KR101549342B1 - 웹브라우저의 해킹을 방지하는 방법 및 그 장치 - Google Patents
웹브라우저의 해킹을 방지하는 방법 및 그 장치 Download PDFInfo
- Publication number
- KR101549342B1 KR101549342B1 KR1020140077831A KR20140077831A KR101549342B1 KR 101549342 B1 KR101549342 B1 KR 101549342B1 KR 1020140077831 A KR1020140077831 A KR 1020140077831A KR 20140077831 A KR20140077831 A KR 20140077831A KR 101549342 B1 KR101549342 B1 KR 101549342B1
- Authority
- KR
- South Korea
- Prior art keywords
- web browser
- input
- input information
- hacking
- occurrence
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000008859 change Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/128—Restricting unauthorised execution of programs involving web programs, i.e. using technology especially used in internet, generally interacting with a web browser, e.g. hypertext markup language [HTML], applets, java
Abstract
웹브라우저의 해킹을 방지하는 방법 및 그 장치가 개시된다. 사용자 장치에서 웹 브라우저의 해킹을 방지하는 방법은, 상기 웹브라우저가 활성화된 상태에서 입력장치를 통해 입력되는 입력정보를 지정된 저장소에 저장하는 단계; 상기 웹브라우저를 통해 상기 입력정보가 표시된 상태에서 상기 웹브라우저를 통한 서버로의 제출 이벤트 발생을 감지하는 단계; 및 상기 제출 이벤트 발생이 감지되면, 상기 저장소에 저장된 입력정보를 이용하여 상기 웹브라우저로 입력된 입력정보 변경을 확인하여 해킹 여부를 판단하는 단계를 포함한다.
Description
본 발명은 웹브라우저의 해킹을 방지하는 방법 및 그 장치에 관한 것이다.
정보통신 기술의 발전으로 최근에는 인터넷 뱅킹을 통해 은행 업무를 대신하거나 온라인을 통해 상품을 구매하는 온라인 거래가 급속도로 증가하였다. 인터넷 뱅킹 또는 온라인 거래의 급증과 함께 최근에는 사회적으로 악성코드에 의한 해킹 문제가 크게 대두되고 있다.
악성코드를 이용하여 웹브라우저를 해킹하는 경우, 사용자가 의도하지 않은 악성코드에 의해 지정된 엉뚱한 계좌로 악성코드에 의해 지정된 금액이 이체되어 사용자가 악성코드에 의한 웹브라우저 해킹을 인지하지 못하는 상태에서 거래가 이루어지게 된다. 따라서, 이러한 악의적인 웹브라우저 해킹을 방지하기 위한 다양한 방안에 대한 연구가 지속되어야 할 필요가 있다.
본 발명은 사용자가 악의적인 악성코드에 의한 웹브라우저 해킹을 인지하지 못하는 상태에서 발생되는 웹브라우저 해킹을 방지할 수 있는 웹브라우저의 해킹을 방지하는 방법 및 그 장치를 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 사용자가 악의적인 악성코드에 의한 웹브라우저 해킹을 인지하지 못하는 상태에서 발생되는 웹브라우저 해킹을 방지할 수 있는 방법 및 그 장치가 제공된다.
본 발명의 일 실시예에 따르면, 사용자 장치에서 웹 브라우저의 해킹을 방지하는 방법에 있어서, 상기 웹브라우저가 활성화된 상태에서 입력장치를 통해 입력되는 입력정보를 지정된 저장소에 저장하는 단계; 상기 웹브라우저를 통해 상기 입력정보가 표시된 상태에서 상기 웹브라우저를 통한 서버로의 제출 이벤트 발생을 감지하는 단계; 및 상기 제출 이벤트 발생이 감지되면, 상기 저장소에 저장된 입력정보를 이용하여 상기 웹브라우저로 입력된 입력정보 변경을 확인하여 해킹 여부를 판단하는 단계를 포함하는 웹브라우저 해킹 방지 방법이 제공될 수 있다.
상기 해킹 여부를 판단하는 단계는, 상기 저장소에 저장된 입력정보와 상기 제출 이벤트 발생에 따라 상기 웹브라우저를 통해 전송되는 입력정보가 상이하면, 상기 제출 이벤트 발생 직후에 상기 웹브라우저에 입력된 입력정보가 해킹에 의해 변경된 것으로 판단하는 단계를 포함할 수 있다.
