KR20190050159A - Method and apparatus for providing security status of communication block - Google Patents

Method and apparatus for providing security status of communication block Download PDF

Info

Publication number
KR20190050159A
KR20190050159A KR1020170145402A KR20170145402A KR20190050159A KR 20190050159 A KR20190050159 A KR 20190050159A KR 1020170145402 A KR1020170145402 A KR 1020170145402A KR 20170145402 A KR20170145402 A KR 20170145402A KR 20190050159 A KR20190050159 A KR 20190050159A
Authority
KR
South Korea
Prior art keywords
communication section
state
wifi
user terminal
security state
Prior art date
Application number
KR1020170145402A
Other languages
Korean (ko)
Inventor
강병철
Original Assignee
주식회사 레이지앤트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 레이지앤트 filed Critical 주식회사 레이지앤트
Priority to KR1020170145402A priority Critical patent/KR20190050159A/en
Publication of KR20190050159A publication Critical patent/KR20190050159A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

Disclosed are a method for providing a security state of a communication section and an apparatus thereof. According to an embodiment of the present invention, the method for providing a security state of a communication section comprises the steps of: confirming a security state of a communication section accessed by a user terminal; and providing the confirmed security state of the communication section to the user terminal, wherein the step of confirming the security state includes the steps of: confirming a password setting state of a Wi-Fi accessed by the user terminal; checking an ARP spooing attack sign when a password of the Wi-Fi is not set; and determining a security state of the communication section accessed by the user terminal depending on the password setting state of the Wi-Fi and a presence of the ARP spooing attack sign.

Description

통신 구간 보안 상태 제공 방법 및 장치 {METHOD AND APPARATUS FOR PROVIDING SECURITY STATUS OF COMMUNICATION BLOCK}TECHNICAL FIELD [0001] The present invention relates to a method and apparatus for providing a communication section security state,

본 발명의 실시예들은 어플리케이션 내에서 금융을 안전하게 하기 위하여 사용자에게 현재 통신 구간의 보안 상태를 제공하는 기술에 관한 것이다.Embodiments of the present invention are directed to techniques for providing a user with a secure state of a current communication section to secure financials within an application.

일반적인 커뮤니케이션 도구인 인스턴트 메신저(instant messenger)는 실시간으로 메시지나 데이터를 송수신할 수 있는 소프트웨어로서, 사용자가 메신저 상에 대화 상대를 등록하고 대화 상대 목록에 있는 상대방과 실시간으로 메시지를 주고 받을 수 있다.An instant messenger, a general communication tool, is software that can transmit and receive messages and data in real time. The user can register a contact on the messenger and send and receive messages in real time to the other party in the contact list.

이러한 메신저 기능은 PC 뿐만 아니라 이동 통신 단말의 모바일 환경에서도 메신저의 사용이 보편화 되고 있다. 예컨대, 한국공개특허 제10-2002-0074304호에는 휴대 단말기에 설치된 모바일 메신저 간에 메신저 서비스를 제공할 수 있도록 한 무선 통신망을 이용한 휴대 단말기의 모바일 메신저 서비스 시스템 및 방법이 개시되어 있다.Such a messenger function is becoming popular in the mobile environment of a mobile communication terminal as well as a PC. For example, Korean Patent Laid-Open No. 10-2002-0074304 discloses a mobile messenger service system and method of a mobile terminal using a wireless communication network that can provide a messenger service between mobile messengers installed in a mobile terminal.

최근 메신저에서는 사용자 간에 텍스트, 음성 등으로 대화를 수행하는 채팅 기능은 물론, 상대방과 정지 영상, 동영상, 음악 등의 각종 데이터를 주고받는 데이터 전송 기능, 상대방에게 케?, 커피, 도넛, 상품권 등의 제품을 선물을 제공하는 등 다양한 기능을 통합적으로 지원하고 있다. 이처럼, 메신저에서 제공하는 서비스 제품(케?, 커피, 도넛, 상품권 등)을 선물하기 위해 가입된 통신사 대금으로 결제, 신용카드 결제 등과 같이 다양한 결제 수단이 이용되고 있다.In the recent messenger, there is a chat function that performs a chat with a user through text, voice, etc., as well as a data transmission function of exchanging various data such as still image, video, and music with the other party, Offering a variety of functions such as providing gifts for products. As such, a variety of payment methods such as payment by subscription carrier, credit card payment, etc. are being used to present the service products (messenger, coffee, donuts, gift certificates, etc.) provided by messenger.

이와 같이, 어플리케이션 내에서 송금 또는 결제 등과 같은 금융을 안전하기 하기 위하여 보안을 유지하는데, 현재의 보안 방법은 사용자의 식별 정보(ID)와 비밀번호를 입력 받아 사용자를 확인하고, 로그인 및 회원가입 시 서버에서 사용자에게 유니크한 토큰(Token)을 지정하며, 이 값과 사용자를 확인하여 통신이 이루어진다. 여기서, 모든 데이터는 비대칭 키(256bit) 암호화 알고리즘으로 암호화된 후 통신이 이루어질 수 있다.In this way, security is maintained in order to secure finance such as remittance or settlement in the application. In the current security method, the user is confirmed by receiving the identification information (ID) and password of the user, A unique token is assigned to the user, and communication is performed by confirming the user with this value. Here, all data can be encrypted after being encrypted with an asymmetric key (256-bit) encryption algorithm.

하지만, 비대칭 키 암호화 알고리즘은 클라이언트가 공개키를 요청하면 아무런 검사 없이 공개키를 요청한 클라이언트에게 전송하기 때문에 통신 구간에서 보안상의 문제점이 발생할 수 있다.However, since the asymmetric key encryption algorithm transmits the public key to the requesting client without a check if the client requests the public key, a security problem may occur in the communication section.

예를 들어, WIFI(내부네트워크) 기기 보급률이 점차 증가함으로써, WIFI 비밀번호가 설정되어 있지 않은 기기에 자동으로 접속하게 되는 경우가 많아지는데, 이는 공격자가 설치해 놓은 경우도 있으며, 이로 인해 사용자의 통신 구간을 공격자가 확인할 수 있게 된다.For example, as the penetration rate of WIFI (internal network) devices gradually increases, it often happens that a WIFI password is automatically connected to a device for which no WIFI password is set. This is sometimes caused by an attacker installing the device, To the attacker.

따라서, 금융과 관련된 어플리케이션 내에서 현재 통신 구간의 보안 상태를 제공할 수 있는 방법 또는 장치의 필요성이 대두된다. Accordingly, there is a need for a method or apparatus that can provide a secure state of the current communication section within an application related to finance.

본 발명의 실시예들은, 어플리케이션 내에서 금융을 안전하게 하기 위하여 사용자에게 현재 통신 구간의 보안 상태를 제공할 수 있는 방법 및 그 장치를 제공한다.Embodiments of the present invention provide a method and apparatus for providing a security state of a current communication section to a user in order to secure finance in an application.

본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 방법은 사용자 단말기가 접속한 통신 구간의 보안 상태를 확인하는 단계; 및 상기 확인된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공하는 단계를 포함한다.A method for providing a communication section security state according to an exemplary embodiment of the present invention includes: checking a security state of a communication section connected to a user terminal; And providing the identified security state of the communication section to the user terminal.

상기 보안 상태를 확인하는 단계는 상기 사용자 단말기가 접속한 WIFI의 비밀번호 설정 상태를 확인하는 단계; 상기 WIFI의 비밀번호가 설정되지 않은 경우 ARP Spooing 공격 흔적을 확인하는 단계; 및 상기 WIFI의 비밀 번호 설정 상태 및 상기 ARP Spooing 공격 흔적 여부에 따라 사용자 단말기가 접속한 통신 구간의 보안 상태를 결정하는 단계를 포함할 수 있다.Wherein the step of verifying the security state comprises the steps of: confirming a password setting state of the WIFI accessed by the user terminal; Checking an ARP spoofing attack sign if the WIFI password is not set; And determining a security state of the communication section accessed by the user terminal according to the password setting state of the WIFI and the presence or absence of the ARP spoofing attack trail.

상기 통신 구간의 보안 상태를 결정하는 단계는 상기 WIFI의 비밀번호가 설정되어 있는 경우 상기 통신 구간의 보안 상태를 안전 상태로 결정하고, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 없는 경우 상기 통신 구간의 보안 상태를 불안전 상태로 결정하며, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정할 수 있다.Wherein the step of determining the security state of the communication section determines that the security state of the communication section is in a safe state when the password of the WIFI is set and if the password of the WIFI is not set and there is no sign of the ARP spoofing attack The security state of the communication section is determined as an unsafe state, and if the WIFI password is not set and the ARP spoofing attack trail exists, the security state of the communication section can be determined as a transaction incapable state.

상기 통신 구간의 보안 상태를 상기 사용자 단말기로 제공하는 단계는 상기 결정된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공함으로써, 상기 사용자 단말기의 화면에 상기 결정된 통신 구간의 보안 상태에 대응하는 표시 수단을 제공할 수 있다.The providing of the security state of the communication section to the user terminal may include providing a display state corresponding to the determined security state of the communication section on the screen of the user terminal by providing the security state of the determined communication section to the user terminal can do.

나아가, 본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 방법은 상기 통신 구간의 보안 상태가 거래 불가 상태에서 상기 사용자 단말기에서 금융 거래가 수행되는 경우 상기 수행되는 금융 거래를 자동 차단하는 단계를 더 포함할 수 있다.Further, the method of providing a communication section security state according to an exemplary embodiment of the present invention may further include automatically blocking the financial transaction when the security transaction is performed in the user terminal in a state in which the security state of the communication section is not transactionable can do.

상기 보안 상태를 확인하는 단계는 상기 사용자 단말기가 접속한 WIFI의 비밀번호가 설정되고 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정할 수 있다.The step of verifying the security state may determine that the security state of the communication section is in a transaction incapable state when a password of the WIFI accessed by the user terminal is set and there is an ARP spoofing attack sign.

본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 장치는 사용자 단말기가 접속한 통신 구간의 보안 상태를 확인하는 확인부; 및 상기 확인된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공하는 제공부를 포함한다.The apparatus for providing security state of a communication section according to an embodiment of the present invention includes a confirmation unit for confirming a security state of a communication section accessed by a user terminal; And a providing unit for providing the identified security state of the communication section to the user terminal.

상기 확인부는 상기 사용자 단말기가 접속한 WIFI의 비밀번호 설정 상태를 확인하고, 상기 WIFI의 비밀번호가 설정되지 않은 경우 ARP Spooing 공격 흔적을 확인하며, 상기 WIFI의 비밀 번호 설정 상태 및 상기 ARP Spooing 공격 흔적 여부에 따라 사용자 단말기가 접속한 통신 구간의 보안 상태를 결정할 수 있다.The confirmation unit checks the password setting state of the WIFI accessed by the user terminal. If the password of the WIFI is not set, it confirms the ARP spoofing attack trail. If the password setting state of the WIFI and the ARP spoofing attack trail The security state of the communication section accessed by the user terminal can be determined.

상기 확인부는 상기 WIFI의 비밀번호가 설정되어 있는 경우 상기 통신 구간의 보안 상태를 안전 상태로 결정하고, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 없는 경우 상기 통신 구간의 보안 상태를 불안전 상태로 결정하며, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정할 수 있다.Wherein if the password of the WIFI is set and the password of the WIFI is not set and there is no sign of the ARP spoofing attack, then the verification unit determines that the security state of the communication section is insecure . If the password of the WIFI is not set and the ARP spoofing attack sign is present, the security state of the communication section can be determined as a transaction-unavailable state.

상기 제공부는 상기 결정된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공함으로써, 상기 사용자 단말기의 화면에 상기 결정된 통신 구간의 보안 상태에 대응하는 표시 수단을 제공할 수 있다.The providing unit may provide the display means corresponding to the determined security state of the communication section on the screen of the user terminal by providing the determined security state of the communication section to the user terminal.

나아가, 본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 장치는 상기 통신 구간의 보안 상태가 거래 불가 상태에서 상기 사용자 단말기에서 금융 거래가 수행되는 경우 상기 수행되는 금융 거래를 자동 차단하는 차단부를 더 포함할 수 있다.Further, the communication section security state providing apparatus according to an embodiment of the present invention further includes a blocking unit for automatically blocking the financial transaction when the security state of the communication section is in a transaction-incapable state and the financial transaction is performed in the user terminal can do.

상기 확인부는 상기 사용자 단말기가 접속한 WIFI의 비밀번호가 설정되고 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정할 수 있다.If the password of the WIFI accessed by the user terminal is set and there is an ARP spoofing attack sign, the confirmation unit can determine that the security state of the communication section is in a transaction incapable state.

본 발명의 실시예에 따르면, 사용자에게 현재 통신 구간의 보안 상태를 제공함으로써, 어플리케이션 내에서 비정상적인 금융 거래를 방지하고 이를 통해 안전한 금융 거래를 수행할 수 있다.According to embodiments of the present invention, it is possible to prevent an abnormal financial transaction in an application by providing a security state of a current communication section to a user, thereby performing a secure financial transaction.

도 1은 본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 방법에 대한 동작 흐름도를 나타낸 것이다.
도 2는 공격전 사용자의 ARP 테이블에 대한 일 예시도를 나타낸 것이다.
도 3은 공격자의 ARP Spooing 공격 시도에 대한 일 예시도를 나타낸 것이다.
도 4는 공격자의 ARP Spooing 공격 시도에 따른 사용자의 MAC 주소가 공격자의 MAC 주소로 변경된 일 예시도를 나타낸 것이다.
도 5는 현재 통신 구간 보안 상태를 제공하는 일 예시도를 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 장치에 대한 구성을 나타낸 것이다.FIG. 1 is a flowchart illustrating a method of providing a security zone security state according to an exemplary embodiment of the present invention. Referring to FIG.
2 shows an example of an ARP table of an attacking user.
FIG. 3 shows an example of an attacker's ARP spoofing attack attempt.
FIG. 4 is a diagram illustrating an example in which a MAC address of a user is changed to an attacker's MAC address according to an ARP spoofing attack attempt of the attacker.
FIG. 5 illustrates an example of providing a current communication section security state.
FIG. 6 illustrates a configuration of a communication section security state providing apparatus according to an embodiment of the present invention.

이하, 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명한다. 그러나 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. 또한, 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. However, the present invention is not limited to or limited by the embodiments. In addition, the same reference numerals shown in the drawings denote the same members.

공격자에 의한 공격 시나리오는 ARP spooing을 이용한 MIMA 공격이 있을 수 있으며, ARP spooing을 이용한 MIMA 공격은 WIFI에 접속한 사용자 즉, 사용자 단말기를 대상으로 공격자가 사용자의 ARP table를 변경할 수 있고, 게이트웨이 MAC 주소를 공격자 MAC 주소로 변경함으로써 모든 통신은 공격자의 장비를 통해 통신이 이뤄지게 된다.The attack scenario by the attacker may be MIMA attack using ARP spooing. In the case of MIMA attack using ARP spooing, the attacker can change the ARP table of the user connected to the WIFI, that is, the user terminal, To the attacker's MAC address, all communications will be communicated through the attacker's equipment.

이러한 ARP spooing을 이용한 MIMA 공격으로 인해 정상적인 게이트웨이가 아닌 공격자의 컴퓨터를 게이트웨이로 판단하고 모든 데이터는 공격자 컴퓨터로 보내지게 된다.The MIMA attack using this ARP spooing causes the attacker's computer to be determined as a gateway, not the normal gateway, and all data will be sent to the attacker's computer.

사용자가 서버의 공개키를 요청시 공격자는 자신이 만든 공개키를 전달하게 되며, 전달 받은 공개키로 암호화하여 다시 공격자에게 보내지게되어 공격자는 자신의 개인키로 복호화하여 모든 데이터를 확인 및 수정이 가능하고, 사용자로 받은 데이터는 공격자가 복호화하여 확인하여 다시 원래의 서버의 공개키를 요청하여 암호화 후 다시 서버에게 전송하며, 서버에서 사용자에게 전달할 데이터가 있다면 다시 공격자에게 데이터를 전송하게 된다.When a user requests a server's public key, the attacker sends his or her public key. The attacker encrypts the public key with the received public key and sends it back to the attacker. The attacker decrypts the data with his private key, , The attacker decrypts the data received by the attacker, requests the public key of the original server again, encrypts the data, and transmits the data to the server. If there is data to be transmitted to the user, the data is transmitted to the attacker again.

따라서, 공격자는 상술한 방식으로 전달 받은 데이터를 복호화 하여 확인후 암호화하여 다시 사용자에게 전달하게 되기 때문에 사용자는 정상적인 통신이 이뤄지게 되었다고 판단하게 되고 이로 인해 비정상적인 금융 거래가 이루어질 수 있다.Accordingly, the attacker decrypts the received data in the above-described manner, encrypts it, and transmits the decrypted data to the user. Thus, the user determines that normal communication has been performed, thereby causing abnormal financial transactions.

본 발명의 실시예들은, 사용자가 사용 중인 통신 구간의 보안 상태를 사용자에게 제공함으로써, 어플리케이션 내에서 송금 또는 계좌정보 조회 또는 카드 결제 등과 같은 금융 거래를 수행하는 경우 비정상적인 금융 거래를 방지하고 안전한 금융 거래를 수행할 수 있도록 하는 것을 그 요지로 한다.Embodiments of the present invention provide a security status of a communication section being used by a user to a user so that abnormal financial transactions can be prevented when a user performs a financial transaction such as remittance, To be able to do so.

여기서, 본 발명은 사용자 단말기가 WIFI를 통해 접속되어 있는 경우 비밀번호가 설정되어 있는 WIFI인지 여부를 판단하고, 비밀번호가 설정되지 않은 공개된 WIFI에 접속한 경우 비밀번호가 설정되지 않은 보안 상태임을 사용자에게 제공하며, 공격자로부터 ARP Spooing을 당한 흔적을 확인하여 ARP Spooing을 당한 흔적을 발견한 경우 통신구간 보안 상태가 금융 거래를 수행하면 안됨을 사용자에게 제공함으로써, 해당 WIFI 접속을 끊도록 유도하고 이를 통해 비정상적인 금융 거래가 이루어지는 것을 방지할 수 있다.Here, the present invention determines whether the user terminal is connected via WIFI or not and determines whether the password is set to WIFI. If the user terminal is connected to a public WIFI not set with a password, If ARP spoofing is detected by checking the trail of ARP spoofing from the attacker, the user is informed that the communication state security state should not perform the financial transaction, thereby inducing the user to disconnect the WIFI connection, The transaction can be prevented from being performed.

나아가, 본 발명은 금융 거래를 통한 송금 이체 시 ARP Spooing을 당한 흔적이 발견되는 경우 사용자가 송금 이체를 수행하더라도 해당 어플리케이션에서 송금 이체가 이루어지지 않도록 강제할 수 있으며, 이에 대한 안내 메시지를 사용자에게 제공할 수도 있다.Further, in the present invention, when a trail of ARP spoofing is found when a money transfer transaction through a financial transaction is detected, even if a user performs a money transfer, the user can be forced not to transfer money in the application, You may.

본 실시예들에서, '사용자'는 메신저 서비스와 같은 어플리케이션을 이용하는 사용자가 소지한 사용자 단말기를 의미할 수 있다. 예컨대, 사용자는 실질적으로 PC(personal computer), 노트북 컴퓨터(laptop computer), 스마트폰(smart phone), 태블릿(tablet), 웨어러블 컴퓨터(wearable computer) 등을 의미할 수 있다.In the present embodiments, 'user' may mean a user terminal owned by a user using an application such as a messenger service. For example, a user may substantially refer to a personal computer (PC), a laptop computer, a smart phone, a tablet, a wearable computer, and the like.

이러한 본 발명에 따른 방법 및 장치에 대해 도 1 내지 도 6을 참조하여 설명하면 다음과 같다.The method and apparatus according to the present invention will now be described with reference to FIGS. 1 to 6. FIG.

도 1은 본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 방법에 대한 동작 흐름도를 나타낸 것이다.FIG. 1 is a flowchart illustrating a method of providing a security zone security state according to an exemplary embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 본 발명의 실시예에 따른 방법은 사용자 단말기의 어플리케이션 예를 들어, 금융 거래가 가능한 어플리케이션 또는 사용자 단말기에서 사용자 단말기가 WIFI를 통해 접속된 경우 접속된 WIFI가 비밀번호가 설정되어 있는 WIFI인지 비밀번호가 설정되어 있지 않은 WIFI인지 확인한다(S110, S120).Referring to FIG. 1, a method according to an exemplary embodiment of the present invention is a method in which when a user terminal is connected through a WIFI in an application or a user terminal capable of financially trading, for example, a WIFI connected to the WIFI It is determined whether the WIFI is not set with the password (S110, S120).

단계 S120의 확인 결과, 사용자 단말기가 접속한 WIFI가 비밀번호가 설정된 WIFI인 경우 사용자 단말기 또는 사용자 단말기에서 금융 거래를 수행하는 어플리케이션에서 화면의 일부에 통신 구간의 보안 상태를 안전한 상태 또는 안전한 상태에 대응하는 표시 상태를 제공한다(S140).As a result of the checking in step S120, if the WIFI accessed by the user terminal is a WIFI set with a password, the security status of the communication section may be set to a safe state or a safe state A display state is provided (S140).

예를 들어, 단계 S140은 어플리케이션이 표시되는 화면 일부에 통신 구간이 안전 상태임을 나타내는 녹색 표시 수단을 제공할 수 있다.For example, step S140 may provide a green display means for indicating that the communication section is in a safe state on a part of the screen on which the application is displayed.

나아가, 본 발명에 따른 방법은 단계 S120의 확인 결과 사용자 단말기가 접속한 WIFI가 비밀번호가 설정된 WIFI인 경우에도 해당 WIFI에 대하여 공격자가 ARP Spooing을 당한 흔적을 확인할 수 있으며, ARP Spooing을 당한 흔적이 발견되지 않은 경우 어플리케이션이 표시되는 화면 일부에 통신 구간이 안전 상태임을 나타내는 녹색 표시 수단을 제공할 수 있으며, WIFI가 비밀번호가 설정된 WIFI면서 ARP Spooing을 당한 흔적이 발견된 경우에 통신 구간의 보안 상태를 금융 거래 불가 상태 또는 금융 거래 불가 상태에 대응하는 표시 상태를 제공할 수도 있다.Further, in the method according to the present invention, even if the WIFI accessed by the user terminal is the WIFI with the password set as a result of the check in step S120, the attacker can check the trail of ARP spoofing for the WIFI, It is possible to provide a green display means for indicating that the communication section is in the safety state in a part of the screen on which the application is displayed. In the case where the WIFI detects a trace of ARP spoofing while the WIFI is set with the password, And may provide a display status corresponding to a non-transaction status or a non-transaction status.

반면, 단계 S120 확인 결과, 사용자 단말기가 접속한 WIFI가 비밀번호가 설정되지 않은 WIFI인 경우 해당 WIFI에 대하여 공격자가 ARP Spooing을 당한 흔적을 확인한다(S130, S150).On the other hand, if it is determined in step S120 that the WIFI accessed by the user terminal is a WIFI whose password is not set, the attacker verifies the trail of ARP spoofing on the WIFI (S130, S150).

단계 S150 확인 결과, ARP Spooing을 당한 흔적이 확인 또는 발견되면 통신 구간의 보안 상태를 금융 거래 불가 상태 또는 금융 거래 불가 상태에 대응하는 표시 상태를 제공하며, ARP Spooing을 당한 흔적이 발견되지 않은 경우 통신 구간의 보안 상태를 불안정한 상태 또는 불안정한 상태에 대응하는 표시 상태를 제공한다(S160, S170).If it is determined in step S150 that a trail of ARP spoofing is detected or found, the security state of the communication section is provided with a display state corresponding to a non-financial transaction impossible state or a non-financial transaction impossible state. If no trace of ARP spoofing is found, And provides a display state corresponding to the unstable state or the unstable state of the security state of the interval (S160, S170).

ARP Spooing 공격에 대하여 도 2 내지 도 4를 참조하여 설명하면 다음과 같다.The ARP spoofing attack will be described with reference to FIG. 2 to FIG. 4 as follows.

도 2는 공격전 사용자의 ARP 테이블에 대한 일 예시도를 나타낸 것이고, 도 3은 공격자의 ARP Spooing 공격 시도에 대한 일 예시도를 나타낸 것이며, 도 4는 공격자의 ARP Spooing 공격 시도에 따른 사용자의 MAC 주소가 공격자의 MAC 주소로 변경된 일 예시도를 나타낸 것이다.FIG. 2 illustrates an example of an ARP table of an attacking user, FIG. 3 illustrates an example of an ARP spoofing attack attempt by an attacker, FIG. 4 illustrates an example of an attacker's ARP spoofing attack, Is changed to the MAC address of the attacker.

도 2에 도시된 바와 같이 공격자의 IP 주소는 192.168.0.82 이고, 사용자가 사용하는 게이트웨이는 192.168.0.1 이며, 이러한 상태에서 도 3에 도시된 바와 같이 공격자가 APR Spooing 공격시도를 통해 사용자의 게이트웨이를 공격자의 MAC 주소로 변경을 시도(310, 320)하면, 도 4에 도시된 바와 같이, 사용자의 MAC 주소가 공격자의 MAC주소로 변경(410)됨으로써, MIMA 공격이 가능한 상태가 된다.As shown in FIG. 2, the attacker's IP address is 192.168.0.82, and the gateway used by the user is 192.168.0.1. In this state, the attacker attempts to attack the user's gateway through the APR spoofing attack attempt If the attacker's MAC address is changed (310, 320), the MAC address of the user is changed to the MAC address of the attacker (410) as shown in FIG. 4, thereby enabling the MIMA attack.

즉, 비밀번호가 설정되지 않은 WIFI에 공격자의 APR Spooing 공격시도가 가능하기 때문에 본 발명에서는 비밀번호가 설정되지 않은 WIFI에 접속하는 경우 APR Spooing 공격 흔적을 발견함으로써, APR Spooing 공격 흔적이 발견된 경우 통신 구간의 보안 상태가 금융 거래 불가 상태로 제공하고, 이를 통해 금융 거래가 해당 WIFI를 통해 이루어지지 않도록 할 수 있다.That is, since it is possible for an attacker to attempt APO Spooing attack on a WIFI for which a password is not set, the present invention discovers an APR spooing attack sign when accessing a WIFI not set with a password, Of the security status of the financial transaction can not be provided through the WIFI.

나아가, 본 발명은 금융 거래를 통한 송금 이체 시 ARP Spooing을 당한 흔적이 발견되는 경우 사용자에 의해 송금 이체와 같은 금융 거래가 수행하더라도 해당 어플리케이션에서 송금 이체와 같은 금융 거래가 이루어지지 않도록 강제할 수 있으며, 이에 대한 안내 메시지를 사용자에게 제공할 수도 있다.Further, the present invention can force a financial transaction, such as a money transfer, from being carried out in a corresponding application even if a financial transaction such as a money transfer is performed by a user when a trail of ARP spoofing is found when transferring money through a financial transaction is performed. And may provide a guidance message to the user.

도 5는 현재 통신 구간 보안 상태를 제공하는 일 예시도를 나타낸 것으로, 도 5에 도시된 보안 상태(510)는 WIFI에 비밀번호가 설정되어 있는 통신 구간의 보안 상태가 안전한 상태임을 사용자에게 제공한 경우를 나타낸 것이다.5 illustrates an example of providing a current security state of a communication section. In the security state 510 shown in FIG. 5, when a security state of a communication section in which a password is set in the WIFI is provided to a user .

물론, 통신 구간의 보안 상태가 WIFI 비밀번호가 설정되지 않은 상태에서 ARP Spooing을 당한 흔적이 발견되지 않은 경우에는 통신 구간의 보안 상태가 불안정 상태에 대응하는 색상 표시 예를 들어, 노란색으로 표시할 수 있으며, 통신 구간의 보안 상태가 WIFI 비밀번호가 설정되지 않은 상태에서 ARP Spooing을 당한 흔적이 발견된 경우에는 통신 구간의 보안 상태가 데이터 거래 또는 금융 거래와 같은 거래 불가 상태에 대응하는 색상 표시 예를 들어, 빨간색으로 표시할 수 있다.Of course, in the case where the security state of the communication section is not set with the WIFI password and no trace of ARP spoofing is found, the security state of the communication section can be displayed in a color display corresponding to the unstable state, for example, yellow , If the security state of the communication section is found without the WIFI password being set and the trail of ARP spoofing is found, the security state of the communication section corresponds to the non-transaction state such as data transaction or financial transaction. For example, It can be displayed in red.

이러한 본 발명에 따른 방법은 사용자 단말기에서 데이터 또는 금융 거래와 관련된 어플리케이션에 적용하여 사용될 수 있다.The method according to the present invention can be applied to applications related to data or financial transactions in a user terminal.

예를 들어, 인스턴트 메시징 서비스(즉, 메신저 서비스)에서 친구로 등록된 사용자들을 대상으로 은행 서버와 연동하여 송금, 조회, 이체 등의 뱅킹(banking) 기능을 제공하는 어플리케이션에 적용할 수 있다. 구체적으로, 대화방, 특히, 단체 대화방에 해당하는 공동계좌를 개설하고, 개설된 공동계좌, 단체 대화방, 및 단체 대화방에 참여한 사용자들 각각이 등록한 개인 계좌 정보를 연계함으로써, 단체 대화방에 참여한 사용자들 간에 송금 등의 뱅킹 기능을 제공하는 어플리케이션에 적용할 수도 있다.For example, the present invention can be applied to an application providing a banking function such as remittance, inquiry, transfer, etc. in cooperation with a bank server for users registered as friends in an instant messaging service (i.e., messenger service). Specifically, a common account corresponding to a chat room, in particular, a group chat room is opened, and the personal account information registered by each of the users registered in the joint account, the group chat room, and the group chat room is associated with each other, The present invention can be applied to an application that provides a banking function such as remittance.

여기서, '단체 대화방'은 특정한 목적을 공유하는 사람들이 모여서 형성된 단체 채팅방으로서, 단톡방이라고도 불리며, 예컨대, 직장 내 동일 팀원들이 모여서 형성된 대화방, A 유치원 선생님 등과 같이 동일 직장의 구성원들이 모여서 형성된 대화방, B대학교 C학과의 학생들이 모여서 형성된 대화방, D 초등학교의 녹색 어머니회에 속하는 사용자들이 모여서 형성된 대화방 등을 포함할 수 있다. Here, the 'group chat room' is a group chat room formed by gathering people who share a specific purpose. It is also called a so-called chat room. For example, a chat room formed by members of the same team in a workplace, a kindergarten teacher, A chat room formed by a group of students of the university C of the B university, and a chat room formed by a group of users belonging to the green mother of the D elementary school.

그리고, 본 발명은 금융 거래 등이 가능한 메신저 서비스 예를 들어, 카카오톡에서의 대화방, 게시판 형태로 제공되는 네이버 밴드 등에도 적용할 수 있으며, 이 뿐만 아니라 금융 거래 등이 가능한 모든 종류의 어플리케이션에 적용될 수도 있다.In addition, the present invention can be applied to a messenger service capable of financial transactions, for example, a chat room in KakaoTalk, a Naver band provided in a bulletin board form, and the like, and is applicable to all kinds of applications It is possible.

예를 들어, 단체 대화방에서 제공하는 메뉴를 통해 선물 기능에 대한 표시 정보가 선택되면, 대화방에 참여한 사용자들 또는 메신저에 등록된 다른 사용자들을 대상으로 케?, 커피, 식사, 꽃, 떡, 스파 서비스, 숙박 서비스 등의 상품을 선물하기 위한 화면이 제공될 수 있으며, 이와 같은 경우 상품을 선물하기 위한 금융 거래를 하는 경우 본 발명에 따른 방법을 통해 통신 구간의 보안 상태를 제공함으로써, 선물에 대한 금융 거래를 안전하게 수행할 수 있다.For example, if the display information of the gift function is selected through the menu provided in the group chat room, the user who participated in the chat room or the other users registered in the messenger can receive the information such as the key, coffee, meal, flower, And accommodation service may be provided. In such a case, when a financial transaction for presenting a product is performed, the security state of the communication section is provided through the method according to the present invention, Transactions can be carried out safely.

또한, 본 발명은 대화방 형태의 메신저 서비스 이외에 게시판 형태의 메신저 서비스에도 적용될 수 있다. 즉, 카카오톡, 라인 등과 같이 대화방 형태로 사용자들 간의 정보를 공유하는 메신저 서비스 이외에, 게시판 형태로 사용자들 간의 정보를 공유하는 소셜 네트워크 서비스(SNS)에서도 적용될 수 있다. 예컨대, 트위터, 네이버 밴드, 페이스북, 카카오스토리, 인스타그램 등의 게시판 형태의 소셜 네트워크 서비스에서 특정 모임을 위한 사용자들로 구성된 그룹 또는 개인 간 금융 거래를 수애하는 경우에도 적용될 수 있다. In addition, the present invention can be applied to a messenger service in the form of a bulletin board in addition to a chat room type messenger service. That is, the present invention can be applied to a social network service (SNS) that shares information among users in a form of a bulletin board, in addition to a messenger service for sharing information between users in a chat room form such as a kakao chat, a line and the like. For example, the present invention can also be applied to a case where a group or an individual composed of users for a specific meeting is engaged in a financial transaction in a social network service such as a Twitter, a Naver band, a Facebook, a Cacao Story, or an Instagram.

이와 같이, 본 발명에 따른 방법은 공격자의 ARP Spooing과 같은 공격 시도가 있을 수 있는 비밀번호가 설정되지 않은 WIFI를 이용하여 어플리케이션 내에서의 거래가 시도되는 경우 통신 구간의 보안 상태를 사용자 단말기 또는 사용자 단말기에서 사용 중인 어플리케이션 내에 표시해 줌으로써, 사용자의 금융 거래에 대한 안전성을 보장할 수 있다. 물론, 본 발명에 따른 방법은 비밀번호가 설정되지 않은 WIFI에 대해서 한정되지 않으며 비밀번호가 설정된 WIFI인 경우라도 ARP Spooing과 같은 공격 시도가 있다면 통신 구간의 보안 상태를 거래 불가 상태로 제공할 수도 있다.As described above, in the method of the present invention, when a transaction is attempted in an application using a WIFI in which a password is not set, which may be an attack attempt such as ARP spoofing of an attacker, It is possible to guarantee the safety of the user's financial transaction by displaying it in the application in use. Of course, the method according to the present invention is not limited to the WIFI for which the password is not set, and may provide the security state of the communication section as a transaction impossible state if there is an attack attempt such as ARP spoof even when the password is WIFI.

또한, 본 발명에 따른 방법에서 통신 구간의 보안 상태를 확인하는 과정은 사용자 단말기가 접속한 WIFI의 비밀번호 설정 상태를 확인하고, 상기 WIFI의 비밀번호가 설정되지 않은 경우 ARP Spooing 공격 흔적을 확인하며, 상기 WIFI의 비밀 번호 설정 상태 및 상기 ARP Spooing 공격 흔적 여부에 따라 사용자 단말기가 접속한 통신 구간의 보안 상태를 결정할 수 있다.Also, in the method according to the present invention, the checking of the security state of the communication section may include checking the password setting state of the WIFI accessed by the user terminal, checking the ARP spoofing attack sign if the WIFI password is not set, The security state of the communication section accessed by the user terminal can be determined according to the password setting state of the WIFI and the presence or absence of the ARP spoofing attack sign.

여기서, 통신 구간의 보안 상태를 결정하는 과정은 상기 WIFI의 비밀번호가 설정되어 있는 경우 상기 통신 구간의 보안 상태를 안전 상태로 결정하고, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 없는 경우 상기 통신 구간의 보안 상태를 불안전 상태로 결정하며, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정할 수 있다.Herein, the process of determining the security state of the communication section determines that the security state of the communication section is in the safe state when the password of the WIFI is set, and when the password of the WIFI is not set and there is no sign of the ARP spoofing attack The security state of the communication section is determined to be in an unsafe state, and if the WIFI password is not set and the ARP spoofing attack trail exists, the security state of the communication section can be determined as a transaction incapable state.

도 6은 본 발명의 일 실시예에 따른 통신 구간 보안 상태 제공 장치에 대한 구성을 나타낸 것으로, 도 1 내지 도 5의 방법을 수행하는 장치에 대한 구성을 나타낸 것이다.FIG. 6 illustrates a configuration of a communication interval security status providing apparatus according to an exemplary embodiment of the present invention, and illustrates a configuration of an apparatus for performing the methods of FIGS. 1 to 5.

도 6을 참조하면, 본 발명의 실시예에 따른 통신 구간 보안 상태 제공 장치(600)는 확인부(610), 제공부(620) 및 차단부(630)를 포함한다.Referring to FIG. 6, an apparatus 600 for providing a communication section security state according to an embodiment of the present invention includes an identifying unit 610, a providing unit 620, and a blocking unit 630.

확인부(610)는 사용자 단말기의 어플리케이션 예를 들어, 금융 거래가 가능한 어플리케이션 또는 사용자 단말기에서 사용자 단말기가 WIFI를 통해 접속된 경우 접속된 WIFI가 비밀번호가 설정되어 있는 WIFI인지 비밀번호가 설정되어 있지 않은 WIFI인지 확인한다.When the user terminal is connected to the user terminal through the WIFI, the confirmation unit 610 determines whether the connected WIFI is a WIFI whose password is set or a WIFI whose password is not set Check.

나아가, 확인부(610)는 사용자 단말기가 접속한 WIFI가 비밀번호가 설정되지 않은 WIFI인 경우 해당 WIFI에 대하여 공격자가 ARP Spooing을 당한 흔적을 확인한다.Further, if the WIFI accessed by the user terminal is a WIFI in which a password is not set, the verifying unit 610 confirms that the attacker has been subjected to ARP spoofing with respect to the WIFI.

구체적으로, 확인부(610)는 사용자 단말기가 접속한 WIFI의 비밀번호 설정 상태를 확인하고, 상기 WIFI의 비밀번호가 설정되지 않은 경우 ARP Spooing 공격 흔적을 확인하며, 상기 WIFI의 비밀 번호 설정 상태 및 상기 ARP Spooing 공격 흔적 여부에 따라 사용자 단말기가 접속한 통신 구간의 보안 상태를 결정할 수 있다.Specifically, the confirmation unit 610 confirms the password setting state of the WIFI accessed by the user terminal, checks the ARP spoofing attack sign if the password of the WIFI is not set, determines the password setting state of the WIFI, The security state of the communication section accessed by the user terminal can be determined according to the presence or absence of the spoofing attack.

여기서, 확인부(610)는 상기 WIFI의 비밀번호가 설정되어 있는 경우 상기 통신 구간의 보안 상태를 안전 상태로 결정하고, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 없는 경우 상기 통신 구간의 보안 상태를 불안전 상태로 결정하며, 상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정할 수 있다.Here, if the password of the WIFI is set, the verifying unit 610 determines that the security state of the communication period is a safe state. If the password of the WIFI is not set and there is no sign of the ARP spoofing attack, And determines that the security state of the communication section is in a transaction incapable state when the password of the WIFI is not set and there is a sign of the ARP spoofing attack.

제공부(620)는 통신 구간의 보안 상태를 제공하는 구성 수단으로, 사용자 단말기가 접속한 WIFI가 비밀번호가 설정된 WIFI인 경우 사용자 단말기 또는 사용자 단말기에서 금융 거래를 수행하는 어플리케이션에서 화면의 일부에 통신 구간의 보안 상태를 안전한 상태 또는 안전한 상태에 대응하는 표시 상태를 제공한다.The providing unit 620 is a means for providing a security state of a communication section. When a WIFI accessed by a user terminal is a WIFI set with a password, an application for performing a financial transaction at the user terminal or the user terminal, And provides a display state corresponding to a secure state or a safe state.

나아가, 제공부(620)는 ARP Spooing을 당한 흔적이 확인 또는 발견되면 통신 구간의 보안 상태를 금융 거래 불가 상태 또는 금융 거래 불가 상태에 대응하는 표시 상태를 제공하며, ARP Spooing을 당한 흔적이 발견되지 않은 경우 통신 구간의 보안 상태를 불안정한 상태 또는 불안정한 상태에 대응하는 표시 상태를 제공한다.If the trail of the ARP spoofing is confirmed or found, the providing unit 620 provides a display state corresponding to the non-financial transaction impossible state or the non-financial transaction impossible state of the security state of the communication period, and a trace of ARP spoofing is not found It provides a display state corresponding to an unstable or unstable state of the security state of the communication section.

차단부는 확인부에 의해 ARP Spooing을 당한 흔적이 확인 또는 발견되면 사용자에 의해 송금 이체와 같은 금융 거래가 수행하더라도 해당 어플리케이션에서 송금 이체와 같은 금융 거래가 이루어지지 않도록 강제하고, 이에 대한 안내 메시지를 사용자에게 제공한다.If the trail of ARP spoofing is found or found by the confirming unit, the blocking unit forces the application not to perform a financial transaction such as a transfer transfer even if the user performs a financial transaction such as a transfer transfer, and provides a guidance message to the user do.

여기서, 차안부는 해당 어플리케이션에서의 사용자 설정에 의해 결정될 수도 있고, 해당 장치에서 강제적으로 적용할 수도 있다.Here, the car part may be determined by user setting in the application, or may be forcibly applied in the corresponding device.

비록, 도 6의 장치에서 그 설명이 생략되었더라도, 본 발명에 따른 장치는 도 1 내지 도 5의 방법에서 설명한 모든 내용을 포함할 수 있다는 것은 이 기술 분야에 종사하는 당업자에게 있어서 자명하다.It should be apparent to those skilled in the art that the apparatus according to the present invention may include all the contents described in the method of Figs. 1 to 5, although the description thereof is omitted in the apparatus of Fig.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the apparatus and components described in the embodiments may be implemented within a computer system, such as, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA) , A programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to execution of the software. For ease of understanding, the processing apparatus may be described as being used singly, but those skilled in the art will recognize that the processing apparatus may have a plurality of processing elements and / As shown in FIG. For example, the processing unit may comprise a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the foregoing, and may be configured to configure the processing device to operate as desired or to process it collectively or collectively Device can be commanded. The software and / or data may be in the form of any type of machine, component, physical device, virtual equipment, computer storage media, or device , Or may be embodyed temporarily. The software may be distributed over a networked computer system and stored or executed in a distributed manner. The software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions to be recorded on the medium may be those specially designed and configured for the embodiments or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. For example, it is to be understood that the techniques described may be performed in a different order than the described methods, and / or that components of the described systems, structures, devices, circuits, Lt; / RTI > or equivalents, even if it is replaced or replaced.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are also within the scope of the following claims.

Claims (12)

사용자 단말기가 접속한 통신 구간의 보안 상태를 확인하는 단계; 및
상기 확인된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공하는 단계
를 포함하는 통신 구간 보안 상태 제공 방법.
Checking a security state of a communication section accessed by the user terminal; And
Providing the security state of the identified communication section to the user terminal
The method comprising the steps of:
제1항에 있어서,
상기 보안 상태를 확인하는 단계는
상기 사용자 단말기가 접속한 WIFI의 비밀번호 설정 상태를 확인하는 단계;
상기 WIFI의 비밀번호가 설정되지 않은 경우 ARP Spooing 공격 흔적을 확인하는 단계; 및
상기 WIFI의 비밀 번호 설정 상태 및 상기 ARP Spooing 공격 흔적 여부에 따라 사용자 단말기가 접속한 통신 구간의 보안 상태를 결정하는 단계
를 포함하는 것을 특징으로 하는 통신 구간 보안 상태 제공 방법.
The method according to claim 1,
The step of verifying the security status
Confirming a password setting state of the WIFI accessed by the user terminal;
Checking an ARP spoofing attack sign if the WIFI password is not set; And
Determining a security state of the communication section accessed by the user terminal according to the password setting state of the WIFI and the presence or absence of the ARP spoofing attack sign
The method comprising the steps of:
제2항에 있어서,
상기 통신 구간의 보안 상태를 결정하는 단계는
상기 WIFI의 비밀번호가 설정되어 있는 경우 상기 통신 구간의 보안 상태를 안전 상태로 결정하고,
상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 없는 경우 상기 통신 구간의 보안 상태를 불안전 상태로 결정하며,
상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정하는 것을 특징으로 하는 통신 구간 보안 상태 제공 방법.
3. The method of claim 2,
The step of determining the security state of the communication section
If the password of the WIFI is set, the security state of the communication section is determined to be a safe state,
Determines that the security state of the communication section is an unsafe state when the password of the WIFI is not set and there is no sign of the ARP spoofing attack,
If the password of the WIFI is not set and there is a sign of the ARP spoofing attack, the security state of the communication section is determined to be in a transaction incapable state.
제2항에 있어서,
상기 통신 구간의 보안 상태를 상기 사용자 단말기로 제공하는 단계는
상기 결정된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공함으로써, 상기 사용자 단말기의 화면에 상기 결정된 통신 구간의 보안 상태에 대응하는 표시 수단을 제공하는 것을 특징으로 하는 통신 구간 보안 상태 제공 방법.
3. The method of claim 2,
The step of providing the security state of the communication section to the user terminal
And providing a display unit corresponding to the determined security state of the communication section on the screen of the user terminal by providing the determined security state of the communication section to the user terminal.
제3항에 있어서,
상기 통신 구간의 보안 상태가 거래 불가 상태에서 상기 사용자 단말기에서 금융 거래가 수행되는 경우 상기 수행되는 금융 거래를 자동 차단하는 단계
를 더 포함하는 것을 특징으로 하는 통신 구간 보안 상태 제공 방법.
The method of claim 3,
And automatically blocking the financial transaction if the financial transaction is performed in the user terminal in a state in which the security state of the communication section is in a transaction-
Further comprising the steps of: receiving a request for a secure communication state;
제1항에 있어서,
상기 보안 상태를 확인하는 단계는
상기 사용자 단말기가 접속한 WIFI의 비밀번호가 설정되고 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정하는 것을 특징으로 하는 통신 구간 보안 상태 제공 방법.
The method according to claim 1,
The step of verifying the security status
If a password of a WIFI accessed by the user terminal is set and there is an ARP spoofing attack sign, the security state of the communication section is determined to be in a transaction incapable state.
사용자 단말기가 접속한 통신 구간의 보안 상태를 확인하는 확인부; 및
상기 확인된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공하는 제공부
를 포함하는 통신 구간 보안 상태 제공 장치.
A confirmation unit for confirming a security state of a communication section accessed by the user terminal; And
And providing the security state of the identified communication section to the user terminal
And a communication section for providing the communication section with the security status.
제7항에 있어서,
상기 확인부는
상기 사용자 단말기가 접속한 WIFI의 비밀번호 설정 상태를 확인하고,
상기 WIFI의 비밀번호가 설정되지 않은 경우 ARP Spooing 공격 흔적을 확인하며,
상기 WIFI의 비밀 번호 설정 상태 및 상기 ARP Spooing 공격 흔적 여부에 따라 사용자 단말기가 접속한 통신 구간의 보안 상태를 결정하는 것을 특징으로 하는 통신 구간 보안 상태 제공 장치.
8. The method of claim 7,
The confirmation unit
Confirms the password setting state of the WIFI accessed by the user terminal,
If the password of the WIFI is not set, the ARP spoofing attack sign is checked,
Wherein the security state determining unit determines the security state of the communication section accessed by the user terminal according to the password setting state of the WIFI and the presence or absence of the ARP spoofing attack sign.
제8항에 있어서,
상기 확인부는
상기 WIFI의 비밀번호가 설정되어 있는 경우 상기 통신 구간의 보안 상태를 안전 상태로 결정하고,
상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 없는 경우 상기 통신 구간의 보안 상태를 불안전 상태로 결정하며,
상기 WIFI의 비밀번호가 설정되어 있지 않고 상기 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정하는 것을 특징으로 하는 통신 구간 보안 상태 제공 장치.
9. The method of claim 8,
The confirmation unit
If the password of the WIFI is set, the security state of the communication section is determined to be a safe state,
Determines that the security state of the communication section is an unsafe state when the password of the WIFI is not set and there is no sign of the ARP spoofing attack,
Wherein if the WIFI password is not set and there is a sign of the ARP spoofing attack, the security state of the communication section is determined to be unreachable.
제8항에 있어서,
상기 제공부는
상기 결정된 통신 구간의 보안 상태를 상기 사용자 단말기로 제공함으로써, 상기 사용자 단말기의 화면에 상기 결정된 통신 구간의 보안 상태에 대응하는 표시 수단을 제공하는 것을 특징으로 하는 통신 구간 보안 상태 제공 장치.
9. The method of claim 8,
The providing unit
And provides the display unit corresponding to the determined security state of the communication section on the screen of the user terminal by providing the determined security state of the communication section to the user terminal.
제9항에 있어서,
상기 통신 구간의 보안 상태가 거래 불가 상태에서 상기 사용자 단말기에서 금융 거래가 수행되는 경우 상기 수행되는 금융 거래를 자동 차단하는 차단부
를 더 포함하는 것을 특징으로 하는 통신 구간 보안 상태 제공 장치.
10. The method of claim 9,
And a blocking unit for automatically blocking the financial transaction performed when the user terminal performs the financial transaction in a state that the security state of the communication period is in a transaction-
Further comprising: a communication unit for transmitting the security state information to the communication section.
제7항에 있어서,
상기 확인부는
상기 사용자 단말기가 접속한 WIFI의 비밀번호가 설정되고 ARP Spooing 공격 흔적이 있는 경우 상기 통신 구간의 보안 상태를 거래 불가 상태로 결정하는 것을 특징으로 하는 통신 구간 보안 상태 제공 장치.
8. The method of claim 7,
The confirmation unit
Wherein the security state of the communication section is determined to be unreachable if a password of a WIFI accessed by the user terminal is set and there is an ARP spoofing attack sign.
KR1020170145402A 2017-11-02 2017-11-02 Method and apparatus for providing security status of communication block KR20190050159A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170145402A KR20190050159A (en) 2017-11-02 2017-11-02 Method and apparatus for providing security status of communication block

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170145402A KR20190050159A (en) 2017-11-02 2017-11-02 Method and apparatus for providing security status of communication block

Publications (1)

Publication Number Publication Date
KR20190050159A true KR20190050159A (en) 2019-05-10

Family

ID=66581038

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170145402A KR20190050159A (en) 2017-11-02 2017-11-02 Method and apparatus for providing security status of communication block

Country Status (1)

Country Link
KR (1) KR20190050159A (en)

Similar Documents

Publication Publication Date Title
JP7403020B2 (en) System and method for second factor authentication of customer support calls
KR102323382B1 (en) Facilitate transfer of funds between user accounts
US8938784B2 (en) Authorization of server operations
US20170346851A1 (en) Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements.
EP3255832A1 (en) Dynamic encryption method, terminal and server
US20140317699A1 (en) User authentication using unique hidden identifiers
US20110202427A1 (en) Device-Pairing by Reading an Address Provided in Device-Readable Form
JP6979966B2 (en) Account linking and service processing Providing methods and devices
US10460117B2 (en) System and method for removing internet attack surface from internet connected devices
EP2849403A1 (en) Method and system for controlling the exchange of privacy-sensitive information
EP4242891A2 (en) Systems and methods for securing login access
US11652640B2 (en) Systems and methods for out-of-band authenticity verification of mobile applications
KR20170124510A (en) Verification mehod and appratus based on security tunnel
CN110692072A (en) NFC initiated proxy communication
JP5120951B2 (en) Technology for preventing falsification instruction execution using multiple terminals
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
KR20190050159A (en) Method and apparatus for providing security status of communication block
WO2017063545A1 (en) Identity information input method and system relevant to transaction data
KR20180037169A (en) User authentication method and system using one time password

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application