KR101363336B1 - 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템 - Google Patents

피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템 Download PDF

Info

Publication number
KR101363336B1
KR101363336B1 KR1020130067332A KR20130067332A KR101363336B1 KR 101363336 B1 KR101363336 B1 KR 101363336B1 KR 1020130067332 A KR1020130067332 A KR 1020130067332A KR 20130067332 A KR20130067332 A KR 20130067332A KR 101363336 B1 KR101363336 B1 KR 101363336B1
Authority
KR
South Korea
Prior art keywords
personalized image
phishing
personalized
image
user terminal
Prior art date
Application number
KR1020130067332A
Other languages
English (en)
Inventor
최대룡
Original Assignee
㈜ 와이에이치 데이타베이스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ㈜ 와이에이치 데이타베이스 filed Critical ㈜ 와이에이치 데이타베이스
Priority to KR1020130067332A priority Critical patent/KR101363336B1/ko
Application granted granted Critical
Publication of KR101363336B1 publication Critical patent/KR101363336B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템에 관한 것이다. 본 발명은, 사용자단말이 통신망을 통해 웹제공서버로 액세스(Access)하여 로그인을 수행하는 제 1 단계; 피싱/파밍 방지 개인화 이미지 제공서버가 개인화 이미지 설정화면을 상기 통신망을 통해 상기 사용자단말로 제공하여 개인화 이미지 설정을 완료하는 제 2 단계; 및 상기 피싱/파밍 방지 개인화 이미지 제공서버가 개인화 이미지 설정 정보를 이용한 개인화 이미지를 생성한 뒤, 팝업 화면으로 구성하여 상기 통신망을 통해 상기 사용자단말로 무빙 레이어 타입으로 제공하는 제 3 단계; 를 포함한다. 이에 의해, 종래의 단순 아이콘 형식으로 제공되는 개인화 이미지에 의한 사용자의 인지 부족을 해결하기 위해 팝업 형태와 무빙 레이터 타입으로 개인화 이미지를 제공함으로써, 사용자의 개인화 이미지에 대한 인지성을 향상시키는 효과를 제공한다.

Description

피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템{Providing method of personalization image for preventing phishing and pharming, and providing system of personalization image for the same}
본 발명은 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템에 관한 것으로, 보다 구체적으로는, 종래의 단순 아이콘 형식으로 제공되는 개인화 이미지에 의한 사용자의 인지 부족을 해결할 뿐만 아니라, 한글 이름에 대한 변환된 한자 이름에 대한 직인 형태의 개인화 이미지 도입으로 사용자로 하여금 가독성과 인지성을 강화하고, 피싱 및 파밍 사이트에 의한 개인화 이미지의 해킹을 방지함으로써, 웹사이트 제공서버에 대한 신뢰성을 확보하도록 하기 위한 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템에 관한 것이다.
피싱이란 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송하여 위장된 홈페이지로 접속하도록 현혹하여 개인정보를 빼내는 행위를 의미한다. 피싱의 발생은 피싱메일을 발송하고 수신자가 이메일 내용에 현혹되어 링크되어 있는 사이트를 클릭하여 위장사이트에서 금융정보를 입력함으로써 발생하며, 입력된 정보를 이용해 금융사기 등의 행위를 함으로써 2차적 범죄행위가 완성되므로 전자금융거래에 있어서 그 피해 및 파급효과는 전자금융거래 서비스의 근간을 저해할 수 있다.
한편, 파밍은 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 DNS(Domain Name System) 이름을 속여서 사용자들이 진짜 사이트로 오인하도록 유도하는 피싱의 변형된 인터넷 사기 기법을 의미하는 것이다.
이러한 피싱 및 파밍 공격을 차단하기 위해 웹사이트가 진정한 것인지 사용자단말을 소지 및 운영하는 사용자가 설정한 개인화 이미지 제공 기술에 대해서는 본 출원인의 이전의 출원(출원번호 제10-2007-0008924호, 발명의 명칭: 전자금융거래시 개인화된 사용자 정의 디지털 컨텐츠를 이용한 피싱 방지 방법)에서 제시한 바 있다.
한편, 종래의 개인화 이미지의 처리 방식은 대부분이 개인이 개인화된 이미지를 웹사이트에 등록해두면 나중에 재방문시에 해당 이미지가 있는 것을 확인하고 진정한 웹사이트가 맞다고 안심을 하게 되도록 하는 방식이며, 개인화 이미지를 여러 이미지 중에서 선택을 하는 방식으로 일반적으로 제공된다.
이러한 방식의 경우 개인화 이미지를 설정해 두더라도 사용자가 기억을 못하는 경우가 많고, 또 어떤 곳에서 확인해야 하는지를 알 수 없는 문제가 있어 활성화되지 못하는 한계가 있어 왔다.
[관련기술문헌]
1. 전자금융거래시 개인화된 사용자 정의 디지털 컨텐츠를 이용한 피싱 방지 방법(Fishing Preventing Method through a Change of Service Process Using a Electronic Fanance Transaction and Composed Personalized User's Definition Digital Contents) (특허출원번호 제10-2007-0008924호)
2. 온라인에서의 멀티채널을 이용한 피싱 방지 방법(Method for Preventing Phishing Using Multi-Channel in Online) (특허출원번호 제10-2007-0137719호)
본 발명은 상기의 문제점을 해결하기 위한 것으로, 종래의 단순 아이콘 형식으로 제공되는 개인화 이미지에 의한 사용자의 인지 부족을 해결하기 위해 팝업 형태와 무빙 레이터 타입으로 개인화 이미지를 제공함으로써, 인지성을 향상시키도록 하기 위한 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템을 제공하기 위한 것이다.
또한, 본 발명은 직인 형태의 한자 기반 개인화 이미지 도입으로 사용자로 하여금 가독성과 인지성을 강화하도록 하기 위한 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템을 제공하기 위한 것이다.
또한, 본 발명은 피싱 및 파밍 사이트에 의한 개인화 이미지의 해킹을 방지함으로써, 웹사이트 제공서버에 대한 신뢰성을 확보하도록 하기 위한 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템을 제공하기 위한 것이다.
그러나 본 발명의 목적들은 상기에 언급된 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법은, 사용자단말이 통신망을 통해 웹제공서버로 액세스(Access)하여 로그인을 수행하는 제 1 단계; 피싱/파밍 방지 개인화 이미지 제공서버가 개인화 이미지 설정화면을 상기 통신망을 통해 상기 사용자단말로 제공하여 개인화 이미지 설정을 완료하는 제 2 단계; 및 상기 피싱/파밍 방지 개인화 이미지 제공서버가 개인화 이미지 설정 정보를 이용한 개인화 이미지를 생성한 뒤, 팝업 화면으로 구성하여 상기 통신망을 통해 상기 사용자단말로 무빙 레이어 타입으로 제공하는 제 3 단계; 를 포함한다.
이때, 상기 제 3 단계 이후, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 개인화 이미지 설정 정보를 데이터베이스에 저장하고, 상기 사용자단말에 대한 상기 웹제공서버로의 로그아웃을 수행하는 제 4 단계; 및 상기 웹제공서버로의 상기 사용자단말에 의한 재차 로그인 완료에 따라, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 데이터베이스에 저장된 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하여 피싱 및 파밍을 방지하는 제 5 단계; 를 더 포함하는 것이 바람직하다.
또한, 상기 제 2 단계는, 상기 개인화 이미지 설정화면을 통해 상기 사용자단말을 소지 및 운영하는 사용자에 의한 한글 입력에 따라, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 사용자단말로부터 상기 통신망을 통해 각 한글 문자 입력 정보 수신에 따른 변환 가능한 한자 문자를 모두 추출하여 상기 사용자단말로 제공하는 제 2-1 단계; 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 사용자단말로부터 변환 가능한 한자 문자 중 하나에 대한 선택 정보를 수신하여 한자 문자 지정 정보로 저장하는 과정을 각 한글 문자 입력 정보별로 수행하는 제 2-2 단계; 및 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 한자 직인 이미지를 개인화 이미지로 생성하는 제 2-3 단계; 가 수행되는 것이 바람직하다.
또한, 상기 제 2-2 단계와 상기 제 2-3 단계 사이에, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 한자 직인 이미지의 생성을 위해 상기 사용자단말로부터 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 설정정보를 상기 통신망을 통해 수신하는 단계; 를 더 수행되는 것이 바람직하며, 이때, 상기 제 2-3 단계는, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 직인 형태 설정정보 내로 각 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 상기 한자 직인 이미지를 상기 개인화 이미지로 생성하는 것이 바람직하다.
또한, 상기 제 2 단계는, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 진정한 개인화 이미지 생성 외에 상기 진정한 개인화 이미지로부터 다수의 변형된 한자 직인 이미지를 생성에 의한 다수의 더미 개인화 이미지를 생성하는 더미 개인화 이미지 생성 과정; 이 더 수행되는 것이 바람직하다.
또한, 상기 더미 개인화 이미지 생성 과정은, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 사용자단말의 템포러리 파일 폴더(temporary file folder)과 상기 데이터베이스에 생성된 진정한 개인화 이미지 및 다수의 더미 개인화 이미지가 저장되도록 하는 단계; 가 더 수행되는 것이 바람직하다.
또한, 상기 더미 개인화 이미지 생성 과정 수행시, 상기 제 5 단계는, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 데이터베이스에 저장된 진정한 개인화 이미지에 해당하는 진정한 한자 직인 이미지, 그리고 상기 다수의 더미 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하는 것이 바람직하다.
상기의 목적을 달성하기 위해 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템은, 사용자단말에 대한 통신망을 통한 피싱/파밍서버에 의한 피싱 및 파밍을 방지하기 위해 웹제공서버, 피싱방지 개인화 이미지 제공서버 및 데이터베이스로 구성된 피싱방지 서버 집합체를 포함하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템에 있어서, 상기 피싱방지 개인화 이미지 제공서버는, 사용자단말의 통신망을 통한 웹제공서버로의 액세스(Access)에 따른 로그인 완료 후, 개인화 이미지 설정화면을 상기 통신망을 통해 상기 사용자단말로 제공하여 상기 사용자단말로부터 반환된 개인화 이미지 설정 정보를 이용한 개인화 이미지를 생성하는 개인화 이미지 설정 모듈; 및 상기 개인화 이미지를 팝업 화면으로 구성하여 상기 통신망을 통해 상기 사용자단말로 무빙 레이어 타입으로 제공하도록 상기 송수신부를 제어하는 개인화 이미지 구현 모듈; 을 포함한다.
이때, 상기 개인화 이미지 구현 모듈은, 상기 사용자단말에 대한 상기 웹제공서버로의 로그아웃 이후 재차 로그인 완료에 따라, 상기 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하도록 상기 송수신부를 제어하여 피싱 및 파밍을 방지하는 것이 바람직하다.
또한, 상기 개인화 이미지 설정 모듈은, 상기 개인화 이미지 설정화면을 통해 상기 사용자단말을 소지 및 운영하는 사용자에 의한 한글 입력에 따라, 상기 사용자단말로부터 상기 통신망을 통해 각 한글 문자 입력 정보 수신에 따른 변환 가능한 한자 문자를 모두 추출하여 상기 사용자단말로 제공하도록 상기 송수신부를 제어하는 한자 직인 이미지 설정 수단; 을 더 포함하며, 상기 한자 직인 이미지 설정 수단은, 상기 사용자단말로부터 변환 가능한 한자 문자 중 하나에 대한 선택 정보를 수신하여 한자 문자 지정 정보로 저장하는 과정을 각 한글 문자 입력 정보별로 수행하고, 상기 사용자단말로부터 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 설정정보를 상기 통신망을 통해 수신한 뒤, 상기 직인 형태 설정정보 내로 각 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 한자 직인 이미지를 상기 개인화 이미지로 생성하는 것이 바람직하다.
또한, 상기 개인화 이미지 설정 모듈은, 진정한 개인화 이미지 생성 외에 상기 진정한 개인화 이미지로부터 다수의 변형된 한자 직인 이미지를 생성에 의한 다수의 더미 개인화 이미지를 생성하기 위한 더미 개인화 이미지 생성 수단; 을 더 포함하며, 상기 더미 개인화 이미지 생성 수단은, 상기 사용자단말의 템포러리 파일 폴더(temporary file folder)과 상기 데이터베이스에 생성된 진정한 개인화 이미지 및 다수의 더미 개인화 이미지가 저장되도록 하는 것이 바람직하다.
또한, 상기 개인화 이미지 구현 모듈은, 상기 더미 개인화 이미지 생성 수단에 의한 상기 더미 개인화 이미지 생성 과정 수행시, 상기 데이터베이스에 저장된 진정한 개인화 이미지에 해당하는 진정한 한자 직인 이미지, 그리고 상기 다수의 더미 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하는 것이 바람직하다.
본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템은, 종래의 단순 아이콘 형식으로 제공되는 개인화 이미지에 의한 사용자의 인지 부족을 해결하기 위해 팝업 형태와 무빙 레이터 타입으로 개인화 이미지를 제공함으로써, 사용자의 개인화 이미지에 대한 인지성을 향상시키는 효과를 제공한다.
또한, 본 발명의 다른 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템은, 직인 형태의 한자 기반 개인화 이미지에 대한 설정 및 제공으로 사용자로 하여금 가독성과 인지성을 강화할 수 있는 효과를 제공한다.
뿐만 아니라, 본 발명의 다른 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템은, 다수의 더미 개인화 이미지에 대한 제공으로 피싱 및 파밍 사이트에 의한 개인화 이미지의 해킹을 방지함으로써, 웹사이트 제공서버에 대한 신뢰성을 확보할 수 있는 효과를 제공한다.
도 1은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템을 나타내는 도면이다.
도 2는 도 1의 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템에서의 피싱/파밍 방지 개인화 이미지 제공서버(50)의 구성을 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면 중 개인화 이미지 로그인 UI 화면을 나타낸다.
도 4는 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면 중 개인화 이미지 설정화면을 나타낸다.
도 5 내지 도 7은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면 중 개인화 이미지 설정화면 중 제 1 내지 제 3 한자 문자 지정 과정을 각각 나타낸다.
도 8은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면 중 개인화 이미지 설정화면에서의 직인 형태 설정 과정을 나타낸다.
도 9는 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면 중 개인화 이미지 설정화면에서의 미리 보기 UI 화면을 나타낸다.
도 10은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면 중 개인화 이미지 제공 UI 화면을 나타낸다.
도 11은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면 중 무빙 레이어 타입의 개인화 이미지 제공 UI 화면을 나타낸다.
도 12는 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법에서의 무빙 레이어 타입의 개인화 이미지 설정 및 제공 과정을 나타내는 흐름도이다.
도 13은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법에서의 한자 직인 이미지를 개인화 이미지로 설정 및 제공하는 과정을 나타내는 흐름도이다.
도 14는 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법에서의 개인화 이미지로 다수의 더미 개인화 이미지를 포함하여 설정 및 제공하는 과정을 나타내는 흐름도이다.
이하, 본 발명의 바람직한 실시예의 상세한 설명은 첨부된 도면들을 참조하여 설명할 것이다. 하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터 또는 신호를 '전송'하는 경우에는 구성요소는 다른 구성요소로 직접 상기 데이터 또는 신호를 전송할 수 있고, 적어도 하나의 또 다른 구성요소를 통하여 데이터 또는 신호를 다른 구성요소로 전송할 수 있음을 의미한다.
도 1은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템을 나타내는 도면이다. 도 1을 참조하면, 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템은 사용자단말(10), 통신망(20), 피싱/파밍 방지 서버 집합체(30) 및 피싱/파밍서버(70)를 포함한다.
사용자단말(10)은 유선단말 또는 무선단말을 포함하는 광범위한 개념으로, PC(Personal Computer), IP 텔레비전(Internet Protocol Television), 노트형 퍼스컴(Notebook-sized personal computer), PDA(Personal Digital Assistant), 스마트폰, IMT-2000(International Mobile Telecommunication 2000)폰, GSM(Global System for Mobile Communication)폰, GPRS(General Packet Radio Service)폰, WCDMA(Wideband Code Division Multiple Access)폰, UMTS(Universal Mobile Telecommunication Service)폰, MBS(Mobile Broadband System)폰 등을 포함하며, 서로 다른 단말들, 피싱/파밍 방지 서버 집합체(30) 및 피싱/파밍서버(70)를 포함하는 서버 및 시스템과 음성 및 데이터의 송수신을 수행하도록 하는 기능을 제공받을 수 있다.
통신망(20)은 대용량, 장거리 음성 및 데이터 서비스가 가능한 대형 통신망의 고속 기간 망인 통신망이며, 인터넷(Internet) 또는 고속의 멀티미디어 서비스를 제공하기 위한 차세대 유선 및 무선 망일 수 있다. 통신망(20)이 이동통신망일 경우 동기식 이동 통신망일 수도 있고, 비동기식 이동 통신망일 수도 있다. 비동기식 이동 통신망의 일 실시 예로서, WCDMA(Wideband Code Division Multiple Access) 방식의 통신망을 들 수 있다. 이 경우 도면에 도시되진 않았지만, 통신망(20)은 RNC(Radio Network Controller)을 포함할 수 있다. 한편, WCDMA망을 일 예로 들었지만, 3G LTE망, 4G망 등 차세대 통신망, 그 밖의 IP를 기반으로 한 IP망일 수 있다. 통신망(20)은 사용자단말(10), 피싱/파밍 방지 서버 집합체(30) 및 피싱/파밍서버(70), 그 밖의 시스템 상호 간의 신호 및 데이터를 상호 전달하는 역할을 한다.
그리고 피싱/파밍 방지 서버 집합체(30)는 웹제공서버(40), 피싱/파밍 방지 개인화 이미지 제공서버(50) 및 데이터베이스(60)로 구분된다.
웹제공서버(40)는 웹페이지를 통해 금융, 전자상거래 등을 포함한 웹페이지를 제공하여 온라인 서비스를 제공하는 광범위한 서버에 해당한다.
데이터베이스(60)는 각각의 DB에 대응되는 정보를 저장하는 소프트웨어 및 하드웨어의 기능적 구조적 결합을 의미할 수 있다. 데이터베이스(60)는 적어도 하나의 테이블로 구현될 수도 있으며, 데이터베이스에 저장된 정보를 검색, 저장, 및 관리하기 위한 별도의 DBMS(Database Management System)을 더 포함할 수도 있다. 또한, 링크드 리스트(linked-list), 트리(Tree), 관계형 데이터베이스의 형태 등 다양한 방식으로 구현될 수 있으며, 데이터베이스에 대응되는 정보를 저장할 수 있는 모든 데이터 저장매체 및 데이터 구조를 포함한다.
피싱/파밍 방지 개인화 이미지 제공서버(50)는 크게 세 가지의 기능을 수행한다. 첫째 기능으로, 사용자단말(10)에 의한 개인화 이미지 설정 완료에 따라 피싱/파밍 방지 개인화 이미지 제공서버(50)는 개인화 이미지를 팝업 형태로 제공하며, 이것이 줌아웃하는 방식으로 특정 위치로 작아지면서 사용자에게 '앞으로 이곳 위치에서 확인하세요' 라는 방식으로 쉽게 인지토록 하는 무빙 레이어 타입으로 사용자단말(10)로 통신망(20)을 통해 제공한다. 이러한 기능에 따라, 개인화 이미지 설정과정을 거치더라도 나중에 어디서 확인해야 하는지를 몰라 활용률이 낮은 점을 보완한다.
피싱/파밍 방지 개인화 이미지 제공서버(50)의 두 번째 기능으로, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 개인화 이미지를 사용자단말(10)을 소지 및 운영하는 사용자의 한자 이름을 활용하여 설정하고 제공한다. 즉, 한글의 특성상 순우리말 이름을 제외하고 대부분 사람들은 한자 이름이 있으므로, 한글 이름이 같아도 한자이름으로 차별화가 가능한 점에 착안하며, 사람들이 자신의 이름을 한자로 변환하여 이를 개인화 이미지화함으로써, 다양성을 제공하고, 또 아무래도 성인의 경우 자신의 한자 이름이 익숙한 만큼 사람들이 쉽게 기억해내거나 인지할 수 있도록 하는 등의 장점을 제공한다.
피싱/파밍 방지 개인화 이미지 제공서버(50)의 세 번째 기능으로, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 개인화 이미지에 대한 설정에 따른 등록 이후, 사용자단말(10)에 의한 웹사이트 방문시에 개인화 이미지를 제공함에 있어, 다수의 더미 개인화 이미지를 미리 생성하여 놓는 과정을 추가할 수 있다.
즉, 웹제공서버(40)로부터 제공된 웹사이트가 사용자단말(10)로 구현되는 과정에서, 해당 웹사이트를 구성하는 작은 다수의 이미지들이 사용자단말(10)의 템포러리 파일 폴더(temporary file folder)에 저장된 뒤, 이들이 조합되어 구현되는 과정이 이루어진다. 그런데 웹사이트 방문시에 개인화 이미지가 정직하게 전송되면, 추후 피싱/파밍서버(70)에 의한 해킹시에 해당 템포러리 파일 폴더를 확인하여 쉽게 개인화 이미지를 추출할 수 있게 되고, 따라서 피싱/파밍서버(70)에서 제공되는 피싱 또는 파밍사이트에서 해당 개인화 이미지를 쉽게 악용할 수 있는 문제점이 있다.
따라서 피싱/파밍 방지 개인화 이미지 제공서버(50)는 웹사이트가 열리는 과정에서 진정한 개인화 이미지를 포함하여 다수의 더미 개인화 이미지를 함께 전송함으로써, 템포러리 파일 폴더에 여러 개의 개인화이미지가 뒤죽박죽 섞여 어떤 것이 진정한 것인지를 알 수 없게 하는 효과를 제공한다.
여기서, 더미 개인화 이미지는 바람직하게는 등록하는 과정에서 여러 개의 개인화 이미지를 자동으로 생성하여 저장한 뒤, 웹제공서버(40)에서 제공하는 웹페이지가 사용자단말(10)상에서 구현 때마다 진정한 개인화 이미지와 함께 전송되는 방식으로 수행되는 것이 바람직하다. 그리고 더미 개인화 이미지는 사용자가 한글에서 한자를 선택하는 과정에서, 동일한 한글이되 다른 한자를 랜덤하게 섞어서 구성하는 것이 바람직하다.
도 2는 도 1의 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템에서의 피싱/파밍 방지 개인화 이미지 제공서버(50)의 구성을 나타내는 도면이다. 한편, 도 3 내지 도 11은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템상에서 사용자단말(10)로 구현되는 UI 화면을 설명하기 위한 도면이다. 즉, 도 3은 개인화 이미지 로그인 UI 화면을 나타내며, 도 4는 개인화 이미지 설정화면을 나타내며, 도 5는 개인화 이미지 설정화면 중 제 1 한자 문자 지정 과정을 나타내며, 도 6은 개인화 이미지 설정화면 중 제 2 한자 문자 지정 과정을 나타내며, 도 7은 개인화 이미지 설정화면 중 제 3 한자 문자 지정 과정을 나타내며, 도 8은 개인화 이미지 설정화면 중 직인 형태 설정 과정을 나타내며, 도 9는 개인화 이미지 설정화면 중 미리 보기 UI 화면을 나타내며, 도 10은 개인화 이미지 제공 UI 화면을 나타내며, 도 11은 무빙 레이어 타입의 개인화 이미지 제공 UI 화면을 나타낸다.
먼저, 도 2를 참조하면, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 송수신부(51) 및 제어부(52)를 포함한다. 그리고 제어부(52)는 개인화 이미지 설정 모듈(52a) 및 개인화 이미지 구현 모듈(52b)을 포함하며, 개인화 이미지 설정 모듈(52a)은 개인화 이미지 생성 수단(52a-1), 한자 직인 이미지 설정 수단(52a-2) 및 더미 개인화 이미지 생성 수단(52a-3)을 구비한다.
이하에서는 도 3 내지 도 11을 참조하여, 피싱/파밍 방지 개인화 이미지 제공서버(50)를 구성하는 개인화 이미지 설정 모듈(52a) 및 개인화 이미지 구현 모듈(52b)을 중심으로 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템에 대해서 구체적으로 살펴보도록 한다. 그리고 본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 모듈은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.
개인화 이미지 설정 모듈(52a)은 개인화 이미지 생성 수단(52a-1), 한자 직인 이미지 설정 수단(52a-2) 및 더미 개인화 이미지 생성 수단(52a-3)으로 구분된다.
개인화 이미지 생성 수단(52a-1)은 사용자단말(10)에 의한 통신망(20)을 통해 웹제공서버(40)로 액세스(Access)에 따라 로그인이 수행되면, 웹제공서버(40)로부터 로그인 완료 신호를 수신하도록 송수신부(51)를 제어한다. 여기서 로그인 화면은 도 3과 같이 제공될 수 있다.
개인화 이미지 생성 수단(52a-1)은 개인화 이미지 설정화면을 통신망(20)을 통해 사용자단말(10)로 제공함으로써, 사용자단말(10)에 의한 개인화 이미지 설정 데이터를 수신함으로써, 개인화 이미지 설정을 완료한다. 여기서 초기의 개인화 이미지 설정화면은 도 4와 같이 제공될 수 있다.
개인화 이미지 생성 수단(52a-1)은 개인화 이미지 설정 정보를 데이터베이스(60)에 저장하도록 송수신부(51)를 제어한 뒤, 사용자단말(10)에 대한 웹제공서버(30)에 의한 로그아웃이 수행되도록 웹제공서버(30)로 로그아웃 요청 명령을 전송하도록 송수신부(51)를 제어한다.
한자 직인 이미지 설정 수단(52a-2)은 사용자단말(10)의 요청 또는 자동적으로 디폴트(Default) 설정에 따라 개인화 이미지 설정화면을 한글 입력 기반 한자입력 개인화 이미지 설정화면을 통신망(20)을 통해 사용자단말(10)로 제공하도록 송수신부(51)를 제어한다.
한자 직인 이미지 설정 수단(52a-2)은 사용자단말(10)로부터 한글 입력 기반 한자입력 개인화 이미지 설정화면상에서의 사용자의 입력에 따라 각 한글 문자 입력 정보를 통신망(20)을 통해 수신하도록 송수신부(51)를 제어한 뒤, 수신된 각 한글 문자 입력 정보에서 변환 가능한 한자 문자를 모두 추출하여 사용자단말(10)로 제공하도록 송수신부(51)를 제어한다.
이에 따라, 한자 직인 이미지 설정 수단(52a-2)은 제공한 변환 가능한 한자 문자 중 사용자단말(10)로부터 변환 가능한 한자 문자 중 하나에 대한 선택 정보를 수신하도록 송수신부(51)를 제어한 뒤, 수신된 각 한자 문자 지정 정보를 데이터베이스(60)로 저장하는 과정을 각 한글 문자 입력 정보별로 수행한다. 즉, 사용자단말(10)을 소지 및 운영하는 사용자에 의한 한글 입력시 자동으로 한자로 변환하여 등록하는 기능이 한자 직인 이미지 설정 수단(52a-2)에 의해 도 5 내지 도 7과 같이 구현될 수 있다.
자 직인 이미지 설정 수단(52a-2)은 한자 직인 이미지생성을 위해 사용자단말(10)로부터 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 설정정보를 통신망(20)을 통해 수신하도록 송수신부(51)를 제어한 뒤, 데이터베이스(60)에 저장함으로써, 사용자단말(10)에 의한 개인화 이미지 설정을 완료한다. 여기서 직인 형태 설정을 위한 UI 화면은 도 8과 같이 제공될 수 있으며, 도 9와 같이 미리 보기 UI 화면도 제공될 수 있다.
이후, 한자 직인 이미지 설정 수단(52a-2)은 사용자단말(10)로부터 수신된 직인 형태 설정정보 내로 각 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 한자 직인 이미지를 개인화 이미지로 생성한 뒤, 데이터베이스(60)에 저장하고, 사용자단말(10)에 대한 웹제공서버(40)로의 로그아웃이 되도록 웹제공서버(40)로의 개인화 이미지 설정 완료 통지 전송을 수행한다.
여기서 도 10과 같이, 인지성 강화를 위해 붉은 도장 형식의 테두리 사용으로 직인 형태로 한자 직인 이미지를 형성하는 것이 바람직하며, 생성된 한지 직인 이미지는 기존의 개인화 이미지보다 사이즈가 크고, 눈에 가장 잘 띄는 위치에 적용하는 것이 바람직하다.
더미 개인화 이미지 생성 수단(52a-3)은 상술한 개인화 이미지 생성 수단(52a-1) 또는 한자 직인 이미지 설정 수단(52a-2)에 의한 진정한 개인화 이미지 생성시, 부가적으로 진정한 개인화 이미지로부터 다수의 변형된 개인화 이미지 또는 다수의 변형된 한자 직인 이미지를 생성을 수행함으로써, 다수의 더미 개인화 이미지에 대한 설정을 사용자단말(10)과의 데이터 송수신을 통해 완료한다.
더미 개인화 이미지에 대한 설정 완료시 더미 개인화 이미지 생성 수단(52a-3)은 사용자단말(10)의 템포러리 파일 폴더(temporary file folder)에는 진정한 개인화 이미지 및 다수의 더미 개인화 이미지가 저장되도록 송수신부(51)를 제어한다.
개인화 이미지 구현 모듈(52b)은 개인화 이미지 생성 수단(52a-1) 또는 한자 직인 이미지 설정 수단(52a-2)에 의한 각각 개인화 이미지 설정 완료가 수행되어 웹제공서버(40)로의 개인화 이미지 설정 완료 통지 전송이 수행된 이후, 웹제공서버(40)로의 통신망(20)을 통한 사용자단말(10)로부터 재차 로그인 전에 데이터베이스(60)에 저장된 일반 개인화 이미지 설정 정보(또는 한자 직인 이미지 설정 정보)를 이용한 개인화 이미지(또는 한자 직인 이미지)를 생성한 뒤, 팝업 화면으로 구성하여 통신망(20)을 통해 사용자단말(10)로 무빙 레이어 타입으로 제공하도록 송수신부(51)를 제어한다. 여기서 한자 직인 이미지 설정 정보는 상술한 직인 형태 설정정보, 적어도 하나 이상의 한자 문자 지정정보를 포함한다.
즉, 도 11과 같이 개인화 이미지 구현 모듈(52b)은 팝업으로 개인화 이미지 표시 후 자동 숨김에 해당하는 무빙 레이어를 구현한다. 여기서, 팝업은 3초 후 좌측 상단으로 줌아웃 되어 사라지도록 무빙 레이어 타입으로 구현되는 것이며, 지난 로그인 시각도 개인화 이미지 구현 모듈(52b)에 의해 구현될 수 있다.
그리고, 본 발명의 다른 실시예로, 개인화 이미지 구현 모듈(52b)은 웹제공서버(40)로의 통신망(20)을 통한 사용자단말(10)로부터 재차 로그인 이후, 개인화 이미지 구현시에도 팝업 화면으로 구성하여 통신망(20)을 통해 사용자단말(10)로 무빙 레이어 타입으로 제공하도록 송수신부(51)를 제어할 수 있다.
도 12는 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법에서의 무빙 레이어 타입의 개인화 이미지 설정 및 제공 과정을 나타내는 흐름도이다. 도 1 내지 도 12를 참조하면, 사용자단말(10)은 통신망(20)을 통해 웹제공서버(40)로 액세스(Access)하여 로그인을 수행한다(S11).
단계(S11) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 개인화 이미지 설정화면을 통신망(20)을 통해 사용자단말(10)로 제공하여 개인화 이미지 설정을 완료한다(S12).
단계(S12) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 단계(S12)에서의 개인화 이미지 설정 정보를 이용한 개인화 이미지를 생성한 뒤, 팝업 화면으로 구성하여 통신망(20)을 통해 사용자단말(10)로 무빙 레이어 타입으로 제공한다(S13).
단계(S13) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 개인화 이미지 설정 정보를 데이터베이스(60)에 저장하고, 사용자단말(10)에 대한 웹제공서버(30)로의 로그아웃을 수행한다(S14).
단계(S14) 이후, 웹제공서버(40)는 통신망(20)을 통해 사용자단말(10)로부터 재차 로그인을 대기한다(S15).
단계(S15) 이후, 웹제공서버(40)로의 사용자단말(10)에 의한 로그인 완료에 따라, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 단계(S14)에서 데이터베이스(60)에 저장된 개인화 이미지를 통신망(20)을 통해 사용자단말(10)로 제공한다(S16).
도 13은 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법에서의 한자 직인 이미지를 개인화 이미지로 설정 및 제공하는 과정을 나타내는 흐름도이다. 도 1 내지 11 및 도 13을 참조하면, 사용자단말(10)은 통신망(20)을 통해 웹제공서버(40)로 액세스하여 로그인을 수행한다(S21).
단계(S21) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 한글 입력 기반 한자입력 개인화 이미지 설정화면을 통신망(20)을 통해 사용자단말(10)로 제공한다(S22).
단계(S22) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 사용자단말(10)로부터 통신망(20)을 통해 각 한글 문자 입력 정보 수신에 따른 변환 가능한 한자 문자를 모두 추출하여 사용자단말(10)로 제공한다(S23).
단계(S23) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 사용자단말(10)로부터 변환 가능한 한자 문자 중 하나에 대한 선택 정보를 수신하여 한자 문자 지정 정보로 저장하는 과정을 각 한글 문자 입력 정보별로 수행한다(S24).
단계(S24) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 한자 직인 이미지생성을 위해 사용자단말(10)로부터 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 설정정보를 통신망(20)을 통해 수신하여 사용자단말(10)에 의한 개인화 이미지 설정을 완료한다(S25).
단계(S25) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 단계(S25)에서 수신된 직인 형태 설정정보 내로 단계(S24)에서 각 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 한자 직인 이미지를 개인화 이미지로 생성하여 한자 직인 이미지를 통신망(20)을 통해 사용자단말(10)로 무빙 레이어 타입으로 제공한다(S26).
단계(S26) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 단계(S26)에서 생성된 한자 직인 이미지를 데이터베이스(60)에 저장하고, 사용자단말(10)에 대한 웹제공서버(40)로의 로그아웃이 되도록 한다(S27).
단계(S27) 이후, 웹제공서버(40)는 통신망(20)을 통해 사용자단말(10)로부터 재차 로그인을 대기한다(S28).
단계(S28) 이후, 웹제공서버(40)로의 사용자단말(10)에 의한 로그인 완료에 따라, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 단계(S27)에서 저장된 한자 직인 이미지를 통신망(20)을 통해 사용자단말(10)로 제공한다(S29).
도 14는 본 발명의 실시예에 따른 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법에서의 개인화 이미지로 다수의 더미 개인화 이미지를 포함하여 설정 및 제공하는 과정을 나타내는 흐름도이다. 사용자단말(10)은 통신망(20)을 통해 웹제공서버(40)로 액세스하여 로그인을 수행한다(S31).
단계(S31) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 개인화 이미지 설정화면을 통신망(20)을 통해 사용자단말(10)로 제공함으로써, 진정한 개인화 이미지 생성, 그리고 진정한 개인화 이미지로부터 다수의 변형된 한자 직인 이미지를 생성에 의한 다수의 더미 개인화 이미지에 대한 설정을 완료한다(S32).
단계(S32) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 단계(S32)에서 생성된 진정한 개인화 이미지를 통신망(20)을 통해 사용자단말(10)로 무빙 레이어 타입으로 제공한다(S33).
단계(S33) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 사용자단말(10)의 템포러리 파일 폴더(temporary file folder)과 데이터베이스(60)에 단계(S32)에서 생성된 진정한 개인화 이미지 및 다수의 더미 개인화 이미지가 저장되도록 한다(S34).
단계(S34) 이후, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 사용자단말(10)에 대한 웹제공서버(40) 상의로의 로그아웃이 수행되도록 한다(S35).
단계(S35) 이후, 웹제공서버(40)는 통신망(20)을 통해 사용자단말(10)로부터 재차 로그인을 대기한다(S36).
단계(S36) 이후, 웹제공서버(40)로의 사용자단말(10)에 의한 로그인 완료에 따라, 피싱/파밍 방지 개인화 이미지 제공서버(50)는 단계(S34)에서 저장된 진정한 한자 직인 이미지에 해당하는 진정한 개인화 이미지, 그리고 더미 개인화 이미지를 통신망(20)을 통해 사용자단말(10)로 제공한다(S36). 한편, 단계(S33) 이후, 피싱/파밍서버(70)는 사용자단말(10)로부터 통신망(20)을 통한 액세스에 따라 템포러리 파일 폴더(temporary file folder)에 대한 불법적 권한에 의한 접근이 이루어져도, 다수의 더미 개인화 이미지와 진정한 개인화 이미지에 대한 분별이 어려워, 사용자단말(10)로 제공하는 진정한 개인화 이미지에 대한 혼선을 유발할 수 있다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기테이프, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이상과 같이, 본 명세서와 도면에는 본 발명의 바람직한 실시예에 대하여 개시하였으며, 비록 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예 외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10: 사용자단말
20: 통신망
30: 피싱/파밍 방지 서버 집합체
40: 웹제공서버
50: 피싱/파밍 방지 개인화 이미지 제공서버
52: 송수신부
52: 제어부
52a: 개인화 이미지 설정 모듈
52a-1: 개인화 이미지 생성 수단
52a-2: 한자 직인 이미지 설정 수단
52a-3: 더미 개인화 이미지 생성 수단
52b: 개인화 이미지 구현 모듈
60: 데이터베이스
70: 피싱/파밍서버

Claims (12)

  1. 사용자단말이 통신망을 통해 웹제공서버로 액세스(Access)하여 로그인을 수행하는 제 1 단계;
    피싱/파밍 방지 개인화 이미지 제공서버가 개인화 이미지 설정화면을 상기 통신망을 통해 상기 사용자단말로 제공하여 개인화 이미지 설정을 완료하되, 상기 개인화 이미지 설정화면을 통해, 사용자단말로부터 수신된 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 내로 상기 사용자단말을 소지 및 운영하는 사용자의 입력에 따른 이름을 조합한 직인 이미지를 개인화 이미지로 설정하는 제 2 단계; 및
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 개인화 이미지 설정 정보를 이용한 개인화 이미지를 생성하고, 사용자단말(10)에 의한 로그인 완료시, 상기 통신망을 통해 상기 사용자 단말로 상기 개인화 이미지가 팝업 형태로 제공된 후, 팝업의 크기가 변경되며 개인화이미지가 이동되도록 무빙 레이어 타입으로 제공하되, 개인화이미지가 이동된 위치는 로그인 상태에서 개인화이미지가 지속적으로 노출되는 위치가 되도록 하는 제 3 단계를 포함하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법.
  2. 청구항 1에 있어서, 상기 제 3 단계 이후,
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 개인화 이미지 설정 정보를 데이터베이스에 저장하고, 상기 사용자단말에 대한 상기 웹제공서버로의 로그아웃을 수행하는 제 4 단계; 및
    상기 웹제공서버로의 상기 사용자단말에 의한 재차 로그인 완료에 따라, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 데이터베이스에 저장된 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하여 피싱 및 파밍을 방지하는 제 5 단계; 를 더 포함하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법.
  3. 청구항 1에 있어서, 상기 제 2 단계는,
    상기 개인화 이미지 설정화면을 통해 상기 사용자단말을 소지 및 운영하는 사용자에 의한 한글 입력에 따라, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 사용자단말로부터 상기 통신망을 통해 각 한글 문자 입력 정보 수신에 따른 변환 가능한 한자 문자를 모두 추출하여 상기 사용자단말로 제공하는 제 2-1 단계;
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 사용자단말로부터 변환 가능한 한자 문자 중 하나에 대한 선택 정보를 수신하여 한자 문자 지정 정보로 저장하는 과정을 각 한글 문자 입력 정보별로 수행하는 제 2-2 단계; 및
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 한자 직인 이미지를 개인화 이미지로 생성하는 제 2-3 단계; 를 포함하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법.
  4. 청구항 3에 있어서, 상기 제 2-2 단계와 상기 제 2-3 단계 사이에,
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 한자 직인 이미지의 생성을 위해 상기 사용자단말로부터 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 설정정보를 상기 통신망을 통해 수신하는 단계; 를 더 포함하며,
    상기 제 2-3 단계는,
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 직인 형태 설정정보 내로 각 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 상기 한자 직인 이미지를 상기 개인화 이미지로 생성하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법.
  5. 청구항 4에 있어서, 상기 제 2 단계는,
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 진정한 개인화 이미지 생성 외에 상기 진정한 개인화 이미지로부터 다수의 변형된 한자 직인 이미지를 생성에 의한 다수의 더미 개인화 이미지를 생성하는 더미 개인화 이미지 생성 과정; 을 더 수행하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법.
  6. 청구항 5에 있어서, 상기 더미 개인화 이미지 생성 과정은,
    상기 피싱/파밍 방지 개인화 이미지 제공서버가 데이터베이스와 상기 사용자단말의 템포러리 파일 폴더(temporary file folder)에서 생성된 진정한 개인화 이미지 및 다수의 더미 개인화 이미지가 저장되도록 하는 단계; 를 더 포함하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법.
  7. 청구항 6에 있어서, 상기 더미 개인화 이미지 생성 과정 수행시,
    상기 제 5 단계는, 상기 피싱/파밍 방지 개인화 이미지 제공서버가 상기 데이터베이스에 저장된 진정한 개인화 이미지에 해당하는 진정한 한자 직인 이미지, 그리고 상기 다수의 더미 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법.
  8. 사용자단말에 대한 통신망을 통한 피싱/파밍서버에 의한 피싱 및 파밍을 방지하기 위해 웹제공서버, 피싱방지 개인화 이미지 제공서버 및 데이터베이스로 구성된 피싱방지 서버 집합체를 포함하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템에 있어서, 상기 피싱방지 개인화 이미지 제공서버는,
    사용자단말의 통신망을 통한 웹제공서버로의 액세스(Access)에 따른 로그인 완료 후, 개인화 이미지 설정화면을 상기 통신망을 통해 상기 사용자단말로 제공하여 상기 사용자단말로부터 반환된 개인화 이미지 설정 정보를 이용한 개인화 이미지를 생성하되, 상기 개인화 이미지 설정화면을 통해, 사용자단말로부터 수신된 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 내로 상기 사용자단말을 소지 및 운영하는 사용자의 입력에 따른 이름을 조합한 직인 이미지를 개인화 이미지로 생성하는 개인화 이미지 설정 모듈; 및
    사용자단말에 의한 로그인 완료시, 상기 통신망을 통해 상기 사용자 단말로 상기 개인화 이미지가 팝업 형태로 제공된 후, 팝업의 크기가 변경되며 개인화이미지가 이동되도록 무빙 레이어 타입으로 제공하되, 개인화이미지가 이동된 위치는 로그인 상태에서 개인화이미지가 지속적으로 노출되는 위치가 되도록 송수신부를 제어하는 개인화 이미지 구현 모듈; 을 포함하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템.
  9. 청구항 8에 있어서, 상기 개인화 이미지 구현 모듈은,
    상기 사용자단말에 대한 상기 웹제공서버로의 로그아웃 이후 재차 로그인 완료에 따라, 상기 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하도록 상기 송수신부를 제어하여 피싱 및 파밍을 방지하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템.
  10. 청구항 9에 있어서, 상기 개인화 이미지 설정 모듈은,
    상기 개인화 이미지 설정화면을 통해 상기 사용자단말을 소지 및 운영하는 사용자에 의한 한글 입력에 따라, 상기 사용자단말로부터 상기 통신망을 통해 각 한글 문자 입력 정보 수신에 따른 변환 가능한 한자 문자를 모두 추출하여 상기 사용자단말로 제공하도록 상기 송수신부를 제어하는 한자 직인 이미지 설정 수단; 을 더 포함하며,
    상기 한자 직인 이미지 설정 수단은,
    상기 사용자단말로부터 변환 가능한 한자 문자 중 하나에 대한 선택 정보를 수신하여 한자 문자 지정 정보로 저장하는 과정을 각 한글 문자 입력 정보별로 수행하고, 상기 사용자단말로부터 직인 형태(원형, 사각형, 삼각형, 그 밖의 다각형) 설정정보를 상기 통신망을 통해 수신한 뒤, 상기 직인 형태 설정정보 내로 각 한자 문자 지정정보에 매칭되는 한자를 순서대로 조합한 한자 직인 이미지를 상기 개인화 이미지로 생성하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템.
  11. 청구항 10에 있어서, 상기 개인화 이미지 설정 모듈은,
    진정한 개인화 이미지 생성 외에 상기 진정한 개인화 이미지로부터 다수의 변형된 한자 직인 이미지를 생성에 의한 다수의 더미 개인화 이미지를 생성하기 위한 더미 개인화 이미지 생성 수단; 을 더 포함하며,
    상기 더미 개인화 이미지 생성 수단은,
    상기 사용자단말의 템포러리 파일 폴더(temporary file folder)과 상기 데이터베이스에 생성된 진정한 개인화 이미지 및 다수의 더미 개인화 이미지가 저장되도록 하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템.
  12. 청구항 11에 있어서, 상기 개인화 이미지 구현 모듈은,
    상기 더미 개인화 이미지 생성 수단에 의한 상기 더미 개인화 이미지 생성 과정 수행시, 상기 데이터베이스에 저장된 진정한 개인화 이미지에 해당하는 진정한 한자 직인 이미지, 그리고 상기 다수의 더미 개인화 이미지를 상기 통신망을 통해 상기 사용자단말로 제공하는 것을 특징으로 하는 피싱 및 파밍 방지를 위한 개인화 이미지 제공 시스템.
KR1020130067332A 2013-06-12 2013-06-12 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템 KR101363336B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130067332A KR101363336B1 (ko) 2013-06-12 2013-06-12 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130067332A KR101363336B1 (ko) 2013-06-12 2013-06-12 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템

Publications (1)

Publication Number Publication Date
KR101363336B1 true KR101363336B1 (ko) 2014-02-17

Family

ID=50271052

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130067332A KR101363336B1 (ko) 2013-06-12 2013-06-12 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템

Country Status (1)

Country Link
KR (1) KR101363336B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101457587B1 (ko) * 2014-02-13 2014-11-04 ㈜ 와이에이치 데이타베이스 피싱 및 파밍 방지를 위한 개인화 멀티미디어 제공 방법 및 이를 위한 개인화 멀티미디어 제공 시스템
KR20170009506A (ko) * 2015-07-17 2017-01-25 주식회사 하나은행 피싱 및 파밍 방지 방법 및 이를 수행하는 전자 금융 거래 장치
KR102155801B1 (ko) 2020-04-17 2020-09-14 이현중 출처 검증결과 알림시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070078097A (ko) * 2007-07-09 2007-07-30 주식회사 비즈모델라인 정보 제공 서버
KR20110137673A (ko) * 2010-06-17 2011-12-23 주식회사 잉카인터넷 피싱사이트 접속 방지방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070078097A (ko) * 2007-07-09 2007-07-30 주식회사 비즈모델라인 정보 제공 서버
KR20110137673A (ko) * 2010-06-17 2011-12-23 주식회사 잉카인터넷 피싱사이트 접속 방지방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101457587B1 (ko) * 2014-02-13 2014-11-04 ㈜ 와이에이치 데이타베이스 피싱 및 파밍 방지를 위한 개인화 멀티미디어 제공 방법 및 이를 위한 개인화 멀티미디어 제공 시스템
KR20170009506A (ko) * 2015-07-17 2017-01-25 주식회사 하나은행 피싱 및 파밍 방지 방법 및 이를 수행하는 전자 금융 거래 장치
KR102400066B1 (ko) * 2015-07-17 2022-05-18 주식회사 하나은행 피싱 및 파밍 방지 방법 및 이를 수행하는 전자 금융 거래 장치
KR102155801B1 (ko) 2020-04-17 2020-09-14 이현중 출처 검증결과 알림시스템

Similar Documents

Publication Publication Date Title
CN104283843B (zh) 一种用户登陆的方法、装置及系统
US11025665B2 (en) Detection and identification of targeted attacks on a computing system
CN104243517B (zh) 不同终端之间的内容分享方法及装置
CN104702406B (zh) 身份验证方法及装置
CN103401884B (zh) 基于微信的公共无线环境上网认证方法及系统
CN102868696B (zh) 多设备间通讯和信息同步方法及系统
CN104144198B (zh) 一种多媒体信息分享方法、系统及装置
CN104426985B (zh) 显示网页的方法、装置及系统
CN102843311A (zh) 基于sns的信息融合方法及服务器
CN102055813A (zh) 一种网络应用的访问控制方法及其装置
CN102783119A (zh) 访问控制方法、系统及接入终端
CN105306208A (zh) 身份验证方法及装置
EP3388970B1 (en) Data transmission method and data transmission apparatus
KR101363336B1 (ko) 피싱 및 파밍 방지를 위한 개인화 이미지 제공 방법 및 이를 위한 개인화 이미지 제공 시스템
CN106549989A (zh) 一种数据传输方法及其系统、用户终端、应用服务器
CN105635073A (zh) 访问控制方法、装置和网络接入设备
CN103297322B (zh) 基于消息服务器的信息交互方法及相关设备
KR101605498B1 (ko) 국가별 외부 사이트 접속방법 및 이를 적용한 이동 통신 단말기
US20200014677A1 (en) User security authentication system in internet and method thereof
WO2014176804A1 (en) Method, server, and system for obtaining navigation information
CN104954398A (zh) 一种获取内容的方法及装置
CN114281449A (zh) 建筑可视化显示处理方法及相关设备
KR101457587B1 (ko) 피싱 및 파밍 방지를 위한 개인화 멀티미디어 제공 방법 및 이를 위한 개인화 멀티미디어 제공 시스템
CN103053132B (zh) 一种用户接入业务系统或网络的方法、系统及装置
US20140324344A1 (en) Method, server, and system for obtaining navigation information

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140711

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140725

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 7