상기 해킹 여부를 판단한 결과 해킹으로 상기 웹브라우저로 입력된 입력정보가 변경된 것으로 판단되면, 상기 제출 이벤트 발생이 감지되더라도 상기 서버로 제출 요청을 전송하지 않는 단계를 더 포함할 수 있다.
상기 해킹 여부를 판단한 결과 해킹으로 상기 웹브라우저로 입력된 입력정보가 변경된 것으로 판단되면, 상기 서버로 해킹에 의한 입력정보 변경을 통지하거나 상기 사용자 장치를 통해 상기 입력정보 변경을 시청각 정보 형태로 표출시키는 단계를 더 포함할 수 있다.
상기 제출 이벤트 발생은 상기 웹브라우저를 통해 입력된 입력정보를 포함하는 인터넷 뱅킹 또는 온라인 거래를 위한 제출 또는 확인 명령의 선택에 의해 발생될 수 있다.
상기 저장소는 상기 웹브라우저가 활성화된 상태에서 커널단에서 입력장치를 통해 입력되는 입력정보가 저장되는 논리적 저장영역이되, 상기 웹브라우저에 의해 접근이 불가능한 저장영역일 수 있다.
본 발명의 다른 실시예에 따르면, 입력부; 적어도 하나의 어플리케이션을 저장하는 메모리; 상기 메모리에 저장된 상기 어플리케이션을 실행하는 프로세서를 포함하되, 상기 프로세서에 의해 실행된 어플리케이션은, 웹브라우저가 활성화된 상태에서 상기 입력부를 통해 입력되는 입력정보를 저장소에 저장하는 단계; 상기 입력정보가 상기 웹브라우저를 통해 표시된 상태에서 상기 웹브라우저를 통한 서버로의 제출 이벤트 발생을 감지하는 단계; 및 상기 제출 이벤트 발생이 감지되면, 상기 저장소에 저장된 입력정보를 이용하여 상기 웹브라우저로의 입력정보 변경을 확인하여 해킹 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 사용자 장치가 제공될 수 있다.
본 발명의 일 실시예에 따른 웹브라우저의 해킹을 방지하는 방법 및 그 장치를 제공함으로써, 사용자가 악의적인 악성코드에 의한 웹브라우저 해킹을 인지하지 못하는 상태에서 발생되는 웹브라우저 해킹을 방지할 수 있다.
이를 통해, 본 발명은 웹브라우저를 이용하여 사용자가 안심하고 인터넷 뱅킹이나 온라인 거래를 수행할 수 있도록 정상적인 인터넷 뱅킹 및 온라인 거래의 활성화를 지원할 수 있는 이점도 있다.
도 1은 본 발명의 일 실시예에 따른 웹브라우저의 해킹을 방지하기 위한 시스템 구성을 개략적으로 도시한 도면. .
도 2는 본 발명의 일 실시예에 따른 사용자 장치에서 웹브라우저의 해킹을 방지하는 방법을 나타낸 순서도.
도 3은 본 발명의 일 실시예에 따른 인터넷 뱅킹 화면을 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 사용자 장치의 내부 구성을 개락적으로 도시한 블록도.
도 5는 본 발명의 다른 실시예에 따른 사용자 장치의 내부 구성을 개략적으로 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 사용자 장치에서 웹브라우저의 해킹을 방지하는 방법을 나타낸 순서도.
도 3은 본 발명의 일 실시예에 따른 인터넷 뱅킹 화면을 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 사용자 장치의 내부 구성을 개락적으로 도시한 블록도.
도 5는 본 발명의 다른 실시예에 따른 사용자 장치의 내부 구성을 개략적으로 도시한 블록도.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 웹브라우저의 해킹을 방지하기 위한 시스템 구성을 개략적으로 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 웹브라우저의 해킹을 방지하기 위한 시스템은 사용자 장치(110)와 서버(120)로 구성된다.
사용자 장치(110)는 웹브라우저가 설치되어 있으며, 웹브라우저를 통해 서버(120)와 연동되어 인터넷 뱅킹 또는 온라인 거래를 수행할 수 있는 장치이다.
예를 들어, 사용자 장치(110)는 컴퓨터, 노트북, 이동통신 단말기 등일 수 있다.
즉, 사용자 장치(110)는 웹브라우저가 설치되어 있으며, 통신 기능을 구비한 전자 장치인 경우 모두 동일하게 적용될 수 있다.
또한, 사용자 장치(110)는 웹브라우저가 활성화된 상태에서 키보드, 터치패드, 터치스크린 등과 같은 입력장치를 통해 입력정보가 입력되는 경우, 입력정보가 웹브라우저의 유저인터페이스(DOM)로 전달되기 전에 커널단에서 입력정보를 수집하여 별도의 지정된 저장소에 저장할 수 있다.
또한, 사용자 장치(110)는 웹브라우저의 제출 이벤트 발생 여부를 감지하고, 제출 이벤트 발생이 감지되면, 당해 저장소에 저장된 입력정보를 이용하여 웹브라우저의 해킹 여부를 판단하여 이를 제출 이벤트 발생에 상응하는 서버 또는 사용자에게 통지할 수 있다. 사용자 장치(110)는 웹브라우저가 활성화된 상태에서 인터넷 뱅킹 또는 온라인 거래에 상응하는 제출 또는 확인 메뉴가 입력 장치를 통해 선택되면, 당해 웹브라우저에 제출 이벤트가 발생한 것으로 인식할 수 있다. 즉, 웹브라우저는 인터넷 뱅킹 또는 온라인 거래에 상응하여 사용자로부터 제출 또는 확인 메뉴가 선택되면 제출 이벤트가 발생한 것으로 인식할 수 있다.
이에 따라, 일반적인 인터넷 뱅킹 또는 온라인 거래의 경우 웹브라우저는 사용자에 의해 입력장치를 통해 입력되어 당해 웹브라우저를 통해 화면에 표시된 입력정보를 포함하여 서버로 인터넷 뱅킹 또는 온라인 거래를 요청하게 된다.
그러나, 본 발명의 일 실시예에서는 사용자 장치(110)가 웹브라우저의 제출 이벤트 발생이 감지되면, 당해 웹브라우저로의 입력된 입력값의 변경여부를 확인하여 웹브라우저 해킹 여부를 판단할 수 있다. 즉, 사용자 장치(110)는 웹브라우저의 제출 이벤트 발생이 감지되면, 저장소에 저장된 입력정보를 이용하여 웹브라우저로 입력된 입력정보의 입력값 변경 여부를 확인할 수 있다. 이미 전술한 바와 같이, 저장소에 저장된 입력정보는 웹브라우저로 입력정보가 전달되기 이전에 커널단에서 수집되어 저장된 입력정보로 악성코드를 이용하여 웹브라우저를 후킹 또는 해킹하는 경우 웹브라우저로 입력된 입력정보와는 일치하지 않게된다. 이로 인해, 사용자 장치(110)는 저장소에 저장된 입력정보를 이용하여 웹브라우저의 해킹 여부를 판단할 수 있다.
사용자 장치(110)에서 웹브라우저의 해킹을 판단하는 방법에 대해서는 이하 도 2에서 보다 상세히 설명하기로 한다.
서버(120)는 당해 사용자 장치(110)로 인터넷 뱅킹 또는 온라인 거래를 위한 웹페이지를 제공하고, 사용자 장치(110)의 인터넷 뱅킹 또는 온라인 거래 요청에 따른 인터넷 뱅킹 또는 온라인 거래를 제공하기 위한 기능을 한다. 서버(120)에서 인터넷 뱅킹 또는 온라인 거래를 위한 웹페이지를 제공하고, 인터넷 뱅킹 또는 온라인 거래에 필요한 관련 정보를 제공받아 인터넷 뱅킹 또는 온라인 거래를 제공하는 자체는 이미 당업자에게는 자명한 사항이므로 이에 대한 별도의 설명은 생략하기로 한다.
또한, 도 1에는 별도로 도시되어 있지 않으나, 서버(120)는 사용자 장치(110)의 인증정보를 인정하기 위한 별도의 인증서버와 연동되어 있을 수도 있음은 자명하다.
도 2는 본 발명의 일 실시예에 따른 사용자 장치에서 웹브라우저의 해킹을 방지하는 방법을 나타낸 순서도이고, 도 3은 본 발명의 일 실시예에 따른 인터넷 뱅킹 화면을 도시한 도면이다. 이하에서는 이해와 설명의 편의를 도모하기 위해, 사용자 장치(110)는 서버(120)와 연동되어 인터넷 뱅킹 또는 온라인 거래를 위한 웹 페이지를 수신한 이후의 과정에 대해 설명하기로 한다. 또한, 이하에서는 이해와 설명의 편의를 도모하기 위해 사용자 장치(110)가 은행, 증권사 등의 서버(120)에 연결되어 인터넷 뱅킹을 진행하는 것을 가정하여 설명하기로 한다.
인터넷 뱅킹을 위해 사전에 사용자 장치(110)는 웹페이지를 렌더링하여 표시할 수 있는 웹브라우저가 설치되어 있으며, 해당 웹브라우저가 실행되어 있는 것을 가정하기로 한다.
단계 210에서 사용자 장치(110)는 실행된 웹페이지를 통해 서버(120)에 접속하여 인터넷 뱅킹을 위한 웹 페이지를 요청하고, 서버(120)로부터 해당 요청에 따른 웹페이지를 수신한 후 렌더링하여 인터넷 뱅킹 화면을 표시한다.
단계 215에서 사용자 장치(110)는 사용자로부터 입력장치를 통해 입력정보를 입력받는다. 이때, 사용자 장치(110)상에는 인터넷 뱅킹 화면이 표시된 웹브라우저가 활성화된 상태일 수 있다.
단계 220에서 사용자 장치(110)는 인터넷 뱅킹 화면이 표시된 웹브라우저가 활성화된 상태에서 입력장치를 통해 입력된 입력정보를 지정된 별도의 저장소에 저장함과 동시에 웹브라우저의 유저인터페이스(DOM)로 전달한다.
즉, 키보드, 터치 패드 등과 같은 입력장치를 통해 사용자로부터 필요한 정보가 입력되는 경우, 입력장치의 입력버퍼에 일시적으로 저장된 입력정보는 웹브라우저의 유저인터페이스(DOM)로 전달될 수 있다.
이와 함께, 사용자 장치(110)는 입력장치의 입력버퍼에 일시적으로 저장된 입력정보를 커널단에서 획득하고, 이를 지정된 별도의 저장소에 저장할 수 있다. 여기서, 저장소는 논리적 저장영역으로 커널단에서 입력장치를 통해 입력되는 정보를 저장할 수 있는 저장공간이다.
단계 225에서 사용자 장치(110)는 웹브라우저를 통한 제출 이벤트가 발생되었는지 여부를 판단한다.
예를 들어, 사용자가 도 3과 같이, 인터넷 뱅킹 화면이 표시된 웹브라우저를 통해 인터넷 뱅킹을 위해 필요한 다양한 정보가 모두 입력된 이후, 제출 또는 이체와 같은 메뉴버튼이 선택되는 경우, 사용자 장치(110)는 웹브라우저를 통한 제출 이벤트가 발생한 것으로 인식할 수 있다.
만일 제출 이벤트 발생이 감지되지 않은 경우, 단계 225에서 대기한다.
따라서, 만일 제출 이벤트 발생이 감지되면(즉, 제출 이벤트가 발생되면), 단계 230에서 사용자 장치(110)는 저장소에 저장된 입력정보를 이용하여 웹브라우저의 해킹 여부를 판단한다.
예를 들어, 사용자 장치(110)는 저장소에 저장된 입력정보와 제출 이벤트 발생에 따른 웹브라우저의 메모리에 저장된 입력정보가 일치하는지를 확인하여 웹브라우저의 해킹 여부를 판단할 수 있다.
인터넷 뱅킹을 이용하는 경우, 악성코드는 일반적으로 사용자가 웹브라우저를 통해 인터넷 뱅킹 이체 확인을 위한 메뉴버튼이 선택되는 경우(즉, 제출 이벤트가 발생하는 경우) 제출 이벤트 발생 직후에 사용자에 의해 입력된 입력정보를 다른 입력정보로 대체하여 엉뚱한 금액이 엉뚱한 계좌로 이체되도록 할 수 있다.
따라서, 본 발명의 일 실시예에서는 사용자 장치(110)가 웹브라우저를 통해 인터넷 뱅킹 또는 온라인 거래를 위한 제출 이벤트가 발생되면, 입력장치의 입력정보를 저장하는 별도의 저장소에 저장된 입력정보와 제출 이벤트 발생에 따라 서버(120)로 전송될 입력정보간의 일치 여부를 확인하여 웹브라우저의 해킹에 의한 피해를 방지하도록 할 수 있는 이점이 있다.
만일 웹브라우저가 해킹된 것으로 판단되면, 단계 235에서 사용자 장치(110)는 웹브라우저의 제출 이벤트가 발생되었더라도 서버(120)로 인터넷 뱅킹 또는 온라인 거래를 요청하지 않는다. 즉, 웹브라우저가 해킹된 것으로 판단되면, 사용자 장치(110)는 웹브라우저의 제출 이벤트 발생에도 불구하고 서버(120)로 웹브라우저의 해킹 여부를 통지하거나 사용자에게 이를 알리도록 메시지를 표출시킬수 있다.
그러나 만일 웹브라우저 해킹되지 않은 경우, 단계 240에서 사용자 장치(110)는 웹브라우저의 제출 이벤트 발생에 상응하여 정상적으로 입력정보를 포함하는 인터넷 뱅킹 또는 온라인 거래를 서버(120)로 요청한다.
도 4는 본 발명의 일 실시예에 따른 사용자 장치의 내부 구성을 개락적으로 도시한 블록도이다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 사용자 장치(110)는 통신부(410), 입력부(415), 디스플레이부(420), 메모리(425) 및 프로세서(430)를 포함한다.
통신부(410)는 서버(120)와 통신 연결되어 데이터를 송수신하는 기능을 한다. 예를 들어, 통신부(410)는 서버(120)를 통해 인터넷 뱅킹 또는 온라인 거래를 위한 웹페이지를 수신할 수 있다.
입력부(415)는 당해 사용자 장치(110)을 제어하기 위한 다양한 제어 명령, 어플리케이션을 실행 또는 제어하기 위한 명령, 데이터 등을 입력받기 위한 수단이다. 예를 들어, 입력부(415)는 키보드, 터치패드, 키버튼 형식으로 구현될 수 있다.
디스플레이부(420)는 다양한 데이터를 시각 정보의 형태로 출력하는 기능을 한다. 예를 들어, 디스플레이부(420)는 웹브라우저에 의해 렌더링된 화면을 출력할 수 있다. 예를 들어, 디스플레이부(420)는 액정화면일 수 있다.
메모리(425)는 본 발명의 일 실시예에 따른 웹브라우저 해킹을 방지하기 위해 필요한 다양한 어플리케이션을 저장한다.
프로세서(430)는 본 발명의 일 실시예에 따른 사용자 장치(110)의 내부 구성 요소들(예를 들어, 통신부(410), 입력부(415), 메모리(425) 등)을 제어하는 기능을 수행한다.
또한, 프로세서(430)는 메모리(425)와 연동되어 해당 메모리(425)에 저장된 어플리케이션을 실행할 수 있다. 프로세서(430)에 의해 실행된 어플리케이션은 도 2에서 설명한 바와 같이 인터넷 뱅킹 또는 온라인 거래에 따른 웹브라우저 해킹을 방지하기 위한 일련의 단계를 수행할 수 있다. 이는 이미 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다.
도 5는 본 발명의 다른 실시예에 따른 사용자 장치의 내부 구성을 개략적으로 도시한 블록도이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 사용자 장치(110)는 통신부(510), 입력부(515), 수집부(520), 탐지부(525), 디스플레이부(530), 메모리(535) 및 프로세서(540)를 포함하여 구성된다.
여기서, 통신부(510), 입력부(515), 디스플레이부(530), 메모리(535) 및 프로세서(540)의 기본 구성은 도 4에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 하며 상이한 구성에 대해서만 설명하기로 한다.
수집부(520)는 프로세서(540)의 제어에 따라 웹브라우저가 활성화된 상태에서 입력부(515)를 통해 입력되는 입력정보를 수집하여 별도의 저장소에 저장하는 기능을 한다. 여기서, 별도의 저장소는 이미 전술한 바와 같이, 커널단에서 입력부(515)를 통해 입력되는 입력정보만을 수집하여 저장하는 논리적 저장 공간으로 웹브라우저를 비롯한 다른 일반적인 어플리케이션에 의해 접근이 불가능한 저장 공간일 수 있다.
탐지부(525)는 인터넷 뱅킹 또는 온라인 거래를 위해 웹브라우저가 활성화된 상태에서 웹브라우저의 해킹 여부를 탐지하는 기능을 한다.
예를 들어, 탐지부(525)는 인터넷 뱅킹 또는 온라인 거래를 위한 웹브라우저의 제출 이벤트 발생 여부를 감지하고, 제출 이벤트 발생 감지시 저장소에 저장된 입력정보를 이용하여 웹브라우저의 해킹 여부를 판단할 수 있다. 즉, 탐지부(525)는 저장소에 저장된 입력정보와 제출 이벤트 발생에 따른 웹브라우저의 메모리에 저장된 입력정보가 일치하는지를 확인하여 웹브라우저의 해킹 여부를 판단할 수 있다. 이는 도 2에서 설명한 바와 동일하므로 중복되는 설명은 생략하기로 한다.
탐지부(525)에 의해 웹브라우저가 해킹된 것으로 판단되면, 프로세서(540)는 웹브라우저에서의 제출 이벤트 발생에도 불구하고 인터넷 뱅킹 또는 온라인 거래 요청을 서버(120)로 전송하지 않고, 웹브라우저 해킹을 서버(120)로 통지하거나 사용자에게 이를 통지할 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
510: 통신부
515: 입력부
520: 수집부
525: 탐지부
530: 디스플레이부
535: 메모리
540: 프로세서
515: 입력부
520: 수집부
525: 탐지부
530: 디스플레이부
535: 메모리
540: 프로세서
Claims (7)
- 사용자 장치에서 웹 브라우저의 해킹을 방지하는 방법에 있어서,
상기 웹브라우저가 활성화된 상태에서 입력장치를 통해 입력되는 입력정보를 지정된 저장소에 저장하는 단계;
상기 웹브라우저를 통해 상기 입력정보가 표시된 상태에서 상기 웹브라우저를 통한 서버로의 제출 이벤트 발생을 감지하는 단계; 및
상기 제출 이벤트 발생이 감지되면, 상기 저장소에 저장된 입력정보를 이용하여 상기 웹브라우저로 입력된 입력정보 변경을 확인하여 해킹 여부를 판단하는 단계를 포함하되,
상기 해킹 여부를 판단하는 단계는,
상기 저장소에 저장된 입력정보와 상기 제출 이벤트 발생에 따라 상기 웹브라우저를 통해 전송되는 입력정보가 상이하면, 상기 제출 이벤트 발생 직후에 상기 웹브라우저에 입력된 입력정보가 해킹에 의해 변경된 것으로 판단하는 것을 특징으로 하는 웹브라우저 해킹 방지 방법. - 삭제
- 제1 항에 있어서,
상기 해킹 여부를 판단한 결과 해킹으로 상기 웹브라우저로 입력된 입력정보가 변경된 것으로 판단되면, 상기 제출 이벤트 발생이 감지되더라도 상기 서버로 제출 요청을 전송하지 않는 단계를 더 포함하는 웹브라우저 해킹 방지 방법. - 제1 항에 있어서,
상기 해킹 여부를 판단한 결과 해킹으로 상기 웹브라우저로 입력된 입력정보가 변경된 것으로 판단되면, 상기 서버로 해킹에 의한 입력정보 변경을 통지하거나 상기 사용자 장치를 통해 상기 입력정보 변경을 시청각 정보 형태로 표출시키는 단계를 더 포함하는 웹브라우저 해킹 방지 방법. - 제1 항에 있어서,
상기 제출 이벤트 발생은 상기 웹브라우저를 통해 입력된 입력정보를 포함하는 인터넷 뱅킹 또는 온라인 거래를 위한 제출 또는 확인 명령의 선택에 의해 발생되는 것을 특징으로 하는 웹브라우저 해킹 방지 방법. - 제1 항에 있어서,
상기 저장소는 상기 웹브라우저가 활성화된 상태에서 커널단에서 입력장치를 통해 입력되는 입력정보가 저장되는 논리적 저장영역이되,
상기 웹브라우저에 의해 접근이 불가능한 저장영역인 것을 특징으로 하는 웹브라우저 해킹 방지 방법. - 입력부;
적어도 하나의 어플리케이션을 저장하는 메모리;
상기 메모리에 저장된 상기 어플리케이션을 실행하는 프로세서를 포함하되,
상기 프로세서에 의해 실행된 어플리케이션은,
웹브라우저가 활성화된 상태에서 상기 입력부를 통해 입력되는 입력정보를 저장소에 저장하는 단계;
상기 입력정보가 상기 웹브라우저를 통해 표시된 상태에서 상기 웹브라우저를 통한 서버로의 제출 이벤트 발생을 감지하는 단계; 및
상기 제출 이벤트 발생이 감지되면, 상기 저장소에 저장된 입력정보를 이용하여 상기 웹브라우저로의 입력정보 변경을 확인하여 해킹 여부를 판단하는 단계를 포함하되,
상기 해킹 여부를 판단하는 단계는,
상기 저장소에 저장된 입력정보와 상기 제출 이벤트 발생에 따라 상기 웹브라우저를 통해 전송되는 입력정보가 상이하면, 상기 제출 이벤트 발생 직후에 상기 웹브라우저에 입력된 입력정보가 해킹에 의해 변경된 것으로 판단하는 것을 특징으로 하는 사용자 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140077831A KR101549342B1 (ko) | 2014-06-25 | 2014-06-25 | 웹브라우저의 해킹을 방지하는 방법 및 그 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140077831A KR101549342B1 (ko) | 2014-06-25 | 2014-06-25 | 웹브라우저의 해킹을 방지하는 방법 및 그 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101549342B1 true KR101549342B1 (ko) | 2015-09-01 |
Family
ID=54246950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140077831A KR101549342B1 (ko) | 2014-06-25 | 2014-06-25 | 웹브라우저의 해킹을 방지하는 방법 및 그 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101549342B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210107455A (ko) * | 2020-02-24 | 2021-09-01 | 신한카드 주식회사 | 이상 금융 거래 판단 방법 및 장치 |
-
2014
- 2014-06-25 KR KR1020140077831A patent/KR101549342B1/ko active IP Right Grant
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210107455A (ko) * | 2020-02-24 | 2021-09-01 | 신한카드 주식회사 | 이상 금융 거래 판단 방법 및 장치 |
| KR102367470B1 (ko) * | 2020-02-24 | 2022-02-24 | 신한카드 주식회사 | 이상 금융 거래 판단 방법 및 장치 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102039219B1 (ko) | 디바이스의 독립적인 프로세서들을 통한 데이터 검증 | |
| US9817963B2 (en) | User-touchscreen interaction analysis authentication system | |
| US11137909B2 (en) | Secure data entry via a virtual keyboard | |
| US20170103382A1 (en) | Method of providing payment service and electronic device for implementing same | |
| KR20160105296A (ko) | 결제 수단 운용 지원 방법 및 이를 지원하는 전자 장치 | |
| US20190004828A1 (en) | Application loading method, user terminal, and storage medium | |
| US20210333861A1 (en) | Hands-free gestures for account authentication | |
| US9852119B2 (en) | Device for securing contents of a web page | |
| US9285964B2 (en) | Automatically recovering and maintaining focus | |
| CN105718778A (zh) | 一种终端界面的控制方法及终端 | |
| US9035745B2 (en) | Biometric authentication | |
| US20150006405A1 (en) | System and methods for secure entry of a personal identification number (pin) using multi-touch trackpad technologies | |
| CN114528598A (zh) | 文件系统的文件完整性的确定方法、装置及电子设备 | |
| KR101549342B1 (ko) | 웹브라우저의 해킹을 방지하는 방법 및 그 장치 | |
| JP5482614B2 (ja) | 情報処理システム、情報処理装置、サーバ装置、情報処理方法、及び、コンピュータプログラム | |
| CN110968860A (zh) | 应用账号的安全验证方法、计算机设备及计算机可读存储介质 | |
| CN109033848B (zh) | 存储数据安全运行方法及系统 | |
| CN106133720A (zh) | 持续小书签授权 | |
| JP6037466B2 (ja) | 認証装置、プログラム及び方法 | |
| US11106786B2 (en) | Emulator detection through user interactions | |
| CN107229661B (zh) | 一种支付方法及装置 | |
| TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
| TWI704796B (zh) | 以網路識別資料透過電信伺服器進行登入之系統及方法 | |
| TWI757925B (zh) | 透過呼叫輸入程式使兩應用程式同時執行之系統及方法 | |
| US20230152938A1 (en) | Graphical user interface for centralized register device management and monitoring |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180801 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20190717 Year of fee payment: 5 |