KR20140112730A - Mobile Security System - Google Patents

Mobile Security System Download PDF

Info

Publication number
KR20140112730A
KR20140112730A KR1020130027158A KR20130027158A KR20140112730A KR 20140112730 A KR20140112730 A KR 20140112730A KR 1020130027158 A KR1020130027158 A KR 1020130027158A KR 20130027158 A KR20130027158 A KR 20130027158A KR 20140112730 A KR20140112730 A KR 20140112730A
Authority
KR
South Korea
Prior art keywords
url
harmful
code
specific url
portable terminal
Prior art date
Application number
KR1020130027158A
Other languages
Korean (ko)
Other versions
KR101493820B1 (en
Inventor
이요민
김기홍
Original Assignee
이요민
김기홍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이요민, 김기홍 filed Critical 이요민
Priority to KR20130027158A priority Critical patent/KR101493820B1/en
Publication of KR20140112730A publication Critical patent/KR20140112730A/en
Application granted granted Critical
Publication of KR101493820B1 publication Critical patent/KR101493820B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Virology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a mobile security system and a method thereof. More specifically, the present invention relates to a mobile security system which prevents mobile hacking that leaks the internal information of a smart phone by inducing the connection of a web through an URL code inserted into a message or email, etc, and then infecting the smart phone with a harmful code such as a virus or malicious code, and to a method thereof.

Description

모바일 보안 시스템 {Mobile Security System}Mobile Security System [0002]

본 발명은 모바일 보안 시스템에 관한 것으로, 더욱 상세하게는 메세지 또는 이메일 등에 삽입된 URL 코드를 통해 웹에 접속을 유도하여 스마트폰에 바이러스 또는 악성 코드 등의 유해 코드를 침투시킴으로서 스마트폰 내부 정보를 유출시키는 모바일 해킹을 방지할 수 있는 모바일 보안 시스템에 관한 것이다.
The present invention relates to a mobile security system. More particularly, the present invention relates to a mobile security system, and more particularly, it relates to a mobile security system that induces a connection to the web through a URL code embedded in a message, an e-mail or the like to infiltrate a malicious code such as a virus or a malicious code, To a mobile security system capable of preventing mobile hacking.

인터넷과 통신 기술의 발달에 의해 휴대 전화는 OS를 구비하여 휴대 인터넷이 가능한 스마트폰으로 진화하였고, 세대가 거듭될 수록 통신 속도 및 품질이 향상되고 다양한 어플리케이션이 등장하고 있다.Due to the development of the Internet and communication technology, the mobile phone has evolved into a smart phone equipped with an OS and portable Internet, and as the generation continues, communication speed and quality are improved and various applications are emerging.

그러나, 스마트폰의 급속한 기술 발달과 함께 스마트폰에 침투하는 바이러스나 악성 코드 등에 의한 해킹으로 인해 개인 정보가 누출되는 보안 문제가 크게 대두되고 있다.However, with the rapid development of smart phones, security problems such as leakage of personal information due to hacking by viruses or malicious codes infiltrating smart phones are increasing.

종래의 스마트폰에 대한 해킹은 스마트폰으로 전송되는 파일 등에 바이러스 또는 악성 코드가 삽입되어 스마트폰에 침투되는 방식에서 QR 코드와 같이 URL에 접속할 수 있는 코드를 통해 URL에 접속을 유도하고, 상기 URL에 접속할 경우 바이러스 또는 악성 코드를 스마트폰에 침투시키는 방식으로 진화하였다.Conventional hacking for a smart phone is a method in which a virus or a malicious code is inserted into a file transmitted to a smart phone and is infiltrated into a smart phone, the user is guided to access the URL through a code capable of accessing the URL, such as a QR code, It has evolved into a way to infiltrate a virus or malicious code into a smartphone.

안드로이드 플랫폼과 같이 오픈 소스 기반으로 서비스를 제공하는 운영체제의 경우 보안에 매우 취약하다.Operating systems that provide services based on open source, such as the Android platform, are very vulnerable to security.

특히, 악성 코드 중 스파이앱은 원격에서 스마트폰의 기능을 제어할 수 있음은 물론 실시간 감청, 도청, 위치 추적, 문자메시지 열람이 가능하므로 사생활 침해는 물론 범죄에 악용될 수 있으므로 모바일 보안에 심각한 문제로 대두되고 있다.
In particular, spy apps among malicious codes can not only remotely control the functions of smart phones, but also can be used for real-time interception, eavesdropping, location tracking, and text message browsing. .

상기와 같은 문제점을 해결하기 위해 안출된 것으로서 본 발명의 목적은 메세지 또는 이메일 등의 커뮤니케이션 데이터에 삽입된 접속유도코드를 통해 웹에 접속을 유도하여 스마트폰에 바이러스 또는 악성 코드 등의 유해 코드를 침투시킴으로서 스마트폰 내부 정보를 유출시키는 모바일 해킹을 방지할 수 있는 모바일 보안 시스템을 제공하는 데 있다.
The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a mobile communication system and a mobile communication system which induce a connection to the web through a connection induction code inserted in communication data such as a message or an e-mail to infiltrate a malicious code such as a virus or malicious code And to prevent a mobile hacking that leaks internal information of a smart phone by using a mobile phone.

상기와 같은 목적을 달성하기 위해 모바일 보안 시스템은 클라이언트의 휴대 단말에 장착되어 상기 휴대 단말이 특정 URL에 접속하는지 여부를 감시하는 보안 어플리케이션과 상기 보안 어플리케이션으로부터 상기 특정 URL 접속이 감지되면 상기 특정 URL이 유해 코드를 은닉한 유해 사이트인지 여부를 검사하고, 유해한 URL로 판단된 경우 상기 휴대 단말이 상기 특정 URL로 접속하는 것을 차단하는 모바일 보안 서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, a mobile security system includes a security application installed in a mobile terminal of a client and monitoring whether the mobile terminal accesses a specific URL, and a security application which, when the specific URL connection is detected from the security application, And a mobile security server for checking whether or not the harmful code is hidden and for blocking the mobile terminal from accessing the specific URL when it is determined that it is a harmful URL.

상기 보안 어플리케이션은 휴대 단말에 설치되면, 휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하는 경우 상기 휴대 단말이 상기 특정 URL로 접속을 시도하는지 여부를 감지하는 것을 특징으로 한다.When the security application is installed in the mobile terminal, the security application detects whether the mobile terminal attempts to access the specific URL when the mobile terminal includes the connection induction code for guiding the specific URL connection to the communication data transmitted to the mobile terminal do.

그리고 상기 모바일 보안 서버는 상기 보안 어플리케이션과 데이터를 송수신하는 통신부와 상기 보안 어플리케이션으로부터 특정 URL에 대한 검사 요청에 따라 상기 특정 URL이 유효한 URL인지 여부를 판단하는 유해코드 검사부와 유해 URL 정보, 악성 코드, 바이러스 정보를 저장 관리하는 데이터 베이스를 포함하는 것을 특징으로 하는 것을 특징으로 한다.The mobile security server includes a communication unit for transmitting and receiving data with the security application, a malicious code checking unit for determining whether the specific URL is a valid URL according to an inspection request for a specific URL from the security application, And a database for storing and managing virus information.

또한, 상기 유해코드 검사부는 상기 보안 어플리케이션을 통한 검사 요청에 따라 상기 특정 URL이 데이터 베이스에 저장된 유해 URL에 해당하는지 여부를 판단하는 파싱 모듈과 상기 데이터 베이스에 저장된 유해 URL에 해당하지 않는 경우 상기 URL에 접속하여 바이러스 또는 악성코드를 상기 휴대 단말에 다운로드하여 설치하는 유해 코드가 은닉되어 존재하는지 여부를 판단하는 유해 코드 검사 모듈과 상기 특정URL이 유해 URL로 데이터 베이스에 저장된 경우 또는 상기 유해 코드 검사 모듈을 통해 유해 URL로 판단된 경우 보안 어플리케이션에 접속 차단 데이터를 전송하는 알림 모듈을 포함하는 것을 특징으로 한다.The malicious code checking unit may include a parsing module for determining whether the specific URL corresponds to a harmful URL stored in the database in response to an inspection request through the security application, A malicious code checking module for checking whether a harmful code to download and install a virus or a malicious code to the portable terminal is hidden or not, and a malicious code checking module, when the malicious URL is stored in the database as a malicious URL, And transmits the access blocking data to the security application when the URL is determined to be a malicious URL.

여기서, 상기 유해 코드 검사 모듈은 상기 URL이 유해 코드를 은닉한 유해 사이트로 판단할 경우 상기 URL을 데이터 베이스의 유해 URL 정보에 저장하고, 상기 URL이 유해 사이트가 아닌 경우 상기 URL을 데이터 베이스의 비유해 URL 정보에 저장하는 것을 특징으로 한다.The malicious code checking module stores the URL in the malicious URL information of the database when the URL is determined to be a malicious site hiding the malicious code. If the malicious URL is not a harmful site, And stores the URL information in the URL information.

또한, 상기 모바일 보안 서버는 상기 유해 코드 검사부로부터 특정 URL에 은닉된 유해 코드가 발견된 경우 상기 특정 URL 정보가 유해 사이트임을 알리는 유해 정보를 가입된 모든 보안 어플리케이션에 배포하는 푸쉬부를 더 포함하는 것을 특징으로 한다.The mobile security server further includes a push unit for distributing harmful information indicating that the specific URL information is a harmful site to all the subscribed security applications when a harmful code hidden in a specific URL is found from the malicious code checking unit .

그리고 상기 보안 어플리케이션은 상기 푸쉬부로부터 유해 정보가 전송되면 유해 사이트 라이브러리에 상기 유해 정보를 저장하고, 휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하는 경우 휴대 단말이 상기 특정 URL로 접속을 시도하는 것을 감지할 경우 상기 특정 URL이 상기 유해 사이트 라이브러리에 저장된 유해 정보에 포함될 경우 상기 특정 URL로 접속을 차단하는 것을 특징으로 한다.
And the security application includes a connection induction code for storing the harmful information in the harmful site library when the harmful information is transmitted from the push unit and guiding a specific URL connection to the communication data transmitted to the portable terminal, If the specific URL is included in the harmful information stored in the harmful site library, the access to the specific URL is blocked.

상기에서 살펴본 바와 같이 본 발명에 따른 모바일 보안 시스템은 메세지 또는 이메일 등의 커뮤니케이션 데이터에 삽입된 접속유도코드를 통해 웹에 접속을 유도하여 휴대 단말에 바이러스 또는 악성 코드 등의 유해 코드를 침투시킴으로서 스마트폰 내부 정보를 유출시키는 모바일 해킹을 원천적으로 차단할 수 있는 탁월한 효과가 발생한다.As described above, the mobile security system according to the present invention induces a connection to the web through a connection induction code inserted in communication data such as a message or an e-mail to infiltrate a malicious code such as a virus or a malicious code into the mobile terminal, There is an excellent effect of blocking mobile hacking that leaks internal information.

즉, 휴대 단말에 설치된 유해 코드를 사후적으로 제거하는 것이 아니라, 유해 코드가 휴대 단말에 침투되는 것을 사전에 차단함으로써 보안을 한층 강화할 수 있는 탁월한 효과가 발생한다.
That is, there is an excellent effect that the harmful code installed in the portable terminal is not removed afterwards, but the security is further strengthened by blocking the penetration of the harmful code into the portable terminal in advance.

도 1은 본 발명의 바람직한 실시예에 다른 모바일 보안 시스템을 개략적으로 도시한 시스템 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 모바일 보안 방법을 개략적으로 도시한 순서도이다.
도 3은 본 발명의 바람직한 실시예에 따른 최초 유해 URL로 판단된 후 유해 정보로 푸쉬된 후 다른 보안 어플리케이션이 URL을 판단하는 것을 도시한 것이다.1 is a system configuration diagram schematically illustrating another mobile security system according to a preferred embodiment of the present invention.
2 is a flow chart schematically illustrating a mobile security method according to a preferred embodiment of the present invention.
FIG. 3 is a view showing that a security application is judged to be a URL after it is determined to be the first harmful URL according to the preferred embodiment of the present invention and then pushed as harmful information.

이하, 본 발명의 구체적인 실시예에 대하여 도면을 참조하여 상세하게 설명하기로 한다.Hereinafter, specific embodiments of the present invention will be described in detail with reference to the drawings.

도 1은 본 발명의 바람직한 실시예에 다른 모바일 보안 시스템을 개략적으로 도시한 시스템 구성도이다.1 is a system configuration diagram schematically illustrating another mobile security system according to a preferred embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 모바일 보안 시스템은 클라이언트의 휴대 단말(10)에 장착되어 상기 휴대 단말에 특정 URL에 접속을 유도하는 접속 유도 코드를 포함한 커뮤니케이션 데이터가 전송되는지 여부를 감시하는 보안 어플리케이션(110)과 상기 보안 어플리케이션으로부터 상기 커뮤니케이션 데이터 전송이 감지되면 상기 커뮤니케이션 데이터에 포함된 특정 URL이 유해한 URL인지 여부를 분석하고, 유해한 URL인 경우 상기 휴대 단말의 URL 접속을 차단하는 모바일 보안 서버(20)를 포함하여 구성될 수 있다.Referring to FIG. 1, a mobile security system according to the present invention includes a security function that is installed in a mobile terminal 10 of a client and monitors whether or not communication data including a connection induction code for leading a connection to a specific URL to the mobile terminal is transmitted A mobile security server for analyzing whether a specific URL included in the communication data is a harmful URL when the communication data transmission is detected from the application 110 and the security application, 20).

상기 휴대 단말(10)은 스마트폰, 타블렛 PC 등 인터넷 접속이 가능한 휴대 기기는 모두 포함될 수 있으며, 특히 오픈 소스 기반으로 보안에 취약한 안드로이드 방식의 스마트폰에 최적으로 적용될 수 있다.The portable terminal 10 may include any portable device capable of accessing the Internet, such as a smart phone or a tablet PC. The portable terminal 10 may be optimally applied to an Android-type smart phone that is vulnerable to open source based security.

상기 보안 어플리케이션(110)은 상기 모바일 서버로부터 다운로드 받아 휴대 단말에 설치될 수 있으며, 외부의 어플리케이션 마켓 서버로부터 다운로드 받아 설치될 수 있다.The security application 110 may be downloaded from the mobile server and installed in the portable terminal, or downloaded from an external application market server.

상기 보안 어플리케이션(110)은 휴대 단말에 설치되면, 상기 보안 어플리케이션은 휴대 단말로 전송된 메세지, 이메일 등의 커뮤니케이션 데이터에 특정 URL로 접속을 유도하는 접속 유도 코드를 포함하는지를 감시하는 역할을 담당한다.When the security application 110 is installed in the portable terminal, the security application monitors whether the connection application includes a connection inducing code for instructing connection to a specific URL in the communication data such as a message, e-mail, etc. transmitted to the portable terminal.

상기 보안 어플리케이션(110)은 상기 접속 유도 코드를 포함하는 커뮤니케이션 데이터를 통해 특정 URL로 접속을 시도하는 경우에 이를 감지하도록 구성될 수 있으나, 휴대 단말로 유입되는 상기 커뮤니케이션 데이터에 접속 유도 코드가 포함되어 있는지를 감지하도록 구성하여 유해한 데이터의 유입 자체를 차단하도록 구성될 수 있다. The security application 110 may be configured to detect a connection attempt to a specific URL through the communication data including the connection inducing code. However, the security application 110 may include a connection inducing code in the communication data flowing into the portable terminal And to block the inflow of harmful data itself.

상기 보안 어플리케이션은 접속 유도 코드를 포함한 커뮤니케이션 데이터가 휴대 단말로 전송되는 경우 전송을 일시 중단하고 상기 접속 유도 코드에 삽입된 특정 URL에 대한 검사를 모바일 보안 서버(20)로 요청한다. When the communication data including the connection induction code is transmitted to the mobile terminal, the security application suspends the transmission and requests the mobile security server 20 to inspect the specific URL inserted in the connection inducing code.

상기 커뮤니케이션 데이터는 이메일, 전화 메세지, 소셜 네트워크 프로그램 또는 메신저 프로그램을 통해 주고받는 메세지 등 정보나 대화를 주고받기 위해 사용되는 모든 수단을 포함하는 개념으로 정의하기로 한다. The communication data is defined as a concept including all means used for exchanging information or conversation such as an e-mail, a telephone message, a social network program, or a message exchanged through a messenger program.

상기 접속 유도 코드는 커뮤니케이션 데이터에 포함된 특정 URL의 링크 또는 특정 URL로 접속시키는 QR 코드와 같이 상기 휴대 단말을 통해 특정 URL에 접속을 유도하는 모든 형태의 코드를 포함하는 개념으로 정의하기로 한다.The connection inducing code is defined as a concept including all types of codes for leading a connection to a specific URL through the portable terminal, such as a link of a specific URL included in the communication data or a QR code for connecting to a specific URL.

그리고 상기 모바일 보안 서버(20)는 상기 보안 어플리케이션과 통신을 수행하는 통신부(210)와 상기 보안 어플리케이션으로부터 특정 URL에 대한 검사 요청에 따라 상기 특정 URL이 유해한 URL인지 여부를 판단하는 유해코드 검사부(220)와 유해 URL 정보, 악성 코드, 바이러스 정보를 저장 관리하는 데이터 베이스(230)를 포함하여 구성될 수 있다.The mobile security server 20 includes a communication unit 210 for communicating with the security application, a malicious code checking unit 220 for determining whether the specific URL is a harmful URL in response to an inspection request for a specific URL from the security application, And a database 230 for storing and managing the harmful URL information, the malicious code, and the virus information.

상기 통신부(210)는 휴대 단말에 설치된 보안 어플리케이션(110)과 데이터 송수신을 담당하는 역할을 담당한다.The communication unit 210 plays a role of taking charge of data transmission and reception with the security application 110 installed in the portable terminal.

상기 유해코드 검사부(220)는 상기 보안 어플리케이션(110)을 통한 검사 요청에 따라 상기 특정 URL이 데이터 베이스에 기저장된 유해 URL에 해당하는지 여부를 판단하는 파싱 모듈(221)과 상기 데이터 베이스에 저장된 유해 URL에 해당하지 않는 경우 상기 URL에 접속하여 바이러스 또는 악성 코드를 상기 휴대 단말에 다운로드하여 설치하는 유해 코드가 은닉되어 존재하는지 여부를 판단하는 유해 코드 검사 모듈(222)과 상기 특정URL이 유해 URL에 해당하는 경우 또는 상기 특정 URL에 유해 코드가 존재하는 경우 보안 어플리케이션에 접속 차단 데이터를 전송하는 알림 모듈(223)을 포함하여 구성될 수 있다.The harmful code inspecting unit 220 includes a parsing module 221 for determining whether the specific URL corresponds to a harmful URL previously stored in the database in response to an inspection request through the security application 110, A malicious code checking module 222 for determining whether a harmful code for downloading and installing a virus or a malicious code to the portable terminal is hidden or not by accessing the URL if the URL does not correspond to the malicious URL, And a notification module 223 for transmitting the access blocking data to the security application when the corresponding URL exists or the harmful code exists in the specific URL.

상기 유해 코드 검사 모듈(222)은 상기 특정 URL에 바이러스 또는 악성 코드가 존재하는지 여부를 검사하기 위해 유해코드 파인더(MC-Finder)를 통해 상기 특정 URL에 유해한 요소인 바이러스 또는 악성 코드를 은닉하고 있는지 여부를 검사하게 된다.In order to check whether a virus or a malicious code exists in the specific URL, the malicious code checking module 222 determines whether the virus or malicious code which is a harmful element to the specific URL is hidden through a harmful code finder (MC-Finder) .

상기 유해코드 파인더는 상기 특정 URL에 접속하여 기저장된 바이러스 또는 악성 코드의 패턴과 동일한 데이터 패턴의 유해 코드가 있는지 여부를 판단하여 상기 특정 URL에 은닉하고 있는 바이러스 또는 악성 코드 등의 유해 코드가 존재하는지 여부를 검사하게 된다. The harmful code finder accesses the specific URL to judge whether or not there is a harmful code of the same data pattern as the previously stored virus or malicious code pattern, and judges whether there is a harmful code such as virus or malicious code hiding in the specific URL .

그리고 상기 알림 모듈(223)은 상기 유해 코드 검사 모듈(222)이 특정 URL에서 유해 코드가 존재한다고 판단할 경우 상기 특정 URL을 유해 URL 정보로 데이터베이스에 저장하고, 상기 특정 URL이 유해한 사이트임을 알리기 위해 접속 차단 명령을 보안 어플리케이션에 전송하게 되고, 상기 보안 어플리케이션은 접속 차단 명령을 수신하여 휴대 단말이 상기 특정 URL에 접속하는 것을 차단하여 유해 코드가 휴대 단말에 유입되는 것을 원천적으로 차단할 수 있다.If the harmful code checking module 222 determines that the harmful code exists in the specific URL, the notification module 223 stores the specific URL in the database as the harmful URL information, and informs that the specific URL is a harmful site The security application transmits an access blocking command to the security application. The security application receives the access blocking command and blocks the access to the specific URL by the portable terminal, thereby blocking the introduction of the harmful code into the portable terminal.

그리고 상기 모바일 보안 서버(20)는 상기 유해 코드 검사 모듈(222)로부터 특정 URL에 은닉된 유해 코드가 발견된 경우 상기 특정 URL 정보를 가입된 보안 어플리케이션에 배포하는 푸쉬부(240)를 더 포함하여 구성될 수 있다.The mobile security server 20 further includes a push unit 240 for distributing the specific URL information to the subscribed security application when a harmful code hidden in a specific URL is found from the harmful code checking module 222 Lt; / RTI >

보다 구체적으로, 상기 푸쉬부(240)는 유해 사이트로 검사된 URL 정보를 데이터 베이스 저장함과 동시에 통신망을 통해 보안 어플리케이션을 구비한 모든 휴대 단말에 상기 유해 사이트로 분류된 URL 정보를 새로운 갱신 정보로 푸쉬하게 된다.More specifically, the push unit 240 stores URL information inspected as a harmful site in a database, and simultaneously pushes URL information classified as a harmful site as new update information to all portable terminals having a security application through a communication network .

도 3은 본 발명의 바람직한 실시예에 따른 최초 유해 URL로 판단된 후 유해 정보로 푸쉬된 후 다른 보안 어플리케이션이 URL을 판단하는 것을 도시한 것이다.FIG. 3 is a view showing that a security application is judged to be a URL after it is determined to be the first harmful URL according to the preferred embodiment of the present invention and then pushed as harmful information.

도 3을 참조하면, 상기 보안 어플리케이션은 새로운 유해 사이트 UR의 검사될 때마다 해당 URL 정보를 푸쉬를 통해 전송받게 되고, 메모리의 유해 사이트 라이브러리에 상기 URL 정보를 저장하게 되므로 휴대 단말에 전송된 커뮤니케이션 데이터에 포함된 접속 유도 코드에 동일한 URL이 발견되는 경우 상기 모바일 보안 서버를 거치지 않고, 보안 어플리케이션이 직접 상기 커뮤니케이션 데이터의 수신 또는 상기 URL로 접속을 차단할 수 있다.Referring to FIG. 3, the security application receives the URL information by pushing each time a new harmful site UR is inspected, stores the URL information in the harmful site library of the memory, and thus transmits the communication data The security application can directly block the connection to the reception of the communication data or the URL without going through the mobile security server when the same URL is found in the connection induction code included in the connection inducing code.

따라서, 제 1 휴대 단말에서 검사 요청한 특정 URL이 유해 사이트 URL로 최초로 검사되어 데이터베이스에 저장되고, 상기 URL이 유해 정보로 모든 보안 어플리케이션에 푸쉬되면 상기 유해 정보가 보안 어플리케이션의 유해사이트 라이브러리에 갱신 저장된다.Therefore, when the specific URL requested to be inspected by the first portable terminal is first checked with the harmful site URL and stored in the database, and the URL is pushed as harmful information to all the security applications, the harmful information is updated and stored in the harmful site library of the security application .

그리고 다음에 동일한 URL이 포함된 커뮤니케이션 데이터가 수신되거나 접속시도가 있는 경우 상기 URL이 유해사이트 라이브러리이 이미 저장되어 있으므로 서버를 거칠 필요없이 보안 어플리케이션이 상기 데이터 수신 또는 접속을 차단하게 되므로 서버 접속에 따른 데이터 부하를 방지할 수 있다. If communication data including the same URL is received or there is an access attempt, the security application will block the data reception or connection without having to go through the server since the URL is already stored in the harmful site library, The load can be prevented.

이하, 본 발명에 따른 모바일 보안 방법에 대해 살펴보기로 한다.Hereinafter, a mobile security method according to the present invention will be described.

도 2는 본 발명의 바람직한 실시예에 따른 모바일 보안 방법을 개략적으로 도시한 순서도이다.2 is a flow chart schematically illustrating a mobile security method according to a preferred embodiment of the present invention.

도 2를 참조하면, 먼저 클라이언트가 자신의 휴대 단말에 보안 어플리케이션을 다운로드 받아 설치한다.Referring to FIG. 2, a client downloads and installs a security application in its portable terminal.

상기 보안 어플리케이션은 모바일 보안 서버로부터 다운로드 받을 수 있으나, 어플리케이션을 전문적으로 제공하는 외부의 어플리케이션 마켓 서버로부터 다운로드 받을 수 있다.The security application may be downloaded from the mobile security server, but may be downloaded from an external application market server that professionally provides the application.

상기 보안 어플리케이션이 설치되면, 상기 휴대 단말의 식별 정보가 모바일 보안 서버의 데이터 베이스에 저장 관리된다. 여기서, 상기 식별 정보는 휴대 단말이 스마트 폰인 경우 휴대 전화 번호가 될 수 있다.When the security application is installed, the identification information of the portable terminal is stored and managed in the database of the mobile security server. Here, the identification information may be a mobile phone number when the mobile terminal is a smart phone.

그 후, 상기 보안 어플리케이션은 설치된 휴대 단말에 메세지, 이메일 등의 커뮤니케이션 데이터에 특정 URL로 접속을 유도하는 접속 유도 코드가 삽입된 경우 이를 감지하여 활성화되고, 휴대 단말로 수신을 일시 중단한다.Thereafter, the security application detects and activates the connection inducing code for inducing connection to the communication data such as a message, e-mail or the like to the installed portable terminal, and suspends the reception to the portable terminal.

또 다른 실시예로, 상기 보안 어플리케이션은 상기 커뮤니케이션 데이터 수신은 허용하되, 상기 커뮤니케이션 데이터에 포함된 접속 유도 코드를 통해 상기 휴대 단말이 상기 특정 URL로 접속을 시도하는 경우 이를 감지하여 활성화될 수 있다.In another embodiment, the security application may allow the reception of the communication data, but may be activated when the portable terminal attempts to access the specific URL through the connection induction code included in the communication data.

상기 2가지 실시예 중 전자는 커뮤니케이션 데이터 수신 자체를 중단하고 특정 URL을 검사하여 유해한 경우 데이터 수신 자체를 차단하는 구성이고, 후자는 커뮤니케이션 데이터 수신 자체는 허용하되, 특정 URL로 접속을 시도하는 경우 상기 특정 URL을 검사하여 유해한 경우 접속을 차단하는 구성이라는 점에서 구별된다.In the above two embodiments, the former halts the reception of the communication data and checks the specific URL to block the data reception itself in case of a harmful one. The latter allows reception of the communication data itself, It is distinguished in that it is configured to check a specific URL and to block the connection if it is harmful.

이하, 후자의 실시예 위주로 설명하기로 한다.Hereinafter, the latter embodiment will be described.

상기 보안 어플리케이션이 활성화되면 메모리에 저장된 유해 사이트 라이브러리를 파싱하여 상기 특정 URL과 동일한 URL이 존재하는지 여부를 확인한다.When the security application is activated, it parses the harmful site library stored in the memory and checks whether the same URL exists as the specific URL.

상기 특정 URL과 동일한 URL이 존재할 경우 상기 특정 URL은 바이러스 또는 악성 코드 등의 유해 코드를 은닉한 유해 사이트이므로 즉각적으로 접속을 차단한다.If there is a URL identical to the specific URL, the specific URL blocks the connection immediately because it is a harmful site that hides a harmful code such as a virus or a malicious code.

그리고 상기 특정 URL과 동일한 URL이 존재하지 않을 경우 모바일 보안 서버에 상기 특정 URL에 대한 검사를 요청한다. If there is no URL identical to the specific URL, the mobile security server is requested to check the specific URL.

상기 모바일 보안 서버는 통신부를 통해 상기 특정 URL에 대한 검사 요청이 전송되면 유해 코드 검사부의 파싱 모듈은 1차적으로 데이터 베이스에 저장된 유해 사이트 정보에 상기 특정 URL과 일치하는 정보가 있는지 여부를 확인한다.When the inspection request for the specific URL is transmitted through the communication unit, the parsing module of the harmful code checking unit firstly checks whether the harmful site information stored in the database contains the information matching the specific URL.

만일 상기 특정 URL과 일치하는 정보가 있으면 상기 특정 URL은 유해사이트 이므로 알림 모듈이 상기 보안 어플리케이션에 상기 특정 URL이 유해사이트라는 정보를 전송한다.If there is information matching the specific URL, since the specific URL is a harmful site, the notification module transmits information indicating that the specific URL is a harmful site to the security application.

그리고 상기 특정 URL과 일치하는 정보가 없는 경우 2차적으로 유해 코드 검사모듈이 상기 특정 URL에 은닉된 바이러스 또는 악성 코드 등의 유해 코드가 존재하는지 여부를 검사한다.If there is no information matching the specific URL, the harmful code checking module secondarily checks whether or not there is a harmful code such as virus or malicious code hidden in the specific URL.

상기 특정 URL에 은닉된 바이러스 또는 악성 코드가 존재할 경우 상기 특정 URL을 유해 사이트로 판단하고 데이터 베이스에 저장하고, 상기 알림 모듈이 상기 보안 어플리케이션에 상기 특정 URL이 유해사이트라는 정보를 전송하고, 푸쉬부가 상기 특정 URL을 유해 정보로 모든 보안 어플케이션에 푸쉬하여 배포한다.If there is a virus or a malicious code hidden in the specific URL, the specific URL is determined to be a harmful site and stored in a database, and the notification module transmits information indicating that the specific URL is a harmful site to the security application, The specific URL is pushed to all security applications as harmful information and distributed.

만일 상기 특정 URL에 은닉된 유해 코드가 존재하지 않으면 유해 사이트가 아니므로 접속 허용으로 판단하고, 상기 알림 모듈이 상기 보안 어플리케이션에 접속 허용 정보를 전송하고, 상기 보안 어플리케이션이 휴대 단말의 접속을 허용한다.If the harmful code hidden in the specific URL does not exist, it is determined that the access is allowed because the harmful site is not a harmful site, the notification module transmits connection permission information to the security application, and the security application permits the connection of the mobile terminal .

여기서, 상기 특정 URL이 유해 사이트가 아니라고 판단된 경우에도 다른 보안 어플리케이션으로부터 동일한 검사가 요청될 수 있으므로 검사를 수행하여 인증된 유해하지 않은 사이트 정보도 데이터 베이스에 저장하여 관리할 수 있다.Here, even when it is determined that the specific URL is not a harmful site, the same inspection may be requested from another security application, so that it is possible to store the authenticated and non-harmful site information in the database and manage it.

따라서, 상기 특정 URL이 상기 유해하지 않은 사이트 정보에 저장되어 있는 경우 모바일 보안 서버는 상기 특정 URL을 검사하지 않고도 유해하지 않은 사이트로 판명하여 접속 허용 정보를 보안 어플리케이션에 전송할 수 있다.Accordingly, when the specific URL is stored in the non-harmful site information, the mobile security server may determine that the specific URL is not harmful without checking the specific URL, and may transmit the connection permission information to the security application.

이상에서 설명한 본 발명의 상세한 설명에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 본 발명의 보호범위는 상기 실시예에 한정되는 것이 아니며, 해당 기술분야의 통상의 지식을 갖는 자라면 본 발명의 사상 및 기술영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention.

10 : 휴대 단말 20 : 모바일 보안 서버10: mobile terminal 20: mobile security server

Claims (7)

클라이언트의 휴대 단말에 장착되어 상기 휴대 단말에 특정 URL이 삽입된 접속 유도 코드를 포함하는 커뮤니케이션 데이터가 전송되는지 여부를 감시하는 보안 어플리케이션과;
상기 보안 어플리케이션으로부터 상기 접속 유도 코드를 포함하는 커뮤니케이션 데이터가 감지되면 전송을 일시 중단하고 상기 특정 URL이 유해 코드를 은닉한 유해 사이트인지 여부를 검사하고, 유해한 URL로 판단된 경우 상기 휴대 단말로 상기 커뮤니케이션 데이터가 수신되는 것을 차단하는 모바일 보안 서버를 포함하는 것을 특징으로 하는 모바일 보안 시스템.
A security application installed in a portable terminal of a client and monitoring whether or not communication data including a connection induction code in which a specific URL is inserted is transmitted to the portable terminal;
When communication data including the connection induction code is detected from the security application, suspends transmission and checks whether or not the specific URL is a harmful site hiding the harmful code. If it is determined that the specific URL is a harmful site, And a mobile security server for blocking data from being received.
제 1항에 있어서,
상기 보안 어플리케이션은
휴대 단말에 설치되면, 휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하고, 상기 휴대 단말이 상기 특정 URL로 접속을 시도하는지 여부를 감지하는 경우 상기 특정 URL로 접속을 일시 중단하고;
상기 모바일 보안 서버로부터 상기 특정 URL이 유해한 URL로 판정된 경우 상기 특정 URL로 접속을 차단하는 것을 특징으로 하는 모바일 보안 시스템.
The method according to claim 1,
The security application
And a connection induction code for guiding a specific URL connection to the communication data transmitted to the portable terminal when the portable terminal is installed in the portable terminal. When the portable terminal detects whether or not the portable terminal attempts to access the specific URL, Suspend;
And blocks the connection to the specific URL when the specific URL is determined as a harmful URL from the mobile security server.
제 1항에 있어서,
상기 모바일 보안 서버는
상기 보안 어플리케이션과 데이터를 송수신하는 통신부와;
상기 보안 어플리케이션으로부터 특정 URL에 대한 검사 요청에 따라 상기 특정 URL이 유효한 URL인지 여부를 판단하는 유해코드 검사부와;
유해 URL 정보, 악성 코드, 바이러스 정보를 저장 관리하는 데이터 베이스를 포함하는 것을 특징으로 하는 것을 특징으로 하는 모바일 보안 시스템.
The method according to claim 1,
The mobile security server
A communication unit for transmitting and receiving data with the secure application;
A malicious code checking unit for determining whether the specific URL is a valid URL according to an inspection request for a specific URL from the security application;
And a database for storing and managing harmful URL information, malicious code, and virus information.
제 3항에 있어서,
상기 유해코드 검사부는
상기 보안 어플리케이션을 통한 검사 요청에 따라 상기 특정 URL이 데이터 베이스에 저장된 유해 URL에 해당하는지 여부를 판단하는 파싱 모듈과;
상기 데이터 베이스에 저장된 유해 URL에 해당하지 않는 경우 상기 URL에 접속하여 바이러스 또는 악성코드를 상기 휴대 단말에 다운로드하여 설치하는 유해 코드가 은닉되어 존재하는지 여부를 판단하는 유해 코드 검사 모듈과;
상기 특정URL이 유해 URL로 데이터 베이스에 저장된 경우 또는 상기 유해 코드 검사 모듈을 통해 유해 URL로 판단된 경우 보안 어플리케이션에 접속 차단 데이터를 전송하는 알림 모듈을 포함하는 것을 특징으로 하는 모바일 보안 시스템.
The method of claim 3,
The harmful code checking unit
A parsing module for determining whether the specific URL corresponds to a harmful URL stored in a database according to an inspection request through the security application;
A harmful code checking module for accessing the URL and determining whether a malicious code for downloading and installing a virus or a malicious code to the portable terminal is hidden if the malicious URL does not correspond to the malicious URL stored in the database;
And a notification module for transmitting the access blocking data to the security application when the specific URL is stored in the database by the harmful URL or when the malicious URL is determined through the malicious code checking module.
제 4항에 있어서,
상기 유해 코드 검사 모듈은
상기 URL이 유해 코드를 은닉한 유해 사이트로 판단할 경우 상기 URL을 데이터 베이스의 유해 URL 정보에 저장하고;
상기 URL이 유해 사이트가 아닌 경우 상기 URL을 데이터 베이스의 비유해 URL 정보에 저장하는 것을 특징으로 하는 모바일 보안 시스템.
5. The method of claim 4,
The harmful code checking module
If the URL is determined to be a harmful site hiding the harmful code, the URL is stored in the harmful URL information of the database;
If the URL is not a harmful site, stores the URL in the non-mutual URL information of the database.
제 4항에 있어서,
상기 모바일 보안 서버는
상기 유해 코드 검사부로부터 특정 URL에 은닉된 유해 코드가 발견된 경우 상기 특정 URL 정보가 유해 사이트임을 알리는 유해 정보를 가입된 모든 보안 어플리케이션에 배포하는 푸쉬부를 더 포함하는 것을 특징으로 하는 모바일 보안 시스템.
5. The method of claim 4,
The mobile security server
Further comprising a push section for distributing harmful information indicating that the specific URL information is a harmful site to all the subscribed security applications when a harmful code hidden in a specific URL is found from the malicious code checking section.
제 4항에 있어서,
상기 보안 어플리케이션은
상기 푸쉬부로부터 유해 정보가 전송되면 유해 사이트 라이브러리에 상기 유해 정보를 저장하고;
휴대 단말로 전송된 커뮤니케이션 데이터에 특정 URL 접속을 유도하는 접속 유도 코드를 포함하는 경우 휴대 단말이 상기 특정 URL로 접속을 시도하는 것을 감지할 경우 상기 특정 URL이 상기 유해 사이트 라이브러리에 저장된 유해 정보에 포함될 경우 상기 특정 URL로 접속을 차단하는 것을 특징으로 하는 모바일 보안 시스템.5. The method of claim 4,
The security application
Storing the harmful information in a harmful site library when harmful information is transmitted from the push portion;
When the portable terminal detects that the portable terminal attempts to access the specific URL, the specific URL is included in the harmful information stored in the harmful site library And blocks the connection with the specific URL when the mobile terminal is connected to the mobile terminal.
KR20130027158A 2013-03-14 2013-03-14 Mobile Security System KR101493820B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130027158A KR101493820B1 (en) 2013-03-14 2013-03-14 Mobile Security System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130027158A KR101493820B1 (en) 2013-03-14 2013-03-14 Mobile Security System

Publications (2)

Publication Number Publication Date
KR20140112730A true KR20140112730A (en) 2014-09-24
KR101493820B1 KR101493820B1 (en) 2015-02-16

Family

ID=51757499

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130027158A KR101493820B1 (en) 2013-03-14 2013-03-14 Mobile Security System

Country Status (1)

Country Link
KR (1) KR101493820B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9973518B2 (en) 2013-04-12 2018-05-15 Sk Telecom Co., Ltd. Apparatus and method for checking message and user terminal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102413355B1 (en) * 2021-03-25 2022-06-27 주식회사 이알마인드 Method of providing security service to devices and server performing the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101674064B1 (en) * 2010-08-12 2016-11-08 에스케이테크엑스 주식회사 Mobile Terminal and Hazardous Site Inspection Method Thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9973518B2 (en) 2013-04-12 2018-05-15 Sk Telecom Co., Ltd. Apparatus and method for checking message and user terminal

Also Published As

Publication number Publication date
KR101493820B1 (en) 2015-02-16

Similar Documents

Publication Publication Date Title
KR101574652B1 (en) Sytem and method for mobile incident analysis
US9830459B2 (en) Privacy protection for mobile devices
Jeon et al. A practical analysis of smartphone security
KR101373986B1 (en) Method and apparatus to vet an executable program using a model
KR101295644B1 (en) System and method for verifying smart phone application
US20110161452A1 (en) Collaborative malware detection and prevention on mobile devices
JP2018536932A (en) Dynamic honeypot system
KR20110128632A (en) Method and device for detecting malicious action of application program for smartphone
EP2769324A1 (en) System and method for whitelisting applications in a mobile network environment
KR20070099200A (en) Apparatus for restricting access to application module in mobile wireless device and method of restricting access to application module using the same
KR101277517B1 (en) Apparatus and method for detecting falsified application
KR101545964B1 (en) Apparatus and method for examining malicious url
KR20130066901A (en) Apparatus and method for analyzing malware in data analysis system
Bermejo et al. Notice of Retraction: Steal Your Life Using 5 Cents: Hacking Android Smartphones with NFC Tags
KR101493820B1 (en) Mobile Security System
KR101451323B1 (en) Application security system, security server, security client apparatus, and recording medium
KR101345867B1 (en) Malignant file detecting system and the method for cloud storage
KR101591503B1 (en) Method of operating package application including self-defense security module and computer readable medium
KR101493821B1 (en) Security System Using USB
KR101397666B1 (en) Method for controlling access right of application, and user device
KR20120006222A (en) System and method for blocking harmfulness equipped blocking application against harmful website and application
KR101799524B1 (en) Apparatus and method for controlling terminal device using notification message
JP5682181B2 (en) COMMUNICATION DEVICE, METHOD, AND PROGRAM HAVING COMMUNICATION CONTROL FUNCTION
US11689551B2 (en) Automatic identification of applications that circumvent permissions and/or obfuscate data flows
CN111666567A (en) Detection method, device, computer program and medium for malicious modification of application program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20180213

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190130

Year of fee payment: 5