KR101961939B1 - Apparatus and method for detecting screen recoding in mobile device - Google Patents

Apparatus and method for detecting screen recoding in mobile device Download PDF

Info

Publication number
KR101961939B1
KR101961939B1 KR1020170021237A KR20170021237A KR101961939B1 KR 101961939 B1 KR101961939 B1 KR 101961939B1 KR 1020170021237 A KR1020170021237 A KR 1020170021237A KR 20170021237 A KR20170021237 A KR 20170021237A KR 101961939 B1 KR101961939 B1 KR 101961939B1
Authority
KR
South Korea
Prior art keywords
screen
recording
application
mobile device
recorded
Prior art date
Application number
KR1020170021237A
Other languages
Korean (ko)
Other versions
KR20180094731A (en
Inventor
고승원
서재환
김종만
왕상진
유영진
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020170021237A priority Critical patent/KR101961939B1/en
Publication of KR20180094731A publication Critical patent/KR20180094731A/en
Application granted granted Critical
Publication of KR101961939B1 publication Critical patent/KR101961939B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms

Abstract

본 발명에 따르면, 모바일 기기에서 화면 녹화를 탐지하고, 화면 녹화가 탐지되는 경우 모바일 기기에서 실행중인 애플리케이션 중 화면 녹화 권한을 가지는 애플리케이션을 추출하고, 화이트리스트를 기반으로 추출된 애플리케이션 중 화이트리스트에 등록되지 않은 애플리케이션을 선별한 후, 선별된 애플리케이션의 식별정보와 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 제공함으로써, 금융정보 또는 사생활 정보 등의 보안상 중요한 사용자의 개인 정보가 불법적인 화면 녹화를 통해 외부로 유출되는 것을 방지시킬 수 있다.According to the present invention, when a screen recording is detected in a mobile device, an application having a screen recording right is extracted from an application running on the mobile device when the screen recording is detected, and registered in a whitelist And provides information indicating that the selected application's identification information and the screen of the mobile device are being recorded. Thus, personal information of a security-important user such as financial information or privacy information is illegally recorded It is possible to prevent the liquid from flowing out to the outside.

Description

모바일 기기의 화면 녹화 탐지 장치 및 방법{APPARATUS AND METHOD FOR DETECTING SCREEN RECODING IN MOBILE DEVICE}[0001] APPARATUS AND METHOD FOR DETECTING SCREEN RECORDING IN MOBILE DEVICE [0002]

본 발명은 모바일 기기에서 화면 녹화 탐지에 관한 것으로, 특히 모바일 기기에서 화면 녹화를 탐지하고, 화면 녹화가 탐지되는 경우 모바일 기기에서 실행중인 애플리케이션 중 화면 녹화 권한을 가지는 애플리케이션을 추출하고, 화이트리스트를 기반으로 추출된 애플리케이션 중 화이트리스트에 등록되지 않은 애플리케이션을 선별한 후, 선별된 애플리케이션의 식별정보와 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 제공함으로써, 금융정보, 유료 콘텐츠 정보 또는 사생활 정보 등의 보안상 중요한 사용자의 개인 정보가 불법적인 화면 녹화를 통해 외부로 유출되는 것을 방지시킬 수 있도록 하는 모바일 기기의 화면 녹화 탐지 장치 및 방법에 관한 것이다.
The present invention relates to a screen recording detection in a mobile device. More particularly, the present invention detects a screen recording in a mobile device, extracts an application having a screen recording right from among applications running on the mobile device when screen recording is detected, The application that has not been registered in the whitelist is selected and then the identification information of the selected application and the information indicating that the screen of the mobile device is being recorded are provided so that the information of the financial information, And more particularly, to a device and method for detecting a screen recording of a mobile device that can prevent personal information of a user important in security from being leaked to the outside through illegal screen recording.

근래에 들어, 인터넷의 광범위한 보급은 이제 유선을 넘어 무선 이동통신 기술로의 급발전을 가져오게 되었고, 실생활에 있어서도 휴대폰, PDA, 핸드헬드(Hand-Held) 컴퓨터 등의 모바일 기기를 통한 인터넷상에서의 정보 검색이시간과 장소에 구애받지 않고 가능하게 되었다.In recent years, the widespread use of the Internet has led to the rapid development of wireless mobile communication technology beyond the fixed line, and in the real world, it is also possible to use mobile devices such as mobile phones, PDAs, and hand- Information retrieval became possible regardless of time and place.

또한, 최근 들어서는 휴대폰에 컴퓨터 지원 기능을 추가한 지능형 휴대폰으로서, 스마트폰 등의 모바일 기기에 대한 보급이 급격히 증가하고 있고, 이러한 스마트폰은 휴대폰 기능에 충실하면서도 개인 휴대 정보 단말기(PDA) 기능, 인터넷 기능, 동영상 재생 기능 등이 추가되며, 다양한 입력 방식과 터치스크린 등이 구비되어 사용에 보다 편리한 인터페이스를 제공한다. 또한, 이러한 스마트폰은 무선 인터넷 기능의 지원으로 인터넷 및 컴퓨터에 접속되어 이메일, 웹브라우징, 팩스, 뱅킹, 게임 등 단말기로서의 기능도 수행할 수 있기 때문에 현대인의 필수 소지품이 되었고, 토탈 엔터테인먼트 기기로 진화해 가고 있는 추세에 있다.In recent years, as an intelligent mobile phone that has added a computer support function to a mobile phone, the spread of mobile devices such as smart phones has been rapidly increasing. Such smart phones are capable of functioning as a personal digital assistant (PDA) Function, video playback function, etc., and various input method and touch screen are provided to provide a more convenient interface for use. In addition, with the support of the wireless Internet function, such a smartphone can be connected to the Internet and a computer and can function as a terminal such as e-mail, web browsing, fax, banking, and game. Thus, it has become a necessity of modern people and evolved into a total entertainment device It is in a trend of going.

또한, 스마트폰은 예를 들어 IOS, 안드로이드 등 저마다의 운영체제가 존재하며, 해당 운영체제에 의해 실행 가능한 애플리케이션의 개발이 활발히 이루어지고 있다.In addition, there are operating systems for smart phones such as IOS and Android, for example, and applications that can be executed by the operating system are actively being developed.

한편, 최근 안드로이드 플랫폼 환경에서는 시스템에서 제공하는 레코딩 또는 오버레이 기능 등을 활용하여 화면 녹화를 하는 어플리케이션이 많이 생겨나고 있으며, 이러한 화면 녹화 기능은 사용 목적에 따라 악의적으로 이용될 수 있는 문제점이 있다. On the other hand, in recent Android platform environment, there are many applications for recording a screen by utilizing a recording or overlay function provided by the system, and such a screen recording function can be used maliciously according to the purpose of use.

즉, 예를 들어, 도 1에서 보여지는 바와 같이 사용자 모르게 사용자의 비밀번호 입력 장면을 녹화하여 그 정보를 탈취하거나, 도 2에서 보여지는 바와 같이 사용자의 모바일 기기에서 재생되는 유료의 컨텐츠를 불법적으로 복제하여 배포하는데 이용될 수 있으며, 또한 동영상이나 사진 촬영 시에도 이를 화면 레벨에서 탈취하여 사생활을 노출시키는 도촬이나 원격 감시를 수행하는데 이용될 수도 있다.That is, for example, as shown in FIG. 1, it is possible to record a password input scene of a user without knowing the user and capture the information, or to illegally duplicate paid content reproduced on the user's mobile device as shown in FIG. And may also be used to perform surveillance or remote surveillance for taking a picture or moving picture at the screen level so as to expose private lives.

이러한 경우, 유료 콘텐츠 정보가 무단 유출될 수 있으며, 또한 금융정보 또는 사생활 정보 등의 보안상 중요한 사용자의 개인 정보 등도 무단 유출될 수 있어 모바일 기기 사용자에게 금전적 또는 정신적 손해를 야기시키는 문제점이 있다.
특허문헌: 한국공개특허 제2011-0101030호(공개일자 2011년 09월 15일) In such a case, paid content information may be leaked out, and personal information of a security-important user such as financial information or privacy information may be leaked out, causing financial or mental damages to the mobile device user.
Patent Document: Korean Published Patent No. 2011-0101030 (Published Date September 15, 2011)

삭제delete

따라서, 본 발명에서는 모바일 기기에서 화면 녹화를 탐지하고, 화면 녹화가 탐지되는 경우 모바일 기기에서 실행중인 애플리케이션 중 화면 녹화 권한을 가지는 애플리케이션을 추출하고, 화이트리스트를 기반으로 추출된 애플리케이션 중 화이트리스트에 등록되지 않은 애플리케이션을 선별한 후, 선별된 애플리케이션의 식별정보와 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 제공함으로써, 금융정보 또는 사생활 정보 등의 보안상 중요한 사용자의 개인 정보가 불법적인 화면 녹화를 통해 외부로 유출되는 것을 방지시킬 수 있도록 하는 모바일 기기의 화면 녹화 탐지 장치 및 방법을 제공하고자 한다.
Accordingly, in the present invention, when a screen recording is detected in a mobile device, an application having a screen recording right is extracted from an application running on the mobile device, and registered in a whitelist among applications extracted based on a whitelist And provides information indicating that the selected application's identification information and the screen of the mobile device are being recorded. Thus, personal information of a security-important user such as financial information or privacy information is illegally recorded Which can prevent a user from being leaked to the outside through a network.

상술한 본 발명은 모바일 기기의 화면 녹화 탐지 장치로서, 모바일 기기의 화면에 대한 녹화 여부를 탐지하는 화면 녹화 탐지부와, 상기 화면이 녹화되고 있는 것으로 탐지되는 경우 상기 모바일 기기에서 실행되고 있는 애플리케이션 중 상기 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하고, 상기 추출된 애플리케이션 중 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 화면 녹화 관리부를 포함한다.The present invention relates to a device for detecting a screen recording of a mobile device, the device comprising: a screen recording detector for detecting whether a screen of the mobile device is recorded or not; And a screen recording management unit for extracting an application having a recording right for the screen, and providing identification information about at least a part of the extracted applications and information indicating that the screen is being recorded.

또한, 상기 화면 녹화 탐지부는, 상기 화면의 녹화시 호출되는 특정 API가 실행되면, 상기 특정 API의 실행에 따라 값이 변경되는 상기 모바일 기기의 플랫폼상 특정 플래그의 값을 검사하여 상기 녹화 여부를 탐지하는 것을 특징으로 한다.In addition, when the specific API called during the recording of the screen is executed, the screen recording detector checks the value of a specific flag on the platform of the mobile device whose value changes according to the execution of the specific API, .

또한, 상기 화면 녹화 탐지부는, 상기 화면 녹화를 위해 필요한 특정 API를 호출하고 상기 특정 API의 호출이 실패하는 경우 상기 화면이 녹화되고 있는 것으로 판단하는 것을 특징으로 한다.In addition, the screen recording detector may call a specific API necessary for the screen recording, and may determine that the screen is being recorded if the specific API call fails.

또한, 상기 화면 녹화 탐지부는, 실시간 또는 기설정된 일정 시간 간격으로 상기 녹화 여부를 탐지하는 것을 특징으로 한다.In addition, the screen recording detection unit detects whether the recording is performed in real time or at predetermined time intervals.

또한, 상기 화면 녹화 탐지부는, 상기 모바일 기기상 설치된 애플리케이션 중 기설정된 특정 애플리케이션이 실행되는 경우 상기 녹화 여부를 탐지하는 것을 특징으로 한다.In addition, the screen recording detection unit detects whether or not the recording is performed when a predetermined specific application among the applications installed on the mobile device is executed.

또한, 상기 특정 애플리케이션은, 사용자의 개인 정보를 처리하는 애플리케이션인 것을 특징으로 한다.Further, the specific application is an application for processing personal information of a user.

또한, 상기 화면 녹화 관리부는, 상기 추출된 애플리케이션 중 상기 적어도 일부는, 악성코드가 아닌 것으로 분류된 애플리케이션 목록을 가지는 화이트리스트에 등록되지 않은 애플리케이션인 것을 특징으로 한다.In addition, the screen recording management unit is characterized in that the at least a part of the extracted applications is an application not registered in a whitelist having an application list classified as not malicious code.

또한, 상기 화면 녹화 관리부는, 상기 추출된 애플리케이션 중 상기 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 상기 화면상에 표시시키거나 음성 또는 알람으로 출력시키는 것을 특징으로 한다.The screen recording management unit may display identification information on at least a part of the extracted application and information indicating that the screen is being recorded on the screen or output it as a voice or an alarm.

또한, 상기 화면 녹화 관리부는, 상기 화면이 녹화되고 있음을 알리는 정보를 제공한 이후, 사용자의 선택에 대응하여 상기 추출된 애플리케이션의 실행을 중지시키거나, 상기 추출된 애플리케이션의 녹화 권한을 중지시키는 것을 특징으로 한다.In addition, the screen recording management unit may stop the execution of the extracted application corresponding to the user's selection or stop the recording right of the extracted application after providing the information indicating that the screen is being recorded .

또한, 본 발명은 모바일 기기의 화면 녹화 탐지 방법으로서, 모바일 기기의 화면에 대한 녹화 여부를 탐지하는 단계와, 상기 화면이 녹화되고 있는 경우 상기 모바일 기기에서 실행되고 있는 애플리케이션의 정보를 수집하는 단계와, 상기 애플리케이션의 권한 정보를 분석하여 상기 실행중인 애플리케이션 중 상기 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하는 단계와, 상기 추출된 애플리케이션 중 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of detecting a screen recording of a mobile device, the method comprising: detecting whether a screen of the mobile device is recorded; collecting information of an application running on the mobile device when the screen is being recorded; A step of extracting an application having a recording right for the screen among the running applications by analyzing the right information of the application and a step of extracting identification information about at least a part of the extracted applications and information .

또한, 상기 탐지하는 단계는, 상기 화면의 녹화시 호출되는 특정 API가 실행되면, 상기 특정 API의 실행과 연동되어 값이 변경되는 상기 모바일 기기의 플랫폼상 특정 플래그의 값을 검사하는 단계와, 상기 특정 플래그의 값이 상기 화면이 녹화되는 것을 나타내는 기설정된 값인 경우 상기 화면이 녹화되고 있는 것으로 판단하는 단계를 포함하는 것을 특징으로 한다.The detecting step may include checking a value of a specific flag on a platform of the mobile device, the value of which is changed in association with the execution of the specific API, when a specific API called upon recording of the screen is executed, And determining that the screen is being recorded if the value of the specific flag is a predetermined value indicating that the screen is to be recorded.

또한, 상기 탐지하는 단계는, 상기 화면의 녹화를 위해 필요한 특정 API를 호출하는 단계와, 상기 특정 API의 호출이 실패하는 경우 상기 화면이 녹화되고 있는 것으로 판단하는 단계를 포함하는 것을 특징으로 한다.The detecting step may include calling a specific API necessary for recording the screen and determining that the screen is being recorded if the specific API call fails.

또한, 상기 특정 플래그의 값에 대한 검사와 상기 특정 API의 호출은 실시간 또는 기설정된 일정 시간 간격으로 수행되는 것을 특징으로 한다.In addition, the checking of the value of the specific flag and the calling of the specific API are performed in real time or at predetermined time intervals.

또한, 상기 탐지하는 단계는, 상기 모바일 기기상 설치된 애플리케이션 중 기설정된 특정 애플리케이션이 실행될 때 수행되는 것을 특징으로 한다.The detecting may be performed when a predetermined application of the application installed on the mobile device is executed.

또한, 상기 제공하는 단계는, 상기 추출된 애플리케이션에 대해, 악성코드가 아닌 것으로 판단된 애플리케이션 목록을 가지는 화이트리스트와 비교하는 단계와, 상기 추출된 애플리케이션 중 상기 화이트리스트에 등록되지 않은 상기 적어도 일부를 상기 화면에 대한 녹화를 수행하는 애플리케이션으로 식별하는 단계와, 상기 식별된 애플리케이션의 식별 정보와 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 단계를 포함하는 것을 특징으로 한다.The providing step may further include the steps of: comparing the extracted application with a whitelist having a list of applications determined not to be malicious code; and comparing the extracted application with the at least a part of the extracted applications Identifying the identified application as an application performing the recording on the screen, and providing information indicating that the identified application and the screen are being recorded.

또한, 상기 제공하는 단계는, 상기 추출된 애플리케이션 중 상기 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 상기 화면상에 표시시키거나 음성 또는 알람으로 출력시키는 것을 특징으로 한다.
In addition, the providing step may display identification information on at least a part of the extracted application and information indicating that the screen is being recorded on the screen, or output it as a voice or an alarm.

본 발명에 따르면, 금융정보 또는 사생활 정보 등의 보안상 중요한 사용자의 개인 정보가 불법적인 화면 녹화를 통해 외부로 유출되는 것을 방지시킬 수 있는 이점이 있다.According to the present invention, there is an advantage that personal information of a security-important user such as financial information or privacy information can be prevented from being leaked out through illegal screen recording.

또한, 무단 녹화된 모바일 기기의 화면 유출로 인한 개인 사용자의 사생활 침해 및 정신적, 금전적 피해를 예방할 수 있는 이점이 있다.
In addition, there is an advantage that the privacy infringement of the individual user due to the screen leakage of the unauthorized recorded mobile device and the mental and financial damage can be prevented.

도 1 및 도 2는 종래 모바일 기기에서 화면 녹화를 통해 유출된 모바일 기기의 화면 예시도이다.
도 3은 본 발명의 실시예에 따른 화면 녹화 탐지 장치가 구현된 모바일 기기의 상세 블록 구성도이다.
도 4는 본 발명의 실시예에 따른 화면 녹화 탐지 장치의 상세 블록 구성도이다.
도 5는 본 발명의 실시예에 따른 화면 녹화 탐지 장치의 동작 제어 흐름도이다.FIG. 1 and FIG. 2 are exemplary screens of a mobile device that has been leaked through screen recording in a conventional mobile device.
FIG. 3 is a detailed block diagram of a mobile device implementing a screen recording detection apparatus according to an embodiment of the present invention. Referring to FIG.
4 is a detailed block diagram of a screen recording detection apparatus according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating an operation control of a screen recording detection apparatus according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, the operation principle of the present invention will be described in detail with reference to the accompanying drawings. In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions of the present invention, and these may be changed according to the intention of the user, the operator, or the like. Therefore, the definition should be based on the contents throughout this specification.

도 3은 본 발명의 실시예에 따른 화면 녹화 탐지장치가 구현된 모바일 기기의 상세 블록 구성을 도시한 것이다. 이러한 모바일 기기는 예를 들어 스마트폰, 테블릿 PC 등을 포함할 수 있으며, 본 발명의 실시예에서는 설명의 편의상 스마트폰 등의 모바일 기기를 예로 들어 설명하나 이에 한정되는 것은 아니다.3 is a detailed block diagram of a mobile device in which a screen recording detection apparatus according to an embodiment of the present invention is implemented. Such a mobile device may include, for example, a smart phone, a tablet PC, and the like. In an embodiment of the present invention, a mobile device such as a smart phone is described as an example for convenience of description, but the present invention is not limited thereto.

이하, 도 3을 참조하여 모바일 기기의 각 구성요소와 불법적인 화면 녹화를 통해 금융정보, 유료 콘텐츠 정보 또는 사생활 정보 등 보안상 중요한 사용자의 개인 정보가 유출되는 것을 방지할 수 있도록 하는 화면 녹화 탐지 동작을 상세히 설명하기로 한다.Hereinafter, referring to FIG. 3, a screen recording detection operation is performed to prevent personal information of a security important user such as financial information, paid content information, or privacy information from being leaked through illegal screen recording with each component of the mobile device Will be described in detail.

먼저, 키입력부(300)는 모바일 기기의 다양한 동작 요청을 위한 다수의 숫자키 및 기능키로 구성될 수 있으며, 사용자가 소정의 키를 누를 때 해당하는 키데이터를 발생시켜 제어부(306)로 출력한다. 위와 같은 키입력부(300)는 제조사별, 국가별로 문자 배열의 차이가 있다. 또한, 키입력부(300)는 물리적인 키패드(keypad) 대신, 소프트웨어 방식으로 필요시마다 표시부(304)상에 터치 스크린(touch screen) 형식으로 표시될 수도 있다.First, the key input unit 300 may include a plurality of numeric keys and function keys for requesting various operations of the mobile device. When the user presses a predetermined key, corresponding key data is generated and output to the control unit 306 . The key input unit 300 has a character arrangement difference by manufacturer and country. In addition, the key input unit 300 may be displayed in a touch screen format on the display unit 304 whenever necessary in place of a physical keypad.

통신부(302)는 유선망 또는 무선망을 통해 인터넷에 연결되어 데이터 송수신을 수행한다.The communication unit 302 is connected to the Internet through a wired network or a wireless network to perform data transmission / reception.

표시부(304)는 제어부(306)의 제어에 따라 모바일 기기의 각종 정보를 표시하며, 키입력부(300)에서 발생되는 키데이터 및 제어부(306)의 각종 정보신호를 입력받아 표시시킨다. The display unit 304 displays various kinds of information of the mobile device under the control of the control unit 306 and receives and displays the key data generated by the key input unit 300 and various information signals of the control unit 306.

제어부(306)는 메모리부(308)에 저장된 동작 프로그램에 따라 모바일 기기의 전반적인 동작을 제어한다. 위와 같은 동작 프로그램은 단말기의 동작에 필요한 기본적인 운영 시스템(operating system) 뿐만 아니라, 표시부(304)와 키입력부(300)를 연결하고, 데이터의 입/출력을 관리하거나, 모바일 기기의 내부 애플리케이션(application) 등을 동작시키도록 제조 시 미리 프로그램밍(programing)되는 소프트웨어(software)를 통칭한다.The control unit 306 controls the overall operation of the mobile device according to an operation program stored in the memory unit 308. The above operation program connects the display unit 304 and the key input unit 300 as well as a basic operating system necessary for the operation of the terminal and manages the input / output of data, ), And the like are referred to collectively as software that is pre-programmed at the time of manufacture.

화면 녹화 탐지 장치(310)는 모바일 기기에서 표시부상 유료 콘텐츠나 사용자의 개인 정보가 표시되고 있는 화면에 대한 녹화 동작이 이루어지고 있는지 여부를 탐지한다. 이러한 녹화 여부 탐지는 모바일 기기상 표시되는 중요한 정보가 사용자가 인지하지 못하는 사이에 화면 녹화를 통해 유출되는 것을 방지하기 위한 것으로, 이러한 녹화 여부 탐지는 실시간으로 수행되도록 구현될 수도 있으며, 기설정된 일정 시간 간격마다 주기적으로 수행되도록 구현될 수도 있다. 또한 이러한 녹화 여부 탐지는 모바일 기기상 중요한 개인 정보 또는 금융 정보를 처리하는 각종 금융앱 등의 기지정된 분류의 애플리케이션이 실행되는 시점을 인터럽트(interrupt) 방식으로 감지하여 해당 시점에 수행되도록 구현될 수도 있다. The screen-recording-detecting apparatus 310 detects whether a recording operation is performed on a screen on which a pay content on display or a user's personal information is displayed in the mobile device. Such detection of recording is to prevent important information displayed on the mobile device from being leaked through screen recording while the user does not recognize it. Such detection of recording may be implemented to be performed in real time, Or may be implemented to be periodically performed at intervals. In addition, the detection of recording may be performed by detecting an application of a predefined classification such as various financial applications processing personal information or financial information on a mobile device by an interrupt method and performing the detection at a corresponding time point .

이때, 화면 녹화 탐지 장치(310)에서 화면 녹화를 탐지하는 방법으로는 시스템상 특정 플래그(flag)를 검사하거나 화면 녹화와 관련된 특정 API(Application Programming Interface)를 호출하여 해당 API의 호출이 실패하는지를 검사하는 방법이 사용될 수 있으며, 이러한 화면 녹화 탐지 방법에서는 화면 녹화 탐지 장치(310)의 상세 블록 구성을 설명하는 도 4의 설명에서 후술하도록 한다.In this case, as a method of detecting the screen recording in the screen recording detection apparatus 310, a specific flag on the system may be checked or a specific API (Application Programming Interface) related to screen recording may be called to check whether the corresponding API call is failed In this screen recording detection method, a detailed block configuration of the screen recording detection apparatus 310 will be described later with reference to FIG. 4.

또한, 화면 녹화 탐지 장치(310)는 모바일 기기의 화면이 녹화되고 있는 것으로 탐지된 경우, 모바일 기기에서 실행되고 있는 애플리케이션 중 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하고, 추출된 애플리케이션에 대한 식별 정보 및 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 제공한다.If it is detected that the screen of the mobile device is being recorded, the screen recording detection device 310 extracts the application having the recording right for the screen among the applications running on the mobile device, And information indicating that the screen of the mobile device is being recorded.

이때, 화면 녹화 탐지 장치(310)는 녹화 권한을 가지는 것으로 추출된 모든 애플리케이션에 대한 식별 정보를 제공하지 않고, 추출된 애플리케이션 중에서 화이트리스트 등록되지 않은 애플리케션만을 선별해서 제공할 수도 있다.At this time, the screen recording detection apparatus 310 may not provide identification information for all extracted applications having a recording right, and may select and provide only applications that are not whitelisted among the extracted applications.

또한, 화면 녹화 탐지 장치(310)는 추출된 애플리케이션에 대한 식별 정보 및 화면이 녹화되고 있음을 알리는 정보를 모바일 기기의 화면상 전체 영역 또는 일부 영역에 표시시키거나 음성 또는 알람으로 출력시킬 수 있으나, 이에 한정되는 것은 아니다.In addition, the screen recording detection device 310 may display identification information on the extracted application and information indicating that the screen is being recorded on the entire screen or a partial area on the screen of the mobile device, or output it as voice or alarm, But is not limited thereto.

따라서, 모바일 기기의 사용자가 자신의 의사에 반하여 화면 녹화 동작을 수행하는 것으로 의심되는 애플리케이션에 대한 식별 정보와 화면 녹화가 이루어지고 있는 사실을 인지할 수 있게 되어 불법적인 화면 녹화에 대응할 수 있게 된다.Accordingly, it is possible for the user of the mobile device to recognize the identification information of the application suspected to be performing the screen recording operation against the user's intention and the fact that the screen recording is being performed, so that illegal screen recording can be coped with.

도 4는 본 발명의 실시예에 따른 화면 녹화 탐지 장치(310)의 상세 블록 구성을 도시한 것으로, 화면 녹화 탐지부(400), 화면 녹화 관리부(402), 화이트리스트(white list)(404) 등을 포함할 수 있다. 4 is a detailed block diagram of a screen recording detection apparatus 310 according to an embodiment of the present invention. The screen recording detection unit 400, the screen recording management unit 402, the white list 404, And the like.

이하, 도 4를 참조하여 본 발명의 실시예에 따른 화면 녹화 탐지 장치(310)의 각 구성요소에서의 동작을 상세히 설명하기로 한다.Hereinafter, operation of each component of the apparatus for detecting a screen recording 310 according to an embodiment of the present invention will be described in detail with reference to FIG.

먼저, 화면 녹화 탐지부(400)는 모바일 기기에서 표시부(104)상 표시되고 있는 화면에 대한 녹화 동작이 이루어지고 있는지 여부를 탐지한다. 이러한 녹화 여부 탐지는 모바일 기기상 표시되는 중요한 정보가 사용자가 인지하지 못하는 사이에 화면 녹화를 통해 유출되는 것을 방지하기 위한 것으로, 이러한 녹화 여부 탐지는 실시간으로 수행되도록 구현될 수도 있으며, 기설정된 일정 시간 간격마다 주기적으로 수행되도록 구현될 수도 있다. 또한 이러한 녹화 여부 탐지는 모바일 기기상 중요한 개인 정보 또는 금융 정보를 처리하는 애플리케이션이 실행되는 시점에 수행되도록 구현될 수도 있다. First, the screen recording detection unit 400 detects whether a recording operation is performed on a screen displayed on the display unit 104 in the mobile device. Such detection of recording is to prevent important information displayed on the mobile device from being leaked through screen recording while the user does not recognize it. Such detection of recording may be implemented to be performed in real time, Or may be implemented to be periodically performed at intervals. In addition, the detection of whether recording is performed may be performed at the time when an application for processing personal information or financial information important to the mobile device is executed.

이때, 화면 녹화 탐지부(400)는 모바일 기기상 위와 같은 화면 녹화 동작이 이루어지고 있는지 여부를 탐지함에 있어서, 모바일 기기의 플랫폼(platform)상 구현된 특정 플래그의 값을 검사하여 현재 모바일 기기의 화면이 녹화되고 있는지 여부를 탐지할 수 있다. 예를 들어, 안드로이드 플랫폼을 탑재한 모바일 기기에서는 모바일 기기의 표시부(104)상 화면의 녹화를 지원하는 특정 API를 제공하고 있으며, 녹화 권한을 가지는 애플리케이션이 실행되어 모바일 기기의 화면을 녹화하는 경우 위와 같은 특정 API를 호출하여 모바일 기기의 화면에 대한 녹화를 수행하게 된다. 이때, 위와 같은 특정 API가 호출되어 실행되는 경우 모바일 기기의 플랫폼상 상기 특정 API의 실행과 연동되어 값이 변경되는 특정 플래그가 존재하며, 이러한 특정 플래그의 값은 API의 실행 여부에 따라 서로 다른 값을 가지도록 구현될 수 있다. At this time, in detecting whether a screen recording operation is performed on the mobile device, the screen recording detector 400 checks the value of a specific flag implemented on the platform of the mobile device, It is possible to detect whether or not it is being recorded. For example, in a mobile device equipped with an Android platform, a specific API supporting recording of a screen on the display unit 104 of the mobile device is provided. When an application having a recording right is executed and a screen of the mobile device is recorded, The same specific API is called to perform recording on the screen of the mobile device. At this time, when the specific API is called and executed, there is a specific flag that changes its value in cooperation with the execution of the specific API on the platform of the mobile device. The value of the specific flag is different depending on execution of the API . ≪ / RTI >

이에 따라, 화면 녹화 탐지부(400)는 이러한 특정 플래그의 값을 확인하는 경우 모바일 기기의 화면이 녹화되고 있는지 여부를 쉽게 탐지할 수 있다. 이때, 이러한 특정 플래그는 예를 들어 안드로이드 플랫폼의 경우 "Display.FLAG_PRESENTATION"될 수 있으나, 이에 한정되는 것은 아니다.Accordingly, when the value of the specific flag is checked, the screen recording detector 400 can easily detect whether the screen of the mobile device is being recorded. At this time, this specific flag may be, for example, "Display.FLAG_PRESENTATION" in the case of the Android platform, but is not limited thereto.

또한, 화면 녹화 탐지부(400)는 위와 같은 녹화 동작이 이루어지고 있는지 여부를 검사함에 있어서, 다른 방법으로 모바일 기기의 표시부(104)상 표시되는 화면의 녹화를 지원하는 특정 API를 호출하고, 해당 특정 API의 호출이 실패되는지 여부를 검사하여 현재 모바일 기기의 화면이 녹화되고 있는지 여부를 탐지할 수도 있다. 즉, 위와 같은 화면 녹화를 지원하는 특정 API는 예를 들어 안드로이드 플랫폼이 탑재되는 모바일 기기에서는 하나의 애플리케이션이 먼저 해당 특정 API를 호출하여 사용하고 있는 경우에는 호출되지 않으므로, 이러한 특성을 이용하여 화면 녹화 여부를 탐지할 수도 있다. In addition, when checking whether the above-described recording operation is being performed, the screen recording detector 400 calls a specific API supporting recording of a screen displayed on the display unit 104 of the mobile device by another method, It is possible to check whether or not the call of the specific API fails and to detect whether the screen of the current mobile device is being recorded. For example, in a mobile device equipped with an Android platform, a specific API supporting the screen recording is not called when one application first calls the specific API and is used. Therefore, It can detect whether or not.

이에 따라, 화면 녹화 탐지부(400)는 모바일 기기의 표시부(104)상 표시되는 화면의 녹화를 지원하는 특정 API를 호출하고 해당 API의 호출이 실패되는 경우 모바일 기기의 화면이 녹화되고 있는 것으로 판단할 수 있다. 이때, 예를 들어 위와 같은 특정 API는 시스템으로부터 호출되는 경우, MediaProjection 객체의 createVirtualDisplay() 라는 메서드(method)를 호출하게 되는데, 화면 녹화 탐지부(400)는 위와 같은 createVirtualDisplay() 라는 메서드를 호출하고, exception(오류)이 발생하는 경우, 모바일 기기의 화면이 녹화되고 있는 것으로 판단할 수 있으나, 이에 한정되는 것은 아니다.Accordingly, the screen recording detector 400 calls a specific API supporting recording of a screen displayed on the display unit 104 of the mobile device, and when the calling of the API fails, it is determined that the screen of the mobile device is being recorded can do. In this case, for example, when the specific API as described above is called from the system, a method called 'createVirtualDisplay ()' of the MediaProjection object is called. The screen recording detection unit 400 calls the method 'createVirtualDisplay () , and an exception (error) occurs, it can be determined that the screen of the mobile device is being recorded, but the present invention is not limited thereto.

다음으로 화면 녹화 관리부(402)는 화면 녹화 탐지부(400)를 통해 모바일 기기의 화면이 녹화되고 있는 것으로 탐지된 경우, 모바일 기기에서 실행되고 있는 애플리케이션 중 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하고, 추출된 애플리케이션에 대한 식별 정보 및 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 제공한다.Next, when it is detected that the screen of the mobile device is being recorded through the screen recording detection unit 400, the screen recording management unit 402 extracts the application having the recording right for the screen among the applications running on the mobile device Identification information on the extracted application, and information indicating that the screen of the mobile device is being recorded.

즉, 화면 녹화 관리부(402)는 화면 녹화 탐지부(400)에서 현재 모바일 기기의 화면이 녹화되는 것이 탐지된 상태라면 모바일 기기에서 실행되고 있는 애플리케이션 중 녹화 권한을 가지는 모든 애플리케이션에 대한 식별 정보를 제공할 수 있다. 이러한 경우 녹화 권한을 가지는 애플리케이션의 수가 많은 경우 다소 많은 양의 정보가 제공될 수도 있으나, 사용자가 자신의 의사에 반하여 화면 녹화를 수행하는 것으로 의심되는 모든 애플리케이션에 대한 정보를 확인할 수 있다.That is, if it is detected that the screen of the current mobile device is recorded on the screen recording detector 400, the screen recording management unit 402 provides identification information on all applications having the recording right among the applications running on the mobile device can do. In this case, a large amount of information may be provided when there are a large number of applications having a recording right, but the user can check information about all applications suspected of performing screen recording against his / her intention.

이때, 화면 녹화 관리부(402)는 추출된 애플리케이션에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 모바일 기기의 화면상 전체 영역 또는 일부 영역에 표시시키거나 음성 또는 알람으로 출력시킬 수 있으나, 이에 한정되는 것은 아니다.At this time, the screen recording management unit 402 can display identification information on the extracted application and information indicating that the screen is being recorded on the entire screen or a part of the screen of the mobile device, or output it as voice or alarm, But is not limited thereto.

한편, 화면 녹화 관리부(402)는 다른 실시예로서 녹화 권한 애플리케이션 중 악성코드가 아닌 것으로 판단된 애플리케이션의 목록을 저장하고 있는 화이트리스트(404)를 이용하여 모바일 기기에서 실행되고 있는 녹화 권한이 있는 모든 애플리케이션 중 불법적으로 화면 녹화를 수행하고 있을 가능성 높은 애플리케이션에 대한 식별정보를 선별하여 제공할 수도 있다.On the other hand, as another embodiment, the screen recording management unit 402 may use a whitelist 404 storing a list of applications determined not to be malicious code among the recording right applications, It is possible to selectively provide identification information for an application that is likely to be illegally performing screen recording in the application.

즉, 화면 녹화 관리부(402)는 화면이 탐지되고 있는 것으로 판단된 시점에 실행되고 있는 녹화 권한이 있는 모든 애플리케이션에 대한 식별 정보를 제공하는 것이 아니라, 녹화 권한이 있는 모든 애플리케이션 중 화이트리스트(404)에 등록되지 않아 악성코드의 가능성이 높은 애플리케이션만을 추출하여 제공할 수 있다. 이러한 경우에는 불특정 다수의 녹화 권한 애플리케이션에 대한 식별 정보를 모두 제공하는 것과 비교하여 사용자가 현재 녹화 동작을 수행하는 애플리케이션이 불법적인 애플리케이션인지 여부를 보다 쉽게 식별할 수 있게 되어, 자신의 의사에 반하여 화면 녹화 동작이 수행되고 있는지 여부를 보다 용이하게 판단할 수 있다. 이때, 이러한 화이트리스트(404)에 등록되는 애플리케이션은 모바일 기기의 사용자가 안전성을 보장할 수 있다고 판단하여 스스로 등록한 애플리케이션일 수 있다. That is, the screen recording management unit 402 does not provide identification information for all applications having a recording right, which is being executed at the time when it is determined that the screen is detected, It is possible to extract and provide only the applications that are not registered in the malicious code. In this case, it is possible to more easily identify whether or not the application for which the user is currently performing the recording operation is an illegal application, as compared with providing all of the identification information for the unspecified number of the recording right applications, It is possible to more easily determine whether or not the recording operation is being performed. At this time, the application registered in the whitelist 404 may be an application that the user of the mobile device registers by himself / herself because it is determined that the user can secure the security.

또한, 화면 녹화 관리부(402)는 화이트리스트(404)에 등록되지 않은 애플리케이션을 화면 녹화를 수행하는 애플리케이션으로 식별하고, 현재 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 제공한 이후, 위와 같이 식별된 애플리케이션에 대해서는 사용자의 선택에 대응하여 해당 애플리케이션의 녹화 권한을 중지시키거나 실행을 중지시키는 동작을 수행할 수도 있다.In addition, the screen recording management unit 402 identifies an application that is not registered in the whitelist 404 as an application that performs screen recording, provides information indicating that the screen of the current mobile device is currently being recorded, In response to the user's selection, the user may stop or stop the recording right of the application.

도 5는 본 발명의 실시예에 따른 본 발명의 실시예에 따른 화면 녹화 탐지 장치에서의 동작 제어 흐름을 도시한 것이다. 이하, 도 3 내지 도 5를 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.FIG. 5 illustrates a flow of operation control in a screen recording detection apparatus according to an embodiment of the present invention. Referring to FIG. Hereinafter, embodiments of the present invention will be described in detail with reference to FIGS. 3 to 5. FIG.

먼저, 화면 녹화 탐지 장치(310)는 모바일 기기의 표시부(104)상 표시되고 있는 화면에 대한 녹화 동작이 이루어지고 있는지 여부를 탐지한다(S500). 이러한 녹화 여부 탐지는 모바일 기기상 표시되는 중요한 정보가 사용자가 인지하지 못하는 사이에 화면 녹화를 통해 유출되는 것을 방지하기 위한 것으로, 이러한 녹화 여부 탐지는 실시간으로 수행되도록 구현될 수도 있으며, 기설정된 일정 시간 간격마다 주기적으로 수행되도록 구현될 수도 있다. 또한 이러한 녹화 여부 탐지는 모바일 기기상 중요한 개인 정보 또는 금융 정보를 처리하는 각종 금융앱 등의 기지정된 분류의 애플리케이션이 실행되는 시점을 인터럽트(interrupt) 방식으로 감지하여 해당 시점에 수행되도록 구현될 수도 있다. First, the screen recording detection apparatus 310 detects whether a recording operation is being performed on a screen displayed on the display unit 104 of the mobile device (S500). Such detection of recording is to prevent important information displayed on the mobile device from being leaked through screen recording while the user does not recognize it. Such detection of recording may be implemented to be performed in real time, Or may be implemented to be periodically performed at intervals. In addition, the detection of recording may be performed by detecting an application of a predefined classification such as various financial applications processing personal information or financial information on a mobile device by an interrupt method and performing the detection at a corresponding time point .

이때, 화면 녹화 탐지 장치(310)는 위와 같은 화면 녹화가 이루어지고 있는지 여부를 탐지함에 있어서, 모바일 기기의 플랫폼상 화면의 녹화를 지원하는 특정 API가 호출되어 실행되는 경우, 상기 특정 API의 실행과 연동되어 값이 변경되도록 설정되는 특정 플래그의 값을 검사하여 화면 녹화를 여부를 탐지할 수 있다. 또한, 화면 녹화 탐지 장치(310)는 화면의 녹화를 지원하는 특정 API를 호출하고 해당 API의 호출이 실패되는지 여부를 검사하여 화면 녹화 여부를 탐지할 수도 있다.In this case, in detecting whether or not the above screen recording is being performed, the screen recording detection device 310 may be configured such that, when a specific API supporting recording of a screen on the platform of the mobile device is called and executed, It is possible to detect whether or not the screen recording is performed by inspecting the value of the specific flag set to be changed so that the value is interlocked. In addition, the screen recording detection device 310 may detect whether a screen is recorded by calling a specific API supporting the recording of the screen and checking whether the calling of the corresponding API fails.

이어, 화면 녹화 탐지 장치(310)는 모바일 기기의 화면이 녹화되고 있는 것으로 판단하는 경우 모바일 기기에서 실행되고 있는 애플리케이션에 대한 정보를 수집하고(S502), 실행되고 있는 각각의 애플리케이션에 대한 권한 정보를 분석한다(S504). If the screen recording detection device 310 determines that the screen of the mobile device is being recorded, the screen recording detection device 310 collects information about the application being executed in the mobile device (S502), and stores the right information for each application (S504).

또한, 화면 녹화 탐지 장치(310)는 이러한 애플리케이션별 권한 정보 분석을 바탕으로, 실행중인 전체 애플리케이션 중 모바일 기기의 표시부(104)상 표시되고 있는 화면에 대해 녹화를 수행할 수 있는 녹화 권한을 가지는 애플리케이션을 추출한다(S506).In addition, based on the analysis of the application-specific rights information, the screen-recording-detecting apparatus 310 can display an application having a recording right capable of performing recording on a screen displayed on the display unit 104 of the mobile device, (S506).

이어, 화면 녹화 탐지 장치(310)는 녹화 권한 애플리케이션 중 악성코드가 아닌 것으로 판단된 애플리케이션의 목록을 저장하고 있는 화이트리스트(404)를 이용하여 모바일 기기에서 실행되고 있는 녹화 권한이 있는 모든 애플리케이션 중 화이트리스트(402)에 등록되지 않은 애플리케이션을 선별한 후(S508), 선별된 애플리케이션의 식별정보와 현재 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 화면 녹화 탐지결과로서 제공한다(S510).Then, the screen recording detection apparatus 310 detects a white list 404, which is a list of applications determined not to be malicious, from among the recording permission applications, (S508), and provides identification information of the selected application and information indicating that the screen of the current mobile device is being recorded, as a screen recording detection result (S510).

이때, 위와 같은 선별된 애플리케이션의 식별정보와 현재 모바일 기기의 화면이 녹화되고 있음을 알리는 정보는 모바일 기기의 화면상 전체 영역 또는 일부 영역에 표시시키거나 음성 또는 알람으로 출력될 수 있으나, 이에 한정되는 것은 아니다. 화이트리스트(404)에 등록되지 않은 애플리케이션은 사용자의 의사에 반해 모바일 기기의 화면을 불법적으로 녹화하고 있을 가능성 높기 때문에 이와 같이 화이트리스트(404)에 등록되지 않은 애플리케이션에 대한 식별정보를 제공함으로써 사용자가 자신의 의사에 반하여 화면 녹화가 수행되고 있는지 보다 용이하게 판단할 수 있다. At this time, the identification information of the selected application and the information indicating that the screen of the current mobile device is being recorded may be displayed on the entire area or a partial area on the screen of the mobile device, or output as voice or alarm, It is not. It is highly likely that the application not registered in the whitelist 404 illegally records the screen of the mobile device against the user's intention. Thus, by providing the identification information of the application not registered in the whitelist 404, It is easier to judge whether screen recording is being performed against the user's intention.

이어, 화면 녹화 탐지 장치(310)는 현재 모바일 기기의 화면을 녹화하고 있다고 탐지되어 식별정보가 사용자에게 제공된 애플리케이션에 대해, 권한 중지, 실행 중지 등과 같은 처리 항목이 팝업 메시지 등으로 화면상에 표시되도록 하여 애플리케이션에 대한 처리를 사용자에게 문의할 수 있으며, 이를 통해 사용자는 화면 녹화 탐지 장치(310)로부터 식별정보가 제공된 애플리케이션의 화면 녹화 동작이 자신의 의사에 반한 불법적인 동작이라고 판단하는 경우 위와 같은 문의에 응답하여 해당 애플리케이션에 대한 적절한 조치를 요청할 수 있다(S512).Then, the screen recording detection device 310 detects that the screen of the mobile device is currently being recorded, and displays a process menu such as a permission stop, an execution stop, and the like for the application for which the identification information is provided to the user, If the user decides that the screen recording operation of the application provided with the identification information is an illegal operation against his / her intention from the screen recording detection device 310, And may request appropriate action for the application (S512).

그러면, 화면 녹화 탐지 장치(310)는 사용자로부터 입력된 선택에 대응하여 해당 애플리케이션의 녹화 권한을 중지시키거나 실행을 중지시키는 동작을 수행하여 허가되지 않은 애플리케이션에 의한 불법적인 화면 녹화 동작을 방지시킬 수 있다(S514).In response to the selection input by the user, the screen recording detection device 310 may stop the recording right of the corresponding application or suspend the execution of the corresponding application, thereby preventing an illegal screen recording operation by the unauthorized application (S514).

상술한 바와 같이, 본 발명에 따르면, 모바일 기기에서 화면 녹화를 탐지하고, 화면 녹화가 탐지되는 경우 모바일 기기에서 실행중인 애플리케이션 중 화면 녹화 권한을 가지는 애플리케이션을 추출하고, 화이트리스트를 기반으로 추출된 애플리케이션 중 화이트리스트에 등록되지 않은 애플리케이션을 선별한 후, 선별된 애플리케이션의 식별정보와 모바일 기기의 화면이 녹화되고 있음을 알리는 정보를 제공함으로써, 금융정보 또는 사생활 정보 등의 보안상 중요한 사용자의 개인 정보가 불법적인 화면 녹화를 통해 외부로 유출되는 것을 방지시킬 수 있다.As described above, according to the present invention, when a screen recording is detected in a mobile device, an application having a screen recording right is extracted from an application running on the mobile device when screen recording is detected, And provides information indicating that the selected application's identification information and the screen of the mobile device are being recorded so that the personal information of a user important in security such as financial information or privacy information It is possible to prevent illegal screen recording from being leaked to the outside.

상술한 도 3의 구성 중 적어도 제어부(306), 화면 녹화 탐지 장치(310)는 프로세서에 의해 수행되며, 기록매체에 저장된 프로그램 또는 애플리케이션일 수 있다.3, at least the control unit 306 and the screen-recording-detecting apparatus 310 may be a program or an application stored in a recording medium and executed by a processor.

또한, 본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Combinations of the steps of each flowchart attached to the present invention may also be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which are executed via a processor of a computer or other programmable data processing apparatus, Lt; / RTI > These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible to produce manufacturing items that contain instruction means for performing the functions described in each step of the flowchart. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible for the instructions to perform the processing equipment to provide steps for executing the functions described in each step of the flowchart.

또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.In addition, each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the steps may occur out of order. For example, the two steps shown in succession may in fact be performed substantially concurrently, or the steps may sometimes be performed in reverse order according to the corresponding function.

한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.
While the invention has been shown and described with reference to certain preferred embodiments thereof, it will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the invention. Accordingly, the scope of the invention should not be limited by the described embodiments but should be defined by the appended claims.

400 : 화면 녹화 탐지부 402 : 화면 녹화 관리부
404 : 화이트리스트 400: Screen recording detection unit 402: Screen recording management unit
404: Whitelist

Claims (18)

삭제delete 모바일 기기의 화면에 대한 녹화 여부를 탐지하는 화면 녹화 탐지부와,
상기 화면이 녹화되고 있는 것으로 탐지되는 경우 상기 모바일 기기에서 실행되고 있는 애플리케이션 중 상기 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하고, 상기 추출된 애플리케이션 중 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 화면 녹화 관리부를 포함하고,
상기 화면 녹화 탐지부는,
상기 화면의 녹화시 호출되는 특정 API가 실행되면, 상기 특정 API의 실행에 따라 값이 변경되는 상기 모바일 기기의 플랫폼상 특정 플래그의 값을 검사하여 상기 녹화 여부를 탐지하는 모바일 기기의 화면 녹화 탐지 장치.
A screen recording detection unit for detecting whether or not the screen of the mobile device is recorded,
Extracting an application having a recording right for the screen from an application running on the mobile device when it is detected that the screen is being recorded; identifying information about at least a part of the extracted applications; And a screen recording management unit for providing information for notifying the user of the information,
Wherein the screen recording detection unit comprises:
A screen recording detection unit for detecting whether or not the recording is performed by inspecting a value of a specific flag on the platform of the mobile device whose value is changed according to execution of the specific API, .
모바일 기기의 화면에 대한 녹화 여부를 탐지하는 화면 녹화 탐지부와,
상기 화면이 녹화되고 있는 것으로 탐지되는 경우 상기 모바일 기기에서 실행되고 있는 애플리케이션 중 상기 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하고, 상기 추출된 애플리케이션 중 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 화면 녹화 관리부를 포함하고,
상기 화면 녹화 탐지부는,
상기 화면 녹화를 위해 필요한 특정 API를 호출하고 상기 특정 API의 호출이 실패하는 경우 상기 화면이 녹화되고 있는 것으로 판단하는 모바일 기기의 화면 녹화 탐지 장치.
A screen recording detection unit for detecting whether or not the screen of the mobile device is recorded,
Extracting an application having a recording right for the screen from an application running on the mobile device when it is detected that the screen is being recorded; identifying information about at least a part of the extracted applications; And a screen recording management unit for providing information for notifying the user of the information,
Wherein the screen recording detection unit comprises:
And calling a specific API necessary for the screen recording and determining that the screen is being recorded if the calling of the specific API fails.
제 2 항 또는 제 3 항에 있어서,
상기 화면 녹화 탐지부는,
실시간 또는 기설정된 일정 시간 간격으로 상기 녹화 여부를 탐지하는 모바일 기기의 화면 녹화 탐지 장치.
The method according to claim 2 or 3,
Wherein the screen recording detection unit comprises:
And detects whether the recording is performed in real time or at predetermined time intervals.
제 2 항 또는 제 3 항에 있어서,
상기 화면 녹화 탐지부는,
상기 모바일 기기상 설치된 애플리케이션 중 기설정된 특정 애플리케이션이 실행되는 경우 상기 녹화 여부를 탐지하는 모바일 기기의 화면 녹화 탐지 장치.
The method according to claim 2 or 3,
Wherein the screen recording detection unit comprises:
And detects whether or not the recording is performed when a predetermined specific application among the applications installed on the mobile device is executed.
제 5 항에 있어서,
상기 특정 애플리케이션은,
사용자의 개인 정보를 처리하는 애플리케이션인 모바일 기기의 화면 녹화 탐지 장치.
6. The method of claim 5,
The specific application,
A screen recording detector of a mobile device that is an application for processing personal information of a user.
제 2 항 또는 제 3 항에 있어서,
상기 화면 녹화 관리부는,
상기 추출된 애플리케이션 중 상기 적어도 일부는, 악성코드가 아닌 것으로 분류된 애플리케이션 목록을 가지는 화이트리스트에 등록되지 않은 애플리케이션인 모바일 기기의 화면 녹화 탐지 장치.
The method according to claim 2 or 3,
The screen recording management unit,
Wherein the at least one of the extracted applications is an application not registered in a whitelist having a list of applications classified as not malicious code.
제 2 항 또는 제 3 항에 있어서,
상기 화면 녹화 관리부는,
상기 추출된 애플리케이션 중 상기 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 상기 화면상에 표시시키거나 음성 또는 알람으로 출력시키는 모바일 기기의 화면 녹화 탐지 장치.
The method according to claim 2 or 3,
The screen recording management unit,
And displays identification information on at least a part of the extracted applications and information indicating that the screen is being recorded on the screen or outputs the information as voice or alarm.
제 2 항 또는 제 3 항에 있어서,
상기 화면 녹화 관리부는,
상기 화면이 녹화되고 있음을 알리는 정보를 제공한 이후, 사용자의 선택에 대응하여 상기 추출된 애플리케이션의 실행을 중지시키거나, 상기 추출된 애플리케이션의 녹화 권한을 중지시키는 모바일 기기의 화면 녹화 탐지 장치.
The method according to claim 2 or 3,
The screen recording management unit,
Wherein the control unit stops the execution of the extracted application in response to the selection by the user after providing information indicating that the screen is being recorded or stops the recording right of the extracted application.
삭제delete 모바일 기기의 화면에 대한 녹화 여부를 탐지하는 단계와,
상기 화면이 녹화되고 있는 경우 상기 모바일 기기에서 실행되고 있는 애플리케이션의 정보를 수집하는 단계와,
상기 애플리케이션의 권한 정보를 분석하여 상기 실행중인 애플리케이션 중 상기 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하는 단계와,
상기 추출된 애플리케이션 중 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 단계를 포함하고,
상기 탐지하는 단계는,
상기 화면의 녹화시 호출되는 특정 API가 실행되면, 상기 특정 API의 실행과 연동되어 값이 변경되는 상기 모바일 기기의 플랫폼상 특정 플래그의 값을 검사하는 단계와,
상기 특정 플래그의 값이 상기 화면이 녹화되는 것을 나타내는 기설정된 값인 경우 상기 화면이 녹화되고 있는 것으로 판단하는 단계
를 포함하는 모바일 기기의 화면 녹화 탐지 방법.
Detecting whether a screen of the mobile device is recorded on a screen,
Collecting information of an application being executed in the mobile device when the screen is being recorded;
Analyzing rights information of the application and extracting an application having a recording right for the screen among the running applications;
Providing identification information for at least a portion of the extracted application and information indicating that the screen is being recorded,
Wherein the detecting comprises:
Checking a value of a specific flag on a platform of the mobile device, the value of which is changed in association with the execution of the specific API, when a specific API called upon recording of the screen is executed;
Determining that the screen is being recorded if the value of the specific flag is a predetermined value indicating that the screen is to be recorded
The method comprising the steps of:
모바일 기기의 화면에 대한 녹화 여부를 탐지하는 단계와,
상기 화면이 녹화되고 있는 경우 상기 모바일 기기에서 실행되고 있는 애플리케이션의 정보를 수집하는 단계와,
상기 애플리케이션의 권한 정보를 분석하여 상기 실행중인 애플리케이션 중 상기 화면에 대한 녹화 권한을 가지는 애플리케이션을 추출하는 단계와,
상기 추출된 애플리케이션 중 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 단계를 포함하고,
상기 탐지하는 단계는,
상기 화면의 녹화를 위해 필요한 특정 API를 호출하는 단계와,
상기 특정 API의 호출이 실패하는 경우 상기 화면이 녹화되고 있는 것으로 판단하는 단계
를 포함하는 모바일 기기의 화면 녹화 탐지 방법.
Detecting whether a screen of the mobile device is recorded on a screen,
Collecting information of an application being executed in the mobile device when the screen is being recorded;
Analyzing rights information of the application and extracting an application having a recording right for the screen among the running applications;
Providing identification information for at least a portion of the extracted application and information indicating that the screen is being recorded,
Wherein the detecting comprises:
Calling a specific API necessary for recording the screen;
Determining that the screen is being recorded if the call to the specific API fails;
The method comprising the steps of:
제 11 항 또는 제 12 항에 있어서,
상기 특정 플래그의 값에 대한 검사와 상기 특정 API의 호출은 실시간 또는 기설정된 일정 시간 간격으로 수행되는 모바일 기기의 화면 녹화 탐지 방법.
13. The method according to claim 11 or 12,
Wherein the checking of the value of the specific flag and the calling of the specific API are performed in real time or at predetermined time intervals.
제 11 항 또는 제 12 항에 있어서,
상기 탐지하는 단계는,
상기 모바일 기기상 설치된 애플리케이션 중 기설정된 특정 애플리케이션이 실행될 때 수행되는 모바일 기기의 화면 녹화 탐지 방법.
13. The method according to claim 11 or 12,
Wherein the detecting comprises:
The method of claim 1, wherein the predetermined application is one of the applications installed on the mobile device.
제 11 항 또는 제 12 항에 있어서,
상기 제공하는 단계는,
상기 추출된 애플리케이션에 대해, 악성코드가 아닌 것으로 판단된 애플리케이션 목록을 가지는 화이트리스트와 비교하는 단계와,
상기 추출된 애플리케이션 중 상기 화이트리스트에 등록되지 않은 상기 적어도 일부를 상기 화면에 대한 녹화를 수행하는 애플리케이션으로 식별하는 단계와,
상기 식별된 애플리케이션의 식별 정보와 상기 화면이 녹화되고 있음을 알리는 정보를 제공하는 단계
를 포함하는 모바일 기기의 화면 녹화 탐지 방법.
13. The method according to claim 11 or 12,
Wherein the providing step comprises:
Comparing the extracted application with a whitelist having a list of applications determined not to be malicious code;
Identifying at least a part of the extracted applications not registered in the whitelist as an application that performs recording for the screen;
Providing identification information of the identified application and information indicating that the screen is being recorded
The method comprising the steps of:
제 11 항 또는 제 12 항에 있어서,
상기 제공하는 단계는,
상기 추출된 애플리케이션 중 상기 적어도 일부에 대한 식별 정보 및 상기 화면이 녹화되고 있음을 알리는 정보를 상기 화면상에 표시시키거나 음성 또는 알람으로 출력시키는 단계인 모바일 기기의 화면 녹화 탐지 방법.
13. The method according to claim 11 or 12,
Wherein the providing step comprises:
And displaying identification information on at least a part of the extracted applications and information indicating that the screen is being recorded on the screen or outputting it as a voice or an alarm.
제 11 항 또는 제 12 항의 방법을 프로세서가 수행하도록 하는 컴퓨터 판독 가능 기록매체에 저장된 프로그램.
13. A program stored on a computer readable medium for causing a processor to perform the method of claim 11 or 12.
제 11 항 또는 제 12 항의 방법을 프로세서가 수행하게 하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독 가능 기록매체.

12. A computer-readable medium having recorded thereon a program for causing a processor to perform the method of claim 11 or 12.

KR1020170021237A 2017-02-16 2017-02-16 Apparatus and method for detecting screen recoding in mobile device KR101961939B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170021237A KR101961939B1 (en) 2017-02-16 2017-02-16 Apparatus and method for detecting screen recoding in mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170021237A KR101961939B1 (en) 2017-02-16 2017-02-16 Apparatus and method for detecting screen recoding in mobile device

Publications (2)

Publication Number Publication Date
KR20180094731A KR20180094731A (en) 2018-08-24
KR101961939B1 true KR101961939B1 (en) 2019-03-26

Family

ID=63454536

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170021237A KR101961939B1 (en) 2017-02-16 2017-02-16 Apparatus and method for detecting screen recoding in mobile device

Country Status (1)

Country Link
KR (1) KR101961939B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102129029B1 (en) 2020-01-17 2020-07-02 주식회사 지란지교데이터 Method for controlling security program execution and mobile devices
KR102587114B1 (en) * 2023-05-17 2023-10-11 주식회사 스틸리언 Apparatus and method for detecting remote control software based on whitelist

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010279075A (en) * 1999-04-26 2010-12-09 Sony Corp Mobile information terminal and method, information processing apparatus and method, recording medium, and information processing system
KR101172877B1 (en) * 2011-10-19 2012-08-10 인포섹(주) Apparatus and method for preventing information leakage in mobile terminal, and program storing medium for executing the method
KR101311286B1 (en) 2011-10-11 2013-09-25 주식회사 파수닷컴 Apparatus and method for displaying a watermark on screen

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101489152B1 (en) * 2013-10-15 2015-02-03 주식회사 안랩 Apparatus and method for preventing screen capture

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010279075A (en) * 1999-04-26 2010-12-09 Sony Corp Mobile information terminal and method, information processing apparatus and method, recording medium, and information processing system
KR101311286B1 (en) 2011-10-11 2013-09-25 주식회사 파수닷컴 Apparatus and method for displaying a watermark on screen
KR101172877B1 (en) * 2011-10-19 2012-08-10 인포섹(주) Apparatus and method for preventing information leakage in mobile terminal, and program storing medium for executing the method

Also Published As

Publication number Publication date
KR20180094731A (en) 2018-08-24

Similar Documents

Publication Publication Date Title
KR101489152B1 (en) Apparatus and method for preventing screen capture
CN108763951B (en) Data protection method and device
CN110889691B (en) Information display method, device and equipment
KR101628837B1 (en) Malicious application or website detecting method and system
US20170161856A1 (en) Terminal-implemented method, server-implemented method and terminal for acquiring certification document
CN110855642B (en) Application vulnerability detection method and device, electronic equipment and storage medium
CN104536787B (en) Resource preloads method and device
KR101896503B1 (en) Method and Apparatus for Detecting Leak of Information Resources Data
KR101264102B1 (en) The smart phone comprising anti-virus ability and anti-virus method thereof
KR101961939B1 (en) Apparatus and method for detecting screen recoding in mobile device
Liccardi et al. Improving mobile app selection through transparency and better permission analysis
CN103812999A (en) Mobile terminal and call log processing method and device thereof
CN106293667A (en) A kind of application modification detection method and device
CN104239784A (en) Method for detecting applications installed in system, and client
KR101473671B1 (en) Method and apparatus for detection of phishing site by image comparison
CN105653320A (en) Loaded icon display method and apparatus
KR20160001046A (en) Apparatus and Method for preventing malicious code in electronic device
US20160210476A1 (en) Method and apparatus for preventing leakage of information
CN107239236A (en) Method for writing data and device
KR101716690B1 (en) Unauthorized data access blocking method and computing apparatus having Unauthorized data access blocking function
CN107358117B (en) Switching method, electronic equipment and computer storage medium
KR101633490B1 (en) Apparatus and Method for User Interface to Check Details of Sensitive Data Usage on Mobile Device
CN106168967B (en) Webpage information collection method, webpage information protection device and mobile terminal
CN106354595B (en) Mobile terminal, hardware component state detection method and device
JP5828457B2 (en) API execution control device and program

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant