KR20140057074A - 피싱방지 시스템 및 그 동작방법 - Google Patents

피싱방지 시스템 및 그 동작방법 Download PDF

Info

Publication number
KR20140057074A
KR20140057074A KR1020120123734A KR20120123734A KR20140057074A KR 20140057074 A KR20140057074 A KR 20140057074A KR 1020120123734 A KR1020120123734 A KR 1020120123734A KR 20120123734 A KR20120123734 A KR 20120123734A KR 20140057074 A KR20140057074 A KR 20140057074A
Authority
KR
South Korea
Prior art keywords
information
link information
user
site
terminal
Prior art date
Application number
KR1020120123734A
Other languages
English (en)
Other versions
KR101658168B1 (ko
Inventor
김승현
진승헌
조진만
조영섭
조상래
노종혁
김수형
김석현
최대선
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020120123734A priority Critical patent/KR101658168B1/ko
Priority to US13/946,803 priority patent/US20140130162A1/en
Publication of KR20140057074A publication Critical patent/KR20140057074A/ko
Application granted granted Critical
Publication of KR101658168B1 publication Critical patent/KR101658168B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

실시 예에 따른 피싱방지 시스템 및 그 동작방법은, 사용자 컴퓨터로 접속한 임의의 웹사이트에 대한 진위확인을 사용자 단말기에서 확인하여 피싱 사이트의 접속을 방지하고, 사용자의 id/pw 탈취나 도용으로 인한 피해를 경감시키기 용이하도록, 실시 예는, 임의의 웹사이트 접속시, 상기 웹사이트의 진위확인에 대한 요청신호를 출력하는 사용자 컴퓨터, 상기 웹사이트 접속시 상기 사용자 컴퓨터에 대한 사용자 정보 및 상기 요청신호 입력시 상기 웹사이트에 대한 링크정보를 생성하며, 상기 사용자 컴퓨터로 상기 링크정보를 출력하는 웹서버 및 상기 사용자 컴퓨터로부터 상기 링크정보에 대응하는 단말링크정보 입력시, 상기 웹서버로부터 상기 링크정보에 대응하는 상기 사용자 정보를 전송받아 설정된 정상진위정보와 비교하여 상기 웹사이트의 진위확인을 수행하는 사용자 단말기를 포함하는 피싱방지 시스템을 제공한다.

Description

피싱방지 시스템 및 그 동작방법{Phishing preventing system and the method}
실시 예는 피싱방지 시스템 및 그 동작방법에 관한 것으로서, 더욱 상세하게는 사용자 컴퓨터로 접속한 임의의 웹사이트에 대한 진위확인을 사용자 단말기에서 확인하여 피싱 사이트의 접속을 방지하고, 사용자의 id/pw 탈취나 도용으로 인한 피해를 경감시키기 용이한 피싱방지 시스템 및 그 동작방법에 관한 것이다.
피싱(phishing)은 정상적인 웹사이트를 가장하여 사용자의 id/pw 등 개인정보를 탈취하는 공격 기술이다. Two-factor 인증, 보안쿠키, 브라우저 툴바, 특정 하드웨어/소프트웨어 연동, 서버 기반의 접근까지 다양한 방식의 피싱방지 기술이 소개되었으나, 최근의 액티브(active) 피싱 공격에는 제대로 대응하지 못한다.
기존의 피싱사이트는 정적(static)인 구조로 사용자가 비교적 쉽게 비정상적인 웹사이트임을 인식할 수 있었으나, 액티브 피싱사이트의 경우는 정상적인 웹사이트와 사용자 사이에서 웹페이지를 단순/변조하여 포워딩하는 방식이어서 사용자가 인식하기 어렵다. 또한 웹페이지의 보안 요소를 적절히 제거하여 사용자에게 전달하기 때문에, 기존의 피싱사이트에 통용되던 보안 기법들을 무력화시킬 수 있다.
일부 기법은 액티브 피싱에 대응할 수 있지만, 매번 하드웨어/소프트웨어 설치를 요구하는 불편함이 존재하고, 특정 PC에서만 사용 가능한 이동성 문제가 존재한다. 특히 OTP(One Time Password)/SMS 인증번호와 같은 인증기술은 제한된 시간만 유효하기 때문에 노출되어도 안전하다는 평가를 받고 있지만, 액티브 피싱사이트의 경우에는 제안된 시간 내에서 악용이 가능하기 때문에 심각한 실정이다.
최근 들어 액티브 피싱을 방지하기 위한 연구가 진행 중에 있다.
실시 예의 목적은, 사용자 컴퓨터로 접속한 임의의 웹사이트에 대한 진위확인을 사용자 단말기에서 확인하여 피싱 사이트의 접속을 방지하고, 사용자의 id/pw 탈취나 도용으로 인한 피해를 경감시키기 용이한 피싱방지 시스템 및 그 동작방법을 제공함에 있다.
실시 예에 따른 피싱방지 시스템은, 임의의 웹사이트 접속시, 상기 웹사이트의 진위확인에 대한 요청신호를 출력하는 사용자 컴퓨터, 상기 웹사이트 접속시 상기 사용자 컴퓨터에 대한 사용자 정보 및 상기 요청신호 입력시 상기 웹사이트에 대한 링크정보를 생성하며, 상기 사용자 컴퓨터로 상기 링크정보를 출력하는 웹서버 및 상기 사용자 컴퓨터로부터 상기 링크정보에 대응하는 단말링크정보 입력시, 상기 웹서버로부터 상기 링크정보에 대응하는 상기 사용자 정보를 전송받아 설정된 정상진위정보와 비교하여 상기 웹사이트의 진위확인을 수행하는 사용자 단말기;를 포함한다.
실시 예에 따른 피싱방지 시스템의 동작방법은, 사용자 컴퓨터가 임의의 웹사이트 접속시, 상기 웹사이트의 진위확인에 대한 요청신호를 웹서버로 전송하는 단계, 상기 웹서버가 상기 요청신호 입력시 상기 웹사이트에 대한 링크정보를 생성하여 상기 사용자컴퓨터로 전송하고, 상기 웹사이트에 접속한 상기 사용자 컴퓨터에 대한 사용자 정보를 생성하며, 상기 링크정보와 상기 사용자정보를 매핑시키는 단계, 상기 사용자 컴퓨터가 상기 웹서버로부터 상기 요청신호에 대응하는 링크정보의 수신 여부를 판단하는 단계, 상기 사용자 컴퓨터가 링크정보 수신시, 상기 링크정보를 단말링크정보로 변환하여 사용자 단말기로 전송하는 단계, 상기 사용자 단말기가 상기 단말링크정보를 상기 웹서버로 전송하여, 상기 웹서버로부터 상기 링크정보에 매핑되는 상기 사용자 정보를 전송받는 단계 및 상기 사용자 단말기가 상기 사용자 정보와 설정된 정상진위정보와 비교하여 상기 웹사이트의 진위확인을 수행하는 단계를 포함한다.
실시 예에 따른 피싱방지 시스템 및 그 동작방법은, 사용자 단말기를 통하여 사용자 컴퓨터가 접속한 웹서버에 포함된 임의의 웹사이트에 대하여 정상 사이트인지 또는 피싱 사이트인지 확인하도록 함으로써, 액티브 피싱사이트를 차단할 수 있으며, 별도의 하드웨어 및 소프트웨어 설치에 대한 부담이 낮아질 수 있는 이점이 있다.
또한, 실시 예에 따른 피싱방지 시스템 및 그 동작방법은, 사용자 단말기를 통하여 웹사이트의 진위확인이 가능하도록 함으로써, 이동성을 증대시킬 수 있는 이점이 있다.
도 1은 실시 예에 따른 피싱방지 시스템을 나타낸 시스템도이다.
도 2는 실시 예에 따른 피싱방지 시스템의 제어구성을 나타낸 제어블록도이다.
도 3은 실시 예에 따른 피싱방지 시스템의 동작방법을 나타낸 순서도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
도 1은 실시 예에 따른 피싱방지 시스템을 나타낸 시스템도이고, 도 2는 실시 예에 따른 피싱방지 시스템의 제어구성을 나타낸 제어블록도이다.
도 1 및 도 2를 참조하면, 피싱방지 시스템은 임의의 웹사이트 접속시, 상기 웹사이트의 진위확인에 대한 요청신호(s1)를 출력하는 사용자 컴퓨터(110), 상기 웹사이트 접속시 사용자 컴퓨터(110)에 대한 사용자 정보(m_F) 및 요청신호(s1) 입력시 상기 웹사이트에 대한 링크정보(Link)를 생성하며, 사용자 컴퓨터(110)로 링크정보(Link)를 출력하는 웹서버(120) 및 사용자 컴퓨터(110)로부터 링크정보(Link)에 대응하는 단말링크정보(Link_H) 입력시, 웹서버(120)로부터 링크정보(Link)에 대응하는 사용자 정보(m_F)를 전송받아 설정된 정상진위정보와 비교하여 상기 웹사이트의 진위확인을 수행하는 사용자 단말기(130)를 포함할 수 있다.
실시 예에서, 사용자 컴퓨터(110)는 웹 브라우저(web browser)을 포함하거나, 또는 웹 브라우저로 설명할 수 있으며, 이에 한정을 두지 않는다.
또한, 실시 예에서, 웹서버(120)는 웹 사이트(web site)를 제공하는 서버이거나, 또는 웹 사이트로 설명할 수 있으며, 이에 한정을 두지 않는다.
사용자 컴퓨터(110)는 웹서버(120)에 포함된 임의의 웹사이트에 접속하는 응용 프로그램이니 웹 브라우저(web browser)를 포함하며, 상기 웹 브라우저는 사용자 컴퓨터(110)와 동일한 것으로 설명한다.
사용자 컴퓨터(110)는 웹서버(120)로 요청신호(s1)를 전송하는 진위확인 요청부(112), 웹서버(120)로부터 링크정보(Link)를 수신하며, 사용자 단말기(130)에서 인식되게 링크정보(Link)를 단말링크정보(Link_H)로 변환하는 링크정보 처리부(114) 및 단말링크정보(Link_H)를 사용자 단말기(130)로 전송하는 휴대정보 처리부(116)를 포함한다.
진위확인 요청부(112)는 상기 웹사이트가 정상사이트인지 또는 피싱(phishing)사이트인지 판단하기 위한 요청신호(s1)를 생성하여 웹서버(120)로 전송한다.
링크정보 처리부(114)는 웹서버(120)로부터 링크정보(Link) 미 수신시 상기 웹사이트를 피싱 사이트로 판단하여, 설정된 피싱 사이트 목록에 저장하거나, 또는 웹서버(120)로부터 링크정보(Link) 수신시 상기 웹사이트를 정상 사이트로 판단하여, 설정된 정상 사이트 목록에 저장할 수 있다.
링크정보(Link)는 상기 웹사이트의 엔드포인트 URL 및 세션id 를 포함할 수 있으며, 이에 한정을 두지 않는다.
또한, 링크정보 처리부(114)는 링크정보(Link) 수신시 사용자 단말기(130)에서 링크정보(Link)를 인식할 수 있도록 단말링크정보(Link_H)를 생성할 수 있다.
단말링크정보(Link_H)는 예를 들어, 텍스트 정보를 QR 코드, 음향, NFC, 블루투스, 적외선 통신 등의 형태로 변환된 정보일 수 있다.
이때, 휴대정보 처리부(116)는 단말링크정보(Link_H)를 사용자 단말기(130)로 전송한다.
실시 예에서, 사용자 컴퓨터(110)는 진위확인 요청부(112), 링크정보 처리부(114) 및 휴대정보 처리부(116)를 모듈 형태로 탑재하거나, 또는 상기 웹사이트 접속시 상기 웹사이트로부터 다운로드로 제공되어 설치될 수 있으며, 이에 한정을 두지 않는다.
웹서버(120)는 요청신호(s1) 입력시, 상기 웹사이트에 대한 링크정보(Link)를 사용자 컴퓨터(110)로 전송하는 진위확인 요청처리부(122), 상기 웹사이트에 접속된 사용자 컴퓨터(110)에 대한 사용자정보(m_F)를 수집 생성하는 사용자정보 생성부(124), 링크정보(Link) 및 사용자정보(m_F)를 매핑하여 저장하는 정보 관리부(126) 및 사용자 단말기(128) 접속시, 링크정보(Link)에 대응 또는 매핑하는 사용자정보(m_F)를 전송하는 정보 전송부(128)를 포함한다.
진위확인 요청처리부(122)는 사용자 컴퓨터(110)로부터 상기 웹사이트가 정상임을 확인할 수 있는 요청신호(s1)를 전송받고, 링크정보(Link)를 사용자 컴퓨터(110)로 전송한다.
사용자정보 생성부(124)는 사용자 컴퓨터(110) 또는 상기 웹 브라우저를 유일하게 식별할 수 있는 정보를 수집하여 사용자 정보(m_F)를 생성할 수 있다.
이때, 사용자 정보(m_F)는 사용자 컴퓨터(110) 또는 상기 웹 브라우저의 IP 및 브라우저 타입 중 적어도 하나를 포함할 수 있으며, 사용자 컴퓨터(110) 및 상기 웹브라우저를 식별할 수 있는 다른 종류의 정보를 포함할 수 있으며, 이에 한정을 두지 않는다.
정보 관리부(126)는 사용자 컴퓨터(110) 또는 상기 웹 브라우저에 제공될 링크정보(Link) 및 사용자 정보(m_F)를 대응되게 매핑시켜 저장한다.
정보 전송부(128)는 사용자 단말기(130)로부터 링크정보(Link)가 변환된 단말링크정보(Link_H) 수신시, 링크정보(Link)와 매핑된 사용자 정보(m_F)를 사용자 단말기(130)로 전송한다.
사용자 단말기(130)는 사용자 컴퓨터(110) 또는 상기 웹 브라우저로부터 단말링크정보(Link_H)를 수신하는 통신 처리부(132), 단말링크정보(Link_H)에 대응하는 상기 웹사이트로 접속하여 링크정보(Link)에 대응하는 사용자정보(m_K)를 요청 및 수신하는 정보 요청부(134), 사용자정보(m_K) 및 상기 정상진위정보를 기초로 상기 웹사이트의 정상 유무를 판단하는 정보 검증부(136) 및 상기 정상진위정보가 설정된 정보 획득부(138)를 포함한다.
통신 처리부(132)는 사용자 컴퓨터(110) 또는 상기 웹 브라우저로부터 단말링크정보(Link_H)를 수신한다.
즉, 통신 처리부(132)는 단말링크정보(Link_H)가 QR 코드인 경우, 코드 앱을 구동하여 사용자 컴퓨터(110) 또는 상기 웹 브라우저에 표시된 QR 코드를 인식하는 것으로 단말링크정보(Link_H)를 수신할 수 있으며, 이에 한정을 두지 않는다.
정보 요청부(134)는 단말링크정보(Link_H)와 대응되는 상기 웹 사이트의 엔드포인트 URL에 접근하여 링크정보(Link)에 매핑되는 사용자정보(m_F)를 요청 및 수신한다.
정보 획득부(138)는 상기 웹사이트의 진위 여부를 확인할 수 있는 정보, 즉 상기 정상진위정보를 획득한다.
상기 정상진위정보는 이전 접속한 웹사이트에 대한 정상사이트목록, 피싱사이트목록 및 현위치에 대한 GPS 정보를 포함할 수 있으며, 이에 한정을 두지 않는다.
정보 검증부(136)는 사용자 정보(m_F) 및 상기 정상진위정보를 비교하여 정상 웹사이트에 사용자 컴퓨터(110) 또는 상기 웹 브라우저가 접속한 것인지 판단한다.
또한, 정보 검증부(136)는 상기 웹 사이트가 정상사이트이면 설정된 정상사이트 목록에 저장하고, 상기 웹 사이트가 피싱사이트이면 설정된 피싱사이트 목록에 저장한다.
도 3은 실시 예에 따른 피싱방지 시스템의 동작방법을 나타낸 순서도이다.
도 3은 도 1, 2에 나타낸 구성에 대한 도면 부호를 사용할 수 있으며, 간략하게 설명하기로 한다.
도 3을 참조하면, 피싱방지 시스템은 사용자 컴퓨터(110) 또는 웹브라우저가 웹서버(120)에 포함된 임의의 웹사이트에 접속하고(S110), 상기 웹사이트의 진위확인에 대한 요청신호(s1)을 생성하여 웹서버(120)로 전송한다(S112).
즉, 사용자 컴퓨터(110) 또는 웹브라우저는 임의의 웹사이트에 접속하면, 상기 웹사이트의 진위확인에 대한 요청신호(s1)를 생성한다.
상술한 요청신호(s1)는 상기 웹사이트에 대한 진위확인을 위한 정보 및 사용자 단말기(130)에 제공된 링크정보(Link)를 요청하는 신호이다.
웹서버(120)가 사용자 컴퓨터(110) 또는 웹브라우저로부터 전송된 요청신호(s1)를 기초로 링크정보(Link) 및 사용자 정보(m_F)를 생성하고(S114), 생성된 링크정보(Link) 및 사용자 정보(m_F)를 매핑하여 저장하며 링크정보(Link)를 사용자 컴퓨터(110) 및 웨브라우저로 전송한다(S116).
즉, 웹서버(120)는 전송된 요청신호(s1)를 기초로 상기 웹사이트에 대한 링크정보(Link) 및 사용자 컴퓨터(110) 또는 웹브라우저에 대한 사용자 정보(m_F)를 생성 및 매핑한다.
사용자 컴퓨터(110) 또는 웹 브라우저가 전송된 링크정보(Link)를 사용자 단말기(130)가 인식되도록 단말링크정보(Link_H)로 변환하여 사용자 단말기(130)로 전송한다(S118).
즉, 사용자 컴퓨터(110) 또는 웹 브라우저는 링크정보(Link) 수신 시, 링크정보(Link)를 단말링크정보(Link_H)로 변환하여 사용자 단말기(130)로 전송한다.
이때, 사용자 컴퓨터(110) 또는 웹 브라우저는 링크정보(Link) 미 수신 시, 상기 웹사이트를 피싱사이트로 판단하여 피싱사이트 목록에 저장할 수 있으며, 이에 한정을 두지 않는다.
사용자 단말기(130)가 단말링크정보(Link_H)를 수신시, 웹서버(120)로 단말링크정보(Link_H)와 매핑되는 사용자 정보(m_F)를 요청한다(S120).
웹서버(120)가 전송된 단말링크정보(Link_H)와 매핑 또는 대응되는 사용자 정보(m_F)를 추출하여 사용자 단말기(130)로 전송한다(S122).
즉, 웹서버(120)는 단말링크정보(Link_H)가 전송되면, 단말링크정보(Link_H)의 변환전 링크정보(Link_H)에 대응하는 사용자 정보(m_H)를 사용자 단말기(130)로전송한다.
사용자 단말기(130)가 전송된 사용자 정보(m_F)와 설정된 정상진위정보를 비교하여(S124), 접속한 상기 웹사이트가 정상사이트인지 피싱사이트인지 확인(S126) 및 저장한다(S128).
이상 본 발명의 바람직한 실시 예에 대해 상세히 기술하였지만, 본 발명이 속하는 기술분야에 있어서 통상의 지식을 가진 사람이라면, 첨부된 청구범위에 정의된 본 발명의 정신 및 범위에 벗어나지 않으면서 본 발명을 여러 가지로 변형 또는 변경하여 실시할 수 있음을 알 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시 예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
110: 사용자 컴퓨터 120: 웹서버
130: 사용자 단말기

Claims (18)

  1. 임의의 웹사이트 접속시, 상기 웹사이트의 진위확인에 대한 요청신호를 출력하는 사용자 컴퓨터;
    상기 웹사이트 접속시 상기 사용자 컴퓨터에 대한 사용자 정보 및 상기 요청신호 입력시 상기 웹사이트에 대한 링크정보를 생성하며, 상기 사용자 컴퓨터로 상기 링크정보를 출력하는 웹서버; 및
    상기 사용자 컴퓨터로부터 상기 링크정보에 대응하는 단말링크정보 입력시, 상기 웹서버로부터 상기 링크정보에 대응하는 상기 사용자 정보를 전송받아 설정된 정상진위정보와 비교하여 상기 웹사이트의 진위확인을 수행하는 사용자 단말기;를 포함하는 피싱방지 시스템.
  2. 제 1 항에 있어서,
    상기 사용자 컴퓨터는,
    상기 웹사이트에 접속하는 웹브라우저(web browser)를 포함하고,
    상기 웹브라우저는,
    상기 웹서버로 상기 요청신호를 전송하는 진위확인 요청부; 및
    상기 웹서버로부터 상기 링크정보를 수신하며, 상기 사용자 단말기에서 인식되게 상기 링크정보를 상기 단말링크정보로 변환하는 링크정보 처리부;를 포함하는 피싱방지 시스템.
  3. 제 2 항에 있어서,
    상기 웹브라우저는,
    상기 단말링크정보를 상기 사용자 단말기로 전송하는 휴대정보 처리부;를 포함하는 피싱방지 시스템.
  4. 제 2 항에 있어서,
    상기 진위확인 요청부는,
    상기 웹사이트의 정상사이트인지 또는 피싱(phishing) 사이트인지 판단하기 위한 상기 요청신호를 생성하는 피싱방지 시스템.
  5. 제 2 항에 있어서,
    상기 링크정보 처리부는,
    상기 링크정보 미 수신시 상기 웹사이트를 피싱 사이트로 판단하여, 설정된 피싱 사이트 목록에 저장하는 피싱방지 시스템.
  6. 제 2 항에 있어서,
    상기 링크정보 처리부는,
    상기 링크정보 수신시 상기 웹사이트를 정상 사이트로 판단하여, 설정된 정상 사이트 목록에 저장하는 피싱방지 시스템.
  7. 제 1 항에 있어서,
    상기 웹서버는,
    상기 요청신호 입력시, 상기 웹사이트에 대한 상기 링크정보를 상기 사용자 컴퓨터로 전송하는 진위확인 요청처리부;
    상기 웹사이트에 접속된 상기 사용자 컴퓨터에 대한 상기 사용자정보를 수집 생성하는 사용자정보 생성부; 및
    상기 링크정보 및 상기 사용자정보를 매핑하여 저장하는 정보 관리부;를 포함하는 피싱방지 시스템.
  8. 제 7 항에 있어서,
    상기 웹서버는,
    상기 사용자 단말기 접속시, 상기 링크정보에 대응하는 상기 사용자정보를 전송하는 정보 전송부;를 포함하는 피싱방지 시스템.
  9. 제 1 항에 있어서,
    상기 사용자 단말기는,
    상기 단말링크정보 수신하는 통신 처리부;
    상기 단말링크정보에 대응하는 상기 웹사이트로 접속하여 상기 링크정보에 대응하는 상기 사용자정보를 요청 및 수신하는 정보 요청부;
    상기 사용자정보 및 상기 정상진위정보를 기초로 상기 웹사이트의 정상 유무를 판단하는 정보 검증부;를 포함하는 피싱방지 시스템.
  10. 제 9 항에 있어서,
    상기 사용자 단말기는,
    상기 정상진위정보가 설정된 정보 획득부;를 포함하고,
    상기 정상진위정보는,
    이전 접속한 웹사이트에 대한 정상사이트목록, 피싱사이트목록 및 현위치에 대한 GPS 정보를 포함하는 피싱방지 시스템.
  11. 사용자 컴퓨터가 임의의 웹사이트 접속시, 상기 웹사이트의 진위확인에 대한 요청신호를 웹서버로 전송하는 단계;
    상기 웹서버가 상기 요청신호 입력시 상기 웹사이트에 대한 링크정보를 생성하여 상기 사용자컴퓨터로 전송하고, 상기 웹사이트에 접속한 상기 사용자 컴퓨터에 대한 사용자 정보를 생성하며, 상기 링크정보와 상기 사용자정보를 매핑시키는 단계;
    상기 사용자 컴퓨터가 상기 웹서버로부터 상기 요청신호에 대응하는 링크정보의 수신 여부를 판단하는 단계;
    상기 사용자 컴퓨터가 링크정보 수신시, 상기 링크정보를 단말링크정보로 변환하여 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기가 상기 단말링크정보를 상기 웹서버로 전송하여, 상기 웹서버로부터 상기 링크정보에 매핑되는 상기 사용자 정보를 전송받는 단계; 및
    상기 사용자 단말기가 상기 사용자 정보와 설정된 정상진위정보와 비교하여 상기 웹사이트의 진위확인을 수행하는 단계;를 포함하는 피싱방지 시스템의 동작방법.
  12. 제 11 항에 있어서,
    상기 요청신호는,
    상기 웹사이트의 정상사이트인지 또는 피싱(phishing) 사이트인지 판단하기 위한 신호인 피싱방지 시스템의 동작방법.
  13. 제 11 항에 있어서,
    상기 판단 단계는,
    상기 링크정보 미수신시 상기 웹사이트를 피싱사이트로 판단하여 설정된 피싱사이트 목록에 저장하는 피싱방지 시스템의 동작방법.
  14. 제 11 항에 있어서,
    상기 판단 단계는,
    상기 링크정보 수신시 상기 웹사이트를 정상사이트로 판단하여 설정된 정상사이트 목록에 저장하는 피싱방지 시스템의 동작방법.
  15. 제 11 항에 있어서,
    상기 사용자 정보는,
    상기 사용자 컴퓨터의 ip 및 웹브라우저 타입 중 적어도 하나를 포함하는 피싱방지 시스템의 동작방법.
  16. 제 11 항에 있어서,
    상기 단말링크정보는,
    상기 사용자 단말기가 확인되는 형태로 변환된 상기 링크정보인 피싱방지 시스템의 동작방법.
  17. 제 11 항에 있어서,
    상기 단말링크정보는,
    SMS, QR 코드, 음향, NFC, 블루투스 및 RF 채널 중 적어도 하나의 통신방식으로 전송되는 피싱방지 시스템의 동작방법.
  18. 제 11 항에 있어서,
    상기 정상진위정보는,
    이전 접속한 웹사이트에 대한 정상사이트목록, 피싱사이트목록 및 현위치에 대한 GPS 정보를 포함하는 피싱방지 시스템의 동작방법.
KR1020120123734A 2012-11-02 2012-11-02 피싱방지 시스템 및 그 동작방법 KR101658168B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020120123734A KR101658168B1 (ko) 2012-11-02 2012-11-02 피싱방지 시스템 및 그 동작방법
US13/946,803 US20140130162A1 (en) 2012-11-02 2013-07-19 Phishing preventing system and operating method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120123734A KR101658168B1 (ko) 2012-11-02 2012-11-02 피싱방지 시스템 및 그 동작방법

Publications (2)

Publication Number Publication Date
KR20140057074A true KR20140057074A (ko) 2014-05-12
KR101658168B1 KR101658168B1 (ko) 2016-09-21

Family

ID=50623655

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120123734A KR101658168B1 (ko) 2012-11-02 2012-11-02 피싱방지 시스템 및 그 동작방법

Country Status (2)

Country Link
US (1) US20140130162A1 (ko)
KR (1) KR101658168B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10528976B1 (en) * 2016-02-22 2020-01-07 Openmail Llc Email compliance systems and methods
US11388192B2 (en) 2018-07-09 2022-07-12 Blackberry Limited Managing third party URL distribution

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285844A (ja) * 2005-04-04 2006-10-19 Katsuyoshi Nagashima フィッシング詐欺防止システム
JP2009069877A (ja) * 2007-09-10 2009-04-02 Ntt Communications Kk 情報処理装置、入力情報制御方法、及びプログラム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040181668A1 (en) * 1999-06-30 2004-09-16 Blew Edwin O. Methods for conducting server-side encryption/decryption-on-demand
US7681234B2 (en) * 2005-06-30 2010-03-16 Microsoft Corporation Preventing phishing attacks
US20130144620A1 (en) * 2011-12-06 2013-06-06 Telcordia Technologies, Inc. Method, system and program for verifying the authenticity of a website using a reliable telecommunication channel and pre-login message

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006285844A (ja) * 2005-04-04 2006-10-19 Katsuyoshi Nagashima フィッシング詐欺防止システム
JP2009069877A (ja) * 2007-09-10 2009-04-02 Ntt Communications Kk 情報処理装置、入力情報制御方法、及びプログラム

Also Published As

Publication number Publication date
US20140130162A1 (en) 2014-05-08
KR101658168B1 (ko) 2016-09-21

Similar Documents

Publication Publication Date Title
CN110324287B (zh) 接入认证方法、装置及服务器
US10904007B2 (en) Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof
US20170331634A1 (en) Detecting and preventing man-in-the-middle attacks on an encrypted connection
US9628282B2 (en) Universal anonymous cross-site authentication
US20160277933A1 (en) Secure Data Communication system between IoT smart devices and a Network gateway under Internet of Thing environment
US20160036849A1 (en) Method, Apparatus and System for Detecting and Disabling Computer Disruptive Technologies
US20150281239A1 (en) Provision of access privileges to a user
US10305913B2 (en) Authentication control device and authentication control method
US20190089681A1 (en) Secure communication method and apparatus for vehicle, vehicle multimedia system, and vehicle
CN105262773B (zh) 一种物联网系统的验证方法及装置
CN108306739B (zh) 一种用于检测用户身份信息的方法、服务器、计算机可读存储介质及计算机设备
US20210152359A1 (en) Authentication device based on biometric information, control server and application server, and operation method thereof
CN105471815A (zh) 一种基于安全认证的物联网数据安全方法及装置
US10750369B2 (en) Method, apparatus, and platform for sharing wireless local area network
CN102868704A (zh) 一种单点登录的方法和系统
US20190026478A1 (en) Vehicle secure communication method and apparatus, vehicle multimedia system, and vehicle
WO2018045755A1 (zh) 一种wifi网络下的数据传输方法及装置、计算机存储介质
CN110489957B (zh) 访问请求的管理方法和计算机存储介质
KR101658168B1 (ko) 피싱방지 시스템 및 그 동작방법
KR101494329B1 (ko) 악성 프로세스 검출을 위한 시스템 및 방법
KR20150049457A (ko) 인증 정보 관리 방법 및 장치
CN106953728B (zh) 一种数据传输方法和电子设备
KR101587504B1 (ko) 인지 기반 클라이언트 어플리케이션 검증 방법
KR20140023085A (ko) 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템
CN105323287B (zh) 第三方应用程序的登录方法及系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190826

Year of fee payment: 4