KR101857060B1 - 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램 - Google Patents

웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램 Download PDF

Info

Publication number
KR101857060B1
KR101857060B1 KR1020160116485A KR20160116485A KR101857060B1 KR 101857060 B1 KR101857060 B1 KR 101857060B1 KR 1020160116485 A KR1020160116485 A KR 1020160116485A KR 20160116485 A KR20160116485 A KR 20160116485A KR 101857060 B1 KR101857060 B1 KR 101857060B1
Authority
KR
South Korea
Prior art keywords
web site
pharming
address
information
web
Prior art date
Application number
KR1020160116485A
Other languages
English (en)
Other versions
KR20180029151A (ko
Inventor
고준용
박주선
Original Assignee
주식회사 시큐어링크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐어링크 filed Critical 주식회사 시큐어링크
Priority to KR1020160116485A priority Critical patent/KR101857060B1/ko
Publication of KR20180029151A publication Critical patent/KR20180029151A/ko
Application granted granted Critical
Publication of KR101857060B1 publication Critical patent/KR101857060B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램에 관한 것으로, 파밍 방지 서비스 대상 웹사이트에 대하여 수집한 정보, 예컨대 도메인네임, IP주소, 보안 인증서, 웹사이트의 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 등을 기반으로 파밍 공격을 방지한다.
본 발명에 따르면 사용자 단말기가 웹 브라우저를 통해 연결 요청한 웹사이트의 도메인네임을 실제 연결 IP주소로 변환하는 과정뿐만 아니라, 이 과정 전후에 발생하는 도메인네임 변조, 변환된 실제 연결 IP주소의 웹사이트 연결 시 발생하는 IP주소 변조, 웹사이트 보안 인증서 위변조, 웹사이트 콘텐츠 변조 등의 파밍 공격을 모두 방지할 수 있다.

Description

웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램{Pharming previnting method based website collected information and program thereof}
본 발명은 파밍 방지 기술에 관한 것이며, 더욱 상세히는 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램에 관한 것이다.
파밍 공격은 전문적인 지식을 가진 사용자가 아닐 경우 공격을 인지하여 대응하기 어려운 인터넷 사기 공격의 일종으로서, 대표적으로 사용자의 단말기(예컨대, PC, 노트북 등)와 네트워크 구성요소에 심어 놓은 악성코드를 통해 원래 접속하려고 했던 웹사이트(예컨대, 은행, 증권, 금융사 등)의 도메인네임에 대응하는 실제 연결 IP주소를 변조하여 해커가 유사하게 만들어 놓은 가짜 웹사이트로 연결되도록 하여 해커가 원하는 정보, 예컨대 금융사 웹사이트의 사용자 ID, 패스워드 등을 탈취하는 수법이다.
나아가, 최근에는 웹브라우저의 도메인네임 요청단계 중 도메인네임을 추출하는 단계 또는 도메인네임에 대응하는 정상적인 IP주소로 변환한 이후 연결을 요청하는 단계에서 접속주소 변경 등으로 확대 및 지능화되면서 기존의 IP주소 변조 단계 체크만으로는 파밍을 효과적으로 방지하기 어려워지고 있는 실정이다.
또한, 실제 정상 연결된 IP주소의 웹사이트 콘텐츠에 대해서도 메모리 해킹을 통해 침입한 악성코드를 통해 해당 웹사이트의 콘텐츠(예컨대, DOM 정보, Hash 정보 등)를 변경하여 사용자가 안심한 상태에서 특정 정보를 입력하도록 악성코드의 지능적 발전이 이루어지고 있다.
이에 대해, 여러 가지 파밍 대응 기술이 등장하였지만, 기존의 백신 프로그램은 이미 알려진 파밍 악성코드를 찾아서 실행을 방지하므로 지속적으로 등장하는 신종 악성코드에 대해서는 사전 대응이 불가능하다는 단점이 있다.
특허문헌1에는 도메인네임을 IP주소로 변환하는 단계에서 최종 변환된 IP주소를 이미 구성된 트러스트 DNS 센터의 IP주소와 비교하여 파밍을 인지하거나, 원래 보호하고자 하는 웹사이트에 은닉정보를 입력해놓고 이를 비교하여 파밍을 인지하는 트러스티드 네트워크를 이용한 파밍 방지 방법이 게시되어 있으나, IP주소가 변환되기 이전 단계에서 추출된 도메인네임을 변조 또는 변환한 이후 연결 단계에서 파밍을 대응하기 어렵다.
특허문헌2에는 도메인네임을 추출하고 도메인네임을 IP주소로 변환한 이후 해당 IP주소의 웹사이트로 연결단계에서 발생하는 변조에 대해 네트워크 함수 및 기능에 대한 무결성 검사를 통해 파밍을 인지하며, 프록시와 같이 우회통신이 설정된 경우 연결하고자 하는 해당 웹사이트의 서버에 미리 인증모듈을 탑재하여 인증절차를 수행함으로써 파밍을 사전에 인지하는 파밍 방어 방법이 게시되어 있으나, 네트워크 구성요소의 복잡성과 OS 네트워크 서비스 함수의 다변화 및 다른 보안모듈의 함수보호 등에 대해서 무결성 검사가 정상적으로 이루어지지 못할 경우 또는 충돌이 발생할 경우 파밍에 대한 정상적인 인지가 어렵고, 또한 우회통신이 설정된 경우 보호 대상 웹사이트의 서버에 인증모듈을 미리 탑재하여야 하므로 보호대상 웹사이트 운영 주체에게 별도의 보안모듈 설치와 운영 등 비용과 리소스 부담이 발생하거나, 보안모듈이 미설치된 서버의 웹사이트는 보호될 수 없는 문제가 있다.
KR10_0904311 B1 KR10_1244649 B1
본 발명은 상기한 바와 같은 종래의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 파밍 방지 서비스 대상 웹사이트에 대하여 수집한 정보, 예컨대 도메인네임, IP주소, 보안 인증서, 웹사이트의 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 등을 기반으로 파밍 공격을 방지하는 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램을 제공하는 것이다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법의 제1실시예는, 사용자 단말기가 웹 브라우저를 통해 도메인네임을 입력하고 특정 웹사이트에 대한 연결을 요청하는 제1과정과; 웹 브라우저가 해당 웹사이트를 연결하기 전에 사용자 단말기에 탑재되고 파밍 방지 서비스 서버로부터 파밍 방지 서비스 대상 웹사이트에 대응하는 도메인네임, IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집하는 파밍 방지 모듈이 사용자 단말기가 웹 브라우저를 통해 입력한 도메인네임을 캡처하는 제2과정; 웹 브라우저가 사용자 단말기에 의해 연결 요청된 웹사이트의 도메인네임을 추출하는 제3과정; 상기 파밍 방지 모듈이 도메인네임을 캡처한 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별하는 제4과정; 제4과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제5과정; 제4과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저가 추출한 웹사이트의 도메인네임을 자신이 캡처한 도메인네임과 비교하여 일치 여부를 판정하는 제6과정; 제6과정에서 양자의 도메인네임이 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정; 상기 제6과정에서 양자의 도메인네임이 일치하면 상기 파밍 방지 모듈이 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하는 제8과정; 제8과정 이후 웹 브라우저가 도메인네임을 실제 연결 IP주소로 변환하고 변환된 IP주소에 대응하는 웹사이트를 연결하는 제9과정; 상기 파밍 방지 모듈이 상기 제9과정에서 연결된 웹사이트로부터 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 수신하여 파밍 판별용 정보로 캡처하는 제10과정; 및 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 제9과정의 도메인네임에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 제10과정에서 캡처한 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한 결과, 양자의 파밍 판별용 정보가 일치하면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제5과정을 수행하고, 양자의 파밍 판별용 정보가 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정을 수행하는 제11과정;으로 이루어지는 것을 특징으로 한다.
본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법의 제2실시예는, 사용자 단말기가 웹 브라우저를 통해 IP주소를 입력하고 특정 웹사이트에 대한 연결을 요청하는 제1과정과; 웹 브라우저가 해당 웹사이트를 연결하기 전에 사용자 단말기에 탑재되고 파밍 방지 서비스 서버로부터 파밍 방지 서비스 대상 웹사이트에 대응하는 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집하는 파밍 방지 모듈이 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별하는 제2과정; 제2과정에서 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제3과정; 제2과정에서 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면, 상기 파밍 방지 모듈이 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하는 제4과정; 제4과정 이후 웹 브라우저가 입력된 IP주소에 대응하는 웹사이트를 연결하는 제5과정; 상기 파밍 방지 모듈이 상기 제5과정에서 연결된 웹사이트로부터 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 수신하여 파밍 판별용 정보로 캡처하는 제6과정; 및 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기와 같이 입력된 IP주소에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 상기와 같이 입력된 IP주소에 대응하는 웹사이트로부터 캡처한 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한 결과, 양자의 파밍 판별용 정보가 일치하면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하고, 양자의 파밍 판별용 정보가 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정;으로 이루어지는 것을 특징으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 프로그램의 제1실시예는, 웹 브라우저를 통해 특정 웹사이트와 연결되는 사용자 단말기와 결합되어 상기한 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방법의 제1실시예에 따라 상기한 제1과정 내지 제11과정을 실행시키기 위하여 매체에 저장된 것을 특징으로 한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 프로그램의 제2실시예는, 웹 브라우저를 통해 특정 웹사이트와 연결되는 사용자 단말기와 결합되어 상기한 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방법의 제2실시예에 따라 상기한 제1과정 내지 제7과정을 실행시키기 위하여 매체에 저장된 것을 특징으로 한다.
본 발명에 따르면 사용자 단말기가 웹 브라우저를 통해 연결 요청한 웹사이트의 도메인네임을 실제 연결 IP주소로 변환하는 과정뿐만 아니라, 이 과정 전후에서 발생하는 도메인네임 변조, 변환된 실제 연결 IP주소의 웹사이트 연결 시 발생하는 IP주소 변조 또는 웹사이트 보안 인증서 위변조 또는 웹사이트 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 변조 등의 파밍 공격을 모두 방지할 수 있다.
도 1은 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법을 수행하는 파밍 방지 시스템의 구성을 나타낸 블록도.
도 2는 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법을 나타낸 플로차트.
이하, 본 발명의 바람직한 실시예를 첨부된 도면을 참조하여 더욱 상세하게 설명한다.
도 1을 참조하면, 본 발명에 따른 파밍 방지 시스템(100)은 사용자 단말기(110)와 파밍 방지 서비스 서버(120), 및 각각이 자신의 웹사이트를 사용자 단말기(110)에게 제공하는 적어도 1개 이상의 웹사이트 제공 서버(130)를 포함하여 구성된다.
상기 사용자 단말기(110)와 파밍 방지 서비스 서버(120), 및 웹사이트 제공 서버(130)는 유무선통신망(예컨대, 유선 인터넷, 무선 인터넷, 이동전화망 등)을 통해 통신한다.
상기 사용자 단말기(110)는 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법을 실행하기 위한 웹사이트 수집 정보 기반 파밍 방지 프로그램이 탑재되어 실행되는 것이면 어떤 것을 사용하여도 무방하며, 퍼스널컴퓨터, 데스크톱, 모바일통신기기(예컨대, 스마트폰, 태블릿, 아이폰, 아이패드, 아이워치, 노트북 등) 등을 사용하는 것이 바람직하다.
상기 사용자 단말기(110)는 상기 파밍 방지 서비스 서버(120) 혹은, 저장매체(예컨대, CD, USB 메모리, 휴대용 하드디스크 등)를 통해 상기한 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 프로그램을 다운로드 받아서 실행할 수 있다.
상기 사용자 단말기(110)는 모바일 앱 프로그램 다운로드 사이트(예컨대, Play Store, App Sore 등)에서 상기한 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 프로그램을 다운로드 받아서 실행할 수 있다.
본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 프로그램은 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법을 실질적으로 수행하는 파밍 방지 모듈로서 상기 사용자 단말기(110)에 탑재된다.
상기 파밍 방지 모듈은 소프트웨어 모듈로 이해하는 것이 바람직하다.
상기 파밍 방지 서비스 서버(120)는 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법을 실행하기 위하여, 상기와 같이 각각이 자신의 웹사이트를 사용자 단말기(110)에게 제공하는 적어도 1개 이상의 웹사이트 제공 서버(130)와 통신하여 파밍 방지 서비스 대상 웹사이트를 선정하고, 파밍 방지 서비스 대상 웹사이트에 대응하는 도메인네임, IP주소, 보안 인증서(예컨대, 인증서 주체, 인증대상, 인증기간, 인증용도 등을 포함하는 보안 인증서), 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집한다.
상기와 같이 구성되는 본 발명에 따른 파밍 방지 시스템(100)에 의해 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법(S100)은 도 2에 나타낸 바와 같이 수행된다.
도 2를 참조하여 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법(S100)이 수행되는 과정을 구체적으로 설명하면 다음과 같다.
사용자 단말기(110)가 웹 브라우저를 통해 도메인네임을 입력하고 특정 웹사이트에 대한 연결을 요청하면(S100_1), 웹 브라우저가 해당 웹사이트를 연결하기 전에 사용자 단말기(110)에 탑재되고 파밍 방지 서비스 서버(120)로부터 파밍 방지 서비스 대상 웹사이트에 대응하는 도메인네임, IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집하는 파밍 방지 모듈이 사용자 단말기(110)가 웹 브라우저를 통해 입력한 도메인네임을 캡처한다(S100_2).
이어서, 웹 브라우저가 사용자 단말기(110)에 의해 연결 요청된 웹사이트의 도메인네임을 추출하면(S100_3), 상기 파밍 방지 모듈이 도메인네임을 캡처한 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별한다(S100_4).
만약, 상기한 S100_4 과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하고, 이에 따라서 사용자 단말기(110)가 웹 브라우저를 통해 도메인네임을 입력하고 연결을 요청한 특정 웹사이트가 사용자 단말기(110)와 연결된다(S100_5).
이와 달리, 만약 상기한 S100_4 과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저가 추출한 웹사이트의 도메인네임을 자신이 캡처한 도메인네임과 비교하여 일치 여부를 판정한다(S100_6).
만약, 상기한 S100_6 과정에서 양자의 도메인네임, 즉 웹 브라우저가 추출한 웹사이트의 도메인네임과 상기 파밍 방지 모듈이 캡처한 도메인네임이 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시한다(S100_7).
본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법을 실질적으로 수행하기 위하여 사용자 단말기(110)에 탑재된 파밍 방지 모듈에 의해 상기한 바와 같은 S100_1 과정 내지 S100_7 과정이 수행되면, 사용자 단말기(110)가 웹 브라우저를 통해 연결 요청한 웹사이트의 도메인네임을 웹 브라우저가 실제 연결 IP주소로 변환하는 과정에서 사전에 도메인네임을 변조하는 파밍 공격을 방지할 수 있다.
이와 달리, 만약 상기한 S100_6 과정에서 양자의 도메인네임, 즉 웹 브라우저가 추출한 웹사이트의 도메인네임과 상기 파밍 방지 모듈이 캡처한 도메인네임이 일치하면 상기 파밍 방지 모듈이 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하고(S100_8), 이에 따라서 웹 브라우저가 도메인네임을 실제 연결 IP주소로 변환하고 변환된 IP주소에 대응하는 웹사이트를 사용자 단말기(110)와 연결한다(S100_9).
이어서, 상기 파밍 방지 모듈이 상기 S100_9 과정에서 연결된 웹사이트로부터 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 수신하여 파밍 판별용 정보로 캡처한다(S100_10).
이어서, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 상기 S100_10 과정에서 캡처한 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한다(S100_11).
이때 만약, 양자의 파밍 판별용 정보, 즉 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보와 상기 S100_10 과정에서 캡처한 파밍 판별용 정보가 일치하면, 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 S100_5 과정을 수행한다.
예컨대, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 IP주소와 상기 S100_10 과정에서 연결된 웹사이트로부터 캡처한 IP주소가 일치하면, 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용한다.
예컨대, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 보안 인증서와 상기 S100_10 과정에서 연결된 웹사이트로부터 캡처한 보안 인증서가 일치하면, 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용한다. 이 경우, 보안 인증서의 인증서 주체, 인증대상, 인증기간, 인증용도 등을 상호 비교하여 일치 여부를 확인하는 것이 바람직하다.
예컨대, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 콘텐츠(예컨대, DOM 정보, Hash 정보 등)와 상기 S100_10 과정에서 연결된 웹사이트로부터 캡처한 콘텐츠(예컨대, DOM 정보, Hash 정보 등)가 일치하면, 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용한다. 이 경우, 상기 S100_10 과정에서 연결된 웹사이트의 콘텐츠에 포함된 DOM 정보, Hash 정보 등의 일치 여부를 확인하는 것이 바람직하다.
이와 달리, 이때 만약 양자의 파밍 판별용 정보, 즉 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보와 상기 S100_10 과정에서 캡처한 파밍 판별용 정보가 불일치하면, 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 S100_7 과정을 수행한다.
예컨대, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 IP주소와 상기 S100_10 과정에서 연결된 웹사이트로부터 캡처한 IP주소가 불일치하면, 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시한다. 이에 따라서, IP주소 변조를 이용한 파밍 공격이 방지된다.
예컨대, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 보안 인증서와 상기 S100_10 과정에서 연결된 웹사이트로부터 캡처한 보안 인증서가 불일치하면, 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시한다. 이 경우, 보안 인증서의 인증서 주체, 인증대상, 인증기간, 인증용도 등을 상호 비교하여 일치 여부를 확인하는 것이 바람직하고, 이들 중 어느 하나라도 불일치하다면 보안 인증서 위변조를 이용한 파밍 공격이 방지된다.
예컨대, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기 S100_9 과정의 도메인네임에 대응하는 웹사이트의 콘텐츠(예컨대, DOM 정보, Hash 정보 등)와 상기 S100_10 과정에서 연결된 웹사이트로부터 캡처한 콘텐츠(예컨대, DOM 정보, Hash 정보 등)가 불일치하면, 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시한다. 이 경우, 상기 S100_10 과정에서 연결된 웹사이트의 콘텐츠에 포함된 DOM 정보, Hash 정보 등의 일치 여부를 확인하는 것이 바람직하고, 이들 중 어느 하나라도 불일치하다면 메모리 해킹을 통한 웹사이트의 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 변조를 이용한 파밍 공격이 방지된다.
이처럼, 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법을 실질적으로 수행하기 위하여 사용자 단말기(110)에 탑재된 파밍 방지 모듈에 의해 상기한 바와 같은 S100_8 과정 내지 S100_11 과정이 추가로 수행되면, 사용자 단말기(110)가 웹 브라우저를 통해 연결 요청한 웹사이트의 도메인네임을 웹 브라우저가 실제 연결 IP주소로 변환한 후 변환된 실제 연결 IP주소의 웹사이트 연결 시 발생하는 IP주소 변조 또는 웹사이트 보안 인증서 위변조 또는 메모리 해킹을 통한 웹사이트 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 변조 등의 파밍 공격을 모두 방지할 수 있다.
상기한 S100_1 내지 S100_11 과정은 사용자 단말기(110)가 웹 브라우저를 통해 도메인네임을 입력하고 특정 웹사이트에 대한 연결을 요청하는 경우를 시작으로 하지만, 이와 달리 사용자 단말기(110)가 웹 브라우저를 통해 도메인네임을 입력하지 않고 IP주소를 입력하고 특정 웹사이트에 대한 연결을 요청하는 경우에도 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램을 적용할 수 있다.
예컨대, 사용자 단말기(110)가 웹 브라우저를 통해 IP주소를 입력하고 특정 웹사이트에 대한 연결을 요청하면, 상기 파밍 방지 모듈이 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별한다.
만약, 상기와 같이 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하고, 이에 따라서 사용자 단말기(110)가 웹 브라우저를 통해 IP주소를 입력하고 연결을 요청한 특정 웹사이트가 사용자 단말기(110)와 연결된다.
이와 달리, 만약 상기와 같이 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면, 상기 파밍 방지 모듈은 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하고, 이에 따라서 웹 브라우저가 입력된 IP주소에 대응하는 웹사이트를 사용자 단말기(110)와 연결한다.
이어서, 상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버(120)로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기와 같이 입력된 IP주소에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 상기와 같이 입력된 IP주소에 대응하는 웹사이트로부터 캡처한 IP주소, 보안 인증서, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한다.
이때 만약, 양자의 파밍 판별용 정보가 일치하면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하고, 이에 따라서 웹 브라우저가 입력된 IP주소에 대응하는 웹사이트를 사용자 단말기(110)와 연결한다.
이와 달리, 이때 만약 양자의 파밍 판별용 정보가 불일치하면, 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시한다.
이처럼, 사용자 단말기(110)가 웹 브라우저를 통해 도메인네임을 입력하지 않고 IP주소를 입력하고 특정 웹사이트에 대한 연결을 요청하는 경우에도 상기 파밍 방지 모듈에 의해 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법이 수행되면, 사용자 단말기(110)가 입력된 IP주소의 웹사이트 연결 시 발생하는 IP주소 변조 또는 웹사이트 보안 인증서 위변조 또는 메모리 해킹을 통한 웹사이트 콘텐츠(예컨대, DOM 정보, Hash 정보 등) 변조 등의 파밍 공격을 모두 방지할 수 있다.
이상에서 설명한 본 발명에 따른 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램은 상기한 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양하게 변경하여 실시할 수 있는 범위까지 그 기술적 정신이 있다.
100: 파밍 방지 시스템
110: 사용자 단말기
120: 파밍 방지 서비스 서버
130: 웹사이트 제공 서버

Claims (6)

  1. 사용자 단말기가 웹 브라우저를 통해 도메인네임을 입력하고 특정 웹사이트에 대한 연결을 요청하는 제1과정과;
    웹 브라우저가 해당 웹사이트를 연결하기 전에 사용자 단말기에 탑재되고 파밍 방지 서비스 서버로부터 파밍 방지 서비스 대상 웹사이트에 대응하는 도메인네임, IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집하는 파밍 방지 모듈이 사용자 단말기가 웹 브라우저를 통해 입력한 도메인네임을 캡처하는 제2과정;
    웹 브라우저가 사용자 단말기에 의해 연결 요청된 웹사이트의 도메인네임을 추출하는 제3과정;
    상기 파밍 방지 모듈이 도메인네임을 캡처한 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별하는 제4과정;
    제4과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제5과정;
    제4과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저가 추출한 웹사이트의 도메인네임을 자신이 캡처한 도메인네임과 비교하여 일치 여부를 판정하는 제6과정; 및
    제6과정에서 양자의 도메인네임이 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정;
    으로 이루어지는 것을 특징으로 하는 웹사이트 수집 정보 기반 파밍 방지 방법.
  2. 제 1 항에 있어서, 상기 제6과정에서 양자의 도메인네임이 일치하면 상기 파밍 방지 모듈이 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하는 제8과정과;
    제8과정 이후 웹 브라우저가 도메인네임을 실제 연결 IP주소로 변환하고 변환된 IP주소에 대응하는 웹사이트를 연결하는 제9과정;
    상기 파밍 방지 모듈이 상기 제9과정에서 연결된 웹사이트로부터 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 수신하여 파밍 판별용 정보로 캡처하는 제10과정; 및
    상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 제9과정의 도메인네임에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 제10과정에서 캡처한 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한 결과, 양자의 파밍 판별용 정보가 일치하면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제5과정을 수행하고, 양자의 파밍 판별용 정보가 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정을 수행하는 제11과정;
    을 더 포함하여 이루어지는 것을 특징으로 하는 웹사이트 수집 정보 기반 파밍 방지 방법.
  3. 사용자 단말기가 웹 브라우저를 통해 IP주소를 입력하고 특정 웹사이트에 대한 연결을 요청하는 제1과정과;
    웹 브라우저가 해당 웹사이트를 연결하기 전에 사용자 단말기에 탑재되고 파밍 방지 서비스 서버로부터 파밍 방지 서비스 대상 웹사이트에 대응하는 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집하는 파밍 방지 모듈이 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별하는 제2과정;
    제2과정에서 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제3과정;
    제2과정에서 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면, 상기 파밍 방지 모듈이 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하는 제4과정;
    제4과정 이후 웹 브라우저가 입력된 IP주소에 대응하는 웹사이트를 연결하는 제5과정;
    상기 파밍 방지 모듈이 상기 제5과정에서 연결된 웹사이트로부터 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 수신하여 파밍 판별용 정보로 캡처하는 제6과정; 및
    상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기와 같이 입력된 IP주소에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 상기와 같이 입력된 IP주소에 대응하는 웹사이트로부터 캡처한 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한 결과, 양자의 파밍 판별용 정보가 일치하면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하고, 양자의 파밍 판별용 정보가 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정;
    으로 이루어지는 것을 특징으로 하는 웹사이트 수집 정보 기반 파밍 방지 방법.
  4. 웹 브라우저를 통해 특정 웹사이트와 연결되는 사용자 단말기와 결합되어,
    사용자 단말기가 웹 브라우저를 통해 도메인네임을 입력하고 특정 웹사이트에 대한 연결을 요청하는 제1과정과;
    웹 브라우저가 해당 웹사이트를 연결하기 전에 사용자 단말기에 탑재되고 파밍 방지 서비스 서버로부터 파밍 방지 서비스 대상 웹사이트에 대응하는 도메인네임, IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집하는 파밍 방지 모듈이 사용자 단말기가 웹 브라우저를 통해 입력한 도메인네임을 캡처하는 제2과정;
    웹 브라우저가 사용자 단말기에 의해 연결 요청된 웹사이트의 도메인네임을 추출하는 제3과정;
    상기 파밍 방지 모듈이 도메인네임을 캡처한 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별하는 제4과정;
    제4과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제5과정;
    제4과정에서 해당 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저가 추출한 웹사이트의 도메인네임을 자신이 캡처한 도메인네임과 비교하여 일치 여부를 판정하는 제6과정; 및
    제6과정에서 양자의 도메인네임이 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정;
    을 실행시키기 위하여 매체에 저장된 것을 특징으로 하는 웹사이트 수집 정보 기반 파밍 방지 프로그램.
  5. 제 4 항에 있어서, 웹 브라우저를 통해 특정 웹사이트와 연결되는 사용자 단말기와 결합되어,
    상기 제6과정에서 양자의 도메인네임이 일치하면 상기 파밍 방지 모듈이 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하는 제8과정과;
    제8과정 이후 웹 브라우저가 도메인네임을 실제 연결 IP주소로 변환하고 변환된 IP주소에 대응하는 웹사이트를 연결하는 제9과정;
    상기 파밍 방지 모듈이 상기 제9과정에서 연결된 웹사이트로부터 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 수신하여 파밍 판별용 정보로 캡처하는 제10과정; 및
    상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 제9과정의 도메인네임에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 제10과정에서 캡처한 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한 결과, 양자의 파밍 판별용 정보가 일치하면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제5과정을 수행하고, 양자의 파밍 판별용 정보가 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제11과정;
    을 더 실행시키기 위하여 매체에 저장된 것을 특징으로 하는 웹사이트 수집 정보 기반 파밍 방지 프로그램.
  6. 웹 브라우저를 통해 특정 웹사이트와 연결되는 사용자 단말기와 결합되어,
    사용자 단말기가 웹 브라우저를 통해 IP주소를 입력하고 특정 웹사이트에 대한 연결을 요청하는 제1과정과;
    웹 브라우저가 해당 웹사이트를 연결하기 전에 사용자 단말기에 탑재되고 파밍 방지 서비스 서버로부터 파밍 방지 서비스 대상 웹사이트에 대응하는 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 파밍 판별용 정보로 수집하는 파밍 방지 모듈이 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트인지를 판별하는 제2과정;
    제2과정에서 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트가 아니라고 판별되면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하는 제3과정;
    제2과정에서 입력된 IP주소의 웹사이트가 파밍 방지 서비스 대상 웹사이트라고 판별되면, 상기 파밍 방지 모듈이 해당 웹사이트와의 직접 연결 설정 또는 프록시를 통한 대행 연결 설정에 따라 웹 브라우저에 의한 해당 웹사이트와의 연결 요청을 허용하는 제4과정;
    제4과정 이후 웹 브라우저가 입력된 IP주소에 대응하는 웹사이트를 연결하는 제5과정;
    상기 파밍 방지 모듈이 상기 제5과정에서 연결된 웹사이트로부터 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상을 수신하여 파밍 판별용 정보로 캡처하는 제6과정; 및
    상기 파밍 방지 모듈이 상기 파밍 방지 서비스 서버로부터 주기적으로, 혹은 실시간으로 전달받은 상기 파밍 판별용 정보 중에서 확인한 상기와 같이 입력된 IP주소에 대응하는 웹사이트의 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보를 상기와 같이 입력된 IP주소에 대응하는 웹사이트로부터 캡처한 IP주소, 보안 인증서, 콘텐츠 중 적어도 어느 1개 혹은 서로 다른 2개 이상의 파밍 판별용 정보와 비교하여, IP주소 변조 여부 판별 작업, 보안 인증서 비교 검증 작업, 콘텐츠 비교 검증 작업 중 어느 하나 혹은 서로 다른 둘 이상을 수행한 결과, 양자의 파밍 판별용 정보가 일치하면 상기 파밍 방지 모듈이 웹 브라우저에 의한 해당 웹사이트와의 연결을 허용하고, 양자의 파밍 판별용 정보가 불일치하면 상기 파밍 방지 모듈이 파밍 경고 메시지를 표시하는 제7과정;
    을 실행시키기 위하여 매체에 저장된 것을 특징으로 하는 웹사이트 수집 정보 기반 파밍 방지 프로그램.
KR1020160116485A 2016-09-09 2016-09-09 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램 KR101857060B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160116485A KR101857060B1 (ko) 2016-09-09 2016-09-09 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160116485A KR101857060B1 (ko) 2016-09-09 2016-09-09 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램

Publications (2)

Publication Number Publication Date
KR20180029151A KR20180029151A (ko) 2018-03-20
KR101857060B1 true KR101857060B1 (ko) 2018-05-14

Family

ID=61910555

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160116485A KR101857060B1 (ko) 2016-09-09 2016-09-09 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램

Country Status (1)

Country Link
KR (1) KR101857060B1 (ko)

Also Published As

Publication number Publication date
KR20180029151A (ko) 2018-03-20

Similar Documents

Publication Publication Date Title
US10469531B2 (en) Fraud detection network system and fraud detection method
CN107209830B (zh) 用于识别并抵抗网络攻击的方法
US7673334B2 (en) Communication system and security assurance device
EP1451660B1 (en) Methods of accessing and using web-pages
KR101653805B1 (ko) 네트워크를 통한 접속 단말의 식별장치 및 방법
KR101672791B1 (ko) 모바일 웹 애플리케이션 환경에서의 취약점 탐지 방법 및 시스템
CN110300096B (zh) 基于本地证书的自校验方法、装置、设备及存储介质
KR100835820B1 (ko) 통합 인터넷 보안 시스템 및 방법
US20190199711A1 (en) System and method for secure online authentication
CN111490981B (zh) 访问管理方法、装置、堡垒机及可读存储介质
KR101960060B1 (ko) 사용자 인증방법 및 장치
CN111898124B (zh) 进程访问控制方法和装置、存储介质及电子设备
CN102110200A (zh) 计算机可执行的认证方法
US20160134658A1 (en) Unauthorized access detecting system and unauthorized access detecting method
KR101228896B1 (ko) 도메인의 신뢰 ip 주소를 이용한 업데이트 서버 접속 장치 및 방법
KR100904311B1 (ko) 트러스티드 네트워크를 이용한 파밍 방지 방법
US20140351902A1 (en) Apparatus for verifying web site and method therefor
US8261328B2 (en) Trusted electronic communication through shared vulnerability
KR101857060B1 (ko) 웹사이트 수집 정보 기반 파밍 방지 방법 및 그 프로그램
KR102514214B1 (ko) 빅데이터를 이용한 인공지능형 네트워크 파밍 차단 방법 및 시스템
CN111064731B (zh) 一种浏览器请求的访问权限的识别方法、识别装置及终端
KR101572239B1 (ko) 사용자 브라우저 영역에서 악성 스크립트 탐지 및 실행 방지 장치 및 시스템
KR101244649B1 (ko) 파밍 방어 방법
JP4979127B2 (ja) アカウント情報漏洩防止サービスシステム
KR102534012B1 (ko) 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant