KR20070019896A - 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램 - Google Patents

유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램 Download PDF

Info

Publication number
KR20070019896A
KR20070019896A KR1020050074548A KR20050074548A KR20070019896A KR 20070019896 A KR20070019896 A KR 20070019896A KR 1020050074548 A KR1020050074548 A KR 1020050074548A KR 20050074548 A KR20050074548 A KR 20050074548A KR 20070019896 A KR20070019896 A KR 20070019896A
Authority
KR
South Korea
Prior art keywords
information
user
phishing
site
url
Prior art date
Application number
KR1020050074548A
Other languages
English (en)
Inventor
한재호
Original Assignee
한재호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한재호 filed Critical 한재호
Priority to KR1020050074548A priority Critical patent/KR20070019896A/ko
Publication of KR20070019896A publication Critical patent/KR20070019896A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 전자상거래시 논리적 해킹 내지 사취행위 등을 예방하기 위하여 사용자 입장에서 개인정보를 제공하는 경우 제공하고자 하는 기관 내지 사이트에 대한 신뢰성을 사용자 입장에서 강화함으로써 피싱 및 파밍 등을 예방하는 방법에 관한 것이다.
인터넷을 이용한 상거래를 위해 PC사용자는 웹사이트에서 계정이름과 패스워드, 신용카드번호 등의 정보를 입력하여 제공하게 되는데, 사용자가 정보를 제공하고자 하는 사이트를 세심하게 확인하지 않는 점을 이용하여 악의적 목적을 가진 사람이 금융기관, 공공기관 등 신뢰성 있는 사이트를 가장해서 전자메일을 사용자에게 보내 사용자가 개인정보를 제공하도록 하는 피싱이 최근 빈발하고 있다.
공격자는 이러한 정보를 사기 등 각종 범죄행위에 이용하므로 사회적으로 큰 문제가 되고 있다.
사용자가 악의적 목적을 가진 사람이 보내온 가장된 메일에 대하여 특별한 의심없이 개인의 머릿속에 들어 있는 중요한 정보를 입력하여 제공하므로, 본 발명에서는 사용자가 입력한 정보가 인터넷으로 발송되는 경우 어플리케이션 단에서 URL 정보를 후킹하여 이미 피싱사이트로 알려진 블랙리스트로 접속하는 것을 차단한다.
중요정보를 사용자가 입력하여 송신하려고 하는 경우 수신지에 대한 정보를 명확히 알려 주고 사용자가 이를 인지한 상태에서 정보를 보낼 수 있도록 함으로써 피싱을 예방하도록 한다. 또한, 호스트파일의 변조를 방지하여 파밍을 이용한 중요정보 사취를 예방하는 것을 포함한다.
이로 인해, 인터넷 사용시 인터넷 기술에 대한 지식의 부족 및 사용자 부주의에서 발생할 수 있는 중요정보 유출을 사전에 차단하는 것을 본 발명의 목적으로 한다.
Figure 112005044707977-PAT00001
피싱, 파밍

Description

유알엘과 중요정보 필터링을 통한 피싱방지 기법 및 프로그램 {Method and Program on Prevention of Phishing through URL and information filtering}
[대표도]
현재 다양한 인터넷을 통한 다양한 위협과 이에 대응되는 보안솔루션 그리고 피싱 및 파밍으로 인한 정보유출간의 관계와 본 발명이 하고자 하는 목적기능을 보여주는 도면
[도면1]
피싱의 일반적인 과정을 보여주는 도면
[도면2]
공격자가 보내 온 피싱 이메일을 클릭하는 경우 개인정보 사취를 유도하는 피싱의 예로 후단 브라우져 화면은 고객이 의도하는 사이트와 동일한 사이트이나 전단 브라우쳐 팝업 창의 경우는 유사하지만 피싱사이트이다. 이 팝업창에 정보를 제공하는 경우 공격자는 이 정보를 취득할 수 있음.
[도면3]
적용기술 및 구현기능과의 관계를 보여주는 도면
최근 정보시스템 및 인터넷의 급격한 발달과 확산으로 정보자산의 가치가 날로 증가하고 있으며 이를 보호하고자 하는 다양한 시도가 있다. 기술적으로는 해킹, 바이러스, 웜, 트로이쟌 등 다양한 위협에 대한 취약점을 진단하거나 제거해 주는 기술이 발달해 오고 있다. 방화벽, 바이러스 백신 프로그램, 침입탐지시스템 등이 이에 해당된다.
방화벽은 네트워크 트래픽을 분석하여 이미 정해진 룰셋에 적합한 트래픽만을 허용하는 것을 목적으로 한다. 룰셋은 일반적으로 IP주소와 포트번호를 기반으로 설정되어 있으며 데이터 자체에 대한 검색은 실시하지 않는다. 따라서 방화벽을 설치하더라도 피싱을 예방하지 못한다.
바이러스 백신 프로그램은 악의적인 목적(시스템 파괴, 데이터 삭제, 시스템 성능저하 등)을 가진 프로그램을 제거해 주는 것을 목적으로 한다. 피싱은 프로그램에 의한 것이 아니므로 바이러스 백신 프로그램을 PC에 설치하더라도 피싱 및 파밍을 예방하지 못한다.
침입탐지시스템은 네트워크 트래픽을 분석하여 이미 알려진 해킹 패턴을 이용한 해킹인 경우 이를 탐지하여 시스템 관리자에게 알려주는 역할을 주로 수행한다. 따라서, 침입탐지시스템을 설치하더라도 사용자가 원하는 정보를 전송하는 피싱 및 파밍을 예방하지 못한다.
키보드 암호화 프로그램은 사용자가 PC의 키보드에서 입력하는 단계에서 부터 암호화하여 PC에 설치되어 있을 수도 있는 로깅 프로그램 등 악성 프로그램으로부터 정보의 유출을 차단하는 역할을 한다. 따라서, 키보드 암호화 프로그램을 설치하더라도 피싱 및 파밍을 예방하지 못한다.
피싱공격이란 사기성 이메일이나 웹사이트를 이용해 수신자가 신용카드번호, 계정명, 패스워드, 주민등록번호 등과 같은 개인정보 또는 재무정보를 입력하여 전송하도록 하는 것을 말한다.
파밍공격은 PC에서 DNS 쿼리를 수행할 때 호스트파일을 참조하는 것을 이용하여 호스트파일을 불법 변조하여 사용자가 가고자 하는 사이트 명을 정확히 입력하더라도 사용자를 속여 공격자가 지정한 IP 주소로 가도록 하여 PC사용자가 중요정보를 입 력하도록 속이는 기법이다.
이러한 기술 내지 솔루션은 다양한 해킹시도 및 정보유출에 대한 시도로부터 정보자산을 효과적으로 방어하는 역할을 수행하고 있다. 그럼에도 불구하고 최근 인터넷 뱅킹에서 보는 바와 같이 피싱 등을 이용한 개인정보 유출 및 인터넷 사기가 빈발하고 있다.
이러한 사기행위는 사용자의 기억 속에 있는 정보를 사용자의 제공하는 것으로 대표도에서 보는 바와 같이 기존의 보안제품으로는 예방하는데 한계가 있다고 할 것이다.
이와 같은 일이 발생하는 근본 원인은 인터넷을 이용하는 사람들이 사이트에 대한 인증을 소홀히 한데서 비롯된다고 할 수 있지만 이로 인해 인터넷 이용자들은 인터넷 자체에 대한 신뢰성에 의문을 제기할 수 있고 이로 인해 전자상거래가 위축됨으로써 경제에 악영향을 끼칠 수 있다.
따라서, 본 발명은 위에서 언급한 바와 같은 논리적 해킹 내지 사취 등을 예방하기 위하여 사용자 입장에서 개인정보를 제공하는 경우 제공하고자 하는 기관 내지 사이트에 대한 사용자 측면에서의 인증을 강화함으로써 피싱 및 파밍을 예방하고 인 터넷과 전자상거래의 신뢰성을 제고하는 것을 목적으로 한다.
1) 블랙리스트 방식에 의한 접근 차단 방법
일반적인 피싱의 과정은 도1에서, 악의적 의도를 가진 A는 신뢰성 있는 C사이트를 복제한 D사이트를 만들고 C사이트에서 보낸 것처럼 위장해서 B에게 메일을 보낸다. C 사이트의 사용자인 B는 A로 부터 받은 메일을 C가 보낸 메일로 오인하고 개인정보 등을 보낸다. 이는 사실 A가 심어둔 링크를 따라 D에게 전송되며 A는 그 정보를 이용하여 B로 가장하여 C에 인증을 거쳐 접속한다. A는 C에 접속한 후 C가 제공해 주는 서비스를 B로 가장하여 이용할 수 있다.
인터넷 사용자는 대부분 인터넷에 있는 수많은 사이트에 대해 일일이 IP 주소를 기억하지 않으며 도메인명으로 기억한다. 도메인명 또한 유사한 경우 동일한 사이트로 인식하는 경향이 많다. 가령 www.korea.com에 대한 유사 사이트로 www.korea.or.kr, www.nophishing.org, www.k0rea.or.kr, www.corea.com 등을 피싱 공격자가 이용하는 경우 도메인명을 면밀히 살피지 않고 같은 사이트로 인식할 수 있다. 특히, 이와 같은 유사사이트로 접근하도록 링크된 이메일을 전송하거나 인터넷 게시판 등에 링크를 하는 경우 사용자는 쉽게 해당 사이트를 오인할 수 있다.
위와 같이 정단한 사이트에 대한 피싱 사이트에 대하여 이를 블랙리스트로 등록하여 해당 사이트로 브라우져가 접근을 시도하는 경우 이를 차단하도록 한다.
상기목적을 달성하기 위해 브라우져를 후킹하여 브라우져가 정보를 전송하는 목적지 URL정보를 상시 모니터링하는 방법을 적용하여 URL정보가 블랙리트스에 해당하면 이를 차단하여 피싱사이트로의 접근을 원천 봉쇄한다.
블랙리스트 등록은 이미 알려진 사이트의 경우 자동등록하고 유사도메인에 대해서는 사전에 등록하도록 하며 등록 주체도 PC사용자가 직접하거나 원격에서 서비스 제공자가 하는 방법 등을 모두 포함한다.
또한, 위의 예에서와 같이 korea 도메인을 보호하기 위한 유사도메인을 레귤러 익스프레션(regular expression)에 의해 보호할 수 있다. 즉, korea.com 이외에 korea가 포함되는 유사 도메인에 대한 접근을 차단할 수 있도록 하는 것이다.
2) 중요정보 제공시 사이트 확인을 유도하는 방법
인터넷 사용자는 인터넷 사이트에 접속하기 위해 회원가입을 하는 경우가 많으며 회원가입을 위해서는 이름, 성명, 주소, 주민등록번호를 포함한 개인정보를 제공한다. 또한, 인터넷 사이트에서 거래를 위해 카드번호, 비밀번호 등 금융정보를 제공 한다.
웹브라우져를 사용하여 정보를 제공하는 경우 일반적으로 HTML의 <FORM>태그를 사용하여 정보를 입력한 후 이를 POST 또는 GET 방식으로 전송하게 된다.
본 발명에서는 인터넷 서핑시 모든 네트워크 트래픽에 대해서 상세히 모니터링하는 경우 부하에 의해 네트워크 사용이 불편할 수 있으므로 HTML를 파싱하고 이를 분석하여 <FORM>과 submit이 포함된 문서를 감지해 내고 이를 전송하는 트래픽만을 선별적으로 모니터링하도록 하는 기능을 제공한다.
또한, 본 발명은 전송되는 정보가 화이트리스트에 등록된 신뢰성 있는 사이트로 전송되는지 확인한 후 신뢰성이 없거나 사용자가 확인할 필요가 있는 경우 팝업창을 띄워 이를 사용자가 전송 또는 차단을 선택하도록 함으로써 사용자가 인지하지 못하는 사이 정보가 피싱사이트로 전송되는 것을 예방하는 기능을 제공한다.
화이트리스트의 경우, 기존에 거래를 하던 사이트나 이미 알려진 유명한 사이트에 대한 목록을 데이터베이스화 하여 컴퓨터가 가지고 있도록 하며 사용자가 이미 방문하여 안정성이 입증된 사이트의 경우는 새로 등록할 수 있도록 한다.
3) 호스트파일 변조 방지를 통한 파밍의 예방 기법
본 발명은 또한, 파밍을 예방하기 위해서 PC에 저장되어 있는 호스트파일이 해커나 악성 코드에 의해 무단 변조되는 것을 감지하고 방지하는 것을 포함한다.
호스트 파일에 대한 변조가 불가능하도록 파일을 락하고 변조를 시도하는 경우 이를 감지하여 사용자에게 알려주는 기능을 제공한다.
위 발명으로 인하여 개인이 인터넷으로 개인정보, 금융정보 등 중요한 정보를 전송하고자 하는 경우 본인이 원하는 사이트로 정보가 전송되는지를 확인할 수 있도록 함으로써, 복잡한 기술과 사회공학적 기법(Social Engineering)을 혼합하여 중요정보를 사취하여 이를 악용하는 행위를 예방할 수 있다. 즉, PC, PDA 등을 사용하여 인터넷 뱅킹, 인터넷 쇼핑몰에서의 거래, 온라인 게임 등과 같이 인터넷을 이용한 전자상거래를 위해 정보를 전송하는 경우 거래사이트의 진위를 파악하고 사용자가 이를 명확히 인지할 수 있도록 함으로써 피싱과 파밍같은 논리적인 해킹을 예방할 수 있다.

Claims (5)

  1. 브라우져 URL후킹 정보와 화이트/블랙 리스트를 비교하여 피싱사이트로의 접근을 차단하는 방법을 이용한 피싱예방 기법
  2. HTML 문서를 분석하여 <FORM> 태그만을 선별적으로 추출하여 사용자가 입력한 정보가 전송되는 것을 감지하는 기법
  3. 위 청구항2에서 추출한 정보를 이미 데이터베이스화 되어 있는 패턴과 비교하여 사용자가 중요정보를 전송하려고 하는지에 대한 자동 추정 기법
  4. 위 청구항4의 자동 추정에 의해 사용자가 중요정보를 전송하려는 경우 화이트리스트에 없는 경우 이를 사용자에게 알려줌으로써 사용자가 모르는 사이에 피싱사이트로 정보가 전송되는 것을 차단하는 기법
  5. 호스트파일 감시를 통한 파밍의 시도를 감지하고 이를 차단하는 기법
KR1020050074548A 2005-08-13 2005-08-13 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램 KR20070019896A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050074548A KR20070019896A (ko) 2005-08-13 2005-08-13 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050074548A KR20070019896A (ko) 2005-08-13 2005-08-13 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램

Publications (1)

Publication Number Publication Date
KR20070019896A true KR20070019896A (ko) 2007-02-16

Family

ID=38108521

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050074548A KR20070019896A (ko) 2005-08-13 2005-08-13 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램

Country Status (1)

Country Link
KR (1) KR20070019896A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009089706A1 (fr) * 2007-12-19 2009-07-23 Tencent Technology (Shenzhen) Company Limited Procédé, dispositif et terminal informatique pour empêcher des informations sensibles de fuir
KR100925402B1 (ko) * 2008-03-26 2009-11-09 주식회사 안철수연구소 피싱 도메인 탐지 시스템
KR101273208B1 (ko) * 2011-11-01 2013-07-30 주식회사 잉카인터넷 유알엘을 이용한 보안 모듈 실행 제어장치 및 방법
KR101493821B1 (ko) * 2013-03-26 2015-02-16 이요민 휴대용 메모리를 이용한 보안 시스템
WO2024049148A1 (ko) * 2022-09-01 2024-03-07 숭실대학교 산학협력단 피싱 공격 방지 방법, 이를 수행하는 기록매체 및 장치

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009089706A1 (fr) * 2007-12-19 2009-07-23 Tencent Technology (Shenzhen) Company Limited Procédé, dispositif et terminal informatique pour empêcher des informations sensibles de fuir
KR100925402B1 (ko) * 2008-03-26 2009-11-09 주식회사 안철수연구소 피싱 도메인 탐지 시스템
KR101273208B1 (ko) * 2011-11-01 2013-07-30 주식회사 잉카인터넷 유알엘을 이용한 보안 모듈 실행 제어장치 및 방법
KR101493821B1 (ko) * 2013-03-26 2015-02-16 이요민 휴대용 메모리를 이용한 보안 시스템
WO2024049148A1 (ko) * 2022-09-01 2024-03-07 숭실대학교 산학협력단 피싱 공격 방지 방법, 이를 수행하는 기록매체 및 장치

Similar Documents

Publication Publication Date Title
Wu et al. Effective defense schemes for phishing attacks on mobile computing platforms
JP6871357B2 (ja) オンライン詐欺を検出するためのシステムおよび方法
Milletary et al. Technical trends in phishing attacks
US7496634B1 (en) Determining whether e-mail messages originate from recognized domains
US20060070126A1 (en) A system and methods for blocking submission of online forms.
Kalla et al. Phishing detection implementation using databricks and artificial Intelligence
Pande Introduction to cyber security
Bose et al. Unveiling the mask of phishing: Threats, preventive measures, and responsibilities
Varshney et al. Malicious browser extensions: A growing threat: A case study on Google Chrome: Ongoing work in progress
SatheeshKumar et al. A lightweight and proactive rule-based incremental construction approach to detect phishing scam
KR20070019896A (ko) 유알엘과 중요정보 필터링을 통한 피싱방지 기법 및프로그램
KR20090017306A (ko) 피싱 및 파밍 방지 방법
Youll Fraud vulnerabilities in sitekey security at bank of america
VJTI E-commerce applications: Vulnerabilities, attacks and countermeasures
Mihai Overview on phishing attacks
Kolagotla Enhancing the security of an E-mail by DMARC and DNS data
Pac Phishing threats, attack vectors, and mitigation
Memon et al. Anti phishing for mid-range mobile phones
Rashmitha et al. Identification and Management of Frauds in Edge Computing Systems
Hu Security Problems and Countermeasures of Network Accounting Information System
Andrushchak Andrushchak I. Ye. Features of the main directions, techniques and methods of protection against fishing at-tacks
Mehendele et al. Review of Phishing Attacks and Anti Phishing Tools
Eneji et al. A Detailed Study of Electronic Banking Security Techniques and Safety Measures
Safaryan et al. Website Spoofing as Technology of Cyber Attacks on the Computer Systems
Jaiswal et al. Survey on Security Detection Techniques Using Keylogger

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application