KR102148189B1 - 악성사이트 차단을 위한 장치 및 방법 - Google Patents

악성사이트 차단을 위한 장치 및 방법 Download PDF

Info

Publication number
KR102148189B1
KR102148189B1 KR1020150141198A KR20150141198A KR102148189B1 KR 102148189 B1 KR102148189 B1 KR 102148189B1 KR 1020150141198 A KR1020150141198 A KR 1020150141198A KR 20150141198 A KR20150141198 A KR 20150141198A KR 102148189 B1 KR102148189 B1 KR 102148189B1
Authority
KR
South Korea
Prior art keywords
malicious
link
verification
domain
specific link
Prior art date
Application number
KR1020150141198A
Other languages
English (en)
Other versions
KR20170041574A (ko
Inventor
이종민
신민일
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020150141198A priority Critical patent/KR102148189B1/ko
Publication of KR20170041574A publication Critical patent/KR20170041574A/ko
Application granted granted Critical
Publication of KR102148189B1 publication Critical patent/KR102148189B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/12Arrangements for remote connection or disconnection of substations or of equipment thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 모바일 환경에서의 악성사이트를 감지 및 차단하기 위한 기술에 관한 것으로, 특정링크를 포함하는 문자메시지를 모바일 단말로 전송하기 이전에, 특정링크가 악성링크인지의 여부를 판단하여 특정링크를 문자메시지에 포함시켜 전송할 지의 여부를 제어할 수 있는 악성사이트 차단을 위한 장치 및 방법을 개시하고 있다.

Description

악성사이트 차단을 위한 장치 및 방법{APPARATUS AND METHOD FOR PROTECTING MALICIOUS SITE}
본 발명은 모바일 환경에서의 악성사이트를 감지 및 차단하기 위한 기술에 관한 것으로, 특정링크(예: 웹사이트 링크)를 포함하는 문자메시지를 모바일 단말로 전송하기 이전에, 특정링크가 악성링크인지의 여부를 판단하여 특정링크를 문자메시지에 포함시켜 전송할 지의 여부를 제어할 수 있는 악성사이트 차단을 위한 장치 및 방법에 관한 것이다.
최근 모바일 단말의 기능이 향상됨에 따라 사용자는 모바일 단말을 이용하여 단말간의 통화 및 메시지 전송과 같은 통신서비스를 이용하는 것 이외에도 전자결재, 스마트 뱅킹(smart banking), 증권 거래 등과 같은 금융관련거래를 처리하고 있다.
즉, 사용자는 모바일 단말에 보안 인증서, 신용 카드 정보, 통장계좌정보 등과 같은 금융거래를 위한 개인정보를 저장하고, 모바일 단말을 통해 시간과 장소에 제약 없이 금융관련거래를 처리하는 것이다.
이처럼, 모바일 단말을 이용하여 금융관련거래를 처리하는 사용자의 수가 급속히 증가함에 따라 모바일 단말을 통한 해킹 피해 역시 급속히 증가하고 있다.
대표적인 해킹 피해의 예로서 스미싱(Smishing)을 들 수 있는데, 스미싱(Smishing)은, 문자메시지(SMS)와 피싱(Phishing)의 합성어로 문자메시지를 이용한 새로운 모바일 해킹 기법이다.
예를 들어, 해커가 모바일 단말의 사용자에게 악성 어플리케이션(예: 트로이 목마)의 설치를 유도하는 특정링크(이하, 웹사이트 링크)가 포함된 문자메시지를 전송하게 되면, 모바일 단말의 사용자는 문자메시지의 웹사이트 링크에 접속하게 되며, 그로 인해 사용자의 모바일 단말에 악성 어플리케이션이 설치 및 실행되어 사용자의 개인정보가 무방비 상태에서 해커들에게 전송되는 상황이 발생하게 된다.
이러한 문제점을 해소하기 위해, 모바일 단말로 웹사이트 링크가 포함된 문자메시지가 전송된 후, 사용자가 문자메시지에 포함된 웹사이트 링크를 클릭하면, 웹사이트 링크로 바로 연결되는 것이 아닌 클라우드에서 해당 웹사이트 링크에 접속하여 악성사이트 인지의 여부를 판단한 결과를 모바일 단말의 사용자에게 전달하는 방안이 등장하기도 했다.
그러나, 이처럼 클라우드에서 악성사이트인지의 여부를 판단하기 위해서는, 모바일 단말에서 클릭한 웹사이트 링크가 클라우드로 전송되어야 하며, 이를 수신한 클라우드는 해당 웹사이트에 접속하여 악성사이트 인지의 여부를 판단하는 과정을 거쳐야 하므로, 사용자는 악성사이트인지의 여부를 판단한 결과를 수신하기까지 오랜 시간 동안 대기해야 하는 불편함이 발생하게 된다.
또한, 해커들이 점점 지능화됨에 따라 문자메시지에 포함된 웹사이트 링크를 클릭하지 않더라도 웹사이트 링크가 포함된 문자메시지를 수신하는 것만으로도 해킹 피해가 발생되도록 할 가능성이 있으므로, 웹사이트 링크를 포함하는 문자메시지가 모바일 단말로 수신되기 이전에 웹사이트 링크가 악성사이트인지의 여부를 판단할 수 있는 기술이 요구된다.
이에, 본 발명에서는, 웹사이트 링크를 포함하는 문자메시지를 모바일 단말로 전송하기 이전에, 웹사이트 링크가 악성사이트인지의 여부를 판단하여 해당 웹사이트 링크를 문자메시지에 포함시켜 전송할 지의 여부를 제어 할 수 있는 방안을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 해결하고자 하는 과제는, 특정링크(예: 웹사이트 링크)를 포함하는 문자메시지를 모바일 단말로 전송하기 이전에, 특정링크가 악성링크인지의 여부를 판단하여 특정링크를 문자메시지에 포함시켜 전송할 지의 여부를 제어할 수 있는 악성사이트 차단을 위한 장치 및 방법을 제공하는데 있다.
또한, 본 발명의 해결하려는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 악성사이트차단장치는, 문자메시지에 특정링크가 포함된 것으로 확인되면, 상기 특정링크가 악성리스트정보에 포함되는지의 여부를 확인하는 악성등록여부확인부; 상기 특정링크가 상기 악성리스트정보에 포함되지 않은 경우, 상기 특정링크에 대한 자원등록정보를 이용하여 상기 특정링크에 대한 악성여부를 결정하는 악성링크결정부; 및 상기 악성링크결정부에서 특정링크에 대한 악성여부가 결정되지 않는 경우, 검증링크를 이용하여 상기 특정링크의 악성여부를 검증하는 악성링크검증부를 포함하는 것을 특징으로 한다.
상기 자원등록정보는, 상기 특정링크에 대한 도메인, 상기 도메인의 할당일자, 상기 도메인의 소유주, 상기 도메인의 할당 지역 위치, 상기 도메인의 소유주 식별자, 상기 도메인의 관리자 이메일, 상기 도메인의 관리자 전화번호 및 상기 도메인을 이용한 서비스 종류 중 적어도 하나를 포함하는 것을 특징으로 한다.
상기 악성링크검증부는, 상기 도메인의 할당일자가 소정의 무료등록사용기간범위에 포함되면, 상기 특정링크에 대한 도메인을 이용하여 상기 적어도 2개의 검증링크를 생성하는 것을 특징으로 한다.
상기 악성링크검증부는, 상기 적어도 2개의 검증링크가 제1 검증링크 및 제2 검증링크를 포함하는 경우, 상기 제1 검증링크에 의해 제1 검증단말에서 상기 도메인에 접속한 제1 접속화면과 상기 제2 검증링크에 의해 제2 검증단말에서 상기 도메인에 접속한 제2 접속화면을 비교한 결과와, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크에 대한 일치여부를 확인한 결과 중 적어도 하나에 기초하여 상기 특정링크에 대한 악성여부를 검증하는 것을 특징으로 한다.
상기 악성링크검증부는, 상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되며, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일한 경우, 상기 특정링크가 악성이 아닌 것으로 판단하며, 상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되지 않거나, 또는 상기 제1 접속화면과 상기 제2 접속화면은 동일하게 표시되나 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일하지 않은 경우, 상기 특정링크를 악성인 것으로 판단하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 악성사이트차단장치의 동작 방법은, 문자메시지에 특정링크가 포함된 것으로 확인되면, 상기 특정링크가 악성리스트정보에 포함되는지의 여부를 확인하는 확인단계; 상기 특정링크가 상기 악성리스트정보에 포함되지 않은 경우, 상기 특정링크에 대한 자원등록정보를 이용하여 상기 특정링크에 대한 악성여부를 결정하는 결정단계; 및 상기 결정단계에서 특정링크에 대한 악성여부가 결정되지 않는 경우, 검증링크를 이용하여 상기 특정링크의 악성여부를 검증하는 검증단계를 포함하는 것을 특징으로 한다.
상기 자원등록정보는, 상기 특정링크에 대한 도메인, 상기 도메인의 할당일자, 상기 도메인의 소유주, 상기 도메인의 할당 지역 위치, 상기 도메인의 소유주 식별자, 상기 도메인의 관리자 이메일, 상기 도메인의 관리자 전화번호 및 상기 도메인을 이용한 서비스 종류 중 적어도 하나를 포함하는 것을 특징으로 한다.
상기 검증단계는, 상기 도메인의 할당일자가 소정의 무료등록사용기간범위에 포함되면, 상기 특정링크에 대한 도메인을 이용하여 상기 적어도 2개의 검증링크를 생성하는 생성단계를 포함하는 것을 특징으로 한다.
상기 검증단계는, 상기 적어도 2개의 검증링크가 제1 검증링크 및 제2 검증링크를 포함하는 경우, 상기 제1 검증링크에 의해 제1 검증단말에서 상기 도메인에 접속한 제1 접속화면과 상기 제2 검증링크에 의해 제2 검증단말에서 상기 도메인에 접속한 제2 접속화면을 비교한 결과와, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크에 대한 일치여부를 확인한 결과 중 적어도 하나에 기초하여 상기 특정링크에 대한 악성여부를 검증하는 비교검증단계를 포함하는 것을 특징으로 한다.
상기 비교검증단계는, 상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되며, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일한 경우, 상기 특정링크가 악성이 아닌 것으로 판단하며, 상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되지 않거나, 또는 상기 제1 접속화면과 상기 제2 접속화면은 동일하게 표시되나 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일하지 않은 경우, 상기 특정링크를 악성인 것으로 판단하는 것을 특징으로 한다.
이에, 본 발명에 따른 악성사이트 차단을 위한 장치 및 방법에 의하면, 본 발명의 실시예에서는 특정링크를 포함하는 문자메시지가 수신되면, 문자메시지를 단말로 전송하기 이전에 특정링크가 악성링크인지의 여부를 판단한 결과에 기초하여 특정링크를 문자메시지에 포함시켜 전송할 지의 여부를 결정함에 따라, 종래 문자메시지가 사용자에게 전달된 이후 사용자가 특정링크를 선택했을 때 특정링크가 악성링크인지를 판단하는 것과 달리 악성링크확인을 위한 대기시간이 발생되지 않으므로 사용자에게 보다 신속하게 악성사이트 차단 서비스를 제공할 수 있으며, 모바일 환경의 해킹이 지능화되더라도 악성링크가 단말로 전송되지 않도록 근본적으로 차단할 수 있어 악성사이트의 차단확률을 획기적으로 증가시킬 수 있는 효과를 도출한다.
도 1은 본 발명의 실시예에 따른 악성사이트차단장치가 적용되는 통신 환경을 보여주는 예시도이다.
도 2는 본 발명의 실시예에 따른 악성사이트차단장치의 블록도를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 악성사이트 차단 서비스를 제공하는 동작 흐름을 보여주는 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
먼저, 도 1을 참조하여 본 발명의 악성사이트차단장치가 적용되는 통신 환경을 설명하도록 하겠다.
도 1에 도시된 바와 같이, 본 발명이 적용될 통신 환경은, 단말(100), 악성사이트차단장치(200) 및 정보제공장치(300)를 포함할 수 있다.
단말(100)은, 상대방과의 통화를 시도(발신)하거나 또는 상대방으로부터 시도되는 통화를 수신(착신)하는 등 기본적인 통화 서비스를 이용할 수 있는 디바이스로서, 유선 단말일 수도 있고 무선 단말일 수도 있다. 본 발명에서는 단말(100)이 모바일 단말인 것으로 가정하여 설명하도록 하겠다.
물론, 단말(100)은, 기본적인 통화 서비스 외에도, 문자메시지를 발/착신하는 등의 메시지 서비스와, 데이터 다운로드 및 정보 검색 등의 데이터 서비스를 이용할 수도 있다. 여기서, 문자메시지는, 단문메시지(Short Message Service, 이하 SMS) 또는 멀티미디어메시지(Multimedia Message Service, 이하 MMS)일 수 있으나, 이러한 용어에 대한 제한 없이 문자정보를 포함하는 모든 메시지를 포함할 수 있다.
악성사P2015-0235이트차단장치(200)는, 단말(100)을 비롯한 다수 단말에 대하여 부가서비스를 제공하기 위한 서버로서, 특히 본 발명에서 제공하고자 하는 서비스 즉 모바일 환경에서의 악성사이트를 감지 및 차단하는 서비스(이하, 악성사이트 차단 서비스)를 제공하기 위한 서버이다.
즉, 악성사이트차단장치(200)는, 웹사이트 링크(이하, 특정링크)를 포함하는 문자메시지를 단말(100)로 전송해야 하는 경우, 특정링크가 악성사이트의 링크(이하, 악성사이트와 악성링크를 혼용하여 사용함)인지의 여부를 판단하여 해당 특정링크를 문자메시지에 포함시켜 전송할 지의 여부를 제어하여 악성사이트 차단 서비스를 제공하게 된다.
이러한, 악성사이트차단장치(200)는, 문자메시지가 수신되면, 이를 수신해야 하는 해당 단말을 인지하여 문자메시지를 전송하기 위한 서버일 수 있다.
예를 들자면, 악성사이트차단장치(200)는, SMSC(Short Message Service Center), MMSC(Multi-media Message Service Center), SMSF(Short Message Spam Filtering system) 등과 같이 문자메시지를 수신하여 저장 내지 보관한 후 해당 단말로 전송하는 기능을 구비하며, 이 외에 동일한 기능을 구비하는 다른 문자메시지 처리가능 장치들로 구성될 수도 있다.
정보제공장치(300)는, 인터넷의 통신망에 관한 정보를 제공하기 위한 기능을 구비하며, 특히 인터넷의 자원과 정보를 관리하기 위한 서버일 수 있다. 이러한 정보제공장치(300)는, 예를 들어, 후이즈(whois) 서버일 수 있으며, 인터넷의 통신망에서 이용되는 모든 도메인을 확인하고 도메인과 관련된 사람과 인터넷의 자원을 찾아보기 위한 프로토콜로 동작하게 된다.
이하에서는, 정보제공장치(300)가 후이즈(whois) 서버인 것으로 가정하여 설명하도록 하겠다.
즉, 정보제공장치(300)는, 악성사이트차단장치(200)로부터 IP 주소나 도메인 이름을 포함하는 정보제공요청메시지(예: 후이즈 명령)가 수신되면, 정보제공요청메시지(예: 후이즈 명령)에 기초하여 도메인과 관련된 자원등록정보를 검색하여 제공한다.
예를 들어, 정보제공장치(300)는, 악성사이트차단장치(200)로부터 정보제공요청메시지를 수신하면, 정보제공요청메시지에 기초하여 도메인을 확인하고 도메인과 관련된 자원등록정보를 검색하여 악성사이트차단장치(200)로 전달한다.
여기서, 자원등록정보는, 특정링크에 대한 도메인, 도메인의 할당일자, 도메인의 소유주, 도메인의 할당 지역 위치, 도메인의 소유주 식별자, 도메인의 관리자 이메일, 도메인의 관리자 전화번호 및 도메인을 이용한 서비스 종류 중 적어도 하나를 포함할 수 있다.
이하에서는, 도 2를 참조하여 본 발명의 실시예에 따른 악성사이트차단장치의 구성을 보다 구체적으로 설명하겠다.
도 2에 도시된 바와 같이, 본 발명에 따른 악성사이트차단장치(200)는, 문자메시지에 특정링크가 포함된 것으로 확인되면, 특정링크가 악성으로 기 확인된 악성리스트정보에 포함되는지의 여부를 확인하는 악성등록여부확인부(210), 특정링크가 악성리스트정보에 포함되지 않은 경우, 특정링크에 대한 자원등록정보를 이용하여 특정링크에 대한 악성여부를 결정하는 악성링크결정부(220) 및 특정링크에 대한 악성여부가 자원등록정보를 이용해서도 결정되지 않는 경우, 특정링크의 악성여부를 검증하기 위한 검증링크를 이용하여 특정링크의 악성여부를 검증하는 악성링크검증부(230)를 포함한다.
또한, 악성사이트차단장치(200)는, 특정링크가 악성링크인 것으로 판단되면, 문자메시지에서 특정링크를 제거한 후 악성링크를 차단했음을 알리기 위한 악 차단메시지를 생성하는 악성차단메시지생성부(240)를 더 포함할 수 있다.
먼저, 악성등록여부확인부(210)는, 단말(100)로 전송해야 하는 문자메시지가 수신되는 경우, 문자메시지에 특정링크가 포함되어있는 지의 여부를 확인한다.
여기서, 특정링크는, 문자메시지를 단말(100)로 발송하는 발송자가 단말(100)의 사용자로 하여금 특정 웹사이트로 용이하게 접속할 수 있도록 유도하기 위한 URL 링크(uniform resource locator link)일 수 있다.
즉, 악성등록여부확인부(210)는, 단말(100)로 전송해야 하는 문자메시지에 특정링크가 포함되지 않은 경우, 문자메시지를 단말(100)로 전송한다. 한편, 악성등록여부확인부(210)는, 단말(100)로 전송해야 하는 문자메시지에 특정링크가 포함된 경우, 특정링크가 악성으로 기 확인된 악성리스트정보에 포함되는지의 여부를 확인한다.
여기서, 악성리스트정보는, 문자메시지에 포함되어 기 전송되던 악성사이트에 대한 링크정보를 리스트로 저장한 정보, 즉 악성링크 블랙리스트정보일 수 있다.
즉, 악성등록여부확인부(210)는, 문자메시지에 특정링크가 포함된 경우, 특정링크와 악성리스트정보를 비교하여 악성리스트정보 중 특정링크와 일치하는 악성링크가 존재하는 지의 여부를 판단한다.
만일, 악성리스트정보 중 특정링크와 일치하는 악성링크가 존재하는 경우, 악성등록여부확인부(210)는, 특정링크가 악성링크인 것으로 판단한다. 이후, 악성등록여부확인부(210)는, 특정링크가 악성링크임을 단말(100)로 알리기 위한 악성차단메시지가 생성될 수 있도록 특정링크를 포함하는 문자메시지를 악성차단메시지생성부(240)로 전달한다.
한편, 악성리스트정보 중 특정링크와 일치하는 악성링크가 존재하지 않는 경우, 악성등록여부확인부(210)는, 특정링크가 악성링크인지의 여부를 결정할 것을 요청하기 위해 특정링크를 포함하는 문자메시지를 악성링크결정부(220)로 전달한다.
악성링크결정부(220)는, 정보제공장치(300)로부터 특정링크에 대한 자원등록정보를 수신하여 특정링크에 대한 악성여부를 결정한다.
보다 구체적으로, 악성링크결정부(220)는, 문자메시지의 특정링크를 이용하여 자원등록정보를 요청하기 위한 정보제공요청메시지(예: 후이즈 명령)를 생성한다.
즉, 악성링크결정부(220)는, 특정링크에는 도메인 정보가 포함되어 있으므로, 자원등록정보를 요청을 위해 도메인 정보를 포함하는 정보제공요청메시지를 생성하고, 이를 정보제공장치(300)로 전달한다.
본 발명에서는 특정링크에 포함된 도메인 정보를 이용하여 자원등록정보를 요청하기 위한 정보제공요청메시지를 생성하는 것으로 언급하였으나, 본 발명은 이에 한정되지 않으며, 도메인 정보에 의해 확인된 IP 주소를 이용해서도 자원등록정보를 요청하기 위한 정보제공요청메시지를 생성할 수도 있다.
이후, 악성링크결정부(220)는, 정보제공장치(300)로부터 정보제공요청메시지에 대한 응답으로 자원등록정보를 수신한다.
즉, 악성링크결정부(220)는, 정보제공장치(300)로부터 특정링크에 대한 도메인, 도메인의 할당일자, 도메인의 소유주, 도메인의 할당 지역 위치, 도메인의 소유주 식별자, 도메인의 관리자 이메일, 도메인의 관리자 전화번호 및 도메인을 이용한 서비스 종류 중 적어도 하나를 포함하는 자원등록정보를 수신한다.
이처럼 자원등록정보가 수신되면, 악성링크결정부(220)는, 자원등록정보와 악성결정조건을 비교하여 특정링크가 악성링크인지의 여부를 결정한다.
여기서, 악성결정조건은, 악성리스트정보에 기초하여 기 수집한 악성사이트임을 확인할 수 있는 악성사이트와 관련된 도메인 할당일자, 도메인의 소유주, 도메인의 관리자 이메일, 도메인의 관리자 전화번호 등과 같은 악성사이트 확인조건으로 정의될 수 있다.
즉, 악성링크결정부(220)는, 자원등록정보와 악성결정조건을 비교한 결과 자원등록정보 중 어느 하나가 악성결정조건과 일치하게 되면, 특정링크가 악성링크인 것으로 판단한다. 이후, 악성링크결정부(220)는, 특정링크가 악성링크임을 단말(100)로 알리기 위한 악성차단메시지가 생성될 수 있도록 특정링크를 포함하는 문자메시지를 악성차단메시지생성부(240)로 전달한다.
한편, 자원등록정보와 악성결정조건을 비교한 결과 자원등록정보 중 어느 하나도 악성결정조건과 일치하지 않으면, 즉 특정링크에 대한 악성여부가 자원등록정보를 이용해서도 결정되지 않으면, 악성링크결정부(220)는, 특정링크가 악성링크인지의 여부를 검증할 것을 요청하기 위해 특정링크를 포함하는 문자메시지를 악성링크검증부(230)로 전달한다.
악성링크검증부(230)는, 특정링크에 대한 악성여부가 자원등록정보를 이용해서도 결정되지 않는 경우, 검증링크를 이용하여 특정링크의 악성여부를 검증한다.
보다 구체적으로, 악성링크검증부(230)는, 특정링크에 대한 자원등록정보에 포함된 도메인의 할당일자를 검출한다. 악성링크검증부(230)는, 도메인의 할당일자가 무료등록사용기간범위에 포함되는 지의 여부를 판단한다.
여기서, 무료등록사용기간범위는, 정보제공장치(300)에 인터넷 자원과 정보를 등록할 때 비용을 지불하지 않고 무료로 등록하여 사용할 수 있는 사용기간으로서 예를 들어, 1주일 또는 2주일 정도의 기간 동안 무료로 이용 가능한 기간을 의미한다.
즉, 본 발명에서는 해커들이 이러한 무료등록사용기간범위를 악용하여 해당 무료사용기간 동안 악성링크를 생성하여 악성링크를 주로 배포하는 점을 고려하여 도메인의 할당일자가 무료등록사용기간범위에 포함되는지의 여부를 확인함으로써 특정링크가 악성링크인지의 여부를 검증하게 된다.
전술과 같이 도메인의 할당일자가 무료등록사용기간범위에 포함되는 지의 여부를 판단한 결과, 도메인의 할당일자가 무료등록사용기간범위에 포함되면, 악성링크검증부(230)는, 특정링크에 대한 도메인을 이용하여 적어도 2개의 검증링크를 생성한다.
여기서, 검증링크는, 특정링크의 악성여부를 검증하기 위해 적어도 2개의 검증단말(예: 모바일 단말, PC 등)에서 특정링크에 접속할 수 있도록 각 검증단말에 적합한 링크형태로 특정링크를 변형하여 생성될 수 있다.
이하에서는, 적어도 2개의 검증단말이 제1 검증단말(예: 모바일 단말)과 제2 검증단말(예: PC)을 포함하며, 적어도 2개의 검증링크가 제1 검증링크 및 제2 검증링크를 포함하는 것으로 가정하여 설명하도록 하겠다.
즉, 특정링크가 예를 들어"oa.to/Pjazvb"로 링크된 경우, 악성링크검증부(230)는, 제1 검증단말(예: 모바일 단말)에서 접속 가능한 모바일 버전 링크형태가 되도록 특정링크를 변형하여 제1 검증링크를 생성한다. 또한, 악성링크검증부(230)는, 제2 검증단말(예: PC)에서 접속 가능한 PC 버전 링크형태가 되도록 특정링크를 변형하여 제2 검증링크를 생성한다.
이후, 악성링크검증부(230)는, 제1 검증단말(예: 모바일 단말)에서 제1 검증링크를 통해 특정링크의 도메인에 접속한 제1 접속화면과 제2 검증단말(예: PC)에서 제2 검증링크을 통해 특정링크의 도메인에 접속한 제2 접속화면을 비교한 결과화면이 동일하게 표시되는 지의 여부를 확인한 결과와, 제1 검증단말(예: 모바일 말)로부터 리턴되는 특정링크의 도메인과 제2 검증단말(예: PC)로부터 리턴되는 특정링크의 도메인이 동일한지의 여부를 확인한 결과에 기초하여 특정링크에 대한 악성여부를 검증한다.
즉, 악성링크검증부(230)는, 제1 검증단말(예: 모바일 단말)에서 제1 검증링크를 통해 특정링크의 도메인에 접속했을 때의 제1 접속화면과 제2 검증단말(예: PC)에서 제2 검증링크를 통해 특정링크의 도메인에 접속했을 때의 제2 접속화면이 동일하게 표시되며, 제1 검증단말(예: 모바일 말)로부터 리턴되는 특정링크의 도메인과 제2 검증단말(예: PC)로부터 리턴되는 특정링크의 도메인이 동일하게 리턴되어 일치하면, 특정링크가 악성링크가 아닌 것으로 판단한다. 이후, 악성링크검증부(230)는, 특정링크를 포함하는 문자메시지를 단말(100)로 전달한다.
한편, 악성링크검증부(230)는, 제1 접속화면과 제2 접속화면이 동일하게 표시되지 않거나, 제1 접속화면과 제2 접속화면은 동일하게 표시되나 제1 검증단말(예: 모바일 말)로부터 리턴되는 특정링크의 도메인과 제2 검증단말(예: PC)로부터 리턴되는 특정링크의 도메인이 동일하지 않으면, 특정링크가 악성링크인 것으로 판단한다. 이후, 악성링크검증부(230)는, 특정링크가 악성링크임을 단말(100)로 알리기 위한 악성차단메시지가 생성될 수 있도록 특정링크를 포함하는 문자메시지를 악성차단메시지생성부(240)로 전달한다.
이에, 본 발명에서는 특정링크를 포함하는 문자메시지가 수신되면, 기 확인된 악성리스트정보 및 특정링크에 대한 자원등록정보를 이용하여 악성여부를 1차 필터링하며, 1차 필터링에서도 특정링크에 대한 악성여부가 결정되지 않는 경우에는 특정링크의 악성여부를 검증하기 위해 도메인의 할당일자가 무료등록사용기간범위에 포함되는지의 여부를 판단하는 2차 필터링을 수행함으로써 악성링크의 차단확률을 획기적으로 증가시킬 수 있는 것이다.
만일, 전술과 같이 도메인의 할당일자가 무료등록사용기간범위에 포함되는 지의 여부를 판단한 결과, 도메인의 할당일자가 무료등록사용기간범위에 포함되지 않는 경우, 특정링크의 도메인이 비용을 지불하고 정식으로 사용되는 것으로서 해커에 의해 사용될 확률이 낮은 것으로 판단하여 특정링크가 포함된 문자메시지가 단말(100)로 전송한다.
본 발명에서는, 도메인의 할당일자가 무료등록사용기간범위에 포함되지 않는 경우, 특정링크의 악성여부에 대한 검증을 수행하지 않고 특정링크가 포함된 문자메시지를 단말(100)로 전송하였으나, 본 발명은 이에 한정되지 안으며, 도메인의 할당일자가 무료등록사용기간범위에 포함되는 것과 무관하게 모든 특정링크에 대한 악성여부를 전술과 동일한 방식으로 수행한 결과에 기초하여 악성링크여부에 대한 검증을 수행할 수도 있다.
한편, 악성차단메시지생성부(240)는, 악성등록여부확인부(210), 악성링크결정부(220) 및 악성링크검증부(230)에서의 판단결과 특정링크가 악성링크로 판단되어 악성차단메시지를 생성할 것을 요청 받으면, 문자메시지에서 특정링크를 제거한 후 해당 악성링크를 차단했음을 알리는 알림표시를 추가하여 악성차단메시지를 생성한다. 이후, 악성차단메시지생성부(240)는, 악성차단메시지를 단말(100)로 전송하여 악성링크가 차단되었음을 알린다.
이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 악성사이트차단장치에서 악성사이트 차단 서비스를 제공하는 동작 흐름을 구체적으로 설명하도록 한다. 이하에서는 설명의 편의를 위해 전술의 도 1 및 도 2에서 언급한 참조번호를 언급하여 설명하도록 하겠다.
도 3에 도시한 바와 같이, 본 발명의 실시예에 따른 악성사이트차단장치(200)는, 단말(400)로부터 단말(100)로 전송하려는 문자메시지를 수신한다(S100).
즉, 악성사이트차단장치(200)는, 단말(100)로 전송되어야 하는 문자메시지를 단말(400)로부터 수신한다.
이후, 악성사이트차단장치(200)는, 문자메시지에 특정링크가 포함되어있는 지의 여부를 확인한다(S101).
여기서, 특정링크는, 문자메시지를 단말(100)로 발송하는 발송자가 단말(100)의 사용자로 하여금 특정 웹사이트로 용이하게 접속할 수 있도록 유도하기 위한 URL 링크(uniform resource locator link)일 수 있다.
S101 단계의 확인 결과, 문자메시지에 특정링크가 포함되지 않은 경우, 악성사이트차단장치(200)는, 문자메시지를 단말(100)로 전송한다(S102).
한편, S101 단계의 확인 결과, 문자메시지에 특정링크가 포함된 경우, 악성사이트차단장치(200)는, 특정링크가 악성으로 기 확인된 악성리스트정보에 포함되는지의 여부를 확인한다(S103).
여기서, 악성리스트정보는, 문자메시지에 포함되어 기 전송되던 악성사이트에 대한 링크정보를 리스트로 저장한 정보, 즉 악성링크 블랙리스트정보일 수 있다.
즉, 악성사이트차단장치(200)는, 문자메시지에 특정링크가 포함된 경우, 특정링크와 악성리스트정보를 비교하여 악성리스트정보 중 특정링크와 일치하는 악성링크가 존재하는 지의 여부를 판단한다.
S103 단계의 확인 결과, 악성리스트정보 중 특정링크와 일치하는 악성링크가 존재하는 경우, 악성사이트차단장치(200)는, 특정링크가 악성링크인 것으로 판단한다. 이후, 악성사이트차단장치(200)는, 특정링크가 악성링크임을 알리기 위한 악성차단메시지를 생성하고, 이를 단말(100)로 전송한다(S104).
한편, S103 단계의 확인 결과, 악성리스트정보 중 특정링크와 일치하는 악성링크가 존재하지 않는 경우, 악성사이트차단장치(200)는, 정보제공장치(300)로부터 특정링크에 대한 자원등록정보를 수신하여 특정링크가 악성링크인지의 여부를 결정한다.
보다 구체적으로, 악성사이트차단장치(200)는, 문자메시지의 특정링크를 이용하여 자원등록정보를 요청하기 위한 정보제공요청메시지(예: 후이즈 명령)를 생성한다.
즉, 악성사이트차단장치(200)는, 특정링크에는 도메인 정보가 포함되어 있으므로, 자원등록정보를 요청을 위해 도메인 정보를 포함하는 정보제공요청메시지를 생성하고, 이를 정보제공장치(300)로 전달한다(S105).
본 발명에서는 특정링크에 포함된 도메인 정보를 이용하여 자원등록정보를 요청하기 위한 정보제공요청메시지를 생성하는 것으로 언급하였으나, 본 발명은 이에 한정되지 않으며, 도메인 정보에 의해 확인된 IP 주소를 이용해서도 자원등록정보를 요청하기 위한 정보제공요청메시지를 생성할 수도 있다.
이후, 악성사이트차단장치(200)는, 정보제공장치(300)로부터 정보제공요청메시지에 대한 응답으로 자원등록정보를 수신한다(S106).
즉, 악성사이트차단장치(200)는, 정보제공장치(300)로부터 특정링크에 대한 도메인, 도메인의 할당일자, 도메인의 소유주, 도메인의 할당 지역 위치, 도메인의 소유주 식별자, 도메인의 관리자 이메일, 도메인의 관리자 전화번호 및 도메인을 이용한 서비스 종류 중 적어도 하나를 포함하는 자원등록정보를 수신한다.
이처럼 자원등록정보가 수신되면, 악성사이트차단장치(200)는, 자원등록정보와 악성결정조건을 비교하여 특정링크가 악성사이트 인지의 여부를 결정한다(S107).
여기서, 악성결정조건은, 악성리스트정보에 기초하여 기 수집한 악성사이트임을 확인할 수 있는 악성사이트와 관련된 도메인 할당일자, 도메인의 소유주, 도메인의 관리자 이메일, 도메인의 관리자 전화번호 등과 같은 악성사이트 확인조건으로 정의될 수 있다.
S107 단계의 비교 결과, 자원등록정보와 악성결정조건을 비교한 결과 자원등록정보 중 어느 하나가 악성결정조건과 일치하게 되면, 악성사이트차단장치(200)는, 특정링크가 악성링크인 것으로 판단한다. 이후, 악성사이트차단장치(200)는, 특정링크가 악성링크임을 알리기 위한 악성차단메시지를 생성하고, 이를 단말(100)로 전송한다(S108).
한편, S107 단계의 비교 결과, 자원등록정보와 악성결정조건을 비교한 결과 자원등록정보 중 어느 하나도 악성결정조건과 일치하지 않으면, 즉 특정링크에 대한 악성여부가 자원등록정보를 이용해서도 결정되지 않으면, 악성사이트차단장치(200)는, 특정링크가 악성링크인지의 여부를 검증한다(S109).
즉, 악성사이트차단장치(200)는, 특정링크에 대한 악성여부가 자원등록정보를 이용해서도 결정되지 않는 경우, 특정링크의 악성여부를 검증하기 위한 검증링크를 이용하여 특정링크의 악성여부를 검증한다.
보다 구체적으로, 악성사이트차단장치(200)는, 특정링크에 대한 자원등록정보에 포함된 도메인의 할당일자를 검출한다. 악성사이트차단장치(200)는, 도메인의 할당일자가 무료등록사용기간범위에 포함되는 지의 여부를 판단한다.
여기서, 무료등록사용기간범위는, 정보제공장치(300)에 인터넷 자원과 정보를 등록할 때 비용을 지불하지 않고 무료로 등록하여 사용할 수 있는 사용기간으로서 예를 들어, 1주일 또는 2주일 정도의 기간 동안 무료로 이용 가능한 기간을 의미한다.
즉, 본 발명에서는 해커들이 이러한 무료등록사용기간범위를 악용하여 해당 무료사용기간 동안 악성사이트를 생성하여 악성사이트를 주로 배포하는 점을 고려하여 도메인의 할당일자가 무료등록사용기간범위에 포함되는지의 여부를 확인함으로써 특정링크가 악성링크인지의 여부를 검증하게 된다.
전술과 같이 도메인의 할당일자가 무료등록사용기간범위에 포함되는 지의 여부를 판단한 결과, 도메인의 할당일자가 무료등록사용기간범위에 포함되면, 악성사이트차단장치(200)는, 특정링크에 대한 도메인을 이용하여 적어도 2개의 검증링크를 생성한다.
여기서, 검증링크는, 특정링크의 악성여부를 검증하기 위해 적어도 2개의 검증단말(예: 모바일 단말, PC 등)에서 특정링크에 접속할 수 있도록 각 검증단말에 적합한 링크형태로 특정링크를 변형하여 생성될 수 있다.
이하에서는, 적어도 2개의 검증단말이 제1 검증단말(예: 모바일 단말)과 제2 검증단말(예: PC)을 포함하며, 적어도 2개의 검증링크가 제1 검증링크 및 제2 검증링크를 포함하는 것으로 가정하여 설명하도록 하겠다.
즉, 특정링크가 예를 들어"oa.to/Pjazvb"로 링크된 경우, 악성사이트차단장치(200)는, 제1 검증단말(예: 모바일 단말)에서 접속 가능한 모바일 버전 링크형태가 되도록 특정링크를 변형하여 제1 검증링크를 생성한다. 또한, 악성사이트차단장치(200)는, 제2 검증단말(예: PC)에서 접속 가능한 PC 버전 링크형태가 되도록 특정링크를 변형하여 제2 검증링크를 생성한다.
이후, 악성사이트차단장치(200)는, 제1 검증단말(예: 모바일 단말)에서 제1 검증링크를 통해 특정링크의 도메인에 접속한 제1 접속화면과 제2 검증단말(예: PC)에서 제2 검증링크을 통해 특정링크의 도메인에 접속한 제2 접속화면을 비교한 결과화면이 동일하게 표시되는 지의 여부에 따라 특정링크에 대한 악성여부를 검증한다(S110).
S110 단계의 검증 결과, 제1 접속화면과 제2 접속화면이 동일하게 표시되지 않으면, 악성사이트차단장치(200)는, 특정링크가 악성링크인 것으로 판단한다. 이후, 악성사이트차단장치(200)는, 특정링크가 악성링크임을 알리기 위한 악성차단메시지를 생성하고, 이를 단말(100)로 전송한다(S111).
한편, S110 단계의 검증 결과, 제1 접속화면과 제2 접속화면이 동일하게 표시되면, 악성사이트차단장치(200)는, 제1 접속화면이 표시되는 제1 검증단말(예: 모바일 말)로부터 리턴되는 특정링크의 도메인과 제2 접속화면이 표시되는 제2 검증단말(예: PC)로부터 리턴되는 특정링크의 도메인이 동일한지의 여부를 판단한다(S112).
S112 단계의 판단결과, 제1 검증단말(예: 모바일 말)로부터 리턴되는 특정링크의 도메인과 제2 검증단말(예: PC)로부터 리턴되는 특정링크의 도메인이 동일하면, 악성사이트차단장치(200)는, 특정링크가 악성링크가 아닌 것으로 판단한다. 이후, 악성사이트차단장치(200)는, 특정링크를 포함하는 문자메시지를 단말(100)로 전달한다(S113).
S112 단계의 판단결과, 제1 검증단말(예: 모바일 말)로부터 리턴되는 특정링크의 도메인과 제2 검증단말(예: PC)로부터 리턴되는 특정링크의 도메인이 동일하지 않으면, 악성사이트차단장치(200)는, 특정링크가 악성링크인 것으로 판단한다. 이후, 악성사이트차단장치(200)는, 특정링크가 악성링크임을 알리기 위한 악성차단메시지를 생성하고, 이를 단말(100)로 전송한다(S114).
이에, 본 발명에서는 특정링크를 포함하는 문자메시지가 수신되면, 기 확인된 악성리스트정보 및 특정링크에 대한 자원등록정보를 이용하여 악성여부를 1차 필터링하며, 1차 필터링에서도 특정링크에 대한 악성여부가 결정되지 않는 경우에는 특정링크의 악성여부를 검증하기 위해 도메인의 할당일자가 무료등록사용기간범위에 포함되는지의 여부를 판단하는 2차 필터링을 수행함으로써 악성사이트의 차단확률을 획기적으로 증가시킬 수 있는 것이다.
본 발명에서는, 도메인의 할당일자가 무료등록사용기간범위에 포함되지 않는 경우, 특정링크의 악성여부에 대한 검증을 수행하지 않고 특정링크가 포함된 문자메시지를 단말(100)로 전송하였으나, 본 발명은 이에 한정되지 안으며, 도메인의 할당일자가 무료등록사용기간범위에 포함되는 것과 무관하게 모든 특정링크에 대한 악성여부를 전술과 동일한 방식으로 수행한 결과에 기초하여 악성링크여부에 대한 검증을 수행할 수도 있다.
이상에서 설명한 바와 같이 본 발명의 실시예에서는 특정링크를 포함하는 문자메시지가 수신되면, 문자메시지를 단말로 전송하기 이전에 특정링크가 악성링크인지의 여부를 판단한 결과에 기초하여 특정링크를 문자메시지에 포함시켜 전송할 지의 여부를 결정함에 따라, 종래 문자메시지가 사용자에게 전달된 이후 사용자가 특정링크를 선택했을 때 특정링크가 악성링크인지를 판단하는 것과 달리 악성링크확인을 위한 대기시간이 발생되지 않으므로 사용자에게 보다 신속하게 악성사이트 차단 서비스를 제공할 수 있으며, 모바일 환경의 해킹이 지능화되더라도 악성링크가 단말로 전송되지 않도록 근본적으로 차단할 수 있어 악성사이트의 차단확률을 획기적으로 증가시킬 수 있게 된다.
본 발명의 실시예들은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명의 악성사이트 차단을 위한 장치 및 방법에 따르면, 특정링크(예: 웹사이트 링크)를 포함하는 문자메시지를 모바일 단말로 전송하기 이전에, 특정링크가 악성링크인지의 여부를 판단하여 특정링크를 문자메시지에 포함시켜 전송할 지의 여부를 제어할 수 있다는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 단말
200: 악성사이트차단장치
210: 악성등록여부확인부 220: 악성링크결정부
230: 악성링크검증부 240: 악성차단메시지생성부
300: 정보제공장치

Claims (10)

  1. 문자메시지에 포함된 특정링크에 대한 자원등록정보를 이용하여 상기 특정링크에 대한 악성여부를 결정하는 악성링크결정부; 및
    상기 악성링크결정부에서 특정링크에 대한 악성여부가 결정되지 않는 경우, 검증링크를 이용하여 상기 특정링크의 악성여부를 검증하는 악성링크검증부
    를 포함하며,
    상기 악성링크검증부는,
    상기 특정링크에 대한 도메인을 이용하여 생성된 적어도 2개의 검증링크가 제1 검증링크 및 제2 검증링크를 포함하는 경우, 상기 제1 검증링크에 의해 제1 검증단말에서 상기 도메인에 접속한 제1 접속화면과 상기 제2 검증링크에 의해 제2 검증단말에서 상기 도메인에 접속한 제2 접속화면을 비교한 결과와, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크에 대한 일치여부를 확인한 결과 중 적어도 하나에 기초하여 상기 특정링크에 대한 악성여부를 검증하는 것을 특징으로 하는 악성사이트차단장치.
  2. 제 1 항에 있어서,
    상기 자원등록정보는,
    상기 특정링크에 대한 도메인, 상기 도메인의 할당일자, 상기 도메인의 소유주, 상기 도메인의 할당 지역 위치, 상기 도메인의 소유주 식별자, 상기 도메인의 관리자 이메일, 상기 도메인의 관리자 전화번호 및 상기 도메인을 이용한 서비스 종류 중 적어도 하나를 포함하는 것을 특징으로 하는 악성사이트차단장치.
  3. 제 2 항에 있어서,
    상기 악성링크검증부는,
    상기 도메인의 할당일자가 소정의 무료등록사용기간범위에 포함되면, 상기 특정링크에 대한 도메인을 이용하여 상기 적어도 2개의 검증링크를 생성하는 것을 특징으로 하는 악성사이트차단장치.
  4. 삭제
  5. 제 1 항에 있어서,
    상기 악성링크검증부는,
    상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되며, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일한 경우, 상기 특정링크가 악성이 아닌 것으로 판단하며,
    상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되지 않거나, 또는 상기 제1 접속화면과 상기 제2 접속화면은 동일하게 표시되나 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일하지 않은 경우, 상기 특정링크를 악성인 것으로 판단하는 것을 특징으로 하는 악성사이트차단장치.
  6. 문자메시지에 포함된 특정링크에 대한 자원등록정보를 이용하여 상기 특정링크에 대한 악성여부를 결정하는 결정단계; 및
    상기 결정단계에서 특정링크에 대한 악성여부가 결정되지 않는 경우, 검증링크를 이용하여 상기 특정링크의 악성여부를 검증하는 검증단계
    를 포함하며,
    상기 검증단계는,
    상기 특정링크에 대한 도메인을 이용하여 생성된 적어도 2개의 검증링크가 제1 검증링크 및 제2 검증링크를 포함하는 경우, 상기 제1 검증링크에 의해 제1 검증단말에서 상기 도메인에 접속한 제1 접속화면과 상기 제2 검증링크에 의해 제2 검증단말에서 상기 도메인에 접속한 제2 접속화면을 비교한 결과와, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크에 대한 일치여부를 확인한 결과 중 적어도 하나에 기초하여 상기 특정링크에 대한 악성여부를 검증하는 것을 특징으로 하는 악성사이트차단장치의 동작 방법.
  7. 제 6 항에 있어서,
    상기 자원등록정보는,
    상기 특정링크에 대한 도메인, 상기 도메인의 할당일자, 상기 도메인의 소유주, 상기 도메인의 할당 지역 위치, 상기 도메인의 소유주 식별자, 상기 도메인의 관리자 이메일, 상기 도메인의 관리자 전화번호 및 상기 도메인을 이용한 서비스 종류 중 적어도 하나를 포함하는 것을 특징으로 하는 악성사이트차단장치의 동작 방법.
  8. 제 7 항에 있어서,
    상기 검증단계는,
    상기 도메인의 할당일자가 소정의 무료등록사용기간범위에 포함되면, 상기 특정링크에 대한 도메인을 이용하여 상기 적어도 2개의 검증링크를 생성하는 생성단계를 포함하는 것을 특징으로 하는 악성사이트차단장치의 동작 방법.
  9. 삭제
  10. 제6항에 있어서,
    상기 검증단계는,
    상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되며, 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일한 경우, 상기 특정링크가 악성이 아닌 것으로 판단하며,
    상기 제1 접속화면과 상기 제2 접속화면이 동일하게 표시되지 않거나, 또는 상기 제1 접속화면과 상기 제2 접속화면은 동일하게 표시되나 상기 제1 검증단말과 상기 제2 검증단말로부터 각각 리턴되는 특정링크가 동일하지 않은 경우, 상기 특정링크를 악성인 것으로 판단하는 것을 특징으로 하는 악성사이트차단장치의 동작 방법.
KR1020150141198A 2015-10-07 2015-10-07 악성사이트 차단을 위한 장치 및 방법 KR102148189B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150141198A KR102148189B1 (ko) 2015-10-07 2015-10-07 악성사이트 차단을 위한 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150141198A KR102148189B1 (ko) 2015-10-07 2015-10-07 악성사이트 차단을 위한 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20170041574A KR20170041574A (ko) 2017-04-17
KR102148189B1 true KR102148189B1 (ko) 2020-10-14

Family

ID=58703265

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150141198A KR102148189B1 (ko) 2015-10-07 2015-10-07 악성사이트 차단을 위한 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102148189B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240015182A1 (en) * 2020-12-29 2024-01-11 Kiwontech Co., Ltd. Device for providing protective service against email security-based zero-day url attack and method for operating same

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101545964B1 (ko) * 2013-06-11 2015-08-21 에스케이텔레콤 주식회사 악성 url 검사장치 및 방법
KR101473652B1 (ko) * 2013-04-23 2014-12-17 주식회사 안랩 악성 메시지 검사 방법 및 장치

Also Published As

Publication number Publication date
KR20170041574A (ko) 2017-04-17

Similar Documents

Publication Publication Date Title
US9055090B2 (en) Network based device security and controls
US8726338B2 (en) Dynamic threat protection in mobile networks
US7532882B2 (en) Method and system for automatically configuring access control
US10136324B2 (en) Method and apparatus for reading verification information
CA2736582C (en) Authorization of server operations
WO2015007231A1 (zh) 一种恶意url的鉴定方法及装置
CN103944737A (zh) 用户身份认证方法、第三方认证平台、运营商认证平台
KR20070103774A (ko) 통신 제어 장치 및 통신 제어 시스템
KR100791412B1 (ko) 실시간 사이버위협정보 전송 시스템 및 방법
WO2017190436A1 (zh) 一种数据处理方法及装置
EP2661852A1 (en) Limiting virulence of malicious messages using a proxy server
CA2498317C (en) Method and system for automatically configuring access control
US20080268883A1 (en) Spam short message blocking system using a call back short message and a method thereof
CN101257518B (zh) 防止wap平台中不经过计费网关的非法订购的方法及系统
KR102148189B1 (ko) 악성사이트 차단을 위한 장치 및 방법
KR20180028246A (ko) 스미싱 메시지 검출 방법 및 이를 수행하는 단말과 검증 서버
CN104283840B (zh) 提高网络访问安全性的方法、客户端及系统
KR102224454B1 (ko) 네트워크 트래픽 제어 방법, 장치, 시스템 및 컴퓨터 프로그램
KR20100022281A (ko) 유해 사이트에 대한 접근을 차단하는 무선 인터넷 서비스 방법 및 시스템
WO2006087837A1 (ja) 通信制御装置及び通信制御システム
KR101160903B1 (ko) 네트워크 식별자 분류 시스템 및 그 방법
CN101854370A (zh) 一种实现终端访问服务器的方法、系统及设备
US11647387B2 (en) Provision of one-time password after establishing a secure connection with a targeted device
WO2022003907A1 (ja) スミッシング詐欺防止システム、スミッシング詐欺防止方法、および、スミッシング詐欺防止プログラム
KR101484972B1 (ko) 스마트폰 도용방지 서비스 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant