KR20090015421A - System for management of phishing game and method thereof and record medium - Google Patents
System for management of phishing game and method thereof and record medium Download PDFInfo
- Publication number
- KR20090015421A KR20090015421A KR1020070079727A KR20070079727A KR20090015421A KR 20090015421 A KR20090015421 A KR 20090015421A KR 1020070079727 A KR1020070079727 A KR 1020070079727A KR 20070079727 A KR20070079727 A KR 20070079727A KR 20090015421 A KR20090015421 A KR 20090015421A
- Authority
- KR
- South Korea
- Prior art keywords
- phishing
- game
- participant
- registered
- toolkit
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 100
- 230000002708 enhancing effect Effects 0.000 claims abstract description 6
- 238000004364 calculation method Methods 0.000 claims abstract description 4
- 230000007123 defense Effects 0.000 claims description 47
- 238000001514 detection method Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 15
- 238000012986 modification Methods 0.000 claims description 12
- 230000004048 modification Effects 0.000 claims description 12
- 238000012360 testing method Methods 0.000 claims description 11
- 238000011017 operating method Methods 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 10
- 238000011156 evaluation Methods 0.000 claims description 9
- 238000013215 result calculation Methods 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 2
- 238000012216 screening Methods 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000001939 inductive effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 230000003014 reinforcing effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
-
- G06Q50/40—
Abstract
Description
본 발명은 피싱(phishing) 방법을 공모하고, 공모한 피싱 방법에 대한 방어 방법을 구축함으로써 피싱에 대한 보안을 강화하기 위한 피싱 게임 운영시스템 및 그 방법 그리고 이를 실행하기 위한 프로그램을 기록한 기록매체에 관한 것이다.The present invention relates to a phishing game operating system for enhancing the security against phishing by constructing a phishing method and establishing a defense method against the phishing method, and a recording medium recording a method for executing the same and a program for executing the phishing method. will be.
일반적으로 피싱(phishing)은 인터넷을 통해 국내외 유명기관을 사칭하여 개인정보나 금융정보를 수집한 뒤 이를 악용하여 금전적인 이익을 노리는 신종사기의 일종이다.In general, phishing is a type of new fraud that attempts to collect personal or financial information through the Internet and use it after collecting personal or financial information.
피싱은 금전적 이익을 주목적으로 하기 때문에 직접적으로는 예금인출이나 결제 대납 등의 피해가 발생할 수 있으며, 그 밖에 간접적인 피해로는 광고성 전화 및 스팸메일 수신, 명의 도용 등이 있다. 특히 한번 유출된 개인정보는 쉽게 없어지지 않기 때문에 예방이 더욱 중요하다.Because phishing is primarily aimed at monetary gains, it can directly damage deposits and payments. Other indirect damages include advertising calls, spam mailing, and identity theft. In particular, once leaked personal information is not easily lost, prevention is more important.
국내외 피싱 유형을 간략히 살펴보면, 국외에서는 유명기관을 사칭하여 메일을 발송하고, 메일 본문의 인터넷 주소로 접속해 개인정보를 입력하도록 하는 방법이 주로 이용되고 있으며, 국내에서는 경품이벤트나 신용대출, 게임아이템 충전 등을 미끼로 대형 포털 게시판에 광고성 글을 게시하거나 쪽지를 보내는 방법이 주로 이용되고 있으며, 대형 포털사이트를 사칭하여 개인 정보를 수집/판매하기도 한다.If you look briefly at the domestic and international phishing types, foreigners pretend to send e-mails by prestigious organizations, and enter personal information by accessing the Internet address of the e-mail body. Domestically, prize events, credit loans, and game items are used. It is mainly used to post advertisements or send messages on large portal boards as a bait for charging, and to collect / sell personal information by impersonating large portal sites.
이러한 피싱을 예방하기 위해서는 개인 이용자 스스로 피싱 메일이나 사기성 이벤트 등에 현혹되어 개인정보를 제공하는 일이 없도록 주의해야 하며, 윈도즈 업데이트와 백신프로그램을 필수적으로 사용해야하며, 안전한 인터넷 사용 습관을 들이는 것 등이 매우 중요하나, 이러한 예방 방법만으로는 피싱으로부터 안전하다고 할 수는 없다.In order to prevent such phishing, individual users should be careful not to provide personal information by being deceived by phishing e-mails or fraudulent events, and make sure that Windows updates and antivirus programs are indispensable. While important, these preventive measures alone aren't safe from phishing.
따라서 피싱에 대한 보안을 강화하기 위한 다양한 보안 방법의 연구 및 개발이 필요하다.Therefore, it is necessary to research and develop various security methods to enhance security against phishing.
본 발명은 상기와 같은 필요에 따라 제안된 것으로서, 그 목적은 피싱(phishing) 방법을 공모하고, 공모한 피싱 방법에 대한 방어 방법을 구축하도록 함으로써 피싱에 대한 보안을 강화하기 위한 피싱 게임 운영시스템 및 그 방법 그리고 이를 실행하기 위한 프로그램을 기록한 기록매체를 제공하는 데 있다.The present invention has been proposed in accordance with the necessity as described above, and an object thereof is a phishing game operating system for enhancing the security against phishing by allowing a phishing method and a defense method for the phishing method. The present invention provides a method and a recording medium having recorded thereon a program for executing the method.
본 발명의 다른 목적은, 정적인 공격을 벗어나 실제 환경에서와 같이 방어에 따른 공격을 변경할 수 있도록 하는 방식으로 피싱 게임을 운영함으로써, 피싱에 대한 보안을 강화할 수 방법을 모색하기 위한 피싱 게임 운영시스템 및 그 방법 그리고 이를 실행하기 위한 프로그램을 기록한 기록매체를 제공하는 데 있다.Another object of the present invention is to operate a phishing game in such a way that it is possible to change the attack according to the defense as in a real environment, away from the static attack, a phishing game operating system to find a way to enhance the security against phishing And a method and a recording medium having recorded thereon a program for executing the same.
본 발명의 또 다른 목적은, 주어진 시간 안에 선발된 사람들이 공격을 하여 그 중에서 가장 좋은 실적을 낸 순서로 순위를 결정하여 시상을 하며, 모든 공격이 실패한 경우에는 검출과정에서 적게 검출된 순서로 순위를 결정하여 시상을 하는 게임 방식으로 피싱 대회를 운영함으로써, 참가자의 많은 참여를 유도하기 위한 피싱 게임 운영시스템 및 그 방법 그리고 이를 실행하기 위한 프로그램을 기록한 기록매체를 제공하는 데 있다.Another object of the present invention is to select the awards in the order of the best performance among those attacked by the selected people within a given time, and, if all the attacks failed, ranking in the order of less detected in the detection process By operating a phishing competition in a game method of determining and awarding prizes, a phishing game operating system for inducing a large number of participants and a method thereof and a recording medium recording a program for executing the same.
상기와 같은 목적들을 달성하기 위한 본 발명에 따른 "피싱 게임 운영시스템"은,"Phishing game operating system" according to the present invention for achieving the above objects,
통신 네트워크를 통해 피싱 게임을 운영하는 서버에 접속하여 피싱 사이트 및 피싱 툴킷을 등록하고, 평가를 통해 피싱 게임 참가자로 결정되면 피싱 방어 상품을 공격하여 피싱 게임을 수행하는 참가자 단말기와;A participant terminal connected to a server that operates a phishing game through a communication network to register a phishing site and a phishing toolkit, and if the participant is determined to be a phishing game participant, attack the phishing defense product to perform a phishing game;
온라인 상에서 피싱 방법을 공모하고, 상기 공모에 참가하고자 한 참가자가 등록한 피싱 사이트 및 피싱 툴킷의 평가를 수행하고, 상기 평가를 통해 피싱 게임 참가자를 결정하며, 등록된 피싱 툴킷에 따라 피싱 방어 제품을 수정하여 보안을 강화하고, 피싱 게임 후 게임 결과의 산출 및 통보를 수행하는 피싱 게임 운영 서버와;Contest phishing methods online, evaluate phishing sites and phishing toolkits registered by participants who want to participate in the contest, determine phishing game participants through the evaluation, and modify phishing defense products in accordance with registered phishing toolkits A phishing game operating server for enhancing security and performing calculation and notification of game results after a phishing game;
상기 피싱 사이트 및 피싱 툴킷을 등록하는 등록자 및 피싱 게임에 참가하는 참가자의 정보를 저장하는 참가자 데이터베이스와;A participant database for storing information about registrants who register the phishing site and phishing toolkit and participants who participate in a phishing game;
상기 참가자가 등록 요청한 피싱 사이트 및 피싱 툴킷을 저장하기 위한 피싱 등록 데이터베이스와;A phishing registration database for storing phishing sites and phishing toolkits requested by the participant;
상기 등록된 피싱 사이트 및 피싱 툴킷을 검출하기 위한 피싱 프로그램이 저장된 피싱 프로그램 데이터베이스를 포함하는 것을 특징으로 한다.And a phishing program database in which a phishing program for detecting the registered phishing site and the phishing toolkit is stored.
상기와 같은 목적들을 달성하기 위한 본 발명에 따른 "피싱 게임 운영 방법"은,"Phishing game operating method" according to the present invention for achieving the above objects,
피싱 등록 모듈에서 참가자 단말기를 통해 등록 요청한 피싱 사이트 및 피싱 툴킷을 등록받는 단계와;Registering a phishing site and a phishing toolkit requested by a phishing registration module through a participant terminal;
상기 등록된 피싱 사이트 및 피싱 툴킷을 피싱 검출 모듈에서 피싱 프로그램 을 이용하여 테스트하는 단계와;Testing the registered phishing site and phishing toolkit using a phishing program in a phishing detection module;
상기 테스트 결과를 기초로 제어모듈에서 검출한 공격 방법을 분석하여 최종 등록할 피싱 방법을 선별하여 등록하는 단계와;Analyzing the attack method detected by the control module based on the test result and selecting and registering a phishing method to be finally registered;
상기 제어 모듈에서 평가를 통해 피싱 게임 참가자를 결정하고, 상기 선별한 피싱 방법에 따라 피싱 방어 제품 수정모듈에서 피싱 방어 제품을 수정하여 보안을 강화하는 단계와;Determining a phishing game participant through evaluation in the control module, and modifying a phishing defense product in a phishing defense product modification module according to the selected phishing method to enhance security;
상기 선별한 피싱 방법에 대한 구체적인 내용을 디스플레이 모듈 및 음성 처리 모듈에서 영상 및 음성을 통해 공개하는 단계와;Publishing detailed contents of the selected phishing method through a video and an audio in a display module and a voice processing module;
피싱 게임 진행 후 피싱 게임이 종료되면 게임결과 산출모듈에서 상기 게임 결과를 산출하고, 그 산출한 게임 결과를 상기 디스플레이 모듈에서 디스플레이해주는 단계를 포함하여 이루어짐을 특징으로 한다.When the phishing game ends after the phishing game is finished, the game result calculation module calculates the game result, and displays the calculated game result on the display module.
나아가 본 발명에 따른 "피싱 게임 운영 방법" 중, 상기 피싱 방법의 선별 은 등록된 피싱 사이트와 툴킷을 검출하여 공격 방법을 추출하고, 그 추출한 공격 방법을 분석하여 미리 알려진 방식일 경우 탈락시키고, 새로운 피싱 방법일 경우 최종 등록할 피싱 방법으로 선별하는 것을 특징으로 한다.Furthermore, among the "phishing game operating method" according to the present invention, the selection of the phishing method detects the registered phishing site and the toolkit, extracts the attack method, analyzes the extracted attack method and drops out if it is a known method. In the case of a phishing method, a phishing method to be registered may be selected.
또한, 상기 게임 결과의 산출 방법은, 정해진 시간에 상기 선발된 참가자들이 피싱 방어 제품을 공격하여 가장 좋은 실적을 낸 참가자의 순위가 높도록 게임 결과를 산출하며, 모든 공격이 실패한 경우에는 피싱 사이트 및 피싱 툴킷 검출 과정에서 적게 검출된 피싱 사이트 및 피싱 툴킷을 등록한 참가자의 순위가 높도록 결과를 산출하는 것을 특징으로 한다.In addition, the method of calculating the game results, the game results are calculated so that the selected participant attacks the phishing defense product at the predetermined time, the highest ranking of the participant who performed the best performance, if all the attacks failed, the phishing site and In the phishing toolkit detection process, the results are calculated so that the number of phishing sites and phishing toolkits that are less detected are higher.
또한, 본 발명의 다른 특징은 피싱 게임 운영 방법을 컴퓨터에서 실행 가능한 프로그램으로 만들어 기록한 기록매체를 제공함에 특징이 있다.In addition, another aspect of the present invention is characterized by providing a recording medium in which the phishing game operating method is made into a computer executable program and recorded.
본 발명에 따르면, 피싱(phishing) 방법을 공모하고, 공모한 피싱 방법에 대한 방어 방법을 구현함으로써 피싱에 대한 방어를 강화할 수 있는 장점이 있다.According to the present invention, there is an advantage that the defense against phishing can be strengthened by conspiring with a phishing method and implementing a defense method against the conspired phishing method.
또한, 정적인 공격을 벗어나 실제 환경에서와 같이 방어에 따른 공격을 변경할 수 있도록 하는 방식으로 피싱 게임을 운영함으로써, 피싱에 대한 보안을 강화할 수 방법을 모색할 수 있는 장점도 있다.In addition, by operating a phishing game in a way that allows you to change the attack according to the defense as in the real environment to escape the static attack, there is an advantage to find a way to enhance the security against phishing.
또한, 주어진 시간 안에 선발된 사람들이 공격을 하여 그 중에서 가장 좋은 실적을 낸 순서로 순위를 결정하여 시상을 하며, 모든 공격이 실패한 경우에는 검출과정에서 적게 검출된 순서로 순위를 결정하여 시상을 하는 방식으로 피싱 게임을 운영함으로써, 참가자의 많은 참여를 유도할 수 있음은 물론 다양한 최신 피싱 방법을 획득할 수 있어 보안 강화를 도모할 수 있는 장점이 있다.Also, those who are selected within a given time of time are attacked and ranked in the order of the best performance among them. If all the attacks fail, the ranking is determined in the order of the least detected during the detection process. By operating a phishing game in a manner, it is possible to induce a lot of participation of participants, as well as to obtain a variety of the latest phishing method has the advantage of enhancing the security.
이하 본 발명의 바람직한 실시 예를 첨부한 도면에 의거 상세히 설명하면 다음과 같다. 본 발명을 설명하기에 앞서 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명은 생략한다.Hereinafter, described in detail with reference to the accompanying drawings a preferred embodiment of the present invention. If it is determined that the detailed description of the known function or configuration related to the present invention may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
도 1은 본 발명에 따른 피싱 게임 운영 시스템의 구성도로서, 참가자 단말기(110, 120, 130)와, 통신 네트워크(200)와, 피싱 게임 운영 서버(300)와, 참가자 데이터베이스(DB)(410)와, 피싱 등록 데이터베이스(420)와, 피싱 프로그램 데이터베이스(430)를 포함한다.1 is a configuration diagram of a phishing game operating system according to the present invention, which includes a
참가자 단말기(110)는 피싱 게임에 참가하는 참가자가 사용하는 단말기이거나 피싱 방법 공모에 참여하여 피싱 사이트 및 피싱 툴킷 및 사용 설명서를 등록하기 위한 사용자가 사용하는 단말기로서, 일반적으로 퍼스널컴퓨터(PC)를 나타내며, 통신 네트워크(200)를 통해 피싱 게임을 운영하는 서버에 접속하여 피싱 사이트 및 피싱 툴킷을 등록하고, 평가를 통해 피싱 게임 참가자로 결정되면 피싱 방어 상품을 공격하여 피싱 게임을 수행하는 역할을 한다.The
도면에서는 참가자 단말기를 3개만 도시하였으나, 이것은 하나의 실시 예에 불과하며, 실질적으로 더 많은 참가자 단말기가 동시 접속할 수 있음은 당 업자라면 누구나 알 수 있으며, 이하에서는 설명의 편의상 하나의 참가자 단말기(110)만을 이용하여 피싱 사이트 및 피싱 툴킷을 등록하고, 피싱 게임을 진행하는 과정을 설명한다.Although only three participant terminals are illustrated in the drawing, this is only one embodiment, and any person skilled in the art may know that more than one participant terminal may be simultaneously connected. One
통신 네트워크(200)는 참가자 단말기(110)와 피싱 게임 운영 서버(300)가 운영하는 사이트를 네트워크 환경에서 접속시켜주기 위한 것으로서, 인터넷을 사용하는 것이 바람직하다.The
피싱 게임 운영 서버(300)는 온라인 상에서 피싱 방법을 공모하고, 상기 공 모에 참가하고자 한 참가자가 등록한 피싱 사이트 및 피싱 툴킷의 평가를 수행하고, 상기 평가를 통해 피싱 게임 참가자를 결정하며, 등록된 피싱 툴킷에 따라 피싱 방어 제품을 수정하여 보안을 강화하고, 피싱 게임 후 게임 결과의 산출 및 통보를 수행하게 된다.The phishing
이러한 피싱 게임 운영 서버(300)는 도 2에 도시한 바와 같이, 통신 네트워크(200)를 통해 참가자 단말기(110)와 데이터 통신을 하기 위한 통신 모듈(310)과, 피싱 게임의 등록 및 운영에 대한 전반적인 제어를 담당하는 제어 모듈(320)과, 참가자 데이터베이스(410)와 연계하여 참가자가 등록하는 피싱 사이트 및 피싱 툴킷을 등록 및 관리하고, 평가를 통해 피싱 게임에 참가자로 결정된 참가자의 정보를 등록 및 관리하는 참가자 관리 모듈(330)과, 상기 참가자가 등록한 피싱 사이트 및 피싱 툴킷을 피싱 등록 데이터베이스(420)에 등록하기 위한 피싱 등록 모듈(340)과; 상기 피싱 등록 데이터베이스(420)에 등록된 피싱 툴킷을 피싱 프로그램 데이터베이스(430)에 등록된 피싱 프로그램으로 테스트하기 위한 피싱 검출 모듈(350)과; 상기 피싱 검출 결과를 토대로 피싱 방어 제품을 수정하여 보안을 강화하는 피싱 방어 제품 수정 모듈(360)을 포함한다.As shown in FIG. 2, the phishing
또한, 상기 피싱 게임 운영 서버(300)는, 피싱 게임 종료 후 게임 결과를 산출하는 게임 결과 산출 모듈(370)과, 공격방법에 대한 발표시 피싱 검출 과정과 피싱 방어 제품 수정 과정에서 수집된 피싱 공격법에 대한 영상을 모니터(381)에 디스플레이하기 위한 디스플레이 모듈(380)과; 공격 방법에 대한 발표시 선발된 참가자가 마이크(392)를 통해 입력한 음성을 수신하여 처리한 후 스피커(391)로 송출하 는 음성 처리 모듈(390)을 더 포함한다.In addition, the phishing
참가자 데이터베이스(DB)(410)는 상기 피싱 사이트 및 피싱 툴킷을 등록하는 등록자 및 피싱 게임에 참가하는 참가자의 정보를 저장하는 정보 저장 매체이고, 피싱 등록 데이터베이스(420)는 상기 참가자가 등록 요청한 피싱 사이트 및 피싱 툴킷을 저장하기 위한 정보 저장 매체이며, 피싱 프로그램 데이터베이스(430)는 상기 등록된 피싱 사이트 및 피싱 툴킷을 검출하기 위한 피싱 프로그램이 저장된 정보 저장 매체를 나타낸다.Participant database (DB) 410 is an information storage medium that stores information of registrants who register the phishing site and phishing toolkit and participants who participate in a phishing game, and a
도 3은 본 발명에 따른 "피싱 게임 운영 방법"을 보인 흐름도로서, S는 단계(Step)를 나타낸다.3 is a flowchart illustrating a "phishing game operating method" according to the present invention, where S represents a step.
이에 도시된 바와 같이, 피싱 등록 모듈(340)에서 참가자 단말기(110)를 통해 등록 요청한 피싱 사이트 및 피싱 툴킷을 등록받는 단계(S101)와; 상기 등록된 피싱 사이트 및 피싱 툴킷을 피싱 검출 모듈(350)에서 피싱 프로그램을 이용하여 테스트하는 단계(S103)와; 상기 테스트 결과를 기초로 제어모듈(320)에서 검출한 공격 방법을 분석하여 최종 등록할 피싱 방법만 선별하여 등록하는 단계(S105 ~ S107)와; 상기 제어 모듈(320)에서 선별한 피싱 방법에 대응하는 피싱 게임 참가자를 결정하고, 상기 선별한 피싱 방법에 따라 피싱 방어 제품 수정모듈(360)에서 피싱 방어 제품을 수정하여 보안을 강화하는 단계(S109 ~ S111)와; 상기 선별한 피싱 방법에 대한 구체적인 내용을 디스플레이 모듈(380) 및 음성 처리 모듈(390)에서 영상 및 음성을 통해 공개하는 단계(S113 ~ S115)와; 피싱 게임 진행 후 피싱 게임이 종료되면 게임결과 산출모듈(370)에서 상기 게임 결과를 산출하고, 그 산출한 게임 결과를 상기 디스플레이 모듈(380)에서 디스플레이해주는 단계(S117 ~ S121)로 이루어진다.As shown in the drawing, the
이와 같이 이루어지는 본 발명에 의한 "피싱 게임 운영 시스템 및 그 방법"은, 먼저 피싱 게임(대회)을 주최하기 위한 주최자는 온라인 및 오프라인상에서 피싱 대회에 대한 홍보와 광고를 통해 피싱 대회를 알리게 된다. 즉, 피싱 방법을 알아내고 그 방어 방법을 만들기 위한 피싱 방법을 공모하게 된다.In this way, the "phishing game operating system and method" according to the present invention, the organizer for hosting a phishing game (competition) first to notify the phishing competition through the promotion and advertisement of the phishing competition online and offline. In other words, they learn how to phish and conspire to create a defense.
이러한 정보를 인지한 참가자는 피싱 방법에 대한 공모에 참여하기 위해 자신의 단말기(예를 들어, 110)를 이용하여 통신 네트워크(200)를 통해 피싱 게임 운영 서버(300)가 구축한 피싱 방법 공모 사이트에 접속을 하고, 단계 S101에서와 같이 피싱 대상 사이트를 피싱할 수 있는 피싱 사이트(게임) 및 피싱 툴킷 그리고 사용 설명서의 등록을 요청하게 된다. 피싱 등록 모듈(340)은 제어모듈(320)과 연계하여 참가자가 등록 요청한 피싱 사이트 및 피싱 툴킷을 피싱 등록 데이터베이스(420)에 등록한다. 이와 같이 등록된 피싱 사이트 및 피싱 툴킷은 최종적으로 확정되어 등록 결정된 피싱 사이트 및 피싱 툴킷은 아니며 추후 평가를 통해 최종적인 피싱 툴킷이 결정되며, 이것에 대해서는 추후 구체적으로 설명하기로 한다.Recognizing this information, participants participate in a phishing method competition site by using a phishing
참가자가 공모에 응하기 위해서 피싱 사이트 및 피싱 툴킷을 등록하면, 단계 S103에서 피싱 검출 모듈(350)은 피싱 프로그램 데이터베이스(430)에 미리 저장된 피싱 프로그램을 이용하여 상기 피싱 등록 데이터베이스(420)에 일차적으로 등록된 피싱 사이트 및 피싱 툴킷을 검출하게 된다. 즉, 피싱 방어 제품들로 등록된 피싱 사이트 및 피싱 툴킷을 검출하여 해당 공격 방법을 추출하게 된다. When a participant registers a phishing site and a phishing toolkit in order to participate in the contest, in step S103, the
그리고 단계 S105 및 단계 S107에서 제어모듈(320)은 검출한 공격 방법(피싱 툴킷)을 분석(평가)하여, 해당 공격 방법이 널리 알려진 공격 방식인지 아니면 새로운 피싱 방법인지를 선별하게 되고, 피싱 방법에 대한 선별이 완료되면 단계 S109에서 피싱 게임 참가자를 결정 및 등록하게 된다. 이것은 피싱 사이트 및 피싱 툴킷의 등록시 가치있는 피싱 방법만이 등록되도록 할 뿐만 아니라 피싱 게임에 참여하는 참가자의 수를 적절한 수준으로 제한하기 위함이다.In step S105 and step S107, the
즉, 본 발명에서는 피싱 사이트 및 피싱 툴킷 등록 및 피싱 게임 참여를 위한 참가자 선발은, 피싱 대회를 수행하기에 앞서 온라인 상에서 참가자에게 피싱 사이트 및 피싱 툴킷을 등록하도록 공모를 하고, 참가자가 피싱 사이트 및 피싱 툴킷을 등록하면 미리 저장된 피싱 방어 제품들로 테스트를 하여 가장 적게 검출된 참가자/팀을 선정한 후, 뚫리지 않은 제품이 있으면 해당 제품을 뚫도록 하고, 피싱 방어 제품이 다 뚫렸다면 상기 선정한 참가자/팀이 방어를 하게 한 후 다른 참가자가 이를 뚫도록 하여 뚫은 팀/참가자를 피싱 대회 참가자로 선발하게 된다. 아울러 뚫지 못할 경우에는 피싱 방어 제품에 의하여 가장 적게 검출된 팀/참가자를 피싱 대회 참가자로 선발하게 된다.That is, in the present invention, the registration of phishing sites and phishing toolkits and the selection of participants for phishing game participation is to conspire to register phishing sites and phishing toolkits with participants online before the phishing competition is performed, and the participants participate in phishing sites and phishing. Registering the toolkit will test pre-stored phishing defense products to select the least detected participant / team, and if there are any products that are not pierced, drill the product. After the defense is made, other players will be able to penetrate and select the pierced team / participant as a phishing contest participant. If not, the team / participant that is least detected by the phishing defense product will be selected as a phishing contest participant.
다음으로, 단계 S111에서는 상기 피싱 방어 제품(피싱 프로그램)이 피싱 공격을 검출하지 못한 경우에는 피싱 방어 제품 수정 모듈(360)에서 피싱 방어 제품을 수정하여 보안을 강화하게 된다. 물론, 이 경우 피싱 방어 제품 수정 모듈(360)에서 스스로 피싱 방어 제품에 대한 수정을 수행하는 것이 아니고, 운영자의 조작 명령에 따라 피싱 방어 제품 수정 모듈(360)이 동작을 하여 피싱 방어 제품에 대한 수정을 수행하여 보안을 강화하는 것은 당업자라면 당연하다 할 것이다.Next, in step S111, when the phishing defense product (phishing program) does not detect a phishing attack, the phishing defense
이후 단계 S113에서는 피싱 방어 제품에 의해서 뚫리지 않은 피싱 방법에 대해서는 최신 피싱 방법으로 추출을 하고, 단계 S115에서 추출한 피싱 방법을 영상 및 음성을 통해 발표를 하여, 최신 피싱 방법에 대해서 널리 알리게 된다.Subsequently, in step S113, a phishing method that is not drilled by the phishing defense product is extracted with the latest phishing method, and the phishing method extracted in step S115 is announced through video and audio, thereby publicizing the latest phishing method.
여기서 영상을 통한 발표는 최종적인 참가자로 결정된 참가자의 인터뷰를 수행하고, 참가자가 사용한 피싱 툴킷 등을 참가자 단말기와 연계하여 참가자가 설명하면 화면 캡처 방식을 이용하여 피싱 툴킷에 대한 영상을 획득하고, 별도의 카메라(382)를 이용하여 참가자의 동영상 등을 획득한 후, 디스플레이 모듈(380)에서 일반적인 영상 처리 기법으로 영상을 처리하여 모니터(381)에 디스플레이하는 방식을 사용할 수 있다. 아울러 음성은 참가자의 설명 음성을 마이크(392)를 통해 입력받고, 음성 처리 모듈(390)에서 일반적인 음성 처리 기법을 이용하여 입력받은 음성을 처리한 후 스피커(391)를 통해 송출하는 방식을 사용할 수 있다.In this case, the presentation through video is conducted by interviewing the participant determined as the final participant, and when the participant explains the phishing toolkit used by the participant with the participant's terminal, the screen capture method is used to acquire a video of the phishing toolkit. After acquiring a participant's video using the
다음으로, 단계 S117에서 최종적으로 선발된 참가자들만이 미리 정해진 시간 동안 피싱 게임을 진행하게 되며, 이러한 피싱 게임이 종료되면 단계 S119에서 게임 결과 산출 모듈(370)은 피싱 게임 결과를 산출하고, 단계 S121에서 디스플레이 모듈(380)은 상기 산출된 게임 결과에 의해 결정된 순위를 모니터(381)에 디스플레이하게 된다.Next, only the participants finally selected in step S117 proceeds to the phishing game for a predetermined time, and when the phishing game ends, the game
여기서 게임 결과의 산출 방법은, 상기 미리 정해진 시간에 상기 선발된 참가자들이 피싱 방어 제품을 공격하여 가장 좋은 실적을 낸 참가자의 순위가 높도록 게임 결과를 산출하며, 모든 공격이 실패한 경우에는 피싱 사이트 및 피싱 툴킷 검 출 과정에서 적게 검출된 피싱 사이트 및 피싱 툴킷을 등록한 참가자의 순위가 높도록 결과를 산출하게 된다.Here, the calculation method of the game results, the game results are calculated so that the selected participants to attack the phishing defense products at the predetermined time, the ranking of the best performers, if all the attacks failed, the phishing site and The phishing toolkit detection results will be calculated so that the number of phishing sites and phishing toolkits that are less detected are higher.
이러한 본 발명은 피싱 방법에 대한 공모 방식을 취함으로써, 최신 피싱 방법을 수집할 수 있으며, 이렇게 수집된 최신 피싱 방법을 토대로 피싱 방어 제품을 수정함으로써 피싱으로부터 보안을 강화할 수 있게 된다.The present invention can collect the latest phishing methods by taking a collusion scheme for phishing methods, and can enhance security from phishing by modifying a phishing defense product based on the latest phishing methods thus collected.
한편, 주지한 바와 같은 본 발명에 따른 피싱 게임 운영 방법을 컴퓨터에서 실행 가능한 프로그램으로 만들어 기록매체에 기록함으로써, 본 발명에 따른 피싱 게임 운영 방법을 당업자라면 용이하게 실시할 수 있게 된다.On the other hand, by making a phishing game operating method according to the present invention as a computer executable program and recording it on a recording medium, a phishing game operating method according to the present invention can be easily implemented by those skilled in the art.
본 발명은 상술한 특정의 바람직한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.The present invention is not limited to the above-described specific preferred embodiments, and various modifications can be made by any person having ordinary skill in the art without departing from the gist of the present invention claimed in the claims. Of course, such changes will fall within the scope of the claims.
도 1은 본 발명에 따른 피싱 게임 운영 시스템의 블록 구성도.1 is a block diagram of a phishing game operating system according to the present invention.
도 2는 도 1의 피싱 게임 운영 서버의 실시 예를 보인 블록 구성도.Figure 2 is a block diagram showing an embodiment of the phishing game operating server of FIG.
도 3은 본 발명에 따른 피싱 게임 운영 방법을 보인 흐름도.3 is a flowchart showing a phishing game operating method according to the present invention.
<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>
110, 120, 130… 참가자 단말기110, 120, 130... Participant terminal
200… 통신 네트워크200... Communication network
300… 피싱 게임 운영 서버300... Phishing Game Operations Server
310… 통신 모듈310... Communication module
320… 제어 모듈320... Control module
330… 참가자 관리 모듈330... Participant Management Module
340… 피싱 등록 모듈340... Phishing Registration Module
350… 피싱 검출 모듈350... Phishing Detection Module
360… 피싱 방어 제품 수정 모듈360... Phishing Defense Product Modification Module
410… 참가자 데이터베이스410... Participant database
420… 피싱 등록 데이터베이스420... Phishing Registration Database
430… 피싱 프로그램 데이터베이스430... Phishing Program Database
Claims (9)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070079727A KR20090015421A (en) | 2007-08-08 | 2007-08-08 | System for management of phishing game and method thereof and record medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070079727A KR20090015421A (en) | 2007-08-08 | 2007-08-08 | System for management of phishing game and method thereof and record medium |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20090015421A true KR20090015421A (en) | 2009-02-12 |
Family
ID=40684988
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070079727A KR20090015421A (en) | 2007-08-08 | 2007-08-08 | System for management of phishing game and method thereof and record medium |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20090015421A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101705131B1 (en) * | 2015-09-18 | 2017-02-10 | 주식회사 휴먼아이씨티 | Method for providing fishing tournament management service |
KR20180056756A (en) * | 2015-09-24 | 2018-05-29 | 서케이든스 코퍼레이션 | Mission-based game-executive cyber education system and method |
US11056017B2 (en) | 2015-09-24 | 2021-07-06 | Circadence Corporation | System for dynamically provisioning cyber training environments |
US11071901B2 (en) | 2015-09-24 | 2021-07-27 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
-
2007
- 2007-08-08 KR KR1020070079727A patent/KR20090015421A/en not_active Application Discontinuation
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101705131B1 (en) * | 2015-09-18 | 2017-02-10 | 주식회사 휴먼아이씨티 | Method for providing fishing tournament management service |
WO2017047910A1 (en) * | 2015-09-18 | 2017-03-23 | 주식회사 휴먼아이씨티 | Method for providing fishing competition management service |
US10713065B2 (en) | 2015-09-18 | 2020-07-14 | Human Ict Co., Ltd. | Method for providing fishing competition management service |
KR20180056756A (en) * | 2015-09-24 | 2018-05-29 | 서케이든스 코퍼레이션 | Mission-based game-executive cyber education system and method |
US10515564B2 (en) | 2015-09-24 | 2019-12-24 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
US11056017B2 (en) | 2015-09-24 | 2021-07-06 | Circadence Corporation | System for dynamically provisioning cyber training environments |
US11071901B2 (en) | 2015-09-24 | 2021-07-27 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
US11189188B2 (en) | 2015-09-24 | 2021-11-30 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
US11600198B2 (en) | 2015-09-24 | 2023-03-07 | Circadence Corporation | System for dynamically provisioning cyber training environments |
US11666817B2 (en) | 2015-09-24 | 2023-06-06 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220331693A1 (en) | Online software video capture and replay system | |
Blackburn et al. | Cheating in online games: A social network perspective | |
CN107530585B (en) | Method, apparatus and server for determining cheating in dart game | |
US7645193B2 (en) | Method and system for providing game service by using the internet | |
KR101292170B1 (en) | Game device, game system and computer-readable recording medium having game program | |
US20100035689A1 (en) | System and method for a gaming community | |
US20080155019A1 (en) | System, apparatus and method to facilitate interactions between real world and proprietary environments | |
US7997969B1 (en) | System and method for implementing a game for financial data extraction | |
JP6942927B2 (en) | Game system, management server program and game device program | |
CN108992925B (en) | Guessing game processing method and system | |
KR20090015421A (en) | System for management of phishing game and method thereof and record medium | |
US20230298061A1 (en) | Non-transitory computer-readable medium storing game program, game processing method, and information processing apparatus | |
CN112587935B (en) | Live broadcast data processing method and device, electronic equipment and storage medium | |
US11935366B2 (en) | Bingo game method and system having outcomes determined by independent game events | |
Yampolskiy | Detecting and controlling cheating in online poker | |
CN110855546A (en) | Activity distribution method, device and equipment | |
KR20150083966A (en) | System and method for ranking competition game using sports match score | |
TWI300357B (en) | Systems and methods for processing game metrics from handheld computing devices | |
CN110585719A (en) | Method, device and server for identifying potential cheating players of mobile phone game | |
CN117614714A (en) | Method and system for evaluating network security consciousness of target user based on interactive experience | |
KR20150119978A (en) | Method for providing game service interlocked with real-time sports broadcasting and server thereof | |
JP2021146036A (en) | Computer system and management method for competition | |
JP5358702B2 (en) | A game system that allows questionnaires | |
Lauderbaugh | Virtual Anonymity and Crime: Detection and Remediation in Online Gaming Environments | |
CN109876452A (en) | The detection method and device of game information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |