KR20080027035A - 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 - Google Patents

피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 Download PDF

Info

Publication number
KR20080027035A
KR20080027035A KR1020060092434A KR20060092434A KR20080027035A KR 20080027035 A KR20080027035 A KR 20080027035A KR 1020060092434 A KR1020060092434 A KR 1020060092434A KR 20060092434 A KR20060092434 A KR 20060092434A KR 20080027035 A KR20080027035 A KR 20080027035A
Authority
KR
South Korea
Prior art keywords
web site
phishing
address
mail
website
Prior art date
Application number
KR1020060092434A
Other languages
English (en)
Other versions
KR100885634B1 (ko
Inventor
황태현
최성학
박의진
Original Assignee
주식회사 소프트런
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소프트런 filed Critical 주식회사 소프트런
Priority to KR1020060092434A priority Critical patent/KR100885634B1/ko
Publication of KR20080027035A publication Critical patent/KR20080027035A/ko
Application granted granted Critical
Publication of KR100885634B1 publication Critical patent/KR100885634B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/953Querying, e.g. by the use of web search engines
    • G06F16/9535Search customisation based on user profiles and personalisation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 금융기관 포탈 사이트, 게임 사이트, 공공기관 등의 웹 사이트나 이러한 웹 사이트에서 보내온 메일로 위장하여 개인의 아이디, 패스워드, 신용카드번호, 신용카드유효기간, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법인 피싱을 접속 사이트 분석 및 수신 메일 분석을 통해 방지함으로써, 인터넷 사용자의 개인 정보의 누출을 방지할 수 있다.
이를 구현한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법은, (a1) 사용자가 웹 브라우저를 통해 특정 웹 사이트로 접속하는 단계; (b1) 상기 접속한 웹 사이트의 주소(URL)를 분석하는 단계; (c1) 상기 접속한 웹 사이트의 내용을 분석하는 단계; (d1) 상기 웹 사이트의 주소와 웹 사이트의 내용에 따라 검증 확인 창을 강조하는 단계; (e1) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계; (f1) 상기 입력한 내용을 토대로 검증을 실행하는 단계; (g1) 상기 현재 접속한 웹 사이트 주소와 검증 대상의 공식 웹 사이트 주소를 비교하는 단계; (h1) 상기 비교 결과, 공식 사이트일 경우 안전한 웹 사이트임을 알려주는 단계; 및 (i1) 상기 비교 결과, 공식 사이트가 아닐 경우 피싱 웹 사이트임을 경고하는 단계;를 구비한 피싱 방지를 위한 웹 사이트 검증 방법과, (a2) 이메일을 수신하는 단계; (b2) 상기 수신한 이메일의 내용을 분석하는 단계; (c2) 상기 이메일의 내용에 따라 검증 확인 창을 강조하는 단계; (d2) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계; (e2) 상기 입력한 내용을 토대로 검증을 실행하는 단계; (f2) 상기 현재 수신한 이메일을 공식 웹 메일 서버의 저장소에 저장된 보낸 이메일 또는 이메일에 포함된 인증서와 비교하는 단계; (g2) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일일 경우 안전한 이메일을 알려주는 단계; 및 (h2) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일이 아닐 경우 피싱 메일임을 경고하는 단계;를 구비한 피싱 방지를 위한 피싱 메일 검증 방법을 포함한다.
웹 사이트, 이메일, 피싱, 메시지, 안전

Description

피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체{METHOD OF VERIFYING WEB SITE AND PHISHING MAIL FOR PHISHING PREVENTION, AND MEDIA THAT CAN RECORD COMPUTER PROGRAM FOR METHOD THEREOF}
도 1은 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 웹 사이트 검증 방법을 나타낸 흐름도
도 2는 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 이메일 검증 방법을 나타낸 흐름도
도 3은 현재 접속한 웹 사이트가 검증 결과 안전한 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면
도 4는 현재 접속한 웹 사이트가 검증 결과 피싱 사기 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면
도 5는 현재 수신된 이메일이 검증 결과 안전한 공식 이메일 서버로부터 수신된 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면
도 6은 현재 수신된 이메일이 검증 결과 피싱을 목적으로 전송한 사기 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면
본 발명은 피싱(Phishing) 방지를 위한 웹 사이트 및 피싱 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 관한 것으로, 특히 금융기관 포탈 사이트, 게임 사이트, 공공기관 등의 웹 사이트나 이러한 웹 사이트에서 보내온 메일로 위장하여 개인의 아이디, 패스워드, 신용카드번호, 신용카드유효기간, 계좌정보 등을 빼내 이를 불법적으로 이용하는 사기수법인 피싱을 접속 사이트 분석 및 수신 메일 분석을 통해 방지함으로써, 인터넷 사용자의 개인 정보의 누출을 방지할 수 있는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체에 관한 것이다.
종래에는 피싱을 방지할 수 있는 방법이 존재하지 않아 악의적인 목적의 이메일과 웹 사이트로 인한 피싱 사고가 발생하여 사용자의 개인 정보 유출과 금전적인 피해가 발생하는 문제점이 있었다.
따라서, 본 발명은 상기 문제점을 해결하기 위하여 이루어진 것으로, 본 발명의 목적은 사용자가 이메일과 웹 브라우저를 통해 특정 웹 사이트에 접속을 시도할 때 접속하고자 하는 웹 사이트가 피싱에 의한 사기 사이트인지 아닌지를 접속하고자 하는 웹 사이트 주소와 웹 사이트의 내용을 피싱 웹 사이트 검증 방법을 통해 검증하여 피싱 웹 사이트 여부를 판별해주는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.
또한, 본 발명의 다른 목적은 수신한 메일이 피싱 메일인지의 여부를 피싱 메일 검증 시스템을 통해 검증하여 피싱 메일 여부를 판별해주는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체를 제공하는 데 있다.
상기 목적을 달성하기 위한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법은, (a) 사용자가 웹 브라우저를 통해 특정 웹 사이트로 접속하는 단계; (b) 상기 접속한 웹 사이트의 주소(URL)를 분석하는 단계; (c) 상기 접속한 웹 사이트의 내용을 분석하는 단계; (d) 상기 웹 사이트의 주소와 웹 사이트의 내용에 따라 검증 확인 창을 강조하는 단계; (e) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계; (f) 상기 입력한 내용을 토대로 검증을 실행하는 단계; (g) 상기 현재 접속한 웹 사이트 주소와 검증 대상의 공식 웹 사이트 주소를 비교하는 단계; (h) 상기 비교 결과, 공식 사이트일 경우 안전한 웹 사이트임을 알려주는 단계; 및 (i) 상기 비교 결과, 공식 사이트가 아닐 경우 피싱 웹 사이트임을 경고하는 단계;를 포함한다.
상기 목적을 달성하기 위한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법은, (a) 이메일을 수신하는 단계; (b) 상기 수신한 이메일의 내용을 분석하는 단계; (c) 상기 이메일의 내용에 따라 검증 확인 창을 강조하는 단계; (d) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계; (e) 상기 입력한 내용을 토대로 검증을 실행하는 단계; (f) 상기 현재 수신한 이메일을 공식 웹 메일 서버의 저장소에 저장된 보낸 이메일 또는 이메일에 포함된 인증서와 비교하는 단계; (g) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일일 경우 안전한 이메일을 알려주는 단계; 및 (h) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일이 아닐 경우 피싱 메일임을 경고하는 단계;를 포함한다.
또한, 상기 목적을 달성하기 위한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법은, (a1) 사용자가 웹 브라우저를 통해 특정 웹 사이트로 접속하는 단계; (b1) 상기 접속한 웹 사이트의 주소(URL)를 분석하는 단계; (c1) 상기 접속한 웹 사이트의 내용을 분석하는 단계; (d1) 상기 웹 사이트의 주소와 웹 사이트의 내용에 따라 검증 확인 창을 강조하는 단계; (e1) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계; (f1) 상기 입력한 내용을 토대로 검증을 실행하는 단계; (g1) 상기 현재 접속한 웹 사이트 주소와 검증 대상의 공식 웹 사이트 주소를 비교하는 단계; (h1) 상기 비교 결과, 공식 사 이트일 경우 안전한 웹 사이트임을 알려주는 단계; 및 (i1) 상기 비교 결과, 공식 사이트가 아닐 경우 피싱 웹 사이트임을 경고하는 단계;를 구비한 피싱 방지를 위한 웹 사이트 검증 방법과, (a2) 이메일을 수신하는 단계; (b2) 상기 수신한 이메일의 내용을 분석하는 단계; (c2) 상기 이메일의 내용에 따라 검증 확인 창을 강조하는 단계; (d2) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계; (e2) 상기 입력한 내용을 토대로 검증을 실행하는 단계; (f2) 상기 현재 수신한 이메일을 공식 웹 메일 서버의 저장소에 저장된 보낸 이메일 또는 이메일에 포함된 인증서와 비교하는 단계; (g2) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일일 경우 안전한 이메일을 알려주는 단계; 및 (h2) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일이 아닐 경우 피싱 메일임을 경고하는 단계;를 구비한 피싱 방지를 위한 피싱 메일 검증 방법을 포함한다.
상기 웹 사이트 접속 주소는 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크에 의한 웹 사이트 접속 주소를 포함하는 것을 특징으로 한다.
상기 피싱 방지 방법은 상기 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통한 이동 시 안전한 웹 사이트의 경우 해당 웹 사이트의 상호를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 피싱 방지 방법은 상기 피싱 웹 사이트 정보와 상기 안전한 웹 사이트 정보에 모두 등록되어 있지 않은 웹 사이트를 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통해 접속할 경우 접속하고자 하는 웹 사이트를 사용자에게 미리 보 여주고 확인하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 피싱 방지 방법은 상기 사용자에게 제공된 정보나 경고를 사용자의 설정에 의해 다시 나타나지 않게 설정하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 피싱 방지 방법은 상기 인터넷 사용자가 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 정보에 등록된 웹 사이트 주소이면 인터넷 접속을 허용하는 단계;를 더 포함하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 알파벳이 숫자로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 영문자가 복수형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 영문자가 동명사형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트의 주소가 아 닌 IP 주소로 직접 접근을 시도하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트의 주소에 호스트 이름이 포함된 주소로 접속을 시도하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 자음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 모음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 상위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 하위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 특수문자가 추가 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소의 알파벳이 하나 이상 중복된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 상기 안전한 웹 사이트 주소에서 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 주소(URL)에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 주소(URL)의 하위 주소에 특정 키워드가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 주소(URL)에 포트가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은 주소(URL)의 도메인의 깊이가 4를 초과하는 지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 한다.
또한, 상기 목적을 달성하기 위한 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 대한 컴퓨터 프로그램을 저장한 기록매체는 특허청구범위 제 1 항 내지 제 25 항 중 어느 한 항에 기재된 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 대한 컴퓨터 프로그램을 저장한 기록매체인 것을 특징으로 한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시 예에 대해 더욱 상세히 설명하기로 한다.
웹 사이트 검증 방법
도 1은 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 웹 사이트 검증 방법을 나타낸 흐름도이다.
상기 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 대해 도 1을 참조하여 설명하면 다음과 같다.
먼저, 사용자가 웹 브라우저를 통해 특정 웹 사이트로 접속한다(단계 S10).
그 다음, 상기 사용자가 접속한 특정 웹 사이트가 안전한 웹 사이트인지를 판단하기 위해, 데이터베이스에 미리 등록된 안전한 웹 사이트 리스트 중에서 상기 사용자가 접속한 특정 웹 사이트에 해당하는 웹 사이트의 주소와 내용을 불러와서 상기 사용자가 접속한 특정 웹 사이트의 주소 및 내용과 비교 분석하여 검증한다(단계 S20).
그 다음, 상기 단계(S20)에서 검증한 결과에 따라 상기 사용자가 접속한 특정 웹 사이트의 주소와 내용이 안전한 지를 판단(단계 S30)하여, 안전하다고 판단되면(단계 S30의 '예') 상기 사용자가 접속한 특정 웹 사이트로의 접속을 허용하고(단계 S40), 안전하지 않다고 판단되면(단계 S30의 '아니오') 접속한 웹 사이트를 의심하고 검증해 볼 것을 검증 확인 창을 통해 권고 또는 강제한다(단계 S50).
그 다음, 상기 단계(S50)에서의 권고 또는 강제에 의해 사용자가 검증하고자 하는 웹 사이트의 이름을 입력하고 검증을 실행한다(단계 S60). 또는, 상기 검증 확인 창의 유도를 통해 혹은 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명 등의 검증 정보를 입력하고 검증을 실행한다
그 다음, 상기 입력한 내용을 토대로 검증을 실행하여 상기 검증하고자 하 는 웹 사이트가 등록된 공식 웹 사이트와 일치하는지를 판단한다(단계 S70). 이때, 두 사이트가 일치하면(단계 S70의 '예') 안전한 공식 웹 사이트임을 사용자에게 확인시켜주는 메시지를 출력하고(단계 S80), 일치하지 않으면(단계 S70의 '아니오') 피싱 웹 사이트 경고 메시지를 출력하거나 또는 웹 사이트 접속을 제한한다(단계 S90).
여기서, 상기 웹 사이트 접속 주소는 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크에 의한 웹 사이트 접속 주소를 포함한다.
상기 피싱 방지 방법은 상기 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통한 이동 시 안전한 웹 사이트의 경우 해당 웹 사이트의 상호를 사용자에게 미리 보여주고 확인한다. 그리고, 상기 피싱 웹 사이트 정보와 상기 안전한 웹 사이트 정보에 모두 등록되어 있지 않은 웹 사이트를 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통해 접속할 경우 접속하고자 하는 웹 사이트를 사용자에게 미리 보여주고 확인한다.
또한, 상기 피싱 방지 방법은 상기 사용자에게 제공된 정보나 경고를 사용자의 설정에 의해 다시 나타나지 않게 설정할 수도 있다.
상기 안전한 웹 사이트 정보에 포함된 웹 사이트 주소를 변형한 피싱 웹 사이트 주소를 예를 들어 설명하면 다음과 같다.
만약, "Http://www.softrun.com"이라는 원본 사이트에 대한 피싱 사이트가 있다고 가정하면, 피싱 웹 사이트 주소는 다음과 같이 탐지할 수 있다.
1) 알파펫 "0"를 아라비아 숫자 "0"로 변경한 피싱 웹 사이트
예) "Http://www.S0FTRUN.com"
2) 영문자 복수형으로 변경된 주소로 접속을 시도하는 경우
예) "Http://www.softruns.com"
3) 영문자를 동명사형으로 변경된 주소로 접속을 시도하는 경우
예) "Http://www.softrunning.com"
4) 주소(URL)가 아닌 IP 주소로 직접 접근을 시도하는 경우
예) "Http://192.168.1.111"
5) 세부 주소에 호스트 이름이 포함된 주소로 접속을 시도하는 경우
예) "Http://softrun.com/index.htm"
6) 안전한 것으로 알려진 웹 사이트 주소의 호스트 이름을 기준으로 호스트 이름의 자음을 변경한 주소(URL)에 접속을 시도하는 경우
예) "Http://www.soffrun.com"
7) 안전한 것으로 알려진 웹 사이트 주소의 호스트 이름을 기준으로 호스트 이름의 모음을 변경한 주소(URL)에 접속을 시도하는 경우
예) "Http://www.softrvn.com"
8) 상위 도메인을 변경한 주소에 접속을 시도하는 경우
예) "Http://www2.softrun.com"
9) 하위 도메인을 변경한 주소에 접속을 시도하는 경우
예) "Http://www.softrun.ne"
10) 특수문자를 추가하여 변경된 주소로 접속을 시도하는 경우
예) "Http://www.soft-run.com"
11) 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 주소로 접속하는 경우
예) "Http://www.softrum.com"
12) 보이는 웹 사이트 하이퍼링크와 실제 접속되는 하이퍼링크의 경로가 다른 주소로 접속을 시도하는 경우
예) "Http://www.softrum.com"으로 링크를 보여주고 실제 접속 시에는 "http://www.abcde.com"으로 접속을 시도
13) 주소(URL)에 특정 키워드가 포함되어 있을 경우
예) "Http://www.softrum.com/KEYWORD"
14) 주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있을 경우
예) "Http://KEYWORD.www.softrum.com"
15) 주소(URL)의 하위 주소에 특정 키워드가 포함되어 있을 경우
예) "Http://www.softrum.com/board/index/default_KEYWORD.html"
16) 주소(URL)에 포트가 포함되어 있을 경우
예) "Http://www.softrum.com:1234"
17) 주소(URL)의 도메인의 깊이가 4를 초과하는 경우
예) "Http://abc.www.best.softrum.com"
상기와 같은 방법으로 피싱 웹 사이트를 탐지하여 인터넷 사용자에게 해당 웹 사이트 확인을 권고하는 경고 메시지를 보여줄 수 있다.
이메일 검증 방법
도 2는 본 발명의 바람직한 실시 예에 의한 피싱 방지를 위한 이메일 검증 방법을 나타낸 흐름도이다.
상기 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 대해 도 2를 참조하여 설명하면 다음과 같다.
먼저, 사용자 PC의 웹 브라우저를 통해 특정 이메일이 수신된다(단계 S110).
그 다음, 상기 수신된 이메일이 안전한 이메일인지를 판단하기 위해, 데이터베이스에 미리 등록된 안전한 웹 사이트 리스트, 안전한 발신자 리스트, 안전한 헤더 정보 중에서 상기 수신된 이메일에 해당되는 이메일의 웹 사이트, 발신자, 헤더 정보 등을 불러와서 상기 수신된 이메일의 웹 사이트, 발신자, 헤더 정보 등을 비교 분석하여 검증한다(단계 S120 및 S130).
그 다음, 상기 단계(S130)에서 검증한 결과에 따라 상기 수신된 이메일의 발신자, 헤더 정보, 내용이 안전한 지를 판단(단계 S130)하여, 안전한 이메일이라고 판단되면(단계 S130의 '예') 안전한 이메일임을 사용자에게 확인시켜주는 메시지를 출력하고(단계 S140), 안전하지 않은 이메일이라고 판단되면(단계 S130의 '아니오') 수신한 이메일을 의심하고 검증해 볼 것을 검증 확인 창을 통해 권고 또는 강제한다(단계 S150).
그 다음, 상기 단계(S150)에서의 권고 또는 강제에 의해 사용자가 검증하고자 하는 이메일의 발신자 이름 또는 상호를 입력하고 검증을 실행한다(단계 S160). 또는, 상기 검증 확인 창의 유도를 통해 혹은 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명 등의 검증 정보를 입력하고 검증을 실행한다
그 다음, 상기 입력한 내용을 토대로 검증을 실행하여 상기 검증하고자 하는 이메일이 공식 이메일 서버로부터 전송된 이메일인지를 판단한다(단계 S170). 이때, 검증 방법은 현재 수신한 이메일을 공식 웹 메일 서버의 저장소에 저장된 보낸 이메일 또는 이메일에 포함된 인증서와 비교함으로써, 수신된 이메일이 공식 이메일 서버로부터 전송된 이메일인지를 판단한다.
그 다음, 상기 단계(S170)에서 판단한 결과, 수신된 이메일이 공식 이메일 서버로부터 수신된 이메일일 경우(단계 S170의 '예') 안전한 공식 이메일 서버로부터 수신된 이메일임을 사용자에게 확인시켜주는 메시지를 출력하고(단계 S180), 수신된 이메일이 공식 이메일 서버로부터 수신된 이메일이 아닐 경우(단계 S170의 '아니오') 피싱 이메일 수신 경고 메시지를 출력하거나 또는 수신된 이메일을 삭제한다(단계 S190).
웹 사이트 메시지 창의 웹 화면
도 3은 현재 접속한 웹 사이트가 검증 결과 안전한 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.
상기 웹 사이트 메시지 창은 도 3에 도시한 바와 같이, 현재 접속한 웹 사이트가 검증 결과 안전한 웹 사이트임을 사용자에게 알리는 메시지 내용(예를 들어, "지금 접속하신 사이트는 (주)소프트런의 공식 웹 사이트 입니다. 안심하고 사용하세요.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 접속한 웹 사이트에 대한 자세한 정보를 알고자 할 때 클릭하는 '웹 사이트 정보' 버튼을 포함한다. 상기 '웹 사이트 정보' 버튼을 클릭하면 현재 접속한 웹 사이트에 대한 상세 정보가 화면으로 출력된다.
피싱 사기 웹 사이트임을 알리는 메시지 창의 웹 화면
도 4는 현재 접속한 웹 사이트가 검증 결과 피싱 사기 웹 사이트임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.
상기 웹 사이트 메시지 창은 도 4에 도시한 바와 같이, 현재 접속한 웹 사이트가 검증 결과 피싱 사기 웹 사이트임을 사용자에게 알리는 메시지 내용(예를 들어, "지금 접속하신 사이트는 (주)소프트런의 공식 웹 사이트가 아닙니다. 피싱 사기 웹 사이트일 수 있습니다. (주)소프트런의 공식 웹 사이트는 http://softrun.com입니다.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 접속한 웹 사이트에 대한 자세한 정보를 알고자 할 때 클릭하는 '웹 사이트 정보' 버튼을 포함한다. 상기 '웹 사이트 정보' 버튼을 클릭하면 현재 접속한 웹 사이트에 대한 상세 정보가 화면으로 출력된다.
이메일 메시지 창의 웹 화면
도 5는 현재 수신된 이메일이 검증 결과 안전한 공식 이메일 서버로부터 수 신된 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.
상기 이메일 메시지 창은 도 5에 도시한 바와 같이, 현재 수신된 이메일의 검증 결과 안전한 이메일임을 사용자에게 알리는 메시지 내용(예를 들어, "(주)소프트런의 공식 메일 서버를 통해 전송된 안전한 이메일입니다. 안심하고 사용하세요.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 수신된 이메일에 대한 자세한 정보를 알고자 할 때 클릭하는 '이메일 정보' 버튼을 포함한다. 상기 '이메일 정보' 버튼을 클릭하면 수신된 이메일에 대한 상세 정보가 화면으로 출력된다.
사기 이메일임을 사용자에게 알리는 메시지 창의 웹 화면
도 6은 현재 수신된 이메일이 검증 결과 피싱을 목적으로 전송한 사기 이메일임을 사용자에게 알리는 메시지 창을 나타낸 웹 화면이다.
상기 이메일 메시지 창은 도 6에 도시한 바와 같이, 현재 수신된 이메일의 검증 결과 피싱을 목적으로 전송한 사기 이메일임을 사용자에게 알리는 메시지 내용(예를 들어, "(주)소프트런의 공식 메일 서버를 통해 전송된 이메일이 아닙니다. 피싱을 목적으로 전송한 사기 이메일일 수 있습니다.")과, 상기 메시지 내용을 확인한 후 클릭하는 '확인' 버튼과, 현재 수신된 이메일에 대한 자세한 정보를 알고자 할 때 클릭하는 '이메일 정보' 버튼을 포함한다. 상기 '이메일 정보' 버튼을 클릭하면 수신된 이메일에 대한 상세 정보가 화면으로 출력된다.
이상의 본 발명은 상기에 기술된 실시 예들에 의해 한정되지 않고, 당업자들에 의해 다양한 변형 및 변경을 가져올 수 있으며, 이는 첨부된 특허청구범위에서 정의되는 본 발명의 취지와 범위에 포함되는 것으로 보아야 할 것이다.
상술한 바와 같이, 본 발명에 의한 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체에 의하면, 사용자가 접속하고자 하는 웹 사이트의 피싱 웹 사이트 여부를 분석할 수 있는 접속 웹 사이트 주소(URL)를 분석하는 방법, 접속 웹 사이트 내용을 분석하는 방법, 이메일의 발신 정보 및 디지털 서명을 분석하는 방법, 이메일의 내용을 분석하는 방법, 피싱 웹 사이트로 판단된 웹 사이트에 대해 사용자에게 정보를 제공하거나 경고를 보여줄 수 있는 방법, 피싱 웹 사이트에 대한 정보를 제공하고 관련 정보를 보다 상세하게 보여줄 수 있는 방법 등을 통해 사용자가 접속한 웹 사이트의 피싱 웹 사이트 여부 및 수신한 이메일이 피싱 이메일인지의 여부를 분석하고 판단하여 사용자에게 알려줌으로써, 사용자에게 발생할 수 있는 피싱 관련 사고를 미리 예방할 수 있는 효과가 있다.
또한, 인터넷 사용자가 이메일을 통해 전달된 피싱 및 스팸메일을 통하거나 웹 사이트의 안전하지 않은 링크, 웹 사이트 주소 입력 실수 등으로 발생 될 수 있는 피싱 사고를 예방하여 사용자의 개인 정보 유출 방지 및 그로 인해 발생할 수 있는 금융사고를 포함하는 각종 인터넷 사고 등을 예방할 수 있는 효과가 있다.

Claims (26)

  1. 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 있어서,
    (a) 사용자가 웹 브라우저를 통해 특정 웹 사이트로 접속하는 단계;
    (b) 상기 접속한 웹 사이트의 주소(URL)를 분석하는 단계;
    (c) 상기 접속한 웹 사이트의 내용을 분석하는 단계;
    (d) 상기 웹 사이트의 주소와 웹 사이트의 내용에 따라 검증 확인 창을 강조하는 단계;
    (e) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계;
    (f) 상기 입력한 내용을 토대로 검증을 실행하는 단계;
    (g) 상기 현재 접속한 웹 사이트 주소와 검증 대상의 공식 웹 사이트 주소를 비교하는 단계;
    (h) 상기 비교 결과, 공식 사이트일 경우 안전한 웹 사이트임을 알려주는 단계; 및
    (i) 상기 비교 결과, 공식 사이트가 아닐 경우 피싱 웹 사이트임을 경고하는 단계;를 포함하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  2. 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 있어서,
    (a) 이메일을 수신하는 단계;
    (b) 상기 수신한 이메일의 내용을 분석하는 단계;
    (c) 상기 이메일의 내용에 따라 검증 확인 창을 강조하는 단계;
    (d) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계;
    (e) 상기 입력한 내용을 토대로 검증을 실행하는 단계;
    (f) 상기 현재 수신한 이메일을 공식 웹 메일 서버의 저장소에 저장된 보낸 이메일 또는 이메일에 포함된 인증서와 비교하는 단계;
    (g) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일일 경우 안전한 이메일을 알려주는 단계; 및
    (h) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일이 아닐 경우 피싱 메일임을 경고하는 단계;를 포함하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  3. 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 있어서,
    (a1) 사용자가 웹 브라우저를 통해 특정 웹 사이트로 접속하는 단계;
    (b1) 상기 접속한 웹 사이트의 주소(URL)를 분석하는 단계;
    (c1) 상기 접속한 웹 사이트의 내용을 분석하는 단계;
    (d1) 상기 웹 사이트의 주소와 웹 사이트의 내용에 따라 검증 확인 창을 강 조하는 단계;
    (e1) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계;
    (f1) 상기 입력한 내용을 토대로 검증을 실행하는 단계;
    (g1) 상기 현재 접속한 웹 사이트 주소와 검증 대상의 공식 웹 사이트 주소를 비교하는 단계;
    (h1) 상기 비교 결과, 공식 사이트일 경우 안전한 웹 사이트임을 알려주는 단계; 및
    (i1) 상기 비교 결과, 공식 사이트가 아닐 경우 피싱 웹 사이트임을 경고하는 단계;를 구비한 피싱 방지를 위한 웹 사이트 검증 방법과,
    (a2) 이메일을 수신하는 단계;
    (b2) 상기 수신한 이메일의 내용을 분석하는 단계;
    (c2) 상기 이메일의 내용에 따라 검증 확인 창을 강조하는 단계;
    (d2) 상기 검증 확인 창의 유도를 통해 또는 사용자의 필요에 의해 검증 확인 창에 검증하고자 하는 기관명, 법인명, 웹 사이트 명을 포함한 검증 정보를 입력하는 단계;
    (e2) 상기 입력한 내용을 토대로 검증을 실행하는 단계;
    (f2) 상기 현재 수신한 이메일을 공식 웹 메일 서버의 저장소에 저장된 보낸 이메일 또는 이메일에 포함된 인증서와 비교하는 단계;
    (g2) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일일 경우 안전한 이메일을 알려주는 단계; 및
    (h2) 상기 비교 결과, 공식 이메일 서버에서 전송한 이메일이 아닐 경우 피싱 메일임을 경고하는 단계;를 구비한 피싱 방지를 위한 피싱 메일 검증 방법을 포함하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 웹 사이트 접속 주소는:
    웹 사이트의 하이퍼링크와 이메일의 하이퍼링크에 의한 웹 사이트 접속 주소를 포함하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 피싱 방지 방법은:
    상기 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통한 이동 시 안전한 웹 사이트의 경우 해당 웹 사이트의 상호를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  6. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 피싱 방지 방법은:
    상기 피싱 웹 사이트 정보와 상기 안전한 웹 사이트 정보에 모두 등록되어 있지 않은 웹 사이트를 웹 사이트의 하이퍼링크와 이메일의 하이퍼링크를 통해 접속할 경우 접속하고자 하는 웹 사이트를 사용자에게 미리 보여주고 확인하는 단계;를 더 포함하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  7. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 피싱 방지 방법은:
    상기 사용자에게 제공된 정보나 경고를 사용자의 설정에 의해 다시 나타나지 않게 설정하는 단계;를 더 포함하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  8. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서, 상기 피싱 방지 방법은:
    상기 인터넷 사용자가 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 정보에 등록된 웹 사이트 주소이면 인터넷 접속을 허용하는 단계;를 더 포함하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  9. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 알파벳이 숫자로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지 를 위한 웹 사이트 및 피싱 메일 검증 방법.
  10. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 영문자가 복수형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  11. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 영문자가 동명사형으로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  12. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트의 주소가 아닌 IP 주소로 직접 접근을 시도하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  13. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트의 주소에 호스트 이름이 포함된 주소로 접속을 시도하는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  14. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 자음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  15. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 모음이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  16. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 상위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  17. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 하위 도메인이 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  18. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 특수문자가 추가 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  19. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소의 알파벳이 하나 이상 중복된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  20. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    상기 안전한 웹 사이트 주소에서 키보드 자판 배열상의 오타로 의심되는 주소로 변경된 웹 사이트 주소인지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  21. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  22. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)의 2차 도메인 이상에 특정 키워드가 포함되어 있는지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  23. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)의 하위 주소에 특정 키워드가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  24. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)에 포트가 포함되어 있는지를 검색하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  25. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 입력한 웹 사이트 접속 주소가 상기 안전한 웹 사이트 주소를 변형한 피싱 웹 사이트 주소 인지를 판단하는 방법은:
    주소(URL)의 도메인의 깊이가 4를 초과하는 지를 비교 분석하여 피싱 웹 사이트 주소로 판별하는 것을 특징으로 하는 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법.
  26. 제 1 항 내지 제 25 항 중 어느 한 항에 기재된 피싱 방지를 위한 웹 사이트 및 피싱 메일 검증 방법에 대한 컴퓨터 프로그램을 저장한 기록매체.
KR1020060092434A 2006-09-22 2006-09-22 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체 KR100885634B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060092434A KR100885634B1 (ko) 2006-09-22 2006-09-22 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060092434A KR100885634B1 (ko) 2006-09-22 2006-09-22 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체

Publications (2)

Publication Number Publication Date
KR20080027035A true KR20080027035A (ko) 2008-03-26
KR100885634B1 KR100885634B1 (ko) 2009-02-26

Family

ID=39414224

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060092434A KR100885634B1 (ko) 2006-09-22 2006-09-22 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체

Country Status (1)

Country Link
KR (1) KR100885634B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100925402B1 (ko) * 2008-03-26 2009-11-09 주식회사 안철수연구소 피싱 도메인 탐지 시스템
KR101450961B1 (ko) * 2012-05-23 2014-10-14 경기대학교 산학협력단 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법 및 지능화된 피싱 메일의 차단시스템
KR101516997B1 (ko) * 2013-11-07 2015-05-04 주식회사 엘지유플러스 스미싱 차단 방법 및 장치
WO2018212455A1 (ko) * 2017-05-19 2018-11-22 소프트캠프(주) 이메일 본문에 게재된 링크주소의 악성 여부 검사방법과 검사시스템
WO2019172613A1 (ko) * 2018-03-07 2019-09-12 삼성전자 주식회사 웹 페이지의 표시 방법 및 전자 장치
WO2021016142A1 (en) * 2019-07-19 2021-01-28 Mcafee, Llc Expedition of web phishing detection for suspicious sites
US11411992B2 (en) 2019-11-07 2022-08-09 Mcafee, Llc Visual detection of phishing websites via headless browser

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101696877B1 (ko) * 2014-08-08 2017-01-17 김충한 메일 수신 및 발신 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060080735A1 (en) 2004-09-30 2006-04-13 Usa Revco, Llc Methods and systems for phishing detection and notification
JP4545540B2 (ja) 2004-10-01 2010-09-15 三菱電機株式会社 アクセス防止装置
US8032594B2 (en) 2004-11-10 2011-10-04 Digital Envoy, Inc. Email anti-phishing inspector
KR20050002697A (ko) * 2004-11-18 2005-01-10 민상식 이메일 발송시스템의 인증서를 이용한 이메일 인증 시스템

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100925402B1 (ko) * 2008-03-26 2009-11-09 주식회사 안철수연구소 피싱 도메인 탐지 시스템
KR101450961B1 (ko) * 2012-05-23 2014-10-14 경기대학교 산학협력단 내외부 트래픽 모니터링을 통한 지능화된 피싱 메일의 차단방법 및 지능화된 피싱 메일의 차단시스템
KR101516997B1 (ko) * 2013-11-07 2015-05-04 주식회사 엘지유플러스 스미싱 차단 방법 및 장치
WO2018212455A1 (ko) * 2017-05-19 2018-11-22 소프트캠프(주) 이메일 본문에 게재된 링크주소의 악성 여부 검사방법과 검사시스템
WO2019172613A1 (ko) * 2018-03-07 2019-09-12 삼성전자 주식회사 웹 페이지의 표시 방법 및 전자 장치
WO2021016142A1 (en) * 2019-07-19 2021-01-28 Mcafee, Llc Expedition of web phishing detection for suspicious sites
US11381597B2 (en) 2019-07-19 2022-07-05 Mcafee, Llc Expedition of web phishing detection for suspicious sites
US11411992B2 (en) 2019-11-07 2022-08-09 Mcafee, Llc Visual detection of phishing websites via headless browser

Also Published As

Publication number Publication date
KR100885634B1 (ko) 2009-02-26

Similar Documents

Publication Publication Date Title
US20210243222A1 (en) Fraud prevention via distinctive url display
US20200137110A1 (en) Systems and methods for threat detection and warning
RU2744671C2 (ru) Система и способы для обнаружения сетевого мошенничества
US9325727B1 (en) Email verification of link destination
KR100885634B1 (ko) 피싱 방지를 위한 웹 사이트 및 메일 검증 방법과 그 방법에 대한 컴퓨터 프로그램을 저장한 기록매체
KR100935776B1 (ko) 네트워크 어드레스 평가 방법, 컴퓨터 판독 가능한 기록 매체, 컴퓨터 시스템, 네트워크 어드레스 액세스 방법, 컴퓨터 인프라를 활용하는 방법 및 기업의 네트워크 통신 트래픽의 분석을 수행하는 방법
US8079087B1 (en) Universal resource locator verification service with cross-branding detection
JP2007287124A (ja) インターネット接続サイトの分析を通じたフィッシング防止方法及びその方法を実現するためのコンピュータプログラムを記録した記録媒体
US20060070126A1 (en) A system and methods for blocking submission of online forms.
US20080172738A1 (en) Method for Detecting and Remediating Misleading Hyperlinks
US20130263263A1 (en) Web element spoofing prevention system and method
US20090089859A1 (en) Method and apparatus for detecting phishing attempts solicited by electronic mail
US20090328208A1 (en) Method and apparatus for preventing phishing attacks
JP2006313517A (ja) インターネットの安全性
US20150150077A1 (en) Terminal device, mail distribution system, and security check method
KR20080100204A (ko) 피싱 탐지 클라이언트 컴포넌트 및 피싱 공격 탐지 방법
JP2012528528A (ja) 非ウェブメールクライアントのコンテキストにおけるフィッシングの可能性があるメッセージの管理
JP2007122692A (ja) セキュリティ管理装置、通信システムおよびアクセス制御方法
WO2018011785A1 (en) Online assets continuous monitoring and protection
KR100704000B1 (ko) 인터넷 접속 사이트 분석을 통한 피싱 방지 방법 및 그방법에 대한 컴퓨터 프로그램 소스를 저장한 기록매체
Albakri et al. Risks of sharing cyber incident information
Mossano et al. Analysis of publicly available anti-phishing webpages: contradicting information, lack of concrete advice and very narrow attack vector
Kshetri Cybercrime and privacy threats of large language models
Spett Cross-site scripting
JP4564916B2 (ja) フィッシング詐欺対策方法、端末、サーバ及びプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee