KR20150062644A - 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체 - Google Patents

스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체 Download PDF

Info

Publication number
KR20150062644A
KR20150062644A KR1020130147506A KR20130147506A KR20150062644A KR 20150062644 A KR20150062644 A KR 20150062644A KR 1020130147506 A KR1020130147506 A KR 1020130147506A KR 20130147506 A KR20130147506 A KR 20130147506A KR 20150062644 A KR20150062644 A KR 20150062644A
Authority
KR
South Korea
Prior art keywords
message
url
server
program
detection
Prior art date
Application number
KR1020130147506A
Other languages
English (en)
Inventor
정현철
이두식
Original Assignee
(주)노르마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)노르마 filed Critical (주)노르마
Priority to KR1020130147506A priority Critical patent/KR20150062644A/ko
Publication of KR20150062644A publication Critical patent/KR20150062644A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • H04W4/14Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

메시지를 수신하는 모바일 컴퓨터에, 외부로부터 수신되는 메시지 속에 URL(Uniform Resource Locator: URL)이 포함되어 있는지 여부를 판단하는 단계; 외부로부터 수신되는 메시지 속에 URL이 포함되어 있으면, URL이 포함된 메시지를 스미싱 문자 검출용 서버로 전송하는 단계; 및 스미싱 문자 검출용 서버로부터, URL을 가진 스미싱 문자 검출용 서버에 접속한 결과를 전송받는 단계; 를 포함하는 방법을 실행시키는 프로그램을 기록한 기록매체가 개시된다.

Description

스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체{System for detection of Smishing message and Server used the same}
본 발명은 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체에 관한 것이다.
인터넷이 고속화, 대중화 및 다양화됨에 따라 사람들에게 많은 편리성을 제공하기도 하지만 부작용들도 발생되고 있다. 인터넷상의 데이터 유출, 데이터 위조 및 변조, 개인정보 도용 및 개인정보 유출 등이 이러한 부작용들이라고 할 수 있을 것이다. 특히, 최근 개인정보 유출 사고가 빈번하게 발생함에 따라 개인정보보호 및 정확한 신원확인 등이 문제점으로 대두되고 있으며, 이러한 문제점을 해결하기 위해 다양한 온라인 신원확인 방법들이 제시되고 있다.
이러한 신원확인 방법들 중 하나가 휴대폰을 이용한 본인인증 방법이다. 통상 휴대폰을 이용한 본인인증은 이동통신사에 등록한 개인정보를 이용하여 사용자 본인을 확인하고, 사용자의 휴대폰 소유 여부를 판단하기 위해 인증번호를 포함하는 단문메시지서비스(Short Message Service: SMS)를 이용하여 점유 인증을 수행한다.
이와 같이 개인정보 보호를 위해 다양한 보안 서비스들이 적용되고 있다. 그러나 해킹 수법 또한 훨씬 더 다양화되고 지능화되고 있다.
특히, 최근에는 사용자가 자신의 웹 브라우저에서 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지(이하 "파밍 사이트"라 함)에 접속하게 하여 개인정보를 훔치는 파밍(Pharming) 또는 스미싱(Smishing) 수법이 유행하고 있어 종래 피싱 방식보다 더 큰 피해가 우려되고 있다.
본 발명의 일 실시예에 따르면 스미싱 메시지로 인한 위험을 미연에 차단할 수 있는 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체가 제공될 수 있다.
본 발명의 일 실시예에 따르면, 메시지를 수신하는 모바일 컴퓨터에,
외부로부터 수신되는 메시지 속에 URL(Uniform Resource Locator: URL)이 포함되어 있는지 여부를 판단하는 단계;
상기 외부로부터 수신되는 메시지 속에 URL이 포함되어 있으면, 상기 URL이 포함된 메시지를 스미싱 문자 검출용 서버로 전송하는 단계; 및
상기 스미싱 문자 검출용 서버로부터, 상기 URL을 가진 스미싱 문자 검출용 서버에 접속한 결과를 전송받는 단계; 를 포함하는 방법을 실행시키는 프로그램을 기록한 기록매체가 제공될 수 있다.
본 발명의 일 실시예에 따르면 스미싱 메시지로 인한 위험을 미연에 방지할 수 있게 된다.
도 1과 도 2는 본 발명의 일 실시예에 따른 스미싱 문자 검출 시스템을 설명하기 위한 도면,
도 3과 도 4는 본 발명의 다른 실시예에 따른 스미싱 문자 검출 시스템을 설명하기 위한 도면, 그리고
도 5와 도 6은 본 발명의 다른 실시예에 따른 스미싱 문자 검출 시스템을 설명하기 위한 도면이다.
본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부 도면을 참조하여 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되어지는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 공지 기능 및 구성에 대한 상세한 기술은 생략된다.
용어
본원 명세서에서, '프로그램'은 컴퓨터로 처리하기에 적합한 명령의 집합을 의미한다.
본원 명세서에서, '프로그램 기록 매체'는 프로그램을 설치하고 실행하거나 유통하기 위해 사용되는 '프로그램을 기록한 컴퓨터로 읽을 수 있는 매체'를 의미한다.
본원 명세서에서, '메시지'는 단문 메시지(SMS)와 모바일 인스턴트 메시지(MIM)를 포함하는 개념으로 사용된다.
본원 명세서에서, '모바일 기기'는 이동 가능한 컴퓨터의 일종으로서 스마트폰, 노트북, 테블릿 PC, PDA와 같은 것일 수 있으며, '모바일 기기'는 컴퓨터 프로세서-예를 들면, 어플리케이션 프로세서-와, 컴퓨터 프로세서에 의해 제어되어 동작하는 구성요소들을 포함한다. 여기서, 컴퓨터 프로세서에 의해 제어되어 동작하는 구성요소들 중에는, 컴퓨터 프로세서에 의해 제어되는 프로그램과, 이러한 프로그램을 저장하는 기록매체와, 각종 하드웨어를 포함할 수 있다. 한편, 컴퓨터 프로세서에 의해 제어되는 구성요소들 중에는, 외부로부터 메시지를 수신하고, 이를 표시할 수 있는 하드웨어 및 소프트웨어적 구성요소들을 포함한다. 메시지를 수신하고 표시하는 하드웨어 및 소프트웨어적 구성요소들은 종래 널리 알려진 것들이므로, 이들에 대한 상세한 설명은 생략하기로 한다.
도 1과 도 2는 본 발명의 일 실시예에 따른 스미싱 문자 검출 시스템을 설명하기 위한 도면이다.
이들 도면을 참조하면, 본 발명의 일 실시예에 따른 스미싱 문자 검출 시스템(100)은 모바일 기기(10)와 스미싱 문자 검출용 서버(20)를 포함한다. 여기서, 대상 서버(30)는 본 시스템(100)의 설명의 목적을 위해서 추가적으로 도시하였음을 당업자는 이해할 수 있을 것이다.
모바일 기기(10)는 외부로부터 메시지를 수신할 수 있는 컴퓨터 기기이다.
모바일 기기(10)는, 외부로부터 수신되는 메시지를 모니터링 하며, 수신된 메시지에 Uniform Resource Locator: URL(이하, 'URL'이라고 함)이 포함되어 있는지를 판단한다.
모바일 기기(10)는 메시지에 URL이 포함되어 있은 경우 적어도 다음 중 어느 하나의 동작과 같은 동작을 수행한다.
- URL이 포함된 메시지를 스미싱 메시지 검출용 서버로 전송하는 동작,
- URL이 포함된 메시지를 캡쳐링한 이미지를 스미싱 메시지 검출용 서버로 전송하는 동작.
- URL이 포함된 메시지에서 URL을 추출하여 스미싱 메시지 검출용 서버로 전송하는 동작
스미싱 메시지 검출용 서버(20)는, 모바일 기기(10)로부터 메시지를 전송받은 경우에는, 메시지로부터 URL을 추출하고, 추출한 URL을 가진 서버(30)에게 접속한다.
스미싱 메시지 검출용 서버(20)는, 모바일 기기(10)로부터 URL이 포함된 메시지를 캡쳐링한 이미지를 전송받은 경우에는, 그러한 이미지로부터 URL을 추출하고, 추출한 URL을 가진 서버(30)에게 접속한다.
스미싱 메시지 검출용 서버(20)는, 모바일 기기(10)로부터 URL을 전송받은 경우에는, 그러한 URL을 가진 서버(30)에게 접속한다.
스미싱 메시지 검출용 서버(20)는, 대상 서버(30)로부터 접속한 결과를 수신한다. 대상 서버(30)가 정상적인 웹 사이트라면, 정상적인 웹 페이지들을 스미싱 메시지 검출용 서버(20)에게 전송할 것이다. 하지만, 대상 서버(30)가 악성 웹 사이트라면 악성 프로그램 또는 정상적이지 않은 웹 페이지들을 스미싱 메시지 검출용 서버(20)에게 전송할 것이다. 여기서, 정상적이지 않은 웹 페이지들이라고 함은, URL이 포함된 메시지의 내용에 부합하지 않는 전혀 다른 내용의 웹 페이지들 내용을 의미한다.
스미싱 메시지 검출용 서버(20)는, 대상 서버(30)로부터 접속 결과를 수신하며, 예를 들면 다음과 같은 동작을 수행할 수 있다.
스미싱 메시지 검출용 서버(20)는, 대상 서버(30)에 접속한 결과 대상 서버(30)로부터 수신한 접속 결과가 프로그램인 경우, 그러한 프로그램이 악성 프로그램인지를 판단한다. 스미싱 메시지 검출용 서버(20)는, 판단 결과를 모바일 기기(10)로 전송한다. 한편, 스미싱 메시지 검출용 서버(20)는 대상 서버(30)에 접속한 결과 그로부터 수신한 프로그램이 악성 프로그램이라고 판단된 경우에는, 모바일 기기(20)에게 악성 프로그램이 다운로드되는 스미싱 메시지라는 것을 알려준다. 다른 예를 들면, 스미싱 메시지 검출용 서버(20)는 대상 서버(30)로부터 수신한 프로그램이 악성 프로그램이 아닌 임의의 다른 프로그램이 다운로드 된 경우라면, 그러한 사실을 모바일 기기(20)에게 알려준다.
한편, 스미싱 메시지 검출용 서버(20)는, 대상 서버(30)에 접속한 결과 대상 서버(30)로부터 수신한 접속 결과가 웹 페이지인 경우, 그러한 웹 페이지의 이미지를 캡쳐링하여, 모바일 기기(10)로 전송한다.
모바일 기기(10)는, 스미싱 메시지 검출용 서버(20)로부터 수신하는 판단 결과-스미싱 메시지 유무나, 웹 페이지의 이미지등이 될 수 있다-를 모바일 기기(10)의 사용자가 알 수 있도록 알려준다. 예를 들면, 모바일 기기(10)는 자신(10)이 가진 모니터 판단 결과 등을 표시하거나, 진동이나 음성 등으로 알려줄 수 있다.
이상 설명한 예들에서, 모바일 기기(10)가 수행하는 소정의 동작들 중 적어도 일부는, 소정의 프로그램-모바일(10) 기기가 구비한 컴퓨터 프로세서에 의해 제어하에 동작되는 프로그램-과 같은 소프트웨어에 의해서 구현될 수 있다. 본원 발명의 설명의 목적을 위해서, 그러한 소정의 프로그램을 'URL 검출용 프로그램'이라고 호칭하기로 한다.
'URL 검출용 프로그램'은 모바일 기기(10)가 구비한 기록매체(미도시)에 저장되어 있다가, 상기 컴퓨터 프로세서에 의해 모바일 기기(10)가 구비한 메모리(미도시)에 로딩되어 제 동작을 수행한다.
'URL 검출용 프로그램'은, 예를 들면, 모바일 기기(10)가 수신한 메시지에 URL이 포함되어 있는지 여부를 판단할 수 있다.
판단 결과, URL이 메시지에 포함되어 있는 경우, 'URL 검출용 프로그램'은, 예를 들면, 적어도 다음 중 어느 하나의 동작과 같은 동작을 수행할 수 있다.
- URL이 포함된 메시지를 스미싱 메시지 검출용 서버로 전송하는 동작,
- URL이 포함된 메시지를 캡쳐링한 이미지를 스미싱 메시지 검출용 서버로 전송하는 동작.
- URL이 포함된 메시지에서 URL을 추출하여 스미싱 메시지 검출용 서버로 전송하는 동작
'URL 검출용 프로그램'은, 예를 들면, 스미싱 메시지 검출용 서버(20)로부터 수신하는 판단 결과-스미싱 메시지 유무나, 웹 페이지의 이미지등이 될 수 있다-를 모바일 기기(10)의 사용자가 알 수 있도록 알려줄 수 있다. 예를 들면, 모바일 기기(10)는 자신(10)이 가진 모니터 판단 결과 등을 표시하거나, 진동이나 음성 등으로 알려줄 수 있다.
한편, 이상 설명한 예들에서, 스미싱 메시지 검출용 서버(20)가 수행하는 소정의 동작들 중 적어도 일부는, 소정의 프로그램-스미싱 메시지 검출용 서버(20)가 구비한 컴퓨터 프로세서에 의해 제어하에 동작되는 프로그램-과 같은 소프트웨어에 의해서 구현될 수 있다. 본원 발명의 설명의 목적을 위해서, 그러한 소정의 프로그램을 '스미싱 메시지 검출용 프로그램'이라고 호칭하기로 한다.
스미싱 메시지 검출용 프로그램은, 예를 들면, 모바일 기기(10)로부터 메시지를 전송받은 경우에는, 메시지로부터 URL을 추출하고, 추출한 URL을 가진 서버(30)에게 접속할 수 있다.
스미싱 메시지 검출용 프로그램은, 예를 들면, 모바일 기기(10)로부터 URL이 포함된 메시지를 캡쳐링한 이미지를 전송받은 경우에는, 그러한 이미지로부터 URL을 추출하고, 추출한 URL을 가진 서버(30)에게 접속할 수 있다.
스미싱 메시지 검출용 프로그램은, 예를 들면, 모바일 기기(10)로부터 URL을 전송받은 경우에는, 그러한 URL을 가진 서버(30)에게 접속할 수 있다.
스미싱 메시지 검출용 프로그램은, 예를 들면, 대상 서버(30)에 접속한 결과 대상 서버(30)로부터 수신한 접속 결과가 프로그램인 경우, 그러한 프로그램이 악성 프로그램인지를 판단하고, 그 판단 결과를 모바일 기기(10)로 전송할 수 있다. 한편, 스미싱 메시지 검출용 프로그램은, 예를 들면, 대상 서버(30)에 접속한 결과 그로부터 수신한 프로그램이 악성 프로그램이라고 판단된 경우에는, 모바일 기기(20)에게 악성 프로그램이 다운로드되는 스미싱 메시지라는 것을 알려줄 수 있다. 다른 예를 들면, 스미싱 메시지 검출용 프로그램은, 예를 들면, 대상 서버(30)로부터 수신한 프로그램이 악성 프로그램은 아니지만, 프로그램이 다운로드 되는 경우라면, 그러한 사실을 모바일 기기(20)에게 알려줄 수 있다.
한편, 스미싱 메시지 검출용 프로그램은, 예를 들면, 대상 서버(30)에 접속한 결과 대상 서버(30)로부터 수신한 접속 결과가 웹 페이지인 경우, 그러한 웹 페이지의 이미지를 캡쳐링하여, 모바일 기기(10)로 전송할 수 있다.
도 3과 도 4는 본 발명의 다른 실시예에 따른 스미싱 문자 검출 시스템을 설명하기 위한 도면이다.
이들 도면을 참조하면, 본 발명의 다른 실시예에 따른 스미싱 문자 검출 시스템(200)은, 모바일 기기(210)와 메시지 서비스 서버(240)를 포함한다. 여기서, 대상 서버(230)는 본 시스템(200)의 설명의 목적을 위해서 추가적으로 도시하였음을 당업자는 이해할 수 있을 것이다.
모바일 기기(210)는 외부로부터 메시지를 수신할 수 있는 컴퓨터 기기이다.
모바일 기기(210)는, 외부로부터 수신되는 메시지를 모니터링 하며, 수신된 메시지에 URL이 포함되어 있는지를 판단한다.
모바일 기기(210)는 메시지에 URL이 포함되어 있은 경우, 메시지로부터 URL을 추출하고, 추출한 URL을 가진 대상 서버(230)에게 접속한다.
모바일 기기(210)는 대상 서버(230)로부터 접속한 결과를 수신한다. 대상 서버(230)가 정상적인 사이트라면, 정상적인 웹 페이지들을 모바일 기기(210)에게 전송할 것이다. 하지만, 대상 서버(230)가 악성 사이트라면 악성 프로그램 또는 정상적이지 않은 웹 페이지들을 모바일 기기(210)에게 전송할 것이다.
모바일 기기(210)는, 대상 서버(230)로부터 접속 결과를 수신하며, 예를 들면 다음과 같은 동작을 수행할 수 있다.
모바일 기기(210)는, 대상 서버(230)에 접속한 결과 대상 서버(230)로부터 수신한 접속 결과가 프로그램인 경우, 그러한 프로그램이 악성 프로그램인지를 판단한다. 모바일 기기(210)는, 악성 프로그램이라고 판단된 경우에는, 모바일 URL이 포함된 상기 메시지가 스미싱 메시지라는 것을 사용자에게 알려준다. 다른 예를 들면, 모바일 기기(210)는 대상 서버(230)로부터 수신한 프로그램이 악성 프로그램이 아닌 임의의 다른 프로그램이 다운로드 된 경우라면, 그러한 사실을 사용자에게 알려준다.
한편, 모바일 기기(210)는, 대상 서버(230)에 접속한 결과 대상 서버(230)로부터 수신한 접속 결과가 웹 페이지인 경우, 그러한 웹 페이지의 이미지를 캡쳐링하여, 사용자에게 표시한다.
이상 도 3과 도 4를 참조하여 설명한 실시예들에서, 모바일 기기(210)가 수행하는 소정의 동작들 중 적어도 일부는, 소정의 프로그램-모바일(10) 기기가 구비한 컴퓨터 프로세서에 의해 제어하에 동작되는 프로그램-과 같은 소프트웨어에 의해서 구현될 수 있다. 본원 발명의 설명의 목적을 위해서, 그러한 소정의 프로그램을 'URL 검출 및 스미싱 메시지 검출용 프로그램'이라고 호칭하기로 한다.
'URL 검출 및 스미싱 메시지 검출용 프로그램'은 모바일 기기(210)가 구비한 기록매체(미도시)에 저장되어 있다가, 모바일 기기(210)가 구비한 컴퓨터 프로세서(미도시)에 의해 모바일 기기(210)가 구비한 메모리(미도시)에 로딩되어 제 동작을 수행한다.
'URL 검출 및 스미싱 메시지 검출용 프로그램'은, 예를 들면, 모바일 기기(210)가 수신한 메시지에 URL이 포함되어 있는지 여부를 판단할 수 있다.
판단 결과, URL이 메시지에 포함되어 있는 경우, 'URL 검출 및 스미싱 메시지 검출용 프로그램'은, 그러한 메시지로부터 URL을 추출하고, 추출한 URL을 가진 대상 서버(230)에게 접속할 수 있다.
URL 검출 및 스미싱 메시지 검출용 프로그램은, 예를 들면, 대상 서버(230)에 접속한 결과 대상 서버(230)로부터 수신한 접속 결과가 프로그램인 경우, 그러한 프로그램이 악성 프로그램인지를 판단할 수 있다. 한편, URL 검출 및 스미싱 메시지 검출용 프로그램은, 예를 들면, 대상 서버(230)에 접속한 결과 그로부터 수신한 프로그램이 악성 프로그램이라고 판단된 경우에는, 모바일 기기(210)의 사용자에게 해당 메시지가 악성 프로그램이 다운로드되는 스미싱 메시지라는 것을 알려줄 수 있다. 다른 예를 들면, URL 검출 및 스미싱 메시지 검출용 프로그램은, 대상 서버(230)로부터 수신한 프로그램이 악성 프로그램은 아닌 임의의 프로그램이 다운로드 되는 경우라면, 그러한 사실을 모바일 기기(210)의 사용자에게 알려줄 수 있다.
한편, URL 검출 및 스미싱 메시지 검출용 프로그램은, 예를 들면, 대상 서버(230)에 접속한 결과 대상 서버(230)로부터 수신한 접속 결과가 웹 페이지인 경우, 그러한 웹 페이지의 이미지를 캡쳐링하여, 모바일 기기(210)의 사용자에게 표시할 수 있다.
도 5와 도 6은 본 발명의 다른 실시예에 따른 스미싱 문자 검출 시스템을 설명하기 위한 도면이다.
이들 도면을 참조하면, 본 발명의 다른 실시예에 따른 스미싱 문자 검출 시스템(300)은, 스미싱 메시지 검출 기능을 구비한 메시지 서비스 서버(350)(이하, '메시지 서비스 서버'라고 함)를 포함한다. 여기서, 컴퓨터 기기(360), 대상 서버(330), 및 모바일 기기(310)는 본원 발명의 설명의 목적을 위해서 추가적으로 도시하였음을 당업자는 이해할 수 있을 것이다.
컴퓨터 기기(360)는 외부로 메시지를 송신할 수 있는 컴퓨터 기기이다. 예를 들면, 노트북, 스마트폰, PDA, 테블릿 PC, PDA, 데스크탑 컴퓨터와 같은 것일 수 있다. 여기서, 컴퓨터 기기(360)는 SMS 메시지 또는/및 MIM (모바일 인스턴트 메시지) 메시지를 외부로 전송할 수 있다.
컴퓨터 기기(360)는, MIM (모바일 인스턴트 메시지) 메시지를 작성할 수 있는 프로그램들, 예를 들면 카톡, 라인, 또는 밴드- 이들은, SNS 프로그램의 제품명임-을 포함할 수 있다.
모바일 기기(310)는 외부로부터 메시지를 수신하는 컴퓨터 기기이다.
컴퓨터 기기(360)는 메시지를 작성하여 메시지 서비스 서버(350)로 메시지를 전송한다. 여기서, 메시지 서비스 서버(350)는 SMS 메시지를 지원하거나 또는 MIM (모바일 인스턴트 메시지) 메시지를 지원하는 서버이다. 본원 발명에서, 메시지 서비스 서버(350)는 종래 SMS 서비스를 제공하기 위한 서버나, MIM 서비스를 제공하기 위한 서버들과 같이 메시지를 송수신하는 기능을 구비하며, 이러한 메시지 송수신 기능은 종래 알려진 것이므로 본원 명세서에서는 상세하게 설명하기 않기로 한다.
메시지 서비스 서버(350)가, 컴퓨터 기기(360)로부터 URL이 포함된 메시지-모바일 기기(310)로 전송될 메시지라고 가정함-를 수신하였다고 가정하고, 메시지 서비스 서버(350)의 동작을 상세히 설명하기로 한다.
메시지 서비스 서버(350)는 컴퓨터 기기(360)로부터 수신한 메시지에 URL이 포함되어 있는지 여부를 판단한다. 만약, 포함되어 있지 않으면, 그 메시지를 모바일 기기(310)로 전송한다.
컴퓨터 기기(360)로부터 수신한 메시지에 URL이 포함되어 있는 경우, 메시지 서비스 서버(350)는, 메시지로부터 URL을 추출하고, 추출한 URL을 가진 대상 서버(330)에게 접속한다.
메시지 서비스 서버(350)는, 대상 서버(330)로부터 접속 결과를 수신하며, 예를 들면 다음과 같은 동작을 수행할 수 있다.
메시지 서비스 서버(350)는, 대상 서버(330)에 접속한 결과 대상 서버(330)로부터 수신한 접속 결과가 프로그램인 경우, 그러한 프로그램이 악성 프로그램인지를 판단한다. 메시지 서비스 서버(350)는, 악성 프로그램이라고 판단된 경우에는, 모바일 URL이 포함된 상기 메시지가 스미싱 메시지라는 판단 결과를 모바일 기기(310)에게 전송한다. 여기서, 메시지 서비스 서버(350)는, i) 메시지 자체와, 그러한 메시지가 스미싱 메시지라는 판단결과를 모두 전송하거나, 또는 ii) 메시지는 전송하지 않고 스미싱 메시지가 전송되어 차단했다는 사실을 모바일 기기(310)에게 전송할 수 있다.
다른 예를 들면, 메시지 서비스 서버(350)는 대상 서버(330)로부터 수신한 프로그램이 악성 프로그램이 아닌 임의의 다른 프로그램이 다운로드 된 경우라면, 그러한 사실(접속하면 프로그램이 다운로드된 다는 사실과 프로그램의 종류(가능한 경우))과, 전송할 메시지를 모바일 기기(310)에게 전송할 수 있다.
한편, 메시지 서비스 서버(350)는, 대상 서버(330)에 접속한 결과 대상 서버(330)로부터 수신한 접속 결과가 웹 페이지인 경우, 그러한 웹 페이지의 이미지를 캡쳐링하여, 모바일 기기(310)에게 메시지와 함께 전송할 수 있다.
이상 도 5와 도 6을 참조하여 설명한 실시예들에서, 메시지 서비스 서버(350)가 수행하는 동작들의 적어도 일부는, 소정의 프로그램-메시지 서비스 서버(350)가 구비한 컴퓨터 프로세서에 의해 제어하에 동작되는 프로그램-과 같은 소프트웨어에 의해서 구현될 수 있다. 본원 발명의 설명의 목적을 위해서, 그러한 소정의 프로그램을 'URL 검출 및 스미싱 메시지 검출용 프로그램-서버용'이라고 호칭하기로 한다.
'URL 검출 및 스미싱 메시지 검출용 프로그램-서버용'은 메시지 서비스 서버(350)가 구비한 기록매체(미도시)에 저장되어 있다가, 메시지 서비스 서버(350)가 구비한 컴퓨터 프로세서(미도시)에 의해 메시지 서비스 서버(350)가 구비한 메모리(미도시)에 로딩되어 제 동작을 수행한다.
'URL 검출 및 스미싱 메시지 검출용 프로그램-서버용'은, 예를 들면, 컴퓨터 기기(360)로부터 수신한 메시지에 URL이 포함되어 있는지 여부를 판단할 수 있다.
판단 결과, URL이 메시지에 포함되어 있는 경우, 'UURL 검출 및 스미싱 메시지 검출용 프로그램-서버용'은, 그러한 메시지로부터 URL을 추출하고, 추출한 URL을 가진 대상 서버(330)에게 접속할 수 있다.
'URL 검출 및 스미싱 메시지 검출용 프로그램-서버용'은, 예를 들면, 대상 서버(330)에 접속한 결과 대상 서버(330)로부터 수신한 접속 결과가 프로그램인 경우, 그러한 프로그램이 악성 프로그램인지를 판단할 수 있다. 한편, 'URL 검출 및 스미싱 메시지 검출용 프로그램-서버용'은, 예를 들면, 대상 서버(330)에 접속한 결과 그로부터 수신한 프로그램이 악성 프로그램이라고 판단된 경우에는, 모바일 기기(310)에게 해당 메시지가 악성 프로그램이 다운로드되는 스미싱 메시지라는 것을 알려줄 수 있다. 다른 예를 들면, 'URL 검출 및 스미싱 메시지 검출용 프로그램-서버용'은, 대상 서버(330)로부터 수신한 프로그램이 악성 프로그램은 아닌 임의의 프로그램이 다운로드 되는 경우라면, 그러한 사실을 모바일 기기(310)에게 알려줄 수 있다.
한편, 'URL 검출 및 스미싱 메시지 검출용 프로그램-서버용'은, 예를 들면, 대상 서버(330)에 접속한 결과 대상 서버(330)로부터 수신한 접속 결과가 웹 페이지인 경우, 그러한 웹 페이지의 이미지를 캡쳐링하여, 모바일 기기(310)에게 전송할 수 있다.
이상에서 설명된 본 발명의 실시예는 예시적인 것에 불과하며, 본 발명이 속한 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 잘 알 수 있을 것이다. 그러므로 본 발명은 상기의 상세한 설명에서 언급되는 형태로만 한정되는 것은 아님을 잘 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다. 또한, 본 발명은 첨부된 청구범위에 의해 정의되는 본 발명의 정신과 그 범위 내에 있는 모든 변형물과 균등물 및 대체물을 포함하는 것으로 이해되어야 한다.
10: 모바일 기기
20: 스미싱 문자 검출용 서버

Claims (4)

  1. 메시지를 수신하는 모바일 컴퓨터에,
    외부로부터 수신되는 메시지 속에 URL(Uniform Resource Locator: URL)이 포함되어 있는지 여부를 판단하는 단계;
    상기 외부로부터 수신되는 메시지 속에 URL이 포함되어 있으면, 상기 URL이 포함된 메시지를 스미싱 문자 검출용 서버로 전송하는 단계; 및
    상기 스미싱 문자 검출용 서버로부터, 상기 URL을 가진 스미싱 문자 검출용 서버에 접속한 결과를 전송받는 단계; 를 포함하는 방법을 실행시키는 프로그램을 기록한 기록매체.
  2. 제1항에 있어서,
    상기 URL을 가진 서버에 접속한 결과는,
    상기 URL을 가진 서버에 접속하였을 때 표시되는 웹 페이지를 캡쳐링한 이미지, 또는
    상기 URL을 가진 서버가 악성 웹 사이트인지 여부를 판단한 결과인 것을 특징으로 하는 프로그램을 기록한 기록매체.
  3. 제1항에 있어서,
    상기 방법은
    상기 URL을 가진 서버에 접속한 결과를 상기 모바일 컴퓨터가 구비하는 표시부를 통해서 표시하는 단계;를 더 포함하는 것을 특징으로 하는 프로그램을 기록한 기록매체.
  4. 제1항에 있어서,
    상기 URL이 포함된 메시지를 스미싱 문자 검출용 서버로 전송하는 단계는,
    상기 URL이 포함된 메시지를 상기 스미싱 메시지 검출용 서버로 전달하는 동작,
    상기 URL이 포함된 메시지를 캡쳐링한 이미지를 상기 스미싱 메시지 검출용 서버로 전달하는 동작, 또는
    상기 URL이 포함된 메시지에서 상기 URL을 추출하여 상기 스미싱 메시지 검출용 서버로 전달하는 동작
    을 수행하는 단계인 것을 특징으로 하는 프로그램을 기록한 기록매체.
KR1020130147506A 2013-11-29 2013-11-29 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체 KR20150062644A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130147506A KR20150062644A (ko) 2013-11-29 2013-11-29 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130147506A KR20150062644A (ko) 2013-11-29 2013-11-29 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체

Publications (1)

Publication Number Publication Date
KR20150062644A true KR20150062644A (ko) 2015-06-08

Family

ID=53500626

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130147506A KR20150062644A (ko) 2013-11-29 2013-11-29 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체

Country Status (1)

Country Link
KR (1) KR20150062644A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018212455A1 (ko) * 2017-05-19 2018-11-22 소프트캠프(주) 이메일 본문에 게재된 링크주소의 악성 여부 검사방법과 검사시스템
JP2019502192A (ja) * 2015-11-05 2019-01-24 アリババ グループ ホウルディング リミテッド アプリケーション情報リスクマネジメントのための方法及びデバイス
KR102261789B1 (ko) * 2020-04-13 2021-06-08 아인스플랫주식회사 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019502192A (ja) * 2015-11-05 2019-01-24 アリババ グループ ホウルディング リミテッド アプリケーション情報リスクマネジメントのための方法及びデバイス
US10715550B2 (en) 2015-11-05 2020-07-14 Alibaba Group Holding Limited Method and device for application information risk management
WO2018212455A1 (ko) * 2017-05-19 2018-11-22 소프트캠프(주) 이메일 본문에 게재된 링크주소의 악성 여부 검사방법과 검사시스템
KR102261789B1 (ko) * 2020-04-13 2021-06-08 아인스플랫주식회사 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법
KR20210127117A (ko) * 2020-04-13 2021-10-21 아인스플랫주식회사 스미싱 메시지 모니터링 방법 및 스미싱 위험도 판정 방법

Similar Documents

Publication Publication Date Title
US10469531B2 (en) Fraud detection network system and fraud detection method
US20180129818A1 (en) System, method, and computer program product for preventing access to data with respect to a data access attempt associated with a remote data sharing session
US10264016B2 (en) Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application
CN105005470B (zh) 一种通知栏消息的处理方法、服务器、用户终端及系统
EP2447878A1 (en) Web based remote malware detection
US20160359969A1 (en) Information sharing method, information sharing apparatus, and electronic device
EP2043328A3 (en) Methods and apparatus for detecting fraud with time based computer tags
CN104253785B (zh) 危险网址识别方法、装置及系统
CN106713266B (zh) 一种防止信息泄露的方法、装置、终端及系统
CN102801706A (zh) 终端和信息内容的安全性处理方法
CN107451488B (zh) 一种提供个人信息的方法、装置及移动终端
KR20150062644A (ko) 스미싱 메시지 검출 시스템과 이에 사용되는 서버 및 프로그램을 기록한 기록매체
WO2018201745A1 (zh) 无线接入点的风险提示方法及设备
CN111555884A (zh) 用于位置感知双因素认证的系统和方法
JP2011154413A (ja) 情報処理装置及び方法
WO2016141819A1 (zh) 一种信息的防伪造方法、信息识别方法及装置
CN114357457A (zh) 漏洞检测方法、装置、电子设备和存储介质
CN104125130B (zh) 一种安全提醒方法、装置及通信系统
US8819049B1 (en) Frame injection blocking
JP5727991B2 (ja) ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム
KR20140137259A (ko) 모바일 기기의 유해 정보를 검증하기 위한 시스템 및 그 방법
WO2017096840A1 (zh) 一种盗链的检测方法及装置
US20150365434A1 (en) Rotation of web site content to prevent e-mail spam/phishing attacks
KR20130072907A (ko) 단축 url 생성 방법 및 이를 지원하는 시스템
KR20130040542A (ko) 개인정보 보호 장치 및 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid