KR101748116B1

KR101748116B1 - 클라우드 모바일 환경에서의 스미싱 차단장치

Info

Publication number: KR101748116B1
Application number: KR1020160010769A
Authority: KR
Inventors: 정경수
Original assignee: 주식회사 익스트러스
Priority date: 2016-01-28
Filing date: 2016-01-28
Publication date: 2017-07-24

Abstract

본 발명은 클라우드를 통해 수집 및 분석된 평판정보를 생성하는 평판정보생성부; 악성코드가 갖고 있는 코드상의 고유한 패턴을 추출하여 이를 해당 파일의 DNA 정보로써 생성하는 DNA정보생성부; 악성코드가 수행하는 행위를 패턴화하고, 상기와 같이 패턴화된 행위정보를 생성하는 행위정보생성부; 상기 평판정보, DNA정보 및 행위정보를 저장관리하는 데이터베이스관리부; 및 상기 평판정보, DNA정보 및 행위정보가 업데이트된 경우 이를 갱신하고, 데이터베이스관리부를 통해 갱신된 정보를 저장관리하는 정보업데이팅부; 모바일 단말기로부터 수신된 문자 혹은 웹페이지에 대하여 해당 문자 혹은 웹페이지를 분석하여 악성코드가 포함되어 있는지 여부를 상기 평판정보, DNA정보 및 행위정보를 참조하여 판단하는 악성코드판단부; 및 모바일 단말기에게 상기 문자 또는 웹페이지가 수신될 경우 이에 대한 악성코드 포함 여부를 판단해줄 것을 요청하는 모바일앱을 상기 모바일 단말기에 전송하는 모바일앱전송부를 포함하는 클라우드 모바일 환경에서의 스미싱 차단장치를 제공한다.

Description

클라우드 모바일 환경에서의 스미싱 차단장치{SMISHING BLOCKING APPATATUS ON CLOUD MOBILE ENVIRONMENTS}

본 발명은 모바일 환경에서의 스미싱 차단방법 및 장치에 관한 것으로, 더욱 상세하게는 클라우드를 통해 악성코드에 대한 유용한 분석정보를 수집하고 이를 분석하여 모바일 단말기에 악성 코드가 설치되는 것을 미연에 방지하는 것이 가능한 클라우드 모바일 환경에서의 스미싱 차단장치에 관한 것이다.

정보 통신 기술의 발달에 따라, 현재 출시되는 모바일 기기는 단순한 통화 기능뿐만 아니라 다양한 기능을 수행할 수 있도록 구성되고 있다. 그러한 다양한 기능들의 예로 웹 브라우징, 채팅, TV 시청, 네비게이션, 게임, 카메라를 통해 사진이나 동영상을 촬영하는 기능, 음성 저장 기능, 스피커 시스템을 통한 음악 파일의 재생 기능, 이미지나 비디오의 디스플레이 기능 등이 있다. 이를 위해, 모바일 기기 제조 회사들은 보다 복잡하고 다양한 기능들을 제공하기 위해 하드웨어 및 소프트웨어 개발에 많은 노력을 기하고 있다.

또한, 최근 이동 단말기에는 모바일 뱅킹, 모바일 쿠폰, 교통 카드, 게임, 보안 등의 다양하고 복잡한 응용 소프트웨어들이 탑재되고 있다. 특히, 현재 출시되고 있는 스마트폰은 고사양의 프로세서와 고해상도의 터치 스크린 화면을 구비함으로써, 보다 다양한 멀티미디어 기능 및 어플리케이션의 이용을 가능하게 하고 있다. 따라서, 최근 출시되는 스마트폰은 단순한 통화 수단으로서뿐만 아니라 개인 정보 관리 및 결재 수단으로서 사용되고 있다.

최근 사용자들은 스마트폰에 보안 인증서, 신용 카드 정보 등의 각종 금융 정보를 저장하고, 스파트폰을 통해 은행 및 증권 거래를 하거나 모바일 쇼핑을 즐기고 있다. 하지만, 최근에는 웹 사이트 링크가 포함된 문자 메시지를 모바일 기기에 전송하여 모바일 기기 사용자가 해당 웹 사이트 링크를 클릭하면 트로이목마와 같은 악성 코드가 모바일 기기에 설치되는 새로운 모바일 기기 해킹 기법이 나타나고 있다. 해커들은 상기한 해킹 기법을 통해 모바일 기기를 통제할 수 있을 뿐만 아니라 모바일 기기에 저장된 각종 개인 정보 및 중요한 금융 정보를 무단으로 사용할 수 있다. 예를 들면, 사용자가 수신된 문자 메시지에 포함된 웹 사이트 링크를 클릭하면 사용자의 모바일 기기에 악성 코드가 설치될 수 있다. 해커는 설치된 악성 코드를 통해 소액 결재를 위한 인증 번호를 획득한 후 획득된 인증번호를 이용하여 게임 아이템 구매하거나 사이버 머니를 결재할 수 있다. 스미싱(Smishing)이란 모바일 기기의 단문 메시지(Short Message Service)와 금융 기관이나 전자상거래 업체를 사칭하여 금융 정보를 빼내는 일을 가리키는 피싱(Phishing)의 합성어이다.

종래에는 모바일 기기에 스미싱 방지 응용 프로그램을 설치하여 스미싱 피해를 방지하려는 노력이 있었다. 하지만, 모바일 기기 사용자는 최신 스미싱 정보를 획득하기 위해 스미싱 정보 제공 서버에 접속하여 해당 응용 프로그램을 업데이트해야 하는 불편함이 있었다.

본 발명은 전술한 종래 기술의 문제점을 해결하기 위하여 제안된 것으로, 클라우드를 통해 악성코드에 대한 유용한 분석정보를 수집하고 이를 분석하여 모바일 단말기에 악성 코드가 설치되는 것을 미연에 방지하는 것이 가능한 스미싱 차단장치를 제공하는 것에 목적이 있다.

상기한 바와 같은 본 발명의 기술적 과제는 다음과 같은 수단에 의해 달성되어진다.

(1) 클라우드를 통해 수집 및 분석된 평판정보를 생성하는 평판정보생성부; 악성코드가 갖고 있는 코드상의 고유한 패턴을 추출하여 이를 해당 파일의 DNA 정보로써 생성하는 DNA정보생성부; 악성코드가 수행하는 행위를 패턴화하고, 상기와 같이 패턴화된 행위정보를 생성하는 행위정보생성부; 상기 평판정보, DNA정보 및 행위정보를 저장관리하는 데이터베이스관리부; 및 상기 평판정보, DNA정보 및 행위정보가 업데이트된 경우 이를 갱신하고, 데이터베이스관리부를 통해 갱신된 정보를 저장관리하는 정보업데이팅부; 모바일 단말기로부터 수신된 문자 혹은 웹페이지에 대하여 해당 문자 혹은 웹페이지를 분석하여 악성코드가 포함되어 있는지 여부를 상기 평판정보, DNA정보 및 행위정보를 참조하여 판단하는 악성코드판단부; 및 모바일 단말기에게 상기 문자 또는 웹페이지가 수신될 경우 이에 대한 악성코드 포함 여부를 판단해줄 것을 요청하는 모바일앱을 상기 모바일 단말기에 전송하는 모바일앱전송부를 포함하는 클라우드 모바일 환경에서의 스미싱 차단장치.

(2) 상기 (1)에 있어서, 악성코드판단부는

상기 모바일단말기로부터 수신한 문자 혹은 웹페이지를 가상공간에서 실행하여 본 후, 이상행동을 보이는 정보가 포함된 경우 해당 문자 혹은 웹페이지에 악성코드가 포함된 것을 판단하고, 해당 정보를 모바일단말기에게 통지하는 것을 특징으로 하는 클라우드 모바일 환경에서의 스미싱 차단장치.

(3) 상기 (2)에 있어서, 악성코드판단부에 의해 악성코드가 포함된 것으로 판단되면, 해당 문자 혹은 웹페이지에 대한 실행을 중지하고, 해당 문자 혹은 웹페이지에 대한 추가적인 수신을 거부할 것을 상기 모바일앱을 통해 표시하는 것을 특징으로 하는 클라우드 모바일 환경에서의 스미싱 차단장치.

상술한 바와 같이 본 발명은 클라우드를 통해 악성코드에 대한 유용한 분석정보를 수집하고 이를 분석하여 모바일 단말기에 악성 코드가 설치되는 것을 미연에 방지하는 것이 가능한 클라우드 모바일 환경에서의 스미싱 차단장치를 제공한다.

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 특징을 설명한다.
도 1은 본 발명의 일 실시예에 따른 클라우드 모바일 환경에서의 스미싱 차단장치를 포함하는 시스템의 전체 구성도이다.
도 2는 본 발명의 일 실시예에 따른 스미싱 차단장치의 세부구성도이다.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.

몇몇 경우, 본 발명의 개념이 모호해지는 것을 피하기 위하여 공지의 구조 및 장치는 생략되거나, 각 구조 및 장치의 핵심기능을 중심으로 한 블록도 형식으로 도시될 수 있다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

이하, 첨부된 도면들을 참조하여 본 발명의 실시예에 대해 살펴보기로 한다.

도1은 본 발명의 실시예에 따른 클라우드 모바일 환경에서의 스미싱 차단장치의 구성도를 예시한 도면이다.

본 발명에서 모바일단말기(100)는 이동통신 모듈이 탑재되고, 무선네트워크를 통한 인터넷 접속이 가능한 장치라면 어느 것이라도 허용될 수 있다. 예컨대, 스마트폰(Smart Phone), 타블릿(Tablet), 랩탑(Laptop), 휴대용 멀티미디어 플레이어(PMP), 패블릿(Phablet), 개인용 휴대 단말기(PDA), 전자책 단말기(E-Book Reader) 등이 이에 해당될 수 있으나, 이에 한정되는 것은 아니다.

무선네트워크(200)는 모바일단말기(100)에 다른 모바일단말기(100)와의 접속을 제공할 수 있는 CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), GSM(Global System for Mobile Communications), LTE(Long Term Evolution) 등의 이동통신망이 될 것이며, 그 명칭 여부에 불구하고 향후 구현될 어떠한 형태의 차세대 네트워크를 포함한다.

본 발명에 따른 클라우드 모바일 환경에서의 스미싱 차단장치(300)는 통신망(200)으로부터 특정 모바일단말기(100)로부터 자신이 수신한 문자 혹은 웹페이지에 대한 접속정보를 수집하여 분석하고, 악성코드가 포함되어 있는지 여부를 판단해 주는 장치이다.

이하, 스미싱 차단장치(300)의 구성에 대해 보다 구체적으로 설명하면 다음과 같다.

도 2는 본 발명의 일 실시예에 따른 스미싱 차단장치(300)의 내부 구성을 예시한 도면이다.

도 2에서 도시된 스미싱 차단장치(300)의 구성은 기능적으로 구분되는 기능 요소들을 나타낸 것으로서, 어느 하나 이상의 구성이 물리적으로 분리 또는 통합되어 구현될 수 있다.

도 2를 참조하면, 본 발명의 일 실시예에 따른 스미싱 차단장치(300)는 평판정보생성부(301), DNA정보생성부(302), 행위정보생성부(303), 데이터베이스관리부(304), 정보업데이팅부(305), 악성코드판단부(306), 및 모바일앱전송부(307)을 포함하여 구성될 수 있다.

평판정보생성부(301)는 클라우드를 통해 수집 및 분석된 평판정보를 생성한다. 평판정보는 빅데이터 기술을 활용하여 데이터를 수집하여 평판등급을 부여한 것으로, 이러한 평판등급은 사용자수와 평가, 출처, 다른 파일들과의 관계 등 다양한 평판요소를 진단기준으로 하여 얻어질 수 있다.

DNA정보생성부(302)는 악성코드가 갖고 있는 코드상의 고유한 패턴을 추출하여 이를 해당 파일의 DNA 정보로써 생성하며, 상기 DNA정보는 해당 악성코드당 적어도 2 이상 존재할 수 있다. 예로, 악성코드 A 그룹(서브 그룹으로 A₁, A₂, A₃, ... , A_n이 존재하는 것으로 가정)은 a₁, a₂, a₃, ... , a_n이라는 코드 상의 패턴을 가질 때, 이들 그룹에 속하는 악성코드 A₁이 a₁, a₂,a₅의 패턴을 갖고, A₂가 a₁, a_3,a₇의 패턴을 갖는 것으로 나타난다면, 패턴 a₁만의 검출을 통해서는 악성코드의 종류가 A₁인지 A₂인지 여부를 특정하기 곤란하고, 이에 맞는 치료방법을 특정하기가 곤란한 경우가 있을 수 있다. 따라서, 이 경우에, a₁, a₂, a₃, ... , a_n패턴을 모두 검사한 후, 만일 의심되는 코드의 패턴이 a₁, a_3,a₇의 패턴을 갖는 것으로 확인되면, 이를 악성코드 A₂인 것으로 정확하게 특정할 수 있다.

이와 같이 특정 코드에 대하여 a₁, a₂, a₃, ... , a_n패턴을 순차적으로 검사하여, 특정한 하나의 패턴조합이 얻어지면, 이에 매칭되어지는 악성코드 종류를 메모리에 이미 저장된 악성코드테이블을 참조하여 비교하는 것에 의해 해당 코드가 어떠한 악성코드인지 그 종류 및 치료방법에 관하여 매우 신속하고 정확한 파악이 가능하다.

행위정보생성부(303)는 악성코드가 수행하는 행위를 패턴화하고, 상기와 같이 패턴화된 행위정보를 생성한다. 행위정보는 예를 들어, 사용자의 동의 없이 또 다른 악성코드를 다운로드 및 실행하는 등의 행위를 하는 것만으로도 악성코드인지 여부를 진단하는 것이 가능한 정보를 말하며, 이러한 특성 역시 악성코드인지 여부를 판단하는 것은 가능할 수 있지만, 정확한 정보를 제공하는 것은 어렵다. 따라서, 앞의 DNA 패턴정보에서와 마찬가지로 복수의 행위정보를 그룹화하여 악성코드 A 그룹(서브 그룹으로 A₁, A₂, A₃, ... , A_n이 존재하는 것으로 가정)은 b₁, b₂, b₃, ... , b_n이라는 행위정보를 가질 때, 이들 그룹에 속하는 악성코드 A₁이 b₁, b₂,_b5의 행위패턴을 갖고, A₂가 b₁, b_3,b₇의 행위패턴을 갖는 것으로 나타난다면, 패턴 b₁만의 검출을 통해서는 악성코드의 종류가 A₁인지 A₂인지 여부를 특정하기 곤란하고, 이에 맞는 치료방법을 특정하기가 곤란한 경우가 있을 수 있다. 따라서, 이 경우에, b₁, b₂, b₃, ... , b_n의 행위정보를 모두 검사한 후, 만일 의심되는 코드의 패턴이 b₁, b_3,b₇의 패턴을 갖는 것으로 확인되면, 이를 악성코드 A₂인 것으로 정확하게 특정할 수 있다.

이와 같이, 상기 평판정보와 결합하여 DNA정보 및 행위정보를 취합할 경우 해당 악성코드에 대하여 이를 악성코드 A₁으로 특정함에 있어 그 정확도는 현저히 개선되어질 수 있으며, 오차는 거의 없게 된다.

이와 같이 악성코드의 종류를 단시간에 정확하게 특정하게 되면, 악성코드에 대한 치료를 보다 정확하고 신속하게 할 수 있는 것은 물론, 변종 악성코드에 대한 특성 및 행동패턴을 손쉽게 예측하고 이에 대한 대책을 마련하는 것이 용이하게 된다.

데이터베이스관리부(304)는 상기 평판정보, DNA정보 및 행위정보를 소정의 DB에 저장관리한다. 즉, 평판정보 뿐만 아니라, DNA정보 및 행위정보를 그룹화하여 이를 테이블 형식으로 저장하여 악성코드판단부(306)에서 의심이 가는 코드나 파일을 검사할 때 참조할 수 있도록 한다.

정보업데이팅부(305)는 상기 평판정보, DNA정보 및 행위정보가 업데이트된 경우 이를 갱신하고, 데이터베이스관리부를 통해 갱신된 정보를 저장관리하게 한다. 만일, 특정한 악성코드 A₁이 변이되어 신종 악성코드가 된 경우 이에 대한 패턴정보를 DB에 갱신함으로써, 추후 검사에 대한 신뢰성을 확보할 수 있도록 한다.

악성코드판단부(306)는 모바일 단말기로부터 수신된 문자 혹은 웹페이지에 대하여 해당 문자 혹은 웹페이지를 분석하여 악성코드가 포함되어 있는지 여부를 DB에 저장된 테이블화된 상기 평판정보, DNA정보 및 행위정보를 참조하여 정확한 종류까지도 신속하고 정확하게 판단한다.

바람직하게는 상기 악성코드판단부(306)는 상기 모바일단말기(100)로부터 수신한 문자 혹은 웹페이지를 가상공간(예로, VM)에서 실행하여 본 후, 이상행동을 보이는 정보가 포함된 경우 해당 문자 혹은 웹페이지에 악성코드가 포함된 것을 판단하고, 해당 정보를 모바일단말기에게 통지하도록 한다.

보다 바람직하게는 상기 악성코드판단부(306)에 의해 악성코드가 포함된 것으로 판단되면, 해당 문자 혹은 웹페이지에 대한 실행을 중지하고, 해당 문자 혹은 웹페이지에 대한 추가적인 수신을 거부할 것을 모바일앱을 통해 표시하도록 한다.

본 발명의 스미싱 차단장치(300)를 구성하는 모바일앱전송부(307)는 모바일단말기(100)에서 구동되며, 상기 모바일단말기(100)에게 악성코드를 포함한 것으로 의심되는 문자 또는 웹페이지가 수신될 경우 이에 대한 악성코드 포함 여부를 판단해줄 것을 요청하고, 그 결과를 수신하여 사용자에게 소정의 형식을 통해 디스플레이 하여 주는 모바일앱을 상기 모바일 단말기(100)에 전송한다.

따라서, 사용자는 자신의 모바일단말기(100)을 통해 스미싱 차단장치(300)에 접속하고, 상기 모바일앱을 다운로드하여 모바일단말기(100)에 설치할 수 있으며, 모바일앱은 사용자의 모바일단말기(100)에 의심이 가는 악성코드를 포함할지도 모르는 문자 혹은 웹페이지 정보를 스미싱 차단장치(300)로 보내어 검사하고, 해당 검사결과를 수신하여 사용자에게 문제가 있는 경우 소정 형식으로 이를 디스플레이시켜줄 수 있어야 한다.

본 명세서에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

100 : 모바일단말기 200: 무선네트워크
300: 스미싱 차단장치 301: 평판정보생성부
302: DNA정보생성부 303: 행위정보생성부
303: 데이터베이스관리부 305: 정보업데이팅부
306: 악성코드판단부 307: 모바일앱전송부

Claims

클라우드를 통해 수집 및 분석된 평판정보를 생성하는 평판정보생성부; 악성코드가 갖고 있는 코드상의 고유한 패턴을 추출하여 이를 해당 파일의 DNA 정보로써 생성하는 DNA정보생성부; 악성코드가 수행하는 행위를 패턴화하고, 상기와 같이 패턴화된 행위정보를 생성하는 행위정보생성부; 상기 평판정보, DNA정보 및 행위정보를 저장관리하는 데이터베이스관리부; 및 상기 평판정보, DNA정보 및 행위정보가 업데이트된 경우 이를 갱신하고, 데이터베이스관리부를 통해 갱신된 정보를 저장관리하는 정보업데이팅부; 모바일 단말기로부터 수신된 문자 혹은 웹페이지에 대하여 해당 문자 혹은 웹페이지를 분석하여 악성코드가 포함되어 있는지 여부를 상기 평판정보, DNA정보 및 행위정보를 참조하여 판단하는 악성코드판단부; 및 모바일 단말기에게 상기 문자 또는 웹페이지가 수신될 경우 이에 대한 악성코드 포함 여부를 판단해줄 것을 요청하는 모바일앱을 상기 모바일 단말기에 전송하는 모바일앱전송부를 포함하는 클라우드 모바일 환경에서의 스미싱 차단장치.
제 1항에 있어서, 악성코드판단부는
상기 모바일단말기로부터 수신한 문자 혹은 웹페이지를 가상공간에서 실행하여 본 후, 이상행동을 보이는 정보가 포함된 경우 해당 문자 혹은 웹페이지에 악성코드가 포함된 것을 판단하고, 해당 정보를 모바일단말기에게 통지하는 것을 특징으로 하는 클라우드 모바일 환경에서의 스미싱 차단장치.
제 2항에 있어서,
악성코드판단부에 의해 악성코드가 포함된 것으로 판단되면, 상기 악성코드판단부는 해당 문자 혹은 웹페이지에 대한 실행을 중지하고, 해당 문자 혹은 웹페이지에 대한 추가적인 수신을 거부하도록 상기 모바일앱을 제어하는 것을 특징으로 하는 클라우드 모바일 환경에서의 스미싱 차단장치.