KR102564581B1 - 피싱 의심 사이트 안내 시스템 및 안내 방법. - Google Patents

피싱 의심 사이트 안내 시스템 및 안내 방법. Download PDF

Info

Publication number
KR102564581B1
KR102564581B1 KR1020220114511A KR20220114511A KR102564581B1 KR 102564581 B1 KR102564581 B1 KR 102564581B1 KR 1020220114511 A KR1020220114511 A KR 1020220114511A KR 20220114511 A KR20220114511 A KR 20220114511A KR 102564581 B1 KR102564581 B1 KR 102564581B1
Authority
KR
South Korea
Prior art keywords
phishing
site
domain information
user terminal
server
Prior art date
Application number
KR1020220114511A
Other languages
English (en)
Inventor
김경봉
유경혜
Original Assignee
(주)에이치엠코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이치엠코 filed Critical (주)에이치엠코
Priority to KR1020220114511A priority Critical patent/KR102564581B1/ko
Application granted granted Critical
Publication of KR102564581B1 publication Critical patent/KR102564581B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 인터넷 접속시 도메인을 분석하여 사용자단말기로 피싱이 의심되는 사이트를 안내하는 동시에 공식사이트를 함께 안내하여 개인정보를 안전하게 보호할 수 있는 시스템 및 방법에 관한 것이다.

Description

피싱 의심 사이트 안내 시스템 및 안내 방법.{Phishing suspected site guidance system and guidance method.}
본 발명은 인터넷 접속시 도메인을 분석하여 사용자단말기로 피싱이 의심되는 사이트를 안내하는 동시에 공식사이트를 함께 안내하여 개인정보를 안전하게 보호할 수 있는 시스템 및 방법에 관한 것이다.
일반적으로 피싱(Pishing)은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 개인정보를 빼내어 범죄에 이용하는 수법을 총칭하는 것이다.
대표적인 예로 사용자단말기로 "현직 검사입니다. 지금 귀하의 계좌가 유출되었으니 아래 링크를 눌러 계좌이체 하시기 바랍니다. " 등등의 문자 메시지를 발송하여 사용자에게 특정 사이트로의 접속을 유도하고, 특정 사이트에 접속하였을 때에 개인정보 등을 빼내어 범죄에 이용하는 것이다.
따라서 이러한 문제를 해결하기 위하여 대한민국 공개특허 제10-2012-0026396호에서는 이동 단말기에서 유알엘 검사 이벤트가 발생하면, 해당 검사 대상 유알엘 통신부를 통해 피싱탱크서버로 전송하고, 상기 피싱탱크서버는 데이터베이스화한 자료를 토대로 피싱 사이트인지 아닌지 확인하는 한편 검사결과를 이동 단말기로 전송하여 안전 사용되게 한 것이 기재되어 있다.
그러나 상기와 같은 특허는 피싱 사이트 목록을 데이터베이스화하고 있는 경우에만 사용 가능한 것이다.
즉, 이동 단말이 피싱 사이트를 데이터베이스화하고 있는 피싱탱크서버에 접속한 사이트가 피싱사이트인지 질의하였을 때에 상기 피싱탱크서버가 검사결과를 해당 이동 단말로 안내하여 일반적인 피싱에 대한 위험을 해소할 수 있는 것이다. 그러나 임시 생성된 소멸성 URL주소나 새로 생성된 신규 피싱사이트는 피싱탱크서버에 그 주소를 데이터베이스화하고 있지 않아 여전히 사용자가 피싱 위험에 노출되어 있는 것이다.
KR 10-2009-0002125 A
따라서 본 발명이 해결하고자 하는 과제는 피싱 사이트의 정보를 데이터베이스화하고 있어 피싱 위험을 안내 줄 수도 있을 뿐만 아니라,
인터넷 접속시 사용자가 접속한 사이트의 도메인 정보를 데이터베이스화되어 않더라도 접속한 도메인을 분석하여 지수평가에 의해 피싱 의심 사이트로 분류되면 사용자단말기로 피싱 의심 사이트의 도메인정보를 안내해 주는 한편, 이에 대응하는 공식사이트의 도메인정보도 같이 안내하여 줌으로써,
새로운 신규 피싱 사이트에 대해서도 안전한 피싱 의심 사이트 안내 시스템 및 안내 방법을 목적으로 하는 것이다.
이를 위해 본 발명은 피싱사이트 도메인을 데이테베이스화하고 있는 피싱디비서버와,
유무선네트워크와,
상기 유무선네트워크를 통해 특정 사이트에 접속하였을 때에 상기 피싱디비서버로부터 피싱 위험에 대한 검사결과를 안내받는 사용자단말기를 포함하고,
상기 피싱디비서버는
각각의 사용자단말기가 개별 접속한 사이트에 대하여 분석결과에 따라 피싱 의심 사이트를 사용자단말기로 알려주는 알림부와,
접속한 사이트 도메인 정보가 피싱사이트로 데이터베이스화되어 있지는 않더라도 도메인 정보 분석시 이상이 있을 경우 피싱 의심 사이트로 분류하는 지수평가부와,
상기 지수평가부에 의해 피싱 의심 사이트로 분류된 접속 사이트의 도메인 정보가 사용자단말기에 의해 피싱사이트로 확인되면 상기 피싱 의심 사이트를 피싱사이트로 데이터베이스화하는 신고부를 포함하는 것이다.
또한, 본 발명은 상기 알림부에 의해 피싱 의심 사이트를 사용자단말기로 알려줄 때에 지수평가부에 의해 분석된 결과값과, 피싱 의심 사이트의 도메인정보와 공식사이트의 도메인정보를 비교 확인할 수 있게 알려주도록 하는 안내부를 포함한다.
또한, 본 발명은 피싱디비서버에 로그인 접속한 사용자단말기가 동기화하였을 때에 사용자 단말기가 자주 가는 사이트의 도메인 정보를 수집 등록하는 수집부와,
공공기관 또는 금융기관 또는 상기 수집부에 의해 수집된 사이트의 도메인 정보를 데이터베이스화하는 등록부를 포함하여 이루어져,
평상시 사용자가 자주 접속하는 사이트에 대하여 피싱될 위험이 없도록 한 것이다.
또한, 본 발명은 상기 안내부를 통해 공식사이트의 도메인 정보를 알려주도록 할 때에 공식사이트의 도메인 정보가 데이터베이스화되어 있지 않으면 상기 등록부가 검색엔진을 통해 실시간 검색된 사이트의 도메인 정보를 정식사이트의 도메인정보로 등록하여 안내되게 한 것이다.
따라서 본 발명은 임시 생성된 소멸성 URL주소나 새로 생성된 피싱 사이트에 대해서도 안전하게 되었다.
더불어 본 발명은 로그인 접속한 후 동기화하면서 사용자가 자주 접속하는 사이트에 대한 도메인 정보가 등록되면서 평상시 사용자가 자주 접속하는 사이트에 대하여 피싱이 될 염려가 없게 되었다.
도 1은 본 발명의 실시 예에 따른 시스템의 전체 구성을 간략하게 보여주는 블럭도.
도 2는 본 발명의 실시 예에 따른 피싱디비서버의 구성을 보여주는 블럭도.
도 3은 본 발명의 실시 예에 따른 사용자단말기의 화면 구성을 보여주는 블럭도.
도 4는 본 발명의 실시 예에 따른 피싱 의심 사이트 안내 방법을 보여주는 순서도.
먼저, 본 발명의 명세서 및 청구범위에 사용되는 용어는 사전적인 의미로 한정하여 해석되어서는 아니 되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위하여 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술사상에 부합되는 의미와 개념으로 해석되어야 할 것이다.
따라서 명세서상에 기재된 실시 예에 따른 구성 및 도면에 도시된 구성은 본 발명의 바람직한 실시 예에 불과할 뿐, 본 발명의 기술사상을 모두 표현하는 것은 아니기 때문에, 출원 시점에 있어서 이들의 구성을 대체할 수 있는 균등물과 변형 예들에 의해 다양하게 실시될 수도 있음을 이해하여야 할 것이다.
이하, 본 발명을 실시하기 위한 구체적인 내용은 첨부된 도면을 참고하여 상세히 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 시스템의 전체 구성을 간략하게 보여주는 것이고, 도 2는 도 1의 피싱디비서버의 구성을 보여주는 것이며, 도 3은 도 1의 사용자단말기의 화면을 보여주는 것이다.
이를 참고하여 설명하면, 본 발명은 사용자단말기(10)와, 피싱디비서버(20)와, 유무선네트워크(30)를 포함한다.
여기서 사용자단말기(10)는 피싱 피해를 방지하기 위한 어플리케이션을 다운로드받아 설치된 단말기로, 특히 상기 어플리케이션을 동작시켰을 때에 백그라운드(작업표시줄)에 대기 중에 있다가 특정 사이트에 접속하였을 때에 활성화되면서 접속한 사이트가 피싱사이트인지 아닌지 피싱디비서버에 질의하고, 그 결과값을 응답받는 것이다. 이때 결과값이 피싱 사이트에 접속한 것이라면, 사용자단말기의 안내창을 통해 피싱 위험을 안내하고, 특히 상기 사용자단말기는 피싱사이트 뿐만 아니라 피싱 의심 사이트에 대해서도 안내하는 것이다.
이때 사용자단말기(10)는 안내창을 통해 피싱 의심 사이트를 안내할 때에 접속한 사이트(피싱 의심 사이트)에 대한 도메인 정보와 함께 대응하는 공식사이트에 대한 도메인 정보도 같이 디스플레이하여 비교 확인할 수 있게 함으로써, 사용자의 확인 결과에 따라 접속 사이트(피싱 의심 사이트)가 피싱사이트로 신고되게 한다.
더불어 사용자단말기(10)는 피싱디비서버(20)에 로그인 접속한 후 동기화하였을 때에 사용자단말기를 통해 자주 접속하는 사이트(예, 즐겨찾기)의 도메인 정보를 등록하여, 평상시 사용자가 자주 접속하는 사이트가 피싱되지 않게 하고자 하는 것이다.
참고로, 사용자단말기(10)는 인터넷 접속 가능하고, 어플리케이션을 다운로드 설치할 수 있는 스마트폰, 타블릿PC 노트북, 개인용 컴퓨터, 서버 중 어느 하나이며, 한정하지는 않는다.
또한, 피싱디비서버(20)는 피싱사이트에 대한 도메인 정보를 데이터베이스화고 있는 서버로서, 사용자단말기의 질의에 대한 응답으로 접속한 사이트의 도메인정보를 추출한 후, 상기 도메인 정보가 데이터베이스화 피싱사이트 목록에 포함되어 있는지 검사하고, 그 결과를 사용자단말기로 응답하여, 사용자단말기가 피싱사이트에 접속하였을 때에 그 사실을 확인할 수 있게 하는 것이다.
이때 피싱디비서버(20)는 검사시 사용자가 접속한 사이트의 도메인 정보가 피싱 목록에 없더라도 도메인 정보를 분석하여 이상여부 발견시 접속 사이트를 피싱 의심 사이트로 분류하고, 분석결과와 함께 사용자단말기로 접속한 사이트가 피싱 의심 사이트임을 알려준다. 이때 피싱 의심 사이트의 도메인 정보를 토대로 대응하는 정식 사이트의 주소도 같이 알려줘서 비교 확인 가능하게 하고, 사용자단말기(10)에 의해 신고 접수되면 접속한 사이트(피싱 의심 사이트)의 도메인 정보를 피싱사이트로 등록함으로써, 이후부터는 신규 피싱 사이트에 대해서도 안전하게 보호되게 하는 것이다.
더불어 피싱디비서버(20)는 회원 가입한 각 사용자의 로그인 패스워드 이름 등의 개인정보를 데이터베이스화한 개인정보DB(20a)와, 피싱사이트의 도메인정보를 확인 가능하게 데이터베이스화하고 있는 피싱정보DB(20b)와, 로그인 접속후 각각의 사용자단말기가 동기화하였을 때 각각의 사용자단말기가 자주 접속하는 사이트의 도메인정보를 수집 등록한 공식사이트정보DB(20c)를 포함하고,
상기 정식 사이트정보DB(20c)는 각각의 사용자가 자주 접속하는 사이트의 도메인 정보 뿐만 아니라 데이터베이스화한 피싱사이트에 대응하는 공식사이트 및, 공공기관, 은행, 자산거래소, 암호화화폐관련사이트 그리고 피싱의 타겟이 되는 각 사이트의 도메인정보를 데이터베이스화하고 있다.
또한, 유무선네트워크(30)는 사용자단말기와 피싱디비서버간에 네트워크 연결 가능하게 한 것으로, 바람직하게는 이동통신망 또는 인터넷망에 해당하며 실시 예에 따라서는 상기 이동통신망과 인터넷망이 혼합된 것일 수도 있다.
도 2는 본 발명의 실시 예에 따른 피싱디비서버의 구성을 보여주는 것으로, 이때의 구성은 본 발명의 기술사상을 설명하기 위하여 스포트웨어와 하드웨어가 기능적 구조적으로 결합된 것이다.
즉, 상기 피싱디비서버(20)는 수집부(21), 지수평가부(22), 알림부(24), 신고부(24), 등록부(25)를, 안내부(26)를 포함한다.
여기서 피싱디비서버(20) 질의 받게 되는 접속사이트의 정보 중에서 저장위치와 파일이름을 제외한 도메인정보만 추출한 후, 추출된 도메인정보가 피싱사이트 목록에 포함되어 있는지 검사하게 되고,
이때 지수평가부(22)는 추출된 도메인정보가 피싱사이트 목록에 포함되어 있지 않지만 변경 또는 변화된 것인지 확인 하기 위한 것으로, 1차적으로 공식사이트정보DB에 등록된 도메인정보와 일치하는 것이 있는지 확인한 후, 2차로 추출된 도메인정보를 분석하여 피싱사이트의 도메인 정보와의 유사성 측정한다.
이때 유사성은 MLP-NN(Multi Layer Perceptron-Neural Network), K-NN(K-Nearest Neighbo) 등을 통해 유사도를 수치화하고 기준치 이상일 경우 접속 사이트가 새로 생성된 신규 피싱 사이트로 추론하여 피싱 의심 사이트로 분류하는 것이며, 실시 예에 따라서는 공식사이트와의 비유사성을 측정하고 기준치 이하일 경우 접속 사이트가 새로 생성된 신규 피싱 사이트로 추론하여 피싱 의심 사이트로 분류할 수도 있는 것이다..
또한, 알림부(23)는 각각의 사용자단말기가 개별 접속한 사이트에 대하여 분석결과에 따라 피싱 의심 사이트를 사용자단말기(10)로 알려주는 것이며, 이때 알림부(23)는 피싱 의심 사이트 뿐만 아니라 피싱사이트에 대한 위험여부도 알려줘서 경고되게 한다.
또한, 신고부(24)는 상기 사용자단말기(10)에 의해 피싱 의심 사이트가 피싱사이트로 확인되어 신고 접수되게 하고, 신고 접수시 피싱 의심 사이트의 도메인 정보를 데이터베이스화하여 이후부터는 피싱 의심 사이트가 피싱사이트로 처리되게 하는 것이다.
또한, 안내부(26)는 상기 알림부(23)에 의해 피싱 의심 사이트를 사용자단말기(10)로 알려줄 때에 지수평가부(22)에 의해 분석된 결과값(예, 유사도)과, 피싱 의심 사이트의 도메인정보와 공식사이트의 도메인정보를 포함하는 정보를 각각 인덱싱한 후 이를 일정한 포멧에 맞춰 알림정보를 생성하고, 이를 사용자단말기가 인식할 수 있게 전송하여, 사용자가 안내창을 통해 디스플레이된 결과값과, 피싱 의심 사이트의 도메인정보와 공식사이트의 도메인정보를 비교 확인하고 신고되게 하기 위한 것이다.
또한, 수집부(21)는 각각의 사용자가 회원 가입한 후 로그인 접속하였을 때에 사용자단말기(10)와 동기화하게 되면, 사용자단말기(10)에 등록된 자주 가는 사이트(예, 즐겨찾기)의 도메인 정보가 수집 등록하여 공식사이트로 보호되게 하는 것이다.
또한, 등록부(25)는 공공기관 또는 금융기관 또는 상기 수집부(21)에 의해 수집된 사이트의 도메인 정보를 공식사이트의 도메인 정보로 등록하여 데이터베이스화토록 하는 것이며, 특히 안내부(26)를 통해 공식사이트의 도메인 정보를 호출하여 알려주도록 할 때에 공식사이트의 도메인 정보가 데이터베이스화되어 있지 않으면 상기 등록부가 검색엔진을 통해 실시간 검색된 사이트의 도메인 정보를 공식사이트의 도메인 정보로 등록하여 안내되게 한다.
도 3은 백그라운드에 대기중이던 안내창이 활성화된 모습을 보여주는 사용자단말기의 화면이다.
이를 참고하여 설명하면, 사용자단말기(10)에 어플리케이션이 다운로드 설치한 후, 상기 어플리케이션을 동작시키게 되면 백그라운드에 대기중인 상태가 되고, 특히 사용자단말기가 특정 사이트에 접속하였을 때에 안내창(11)을 통해 피싱사이트 접속여부를 안내받게 된다.
이때 피싱 의심 사이트에 대하여 안내받을 때에는, 안내창(11) 오픈시, 도메인 분석결과를 확인할 수 있는 지수부(12)와 접속한 사이트의 도메인 정보를 확인할 수 있는 접속사이트 안내부(13)와 대응하는 공식 사이트에 대한 도메인정보를 확인할 수 있는 공식사이트 안내부(14)를 통해, 자신이 접속한 사이트가 정식사이트인지 아니면 피싱사이트인지 비교 확인할 수 있게 하고,
이를 별도의 신고창(미도시) 혹은 상기 안내창(11)을 통해 접속사이트(피싱 의심 사이트)를 피싱사이트로 신고할 수 있게 하는 것이다.
도 4는 본 발명의 실시 예에 따른 피싱 의심 사이트 안내 방법의 순서도이다.
이를 참고하여 설명하면, 본 발명은 사용자단말기가 특정 사이트에 접속하게 되면(S100), 피싱디비서버로 접속한 사이트가 피싱사이트인지 질의하게 된다.
이때 피싱디비서버는 접속한 사이트의 도메인정보를 추출하여 데이터베이스하고 있는 피싱사이트 목록에서 동일한 것이 있는지 검사하게 되고(S200),
만일 동일한 것이 있다면 검사결과를 사용자단말기로 응답하여 피싱 위험을 알려주도록 하는 것이다.(S300)
이때 상기 피싱디비서버가 추출된 도메인 정보를 토대로 피싱사이트 목록에 동일한 것이 있는지 검사할 때에, (S200)
동일한 것이 없을 경우에는 추출된 도메인 정보를 분석하여 피싱디비서버에 등록된 공식사이트의 도메인 정보와 일치하는 것이 있는지 확인하고,(S210)
만일 일치하는 것이 없다면 등록된 피싱사이트의 도메인정보와의 유사도를 측정하여 변경 변화 등의 이상이 있는지 확인하게 된다.(S220) 이때 유사도는 실시 예에 따라 공식사이트의 도메인정보와의 비유사도를 바탕으로 하거나 접속 통계를 통해 이루어질 수도 있는 것이다.
그리고 상기 유사도가 기준치 이하일 경우에는 피싱 위험이 없는 것으로 인식하고 종료토록 하고, 반대로 유사도가 기준치 이상일 경우에는 해당 접속 사이트를 피싱 의심 사이트로 분류하는 것이다.(S230)
그리고 접속한 사이트가 피싱 의심 사이트로 분류되면 그 사실을 사용자단말기로 알려 확인되게 하는 것이며,(S240)
만일 사용자단말기에 의해 접속 사이트가 피싱사이트로 신고 접수되면(S250) , 피싱디비서버는 피싱 의심 사이트를 피싱사이트로 등록하고 이후부터 해당 접속 사이트가 피싱사이트로 인식되게 하는 것이다.(S250)
더불어 상기 피싱디비서버가 피싱 의심 사이트를 알려 확인되게 할 때(S240)에는,
피싱 의심 사이트의 도메인 정보를 확인하고 대응하는 정식사이트의 도메인정보를 호출하고,(S241)
호출된 정식사이트의 도메인정보과 함께 피싱 의심 사이트의 도메인 정보를 같이 비교 확인할 수 있게 알람정보를 생성한 후 알려주는 것이 바람직하다.(S45)
더불어 상기 피싱디비서버는 정식사이트의 도메인정보를 호출할 때(S241)에,
정식사이트의 도메인 정보가 데이터베이스화되어 있지 않을 경우(S242)에는 별도로 검색엔진을 통해 실시간 검색된 접속한 사이트의 도메인정보를 확보하고(S243), 해당 도메인 정보를 공식사이트의 도메인으로 등록하여 안내되게 한다(S244).
더불어 사용자단말기는 특정 사이트에 접속하기 전(S100)에, 피싱디비서버에 로그인 접속한 후 동기화하는 과정과,(S110)
피싱디비서버는 동기화시 사용자단말기가 자주 접속하는 사이트의 도메인 정보를 수집하여 공식사이트로 등록하는 단계를 더 포함할 수 있다.(S120)
지금까지 본 발명은 첨부된 도면을 참고하여 설명하였으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양하게 변형 및 균등이론에 의해 용이하게 실시할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 특허청구범위에 의해서 정해져야 할 것이다.
10:사용자단말기
11:안내창 12:지수부
13:접속사이트 안내부 14:공식사이트 안내부
20:피싱디비서버
21:수집부 22:지수평가부
23:알림부 24:신고부
25:안내부 26:등록부
30:유무선네트워크

Claims (8)

  1. 피싱사이트 도메인을 데이테베이스화하고 있는 피싱디비서버와, 유무선네트워크와, 상기 유무선네트워크를 통해 특정 사이트에 접속하였을 때에 상기 피싱디비서버로부터 피싱 위험에 대한 검사결과를 안내받는 사용자단말기를 포함하되,
    상기 사용자단말기는 피싱 피해를 방지하기 위한 어플리케이션을 다운로드받아 설치한 상태에서 상기 어플리케이션을 동작시켰을 때에 작업표시줄에 대기 중에 있다가 특정 사이트에 접속하였을 때에 활성화되면서 접속한 사이트가 피싱사이트인지 아닌지 피싱디비서버에 질의하고, 그 결과값을 응답받고 상기 결과값이 피싱 사이트에 접속한 것이라면 활성화된 어플리케이션의 안내창을 통해 접속한 사이트의 도메인정보와 공식사이트의 도메인정보를 비교 확인할 수 있게 안내하여 비교 확인한 결과에 따라 접속 사이트가 피싱 사이트로 신고되게 하고,
    상기 피싱디비서버는 공공기관 또는 금융기관 또는 상기 수집부에 의해 수집된 사이트의 도메인 정보를 데이터베이스화하는 등록부와, 사용자단말기와 동기화하면 사용자 단말기가 자주 가는 사이트의 도메인 정보를 수집 등록하는 수집부와, 접속한 사이트 도메인 정보가 피싱사이트로 데이터베이스화되어 있지 않더라도 정보 분석시 이상이 있을 경우 피싱 의심사이트로 분류하는 지수평가부와, 상기 지수평가부에 의해 분석된 결과가 피싱 의심 사이트일 경우 해당 사용자단말기로 알려주기 위한 알림부와, 상기 알림부에 의해 피싱 의심 사이트를 사용자단말기로 알려줄 때에 지수평가부에 의해 분석된 결과값과 피싱 의심 사이트의 도메인정보와 공식사이트의 도메인정보를 비교 확인할 수 있게 알려주도록 컨트롤하는 안내부와, 사용자단말기에 의해 피싱 의심 사이트가 피싱사이트로 확인되면 상기 피싱 의심 사이트를 피싱사이트로 데이터베이스화하는 신고부를 포함하는 피싱 의심 사이트 안내 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 상기 사용자단말기는 피싱디비서버와 동기화하는 단계와, 사용자단말기는 사이트접속시 해당 사이트가 피싱사이트인지 질의하는 단계와, 상기 피싱디비서버는 접속한 사이트의 도메인정보를 추출하여 데이터베이스화 피싱사이트 목록에 포함되어 있는지 검사하는 단계와, 상기 피싱디비서버는 검사결과를 사용자단말기로 응답하는 단계를 포함하고,
    상기 피싱디비서버는 검사단계에서, 추출된 도메인 정보를 분석하여 이상이 있는지 확인하는 단계와, 이상이 있을 경우 피싱 의심 사이트로 분류하는 단계와, 상기 피싱디비서버는 접속한 사이트를 피싱 의심 사이트로 분류하게 되면 접속한 사이트의 도메인 정보를 사용자 단말기로 전송하여 피싱 위험을 알림하는 단계와, 사용자 단말기에 의해 피싱 의심 사이트가 피싱사이트로 확인되면 상기 피싱디비서버는 피싱 의심 사이트를 피싱사이트로 데이터베이스화하는 신고단계를 포함하고,
    상기 피싱디비서버는 피싱 위험을 알림하는 단계에서, 피싱 의심 사이트의 도메인 정보를 확인하고 대응하는 정식사이트의 도메인정보를 호출하는 단계와, 호출된 정식사이트의 도메인정보과 함께 피싱 의심 사이트의 도메인 정보도 같이 비교 확인할 수 있게 사용자 단말기로 안내하는 단계를 포함하여 이루어진 피싱 의심 사이트 안내 방법.
  6. 삭제
  7. 삭제
  8. 삭제
KR1020220114511A 2022-09-08 2022-09-08 피싱 의심 사이트 안내 시스템 및 안내 방법. KR102564581B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220114511A KR102564581B1 (ko) 2022-09-08 2022-09-08 피싱 의심 사이트 안내 시스템 및 안내 방법.

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220114511A KR102564581B1 (ko) 2022-09-08 2022-09-08 피싱 의심 사이트 안내 시스템 및 안내 방법.

Publications (1)

Publication Number Publication Date
KR102564581B1 true KR102564581B1 (ko) 2023-08-08

Family

ID=87560491

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220114511A KR102564581B1 (ko) 2022-09-08 2022-09-08 피싱 의심 사이트 안내 시스템 및 안내 방법.

Country Status (1)

Country Link
KR (1) KR102564581B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100704000B1 (ko) * 2006-04-18 2007-04-05 주식회사 소프트런 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체
KR100745044B1 (ko) * 2006-03-29 2007-08-01 한국전자통신연구원 피싱 사이트 접속 방지 장치 및 방법
KR20090002125A (ko) 2007-06-18 2009-01-09 김진우 도메인이미지 표시를 통한 피싱 방지 장치 및 방지 방법
KR20100120966A (ko) * 2009-05-07 2010-11-17 소프트씨큐리티 주식회사 웹사이트 검색 기반의 피싱 사이트 선별시스템 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100745044B1 (ko) * 2006-03-29 2007-08-01 한국전자통신연구원 피싱 사이트 접속 방지 장치 및 방법
KR100704000B1 (ko) * 2006-04-18 2007-04-05 주식회사 소프트런 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체
KR20090002125A (ko) 2007-06-18 2009-01-09 김진우 도메인이미지 표시를 통한 피싱 방지 장치 및 방지 방법
KR20100120966A (ko) * 2009-05-07 2010-11-17 소프트씨큐리티 주식회사 웹사이트 검색 기반의 피싱 사이트 선별시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US11356452B2 (en) System, computer program product and method for risk evaluation of API login and use
CN110489966A (zh) 平行越权漏洞检测方法、装置、存储介质及电子设备
CN101548506A (zh) 用于确定安全性攻击的装置和安全性节点
KR20170024777A (ko) 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
CN101473331B (zh) 用户认证方法、用户认证系统及用户认证装置
KR101779696B1 (ko) 보이스 피싱 탐지 방법 및 시스템
CN102299910B (zh) 借助于电话鉴别的防攻击系统
KR100746642B1 (ko) 발신번호 표시 서비스를 이용한 사용자 인증 방법
KR102564581B1 (ko) 피싱 의심 사이트 안내 시스템 및 안내 방법.
CN113904828B (zh) 接口的敏感信息检测方法、装置、设备、介质和程序产品
KR102040227B1 (ko) 장치 간 보안 유효성을 평가하는 방법 및 시스템
CN110113341A (zh) 一种注入攻击检测方法、装置、计算机设备及存储介质
CN112733104B (zh) 账号注册请求处理方法及装置
CN111507594B (zh) 一种数据处理方法以及设备
JP4796785B2 (ja) 携帯電話装置及びプログラム
US20220210189A1 (en) Mitigation of phishing risk
CN114363069A (zh) 一种保障高校信息网络安全的数据管理系统
CN113242257A (zh) 越权漏洞的检测方法、装置、设备及存储介质
CN113709136A (zh) 一种访问请求验证方法和装置
CN106713285A (zh) 网站链接安全性验证方法和系统
US20230394083A1 (en) System event detection system and method
KR20040040412A (ko) 주민등록번호 관리시스템 및 방법
KR102321584B1 (ko) 안심키워드를 이용한 메시지 전송 서비스 제공 시스템
EP4093076A1 (en) Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media
KR100830705B1 (ko) 개방형서비스 기술을 이용한 자동전화걸기 포털시스템 및이를 이용한 자동전화걸기서비스방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant