KR20140108831A - Mobile terminal based phishing prevention method - Google Patents

Mobile terminal based phishing prevention method Download PDF

Info

Publication number
KR20140108831A
KR20140108831A KR1020130022530A KR20130022530A KR20140108831A KR 20140108831 A KR20140108831 A KR 20140108831A KR 1020130022530 A KR1020130022530 A KR 1020130022530A KR 20130022530 A KR20130022530 A KR 20130022530A KR 20140108831 A KR20140108831 A KR 20140108831A
Authority
KR
South Korea
Prior art keywords
phishing
message
pattern
server
text message
Prior art date
Application number
KR1020130022530A
Other languages
Korean (ko)
Other versions
KR101450009B1 (en
Inventor
정재현
고문재
송재헌
권오준
김종협
Original Assignee
농협은행(주)
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 주식회사 비티웍스 filed Critical 농협은행(주)
Priority to KR1020130022530A priority Critical patent/KR101450009B1/en
Publication of KR20140108831A publication Critical patent/KR20140108831A/en
Application granted granted Critical
Publication of KR101450009B1 publication Critical patent/KR101450009B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention includes a step of copying a text message when a copy command is inputted, after the text message is received through a communication network; a step of executing a phishing prevention application when the application execution command is inputted, after the text message is copied; a step of detecting the phishing message by analyzing the copied text message; and a step of blocking a phishing message when the copied text message is a phishing message.

Description

휴대 단말 기반의 피싱 공격 방지 방법{MOBILE TERMINAL BASED PHISHING PREVENTION METHOD}[0001] MOBILE TERMINAL BASED PHISHING PREVENTION METHOD [0002]

본 발명은 휴대 단말 기반의 피싱 공격 방지 방법에 관한 것으로서, 더욱 상세하게는 휴대 단말로 수신된 문자 메시지를 기 정의된 피싱 패턴과 비교 분석하여 피싱 메시지를 탐지 및 차단하는 휴대 단말 기반의 피싱 공격 방지 방법에 관한 것이다.
The present invention relates to a phishing attack prevention method based on a portable terminal, and more particularly, to a phishing attack prevention method based on a portable terminal that detects and blocks a phishing message by comparing and analyzing a text message received by a portable terminal with a predetermined phishing pattern ≪ / RTI >

과거에는 이동 통신 단말기로 수신되는 SMS(Short Message Service) 메시지 중 스팸 메시지가 수신되면, 수신된 메시지의 내용과 무관하게 그 스팸 메시지를 수신하여 사용자에게 알리도록 되어 있었다. In the past, when a spam message is received from an SMS (Short Message Service) message received by a mobile communication terminal, the spam message is received regardless of the contents of the received message and is informed to the user.

이와 같은 스팸 메시지의 무분별한 수신은 이동 통신 단말기의 사용자에게 불필요한 메시지 확인을 요구하거나 음란성 또는 사행성 내용을 제공하는 등 개인적으로나 사회적으로 많은 문제를 야기시켰다.Such indiscreet reception of spam messages has caused a lot of personal and social problems such as requesting the user of the mobile communication terminal to check unnecessary messages or providing sexually explicit or ghostly contents.

더욱이, 수신자의 의사에 반하여 휴대 단말을 통해 일방적으로 전송되는 영리 목적의 스팸 메시지는 휴대 단말의 편리성과, 신뢰성, 효율성을 위협하고, 수신자에게 금전적, 정신적인 피해를 야기하였으며, 시간 낭비와 생산성 감소 등 불필요한 사회 비용을 유발시켰다. Moreover, for-profit spam messages transmitted unilaterally through the mobile terminal against the recipient's will threaten the convenience, reliability, and efficiency of the mobile terminal, causing financial and psychological harm to the recipient, wasting time and reducing productivity And other unnecessary social costs.

최근에는 인지도가 높은 금융 기관을 사칭하여 정상적인 메시지로 위장한 사기성 스팸 메시지가 극성하면서, 많은 피해가 발생하고 있다. Recently, fraudulent spam messages pretending to be reputable financial institutions and disguised as normal messages have become polarized, resulting in a lot of damage.

이러한 문제점을 해결하기 위해 스팸 메시지를 분리하여 이동 통신 단말기로의 수신을 차단하고자 하는 기술들이 제안되었다.In order to solve such a problem, technologies for separating spam messages and blocking reception to a mobile communication terminal have been proposed.

대표적인 예로는 이동 통신 단말기가 스팸 메시지를 전송하는 번호를 등록하여 해당 번호로 수신되는 SMS 메시지를 차단하거나, 통신사에서 특정 스팸 메시지를 탐색하여 필터링하는 기술이 있다. As a typical example, there is a technique in which a mobile communication terminal registers a number for transmitting a spam message, blocks an SMS message received at the corresponding number, or searches for and filters a specific spam message from a communication company.

본 발명과 관련된 배경기술로는 대한민국 특허공개번호 10-2011-0023517호(2011.03.08)의 '스팸필터링규칙의 실시간 업데이트를 위한 스팸메시지 수집시스템 및 이의 제어방법'이 있다.
Background Art related to the present invention is a spam message collecting system for real-time updating of spam filtering rules and a control method thereof in Korean Patent Publication No. 10-2011-0023517 (March 23, 2011).

본 발명은 전술한 문제점을 개선하기 위해 창안된 것으로서, 휴대 단말로 수신된 문자 메시지를 기 정의된 피싱 패턴과 비교 분석하여 피싱 메시지를 탐지 및 차단하는 휴대 단말 기반의 피싱 공격 방지 방법을 제공하는 데 그 목적이 있다. SUMMARY OF THE INVENTION The present invention provides a phishing attack prevention method based on a portable terminal for detecting and blocking a phishing message by comparing and analyzing a text message received by a portable terminal with a predefined phishing pattern It has its purpose.

본 발명의 다른 목적은 금융기관을 사칭한 피싱 메시지를 탐지 및 차단하여 휴대 단말 이용자의 경제적, 정신적 피해를 방지하는 데 있다. Another object of the present invention is to prevent economic and psychological damages of users of portable terminals by detecting and blocking phishing messages impersonating financial institutions.

본 발명의 또 다른 목적은 피싱 메시지에 기록된 URL 등의 주소 정보를 통해 피싱 사이트를 탐지 및 경고하여 피싱 사이트 이용에 따른 손실을 미연에 방지하는 데 있다. Another object of the present invention is to prevent a loss due to the use of a phishing site by detecting and warning a phishing site through address information such as URL recorded in a phishing message.

본 발명의 또 다른 목적은 휴대 단말의 루팅 및 탈옥을 탐지하여 불법적인 휴대 단말을 통한 금융 서비스를 사전에 차단하는 데 있다.
It is another object of the present invention to prevent the illegal financial service through the mobile terminal by detecting the routing and jailbreak of the mobile terminal.

본 발명의 일 측면에 따른 휴대 단말 기반의 피싱 공격 방지 방법은 통신망을 통해 문자 메시지가 수신된 후, 복사 명령이 입력되면 상기 문자 메시지를 복사하는 단계; 상기 문자 메시지를 복사한 후, 애플리케이션 실행 명령이 입력되면 피싱 방지 애플리케이션을 실행시키는 단계; 상기 복사된 문자 메시지를 분석하여 피싱 메시지를 탐지하는 단계; 및 상기 복사된 문자 메시지가 상기 피싱 메시지이면, 상기 피싱 메시지를 차단하는 단계를 포함하는 것을 특징으로 한다. According to an aspect of the present invention, there is provided a method of preventing a phishing attack based on a portable terminal, comprising: copying a text message after receiving a text message through a communication network; Executing a phishing protection application when an application execution command is input after copying the text message; Analyzing the copied text message to detect a phishing message; And blocking the phishing message if the copied text message is the phishing message.

본 발명의 상기 복사된 문자 메세지는 상기 문자 메시지의 발신자 전화번호, 제목, 발신자 이름, 내용 중 어느 하나 이상을 포함하는 것을 특징으로 한다. The copied text message of the present invention includes at least one of a sender's phone number, a title, a sender name, and contents of the text message.

본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 복사된 문자 메시지가 기 정의된 설정 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 한다. The detecting of the phishing message according to the present invention includes detecting the phishing message based on whether the copied text message matches a predefined setting pattern.

본 발명의 상기 피싱 탐지 패턴은 상기 문자 메시지가 수신되면, 피싱 방지 서버와 연계하여 최신 버전으로 업데이트되는 것을 특징으로 한다. The phishing detection pattern of the present invention is updated to the latest version in association with the phishing protection server when the text message is received.

본 발명의 상기 피싱 탐지 패턴은 버전 업될 때마다 피싱 방지 서버와 연계하여 실시간으로 업데이트되는 것을 특징으로 한다. The phishing detection pattern of the present invention is updated in real time in association with the phishing prevention server every time the version is upgraded.

본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 복사된 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상을 정규 표현식 기반으로 탐지하는 것을 특징으로 한다. The detecting of the phishing message according to the present invention is characterized in that at least one of a sender's telephone number, a sender's name, a subject, and contents of the copied text message is detected based on a regular expression.

본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 복사된 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상이 피싱 패턴에 해당하면, 상기 피싱 메시지로 판별하는 것을 특징으로 한다. The detecting of the phishing message according to the present invention is characterized by discriminating, by the phishing message, if the at least one of the sender's telephone number, the sender's name, the subject, and the content of the copied text message corresponds to the phishing pattern.

본 발명의 상기 피싱 메시지를 탐지하는 단계는 상기 복사된 문자 메시지가 휴대 단말을 통해 등록된 사용자 등록 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 한다. The detecting of the phishing message according to the present invention may include detecting the phishing message based on whether the copied text message matches a registered user registration pattern through a portable terminal.

본 발명의 상기 사용자 등록 패턴은 상기 문자 메시지에 기재될 수 있는 문자열 형태로 등록되는 것을 특징으로 한다. The user registration pattern of the present invention is registered in a character string format that can be described in the text message.

본 발명의 상기 문자열은 문자, 숫자 및 기호 중 어느 하나 이상을 포함하는 것을 특징으로 한다. The character string of the present invention is characterized by including at least one of letters, numbers and symbols.

본 발명의 상기 사용자 등록 패턴은 기 설정된 적용 조건에 따라 선택적으로 적용되는 것을 특징으로 한다. The user registration pattern of the present invention is selectively applied according to predetermined application conditions.

본 발명의 상기 적용 조건은 정규 표현식 사용 여부, 상기 휴대 단말에 상기 복사된 문자 메시지의 발신자 전화번호가 저장되어 있는 지 여부, 특수문자 제거 여부 및 대소문자 구분 여부 중 어느 하나 이상을 포함하는 것을 특징으로 한다. The application condition of the present invention includes at least one of whether or not to use a regular expression, whether the phone number of the copied text message is stored in the portable terminal, whether special characters are removed, .

본 발명의 상기 사용자 등록 패턴은 피싱 방지 서버에 상기 휴대 단말 별로 저장되는 것을 특징으로 한다. The user registration pattern of the present invention is stored in the anti-phishing server for each of the portable terminals.

본 발명에서, 상기 피싱 메시지를 탐지하여 생성된 피싱 메시지 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다. In the present invention, the method further includes transmitting the generated phishing message detection information to the phishing prevention server by detecting the phishing message.

본 발명의 상기 탐지 정보는 상기 피싱 메시지, 상기 피싱 메시지의 수신 시간, 상기 피싱 메시지를 탐지하는 데 적용된 피싱 탐지 패턴, 휴대 단말의 식별 정보 중 어느 하나 이상을 포함하는 것을 특징으로 한다. The detection information may include at least one of a phishing message, a reception time of the phishing message, a phishing detection pattern applied to detect the phishing message, and identification information of the mobile terminal.

본 발명에서, 상기 피싱 방지 서버가 상기 피싱 메시지 내 주소 정보를 금융기관 서버에 전송하여 상기 주소 정보의 사이트를 피싱 사이트로 등록하도록 하는 단계를 더 포함하는 것을 특징으로 한다. In the present invention, the anti-phishing server may further include a step of registering the site of the address information as a phishing site by transmitting address information in the phishing message to a financial institution server.

본 발명에서, 상기 피싱 방지 서버가 피싱 방지 서비스를 이용하는 회원의 개인 단말기가 상기 피싱 사이트에 접속하는 것을 차단하는 단계를 더 포함하는 것을 특징으로 한다. In the present invention, the anti-phishing server may further include a step of blocking a member's personal terminal using the anti-phishing service from accessing the phishing site.

본 발명에서, 상기 피싱 방지 서버가 휴대 단말로부터 전송된 상기 탐지 정보를 분석하여 피싱 정보를 생성한 후, 상기 피싱 정보를 금융기관 서버 및 감독기관 서버 중 어느 하나 이상으로 전송하는 단계를 더 포함하는 것을 특징으로 한다. In the present invention, the phishing protection server may further include analyzing the detection information transmitted from the portable terminal to generate phishing information, and then transmitting the phishing information to at least one of a financial institution server and a regulatory authority server .

본 발명에서, 루팅 탈옥 탐지 패턴을 이용하여 상기 휴대 단말의 루팅 및 탈옥을 탐지하여 루팅 탈옥 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 한다.
In the present invention, the method further includes the step of detecting routing and jailbreak of the portable terminal using the routing escape pattern, and transmitting the routing escape detection information to the phishing prevention server.

본 발명은 휴대 단말로 수신된 문자 메시지를 기 정의된 피싱 패턴과 비교 분석하여 피싱 메시지를 탐지 및 차단한다. The present invention detects and blocks a phishing message by comparing and analyzing a text message received by a mobile terminal with a predefined phishing pattern.

또한 본 발명은 금융기관을 사칭한 피싱 메시지를 탐지 및 차단하여 휴대 단말 이용자의 경제적, 정신적 피해를 방지한다. Further, the present invention prevents economic and psychological damage of a portable terminal user by detecting and blocking a phishing message pretending to be a financial institution.

또한 본 발명은 피싱 메시지에 기록된 URL 등의 주소 정보를 통해 피싱 사이트를 탐지 및 경고하여 피싱 사이트 이용에 따른 손실을 미연에 방지한다.Further, the present invention detects and alerts a phishing site through address information such as a URL recorded in a phishing message, thereby preventing a loss due to the use of the phishing site.

또한, 본 발명은 휴대 단말의 루팅 및 탈옥을 탐지하여 불법적인 휴대 단말을 통한 금융 서비스를 사전에 차단한다.
In addition, the present invention detects the routing and jailbreak of a mobile terminal and blocks financial services through an illegal mobile terminal in advance.

도 1 은 본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 장치의 서비스 흐름도이다.
도 2 는 본 발명의 일 실시예에 따른 휴대 단말의 블럭 구성도이다.
도 3 은 본 발명의 일 실시예에 따른 피싱 방지 서버의 블럭 구성도이다.
도 4 는 본 발명의 일 실시예에 따른 피싱 방지 애플리케이션의 설치 및 피싱 방지 서비스 활성화 과정을 도시한 순서도이다.
도 5 는 본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법의 순서도이다.
도 6 은 본 발명의 다른 실시예에 따른 피싱 메시지 탐지 과정을 도시한 순서도이다.
도 7 은 본 발명의 일 실시예에 따른 휴대 단말을 이용하여 사용자 등록 패턴을 등록하는 예를 도시한 도면이다.
도 8 은 본 발명의 일 실시예에 따른 피싱 메시지의 분석에 기초한 피싱 사이트 경고 과정을 도시한 순서도이다.
도 9 는 본 발명의 일 실시예에 따른 루팅 탈옥 탐지를 기초로 한 휴대 단말의 금융 애플리케이션을 통한 금융 서비스 차단 과정을 도시한 순서도이다.
도 10 은 본 발명의 일 실시예에 따른 피싱 방지 애플리케이션의 메인 화면을 나타낸 도면이다.
도 11 은 본 발명의 일 실시예에 따른 피싱 메시지의 표시 화면을 나타낸 도면이다.
도 12 는 본 발명의 일 실시예에 따른 피싱 메시지의 목록을 나타낸 화면을 나타낸 도면이다.
도 13 은 본 발명의 일 실시예에 따른 사용자 등록 패턴을 등록하는 화면을 나타낸 도면이다. 1 is a service flowchart of a phishing attack prevention apparatus based on a portable terminal according to an embodiment of the present invention.
2 is a block diagram of a portable terminal according to an embodiment of the present invention.
3 is a block diagram of a phishing prevention server according to an embodiment of the present invention.
FIG. 4 is a flowchart illustrating a procedure of installing a phishing prevention application and activating a phishing prevention service according to an embodiment of the present invention.
5 is a flowchart illustrating a method for preventing a phishing attack based on a portable terminal according to an embodiment of the present invention.
6 is a flowchart illustrating a process of detecting a phishing message according to another embodiment of the present invention.
7 is a diagram illustrating an example of registering a user registration pattern using a mobile terminal according to an embodiment of the present invention.
8 is a flowchart illustrating a phishing site alert process based on analysis of a phishing message according to an embodiment of the present invention.
FIG. 9 is a flowchart illustrating a process of blocking a financial service through a financial application of a mobile terminal based on a routing prisoning detection according to an exemplary embodiment of the present invention.
10 is a view showing a main screen of a phishing prevention application according to an embodiment of the present invention.
11 is a view showing a display screen of a phishing message according to an embodiment of the present invention.
12 is a view showing a list of phishing messages according to an embodiment of the present invention.
13 is a diagram illustrating a screen for registering a user registration pattern according to an embodiment of the present invention.

이하에서는 본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법을 첨부된 도면들을 참조하여 상세하게 설명한다. 이 과정에서 도면에 도시된 선들의 두께나 구성요소의 크기 등은 설명의 명료성과 편의상 과장되게 도시되어 있을 수 있다. 또한, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. Hereinafter, a method for preventing a phishing attack based on a portable terminal according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. In this process, the thicknesses of the lines and the sizes of the components shown in the drawings may be exaggerated for clarity and convenience of explanation. In addition, the terms described below are defined in consideration of the functions of the present invention, which may vary depending on the intention or custom of the user, the operator. Therefore, definitions of these terms should be made based on the contents throughout this specification.

도 1 은 본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 장치의 서비스 흐름도이다. 1 is a service flowchart of a phishing attack prevention apparatus based on a portable terminal according to an embodiment of the present invention.

도 1 을 참조하면, 본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 장치는 휴대 단말(10), 피싱 방지 서버(20), 금융기관 서버(30), 감독기관 서버(40) 및 발신 단말(60)을 포함한다. 1, a portable terminal-based phishing attack prevention apparatus according to an exemplary embodiment of the present invention includes a portable terminal 10, a phishing protection server 20, a financial institution server 30, a supervisory authority server 40, And a calling terminal 60.

휴대 단말(10)은 발신 단말(60)로부터 수신된 문자 메시지 중에서 피싱 메시지를 탐지한다. 휴대 단말(10)은 피싱 메시지를 탐지하면, 이 문자 메시지가 피싱 메시지임을 표시하고, 이 피싱 메시지를 정상적인 문자 메시지와 별도로 분류하거나 삭제하여 사용자에게 공개되지 않도록 차단한다. The portable terminal 10 detects a phishing message from the text message received from the calling terminal 60. [ When the mobile terminal 10 detects a phishing message, it indicates that the text message is a phishing message, classifies or deletes the phishing message separately from the normal text message, and blocks it from being disclosed to the user.

여기서, 휴대 단말(10)은 문자 메시지가 피싱 메세지인 지는 피싱 방지 서버(20)로부터 전송받은 피싱 패턴을 문자 메시지와 매칭시켜 문자 메시지가 피싱 패턴과 일치하는 지를 통해 판별한다. Here, the portable terminal 10 determines whether the text message is a phishing message by matching the phishing pattern transmitted from the anti-phishing server 20 with the text message to determine whether the text message matches the phishing pattern.

이러한 피싱 패턴은 설정 패턴, 사용자 등록 패턴 및 루팅 탈옥 탐지 패턴을 포함하며, 피싱 방지 서버(20)에 저장 및 업데이트된다. The phishing pattern includes a setting pattern, a user registration pattern, and a routing prisoning detection pattern, and is stored and updated in the anti-phishing server 20. [

휴대 단말(10)은 피싱 패턴을 최신 버전으로 버전 업되거나 문자 메시지가 수신될 때마다, 최신 버전의 피싱 패턴을 업데이트한다. The mobile terminal 10 updates the phishing pattern of the latest version every time the phishing pattern is upgraded to the latest version or a text message is received.

한편, 휴대 단말(10)은 피싱 메시지를 탐지하면 피싱 메시지 탐지 정보를 생성하여 피싱 방지 서버(20)로 전송한다. Meanwhile, when the portable terminal 10 detects a phishing message, it generates phishing message detection information and transmits it to the phishing prevention server 20. [

이에 따라, 피싱 방지 서버(20)는 각각의 휴대 단말(10)로부터 수신한 피싱 메시지 탐지 정보를 통계 및 분석하여 피싱 메시지에 대한 피싱 정보를 생성하고, 이 피싱 정보를 금융기관 서버(30)와 감독기관 서버(40)로 전송한다. Accordingly, the phishing prevention server 20 generates phishing information for the phishing message by statistically analyzing the phishing message detection information received from each portable terminal 10, and transmits the phishing information to the financial institution server 30 To the supervising institution server (40).

또한, 피싱 방지 서버(20)는 피싱 메시지 탐지 정보의 피싱 메시지에 있는 접속 URL 등의 주소 정보에 대응되는 사이트를 피싱 사이트로 등록하고, 이 피싱 사이트에 대한 정보를 금융기관 서버(30) 및 감독기관 서버(40)에 전송한다. 이에 따라, 금융기관 서버(30)는 피싱 방지 서비스를 이용하는 회원의 휴대 단말(10) 및 개인 단말기 예를 들어, 사용자 단말(50)로 해당 주소 정보의 사이트가 피싱 사이트임을 경고하고, 금융 애플리케이션 서비스를 중지한다.
In addition, the phishing protection server 20 registers a site corresponding to address information such as an access URL in the phishing message of the phishing message detection information as a phishing site, and transmits information about the phishing site to the financial institution server 30 To the institution server (40). Accordingly, the financial institution server 30 alerts the user that the site of the corresponding address information is a phishing site to the portable terminal 10 of the member using the anti-phishing service and the personal terminal, for example, the user terminal 50, Lt; / RTI >

도 2 는 본 발명의 일 실시예에 따른 휴대 단말의 블럭 구성도이다.2 is a block diagram of a portable terminal according to an embodiment of the present invention.

도 2 를 참조하면, 본 발명의 일 실시예에 따른 휴대 단말(10)은 통신부(11), 입력부(12), 출력부(12) 및 피싱 처리부(15)를 포함한다.Referring to FIG. 2, the portable terminal 10 according to an embodiment of the present invention includes a communication unit 11, an input unit 12, an output unit 12, and a phishing processing unit 15.

통신부(11)는 통신망(미도시)을 통해 각종 정보를 송수신한다. 통신부(11)는 발신 단말(60)로부터 문자 메시지를 수신하며, 피싱 방지 서비스 제공에 필요한 각종 정보 예를 들어 피싱 패턴, 피싱 메시지 탐지 정보, 피싱 사이트임을 경고하는 정보 등을 피싱 방지 서버(20)와 송수신한다. The communication unit 11 transmits and receives various information through a communication network (not shown). The communication unit 11 receives a text message from the calling terminal 60 and transmits various information necessary for providing a phishing protection service, such as a phishing pattern, phishing message detection information, information for warning that a phishing site, Lt; / RTI >

입력부(12)는 사용자의 각종 명령을 입력하고, 출력부(12)는 문자 메시지 등의 각종 정보를 출력한다. 여기서, 입력부(12)와 출력부(12)는 터치스크린과 같이 일체로 형성되는 것도 가능하다. 특히, 입력부(12)로부터 입력되는 사용자의 명령으로는 수신된 문자 메세지의 전체 또는 일부를 복사하는 복사 명령과 애플리케이션 실행 명령 등이 포함된다.The input unit 12 inputs various commands of the user, and the output unit 12 outputs various information such as a text message. Here, the input unit 12 and the output unit 12 may be integrally formed as a touch screen. Particularly, a user command inputted from the input unit 12 includes a copy command for copying all or part of the received text message, an application execution command, and the like.

피싱 처리부(15)는 피싱 방지 서비스를 전반적으로 제어하는 것으로서, 패턴 탐지부(151), 패턴 등록부(152) 및 저장부(153)를 포함한다. The phishing processing unit 15 includes a pattern detecting unit 151, a pattern registering unit 152, and a storage unit 153. The pattern detecting unit 151 is a unit for controlling the phishing protection service.

저장부(153)는 피싱 패턴을 저장한다. 피싱 패턴은 설정 패턴과, 사용자 등록 패턴 및 루팅 탈옥 탐지 패턴을 포함한다. The storage unit 153 stores the phishing pattern. The phishing pattern includes a setting pattern, a user registration pattern, and a routing prisoning detection pattern.

여기서, 설정 패턴은 피싱 방지 서비스를 제공하는 관리자 등에 의해 기 정의된 피싱 패턴으로써, 계속 변경되는 다양한 피싱 메시지에 대응하기 위해 관리자에 의해 업데이트된다. Here, the setting pattern is a phishing pattern predefined by the administrator or the like providing the anti-phishing service, and is updated by the manager to cope with various phishing messages that are continuously changed.

사용자 등록 패턴은 사용자가 휴대 단말(10)을 이용하여 직접 등록하는 피싱 패턴으로써, 사용자가 문자 메시지 중 피싱 메시지로 인식하거나 불필요한 문자 메시지로 판단하는 문자 메시지에 있는 문자열로 등록될 수 있다. 이 경우, 사용자 등록 패턴은 문자, 숫자 및 기호 중 어느 하나 이상이 조합되어 등록될 수 있다. 따라서, 사용자 등록 패턴으로는 문자 메세지의 발신자 전화번호, 발신자 이름, 제목, 내용 중의 단어, 구, 문장 및 '[]' 등과 같은 기호 등이 포함될 수 있다. The user registration pattern can be registered as a character string in a text message that a user recognizes as a phishing message in a text message or determines that the text message is an unnecessary text message, as a phishing pattern in which a user directly registers using the portable terminal 10. In this case, the user registration pattern can be registered by combining any one or more of letters, numbers, and symbols. Accordingly, the user registration pattern may include a sender's telephone number, a sender's name, a title, a word in the content, a phrase, a sentence, a symbol such as '[]', etc. of a text message.

루팅 탈옥 탐지 패턴은 휴대 단말(10)의 루팅과 탈옥을 탐지하기 위해 관리자 등에 의해 기 정의된 피싱 패턴으로써, 휴대 단말(10)의 불법적인 사용을 방지할 수 있다. The routing prisoning detection pattern can prevent unauthorized use of the portable terminal 10 as a phishing pattern predefined by the administrator or the like to detect routing and escape of the portable terminal 10. [

패턴 등록부(152)는 피싱 방지 서버(20)로부터 탐지 패턴을 수신하여 저장부(153)에 저장한다. 또한, 패턴 등록부(152)는 저장부(153)에 저장된 탐지 패턴을 항상 최신 버전의 탐지 패턴으로 업데이트한다. The pattern registration unit 152 receives the detection pattern from the anti-phishing server 20 and stores the detection pattern in the storage unit 153. In addition, the pattern registration unit 152 always updates the detection pattern stored in the storage unit 153 with the latest version detection pattern.

즉, 패턴 등록부(152)는 피싱 방지 서버(20)에 탐지 패턴의 최신 버전을 요청하고, 피싱 방지 서버(20)로부터 전송받은 최신 버전에 비해 저장부(153)에 이미 저장되어 있는 피싱 패턴의 버전이 구 버전이면, 피싱 방지 서버(20)로부터 최신 버전의 탐지 패턴을 전송받아 저장부(153)에 저장한다. That is, the pattern registering unit 152 requests the phishing protection server 20 for the latest version of the detection pattern, and stores the phishing pattern in the storage unit 153 in comparison with the latest version transmitted from the phishing protection server 20 If the version is an old version, the latest version detection pattern is received from the anti-phishing server 20 and stored in the storage unit 153.

더욱이, 패턴 등록부(152)는 사용자 등록 패턴을 저장부(153)에 저장함과 더불어 피싱 방지 서버(20)로 전송하고, 이때 피싱 방지 서버(20)는 휴대 단말(10)로부터 전송된 사용자 등록 패턴을 저장한다. 이를 통해, 사용자가 휴대 단말(10)을 분실하거나 신규로 구입할 경우, 신규로 마련한 휴대 단말(10)로 기 등록한 사용자 등록 패턴을 전송함으로써, 새로운 휴대 단말(10)에 사용자 등록 패턴을 다시 등록하는 등의 번거로움을 해소한다. In addition, the pattern registration unit 152 stores the user registration pattern in the storage unit 153 and transmits the user registration pattern to the phishing protection server 20. At this time, the phishing protection server 20 stores the user registration pattern transmitted from the portable terminal 10 . Accordingly, when the user loses or newly purchases the portable terminal 10, the user registration pattern registered in the newly provided portable terminal 10 is transmitted to re-register the user registration pattern in the new portable terminal 10 And the like.

패턴 탐지부(151)는 피싱 방지 애플리케이션을 자동으로 실행하여 문자 메시지 중에서 피싱 메시지를 탐지 및 차단하고, 탐지한 피싱 메시지에 따라 경고 메시지 등을 생성하여 디스플레이 기기(미도시) 등으로 출력한다.The pattern detecting unit 151 automatically detects and blocks the phishing message from the text message by executing the phishing protection application automatically, generates a warning message according to the detected phishing message, and outputs the generated warning message to a display device (not shown).

즉, 패턴 탐지부(151)는 문자 메시지가 수신되면, 저장부(153)에서 설정 패턴을 읽어들이고, 이 설정 패턴을 통해 문자 메시지를 분석하여 피싱 메시지를 판별한다. 이 경우, 패턴 탐지부(151)는 문자 메시지의 발신자 전화번호, 발신자 이름, 제목, 내용 중 어느 하나 이상을 설정 패턴과 비교하여 이들 중 어느 하나 이상이 설정 패턴과 일치하면, 해당 문자 메시지를 피싱 메시지로 판별한다. That is, when a text message is received, the pattern detection unit 151 reads the setting pattern in the storage unit 153, and analyzes the text message through the setting pattern to determine a phishing message. In this case, the pattern detecting unit 151 compares one or more of the sender's telephone number, sender name, subject, and contents of the text message with the set pattern, and if any one or more of them matches the set pattern, Message.

또한, 패턴 탐지부(151)는 저장부(153)에 저장된 사용자 등록 패턴을 이용하여 사용자가 배제하고자 하는 문자 메시지인 지를 판별한다. 패턴 탐지부(151)는 사용자 등록 패턴을 통해 문자 메시지를 분석하여 피싱 메시지를 탐지한다. 이를 통해, 문자 메시지가 금융기관 등에 설치된 발신 단말(60)로부터 발송된 문자 메시지라 하더라도, 사용자는 자신이 원하지 않는 문자 메시지라면, 해당 문자 메시지를 별도로 분류할 수 있게 된다. In addition, the pattern detection unit 151 determines whether the user wants to exclude a text message using the user registration pattern stored in the storage unit 153. [ The pattern detection unit 151 analyzes the text message through the user registration pattern to detect the phishing message. Accordingly, even if the text message is a text message sent from the calling terminal 60 installed in a financial institution or the like, the user can classify the text message separately if the text message is an unwanted text message.

이 경우, 패턴 탐지부(151)는 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상을 정규 표현식(regular expression) 기반으로 탐지한다. In this case, the pattern detecting unit 151 detects at least one of a sender's telephone number, a sender's name, a subject, and contents of a text message based on a regular expression.

참고로, 정규 표현식은 텍스트를 검색하거나, 혹은 치환하거나 어떠한 문자열을 추출하는 것으로써, 메타 문자로 형성된 패턴을 일컫는다. 이러한 정규 표현식은 기 정의된 패턴(pattern)을 통해 문자열을 검색할 수 있도록 한다. For reference, a regular expression refers to a pattern formed by metacharacters, either by searching for text, or by replacing or extracting certain strings. These regular expressions allow you to search for strings through predefined patterns.

여기서, 정규 표현식은 당업자가 용이하게 실시할 수 있으므로 여기서는 그 상세한 설명을 생략한다. Here, since a regular expression can be easily implemented by those skilled in the art, a detailed description thereof will be omitted here.

더욱이, 패턴 탐지부(151)는 저장부(153)에 저장된 루팅 탈옥 탐지 패턴을 읽어들여 휴대 단말(10)의 루팅 및 탈옥하는 것을 탐지한다. Furthermore, the pattern detection unit 151 reads the routing detonation detection pattern stored in the storage unit 153, and detects that the portable terminal 10 is routed and jailbreaked.

한편, 패턴 탐지부(151)는 피싱 메시지 및 휴대 단말(10)의 루팅 및 탈옥을 탐지하면 탐지 결과에 따른 탐지 정보를 생성하고, 이 탐지 정보를 휴대 단말(10)의 식별정보 예를 들어, 휴대 단말(10)의 디바이스 ID(identificatio)와 함께 피싱 방지 서버(20)로 전송한다. 특히, 패턴 탐지부(151)는 상기한 탐지 정보와 휴대 단말(10)의 식별 정보에 대한 해쉬값을 생성하여 피싱 방지 서버(20)로 전송한다. 이에 따라, 피싱 방지 서버(20)는 이 해쉬값을 통해 탐지 정보 및 식별 정보의 진위 여부를 판별할 수 있다. The pattern detector 151 generates detection information according to the detection result when the phishing message and the routing and jailbreaking of the portable terminal 10 are detected and transmits the detection information to the portable terminal 10, To the anti-phishing server 20 together with the device ID (identificatio) of the mobile terminal 10. In particular, the pattern detector 151 generates a hash value for the detection information and the identification information of the mobile terminal 10, and transmits the hash value to the phishing prevention server 20. Accordingly, the phishing prevention server 20 can determine whether the detection information and the identification information are true or not based on the hash value.

한편, 패턴 탐지부(151)는 피싱 메시지를 탐지한 결과와 휴대 단말(10)의 루팅 및 탈옥을 탐지한 결과를 피싱 방지 서버(20)가 인지할 수 있도록 탐지 정보에 다양한 정보를 추가한다. On the other hand, the pattern detector 151 adds various information to the detection information so that the phishing prevention server 20 can recognize the result of detecting the phishing message and the routing and jailbreaking of the mobile terminal 10.

예를 들어, 패턴 탐지부(151)는 피싱 메시지를 탐지한 경우에는 탐지 정보로 피싱 메시지의 발신자 전화번호, 발신자 성명, 제목, 내용, 휴대 단말(10)의 식별 정보, 수신 시간, 사용된 피싱 패턴 등을 전송하며, 루팅 및 탈옥을 탐지한 경우에는 루팅 및 탈옥을 한 휴대 단말(10)에 대한 정보, 휴대 단말(10)의 식별 정보 및 사용된 루팅 탈옥 탐지 패턴 등을 전송한다. For example, when the phishing message is detected, the pattern detection unit 151 detects, as the detection information, the phone number of the phishing message, the name of the sender, the title, the content, the identification information of the portable terminal 10, Pattern, and the like, and when routing and jailbreak are detected, information on the mobile terminal 10 that has performed routing and jailbreaking, identification information of the mobile terminal 10, and used routing jailbreak detection pattern, and the like are transmitted.

상기한 탐지 정보는 상기한 실시예에 한정되는 것은 아니며, 피싱 방지 서버(20)가 피싱 메시지 및 휴대 단말(10)의 루팅 및 탈옥을 인지할 수 있는 다양한 정보가 모두 포함될 수 있다.
The detection information is not limited to the above embodiment and may include various information that the phishing prevention server 20 can recognize as a phishing message and routing and jailbreaking of the mobile terminal 10. [

도 3 은 본 발명의 일 실시예에 따른 피싱 방지 서버의 블럭 구성도이다.3 is a block diagram of a phishing prevention server according to an embodiment of the present invention.

도 3 을 참조하면, 피싱 방지 서버(20)는 통신 모듈(21), 메인 서버(22) 및 데이터베이스부(23)를 포함한다. 3, the anti-phishing server 20 includes a communication module 21, a main server 22, and a database 23.

통신 모듈(21)은 통신망을 통해 각종 휴대 단말(10) 뿐만 아니라, 금융기관 서버(30) 및 감독기관 서버(40)와 다양한 정보를 송수신한다.The communication module 21 transmits and receives various information to and from the various financial institutions 10, the financial institution server 30 and the supervisory authority server 40 through the communication network.

데이터베이스부(23)는 설정 패턴, 사용자 등록 패턴, 루팅 탈옥 탐지 패턴, 피싱 정보 및 탐지 정보를 저장한다. The database unit 23 stores a setting pattern, a user registration pattern, a routing prisoning detection pattern, phishing information, and detection information.

여기서, 설정 패턴과, 사용자 등록 패턴, 루팅 탈옥 탐지 패턴 및 탐지 정보는 상기한 바와 같으므로 여기서는 그 상세한 설명을 생략한다. 단, 사용자 등록 패턴은 사용자 각각이 휴대 단말(10)을 이용하여 개인적으로 등록하는 피싱 패턴인 바, 휴대 단말(10) 별로 각각 저장된다. Here, the setting pattern, the user registration pattern, the routing pristine detection pattern, and the detection information are the same as described above, and a detailed description thereof will be omitted here. However, the user registration pattern is stored in each of the portable terminals 10, which is a phishing pattern in which each user individually registers using the portable terminal 10.

피싱 정보는 상기한 탐지 정보를 통계 분석하여 생성된 정보로써, 상기한 탐지 정보 뿐만 아니라, 주요 피싱 메시지에 대한 시간 정보와 장소 정보, 주요 발신자의 전화번호, 발신자 정보 및 피싱 메시지의 내용 정보 등이 포함된다. The phishing information is information generated by statistically analyzing the detection information. The phishing information includes not only the above detection information, but also time information and place information about the main phishing message, the telephone number of the main sender, the sender information, .

메인 서버(22)는 패턴 업데이트부(221), 패턴 처리부(222) 및 피싱 정보 생성부(223)를 포함한다.The main server 22 includes a pattern updating unit 221, a pattern processing unit 222, and a phishing information generating unit 223.

패턴 업데이트부(221)는 데이터베이스부(23)에 저장된 각종 피싱 패턴을 관리 및 업데이트하고, 이 피싱 패턴을 휴대 단말(10)로 전송하여 업데이트할 수 있도록 한다. The pattern update unit 221 manages and updates various phishing patterns stored in the database unit 23 and transmits the phishing pattern to the portable terminal 10 to update the pattern.

피싱 정보 생성부(223)는 데이터베이스부(23)에 저장된 탐지 정보를 통계 분석하여 피싱 정보를 생성하고, 생성된 피싱 정보를 데이터베이스부(23)에 저장한다. 또한 피싱 정보 생성부(223)는 생성된 피싱 정보를 금융기관 서버(30) 및 감독기관 서버(40)의 요청에 따라 다양한 형태로 가공하여 전송한다. The phishing information generator 223 statistically analyzes the detection information stored in the database 23 to generate phishing information and stores the generated phishing information in the database 23. The phishing information generation unit 223 processes the generated phishing information in various forms according to the request of the financial institution server 30 and the supervising institution server 40, and transmits the phishing information.

패턴 처리부(222)는 메인 서버(22)를 전반적으로 제어하는 것으로써, 휴대 단말(10)로부터 피싱 방지 애플리케이션을 요청받으면, 해당 피싱 방지 애플리케이션을 휴대 단말(10)로 전송하여 해당 휴대 단말(10)이 해당 피싱 방지 애플리케이션을 설치할 수 있도록 한다. 또한, 패턴 처리부(222)는 해당 휴대 단말(10)에 대한 휴대 단말 정보와 해쉬값을 저장하여 휴대 단말(10)로부터 전송된 탐지 정보의 진위 여부를 판별하고, 해당 휴대 단말(10)이 피싱 방지 서비스를 이용할 수 있도록 등록한다. The pattern processing unit 222 controls the main server 22 so as to transmit the anti-phishing application to the portable terminal 10 and transmit the anti-phishing application to the portable terminal 10 ) To install the anti-phishing application. The pattern processing unit 222 stores the portable terminal information and the hash value of the portable terminal 10 to determine whether the detection information transmitted from the portable terminal 10 is authentic or not, Register for the prevention service.

패턴 처리부(222)는 상기한 바와 같이 금융기관에 피싱 방지 서비스를 이용할 수 있도록 등록한 후에는, 휴대 단말(10)에 대한 피싱 방지 서비스를 제공한다. The pattern processing unit 222 provides the anti-phishing service to the mobile terminal 10 after registering the anti-phishing service in the financial institution as described above.

더욱이, 패턴 처리부(222)는 관리자의 제어 명령에 따라 탐지 패턴을 업데이트하도록 하고, 피싱 정보 생성부(223)를 통해 피싱 정보를 생성한다. 또한, 패턴 처리부(222)는 피싱 메시지의 내용을 분석한 결과, 피싱 메시지 내의 주소 정보가 있으면, 이 주소 정보에 대응되는 사이트가 피싱 사이트임을 휴대 단말(10)로 경고한다. 또한, 패턴 처리부(222)는 금융기관 서버(30)와 연계하여 피싱 방지 서비스를 이용하는 다른 회원의 사용자 단말로 경고하여 피싱 방지 서비스를 이용하는 모든 회원이 해당 피싱 사이트에 접속하는 것을 방지한다.
Further, the pattern processing unit 222 updates the detection pattern according to the control command of the administrator, and generates the phishing information through the phishing information generation unit 223. [ If the address information in the phishing message is found as a result of analyzing the contents of the phishing message, the pattern processing unit 222 alerts the mobile terminal 10 that the site corresponding to the address information is a phishing site. In addition, the pattern processing unit 222 alerts the user terminal of another member using the anti-phishing service in association with the financial institution server 30 to prevent all members using the anti-phishing service from accessing the corresponding phishing site.

이하, 본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법을 도 4 내지 도 13 을 참조하여 상세하게 설명한다. Hereinafter, a method for preventing a phishing attack based on a portable terminal according to an embodiment of the present invention will be described in detail with reference to FIG. 4 to FIG.

도 4 는 본 발명의 일 실시예에 따른 피싱 방지 애플리케이션의 설치 및 피싱 방지 서비스 활성화 과정을 도시한 순서도이다.FIG. 4 is a flowchart illustrating a procedure of installing a phishing prevention application and activating a phishing prevention service according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 피싱 방지 서비스 활성화 과정은 다음과 같다. The process of activating the anti-phishing service according to an embodiment of the present invention is as follows.

도 4 를 참조하면, 먼저 휴대 단말(10)이 특정 금융기관 등에서 제공하는 스마트 뱅킹 서비스를 이용하고자, 스마트 뱅킹을 구동시킨다(S10). Referring to FIG. 4, in step S10, the mobile terminal 10 drives smart banking to use a smart banking service provided by a specific financial institution or the like.

이에 따라, 피싱 방지 서버(20)는 피싱 방지 애플리케이션을 휴대 단말(10)로 전송하고, 휴대 단말(10)은 피싱 방지 애플리케이션을 다운로드받아 설치한다(S20,S30). Accordingly, the anti-phishing server 20 transmits the anti-phishing application to the mobile terminal 10, and the mobile terminal 10 downloads and installs the anti-phishing application (S20, S30).

이후, 휴대 단말(10)은 금융 서비스를 제공받고자 하는 금융기관을 등록하여 등록된 금융기관에 따라 피싱 방지 서비스를 선택적으로 이용할 수 있도록 한다(S40). 예를 들어, 금융기관 A, 금융기관 B, 금융기관 C 및 금융기관 D 중 사용자 자신이 이용하는 금융기관이 금융기관 A와 금융기관 C일 경우, 금융기관 A와 금융기관 C를 선택하여 해당 금융기관과 관련된 문자 메시지를 수신하는 것으로 등록하거나, 금융기관 B 및 금융기관 D에 대해서는 피싱 메시지로 등록할 수 있다. Thereafter, the portable terminal 10 registers a financial institution to receive the financial service and selectively enables the phishing protection service according to the registered financial institution (S40). For example, if financial institution A, financial institution B, financial institution C, or financial institution D is a financial institution used by the user himself or herself, select financial institution A and financial institution C, , Or may register as a phishing message for the financial institution B and the financial institution D.

한편, 휴대 단말(10)은 피싱 방지 애플리케이션을 설치한 후에는 피싱 방지 서비스를 사용하는 것에 대한 동의 정보와 휴대 단말 정보, 전화번호의 해쉬값을 피싱 방지 서버(20)에 전송하고, 피싱 방지 서버(20)는 이들 정보를 전송받아 등록한다(S50). After installing the anti-phishing application, the portable terminal 10 transmits the agreement information on the use of the anti-phishing service, the portable terminal information, and the hash value of the phone number to the anti-phishing server 20, (20) receives and registers these information (S50).

이에 따라, 피싱 방지 서버(20)는 해당 휴대 단말(10)의 금융기관에 대한 피싱 방지 서비스를 활성화시켜 해당 휴대 단말(10)에 피싱 방지 서비스를 제공한다(S60).
Accordingly, the anti-phishing server 20 activates the anti-phishing service for the financial institution of the corresponding mobile terminal 10 and provides the anti-phishing service to the corresponding mobile terminal 10 (S60).

이하, 상기한 바와 같이, 피싱 방지 서비스를 이용할 수 있도록 등록된 휴대 단말(10)을 기반으로 피싱 공격을 방지하는 방법을 설명한다. Hereinafter, a method for preventing a phishing attack based on the mobile terminal 10 registered to use the anti-phishing service will be described.

도 5 는 본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법의 순서도이다.5 is a flowchart illustrating a method for preventing a phishing attack based on a portable terminal according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 휴대 단말 기반의 피싱 공격 방지 방법은 다음과 같다. A phishing attack prevention method based on a portable terminal according to an embodiment of the present invention is as follows.

도 5 를 참조하면, 먼저 발신 단말(60)이 휴대 단말(10)로 피싱 메시지를 전송한다(S100).Referring to FIG. 5, the calling terminal 60 transmits a phishing message to the mobile terminal 10 (S100).

휴대 단말(10)은 설정 패턴과 사용자 등록 패턴을 이용하여 피싱 메시지를 탐지한다(S200). 이 경우, 휴대 단말(10)은 설정 패턴과 사용자 등록 패턴을 이용하여 피싱 메시지를 분석하고 분석 결과에 따라 해당 문자 메시지를 피싱 메시지로 판별한다.The portable terminal 10 detects a phishing message using a setting pattern and a user registration pattern (S200). In this case, the portable terminal 10 analyzes the phishing message using the setting pattern and the user registration pattern, and discriminates the corresponding text message as a phishing message according to the analysis result.

휴대 단말(10)은 피싱 메시지를 탐지하면, 발신 단말(60)로부터 수신된 문자 메시지가 피싱 메시지임을 디스플레이기기(미도시) 등으로 경고하여 사용자가 피싱 메시지임을 인지할 수 있도록 하고 해당 피싱 메시지를 별도로 분류하여 차단한다(S300). When the mobile terminal 10 detects a phishing message, the mobile terminal 10 alerts the user that the text message received from the calling terminal 60 is a phishing message, such as a display device (not shown), so that the user can recognize that the message is a phishing message, (S300).

또한, 휴대 단말(10)은 피싱 메시지를 이용하여 탐지 정보를 생성하고(S400), 이 탐지 정보를 피싱 방지 서버(20)로 전송한다(S500).The portable terminal 10 generates detection information using the phishing message (S400), and transmits the detection information to the phishing protection server 20 (S500).

피싱 방지 서버(20)는 휴대 단말(10)로부터 탐지 정보를 수신하면, 이 탐지 정보를 이용하여 피싱 정보를 생성하고(S600), 이 피싱 정보를 금융기관 서버(30)와 감독기관 서버(40)로 각각 전송한다(S700). When the phishing protection server 20 receives the detection information from the portable terminal 10, the phishing protection server 20 generates phishing information using the detection information (S600), and transmits the phishing information to the financial institution server 30 and the supervising agency server 40 (S700).

이에 따라, 금융기관 서버(30)와 감독기관 서버(40)는 피싱 방지 서버(20)로부터 수신한 피싱 정보를 저장한다(S800).
Accordingly, the financial institution server 30 and the regulatory institution server 40 store the phishing information received from the phishing protection server 20 (S800).

피싱 메시지를 탐지하는 단계(S200)에서, 휴대 단말(10)은 발신 단말(60)로부터 문자 메시지를 수신하면 피싱 방지 서버(20)에 접속하여 설정패턴을 업데이트한 후 업데이트된 설정패턴을 이용한다. 이를 도 6 을 참조하여 설명한다. In step S200, the portable terminal 10 accesses the anti-phishing server 20 upon receiving a text message from the calling terminal 60, updates the setting pattern, and uses the updated setting pattern. This will be described with reference to FIG.

도 6 은 본 발명의 일 실시예에 따른 피싱 메시지 탐지 과정을 도시한 순서도이고, 도 7 은 본 발명의 일 실시예에 따른 휴대 단말(10)을 이용하여 사용자 등록 패턴을 등록하는 예를 도시한 도면이다. FIG. 6 is a flowchart illustrating a phishing message detection process according to an embodiment of the present invention. FIG. 7 illustrates an example of registering a user registration pattern using the portable terminal 10 according to an embodiment of the present invention FIG.

도 6 을 참조하면, 휴대 단말(10)은 발신 단말(60)로부터 문자 메시지가 수신되면, 이 문자 메시지를디스플레이한다. Referring to FIG. 6, the portable terminal 10 displays the text message when the text message is received from the calling terminal 60.

이 경우, 휴대 단말(10)은 사용자의 제어 명령에 따라, 도 7 에 도시된 바와 같이, 문자 메시지의 전체 또는 일부를 복사(S250)한 후 피싱 방지 애플리케이션을 실행(S252)한다. In this case, the portable terminal 10 copies all or part of the text message (S250) and executes the anti-phishing application (S252), as shown in FIG. 7, according to the control command of the user.

이와 같이, 피싱 방지 애플리케이션을 실행함에 따라, 실행 휴대 단말(10)은 피싱 방지 서버(20)와 연계하여 피싱 패턴 버전을 확인하고(S254~S260), 피싱 패턴이 최신 버전인 지 판단하여(S262) 판단 결과에 따라 최신 버전의 탐지 패턴으로 업데이트한다(S264~S268). As described above, the executing portable terminal 10 confirms the phishing pattern version in association with the phishing protection server 20 (S254 to S260), determines whether the phishing pattern is the latest version (S262 ) To the latest version detection pattern (S264 to S268).

이와 같이, 휴대 단말(10)은 최신 버전의 탐지 패턴으로 업데이트한 후에는, 문자 메세지의 전체 또는 일부를 피싱 패턴과 비교하여 해당 문자 메세지가 피싱 메세지인지를 탐지한다(S270). After updating the detection pattern with the latest version, the portable terminal 10 compares all or a part of the text message with the phishing pattern and detects whether the corresponding text message is a phishing message (S270).

참고로, 피싱 패턴은 문자 메시지를 수신하면 최신 버전으로 업데이트하는 것 이외도 피싱 방지 서버(20)에 최신 버전의 탐지 패턴이 업데이트되면 자동으로 업데이트하는 것도 가능하다. For example, the phishing pattern may be automatically updated when the latest version of the detection pattern is updated on the phishing protection server 20, in addition to updating to the latest version upon receipt of a text message.

또한, 상기한 실시예에서는 휴대 단말(10)이 문자 메시지를 수신하면 설정패턴을 업데이트하는 것을 예시로 설명하였다. In the above-described embodiment, the mobile terminal 10 updates the setting pattern when receiving a text message.

그러나, 본 발명의 기술적 범위는 이에 한정되는 것은 아니며, 피싱 방지 서버(20)가 설정패턴을 업데이트할 때마다 휴대 단말(10)이 설정패턴을 실시간으로 업데이트하는 것을 포함한다. However, the technical scope of the present invention is not limited to this, and includes the fact that the portable terminal 10 updates the setting pattern in real time every time the anti-phishing server 20 updates the setting pattern.

한편, 휴대 단말(10)은 도 7 에 도시된 바와 같이, 복사된 문자 메시지를 수신한 문자 메시지의 발신자 전화번호, 발신자 이름, 제목 및 내용 중 어느 하나 이상으로 각각 분석한다. 7, the portable terminal 10 analyzes the copied text message by at least one of the sender's telephone number, sender's name, subject, and contents of the received text message.

게다가, 사용자 등록 패턴의 경우도 설정 패턴과 동일하게 문자 메시지의 발신자 전화번호, 발신자 이름, 제목 및 내용 중 어느 하나 이상을 각각 분석한다. 따라서, 사용자가 휴대 단말(10)을 이용하여 사용자 등록 패턴을 직접 등록하여 피싱 메시지를 분류할 수 있다. In addition, in the case of the user registration pattern, each of at least one of the sender's telephone number, sender's name, subject, and contents of the text message is analyzed in the same manner as the setting pattern. Accordingly, the user can directly register the user registration pattern using the portable terminal 10 to classify the phishing message.

도 7 을 참조하면,  Referring to Figure 7,

'[O.O]'[O.O]

연 6.5%~6.5% per year

마이너스 통장 발급 대상입니다.It is a target to issue a minus bankbook.

한도 확인 1번'Limit number 1 '

이라는 문자 메시지의 내용 중 '[O.O]'과 '마이너스'라는 문자가 사용자 등록 패턴으로 등록되면, 문자 메시지 중 '[O.O]'과 '마이너스'가 있는 문자 메시지는 피싱 메시지로 분류된다. 이 경우, 해당 문자 메시지가 금융기관으로부터 전송받은 문자메시지라 하더라도 사용자 등록 패턴에 의해 분류되어 차단된다.
'OO''and'minus' are registered in the user registration pattern, the text messages having '[OO]' and 'minus' in the text message are classified as phishing messages. In this case, even if the text message is a text message transmitted from a financial institution, the text message is classified and blocked according to the user registration pattern.

휴대 단말(10)은 상기한 바와 같이 피싱 메시지를 탐지한 후에는 탐지 정보를 생성하여 피싱 방지 서버(20)로 전송한다. 이 경우, 피싱 방지 서버(20)는 피싱 메시지의 내용 중에 주소 정보가 있으면, 해당 주소 정보에 대한 개인 단말기의 접속을 제한하도록 한다. After the phishing message is detected, the mobile terminal 10 generates the detection information and transmits it to the phishing prevention server 20. In this case, if there is address information in the contents of the phishing message, the anti-phishing server 20 restricts the connection of the personal terminal to the address information.

이 경우, 개인 단말기는 해당 피싱 메시지를 전송한 휴대 단말(10)의 사용자 뿐만 아니라, 현재 피싱 방지 서비스를 제공받는 회원들의 개인 단말기를 모두 포함한다. 따라서, 피싱 방지 서버(20)는 상기한 주소 정보가 등록되면, 피싱 방지 서비스를 제공받는 모든 회원에게 해당 주소 정보의 피싱 사이트에 대한 접속을 제한한다. In this case, the personal terminal includes not only the user of the portable terminal 10 that has transmitted the corresponding phishing message but also the personal terminals of the members currently receiving the anti-phishing service. Accordingly, when the address information is registered, the anti-phishing server 20 restricts access to the phishing site of the corresponding address information to all members who are provided with the anti-phishing service.

여기서, 사용자 단말(50)로는 PC(personal computer) 외에도 통신망을 통해 해당 주소 정보의 피싱 사이트에 대해 접속 가능한 다양한 단말기가 모두 포함된다. Here, the user terminal 50 includes various terminals that can be connected to the phishing site of the corresponding address information through a communication network in addition to a personal computer (PC).

도 8 은 본 발명의 일 실시예에 따른 피싱 메시지의 분석에 기초한 피싱 사이트 경고 과정을 도시한 순서도이다. 8 is a flowchart illustrating a phishing site alert process based on analysis of a phishing message according to an embodiment of the present invention.

개인 단말기 예를 들어, 사용자 단말(50)은 금융 사이트에 접속하기 위해 개인 정보를 입력받으면(S902), 이 개인 정보를 기초로 금융기관 서버(30)로 금융 사이트에 대한 접속을 요청한다(S904).Personal terminal For example, when the user terminal 50 receives personal information to access a financial site (S902), it requests the financial institution server 30 to access the financial site based on the personal information (S904 ).

이에 따라, 금융기관 서버(30)는 개인 정보를 기초로 해당 회원에 대한 인증 과정을 거친 후, 해당 금융 사이트에 접속할 수 있도록 처리하고(S906), 해당 사용자가 피싱 방지 서비스를 이용할 수 있는 회원임을 확인한다. Accordingly, the financial institution server 30 performs an authentication process for the member based on the personal information, processes it so that the user can access the corresponding financial site (S906), and determines that the user is a member who can use the anti- Check.

이에 따라, 금융기관 서버(30)는 피싱 방지 서버(20)로 해당 사용자에게 피싱 사이트에 대한 정보를 제공하도록 요청한다(S908).Accordingly, the financial institution server 30 requests the phishing protection server 20 to provide information about the phishing site to the user (S908).

피싱 방지 서버(20)는 금융기관 서버(30)로부터 피싱 사이트에 대한 정보 제공을 요청받으면, 해당 회원의 휴대 단말(10)의 전화번호를 조회(S910)하고, 해당 회원의 휴대 단말(10)로 피싱 사이트에 대한 정보를 제공하여 피싱 사이트를 경고한다(S916).The phishing protection server 20 inquires the telephone number of the mobile terminal 10 of the member in response to the request for information on the phishing site from the financial institution server 30 in step S910, To inform the phishing site (S916).

한편, 금융기관 서버(30)는 금융 사이트에 접속한 회원의 사용자 단말(50)로 피싱 사이트에 대한 정보를 제공하여 금융기관 서버(30)를 이용하는 회원에게도 피싱 사이트를 경고한다(S914).
Meanwhile, the financial institution server 30 provides information on the phishing site to the user terminal 50 of the member who accesses the financial site, and alerts the member using the financial institution server 30 to the phishing site (S914).

한편, 본 발명은 휴대 단말(10)의 루팅 탈옥을 탐지하여 해당 휴대 단말(10)이 불법적으로 사용되는 것을 방지한다. Meanwhile, the present invention detects the routing breakdown of the portable terminal 10 and prevents illegal use of the portable terminal 10.

도 9 는 본 발명의 일 실시예에 따른 루팅 탈옥 탐지를 기초로 한 휴대 단말의 금융 애플리케이션을 통한 금융 서비스 차단 과정을 도시한 순서도이다.FIG. 9 is a flowchart illustrating a process of blocking a financial service through a financial application of a mobile terminal based on a routing prisoning detection according to an exemplary embodiment of the present invention.

먼저, 휴대 단말(10)은 루팅 탈옥 탐지 패턴을 이용하여 휴대 단말(10)의 루팅 및 탈옥을 탐지한다(S930).First, the mobile terminal 10 detects routing and jailbreak of the mobile terminal 10 using a routing escape detection pattern (S930).

휴대 단말(10)은 휴대 단말(10)의 루팅 탈옥이 탐지되면, 루팅 탈옥에 대한 탐지 정보를 생성하여 피싱 방지 서버(20)로 전송한다(S932). When the mobile terminal 10 detects the routing breakdown of the mobile terminal 10, the mobile terminal 10 generates detection information on routing breakdown and transmits it to the phishing protection server 20 (S932).

피싱 방지 서버(20)는 휴대 단말(10)로부터 전송받은 루팅 탈옥에 대한 탐지 정보를 저장하고(S934), 이 탐지 정보를 금융기관 서버(30) 및 감독기관 서버(40)에 전송한다(S936,S942). The phishing protection server 20 stores detection information on the routing breakout sent from the portable terminal 10 in step S934 and transmits the detection information to the financial institution server 30 and the regulatory institution server 40 in step S936 , S942).

이에 따라, 금융기관 서버(30) 및 감독기관 서버(40)는 피싱 방지 서버(20)로부터 수신한 탐지 정보를 저장한다(S938,S940).Accordingly, the financial institution server 30 and the supervising institution server 40 store the detection information received from the phishing protection server 20 (S938, S940).

이 경우, 금융기관 서버(30)는 루팅 탈옥한 휴대 단말(10)의 금융 애플리케이션이 실행되어 금융 서비스 이용을 요청하면, 해당 휴대 단말(10)에 대한 금융 서비스를 중지한다(S940).
In this case, the financial institution server 30 suspends the financial service for the mobile terminal 10 when the financial application of the mobile terminal 10 which is routed and routed is requested to use the financial service (S940).

상기한 다양한 피싱 방지 서비스를 제공하는 피싱 방지 애플리케이션을 도 10 내지 도 13 을 예시로 설명한다. The anti-phishing application that provides various anti-phishing services will be described with reference to FIGS. 10 to 13. FIG.

도 10 은 본 발명의 일 실시예에 따른 피싱 방지 애플리케이션의 메인 화면을 나타낸 도면이고, 도 11 은 본 발명의 일 실시예에 따른 피싱 메시지의 표시 화면을 나타낸 도면이며, 도 12 는 본 발명의 일 실시예에 따른 피싱 메시지의 목록을 나타낸 화면을 나타낸 도면이며, 도 13 은 본 발명의 일 실시예에 따른 사용자 등록 패턴을 등록하는 화면을 나타낸 도면이다. FIG. 10 is a view showing a main screen of a phishing prevention application according to an embodiment of the present invention, FIG. 11 is a view showing a display screen of a phishing message according to an embodiment of the present invention, FIG. FIG. 13 is a diagram illustrating a screen for registering a user registration pattern according to an exemplary embodiment of the present invention. Referring to FIG.

도 10 을 참조하면, 피싱 방지 애플리케이션에는 피싱 메시지를 차단하도록 설정하는 '스팸차단', 차단된 피싱 메시지를 별도로 보관하는 '차단 스팸 보관함', 사용자 등록 패턴을 등록하도록 하는 '스팸문자열 등록', 탐지 패턴을 업데이트하도록 하는 '패턴 업데이트' 및 피싱 방지 애플리케이션에 대한 기본 정보를 제공하는 '앱정보'등이 마련된다. Referring to FIG. 10, the anti-phishing application includes 'spam blocking' for blocking phishing messages, 'blocking spam archive' for separately storing blocked phishing messages, 'spam string registration' for registering a user registration pattern, 'Pattern update' for updating the pattern, and 'app information' for providing basic information about the anti-phishing application.

한편, 피싱 메시지가 수신되면, 도 11 에 도시된 바와 같이 현재 '차단 스팸 보관함'에 저장된 목록과 피싱 문자메시지가 아닌 문자 메시지 등을 표시한다.On the other hand, when a phishing message is received, as shown in FIG. 11, a list stored in the 'blocked spam archive' and a text message other than a phishing text message are displayed.

또한, 도 10 에 도시된 '차단 스팸 보관함'이 터치되면, 도 11 에 도시된 바와 같은 차단된 피싱 메시지의 목록을 표시하고, 도 10 에 도시된 '스팸문자열 등록'이 터치되면, 도 14 에 도시된 바와 같은 '정규표현식 사용', '연락처에 있는 번호 보호', '특수문자 제거 후 체크', '대소문자 구분 없이 체크' 등과 같은 사용자 등록 패턴을 등록할 수 있도록 한다. 10, a list of blocked phishing messages as shown in FIG. 11 is displayed, and when 'spam string registration' shown in FIG. 10 is touched, It is possible to register a user registration pattern such as 'use of regular expressions', 'number protection in contacts', 'check after removing special characters', 'check without case sensitivity'

즉, 사용자 등록 패턴은 상기한 바와 같이 적용 조건 예를 들어, 정규 표현식 사용 여부, 휴대 단말에 상기 복사된 문자 메시지의 발신자 전화번호가 저장되어 있는 지 여부, 특수문자 제거 여부 및 대소문자 구분 여부 중 어느 하나 이상으로 다양하게 설정될 수 있어 다양한 형태의 피싱 메시지를 탐지할 수 있도록 한다. That is, as described above, the user registration pattern may include an application condition, for example, whether or not a regular expression is used, whether the phone number of the copied text message is stored in the portable terminal, whether special characters are removed, It can be set to any number of one or more, so that various types of phishing messages can be detected.

도 10 내지 도 13 에 도시된 피싱 방지 애플리케이션은 일 예로 도시한 것으로서, 상기한 실시예에 한정되는 것은 아니다. The anti-phishing application shown in Figs. 10 to 13 is shown as an example, and is not limited to the above-described embodiment.

본 발명은 도면에 도시된 실시예를 참고로 하여 설명되었으나, 이는 예시적인 것에 불과하며 당해 기술이 속하는 기술분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 아래의 특허청구범위에 의하여 정해져야할 것이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be taken by way of limitation, I will understand. Accordingly, the true scope of the present invention should be determined by the following claims.

10: 휴대 단말 11: 통신부
12: 입력부 12: 출력부
15: 피싱 처리부 151: 패턴 탐지부
152: 패턴 등록부 153: 저장부
20: 피싱 방지 서버 21: 통신 모듈
22: 메인 서버 221: 패턴 업데이트부
222: 패턴 처리부 223: 피싱 정보 생성부
23: 데이터베이스부 30: 금융기관 서버
40: 감독기관 서버 50: 사용자 단말
60: 발신 단말10: portable terminal 11: communication unit
12: input unit 12: output unit
15: Phishing processing unit 151: Pattern detection unit
152: pattern registration unit 153:
20: Anti-phishing server 21: Communication module
22: main server 221: pattern update unit
222: pattern processing section 223: phishing information generating section
23: Database part 30: Financial institution server
40: supervisory authority server 50: user terminal
60: calling terminal

Claims (19)

통신망을 통해 문자 메시지가 수신된 후, 복사 명령이 입력되면 상기 문자 메시지를 복사하는 단계;
상기 문자 메시지를 복사한 후, 애플리케이션 실행 명령이 입력되면 피싱 방지 애플리케이션을 실행시키는 단계;
상기 복사된 문자 메시지를 분석하여 피싱 메시지를 탐지하는 단계; 및
상기 복사된 문자 메시지가 상기 피싱 메시지이면, 상기 피싱 메시지를 차단하는 단계를 포함하는 휴대 단말 기반의 피싱 공격 방지 방법.After the text message is received through the communication network, copying the text message when a copy command is input;
Executing a phishing protection application when an application execution command is input after copying the text message;
Analyzing the copied text message to detect a phishing message; And
And blocking the phishing message if the copied text message is the phishing message. 제 1 항에 있어서, 상기 복사된 문자 메세지는 상기 문자 메시지의 발신자 전화번호, 제목, 발신자 이름, 내용 중 어느 하나 이상을 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method of claim 1, wherein the copied text message includes at least one of a sender's telephone number, a title, a sender's name, and contents of the text message. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는
상기 복사된 문자 메시지가 기 정의된 설정 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method of claim 1, wherein detecting the phishing message comprises:
And detecting the phishing message based on whether the copied text message matches a predefined set pattern. ≪ Desc / Clms Page number 22 > 제 3 항에 있어서, 상기 피싱 탐지 패턴은 상기 문자 메시지가 수신되면, 피싱 방지 서버와 연계하여 최신 버전으로 업데이트되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method of claim 3, wherein the phishing detection pattern is updated to a latest version in association with the phishing protection server when the text message is received. 제 3 항에 있어서, 상기 피싱 탐지 패턴은 버전 업될 때마다 피싱 방지 서버와 연계하여 실시간으로 업데이트되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method according to claim 3, wherein the phishing detection pattern is updated in real time in association with the phishing protection server whenever the version is upgraded. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는 상기 복사된 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상을 정규 표현식 기반으로 탐지하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. 2. The method of claim 1, wherein the step of detecting the phishing message comprises detecting at least one of a sender's telephone number, a sender's name, a subject, and contents of the copied text message based on a regular expression. How to prevent phishing attacks. 제 6 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는 상기 복사된 문자 메시지의 발신자 전화번호와, 발신자 이름, 제목, 내용 중 어느 하나 이상이 피싱 패턴에 해당하면, 상기 피싱 메시지로 판별하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. [7] The method of claim 6, wherein the step of detecting the phishing message comprises the step of discriminating the phishing message from the phonetic pattern if at least one of the sender's telephone number, the sender's name, the subject, A phishing attack prevention method based on a portable terminal. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하는 단계는
상기 복사된 문자 메시지가 휴대 단말을 통해 등록된 사용자 등록 패턴과 일치하는 지 여부를 기초로 상기 피싱 메시지를 탐지하는 단계를 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method of claim 1, wherein detecting the phishing message comprises:
And detecting the phishing message based on whether the copied text message matches a user registration pattern registered through the portable terminal. 제 8 항에 있어서, 상기 사용자 등록 패턴은 상기 문자 메시지에 기재될 수 있는 문자열 형태로 등록되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method according to claim 8, wherein the user registration pattern is registered in a character string that can be described in the text message. 제 9 항에 있어서, 상기 문자열은 문자, 숫자 및 기호 중 어느 하나 이상을 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. 10. The method according to claim 9, wherein the character string includes at least one of letters, numbers and symbols. 제 8 항에 있어서, 상기 사용자 등록 패턴은 기 설정된 적용 조건에 따라 선택적으로 적용되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method according to claim 8, wherein the user registration pattern is selectively applied according to a predetermined application condition. 제 11 항에 있어서, 상기 적용 조건은 정규 표현식 사용 여부, 상기 휴대 단말에 상기 복사된 문자 메시지의 발신자 전화번호가 저장되어 있는 지 여부, 특수문자 제거 여부 및 대소문자 구분 여부 중 어느 하나 이상을 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. 12. The method of claim 11, wherein the applying condition includes at least one of whether or not the regular expression is used, whether the phone number of the copied text message is stored in the portable terminal, whether special characters are removed, Wherein the phishing attack prevention method is a phishing attack prevention method based on a portable terminal. 제 8 항에 있어서, 상기 사용자 등록 패턴은 피싱 방지 서버에 상기 휴대 단말 별로 저장되는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method according to claim 8, wherein the user registration pattern is stored in the anti-phishing server for each portable terminal. 제 1 항에 있어서, 상기 피싱 메시지를 탐지하여 생성된 피싱 메시지 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method of claim 1, further comprising: detecting the phishing message and transmitting the generated phishing message detection information to the phishing prevention server. 제 14 항에 있어서, 상기 탐지 정보는 상기 피싱 메시지, 상기 피싱 메시지의 수신 시간, 상기 피싱 메시지를 탐지하는 데 적용된 피싱 탐지 패턴, 휴대 단말의 식별 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. 15. The method of claim 14, wherein the detection information includes at least one of a phishing message, a reception time of the phishing message, a phishing detection pattern applied to detect the phishing message, A terminal based phishing attack prevention method. 제 15 항에 있어서, 상기 피싱 방지 서버가 상기 피싱 메시지 내 주소 정보를 금융기관 서버에 전송하여 상기 주소 정보의 사이트를 피싱 사이트로 등록하도록 하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법.[15] The method of claim 15, wherein the phishing protection server further includes a step of causing the phishing server to send the address information in the phishing message to a financial institution server to register the site of the address information as a phishing site. How to prevent attacks. 제 15 항에 있어서, 상기 피싱 방지 서버가 피싱 방지 서비스를 이용하는 회원의 개인 단말기가 상기 피싱 사이트에 접속하는 것을 차단하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. 16. The method of claim 15, further comprising the step of preventing the member's personal terminal using the anti-phishing service from accessing the phishing site by the anti-phishing server. 제 14 항에 있어서, 상기 피싱 방지 서버가 휴대 단말로부터 전송된 상기 탐지 정보를 분석하여 피싱 정보를 생성한 후, 상기 피싱 정보를 금융기관 서버 및 감독기관 서버 중 어느 하나 이상으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. 15. The method of claim 14, further comprising the step of the phishing protection server analyzing the detection information transmitted from the portable terminal to generate phishing information, and then transmitting the phishing information to at least one of a financial institution server and a supervisory authority server Wherein the phishing attack prevention method is based on a portable terminal. 제 1 항에 있어서, 루팅 탈옥 탐지 패턴을 이용하여 상기 휴대 단말의 루팅 및 탈옥을 탐지하여 루팅 탈옥 탐지 정보를 피싱 방지 서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 휴대 단말 기반의 피싱 공격 방지 방법. The method as claimed in claim 1, further comprising the step of detecting routing and jailbreak of the portable terminal using the routing prisoning detection pattern and transmitting the routing prisoning detection information to the phishing prevention server Way.
KR1020130022530A 2013-02-28 2013-02-28 Mobile terminal based phishing prevention method KR101450009B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130022530A KR101450009B1 (en) 2013-02-28 2013-02-28 Mobile terminal based phishing prevention method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130022530A KR101450009B1 (en) 2013-02-28 2013-02-28 Mobile terminal based phishing prevention method

Publications (2)

Publication Number Publication Date
KR20140108831A true KR20140108831A (en) 2014-09-15
KR101450009B1 KR101450009B1 (en) 2014-10-14

Family

ID=51755694

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130022530A KR101450009B1 (en) 2013-02-28 2013-02-28 Mobile terminal based phishing prevention method

Country Status (1)

Country Link
KR (1) KR101450009B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10291646B2 (en) 2016-10-03 2019-05-14 Telepathy Labs, Inc. System and method for audio fingerprinting for attack detection
KR20220108893A (en) 2021-01-28 2022-08-04 강소영 System for verification of unconfirmed target and registration of new target based on link or code and operating method thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060081162A (en) * 2005-01-07 2006-07-12 에스케이 텔레콤주식회사 System and method for filtering spam short message service

Also Published As

Publication number Publication date
KR101450009B1 (en) 2014-10-14

Similar Documents

Publication Publication Date Title
US11030311B1 (en) Detecting and protecting against computing breaches based on lateral movement of a computer file within an enterprise
US10484424B2 (en) Method and system for security protection of account information
KR102355973B1 (en) Apparatus and method for detecting smishing message
EP2839406B1 (en) Detection and prevention of installation of malicious mobile applications
JP5907400B2 (en) Regular authentication message confirmation system and method
CN110113315B (en) Service data processing method and device
CN106357696A (en) Detection method and detection system for SQL injection attack
US20210004492A1 (en) Data breach prevention and remediation
KR20130105627A (en) Reputation checking obtained files
CN1869927B (en) Device controller, method for controlling a device, and program therefor
US11004163B2 (en) Terminal-implemented method, server-implemented method and terminal for acquiring certification document
CN106789939A (en) A kind of detection method for phishing site and device
CN109597727B (en) Detection method, detection device, server and detection system of electronic equipment
KR20210063049A (en) Method for calculating risk for industrial control system and apparatus using the same
CN106203102A (en) A kind of checking and killing virus method and device of the whole network terminal
KR101779696B1 (en) Method and apparatus for detecting voice phishing
KR101586048B1 (en) System, Server, Method and Recording Medium for Blocking Illegal Applications, and Communication Terminal Therefor
CN104346550A (en) Information processing method and electronic equipment
CN110795663B (en) Webpage loading method and equipment
JP2014075096A (en) Input method, input device and input program
CN106789973B (en) Page security detection method and terminal equipment
WO2016145849A1 (en) Short message security management method, device and terminal
KR101450009B1 (en) Mobile terminal based phishing prevention method
JP6619299B2 (en) Detection apparatus and detection method
CN110955894B (en) Malicious content detection method and device, electronic equipment and readable storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170920

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181004

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191002

Year of fee payment: 6