KR101115250B1 - Qr코드의 안전도 검사 장치 및 방법 - Google Patents

Qr코드의 안전도 검사 장치 및 방법 Download PDF

Info

Publication number
KR101115250B1
KR101115250B1 KR1020110080168A KR20110080168A KR101115250B1 KR 101115250 B1 KR101115250 B1 KR 101115250B1 KR 1020110080168 A KR1020110080168 A KR 1020110080168A KR 20110080168 A KR20110080168 A KR 20110080168A KR 101115250 B1 KR101115250 B1 KR 101115250B1
Authority
KR
South Korea
Prior art keywords
code
harmful
site page
addressing information
safety
Prior art date
Application number
KR1020110080168A
Other languages
English (en)
Inventor
김광태
안영택
강유진
Original Assignee
주식회사 반딧불소프트웨어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 반딧불소프트웨어 filed Critical 주식회사 반딧불소프트웨어
Priority to KR1020110080168A priority Critical patent/KR101115250B1/ko
Application granted granted Critical
Publication of KR101115250B1 publication Critical patent/KR101115250B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Multimedia (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

QR코드 내 포함된 어드레싱 정보에 대한 안전도를 검사해서 그 결과를 사용자에게 알려 이에 대체하도록 한 QR코드의 안전도 검사 장치 및 방법을 개시한다.
일 실시예로서, QR코드의 안전도 검사 장치 및 방법은, QR코드 내 포함된 어드레싱 정보에 대한 안전도를 검사함으로써 검사 결과로 어드레싱 정보의 안전도를 사용자에게 제공하여 QR코드의 악용을 방지할 수 있다.

Description

QR코드의 안전도 검사 장치 및 방법{APPARATUS AND METHOD FOR CHECKING SAFETY OF QR CODE}
본 발명의 실시예들은 QR코드 내 포함된 어드레싱 정보에 대한 안전도를 검사해서 그 결과를 사용자에게 알려 이에 대체하도록 한 QR코드의 안전도 검사 장치 및 방법에 관한 것이다.
사물에 부착되어 주요정보를 함축적으로 표현하는 바코드(Bar code) 시스템이 있다. 1974년에서 현재까지 오랜 시간동안 바코드 시스템이 사용되어 유통되는 거의 대부분의 물건에 부착되어 사용되어 왔다. 그러나 이것은 1차원적으로 표현할 수 있는 정보가 아주 제한적이다. 이처럼 특정 물건에 부착되어 물건에 대한 정보를 함축적으로 담을 수 있은 많은 기술이 발전되고 있다. 최근 들어 1차원적인 바코드형태에서 QR코드(QR: Quick Response Code)와 같은 2차원코드로 발전하여 코드 내 표현할 수 있는 정보의 양도 훨씬 더 많아졌다. 특히, QR코드에 포함할 수 있는 정보의 양이 많아짐에 따라 그 활용범위가 단순히 물건에 부착되어 해당 정보만을 표현하는 것을 벗어나 온라인 환경에까지 확대되어 사용되고 있다. 대표적인 예가, 코드 내 URI(Uniform Resource Identifier)를 포함하여 인터넷상의 웹사이트, 데이터 등에 대한 연결정보를 기록하기에 이르렀다.
즉, QR코드 스캐너(코드를 스캔하여 담겨져 있는 정보를 구하는 기기)로 코드를 스캔하면 화면에 웹사이트주소와 같은 정보가 나타나게 된다.
실제, 카메라가 부착된 스마트폰이 급격히 보급됨에 따라 이와 같은 코드를스캔할수 있는 소프트웨어도 수없이 등장하고, 이러한 소프트웨어를 이용하여 코드를 스캔하고 화면에 보이는 정보를 클릭함으로써 해당 웹사이트로 바로 이동할 수 있게 되었다.
여기서, 우리가 주의 깊게 바라봐야 하는 것이 사용자가 접속할 수 있는 URI정보를 담고 있는 QR코드의 경우이다. QR코드의 생성을 무료로 제공해주는 곳이 늘어나면서 누구나 QR코드를 쉽게 만들고 접근할 수 있게 되었다. 이런 QR코드를 스캔하여 화면에 뜨는 웹사이트 혹은 인터넷상 데이터주소를 클릭하는 것만으로 해당 웹사이트로 바로 이동이 가능해졌고, 이것은 악용되어 유해사이트로의 연결 및 악성코드 다운로드, 더 나아가 해킹을 위한 수단이 될 수 있다는 것을 의미하기도 한다.
본 발명의 일실시예는 QR코드 내 포함된 어드레싱 정보에 대한 안전도를 검사해서 검사 결과에 기반하여 QR코드의 악용을 방지할 수 있는 QR코드의 안전도 검사 장치 및 방법을 제공한다.
상기의 일실시예를 이루기 위한, QR코드의 안전도 검사 장치는, 스캔을 통해 인식된 QR코드로부터 어드레싱 정보를 획득하는 스캔모듈; 상기 어드레싱 정보에 의해 식별된 사이트페이지의 유해 여부를, 상기 어드레싱 정보에 대한 패턴 검사에 의거하여 제1 판단하는 검사모듈; 및 상기 제1 판단 결과, 상기 사이트페이지가 유해하다고 판단되면, 상기 사이트페이지로의 접속을 차단하는 제어모듈을 포함한다.
또한, 상기 일실시예를 달성하기 위한 기술적 방법으로서, QR코드의 안전도 검사 방법은, 스캔을 통해 인식된 QR코드로부터 어드레싱 정보를 획득하는 단계; 상기 어드레싱 정보에 의해 식별된 사이트페이지의 유해 여부를, 상기 어드레싱 정보에 대한 패턴 검사에 의거하여 제1 판단하는 단계; 및 상기 제1 판단 결과, 상기 사이트페이지가 유해하다고 판단되면, 상기 사이트페이지로의 접속을 차단하는 단계를 포함한다.
본 발명의 일실시예에 따르면, QR코드 내 포함된 어드레싱 정보에 대한 안전도를 검사함으로써 검사 결과로 어드레싱 정보의 안전도를 사용자에게 제공하여 QR코드의 악용을 방지할 수 있다.
도 1은 본 발명의 일실시예에 따른 QR코드의 안전도 검사 장치의 동작 예를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 QR코드의 안전도 검사 장치의 시스템 구성을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 QR코드의 타입을 도시한 예시도이다.
도 4는 본 발명의 일실시예에 따른 QR코드의 안전도 검사 방법의 동작 흐름도이다.
이하에서, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
본 발명은 QR코드 내 존재하는 정보(예: URI)에 대한 안전도를 검사하고, 그결과를 사용자에게 알려 적절히 대처할 수 있도록 한다.
QR코드의 안전도 검사 장치는, QR코드를 인식하는 스캔모듈, 스캔된 정보를검사하는 검사모듈, 안전도 검사를 위한 유해어드레싱 정보(패턴)등을 저장하는 패턴데이터베이스로 구성된다. 또한, 이러한 모듈은 스마트폰 혹은 패드와 같은 QR코드를 스캔할 수 있는 컴퓨팅 기기에 탑재되어 동작하는 독립된 소프트웨어(앱) 형태, 네트워크 환경으로 확장되어 스캔모듈과 검사모듈이 분산된 형태, 안티바이러스 제품과 같은 보안제품 내의 기능으로 포함된 형태를 가질 수 있다.
모바일 기기에 탑재된 독립된 앱은 안전도 검사를 위한 패턴을 패턴공급자로부터 지속적으로 업데이트받아 모바일기기 내 저장하여 스캔된 QR코드의 안전도를 검사하는 프로그램 형태이며, 네트워크로 확장된 형태는 스캔모듈과 검사모듈이 네트워크에 분산된 형태로 안전도 검사를 위한 패턴을 SaaS(Software as a Service)처럼 패턴공급자가 서비스로 제공하는 형태이다. 마지막으로 앱은 악성코드 및 바이러스 검사를 위한 보안 소프트웨어 내 QR코드 안전도 검사를 위한 검사기능으로 탑재될 수 있다.
스캔모듈은 카메라를 통해 입력받은 QR코드를 인식하고 QR코드에 포함된 어드레싱 정보를 검사모듈로 전달한다. 검사모듈은 패턴데이터베이스에 저장돼 있는 유해어드레싱 정보를 가지고 검사모듈로부터 전달받은 어드레싱 정보의 안전도 검사를 수행하고, 안전도 검사결과를 다시 스캔모듈로 전달하여 표시 장치를 통해 외부로 출력해서 사용자가 안전도를 확인할 수 있도록 한다.
도 1은 본 발명의 일실시예에 따른 QR코드의 안전도 검사 장치의 동작 예를 도시한 도면이다.
도 1을 참조하면, 사용자가 QR코드의 안정도 검사 장치를 이용할 때 동작하는 서비스 구성도를 나타낸다.
사용자의 스마트폰에는 스캔모듈(110)이 내장된 앱이 설치되어 있고, 관심 있는 QR코드의 정보를 읽고 그 URI로 페이지를 이동하기 위해 카메라를 이용하여 QR코드를 스캔한다.
사용자는 스캔모듈(110)이 내장된 앱을 실행하고 QR코드를 인식시킨다. 이때, 스캔모듈(110)은 화면을 스캔하여 QR코드에서 어드레싱 정보를 얻어내고 검사모듈(120)로 그 어드레싱 정보를 전송한다. 검사모듈(120)은 유해사이트와 관련해 항시 업데이트를 하고 있는 패턴데이터베이스(130)에서 유해어드레싱 정보를 얻어와 QR코드 정보가 안전한지 아닌지를 분석한다. 검사모듈(120)은 분석 후의 결과를 다시 스캔모듈(110)로 전송하고, 스캔모듈(110)은 그 결과가 안전하다면 URI가 지시하는 사이트페이지(140)를 사용자에게 보여주고, 그렇지 못하다면 경고 메시지(150)를 출력한다.
도 2는 본 발명의 일실시예에 따른 QR코드의 안전도 검사 장치의 시스템 구성을 도시한 도면이다.
도 2를 참조하면, 본 발명의 일실시예에 따른 QR코드의 안전도 검사 장치는 스캔모듈(210), 검사모듈(220), 패턴데이터베이스(230), 시뮬레이터(240), 제어모듈(250)를 포함하여 구성될 수 있다.
스캔모듈(210)은 카메라로 캡쳐된 QR코드를 인식하여 코드 내 어드레싱 정보를 획득한다. 스캔모듈(210)은 카메라로 캡처된 QR코드를 인식하여 QR코드 내 어드레싱 정보를 획득해서 획득된 어드레싱 정보를 검사모듈(220)로 전달하여 안전도 검사를 수행하도록 한다. QR코드 내 어드레싱 정보는 URI(Uniform Resource Identifier) 정보 또는 URL(Uniform Resource Locator) 정보 중 어느 하나이다.
제어모듈(250)은 검사모듈(220)에 의해 안전도 검증된 어드레싱 정보에 링크된 사이트페이지를 출력하는 반면 안전도 검증되지 않은 어드레싱 정보에 대해 경고메시지를 출력한다. 제어모듈(250)은 경고메시지의 출력을 통해 QR코드의 어드레싱 정보에 링크된 사이트페이지가 안전하지 못함을 사용자에게 알린다.
검사모듈(220)은 스캔모듈(210)로부터 전달받은 어드레싱 정보를 패턴 데이터베이스(230)에 저장돼 있는 유해어드레싱 정보를 이용하여 안전도를 검사하고 그 결과를 제어모듈(250)로 전달한다. 즉, 검사모듈(220)은, 스캔모듈(210)에 의해 획득된 어드레싱 정보와, 패턴 데이터베이스(230)에 기저장된 유해어드레싱 정보를 비교 함으로써 상기 어드레싱 정보에 대한 안전 정도를 가늠하고, 이에 관한 결과를 제어모듈(250)에 정보 제공하는 역할을 수행한다.
검사모듈(220)은 패턴서버와 통신하여 패턴 데이터베이스(230)에 QR코드의 안전도 검사에 사용되는 유해어드레싱 정보를 업데이트한다. 검사모듈(220)은 패턴 데이터베이스(230)에 저장된 안전도 검사에 사용되는 유해어드레싱 정보를 항시 최신 데이터로 유지한다.
패턴 데이터베이스(230)는 스캔된 QR코드의 안전도를 검사할 수 있는 유해어드레싱 정보를 저장 관리한다. 패턴 데이터베이스(230)는 검사모듈(220)의 도움으로 유해어드레싱 정보를 항시 업데이트할 수 있다.
패턴 데이터베이스(230)는 블랙 리스트를 저장하여 QR코드 스캔시 획득된 URL을 검증하는 유해어드레싱 정보를 제공해서 유해 사이트로 판정된 사이트페이지로의 접속을 차단할 수 있다.
패턴 데이터베이스(230)는 다음과 같은 종류의 유해 사이트에 대한 URI 정보를 포함할 수 있다. URI 정보로는 좀비 컴퓨터 아이피 주소, 해킹된 서버 아이피 주소, 해킹된 서버 도메인, 해커 조정 PC방 대역, 바이러스 URL 링크 등일 수 있다. 또한, 패턴데이터베이스(230)에 저장된 유해어드레싱 정보로는 유해 사이트 URI, 유해 사이트 IP 주소, 유해 사이트 이름, 유해 사이트 종류, 유해 사이트 설명 등일 수 있다.
시뮬레이터(240)는 여러 종류의 안티바이러스 프로그램을 탑재한 가상데스크탑(Virtual Desktop)을 활용하여 시뮬레이션 검사를 실행하여 검사모듈(220)에서 검색되지 않은 URL을 동작시키고, 다운로드된 파일을 검사하여 안전유무를 판단한다. 시뮬레이터(240)는 검사모듈(220)에 의해 안전도 검사에 실패한 정보에 대해 가상데스크탑에서 어드레싱 정보를 동작시켜 다운로드된 파일을 검사하여 시뮬레이션 검사를 실행한다.
장치 구성은 독립실행형(Stand-alone: 스캔모듈(210), 검사모듈(220), 패턴데이터베이스(230), 제어모듈(250)이 하나의 장치에서 동작되는 형태), 분산형(Distributed: 스캔모듈(210)과 제어모듈(250)을 제외한 나머지 모듈이 서로 다른 장치에서 동작되는 형태), 패턴데이터베이스(230) 내 존재하지 않은 유해사이트검사를 위한 시뮬레이터(240)와 연계한 복합형(Complex)이 있다.
도 3은 본 발명의 일실시예에 따른 QR코드의 타입을 도시한 예시도이다.
URI 타입
도 3a를 참조하면, QR코드는 URI 정보를 포함하여 URI에 링크된 사이트페이지에 접속할 수 있는 정보를 제공한다.
전화번호 타입
도 3b를 참조하면, QR코드는 전화번호 정보를 포함하여 전화번호로 구분되는 폰에 접속할 수 있는 정보를 제공한다.
주소록 타입
도 3c를 참조하면, QR코드는 주소록 정보를 포함하여 전화, 이메일, 홈페이지 정보를 주소록에 입력할 수 있도록 한다.
기념일 타입
도 3d를 참조하면, QR코드는 기념일 정보를 포함하여 제목, 시작시간, 종료시간, 위치, 설명을 제공한다.
명함 타입
도 3e를 참조하면, QR코드는 명함 정보를 포함하여 이름, 회사 주소, 전화번호, 이메일 주소, 홈페이지 주소, 메모를 제공한다.
이메일 주소 타입
도 3f를 참조하면, QR코드는 이메일 주소 정보를 포함하여 스캔시 이메일 주소를 제공한다.
위치정보 타입
도 3g를 참조하면, QR코드는 위치 정보를 포함하여 위도, 경도, 검색 키워드를 제공한다.
메시지 타입
도 3h를 참조하면, QR코드는 단문 메시지를 포함하여 전화번호, 메시지를 제공한다.
텍스트 타입
도 3i를 참조하면, QR코드는 텍스트를 포함하여 시간, 장소에 대한 정보를 제공한다.
URL 타입
도 3j를 참조하면, QR코드는 URL을 포함하여 링크된 사이트페이지에 접속할 수 있는 정보를 제공한다.
와이파이 타입
도 3k를 참조하면, QR코드는 와이파이 접속 정보를 포함하여 액세스 포인트 아이디 SSID(Service Set ID), 패스워드를 제공한다.
도 4는 본 발명의 일실시예에 따른 QR코드의 안전도 검사 방법의 동작 흐름도이다.
본 발명의 일실시예에 따른 QR코드의 안전도 검사 방법은 도 2에 도시된 QR코드의 안전도 검사 장치(이하, 단말기로 표기함)에 의해 구현될 수 있다. 이하, 도 4의 설명에서는 상술한 도 2를 함께 참조하여 도 4를 설명하여 발명의 이해를 도모한다.
단계 401에서 단말기는 스캔모듈을 실행하여 카메라를 통해 QR코드를 스캔한다. 단말기는 스캔모듈을 통해 카메라로 캡쳐된 QR코드를 인식하여 코드 내 어드레싱 정보를 획득한다.
단계 402에서 단말기는 QR코드에 어드레싱 정보인 URL 정보가 포함되어 있는지를 판단하고 포함되어 있으면 단계 403에서 검사모듈로 QR코드의 URL 정보를 전송한다.
단계 404에서 검사모듈은 QR코드의 URL 정보와 패턴 데이터베이스 내 유해어드레싱 정보인 URL 정보를 비교하여 안전도 검사를 실행한다.
단계 405에서 검사모듈은 안전도 검사를 통해 유해사이트로 판단되면 URL 정보에 의한 사이트페이지 접속을 차단하도록 단말기에 지시한다. 검사모듈은 스캔모듈로부터 전달받은 어드레싱 정보를 패턴 데이터베이스에 저장돼 있는 유해어드레싱 정보를 이용하여 안전도를 검사하고 그 결과를 스캔모듈로 전달해서 단말기에 의한 유해사이트페이지 접속을 차단하도록 한다.
단계 406에서 검사모듈은 안전도 검사에 실패하면 시뮬레이터를 이용하여 가상데스크탑에서 시뮬레이션 검사를 실행해서 QR코드에 포함된 URL 정보에 링크된 사이트페이지에 대한 악성코드 유무를 검사한다.
단계 407에서 단말기는 시뮬레이터에 의해 유해사이트로 판단되면 URL 정보에 의한 사이트페이지 접속을 차단한다. 단말기는 안전도 검증된 정보에 링크된 사이트페이지를 출력하는 반면 안전도 검증되지 않은 정보에 대해 경고메시지를 출력한다. 단말기는 경고메시지의 출력을 통해 QR코드의 정보에 링크된 사이트페이지가 안전하지 못함을 사용자에게 알린다.
또한, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 구성들은 본 발명 사상의 범주에 속한다고 할 것이다.
110 : 스캔모듈
120 : 검사모듈
130 : 패턴데이터베이스

Claims (13)

  1. 스캔을 통해 인식된 QR코드로부터 어드레싱 정보를 획득하는 스캔모듈;
    상기 어드레싱 정보에 의해 식별된 사이트페이지의 유해 여부를, 상기 어드레싱 정보에 대한 패턴 검사에 의거하여 제1 판단하고, 시뮬레이션 검사로서, 가상데스크탑에서 상기 어드레싱 정보를 동작시켜 다운로드된 파일에 악성코드가 포함되는지를 확인하고, 포함되면, 상기 사이트페이지가 유해하다고 제2 판단하는 검사모듈; 및
    상기 제1 판단 결과 또는 상기 제2 판단 결과, 상기 사이트페이지가 유해하다고 판단되면, 상기 사이트페이지로의 접속을 차단하는 제어모듈
    을 포함하는 QR코드의 안전도 검사 장치.
  2. 제1항에 있어서,
    패턴서버와 통신하여 유해어드레싱 정보를 입력받아 등록하는 패턴 데이터베이스
    를 더 포함하고,
    상기 검사모듈은,
    상기 패턴 검사로서, 상기 어드레싱 정보와 매칭되는 유해어드레싱 정보를 상기 패턴 데이터베이스에서 검색하고,
    검색되는 경우, 상기 사이트페이지가 유해하다고 제1 판단하는, QR코드의 안전도 검사 장치.
  3. 제1항에 있어서,
    상기 제2 판단은 상기 제1 판단 결과, 상기 사이트페이지가 유해하지 않다고 판단되면 수행하고,
    상기 검사모듈은,
    상기 사이트페이지의 유해 여부를, 상기 사이트페이지에 대한 시뮬레이션 검사에 의거하여 제2 판단하고,
    상기 제어모듈은,
    상기 제2 판단 결과, 상기 사이트페이지가 유해하다고 판단되면, 상기 제1 판단 결과와 무관하게, 상기 사이트페이지로의 접속을 차단하는, QR코드의 안전도 검사 장치.
  4. 제3항에 있어서,
    상기 제어모듈은,
    상기 제2 판단 결과, 상기 사이트페이지가 유해하지 않다고 판단되면, 상기 사이트페이지로의 접속을 허용하는, QR코드의 안전도 검사 장치.
  5. 삭제
  6. 제1항에 있어서,
    상기 제어모듈은,
    상기 차단에 연동하여, 경고메시지를 출력하는, QR코드의 안전도 검사 장치.
  7. 제1항에 있어서,
    상기 어드레싱 정보는
    QR코드에 포함된 URI(Uniform Resource Identifier) 정보 또는 URL(Uniform Resource Locator) 정보 중 어느 하나인, QR코드의 안전도 검사 장치.
  8. 안전도 검사 장치에 의해 구현된 안전도 검사 방법에 있어서,
    상기 안전도 검사 장치에서, 스캔을 통해 인식된 QR코드로부터 어드레싱 정보를 획득하는 단계;
    상기 안전도 검사 장치에서, 상기 어드레싱 정보에 의해 식별된 사이트페이지의 유해 여부를, 상기 어드레싱 정보에 대한 패턴 검사에 의거하여 제1 판단하는 단계;
    상기 안전도 검사 장치에서, 시뮬레이션 검사로서, 가상데스크탑에서 상기 어드레싱 정보를 동작시켜 다운로드된 파일에 악성코드가 포함되는지를 확인해서 포함되면, 상기 사이트페이지가 유해하다고 제2 판단하는 단계; 및
    상기 안전도 검사 장치에서, 상기 제1 판단 결과 또는 상기 제2 판단 결과, 상기 사이트페이지가 유해하다고 판단되면, 상기 사이트페이지로의 접속을 차단하는 단계
    를 포함하는 QR코드의 안전도 검사 방법.
  9. 제8항에 있어서,
    상기 안전도 검사 장치에서, 패턴서버와 통신하여 유해어드레싱 정보를 입력받아 패턴 데이터베이스에 등록하는 단계
    를 더 포함하고,
    상기 제1 판단하는 단계는,
    상기 패턴 검사로서, 상기 어드레싱 정보와 매칭되는 유해어드레싱 정보를 상기 패턴 데이터베이스에서 검색하고, 검색되는 경우, 상기 사이트페이지가 유해하다고 제1 판단하는 단계
    를 포함하는, QR코드의 안전도 검사 방법.
  10. 제8항에 있어서,
    상기 제2 판단하는 단계는, 상기 제1 판단 결과, 상기 사이트페이지가 유해하지 않다고 판단되는 경우 수행하고,
    상기 차단하는 단계는
    상기 제2 판단 결과, 상기 사이트페이지가 유해하다고 판단되면, 상기 제1 판단 결과와 무관하게, 상기 사이트페이지로의 접속을 차단하는 단계
    를 포함하는, QR코드의 안전도 검사 방법.
  11. 제10항에 있어서,
    상기 제2 판단하는 단계는,
    상기 제2 판단 결과, 상기 사이트페이지가 유해하지 않다고 판단되면, 상기 사이트페이지로의 접속을 허용하는 단계
    를 포함하는, QR코드의 안전도 검사 방법.
  12. 삭제
  13. 제8항에 있어서,
    상기 차단하는 단계는,
    상기 차단에 연동하여, 경고메시지를 출력하는 단계
    를 포함하는, QR코드의 안전도 검사 방법.
KR1020110080168A 2011-08-11 2011-08-11 Qr코드의 안전도 검사 장치 및 방법 KR101115250B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110080168A KR101115250B1 (ko) 2011-08-11 2011-08-11 Qr코드의 안전도 검사 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110080168A KR101115250B1 (ko) 2011-08-11 2011-08-11 Qr코드의 안전도 검사 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101115250B1 true KR101115250B1 (ko) 2012-02-15

Family

ID=45840434

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110080168A KR101115250B1 (ko) 2011-08-11 2011-08-11 Qr코드의 안전도 검사 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101115250B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014137640A1 (en) * 2013-03-04 2014-09-12 Crowdstrike, Inc. Deception-based responses to security attacks
KR101455703B1 (ko) * 2013-02-05 2014-11-03 라온시큐어(주) 웹사이트 검증 방법
US9344450B2 (en) 2013-09-24 2016-05-17 Globalfoundries Inc. Detecting phishing of a matrix barcode
KR101645882B1 (ko) * 2015-05-27 2016-08-04 인하대학교 산학협력단 문자 인식과 검색 순위 정보를 이용한 피싱 방지 방법 및 시스템
US20230394151A1 (en) * 2022-06-07 2023-12-07 Bank Of America Corporation Protected qr code scanner using operational system override

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040081179A (ko) * 2002-02-08 2004-09-20 가부시끼가이샤 덴츠 테크 코드정보를 사용한 정보제공 시스템
KR20070049514A (ko) * 2005-11-08 2007-05-11 한국정보보호진흥원 악성 코드 감시 시스템 및 이를 이용한 감시 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040081179A (ko) * 2002-02-08 2004-09-20 가부시끼가이샤 덴츠 테크 코드정보를 사용한 정보제공 시스템
KR20070049514A (ko) * 2005-11-08 2007-05-11 한국정보보호진흥원 악성 코드 감시 시스템 및 이를 이용한 감시 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101455703B1 (ko) * 2013-02-05 2014-11-03 라온시큐어(주) 웹사이트 검증 방법
WO2014137640A1 (en) * 2013-03-04 2014-09-12 Crowdstrike, Inc. Deception-based responses to security attacks
US10713356B2 (en) 2013-03-04 2020-07-14 Crowdstrike, Inc. Deception-based responses to security attacks
US11809555B2 (en) 2013-03-04 2023-11-07 Crowdstrike, Inc. Deception-based responses to security attacks
US9344450B2 (en) 2013-09-24 2016-05-17 Globalfoundries Inc. Detecting phishing of a matrix barcode
KR101645882B1 (ko) * 2015-05-27 2016-08-04 인하대학교 산학협력단 문자 인식과 검색 순위 정보를 이용한 피싱 방지 방법 및 시스템
US20230394151A1 (en) * 2022-06-07 2023-12-07 Bank Of America Corporation Protected qr code scanner using operational system override
US12008105B2 (en) * 2022-06-07 2024-06-11 Bank Of America Corporation Protected QR code scanner using operational system override

Similar Documents

Publication Publication Date Title
US10102372B2 (en) Behavior profiling for malware detection
US9349015B1 (en) Programmatically detecting collusion-based security policy violations
CN106789939B (zh) 一种钓鱼网站检测方法和装置
CN109376078B (zh) 移动应用的测试方法、终端设备及介质
CN106022112A (zh) 配置用于恶意件测试的沙箱环境
CN103390130B (zh) 基于云安全的恶意程序查杀的方法、装置和服务器
CN107040518B (zh) 一种私有云服务器登录方法及系统
KR101115250B1 (ko) Qr코드의 안전도 검사 장치 및 방법
CN110417718B (zh) 处理网站中的风险数据的方法、装置、设备及存储介质
JP2012234401A (ja) アプリケーション解析装置およびプログラム
KR20100005518A (ko) 확장자를 위장한 파일을 탐지하는 방법 및 그 장치
KR101588425B1 (ko) 쿠폰 서비스 제공 방법 및 시스템
JP2012008732A (ja) インストール制御装置およびプログラム
JP5478390B2 (ja) ログ抽出システムおよびプログラム
Djanali et al. SQL injection detection and prevention system with raspberry Pi honeypot cluster for trapping attacker
CN109818972B (zh) 一种工业控制系统信息安全管理方法、装置及电子设备
KR101657667B1 (ko) 악성 앱 분류 장치 및 악성 앱 분류 방법
KR101605783B1 (ko) 악성 애플리케이션 탐지 방법 및 이 방법을 실행시키는 컴퓨터프로그램
JP6018344B2 (ja) 動的読み込みコード解析装置、動的読み込みコード解析方法及び動的読み込みコード解析プログラム
Vecchiato et al. A security configuration assessment for android devices
KR101382549B1 (ko) 모바일 환경에서 sns 콘텐츠의 사전 검증 방법
CN106411891B (zh) 文件处理方法、装置、服务端和设备
JP2012221216A (ja) アプリケーション評価装置およびプログラム
CN109933990B (zh) 基于多模式匹配的安全漏洞发现方法、装置及电子设备
KR101537095B1 (ko) 안드로이드 플랫폼에서 악성 사이트 차단 방법 및 이를 이용한 휴대 단말기

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150204

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160204

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170206

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee