KR102314383B1 - Prevention device prevention method for screen data extracting - Google Patents

Prevention device prevention method for screen data extracting Download PDF

Info

Publication number
KR102314383B1
KR102314383B1 KR1020200006762A KR20200006762A KR102314383B1 KR 102314383 B1 KR102314383 B1 KR 102314383B1 KR 1020200006762 A KR1020200006762 A KR 1020200006762A KR 20200006762 A KR20200006762 A KR 20200006762A KR 102314383 B1 KR102314383 B1 KR 102314383B1
Authority
KR
South Korea
Prior art keywords
text
target component
value
screen
information
Prior art date
Application number
KR1020200006762A
Other languages
Korean (ko)
Other versions
KR20210093057A (en
Inventor
서재환
정훈영
김기남
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020200006762A priority Critical patent/KR102314383B1/en
Publication of KR20210093057A publication Critical patent/KR20210093057A/en
Application granted granted Critical
Publication of KR102314383B1 publication Critical patent/KR102314383B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)를 시각적 인지 가능하도록 표시하면서 접근성 서비스를 활용한 악성 앱이 화면 내 정보(텍스트)를 획득할 수 없도록 하는 새로운 방식의 기술을 실현하기 위한 것이다.The present invention provides an accessibility service while displaying information (text) on the screen so that information (text) on the screen can be visually recognized through a method of separately processing data (text value) and view (image) for information displayed on the screen, particularly text This is to realize a new technology that makes it impossible for malicious apps to acquire information (text) on the screen.

Description

화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법{PREVENTION DEVICE PREVENTION METHOD FOR SCREEN DATA EXTRACTING}A device for preventing screen information stealing and a method for preventing screen information theft

본 발명은 정보 탈취/유출을 방지하기 위한 기술에 관한 것으로, 더욱 상세하게는 화면에 표시되는 정보에 대하여 시각적 인지에 영향을 미치지 않으면서 탈취/유출을 방지할 수 있는 기술에 관한 것이다.The present invention relates to a technology for preventing information theft/leakage, and more particularly, to a technology capable of preventing theft/leakage without affecting visual perception of information displayed on a screen.

최근에는, 장애인을 위한 다양한 서비스가 제공되고 있고, 이중 모바일 단말에서 화면에 표시되는 정보(예: 텍스트)를 장애인이 인지할 수 있는 형태로 변환하여 제공하는 서비스(이하, 접근성 서비스)가 있다.Recently, various services for the disabled have been provided, and among them, there is a service (hereinafter, accessibility service) that converts information (eg, text) displayed on a screen in a mobile terminal into a form recognizable by the disabled.

이처럼 장애인을 위한 접근성 서비스의 경우, 모바일 단말의 화면에 표시되는 정보 예컨대 텍스트 형태의 정보를 접근성 서비스가 획득한 후 변환하는 알고리즘을 채택하고 있다.As such, in the case of accessibility services for the disabled, an algorithm for converting information displayed on the screen of a mobile terminal, such as text information, after the accessibility service is obtained is adopted.

이처럼 접근성 서비스가 화면 내 정보를 획득할 수 있는 점에 기인하여, 접근성 서비스를 활용한 악의적 정보 탈취/유출의 악성 공격이 존재한다.Due to the fact that the accessibility service can acquire information on the screen, there is a malicious attack of malicious information stealing/leakage using the accessibility service.

즉, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 사용자가 입력하는 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등 모든 정보를 획득/탈취할 수 있다.In other words, in the case of a malicious attack that utilizes accessibility services for the disabled, all information such as Internet search login ID and password entered by the user and public certificate password can be acquired/taken.

또한, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 거래 정보나 개인 신상정보가 노출되는 화면에서 정보를 쉽게 탈취할 수 있다.In addition, in the case of a malicious attack that utilizes accessibility services for the disabled, information can be easily stolen from a screen where transaction information or personal information is exposed.

이에, 화면에 표시되는 정보 탈취를 예방하기 위해, 가장 기본적으로는, 접근성 서비스를 활용하는 악성 공격의 악성 행위 패턴/행위 특징 등을 분석을 통해 정의하고, 이를 기반으로 악성 공격을 진단하여 공격을 차단하는 방식이 가능할 것이다. Therefore, in order to prevent the theft of information displayed on the screen, the most fundamentally, malicious behavior patterns/behavioral characteristics of malicious attacks using accessibility services are defined through analysis, and based on this, malicious attacks are diagnosed and attacked. There may be a way to block it.

하지만, 악성 공격의 형태는 진단 회피를 위해 계속해서 변화하기 때문에, 기존의 악성 공격 진단 방식으로는 접근성 서비스를 활용한 악성 공격을 실시간/최신으로 진단해내고 정보 탈취를 예방하는 것에 한계가 있다.However, since the form of a malicious attack continues to change to avoid diagnosis, the existing malicious attack diagnosis method has limitations in diagnosing malicious attacks using accessibility services in real time/up to date and preventing information theft.

이에, 본 발명에서는, 기존의 악성 공격 진단 방식에서 벗어나, 화면에 표시되는 정보(예: 텍스트)에 대하여 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방안(기술)을 제안하고자 한다.Therefore, in the present invention, out of the existing malicious attack diagnosis method, a new method ( technology) is proposed.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 기술, 즉 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법을 제공하는데 있다.The present invention was created in view of the above circumstances, and the purpose of the present invention is to distinguish data (text value) and view (image) for information displayed on a screen, particularly text, and process each separately. It is to provide a new technology that can fundamentally block/prevent information theft/leakage without affecting the visual perception of information (text) on the screen, that is, a screen information theft prevention device and a screen information theft prevention method. .

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 화면 정보 탈취 방지 방법은, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지단계; 상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리단계; 및 상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리단계를 포함한다.In accordance with a first aspect of the present invention for achieving the above object, there is provided a method for preventing screen information theft, comprising: a detection step of detecting text in a predetermined target component in a screen; a data processing step of separately storing the text value of the detected text as an internal variable instead of the data value of the target component; and a view processing step of exposing an image representing the text instead of the text value to the target component.

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 화면 정보 탈취 방지 장치는, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지부; 상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리부; 및 상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리부를 포함한다.In accordance with a second aspect of the present invention for achieving the above object, there is provided an apparatus for preventing screen information theft, comprising: a detector for detecting text from a predetermined target component in a screen; a data processing unit for separately storing the text value of the detected text as an internal variable instead of the data value of the target component; and a view processing unit that exposes an image representing the text instead of the text value to the target component.

본 발명의 실시예들에 따르면, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)를 시각적 인지 가능하도록 표시하면서 접근성 서비스를 활용한 악성 앱이 화면 내 정보(텍스트)를 획득할 수 없도록 하는 새로운 방식의 기술을 실현할 수 있다.According to embodiments of the present invention, it is possible to visually recognize information (text) on the screen through a method of processing each information (text value) and a view (image) separately for information displayed on a screen, particularly text It is possible to realize a new method of technology that prevents malicious apps using accessibility services from acquiring information (text) on the screen while displaying

이로 인해, 본 발명에 따르면, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 효과를 도출한다.For this reason, according to the present invention, an effect of fundamentally blocking/preventing information theft/leakage without affecting the visual recognition of information (text) on the screen is derived.

도 1은 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 장치의 구성을 보여주는 구성도이다.
도 2는 본 발명에 의해 화면 내 정보(텍스트) 탈취/유출이 예방되는 일 예를 보여주는 화면 예시도이다.
도 3은 본 발명에 의해 화면 내 정보(텍스트)를 이미지로서 생성하는 일 예를 보여주는 예시도이다.
도 4는 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 방법이 동작하는 실시예를 보여주는 흐름 예시도이다.1 is a block diagram showing the configuration of an apparatus for preventing screen information theft according to an embodiment of the present invention.
2 is an exemplary screen view showing an example in which information (text) stealing/leakage in the screen is prevented according to the present invention.
3 is an exemplary diagram illustrating an example of generating information (text) in a screen as an image according to the present invention.
4 is a flowchart illustrating an embodiment in which a method for preventing screen information theft according to an embodiment of the present invention operates.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.Since the present invention can have various changes and can have various embodiments, specific embodiments are illustrated in the drawings and described in detail. However, this is not intended to limit the present invention to specific embodiments, and it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention. In describing each figure, like reference numerals have been used for like elements.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being “connected” or “connected” to another component, it is understood that the other component may be directly connected or connected to the other component, but other components may exist in between. it should be On the other hand, when it is mentioned that a certain element is "directly connected" or "directly connected" to another element, it should be understood that the other element does not exist in the middle.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the present application are only used to describe specific embodiments, and are not intended to limit the present invention. The singular expression includes the plural expression unless the context clearly dictates otherwise. In the present application, terms such as “comprise” or “have” are intended to designate that a feature, number, step, operation, component, part, or combination thereof described in the specification exists, but one or more other features It should be understood that this does not preclude the existence or addition of numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Terms such as those defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related art, and should not be interpreted in an ideal or excessively formal meaning unless explicitly defined in the present application. does not

이하, 첨부된 도면을 참조하여 본 발명에 대하여 설명한다.Hereinafter, the present invention will be described with reference to the accompanying drawings.

본 발명은, 화면에 표시되는 정보에 대한 탈취/유출을 방지하기 위한 기술에 관한 것이다.The present invention relates to a technique for preventing theft/leakage of information displayed on a screen.

장애인을 위한 다양한 서비스가 제공되고 있고, 이중 모바일 단말에서 화면에 표시되는 정보(예: 텍스트)를 장애인이 인지할 수 있는 형태로 변환하여 제공하는 서비스(이하, 접근성 서비스)가 있다.Various services are provided for the disabled, and among them, there is a service (hereinafter, accessibility service) that converts information (eg, text) displayed on a screen on a mobile terminal into a form that can be recognized by the disabled.

이처럼 장애인을 위한 접근성 서비스의 경우, 모바일 단말의 화면에 표시되는 정보 예컨대 텍스트 형태의 정보를 접근성 서비스가 획득한 후 변환하는 알고리즘을 채택하고 있다.As such, in the case of accessibility services for the disabled, an algorithm for converting information displayed on the screen of a mobile terminal, such as text information, after the accessibility service is obtained is adopted.

이처럼 접근성 서비스가 화면 내 정보를 획득할 수 있는 점에 기인하여, 접근성 서비스를 활용한 악의적 정보 탈취/유출의 악성 공격이 존재한다.Due to the fact that the accessibility service can acquire information on the screen, there is a malicious attack of malicious information stealing/leakage using the accessibility service.

즉, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 사용자가 알지 못한 상태에서 사용자가 입력하는 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등 모든 정보를 획득/탈취할 수 있다.In other words, in the case of a malicious attack that utilizes accessibility services for the disabled, all information such as Internet search login ID and password entered by the user, and the public certificate password, can be obtained/taken without the user's knowledge.

또한, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 거래 정보나 개인 신상정보가 노출되는 화면에서 정보를 쉽게 탈취할 수 있다.In addition, in the case of a malicious attack that utilizes accessibility services for the disabled, information can be easily stolen from a screen where transaction information or personal information is exposed.

결국, 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가, 금융 앱이나 포털 앱을 이용하는 모바일 화면에 노출되는 각종 개인정보를 손쉽게 획득/탈취할 수 있게 되고, 이처럼 탈취/유출된 개인정보가 범죄 등 악의적 목적에 사용될 경우 심각한 피해로 이어질 것이다.As a result, a malicious entity (e.g., a malicious app) using accessibility services can easily acquire or steal various personal information exposed on mobile screens using financial apps or portal apps. If it is used for malicious purposes such as crime, it will lead to serious damage.

이에, 화면에 표시되는 정보 탈취/유출을 예방하기 위해, 가장 기본적으로는, 접근성 서비스를 활용하는 악성 공격의 악성 행위 패턴/행위 특징 등을 분석을 통해 정의하고, 이를 기반으로 악성 공격을 진단하여 공격을 차단하는 방식이 가능할 것이다. Therefore, in order to prevent the theft/leakage of information displayed on the screen, the most fundamentally, malicious behavior patterns/behavioral characteristics of malicious attacks using accessibility services are defined through analysis, and based on this, malicious attacks are diagnosed. There may be a way to block the attack.

하지만, 악성 공격의 형태는 진단 회피를 위해 계속해서 변화하기 때문에, 기존의 악성 공격 진단 방식으로는 접근성 서비스를 활용한 악성 공격을 실시간/최신으로 진단해내고 정보 탈취를 예방하는 것에 한계가 있다.However, since the form of a malicious attack continues to change to avoid diagnosis, the existing malicious attack diagnosis method has limitations in diagnosing malicious attacks using accessibility services in real time/up to date and preventing information theft.

이에, 본 발명에서는, 기존의 악성 공격 진단 방식에서 벗어나, 화면에 표시되는 정보(예: 텍스트)에 대하여 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방안(기술)을 제안하고자 한다.Accordingly, the present invention intends to propose a new method (technology) capable of fundamentally blocking/preventing information theft/leakage with respect to information (eg, text) displayed on a screen, away from the existing malicious attack diagnosis method.

더 정확히 설명하면, 본 발명에서는, 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방안(기술)을 제안하고자 한다.More precisely, in the present invention, data (text value) and view (view, image) are separated and processed separately, without affecting visual recognition of information (text) on the screen. We would like to propose a new method (technology) that can fundamentally block/prevent leakage.

보다 구체적으로, 본 발명에서는 제안하는 방안(기술)을 실현할 수 있는 화면 정보 탈취 방지 장치(100)를 구현해내고자 한다.More specifically, the present invention intends to implement the screen information theft prevention apparatus 100 that can realize the proposed method (technology).

도 1은, 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 장치(100)의 구성을 보여주고 있다.1 shows the configuration of an apparatus 100 for preventing screen information theft according to an embodiment of the present invention.

이러한 본 발명에 따른 화면 정보 탈취 방지 장치(100)는, 표시 화면을 구비는 독립된 사용자 디바이스에 탑재되는 것이 바람직하다.The screen information theft prevention apparatus 100 according to the present invention is preferably mounted on an independent user device having a display screen.

예컨대, 본 발명의 화면 정보 탈취 방지 장치(100)는, 사용자 디바이스(예: 모바일 단말)에 설치되는 어플리케이션, 또는 프로그램, 또는 엔진 형태일 수 있다.For example, the screen information theft prevention apparatus 100 of the present invention may be in the form of an application, program, or engine installed in a user device (eg, a mobile terminal).

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 장치(100)는, 탐지부(110), 데이터처리부(120), 뷰처리부(130)를 포함하여 구성될 수 있다. 1 , the screen information theft prevention apparatus 100 according to an embodiment of the present invention may include a detection unit 110 , a data processing unit 120 , and a view processing unit 130 . .

결국, 도 1에 도시된 본 발명의 화면 정보 탈취 방지 장치(100)는, 전술한 구성을 기반으로 본 발명에서 제안하는 방안, 즉 화면에 표시되는 정보(예: 텍스트)에 대하여 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방식의 기술을 실현할 수 있다. As a result, the screen information theft prevention apparatus 100 of the present invention shown in FIG. 1 is a method proposed by the present invention based on the above-described configuration, that is, information stealing/leakage with respect to information (eg, text) displayed on the screen. It is possible to realize a new method of technology that can fundamentally block/prevent

이하에서는, 본 발명에서 제안하는 기술을 실현하기 위한 화면 정보 탈취 방지 장치(100) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다Hereinafter, each configuration in the screen information theft prevention device 100 for realizing the technology proposed by the present invention will be described in more detail.

탐지부(110)는, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 기능을 수행한다.The detection unit 110 performs a function of detecting text from a predetermined target component in the screen.

즉, 탐지부(110)는, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 화면 중, 기 지정된 대상 컴포넌트에서 텍스트를 탐지할 수 있다. That is, the detector 110 may detect a text from a predetermined target component among the screens of the user device on which the screen information theft prevention apparatus 100 of the present invention is mounted.

구체적으로 설명하면, 본 발명에서 언급하는 대상 컴포넌트란, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 디스플레이 장치에 표시되는 화면(140)을 구성하는 다수의 컴포넌트 중, 특정 접근성 서비스에 의한 데이터값 접근이 가능한 특정 컴포넌트로 지정될 수 있다.Specifically, the target component referred to in the present invention is specific accessibility among a plurality of components constituting the screen 140 displayed on the display device of the user device on which the screen information theft prevention apparatus 100 of the present invention is mounted. It can be designated as a specific component that can access the data value by the service.

이러한 대상 컴포넌트로는, 텍스트가 입력/노출되는 EditText, TextView 등이 있다.Such target components include EditText, TextView, and the like, to which text is input/exposed.

앞서 언급한 바와 같이, 본 발명은, 화면에 표시되는 정보(예: 텍스트)에 접근 및 획득할 수 있는 장애인 접근성 서비스를 활용하는 악의적 주체(예: 악성 앱)로부터 정보(예: 텍스트) 탈취/유출을 차단/예방하기 위한 것이다.As mentioned above, the present invention provides information (eg text) hijacking/ This is to block/prevent leakage.

이에, 본 발명에서는, 화면(140)을 구성하는 다수의 컴포넌트 중, 장애인 접근성 서비스가 접근할 수 있는 모든 종류의 컴포넌트를 대상 컴포넌트로서 지정할 수 있다.Accordingly, in the present invention, among a plurality of components constituting the screen 140 , all types of components accessible by the accessibility service for the disabled may be designated as target components.

일 실시예를 설명하면, 탐지부(110)는, 화면(140) 내 지정된 대상 컴포넌트에서 텍스트가 노출되는 이벤트, 또는 대상 컴포넌트에 대하여 텍스트가 입력되는 이벤트 발생 시, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.In one embodiment, when an event in which text is exposed from a specified target component in the screen 140 or an event in which text is input to a target component occurs, the detector 110 detects text in the corresponding target component. can do.

즉, 탐지부(110)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 노출창)에서 텍스트가 노출되는 이벤트, 예컨대 거래 정보나 개인 신상정보 등의 텍스트가 노출되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.That is, the detector 110 is an event in which text is exposed in a target component (eg, an information exposure window) in the screen 140 displayed as a user device uses a financial app or a portal app, for example, transaction information or personal information. When an event in which text such as information is exposed occurs, the text may be detected from the corresponding target component.

또는, 탐지부(110)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 입력창)에 대하여 텍스트가 입력되는 이벤트, 예컨대 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등의 텍스트가 사용자에 의해 입력되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.Alternatively, the detector 110 is an event in which text is input to a target component (eg, an information input window) in the screen 140 displayed as a financial app or a portal app is used in the user device, for example, an Internet search login ID And when an event in which text such as password and public certificate password is input by the user occurs, the text may be detected from the corresponding target component.

데이터처리부(120)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을, 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 기능을 수행한다.The data processing unit 120 performs a function of separately storing the text value of the text detected by the detection unit 110 as an internal variable rather than a data value of a target component.

한편, 뷰처리부(130)는, 대상 컴포넌트에 앞서 탐지한 텍스트의 텍스트값 대신 해당 텍스트를 표현하는 이미지를 노출시키는 기능을 수행한다.Meanwhile, the view processing unit 130 performs a function of exposing an image representing the text instead of the text value of the text detected before the target component.

즉, 본 발명의 화면 정보 탈취 방지 장치(100)는, 탐지부(110)에서 탐지한 텍스트에 대하여, 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 데이터처리부(120) 및 뷰처리부(130)에 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 기술을 실현하고자 한다.That is, the screen information theft prevention apparatus 100 of the present invention divides the data (text value) and the view (image) with respect to the text detected by the detection unit 110, and separates the data processing unit 120 and the view. Through the processing method in the processing unit 130, it is intended to realize a technology that can fundamentally block/prevent information stealing/leakage without affecting visual recognition of information (text) on the screen.

먼저, 텍스트에 대한 데이터(텍스트값) 처리 과정을 구체적으로 설명하면, 데이터처리부(120)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고, 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 할 수 있다.First, if the data (text value) processing process for text will be described in detail, the data processing unit 120 is a separate string that maps the text value of the text detected by the detection unit 110 to a corresponding target component. ) variable and the data value managed by the target component is stored as an empty value, so that it is impossible to obtain text exposed to the target component by a subject accessing the data value of the target component.

구체적으로, 데이터처리부(120)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하여, 내부 변수로서 별도 저장할 수 있다.Specifically, the data processing unit 120 may store the text value of the text detected by the detection unit 110 as a separate string variable mapped with a corresponding target component, and separately store the text value as an internal variable.

이와 함께, 데이터처리부(120)는, 탐지부(110)에서 텍스트를 탐지한 대상 컴포넌트에 의해 관리되는 데이터값으로서 텍스트값을 저장하는 대신 빈 값을 저장하여, 대상 컴포넌트의 데이터값을 의미 없는 값으로 대체하여 저장할 수 있다.At the same time, the data processing unit 120 stores an empty value instead of storing the text value as a data value managed by the target component that has detected the text by the detection unit 110 , so that the data value of the target component is a meaningless value. can be saved instead of .

즉, 데이터처리부(120)는, 탐지부(110)에서 텍스트의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하는 것이다.That is, the data processing unit 120 stores the actual text value of the text in the detection unit 110 only in an internal variable (eg, a str variable).

이렇게 되면, 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가, 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하더라도, 실제 노출(표시)되는 텍스트의 텍스트값 대신 의미 없는 빈 값을 획득할 수 있을 뿐, 대상 컴포넌트에 노출(표시)되는 정보(텍스트)를 획득/탈취하는 것이 불가능해진다.In this case, even if a malicious subject (e.g., a malicious app) using the accessibility service accesses the data value of the target component based on the accessibility service, it will acquire a meaningless empty value instead of the text value of the text that is actually exposed (displayed). However, it becomes impossible to obtain/take the information (text) exposed (displayed) on the target component.

다음, 텍스트에 대한 뷰(View, 이미지) 처리 과정을 구체적으로 설명하면, 뷰처리부(130)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을 이미지로 생성한다.Next, when a view (image) processing process for text will be described in detail, the view processing unit 130 generates a text value of the text detected by the detection unit 110 as an image.

구체적으로, 뷰처리부(130)는, 데이터처리부(120)에 의해 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성할 수 있다.Specifically, the view processing unit 130 may generate the text value stored as a string variable by the data processing unit 120 as an image.

도 3에 도시된 바와 같이, 일 예에 따르면 뷰처리부(130)는, 문자열(string) 변수로 저장된 텍스트값(예: 안녕하세요)을 canvas에 그리는 방식으로, 텍스트값을 이미지로 생성할 수 있다.As shown in FIG. 3 , according to an example, the view processing unit 130 may generate a text value as an image by drawing a text value (eg, hello) stored as a string variable on a canvas.

물론, 도 3에서는 텍스트값(예: 안녕하세요)을 canvas에 그려 텍스트를 이미지화한 이미지를 생성하는 일 실시예를 도시하고 있으나, 텍스트를 이미지화한 이미지를 생성하는 방식은, 도 3에 도시된 방식 외 다른 어떠한 방식을 사용하더라도 무방할 것이다.Of course, FIG. 3 shows an embodiment of generating an image in which a text is imaged by drawing a text value (eg, hello) on a canvas, but the method of generating an image in which the text is imaged is other than the method shown in FIG. Any other method may be used.

그리고, 뷰처리부(130)는, 전술처럼 생성한 이미지를 해당하는 대상 컴포넌트에 노출시켜, 대상 컴포넌트에서 텍스트값 대신 이미지가 노출되도록 할 수 있다.In addition, the view processing unit 130 may expose the image generated as described above to a corresponding target component so that the image is exposed instead of a text value in the target component.

이렇게 되면, 화면(140) 내 대상 컴포넌트에는 텍스트를 이미지화한 이미지가 노출될 것이므로, 사용자는 사용자 디바이스에 표시되는 화면(140)을 통해 시각적으로 텍스트를 정상 인지할 수 있다.In this case, since an image of the text image will be exposed on the target component in the screen 140 , the user can visually recognize the text normally through the screen 140 displayed on the user device.

도 2는, 본 발명에 의해 화면 내 정보(텍스트) 탈취/유출이 예방되는 일 예를 보여주고 있다.2 shows an example in which information (text) stealing/leakage in the screen is prevented by the present invention.

도 2에서는, "안녕하세요."라는 텍스트가 대상 컴포넌트에서 탐지되는 경우를 도시하고 있다.2 illustrates a case in which the text “Hello” is detected in a target component.

기존 기술을 나타내고 있는 도 2의 좌측 화면에서 알 수 있듯이, 기존에는 대상 컴포넌트에서 관리되는 데이터값에는 "안녕하세요."의 텍스트값이 저장될 것이므로, 악의적 주체(예: 악성 앱)가 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하여 해당 정보(텍스트)를 쉽게 획득/탈취할 수 있다.(D/SMParser : view.getText() : 안녕하세요.)As can be seen from the left screen of FIG. 2 that shows the existing technology, the text value of “Hello” will be stored in the data value managed by the target component in the past, so a malicious subject (eg, a malicious app) is based on the accessibility service. You can easily obtain/take the information (text) by accessing the data value of the target component. (D/SMParser: view.getText(): Hello.)

하지만, 본 발명에 따른 도 2의 우측 화면을 보면, 화면 내 대상 컴포넌트를 통해서 "안녕하세요."라는 텍스트를 이미지화한 이미지가 표시되면서 대상 컴포넌트에서 관리되는 데이터값에는 빈값이 저장되기 때문에, 악의적 주체(예: 악성 앱)가 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하더라도 빈 값만을 획득할 수 있을 뿐 실제"안녕하세요."의 텍스트값에는 접근할 수 없기 때문에 해당 정보(텍스트)를 획득/탈취하는 것이 불가능해진다.(D/SMParser : view.getText() :)However, when looking at the right screen of FIG. 2 according to the present invention, an image in which the text "Hello" is imaged is displayed through the target component in the screen, and an empty value is stored in the data value managed by the target component, so the malicious subject ( Example: Even if a malicious app) accesses the data value of the target component based on the accessibility service, it can only obtain an empty value, but cannot access the actual text value of “Hello”, so it acquires/takes the information (text). It becomes impossible to do (D/SMParser: view.getText() :)

이렇게 되면, 본 발명에 따르면, 화면 상에 표시되어야 하는 정보(텍스트)가 시각적으로는 정상 인지 가능하도록 표시되지만, 표시된 정보(텍스트)의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하고 해당 컴포넌트의 데이터값은 의미 없는 빈값으로 저장하기 때문에, 접근성 서비스를 통해서도 획득/탈취가 불가능할 것이다.In this way, according to the present invention, information (text) to be displayed on the screen is visually displayed so that it can be recognized normally, but the actual text value of the displayed information (text) is stored only in an internal variable (eg str variable) and Since the data value of the corresponding component is stored as a meaningless empty value, it will be impossible to obtain/take it even through the accessibility service.

앞서 언급한 바 있듯이, 기존에는 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가 화면에 노출되는 각종 개인정보를 손쉽게 획득/탈취하는 것을 막기 어려운 실정이었다.As mentioned above, in the past, it was difficult to prevent a malicious subject (eg, a malicious app) using accessibility services from easily acquiring/taking personal information exposed on the screen.

그리고, 접근성 서비스를 활용하는 악성 행위 패턴/행위 특징 등을 분석 및 이를 기반으로 악성 공격을 진단하여 공격을 차단하는 방식(악성 공격 진단 방식)을 생각해볼 수 있겠으나, 악성 공격의 형태는 진단 회피를 위해 계속해서 변화하기 때문에, 악성 공격을 실시간/최신으로 진단해 내기에는 한계를 갖는다.In addition, a method of analyzing malicious behavior patterns/behavioral characteristics using accessibility services and blocking attacks by diagnosing malicious attacks based on them (malicious attack diagnosis method) can be considered, but the form of malicious attacks avoids diagnosis Because it continuously changes for the purpose of , there is a limit in diagnosing malicious attacks in real time/up to date.

한편, 이상 설명한 바와 같이, 본 발명의 화면 정보 탈취 방지 장치(100)에 따르면, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여, 화면 상에 표시되어야 하는 정보(텍스트)는 시각적으로 정상 인지 가능하도록 표시하며 접근성 서비스를 활용하는 악성 앱이 화면 내 정보(텍스트)를 획득하는 것 자체가 불가능하도록, 각기 처리하는 방식의 새로운 기술을 실현하고 있다.On the other hand, as described above, according to the screen information theft prevention apparatus 100 of the present invention, data (text value) and view (image) are divided for information displayed on the screen, particularly text, and displayed on the screen The information (text) that should be displayed is displayed so that it can be recognized visually, and a new technology is realized in each processing method so that it is impossible for malicious apps that use accessibility services to acquire information (text) on the screen.

이로 인해, 본 발명에 따르면, 기존의 일반적인 악성 공격 진단 방식에서 벗어나, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서, 악성 공격의 형태가 변화하더라도 화면 내 정보(텍스트) 탈취/유출을 근본적으로거의 완벽하게 차단/예방할 수 있는 효과를 도출한다.For this reason, according to the present invention, deviating from the existing general malicious attack diagnosis method, without affecting visual recognition of information (text) on the screen, even if the form of a malicious attack changes, information (text) on the screen is stolen/ It derives the effect that can fundamentally block/prevent leakage almost completely.

이하에서는, 도 4를 참조하여, 본 발명의 화면 정보 탈취 방지 방법이 동작하는 구체적인 일 실시예를 설명하겠다.Hereinafter, a specific embodiment in which the method for preventing screen information theft of the present invention operates will be described with reference to FIG. 4 .

설명의 편의 상, 본 발명의 화면 정보 탈취 방지 방법이 수행되는 동작 주체로서 화면 정보 탈취 방지 장치(100)를 언급하여 설명하겠다.For convenience of description, the screen information theft prevention apparatus 100 will be referred to as an operating subject in which the screen information theft prevention method of the present invention is performed.

본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지한다(S10).According to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 detects a text from a predetermined target component in the screen (S10).

즉, 화면 정보 탈취 방지 장치(100)는, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 화면 중, 기 지정된 대상 컴포넌트에서 텍스트를 탐지할 수 있다. That is, the screen information theft prevention apparatus 100 may detect a text from a predetermined target component among the screens of the user device on which the screen information theft prevention apparatus 100 of the present invention is mounted.

여기서, 대상 컴포넌트란, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 디스플레이 장치에 표시되는 화면(140)을 구성하는 다수의 컴포넌트 중, 특정 접근성 서비스에 의한 데이터값 접근이 가능한 특정 컴포넌트로 지정될 수 있다.Here, the target component refers to a plurality of components constituting the screen 140 displayed on the display device of the user device on which the screen information theft prevention apparatus 100 of the present invention is mounted, in which data value access by a specific accessibility service is possible. It can be designated as a specific component.

이러한 대상 컴포넌트로는, 텍스트가 입력/노출되는 EditText, TextView 등이 있다.Such target components include EditText, TextView, and the like, to which text is input/exposed.

앞서 언급한 바와 같이, 본 발명은, 화면에 표시되는 정보(예: 텍스트)에 접근 및 획득할 수 있는 장애인 접근성 서비스를 활용하는 악의적 주체(예: 악성 앱)로부터 정보(예: 텍스트) 탈취/유출을 차단/예방하기 위한 것이다.As mentioned above, the present invention provides information (eg text) hijacking/ This is to block/prevent leakage.

이에, 본 발명에서는, 화면(140)을 구성하는 다수의 컴포넌트 중, 장애인 접근성 서비스가 접근할 수 있는 모든 종류의 컴포넌트를 대상 컴포넌트로서 지정할 수 있다.Accordingly, in the present invention, among a plurality of components constituting the screen 140 , all types of components accessible by the accessibility service for the disabled may be designated as target components.

일 실시예를 설명하면, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 노출창)에서 텍스트가 노출되는 이벤트, 예컨대 거래 정보나 개인 신상정보 등의 텍스트가 노출되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.To describe an embodiment, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 includes a target component ( (Example: information exposure window), when an event in which text is exposed, for example, an event in which text such as transaction information or personal information is exposed, the text can be detected from the corresponding target component.

또는, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 입력창)에 대하여 텍스트가 입력되는 이벤트, 예컨대 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등의 텍스트가 사용자에 의해 입력되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.Alternatively, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 may include a target component (eg, an information input window) in the screen 140 displayed as a user device uses a financial app or a portal app. ), when an event in which text is input by the user, for example, text such as Internet search login ID and password, public certificate password, etc. occurs, the text can be detected in the corresponding target component.

그리고, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트의 텍스트값을, 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장한다(S20).And, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 separately stores the text value of the text detected in step S10 as an internal variable rather than the data value of the target component (S20) .

한편, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 대상 컴포넌트에 앞서 탐지한 텍스트의 텍스트값 대신 해당 텍스트를 표현하는 이미지를 노출시키는 기능을 수행한다(S30).On the other hand, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 performs a function of exposing an image representing the text instead of the text value of the text detected before the target component (S30) .

즉, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트에 대하여, 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 S20 및 S30단계에서 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 기술을 실현하고자 한다.That is, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 separates data (text value) and view (image) for the text detected in step S10, Through the method of processing in step S30, we want to realize a technology that can fundamentally block/prevent information theft/leakage without affecting the visual perception of information (text) on the screen.

먼저, 텍스트에 대한 데이터(텍스트값) 처리 과정을 구체적으로 설명하면, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고, 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 할 수 있다(S10).First, the data (text value) processing process for text will be described in detail. According to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 corresponds to the text value of the text detected in step S10. By storing the data value managed by the target component as an empty value and storing it as a separate string variable mapped with the target component, the text exposed to the target component by the subject accessing the data value of the target component is obtained This may be made impossible (S10).

구체적으로, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하여, 내부 변수로서 별도 저장할 수 있다.Specifically, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 stores the text value of the detected text as a separate string variable mapped with the corresponding target component, It can be stored separately as a variable.

이와 함께, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 금번 텍스트를 탐지한 대상 컴포넌트에 의해 관리되는 데이터값으로서 텍스트값을 저장하는 대신 빈 값을 저장하여, 대상 컴포넌트의 데이터값을 의미 없는 값으로 대체하여 저장할 수 있다.At the same time, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 stores an empty value instead of storing the text value as a data value managed by the target component that has detected the text this time, You can save the data value of the target component by replacing it with a meaningless value.

즉, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 금번 탐지한 텍스트의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하는 것이다.That is, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 stores the actual text value of the detected text only in an internal variable (eg, str variable).

이렇게 되면, 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가, 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하더라도, 실제 노출(표시)되는 텍스트의 텍스트값 대신 의미 없는 빈 값을 획득할 수 있을 뿐, 대상 컴포넌트에 노출(표시)되는 정보(텍스트)를 획득/탈취하는 것이 불가능해진다.In this case, even if a malicious subject (e.g., a malicious app) using the accessibility service accesses the data value of the target component based on the accessibility service, it will acquire a meaningless empty value instead of the text value of the text that is actually exposed (displayed). However, it becomes impossible to obtain/take the information (text) exposed (displayed) on the target component.

다음, 텍스트에 대한 뷰(View, 이미지) 처리 과정을 구체적으로 설명하면, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트의 텍스트값을 이미지로 생성한다(S30).Next, the view (image) processing process for the text will be described in detail. According to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 uses the text value of the text detected in step S10. An image is created (S30).

구체적으로, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S20단계에 의해 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성할 수 있다.Specifically, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 may generate an image of a text value stored as a string variable in step S20.

도 3에 도시된 바와 같이, 일 예에 따르면 문자열(string) 변수로 저장된 텍스트값(예: 안녕하세요)을 canvas에 그리는 방식으로, 텍스트값을 이미지로 생성할 수 있다.As shown in FIG. 3 , according to an example, a text value (eg, hello) stored as a string variable may be drawn on a canvas, and the text value may be generated as an image.

그리고, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 전술처럼 생성한 이미지를 해당하는 대상 컴포넌트에 노출시켜, 대상 컴포넌트에서 텍스트값 대신 이미지가 노출되도록 할 수 있다.And, according to the screen information theft prevention method of the present invention, the screen information theft prevention apparatus 100 exposes the image generated as described above to the corresponding target component, so that the image is exposed in the target component instead of the text value. .

이렇게 되면, 화면(140) 내 대상 컴포넌트에는 텍스트를 이미지화한 이미지가 노출될 것이므로, 사용자는 사용자 디바이스에 표시되는 화면(140)을 통해 시각적으로 텍스트를 정상 인지할 수 있다(S40).In this case, since an image of the text image will be exposed on the target component in the screen 140 , the user can visually recognize the text normally through the screen 140 displayed on the user device ( S40 ).

이에, 본 발명에 따르면, 화면 상에 표시되어야 하는 정보(텍스트)가 시각적으로는 정상 인지 가능하도록 표시되지만, 표시된 정보(텍스트)의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하고 해당 컴포넌트의 데이터값은 의미 없는 빈값으로 저장하기 때문에, 접근성 서비스를 통해서도 획득/탈취가 불가능할 것이다(S50).Accordingly, according to the present invention, information (text) to be displayed on the screen is visually displayed so that it can be recognized normally, but the actual text value of the displayed information (text) is stored only in an internal variable (eg str variable) and the corresponding Since the data value of the component is stored as a meaningless empty value, it will be impossible to obtain/take it even through the accessibility service (S50).

이상 설명한 바와 같이, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여, 화면 상에 표시되어야 하는 정보(텍스트)는 시각적으로 정상 인지 가능하도록 표시하며 접근성 서비스를 활용하는 악성 앱이 화면 내 정보(텍스트)를 획득하는 것 자체가 불가능하도록, 각기 처리하는 방식의 새로운 기술을 실현하고 있다.As described above, according to the method for preventing screen information theft of the present invention, information (text) to be displayed on the screen is divided into data (text value) and view (image) with respect to information displayed on the screen, particularly text. ) is displayed so that it can be recognized visually, and a new technology is realized in each processing method so that it is impossible for malicious apps that use accessibility services to acquire information (text) on the screen.

이로 인해, 본 발명에 따르면, 기존의 일반적인 악성 공격 진단 방식에서 벗어나, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서, 악성 공격의 형태가 변화하더라도 화면 내 정보(텍스트) 탈취/유출을 근본적으로거의 완벽하게 차단/예방할 수 있는 효과를 도출한다.For this reason, according to the present invention, deviating from the existing general malicious attack diagnosis method, without affecting visual recognition of information (text) on the screen, even if the form of a malicious attack changes, information (text) on the screen is stolen/ It derives the effect that can fundamentally block/prevent leakage almost completely.

본 발명의 실시예에 따르는 화면 정보 탈취 방지 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The screen information theft prevention method according to an embodiment of the present invention may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and carry out program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.As described above, the present invention has been described with specific matters such as specific components and limited embodiments and drawings, but these are provided to help a more general understanding of the present invention, and the present invention is not limited to the above embodiments. , various modifications and variations are possible from these descriptions by those of ordinary skill in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the described embodiments, and not only the claims to be described later, but also all those with equivalent or equivalent modifications to the claims will be said to belong to the scope of the spirit of the present invention. .

100 : 화면 정보 탈취 방지 장치
110 : 탐지부 120 : 데이터처리부
130 : 뷰처리부 100: screen information stealing prevention device
110: detection unit 120: data processing unit
130: view processing unit

Claims (10)

화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지단계;
상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리단계; 및
상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리단계를 포함하며;
상기 탐지단계는,
상기 대상 컴포넌트에서 텍스트가 노출되는 이벤트, 또는 상기 대상 컴포넌트에 대하여 텍스트가 입력되는 이벤트 발생 시, 상기 대상 컴포넌트에서 텍스트를 탐지하는 것을 특징으로 하는 화면 정보 탈취 방지 방법.a detection step of detecting text in a predetermined target component within the screen;
a data processing step of separately storing the text value of the detected text as an internal variable instead of the data value of the target component; and
a view processing step of exposing an image representing the text instead of the text value to the target component;
The detection step is
When an event in which text is exposed in the target component or an event in which text is input to the target component occurs, the target component detects the text. 제 1 항에 있어서,
상기 대상 컴포넌트는, 상기 화면을 구성하는 다수의 컴포넌트 중 특정 접근성 서비스에 의해 접근이 가능한 특정 컴포넌트이며,
상기 특정 접근성 서비스는, 접근 가능한 컴포넌트에 표시되는 정보를 획득한 후 변환하는 서비스인 것을 특징으로 하는 화면 정보 탈취 방지 방법.
The method of claim 1,
The target component is a specific component accessible by a specific accessibility service among a plurality of components constituting the screen,
The specific accessibility service is a method for preventing screen information stealing, characterized in that it is a service for obtaining information displayed on an accessible component and converting it.
 삭제delete 제 1 항에 있어서,
상기 데이터 처리단계는,
상기 탐지한 텍스트의 텍스트값을 상기 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고,
상기 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 상기 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 상기 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 방법.The method of claim 1,
The data processing step is
storing the text value of the detected text as a separate string variable mapped with the target component;
The method for preventing screen information theft, characterized in that by storing the data value managed by the target component as an empty value, it is impossible to obtain text exposed to the target component by a subject accessing the data value of the target component. 제 4 항에 있어서,
상기 뷰(View) 처리단계는,
상기 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성하고,
상기 이미지를 상기 대상 컴포넌트에 노출시켜, 상기 대상 컴포넌트에서 상기 텍스트값 대신 상기 이미지가 노출되도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 방법.5. The method of claim 4,
The view processing step is,
The text value stored as the string variable is created as an image,
The method for preventing screen information theft, characterized in that by exposing the image to the target component, the image is exposed instead of the text value in the target component. 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지부;
상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리부; 및
상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리부를 포함하며;
상기 탐지부는,
상기 대상 컴포넌트에서 텍스트가 노출되는 이벤트, 또는 상기 대상 컴포넌트에 대하여 텍스트가 입력되는 이벤트 발생 시, 상기 대상 컴포넌트에서 텍스트를 탐지하는 것을 특징으로 하는 화면 정보 탈취 방지 장치.
a detector for detecting text from a predetermined target component in the screen;
a data processing unit for separately storing the text value of the detected text as an internal variable instead of the data value of the target component; and
a view processing unit for exposing an image representing the text instead of the text value to the target component;
The detection unit,
When an event in which text is exposed in the target component or an event in which text is input to the target component occurs, the screen information theft prevention apparatus characterized in that the target component detects the text.
 삭제delete 제 6 항에 있어서,
상기 데이터 처리부는,
상기 탐지한 텍스트의 텍스트값을 상기 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고,
상기 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 상기 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 상기 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 장치.7. The method of claim 6,
The data processing unit,
storing the text value of the detected text as a separate string variable mapped with the target component;
The screen information theft prevention apparatus, characterized in that by storing the data value managed by the target component as an empty value, it is impossible to obtain text exposed to the target component by a subject accessing the data value of the target component. 제 8 항에 있어서,
상기 뷰(View) 처리부는,
상기 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성하고,
상기 이미지를 상기 대상 컴포넌트에 노출시켜, 상기 대상 컴포넌트에서 상기 텍스트값 대신 상기 이미지가 노출되도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 장치.9. The method of claim 8,
The view processing unit,
The text value stored as the string variable is created as an image,
The screen information theft prevention apparatus, characterized in that by exposing the image to the target component, the image is exposed instead of the text value in the target component. 제 1 항 내지 제 2 항, 제 4 항 내지 제 5 항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.A computer-readable recording medium recording a program for performing the method of any one of claims 1 to 2, 4 to 5.
KR1020200006762A 2020-01-17 2020-01-17 Prevention device prevention method for screen data extracting KR102314383B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200006762A KR102314383B1 (en) 2020-01-17 2020-01-17 Prevention device prevention method for screen data extracting

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200006762A KR102314383B1 (en) 2020-01-17 2020-01-17 Prevention device prevention method for screen data extracting

Publications (2)

Publication Number Publication Date
KR20210093057A KR20210093057A (en) 2021-07-27
KR102314383B1 true KR102314383B1 (en) 2021-10-19

Family

ID=77125459

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200006762A KR102314383B1 (en) 2020-01-17 2020-01-17 Prevention device prevention method for screen data extracting

Country Status (1)

Country Link
KR (1) KR102314383B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099295A1 (en) 2013-12-24 2015-07-02 삼성전자 주식회사 User terminal device, communication system and control method therefor
WO2015102279A1 (en) 2014-01-02 2015-07-09 주식회사 이베이코리아 User security authentication system in internet environment and method therefor

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101742265B1 (en) * 2015-01-21 2017-06-01 류창화 Input device and method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099295A1 (en) 2013-12-24 2015-07-02 삼성전자 주식회사 User terminal device, communication system and control method therefor
WO2015102279A1 (en) 2014-01-02 2015-07-09 주식회사 이베이코리아 User security authentication system in internet environment and method therefor

Also Published As

Publication number Publication date
KR20210093057A (en) 2021-07-27

Similar Documents

Publication Publication Date Title
RU2580032C2 (en) System and method of determining the category of proxy application
US11436335B2 (en) Method and system for neural network based data analytics in software security vulnerability testing
RU2651196C1 (en) Method of the anomalous events detecting by the event digest popularity
CN110929264B (en) Vulnerability detection method and device, electronic equipment and readable storage medium
US11205000B2 (en) Behavioral model based on short and long range event correlations in system traces
Rahman et al. Review of live forensic analysis techniques
US10121004B2 (en) Apparatus and method for monitoring virtual machine based on hypervisor
US20220229764A1 (en) Automated test replay with sensitive information obfuscation
KR101761513B1 (en) Method and system for detecting counterfeit and falsification using image
KR102314383B1 (en) Prevention device prevention method for screen data extracting
EP3652647A1 (en) System and method for detecting a malicious file using image analysis prior to execution of the file
KR101311367B1 (en) Method and apparatus for diagnosing attack that bypass the memory protection
JP7000271B2 (en) Vehicle unauthorized access countermeasure device and vehicle unauthorized access countermeasure method
RU2673711C1 (en) Method for detecting anomalous events on basis of convolution array of safety events
CN112351008B (en) Network attack analysis method and device, readable storage medium and computer equipment
KR20210084032A (en) Detection device and detection method for fileless malignant code
US20220114253A1 (en) Action plan estimation apparatus, action plan estimation method, and computer-readable recording medium
KR102016967B1 (en) Method of processing vulnerability/risk through data correlation/association analysis of system information for system and processing the vulnerability/risk of system and apparatus therefor
CN112395598B (en) Protection method, device and equipment for damaged instruction execution sequence
US11368377B2 (en) Closed loop monitoring based privileged access control
JP7283404B2 (en) Information processing program, information processing method, and information processing apparatus
KR101955196B1 (en) Portable information analysis apparatusand method for analyzing data using the same
EP3913486A1 (en) Closed loop monitoring based privileged access control
RU2580053C2 (en) System and method of determining unknown status application
Sbai et al. A survey on screenlogger attacks as well as countermeasures

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant