2004-09-07 2006-03-10 황재엽 피싱 방지 방법
KR20070006559A (ko) * 2005-07-07 2007-01-11 (주)화이트코어 안티피싱 방법
KR100693842B1 (ko) 2005-11-30 2007-03-12 권도균 피싱 방지 방법 및 피싱 방지 프로그램이 기록된 컴퓨터판독 가능 기록 매체

Also Published As

Publication number Publication date
KR20090036817A (ko) 2009-04-15

Similar Documents

Publication Publication Date Title
RU2744671C2 (ru) Система и способы для обнаружения сетевого мошенничества
US10484424B2 (en) Method and system for security protection of account information
US11240257B2 (en) Domain name and URL visual verification for increased security
Krol et al. Don't work. Can't work? Why it's time to rethink security warnings
US10069863B2 (en) Fake web address detection
JP4950606B2 (ja) 通信システム、セキュリティ管理装置およびアクセス制御方法
JP5430692B2 (ja) セキュリティ管理装置、通信システムおよびアクセス制御方法
US20170048272A1 (en) Fraud detection network system and fraud detection method
EP2756441B1 (en) Apparatus and methods for preventing payment webpage tampering
JP2012515956A5 (ko)
KR20090019451A (ko) 피싱 및 파밍 알림 방법 및 장치
KR20170087458A (ko) 웹사이트용 프라이버시 유저 인터페이스
WO2020000749A1 (zh) 一种越权漏洞检测方法及装置
CN111711617A (zh) 网络爬虫的检测方法、装置、电子设备及存储介质
US8271829B2 (en) Network connection device and method for detecting network errors
CN111131166B (zh) 一种用户行为预判方法及相关设备
JP4754348B2 (ja) 情報通信システム及び不正サイト検出方法
CN114006746A (zh) 一种攻击检测方法、装置、设备及存储介质
KR100929693B1 (ko) 라우팅 포인트를 활용한 피싱 방지 방법
CN105939321A (zh) 一种dns攻击检测方法及装置
KR20090014507A (ko) 웹사이트 주소 검증 시스템 및 주소 검증 방법
US9407657B2 (en) User terminal, unauthorized site information management server, and method and program for blocking unauthorized request
US20160036853A1 (en) Storage medium storing program for login alerts, and method and system thereof
JP2013025462A (ja) 情報処理システム、情報処理方法およびプログラム
CN110875919B (zh) 一种网络威胁的检测方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
J206 Request for trial to confirm the scope of a patent right
J301 Trial decision

Free format text: TRIAL DECISION FOR CONFIRMATION OF THE SCOPE OF RIGHT_AFFIRMATIVE REQUESTED 20100805

Effective date: 20110223

FPAY Annual fee payment

Payment date: 20120903

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20131017

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141006

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee