KR20140108830A - 휴대 단말 기반의 피싱 공격 방지 방법 - Google Patents

휴대 단말 기반의 피싱 공격 방지 방법 Download PDF

Info

Publication number
KR20140108830A
KR20140108830A KR1020130022529A KR20130022529A KR20140108830A KR 20140108830 A KR20140108830 A KR 20140108830A KR 1020130022529 A KR1020130022529 A KR 1020130022529A KR 20130022529 A KR20130022529 A KR 20130022529A KR 20140108830 A KR20140108830 A KR 20140108830A
Authority
KR
South Korea
Prior art keywords
phishing
message
pattern
application
server
Prior art date
Application number
KR1020130022529A
Other languages
English (en)
Inventor
정재현
고문재
송재헌
권오준
김종협
Original Assignee
농협은행(주)
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 주식회사 비티웍스 filed Critical 농협은행(주)
Priority to KR1020130022529A priority Critical patent/KR20140108830A/ko
Publication of KR20140108830A publication Critical patent/KR20140108830A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Abstract

본 발명은 통신망을 통해 문자 메시지가 수신되면, 피싱 방지 애플리케이션을 자동으로 실행시키는 단계, 문자 메시지를 분석하여 피싱 메시지를 탐지하는 단계 및 문자 메시지가 피싱 메시지이면, 피싱 메시지를 차단하는 단계를 포함하는 것을 특징으로 한다.

Description

휴대 단말 기반의 피싱 공격 방지 방법{MOBILE TERMINAL BASED PHISHING PREVENTION METHOD}
본 발명은 휴대 단말 기반의 피싱 공격 방지 방법에 관한 것으로서, 더욱 상세하게는 문자 메시지 및 애플리케이션을 기 정의된 피싱 패턴과 비교 분석하여 피싱 메시지 및 피싱 애플리케이션을 탐지 및 차단하는 휴대 단말 기반의 피싱 공격 방지 방법에 관한 것이다.
과거에는 이동 통신 단말기로 수신되는 SMS(Short Message Service) 메시지 중 스팸 메시지가 수신되면, 수신된 메시지의 내용과 무관하게 그 스팸 메시지를 수신하여 사용자에게 알리도록 되어 있었다.
이와 같은 스팸 메시지의 무분별한 수신은 이동 통신 단말기의 사용자에게 불필요한 메시지 확인을 요구하거나 음란성 또는 사행성 내용을 제공하는 등 개인적으로나 사회적으로 많은 문제를 야기시켰다.
더욱이, 수신자의 의사에 반하여 휴대 단말을 통해 일방적으로 전송되는 영리 목적의 스팸 메시지는 휴대 단말의 편리성과, 신뢰성, 효율성을 위협하고, 수신자에게 금전적, 정신적인 피해를 야기하였으며, 시간 낭비와 생산성 감소 등 불필요한 사회 비용을 유발시켰다.
최근에는 인지도가 높은 금융 기관을 사칭하여 정상적인 메시지로 위장한 사기성 스팸 메시지 및 피싱 애플리케이션이 극성하면서, 많은 피해가 발생하고 있다.
이러한 문제점을 해결하기 위해 스팸 메시지를 분리하여 이동 통신 단말기로의 수신을 차단하고자 하는 기술들이 제안되었다.
대표적인 예로는 이동 통신 단말기가 스팸 메시지를 전송하는 번호를 등록하여 해당 번호로 수신되는 SMS 메시지를 차단하거나, 통신사에서 특정 스팸 메시지를 탐색하여 필터링하는 기술이 있다.
본 발명과 관련된 배경기술로는 대한민국 특허공개번호 10-2011-0023517호(2011.03.08)의 '스팸필터링 규칙의 실시간 업데이트를 위한 스팸메시지 수집시스템 및 이의 제어방법'이 있다.
본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 문자 메시지 또는 애플리케이션을 기 정의된 피싱 패턴과 비교 분석하여 피싱 메시지 및 피싱 애플리케이션을 탐지 및 차단하는 휴대 단말 기반의 피싱 공격 방지 방법을 제공하는 데 그 목적이 있다.
본 발명의 다른 목적은 금융기관을 사칭한 피싱 메시지 및 피싱 애플리케이션을 탐지 및 차단하여 휴대 단말 이용자의 경제적, 정신적 피해를 방지하는 데 있다.
본 발명의 또 다른 목적은 피싱 메시지에 기록된 URL 등의 주소 정보를 통해 피싱 사이트를 탐지 및 경고하여 피싱 사이트 이용에 따른 손실을 미연에 방지하는 데 있다.
본 발명의 또 다른 목적은 휴대 단말의 루팅 및 탈옥을 탐지하여 불법적인 휴대 단말을 통한 금융 서비스를 사전에 차단하는 데 있다.
본 발명의 일 측면에 따른 휴대 단말 기반의 피싱 공격 방지 방법은 통신망을 통해 문자 메시지가 수신되면, 피싱 방지 애플리케이션을 자동으로 실행시키는 단계; 상기 문자 메시지를 분석하여 피싱 메시지를 탐지하는 단계; 및 상기 문자 메시지가 상기 피싱 메시지이면, 상기 피싱 메시지를 차단하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 문자 메시지가 기 정의된 설정 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 상기 피싱 패턴은 상기 문자 메시지가 수신되면, 피싱 방지 서버와 연계하여 최신 버전으로 업데이트되는 것을 특징으로 한다.
본 발명의 상기 피싱 패턴은 버전 업될 때마다 피싱 방지 서버와 연계하여 실시간으로 업데이트되는 것을 특징으로 한다.
본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상을 정규 표현식 기반으로 탐지하는 것을 특징으로 한다.
본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상이 피싱 패턴에 해당하면, 상기 피싱 메시지로 판별하는 것을 특징으로 한다.
본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 문자 메시지가 휴대 단말을 통해 등록된 사용자 등록 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 상기 사용자 등록 패턴은 상기 문자 메시지에 기재될 수 있는 문자열 형태로 등록되는 것을 특징으로 한다.
본 발명의 상기 문자열은 문자, 숫자 및 기호 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
본 발명의 상기 사용자 등록 패턴은 기 설정된 적용 조건에 따라 선택적으로 적용되는 것을 특징으로 한다.
본 발명의 상기 적용 조건은 정규 표현식 사용 여부, 상기 휴대 단말(10)에 상기 문자 메시지 발신자 전화번호가 저장되어 있는 지 여부, 특수문자 제거 여부 및 대소문자 구분 여부 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
본 발명의 상기 사용자 등록 패턴은 피싱 방지 서버에 상기 휴대 단말 별로 저장되는 것을 특징으로 한다.
본 발명에서, 상기 피싱 메시지를 탐지하여 생성된 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 상기 탐지 정보는 상기 피싱 메시지, 상기 피싱 메시지의 수신 시간, 상기 피싱 메시지를 탐지하는 데 적용된 피싱 패턴, 휴대 단말의 식별 정보 중 어느 하나 이상을 포함하는 것을 특징으로 한다.
본 발명에서, 상기 피싱 방지 서버가 상기 피싱 메시지 내 접속 URL을 금융기관 서버에 전송하여 상기 접속 URL의 사이트를 피싱 사이트로 등록하도록 하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서, 상기 피싱 방지 서버가 피싱 방지 서비스를 이용하는 회원의 개인 단말기가 상기 피싱 사이트에 접속하는 것을 차단하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서, 상기 피싱 방지 서버가 휴대 단말로부터 전송된 상기 탐지 정보를 분석하여 피싱 정보를 생성한 후, 상기 피싱 정보를 금융기관 서버 및 감독기관 서버 중 어느 하나 이상으로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명에서, 루팅 탈옥 탐지 패턴을 이용하여 상기 휴대 단말의 루팅 및 탈옥을 탐지하여 루팅 탈옥 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
본 발명의 다른 측면에 따른 휴대 단말 기반의 피싱 공격 방지 방법은 휴대 단말이 피싱 애플리케이션이 설치되는 지를 판단하여 상기 피싱 애플리케이션이 설치되면, 피싱 방지 서버에 상기 피싱 애플리케이션 설치 정보를 전달하는 단계; 상기 피싱 방지 서버가 상기 피싱 애플리케이션 설치 정보를 저장하고, 상기 휴대 단말에 상기 피싱 애플리케이션 정보를 전달하는 단계; 및 상기 휴대 단말이 상기 피싱 방지 서버로부터 상기 피싱 애플리케이션 정보를 전달받으면 상기 피싱 애플리케이션을 삭제하도록 안내하는 단계를 포함하는 것을 특징으로 한다.
본 발명의 상기 휴대 단말은 상기 피싱 애플리케이션이 설치되면, 상기 피싱 애플리케이션임을 경고하는 것을 특징으로 한다.
본 발명의 상기 피싱 방지 서버는 상기 휴대 단말에서 상기 피싱 애플리케이션이 삭제될 때까지, 상기 피싱 애플리케이션을 삭제하도록 반복적으로 안내하는 것을 특징으로 한다.
본 발명은 휴대 단말로 수신된 문자 메시지 및 애플리케이션을 기 정의된 피싱 패턴과 비교 분석하여 피싱 메시지 및 피싱 애플리케이션을 탐지 및 차단한다.
또한 본 발명은 금융기관을 사칭한 피싱 메시지 및 피싱 애플리케이션을 탐지 및 차단하여 휴대 단말 이용자의 경제적, 정신적 피해를 방지한다.
또한 본 발명은 피싱 메시지에 기록된 URL 등의 주소 정보를 통해 피싱 사이트를 탐지 및 경고하여 피싱 사이트 이용에 따른 손실을 미연에 방지한다.
또한, 본 발명은 휴대 단말의 루팅 및 탈옥을 탐지하여 불법적인 휴대 단말을 통한 금융 서비스를 사전에 차단한다.
도 1 은 본 발명의 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 장치의 서비스 흐름도이다.
도 2 는 본 발명의 실시예에 따른 휴대 단말의 블럭 구성도이다.
도 3 은 본 발명의 실시예에 따른 피싱 방지 서버의 블럭 구성도이다.
도 4 는 본 발명의 실시예에 따른 피싱 방지 애플리케이션의 설치 및 피싱 방지 서비스 활성화 과정을 도시한 순서도이다.
도 5 는 본 발명의 제1실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법의 순서도이다.
도 6 은 본 발명의 제1실시예에 따른 피싱 메시지 탐지 과정을 도시한 순서도이다.
도 7 은 본 발명의 제1실시예에 따른 휴대 단말을 이용하여 사용자 등록 패턴을 등록하는 예를 도시한 도면이다.
도 8 은 본 발명의 제1실시예에 따른 피싱 메시지의 분석에 기초한 피싱 사이트 경고 과정을 도시한 순서도이다.
도 9 는 본 발명의 제1실시예에 따른 루팅 탈옥 탐지를 기초로 한 휴대 단말의 금융 애플리케이션을 통한 금융 서비스 차단 과정을 도시한 순서도이다.
도 10 은 본 발명의 제1실시예에 따른 피싱 방지 애플리케이션의 메인 화면을 나타낸 도면이다.
도 11 은 본 발명의 제1실시예에 따른 피싱 메시지의 표시 화면을 나타낸 도면이다.
도 12 는 본 발명의 제1실시예에 따른 피싱 메시지의 목록을 나타낸 화면을 나타낸 도면이다.
도 13 은 본 발명의 제1실시예에 따른 사용자 등록 패턴을 등록하는 화면을 나타낸 도면이다.
도 14 는 본 발명의 제2실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법의 순서도이다.
이하에서는 본 발명의 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1 은 본 발명의 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 장치의 서비스 흐름도이다.
도 1 을 참조하면, 본 발명의 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 장치는 휴대 단말(10), 피싱 방지 서버(20), 금융기관 서버(30), 감독기관 서버(40) 및 발신 단말(60)을 포함한다.
휴대 단말(10)은 발신 단말(60)로부터 수신된 문자 메시지 중에서 피싱 메시지 및 다운로드받은 애플리케이션 중 피싱 애플리케이션을 탐지한다. 휴대 단말(10)은 피싱 메시지와 피싱 애플리케이션을 탐지하면, 이 문자 메시지가 피싱 메시지임을 표시하고, 이 피싱 메시지를 정상적인 문자 메시지와 별도로 분류하거나 삭제하여 사용자에게 공개되지 않도록 차단한다. 또한, 휴대 단말(10)은 피싱 애플리케이션을 탐지하면, 이 애플리케이션이 피싱 애플리케이션임을 표시하고, 피싱 방지 서버(20)에 피싱 애플리케이션 탐지를 보고한다.
여기서, 휴대 단말(10)은 문자 메시지가 피싱 메시지인 지는 피싱 방지 서버(20)로부터 전송받은 피싱 패턴을 문자 메시지와 매칭시켜 문자 메시지가 피싱 패턴과 일치하는 지를 통해 판별하고, 애플리케이션이 피싱 애플리케이션인 지는 피싱 방지 서버(20)로부터 전송받은 피싱 패턴을 애플리케이션의 패키지 명과 비교하여 애플리케이션의 패키지 명이 피싱 패턴과 일치하는 지를 통해 판별한다.
이러한 피싱 패턴은 설정 패턴, 사용자 등록 패턴 및 루팅 탈옥 탐지 패턴을 포함하며, 피싱 방지 서버(20)에 저장 및 업데이트된다.
휴대 단말(10)은 피싱 패턴을 최신 버전으로 버전 업되거나 문자 메시지 및 애플리케이션이 수신될 때마다, 최신 버전의 피싱 패턴을 업데이트한다.
한편, 휴대 단말(10)은 피싱 메시지를 탐지하면 피싱 메시지 탐지 정보를 생성하여 피싱 방지 서버(20)로 전송하고, 피싱 애플리케이션을 탐지하면 피싱 애플리케이션 설치 사실을 통지한다.
이에 따라, 피싱 방지 서버(20)는 각각의 휴대 단말(10)로부터 수신한 피싱 메시지 탐지 정보를 통계 및 분석하여 피싱 메시지에 대한 피싱 정보를 생성하고, 이 피싱 정보를 금융기관 서버(30)와 감독기관 서버(40)로 전송한다. 또한, 피싱 방지 서버(20)는 피싱 애플리케이션을 설치한 휴대 단말(10)로 해당 피싱 애플리케이션에 대한 정보를 전달하여 삭제하도록 유도한다.
또한, 피싱 방지 서버(20)는 피싱 메시지 탐지 정보의 피싱 메시지에 있는 접속 URL 등의 주소 정보에 대응되는 사이트를 피싱 사이트로 등록하고, 이 피싱 사이트에 대한 정보를 금융기관 서버(30) 및 감독기관 서버(40)에 전송한다. 이에 따라, 금융기관 서버(30)는 피싱 방지 서비스를 이용하는 회원의 휴대 단말(10) 및 개인 단말기 예를 들어, 사용자 단말(50)로 해당 주소 정보의 사이트가 피싱 사이트임을 경고하고, 금융 애플리케이션 서비스를 중지한다.
도 2 는 본 발명의 실시예에 따른 휴대 단말의 블럭 구성도이다.
도 2 를 참조하면, 본 발명의 실시예에 따른 휴대 단말(10)은 통신부(11), 입력부(12), 출력부(12) 및 피싱 처리부(15)를 포함한다.
통신부(11)는 통신망(미도시)을 통해 각종 정보를 송수신한다. 통신부(11)는 발신 단말(60)로부터 문자 메시지 및 애플리케이션을 수신하며, 피싱 방지 서비스 제공에 필요한 각종 정보 예를 들어 피싱 패턴, 피싱 메시지 탐지 정보, 피싱 애플리케이션 탐지 정보, 피싱 사이트임을 경고하는 정보 등을 피싱 방지 서버(20)와 송수신한다.
입력부(12)는 사용자의 각종 명령을 입력하고, 출력부(12)는 문자 메시지와 애플리케이션 등의 각종 정보를 출력한다. 여기서, 입력부(12)와 출력부(12)는 터치스크린과 같이 일체로 형성되는 것도 가능하다.
피싱 처리부(15)는 피싱 방지 서비스를 전반적으로 제어하는 것으로서, 패턴 탐지부(151), 패턴 등록부(152) 및 저장부(153)를 포함한다.
저장부(153)는 피싱 패턴을 저장한다. 피싱 패턴은 설정 패턴과, 사용자 등록 패턴 및 루팅 탈옥 탐지 패턴을 포함한다.
여기서, 설정 패턴은 피싱 방지 서비스를 제공하는 관리자 등에 의해 기 정의된 피싱 패턴으로써, 계속 변경되는 다양한 피싱 메시지 및 피싱 애플리케이션에 대응하기 위해 관리자에 의해 업데이트된다.
사용자 등록 패턴은 사용자가 휴대 단말(10)을 이용하여 직접 등록하는 피싱 패턴으로써, 사용자가 문자 메시지 중 피싱 메시지로 인식하거나 불필요한 문자 메시지로 판단하는 문자 메시지에 있는 문자열로 등록될 수 있다. 이 경우, 사용자 등록 패턴은 문자, 숫자 및 기호 중 어느 하나 이상이 조합되어 등록될 수 있다. 따라서, 사용자 등록 패턴으로는 문자 메시지의 발신자 전화번호, 발신자 이름, 제목, 내용 중의 단어, 구, 문장 및 '[]' 등과 같은 기호 등이 포함될 수 있다.
루팅 탈옥 탐지 패턴은 휴대 단말(10)의 루팅과 탈옥을 탐지하기 위해 관리자 등에 의해 기 정의된 피싱 패턴으로써, 휴대 단말(10)의 불법적인 사용을 방지할 수 있다.
패턴 등록부(152)는 피싱 방지 서버(20)로부터 탐지 패턴을 수신하여 저장부(153)에 저장한다. 또한, 패턴 등록부(152)는 저장부(153)에 저장된 탐지 패턴을 항상 최신 버전의 탐지 패턴으로 업데이트한다.
즉, 패턴 등록부(152)는 피싱 방지 서버(20)에 탐지 패턴의 최신 버전을 요청하고, 피싱 방지 서버(20)로부터 전송받은 최신 버전에 비해 저장부(153)에 이미 저장되어 있는 피싱 패턴의 버전이 구 버전이면, 피싱 방지 서버(20)로부터 최신 버전의 탐지 패턴을 전송받아 저장부(153)에 저장한다.
더욱이, 패턴 등록부(152)는 사용자 등록 패턴을 저장부(153)에 저장함과 더불어 피싱 방지 서버(20)로 전송하고, 이때 피싱 방지 서버(20)는 휴대 단말(10)로부터 전송된 사용자 등록 패턴을 저장한다. 이를 통해, 사용자가 휴대 단말(10)을 분실하거나 신규로 구입할 경우, 신규로 마련한 휴대 단말(10)로 기 등록한 사용자 등록 패턴을 전송함으로써, 새로운 휴대 단말(10)에 사용자 등록 패턴을 다시 등록하는 등의 번거로움을 해소한다.
패턴 탐지부(151)는 피싱 방지 애플리케이션을 자동으로 실행하여 피싱 메시지 및 피싱 애플리케이션을 탐지 및 차단하고, 탐지한 피싱 메시지 및 피싱 애플리케이션에 따라 경고 메시지 등을 생성하여 디스플레이 기기(미도시) 등으로 출력한다.
즉, 패턴 탐지부(151)는 문자 메시지가 수신되면, 저장부(153)에서 설정 패턴을 읽어들이고, 이 설정 패턴을 통해 문자 메시지를 분석하여 피싱 메시지를 판별한다. 이 경우, 패턴 탐지부(151)는 문자 메시지의 발신자 전화번호, 발신자 이름, 제목, 내용 중 어느 하나 이상을 설정 패턴과 비교하여 이들 중 어느 하나 이상이 설정 패턴과 일치하면, 해당 문자 메시지를 피싱 메시지로 판별한다.
또한, 패턴 탐지부(151)는 애플리케이션이 다운로드되면, 저장부(153)에서 설정 패턴을 읽어들이고, 이 설정 패턴과 애플리케이션의 패키지 명을 비교하여 해당 애플리케이션이 피싱 애플리케이션인 지를 판별한다.
또한, 패턴 탐지부(151)는 저장부(153)에 저장된 사용자 등록 패턴을 이용하여 사용자가 배제하고자 하는 문자 메시지인 지를 판별한다. 패턴 탐지부(151)는 사용자 등록 패턴을 통해 문자 메시지를 분석하여 피싱 메시지를 탐지한다. 이를 통해, 문자 메시지가 금융기관 등에 설치된 발신 단말(60)로부터 발송된 문자 메시지라 하더라도, 사용자는 자신이 원하지 않는 문자 메시지라면, 해당 문자 메시지를 별도로 분류할 수 있게 된다.
이 경우, 패턴 탐지부(151)는 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상을 정규 표현식(regular expression) 기반으로 탐지한다.
참고로, 정규 표현식은 텍스트를 검색하거나, 혹은 치환하거나 어떠한 문자열을 추출하는 것으로써, 메타 문자로 형성된 패턴을 일컫는다. 이러한 정규 표현식은 기 정의된 패턴(pattern)을 통해 문자열을 검색할 수 있도록 한다.
여기서, 정규 표현식은 당업자가 용이하게 실시할 수 있으므로 여기서는 그 상세한 설명을 생략한다.
더욱이, 패턴 탐지부(151)는 저장부(153)에 저장된 루팅 탈옥 탐지 패턴을 읽어들여 휴대 단말(10)의 루팅 및 탈옥하는 것을 탐지한다.
한편, 패턴 탐지부(151)는 피싱 메시지, 피싱 애플리케이션 및 휴대 단말(10)의 루팅 및 탈옥을 탐지하면 탐지 결과에 따른 탐지 정보를 생성하고, 이 탐지 정보를 휴대 단말(10)의 식별정보 예를 들어, 휴대 단말(10)의 디바이스 ID(identificatio)와 함께 피싱 방지 서버(20)로 전송한다. 특히, 패턴 탐지부(151)는 상기한 탐지 정보와 휴대 단말(10)의 식별 정보에 대한 해쉬값을 생성하여 피싱 방지 서버(20)로 전송한다. 이에 따라, 피싱 방지 서버(20)는 이 해쉬값을 통해 탐지 정보 및 식별 정보의 진위 여부를 판별할 수 있다.
한편, 패턴 탐지부(151)는 피싱 메시지를 탐지한 결과와 휴대 단말(10)의 루팅 및 탈옥을 탐지한 결과를 피싱 방지 서버(20)가 인지할 수 있도록 탐지 정보에 다양한 정보를 추가한다.
예를 들어, 패턴 탐지부(151)는 피싱 메시지를 탐지한 경우에는 탐지 정보로 피싱 메시지의 발신자 전화번호, 발신자 성명, 제목, 내용, 휴대 단말(10)의 식별 정보, 수신 시간, 사용된 피싱 패턴 등을 전송하며, 루팅 및 탈옥을 탐지한 경우에는 루팅 및 탈옥을 한 휴대 단말(10)에 대한 정보, 휴대 단말(10)의 식별 정보 및 사용된 루팅 탈옥 탐지 패턴 등을 전송한다. 또한, 패턴 탐지부(151)는 피싱 애플리케이션을 탐지한 경우에는
상기한 탐지 정보는 상기한 실시예에 한정되는 것은 아니며, 피싱 방지 서버(20)가 피싱 메시지, 피싱 애플리케이션 및 휴대 단말(10)의 루팅 및 탈옥을 인지할 수 있는 다양한 정보가 모두 포함될 수 있다.
도 3 은 본 발명의 제1실시예에 따른 피싱 방지 서버의 블럭 구성도이다.
도 3 을 참조하면, 피싱 방지 서버(20)는 통신 모듈(21), 메인 서버(22) 및 데이터베이스부(23)를 포함한다.
통신 모듈(21)은 통신망을 통해 각종 휴대 단말(10) 뿐만 아니라, 금융기관 서버(30) 및 감독기관 서버(40)와 다양한 정보를 송수신한다.
데이터베이스부(23)는 설정 패턴, 사용자 등록 패턴, 루팅 탈옥 탐지 패턴, 피싱 정보 및 탐지 정보를 저장한다.
여기서, 설정 패턴과, 사용자 등록 패턴, 루팅 탈옥 탐지 패턴 및 탐지 정보는 상기한 바와 같으므로 여기서는 그 상세한 설명을 생략한다. 단, 사용자 등록 패턴은 사용자 각각이 휴대 단말(10)을 이용하여 개인적으로 등록하는 피싱 패턴인 바, 휴대 단말(10) 별로 각각 저장된다.
피싱 정보는 상기한 탐지 정보를 통계 분석하여 생성된 정보로써, 상기한 탐지 정보 뿐만 아니라, 주요 피싱 메시지에 대한 시간 정보와 장소 정보, 주요 발신자의 전화번호, 발신자 정보 및 피싱 메시지의 내용 정보 등이 포함된다.
메인 서버(22)는 패턴 업데이트부(221), 패턴 처리부(222) 및 피싱 정보 생성부(223)를 포함한다.
패턴 업데이트부(221)는 데이터베이스부(23)에 저장된 각종 피싱 패턴을 관리 및 업데이트하고, 이 피싱 패턴을 휴대 단말(10)로 전송하여 업데이트할 수 있도록 한다.
피싱 정보 생성부(223)는 데이터베이스부(23)에 저장된 탐지 정보를 통계 분석하여 피싱 정보를 생성하고, 생성된 피싱 정보를 데이터베이스부(23)에 저장한다. 또한 피싱 정보 생성부(223)는 생성된 피싱 정보를 금융기관 서버(30) 및 감독기관 서버(40)의 요청에 따라 다양한 형태로 가공하여 전송한다.
패턴 처리부(222)는 메인 서버(22)를 전반적으로 제어하는 것으로써, 휴대 단말(10)로부터 피싱 방지 애플리케이션을 요청받으면, 해당 피싱 방지 애플리케이션을 휴대 단말(10)로 전송하여 해당 휴대 단말(10)이 해당 피싱 방지 애플리케이션을 설치할 수 있도록 한다. 또한, 패턴 처리부(222)는 해당 휴대 단말(10)에 대한 휴대 단말 정보와 해쉬값을 저장하여 휴대 단말(10)로부터 전송된 탐지 정보의 진위 여부를 판별하고, 해당 휴대 단말(10)이 피싱 방지 서비스를 이용할 수 있도록 등록한다.
패턴 처리부(222)는 상기한 바와 같이 금융기관에 피싱 방지 서비스를 이용할 수 있도록 등록한 후에는, 휴대 단말(10)에 대한 피싱 방지 서비스를 제공한다.
더욱이, 패턴 처리부(222)는 관리자의 제어 명령에 따라 탐지 패턴을 업데이트하도록 하고, 피싱 정보 생성부(223)를 통해 피싱 정보를 생성한다. 또한, 패턴 처리부(222)는 피싱 메시지의 내용을 분석한 결과, 피싱 메시지 내의 주소 정보가 있으면, 이 주소 정보에 대응되는 사이트가 피싱 사이트임을 휴대 단말(10)로 경고한다. 또한, 패턴 처리부(222)는 금융기관 서버(30)와 연계하여 피싱 방지 서비스를 이용하는 다른 회원의 개인 단말기 예를 들어, 사용자 단말(60)로 경고하여 피싱 방지 서비스를 이용하는 모든 회원이 해당 피싱 사이트에 접속하는 것을 방지한다.
이하, 본 발명의 제1실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법을 도 4 내지 도 13 을 참조하여 상세하게 설명한다.
도 4 는 본 발명의 제1실시예에 따른 피싱 방지 애플리케이션의 설치 및 피싱 방지 서비스 활성화 과정을 도시한 순서도이다.
본 발명의 제1실시예에 따른 피싱 방지 서비스 활성화 과정은 다음과 같다.
도 4 를 참조하면, 먼저 휴대 단말(10)이 특정 금융기관 등에서 제공하는 스마트 뱅킹 서비스를 이용하고자, 스마트 뱅킹을 구동시킨다(S10).
이에 따라, 피싱 방지 서버(20)는 피싱 방지 애플리케이션을 휴대 단말(10)로 전송하고, 휴대 단말(10)은 피싱 방지 애플리케이션을 다운로드받아 설치한다(S20,S30).
이후, 휴대 단말(10)은 금융 서비스를 제공받고자 하는 금융기관을 등록하여 등록된 금융기관에 따라 피싱 방지 서비스를 선택적으로 이용할 수 있도록 한다(S40). 예를 들어, 금융기관 A, 금융기관 B, 금융기관 C 및 금융기관 D 중 사용자 자신이 이용하는 금융기관이 금융기관 A와 금융기관 C일 경우, 금융기관 A와 금융기관 C를 선택하여 해당 금융기관과 관련된 문자 메시지를 수신하는 것으로 등록하거나, 금융기관 B 및 금융기관 D에 대해서는 피싱 메시지로 등록할 수 있다.
한편, 휴대 단말(10)은 피싱 방지 애플리케이션을 설치한 후에는 피싱 방지 서비스를 사용하는 것에 대한 동의 정보와 휴대 단말 정보, 전화번호의 해쉬값을 피싱 방지 서버(20)에 전송하고, 피싱 방지 서버(20)는 이들 정보를 전송받아 등록한다(S50).
이에 따라, 피싱 방지 서버(20)는 해당 휴대 단말(10)의 금융기관에 대한 피싱 방지 서비스를 활성화시켜 해당 휴대 단말(10)에 피싱 방지 서비스를 제공한다(S60).
이하, 상기한 바와 같이, 피싱 방지 서비스를 이용할 수 있도록, 휴대 단말(10)을 기반으로 피싱 메시지를 통한 공격을 차단하는 방법을 도 5 내지 도 14 를 참조하여 설명하고, 피싱 애플리케이션을 통한 공격을 방법을 도 15 내지 도 16 을 참조하여 설명한다.
도 5 는 본 발명의 제1실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법의 순서도이다.
본 발명의 제1실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법은 다음과 같다.
도 5 를 참조하면, 먼저 발신 단말(60)이 피싱 메시지를 전송한다(S100).
휴대 단말(10)은 설정 패턴과 사용자 등록 패턴을 이용하여 피싱 메시지를 탐지한다(S200). 이 경우, 휴대 단말(10)은 설정 패턴과 사용자 등록 패턴을 이용하여 피싱 메시지를 분석하고 분석 결과에 따라 해당 문자 메시지를 피싱 메시지로 판별한다.
휴대 단말(10)은 피싱 메시지를 탐지하면, 발신 단말(60)로부터 수신된 문자 메시지가 피싱 메시지임을 디스플레이기기(미도시) 등으로 경고하여 사용자가 피싱 메시지임을 인지할 수 있도록 하고 해당 피싱 메시지를 별도로 분류하여 차단한다(S300).
또한, 휴대 단말(10)은 피싱 메시지를 이용하여 탐지 정보를 생성하고(S400), 이 탐지 정보를 피싱 방지 서버(20)로 전송한다(S500).
피싱 방지 서버(20)는 휴대 단말(10)로부터 탐지 정보를 수신하면, 이 탐지 정보를 이용하여 피싱 정보를 생성하고(S600), 이 피싱 정보를 금융기관 서버(30)와 감독기관 서버(40)로 각각 전송한다(S700).
이에 따라, 금융기관 서버(30)와 감독기관 서버(40)는 피싱 방지 서버(20)로부터 수신한 피싱 정보를 저장한다(S800).
피싱 메시지를 탐지하는 단계(S200)에서, 휴대 단말(10)은 발신 단말(60)로부터 문자 메시지를 수신하면 피싱 방지 서버(20)에 접속하여 설정패턴을 업데이트한 후 업데이트된 설정패턴을 이용한다. 이를 도 6 을 참조하여 설명한다.
도 6 은 본 발명의 제1실시예에 따른 피싱 메시지 탐지 과정을 도시한 순서도이고, 도 7 은 본 발명의 제1실시예에 따른 휴대 단말(10)을 이용하여 사용자 등록 패턴을 등록하는 예를 도시한 도면이다.
먼저, 휴대 단말(10)은 상기한 바와 같이, 발신 단말(60)로부터 문자 메시지를 수신하면, 피싱 방지 서버(20)에 접속하여 최신 버전의 피싱 패턴 버전을 요청한다(S210).
이에 따라, 피싱 방지 서버(20)는 최신 버전의 피싱 패턴 버전을 체크하고(S212), 체크된 피싱 패턴 버전을 휴대 단말(10)로 전송한다(S214).
휴대 단말(10)은 현재 휴대 단말(10)에 이미 저장되어 있는 피싱 패턴 버전을 최신 버전의 피싱 패턴 버전과 비교하여 최신의 피싱 패턴 버전인 지를 판단한다(S216,S218).
휴대 단말(10)은 최신 버전의 피싱 패턴 버전이 아니면, 피싱 방지 서버(20)에 최신 버전의 피싱 패턴을 요청하고(S220), 이에 따라 피싱 방지 서버(20)는 최신 버전의 피싱 패턴을 추출한다(S222).
피싱 방지 서버(20)는 최신 버전의 피싱 패턴을 휴대 단말(10)로 전송하고(S214), 휴대 단말(10)은 최신 버전의 피싱 패턴을 이용하여 피싱 메시지를 자동으로 탐지한다(S226).
또한, 상기한 실시예에서는 휴대 단말(10)이 문자 메시지를 수신하면 설정패턴을 업데이트하는 것을 예시로 설명하였다.
그러나, 본 발명의 기술적 범위는 이에 한정되는 것은 아니며, 피싱 방지 서버(20)가 설정패턴을 업데이트할 때마다 휴대 단말(10)이 설정패턴을 실시간으로 업데이트하는 것을 포함한다.
휴대 단말(10)은 상기한 바와 같이 피싱 메시지를 자동으로 탐지하는데, 이 경우 도 7 에 도시된 바와 같이, 설정 패턴을 문자 메시지의 발신자 전화번호, 발신자 이름, 제목 및 내용 중 어느 하나 이상으로 각각 분석한다.
게다가, 사용자 등록 패턴의 경우도 설정 패턴과 동일하게 문자 메시지의 발신자 전화번호, 발신자 이름, 제목 및 내용 중 어느 하나 이상을 각각 분석한다. 따라서, 사용자가 휴대 단말(10)을 이용하여 사용자 등록 패턴을 직접 등록하여 피싱 메시지를 분류할 수 있다.
도 7 을 참조하면,
'[O.O]
연 6.5%~
마이너스 통장 발급 대상입니다.
한도 확인 1번'
이라는 문자 메시지의 내용 중 '[O.O]'과 '마이너스'라는 문자가 사용자 등록 패턴으로 등록되면, 문자 메시지 중 '[O.O]'과 '마이너스'가 있는 문자 메시지는 피싱 메시지로 분류된다. 이 경우, 해당 문자 메시지가 금융기관으로부터 전송받은 문자메시지라 하더라도 사용자 등록 패턴에 의해 분류되어 차단된다.
휴대 단말(10)은 상기한 바와 같이 피싱 메시지를 탐지한 후에는 탐지 정보를 생성하여 피싱 방지 서버(20)로 전송한다. 이 경우, 피싱 방지 서버(20)는 피싱 메시지의 내용 중에 주소 정보가 있으면, 해당 주소 정보에 대한 개인 단말기의 접속을 제한하도록 한다.
이 경우, 개인 단말기는 해당 피싱 메시지를 전송한 휴대 단말(10)의 사용자 뿐만 아니라, 현재 피싱 방지 서비스를 제공받는 회원들의 개인 단말기를 모두 포함한다. 따라서, 피싱 방지 서버(20)는 상기한 주소 정보가 등록되면, 피싱 방지 서비스를 제공받는 모든 회원에게 해당 주소 정보의 피싱 사이트에 대한 접속을 제한한다.
여기서, 사용자 단말(50)로는 PC(personal computer) 이 외에도 통신망을 통해 해당 주소 정보의 피싱 사이트에 대해 접속 가능한 다양한 단말기가 모두 포함된다.
도 8 은 본 발명의 제1실시예에 따른 피싱 메시지의 분석에 기초한 피싱 사이트 경고 과정을 도시한 순서도이다.
개인 단말기 예를 들어, 사용자 단말(50)은 금융 사이트에 접속하기 위해 개인 정보를 입력받으면(S902), 이 개인 정보를 기초로 금융기관 서버(30)로 금융 사이트에 대한 접속을 요청한다(S904).
이에 따라, 금융기관 서버(30)는 개인 정보를 기초로 해당 회원에 대한 인증 과정을 거친 후, 해당 금융 사이트에 접속할 수 있도록 처리하고(S906), 해당 사용자가 피싱 방지 서비스를 이용할 수 있는 회원임을 확인한다.
이에 따라, 금융기관 서버(30)는 피싱 방지 서버(20)로 해당 사용자에게 피싱 사이트에 대한 정보를 제공하도록 요청한다(S908).
피싱 방지 서버(20)는 금융기관 서버(30)로부터 피싱 사이트에 대한 정보 제공을 요청받으면, 해당 회원의 휴대 단말(10)의 전화번호를 조회(S910)하고, 해당 회원의 휴대 단말(10)로 피싱 사이트에 대한 정보를 제공하여 피싱 사이트를 경고한다(S916).
한편, 금융기관 서버(30)는 금융 사이트에 접속한 회원의 사용자 단말(50)로 피싱 사이트에 대한 정보를 제공하여 금융기관 서버(30)를 이용하는 회원에게도 피싱 사이트를 경고한다(S914).
한편, 본 발명은 휴대 단말(10)의 루팅 탈옥을 탐지하여 해당 휴대 단말(10)이 불법적으로 사용되는 것을 방지한다.
도 9 는 본 발명의 제1실시예에 따른 루팅 탈옥 탐지를 기초로 한 휴대 단말의 금융 애플리케이션을 통한 금융 서비스 차단 과정을 도시한 순서도이다.
먼저, 휴대 단말(10)은 루팅 탈옥 탐지 패턴을 이용하여 휴대 단말(10)의 루팅 및 탈옥을 탐지한다(S930).
휴대 단말(10)은 휴대 단말(10)의 루팅 탈옥이 탐지되면, 루팅 탈옥에 대한 탐지 정보를 생성하여 피싱 방지 서버(20)로 전송한다(S932).
피싱 방지 서버(20)는 휴대 단말(10)로부터 전송받은 루팅 탈옥에 대한 탐지 정보를 저장하고(S934), 이 탐지 정보를 금융기관 서버(30) 및 감독기관 서버(40)에 전송한다(S936,S942).
이에 따라, 금융기관 서버(30) 및 감독기관 서버(40)는 피싱 방지 서버(20)로부터 수신한 루팅 탈옥 탐지 정보를 저장한다(S938,S942).
이 경우, 금융기관 서버(30)는 루팅 탈옥한 휴대 단말(10)의 금융 애플리케이션이 실행되어 금융 서비스 이용을 요청하면, 해당 휴대 단말(10)에 대한 금융 서비스를 중지한다(S940).
상기한 다양한 피싱 방지 서비스를 제공하는 피싱 방지 애플리케이션을 도 10 내지 도 13 을 예시로 설명한다.
도 10 은 본 발명의 제1실시예에 따른 피싱 방지 애플리케이션의 메인 화면을 나타낸 도면이고, 도 11 은 본 발명의 제1실시예에 따른 피싱 메시지의 표시 화면을 나타낸 도면이며, 도 12 는 본 발명의 제1실시예에 따른 피싱 메시지의 목록을 나타낸 화면을 나타낸 도면이며, 도 13 은 본 발명의 제1실시예에 따른 사용자 등록 패턴을 등록하는 화면을 나타낸 도면이다.
도 10 을 참조하면, 피싱 방지 애플리케이션에는 피싱 메시지를 차단하도록 설정하는 '스팸차단', 차단된 피싱 메시지를 별도로 보관하는 '차단 스팸 보관함', 사용자 등록 패턴을 등록하도록 하는 '스팸문자열 등록', 탐지 패턴을 업데이트하도록 하는 '패턴 업데이트' 및 피싱 방지 애플리케이션에 대한 기본 정보를 제공하는 '앱정보'등이 마련된다.
한편, 피싱 메시지가 수신되면, 도 11 에 도시된 바와 같이 현재 '차단 스팸 보관함'에 저장된 목록과 피싱 문자메시지가 아닌 문자 메시지 등을 표시한다.
또한, 도 10 에 도시된 '차단 스팸 보관함'이 터치되면, 도 11 에 도시된 바와 같은 차단된 피싱 메시지의 목록을 표시하고, 도 10 에 도시된 '스팸문자열 등록'이 터치되면, 도 14 에 도시된 바와 같은 '정규표현식 사용', '연락처에 있는 번호 보호', '특수문자 제거 후 체크', '대소문자 구분 없이 체크' 등과 같은 사용자 등록 패턴을 등록할 수 있도록 한다.
즉, 사용자 등록 패턴은 상기한 바와 같이 적용 조건 예를 들어, 정규 표현식 사용 여부, 특수문자 제거 여부 및 대소문자 구분 여부 중 어느 하나 이상으로 다양하게 설정될 수 있어 다양한 형태의 피싱 메시지를 탐지할 수 있도록 한다.
도 10 내지 도 13 에 도시된 피싱 방지 애플리케이션은 일 예로 도시한 것으로서, 상기한 실시예에 한정되는 것은 아니다.
다음은 본 발명의 제2실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법을 도 14 를 참조하여 상세하게 설명한다.
도 14 는 본 발명의 제2실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법의 순서도이다.
먼저, 휴대 단말(10)은 애플리케이션 스토어로부터 애플리케이션을 다운로드받아 설치하는 지를 판단한다(S1000). 판단 결과 애플리케이션을 설치할 경우, 휴대 단말(10)은 애플리케이션의 패키지 명과 기 저장된 피싱 패턴을 비교하여 일치하는 지를 판단한다(S1100).
판단 결과, 애플리케이션의 패키지 명과 기 저장된 피싱 패턴이 일치하지 않으면, 해당 애플리케이션은 피싱 애플리케이션이 아닌 것으로 판단하고 종료한다.
반면에, 애플리케이션의 패키지 명과 기 저장된 피싱 패턴이 일치하면, 휴대 단말(10)은 해당 애플리케이션이 피싱 애플리케이션임을 디스플레이하여 사용자에게 경고한다(S1200).
이후, 휴대 단말(10)은 피싱 애플리케이션의 패키지 명과 휴대 단말(10)에 대한 정보 등을 포함한 피싱 애플리케이션 설치 정보를 피싱 방지 서버(20)에 전달한다(S1300). 이 경우, 피싱 방지 서버(20)는 휴대 단말(10)의 피싱 애플리케이션 설치 정보를 저장하고(S1400), 피싱 애플리케이션 정보를 해당 휴대 단말(10)로 전달한다(S1500).
휴대 단말(10)는 피싱 방지 서버(20)로부터 피싱 애플리케이션 정보를 전달받으면, 현재 설치되어 있는 모든 애플리케이션을 탐지한다(S1600).
이 경우, 피싱 애플리케이션이 탐지되면, 휴대 단말(10)은 해당 피싱 애플리케이션을 삭제하도록 안내한다(S1700).
반면에, 피싱 애플리케이션이 탐지되지 않으면, 휴대 단말(10)은 해당 피싱 애플리케이션이 삭제되었음을 나타내는 피싱 애플리케이션 삭제 정보를 피싱 방지 서버에 전달한다(S1800).
한편, 상기한 과정에서 휴대 단말(10)는 휴대 단말(10)이 피싱 애플리케이션 정보에 대한 삭제를 안내한 후에도, 피싱 애플리케이션이 삭제되지 않으면, 상기한 단계(S1300)으로 리턴하여 이후의 과정을 수행한다. 이러한 과정은 해당 애플리케이션이 삭제될 때까지 반복적으로 수행한다.
본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.
10: 휴대 단말 11: 통신부
12: 입력부 12: 출력부
15: 피싱 처리부 151: 패턴 탐지부
152: 패턴 등록부 153: 저장부
20: 피싱 방지 서버 21: 통신 모듈
22: 메인 서버 221: 패턴 업데이트부
222: 패턴 처리부 223: 피싱 정보 생성부
23: 데이터베이스부 30: 금융기관 서버
40: 감독기관 서버 50: 사용자 단말
60: 발신 단말

Claims (21)

  1. 통신망을 통해 문자 메시지가 수신되면, 피싱 방지 애플리케이션을 자동으로 실행시키는 단계;
    상기 문자 메시지를 분석하여 피싱 메시지를 탐지하는 단계; 및
    상기 문자 메시지가 상기 피싱 메시지이면, 상기 피싱 메시지를 차단하는 단계를 포함하는 휴대 단말 기반의 피싱 공격 방지 방법.
  2. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는
    상기 문자 메시지가 기 정의된 설정 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  3. 제 2 항에 있어서, 상기 피싱 패턴은 상기 문자 메시지가 수신되면, 피싱 방지 서버와 연계하여 최신 버전으로 업데이트되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  4. 제 2 항에 있어서, 상기 피싱 패턴은 버전 업될 때마다 피싱 방지 서버와 연계하여 실시간으로 업데이트되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  5. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는 상기 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상을 정규 표현식 기반으로 탐지하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  6. 제 5 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는 상기 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상이 피싱 패턴에 해당하면, 상기 피싱 메시지로 판별하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  7. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는
    상기 문자 메시지가 휴대 단말을 통해 등록된 사용자 등록 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  8. 제 7 항에 있어서, 상기 사용자 등록 패턴은 상기 문자 메시지에 기재될 수 있는 문자열 형태로 등록되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  9. 제 8 항에 있어서, 상기 문자열은 문자, 숫자 및 기호 중 어느 하나 이상을 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  10. 제 7 항에 있어서, 상기 사용자 등록 패턴은 기 설정된 적용 조건에 따라 선택적으로 적용되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  11. 제 10 항에 있어서, 상기 적용 조건은 정규 표현식 사용 여부, 상기 휴대 단말에 상기 문자 메시지 발신자 전화번호가 저장되어 있는 지 여부, 특수문자 제거 여부 및 대소문자 구분 여부 중 어느 하나 이상을 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  12. 제 7 항에 있어서, 상기 사용자 등록 패턴은 피싱 방지 서버에 상기 휴대 단말 별로 저장되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  13. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하여 생성된 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  14. 제 13 항에 있어서, 상기 탐지 정보는 상기 피싱 메시지, 상기 피싱 메시지의 수신 시간, 상기 피싱 메시지를 탐지하는 데 적용된 피싱 패턴, 휴대 단말의 식별 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  15. 제 14 항에 있어서, 상기 피싱 방지 서버가 상기 피싱 메시지 내 접속 URL을 금융기관 서버에 전송하여 상기 접속 URL의 사이트를 피싱 사이트로 등록하도록 하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  16. 제 14 항에 있어서, 상기 피싱 방지 서버가 피싱 방지 서비스를 이용하는 회원의 개인 단말기가 상기 피싱 사이트에 접속하는 것을 차단하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  17. 제 13 항에 있어서, 상기 피싱 방지 서버가 휴대 단말로부터 전송된 상기 탐지 정보를 분석하여 피싱 정보를 생성한 후, 상기 피싱 정보를 금융기관 서버 및 감독기관 서버 중 어느 하나 이상으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  18. 제 1 항에 있어서, 루팅 탈옥 탐지 패턴을 이용하여 상기 휴대 단말의 루팅 및 탈옥을 탐지하여 루팅 탈옥 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  19. 휴대 단말이 피싱 애플리케이션이 설치되는 지를 판단하여 상기 피싱 애플리케이션이 설치되면, 피싱 방지 서버에 상기 피싱 애플리케이션 설치 정보를 전달하는 단계;
    상기 피싱 방지 서버가 상기 피싱 애플리케이션 설치 정보를 저장하고, 상기 휴대 단말에 상기 피싱 애플리케이션 정보를 전달하는 단계; 및
    상기 휴대 단말이 상기 피싱 방지 서버로부터 상기 피싱 애플리케이션 정보를 전달받으면 상기 피싱 애플리케이션을 삭제하도록 안내하는 단계를 포함하는 휴대 단말 기반의 피싱 공격 방지 방법.
  20. 제 19 항에 있어서, 상기 휴대 단말은 상기 피싱 애플리케이션이 설치되면, 상기 피싱 애플리케이션임을 경고하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
  21. 제 19 항에 있어서, 상기 피싱 방지 서버는 상기 휴대 단말에서 상기 피싱 애플리케이션이 삭제될 때까지, 상기 피싱 애플리케이션을 삭제하도록 반복적으로 안내하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.
KR1020130022529A 2013-02-28 2013-02-28 휴대 단말 기반의 피싱 공격 방지 방법 KR20140108830A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130022529A KR20140108830A (ko) 2013-02-28 2013-02-28 휴대 단말 기반의 피싱 공격 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130022529A KR20140108830A (ko) 2013-02-28 2013-02-28 휴대 단말 기반의 피싱 공격 방지 방법

Publications (1)

Publication Number Publication Date
KR20140108830A true KR20140108830A (ko) 2014-09-15

Family

ID=51755693

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130022529A KR20140108830A (ko) 2013-02-28 2013-02-28 휴대 단말 기반의 피싱 공격 방지 방법

Country Status (1)

Country Link
KR (1) KR20140108830A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291646B2 (en) 2016-10-03 2019-05-14 Telepathy Labs, Inc. System and method for audio fingerprinting for attack detection
KR102446891B1 (ko) * 2022-03-14 2022-09-27 (주)라바웨이브 피싱 문자 및 피싱 영상의 전송을 차단하는 방법 및 이를 위한 장치

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291646B2 (en) 2016-10-03 2019-05-14 Telepathy Labs, Inc. System and method for audio fingerprinting for attack detection
US10404740B2 (en) 2016-10-03 2019-09-03 Telepathy Labs, Inc. System and method for deprovisioning
US10419475B2 (en) 2016-10-03 2019-09-17 Telepathy Labs, Inc. System and method for social engineering identification and alerting
US10992700B2 (en) 2016-10-03 2021-04-27 Telepathy Ip Holdings System and method for enterprise authorization for social partitions
US11122074B2 (en) 2016-10-03 2021-09-14 Telepathy Labs, Inc. System and method for omnichannel social engineering attack avoidance
US11165813B2 (en) 2016-10-03 2021-11-02 Telepathy Labs, Inc. System and method for deep learning on attack energy vectors
US11818164B2 (en) 2016-10-03 2023-11-14 Telepathy Labs, Inc. System and method for omnichannel social engineering attack avoidance
KR102446891B1 (ko) * 2022-03-14 2022-09-27 (주)라바웨이브 피싱 문자 및 피싱 영상의 전송을 차단하는 방법 및 이를 위한 장치

Similar Documents

Publication Publication Date Title
KR102355973B1 (ko) 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
US20160036842A1 (en) Apparatus and method for checking message and user terminal
CN110113315B (zh) 一种业务数据的处理方法及设备
CN106357696A (zh) 一种sql注入攻击检测方法及系统
CN104246788A (zh) 检测并防止恶意移动应用程序的安装
KR20130021892A (ko) 단말기 및 이를 이용하는 어플리케이션의 위험도 제공 방법
US11004163B2 (en) Terminal-implemented method, server-implemented method and terminal for acquiring certification document
KR101545964B1 (ko) 악성 url 검사장치 및 방법
EP2744244A1 (en) Method for managing charge security and mobile terminal
KR101277517B1 (ko) 애플리케이션 위/변조 탐지장치 및 방법
US20240031481A1 (en) Dynamically providing safe phone numbers for responding to inbound communications
CN110071924B (zh) 基于终端的大数据分析方法及系统
US20140101772A1 (en) Input method, input apparatus, and input program
KR101586048B1 (ko) 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체
KR20170094967A (ko) 보이스 피싱 탐지 방법 및 시스템
WO2016145849A1 (zh) 一种短信安全管理方法、装置及终端
CN110795663A (zh) 一种网页加载的方法和设备
KR20140108830A (ko) 휴대 단말 기반의 피싱 공격 방지 방법
KR101450009B1 (ko) 휴대 단말 기반의 피싱 공격 방지 방법
KR20160031590A (ko) 악성 앱 분류 장치 및 악성 앱 분류 방법
CN105791221B (zh) 规则下发方法及装置
KR20140077094A (ko) 안티 피싱 시스템 및 그 방법
KR102408489B1 (ko) Ip 기반 보안 관제 방법 및 그 시스템
KR20140075839A (ko) 악성행위 탐지 장치 및 방법
CN108076440B (zh) 短信安全保护方法、装置、短信中心和终端

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application