KR20210035430A - 사용자 단말 장치 및 그 악성 프로그램 탐지 방법 - Google Patents

사용자 단말 장치 및 그 악성 프로그램 탐지 방법 Download PDF

Info

Publication number
KR20210035430A
KR20210035430A KR1020190117204A KR20190117204A KR20210035430A KR 20210035430 A KR20210035430 A KR 20210035430A KR 1020190117204 A KR1020190117204 A KR 1020190117204A KR 20190117204 A KR20190117204 A KR 20190117204A KR 20210035430 A KR20210035430 A KR 20210035430A
Authority
KR
South Korea
Prior art keywords
program
server
user terminal
malicious
terminal device
Prior art date
Application number
KR1020190117204A
Other languages
English (en)
Other versions
KR102272246B1 (ko
Inventor
이경찬
Original Assignee
주식회사 우리은행
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리은행 filed Critical 주식회사 우리은행
Priority to KR1020190117204A priority Critical patent/KR102272246B1/ko
Publication of KR20210035430A publication Critical patent/KR20210035430A/ko
Application granted granted Critical
Publication of KR102272246B1 publication Critical patent/KR102272246B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Quality & Reliability (AREA)
  • Debugging And Monitoring (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자 단말 장치 및 그 악성 프로그램 탐지 방법에 관한 것이다. 본 발명에 따른 사용자 단말 장치의 악성 프로그램 탐지 방법은 복수 개의 프로그램이 설치되고 금융 거래가 이루어지는 사용자 단말 장치에 설치된 출처가 불명확한 프로그램을 탐지하는 단계, 출처가 불명확한 프로그램이 탐지되면, 탐지된 출처가 불명확한 프로그램에 관한 정보를 제1 서버에 송신하는 단계, 상기 제1 서버가 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 포함되는지 판단하는 단계 및 상기 제1 서버로부터 판단 결과를 수신하는 단계를 포함하고, 상기 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면, 상기 사용자 단말 장치를 통한 금융 거래를 차단하는 단계를 더 포함하고, 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 모두 포함되지 않는 것으로 판단되면, 경고 메시지를 출력하는 단계를 더 포함할 수 있다.

Description

사용자 단말 장치 및 그 악성 프로그램 탐지 방법{USER TERMINAL APPARATUS AND MALICIOUS PROGRAM DETECTING METHOD THEREOF}
본 발명은 사용자 단말 장치 및 그 악성 프로그램 탐지 방법에 관한 것이다.
최근 스마트폰과 같은 사용자 단말 장치는 많은 사람들에 의해 일상에서 빈번하게 사용된다. 이와 같은 사용자 단말 장치에는 다양한 종류의 프로그램 또는 어플리케이션이 설치될 수 있고, 사용자들은 이를 이용하여 다양한 작업을 수행할 수 있다.
다양한 작업 중 하나로, 사용자는 사용자 단말 장치를 이용하여 금융 거래를 수행할 수 있다. 이를 통해 사용자는 은행에 직접 방문하지 않더라도 금융 거래를 수행할 수 있으므로, 과거에 비해 편하게 금융 거래를 수행할 수 있다. 그러나 악의를 가진 자가 사용자 단말 장치에 사용자가 모르게 악성 프로그램을 설치하고, 이를 통해 금융 거래를 진행하여 사용자들에게 피해를 줄 수 있는 단점 또한 존재한다.
종래 기술에 따른 보안 프로그램 또는 시스템을 이용하면, 운영 체제를 변조하거나 사용자 단말 장치에 설치되는 프로그램 또는 어플리케이션을 변조한 형태의 악성 프로그램은 찾아낼 수 있다. 그러나 그 외의 형태로 설치된 악성 프로그램은 찾아내지 못한다. 따라서 범죄자들이 이를 이용하여 사용자에게 피해를 입힐 수 있는 문제점이 존재한다. 따라서 이와 같은 프로그램 또한 차단할 수 있는 방법을 마련하는 것이 필요한 실정이다.
본 발명은 서버와의 통신을 통해 악성 프로그램인지 여부를 판단할 수 있는 사용자 단말 장치 및 그 악성 프로그램 탐지 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 악성 프로그램을 통해 진행되는 사용자에게 피해를 입히는 금융 거래를 차단할 수 있는 사용자 단말 장치 및 그 악성 프로그램 탐지 방법을 제공하는 것을 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
본 발명에 따른 사용자 단말 장치의 악성 프로그램 탐지 방법은 복수 개의 프로그램이 설치되고 금융 거래가 이루어지는 사용자 단말 장치에 설치된 출처가 불명확한 프로그램을 탐지하는 단계, 출처가 불명확한 프로그램이 탐지되면, 탐지된 출처가 불명확한 프로그램에 관한 정보를 제1 서버에 송신하는 단계, 상기 제1 서버가 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 포함되는지 판단하는 단계 및 상기 제1 서버로부터 판단 결과를 수신하는 단계를 포함하고, 상기 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면, 상기 사용자 단말 장치를 통한 금융 거래를 차단하는 단계를 더 포함하고, 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 모두 포함되지 않는 것으로 판단되면, 경고 메시지를 출력하는 단계를 더 포함할 수 있다.
또한, 본 발명에 따른 복수 개의 프로그램이 설치되고 금융 거래가 이루어지는 사용자 단말 장치는 사용자에게 메시지를 표시하는 디스플레이부, 설치된 프로그램 중 출처가 불명확한 프로그램을 탐지하는 탐지부, 출처가 불명확한 프로그램이 탐지되면 탐지된 출처가 불명확한 프로그램에 관한 정보를 제1 서버에 송신하는 송신부, 상기 제1 서버가 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단한 결과를 수신하는 수신부 및 상기 제1 서버에 의해 상기 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면 상기 사용자 단말 장치를 통한 금융 거래를 차단하고, 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 모두 포함되지 않는 것으로 판단되면 상기 디스플레이부를 통해 경고 메시지를 출력하는 제어부를 포함할 수 있다.
본 발명에 따른 사용자 단말 장치 및 그 악성 프로그램 탐지 방법을 이용하면 제1 서버를 통해 출처가 불명확한 프로그램이 악성 프로그램인지 여부를 판단하여, 악성 프로그램을 빠르게 발견하고 삭제할 수 있도록 하는 장점이 있다.
또한, 본 발명에 따른 사용자 단말 장치 및 그 악성 프로그램 탐지 방법을 이용하면 악성 프로그램을 통해 진행되는 사용자에게 피해를 입히는 금융 거래를 차단할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말 장치 및 이와 통신하는 서버들을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말 장치의 내부 구조를 상세히 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말 장치가 악성 프로그램을 탐지하는 방법을 나타낸 순서도이다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말 장치가 제1 서버에 의해 판단된 결과에 따라 대응하는 방법을 상세히 나타낸 순서도이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말 장치에 출력된 금융 거래 차단 메시지를 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 사용자 단말 장치에 출력된 경고 메시지를 나타낸 도면이다.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
도 1은 본 발명의 일 실시예에 따른 사용자 단말 장치 및 이와 통신하는 서버들을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 복수 개의 서버와 통신할 수 있다.
사용자 단말 장치(100)는 스마트폰, 태블릿 기기, 스마트 워치 또는 이에 상당하는 것들일 수 있다. 사용자 단말 장치(100)에는 복수 개의 프로그램이 설치될 수 있고, 설치된 프로그램은 사용자 단말 장치(100)에 탑재된 운영 체제에 의하여 관리되고 동작한다. 이때 프로그램은 어플리케이션의 형태로 사용자 단말 장치에 설치될 수 있다. 사용자는 사용자 단말 장치(100)에 설치된 복수 개의 프로그램 중 어느 하나를 이용하여 금융사의 서버와 통신함으로써 금융 거래를 수행할 수 있다.
사용자 단말 장치(100)는 사용자 단말 장치(100)에 설치된 프로그램에 관한 정보를 송수신할 수 있다. 이때 프로그램에 관한 정보는 프로그램의 이름, 프로그램의 개발자 정보 등과 같이 해당 프로그램이 어떠한 프로그램인지 식별 가능하게 하면서 타 프로그램과 구별이 가능하게 하는 정보를 포함할 수 있다.
사용자 단말 장치(100)는 제1 서버(200)와 통신할 수 있다. 이때 제1 서버(200)는 사용자가 금융 거래를 수행하기 위해 통신하는 복수 개의 금융사 서버 중 어느 하나일 수 있다.
제1 서버(200)는 데이터베이스를 포함한다. 그리고 제1 서버(200)의 데이터베이스에는 정상 프로그램 목록 및 악성 프로그램 목록이 저장되어 있다.
이때 정상 프로그램은 출처가 명확한 프로그램뿐만 아니라 출처가 불명확한 프로그램 중 사용자들이 반복적으로 정상 프로그램이라고 판단한 프로그램을 의미한다. 그리고 정상 프로그램 목록은 정상 프로그램들이 차례대로 나열된 목록을 의미한다. 정상 프로그램 목록은 후술될 제2 서버(300)에 의해서 최신화될 수 있다.
그리고 악성 프로그램은 악의를 가진 자들에게 이용되는 프로그램으로, 사용자의 의사에 반하여 사용자 단말 장치(100)를 원격으로 조종할 수 있도록 하거나, 사용자의 의사에 반하여 사용자 단말 장치(100)를 통해 금융 거래가 진행되도록 하는 프로그램 등과 같은 프로그램을 의미한다. 그리고 악성 프로그램 목록은 악성 프로그램들이 차례대로 나열된 목록을 의미한다. 악성 프로그램 목록은 후술될 제2 서버(300)에 의해서 최신화 될 수 있다.
제1 서버(200)는 사용자 단말 장치(100)로부터 특정 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단하여 달라는 요청을 받으면, 데이터베이스에 저장된 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 사용자 단말 장치(100)로부터 전달 받은 특정 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단을 수행한다.
이때 특정 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단하는 방법은 특정 프로그램과 정상 프로그램 목록 및 악성 프로그램 목록에 있는 프로그램을 하나씩 비교하는 방법으로 이루어질 수 있다. 이때 제1 서버(200)는 특정 프로그램이 정상 프로그램 목록에 포함되는지 먼저 비교하고, 악성 프로그램 목록에 포함되는지 비교할 수 있다. 또한 제1 서버(200)는 특정 프로그램이 악성 프로그램 목록에 포함되는지 먼저 비교하고, 정상 프로그램 목록에 포함되는지 비교할 수 있다.
제1 서버(200)는 특정 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단하는 과정을 빠르게 진행하기 위하여, 특정 프로그램이 발견 빈도 수가 높은 정상 프로그램 또는 악성 프로그램에 해당하는지 먼저 비교할 수 있다. 이를 위해, 제1 서버(200)는 데이터베이스에 정상 프로그램 목록 또는 악성 프로그램 목록을 저장할 때, 목록에 포함된 프로그램의 발견 빈도수를 같이 저장하여, 특정 프로그램이 발견 빈도수가 높은 정상 프로그램 또는 악성 프로그램에 해당하는지 먼저 비교되도록 저장할 수 있다.
그리고 제1 서버(200)는 판단한 결과를 사용자 단말 장치(100)로 전달할 수 있다. 이때 판단한 결과는 사용자 단말 장치(100)가 판단을 요청한 특정 프로그램이 정상 프로그램이라는 결과일 수 있다. 또한 판단한 결과는 사용자 단말 장치(100)가 판단을 요청한 특정 프로그램이 악성 프로그램이라는 결과일 수 있다. 그리고 판단한 결과는 사용자 단말 장치(100)가 판단을 요청한 특정 프로그램이 정상 프로그램과 악성 프로그램이 모두 아니라는 결과일 수 있다. 이는 정상 프로그램 목록 또는 악성 프로그램 목록에 아직 포함되지 않은 프로그램이 사용자 단말 장치(100)로부터 어떠한 프로그램에 해당되는지 판단해달라는 요청을 받았을 수 있기 때문이다.
사용자 단말 장치(300)는 제2 서버(300)와 통신할 수 있다. 이때 제2 서버(300)는 제1 서버(200)와 같이 사용자 단말 장치(300)가 금융 거래를 수행하기 위해 통신하는 금융사 서버 복수 개를 총 관리하는 서버일 수 있다. 예를 들어, 제1 서버(200)는 특정 은행이 관리하는 서버이고, 제2 서버(300)는 은행들을 총괄하는 금융감독원이 관리하는 서버일 수 있다. 그리고 제2 서버(300)는 제1 서버(200)와 통신을 수행할 수 있다.
제2 서버(300)는 제1 서버(200)에 저장된 정상 프로그램 목록과 악성 프로그램 목록을 최신화 할 수 있다.
제2 서버(300)는 제1 서버(200) 또는 후술될 다른 서버(400)들로부터 사용자 단말 장치(100)에 의해 발견된 악성 프로그램에 관한 정보를 수신할 수 있다. 그러면 제2 서버(300)는 수신한 악성 프로그램이 제1 서버(200)에 저장된 악성 프로그램 목록에 포함되어 있지 않으면, 제1 서버(200)에 저장된 악성 프로그램 목록에 이를 추가할 수 있다. 또한 제2 서버(300)는 수신한 악성 프로그램이 제1 서버(200)에 저장된 악성 프로그램 목록에 포함되어 있으면, 수신한 악성 프로그램의 발견 빈도수를 높이는 방법으로 제1 서버(200)에 저장된 악성 프로그램 목록을 최신화 할 수 있다.
제2 서버(300)는 제1 서버(200) 또는 후술될 다른 서버(400)들로부터 사용자에 의해 정상 프로그램으로 판단된 프로그램에 관한 정보를 수신할 수 있다. 그러면 제2 서버(300)는 해당 프로그램이 정상 프로그램으로 판단된 횟수를 카운트할 수 있다. 그리고 해당 프로그램이 정상 프로그램으로 판단된 횟수가 설정값 이상이 되면, 해당 프로그램을 제1 서버(200)에 저장된 정상 프로그램 목록에 추가할 수 있다. 여기서 설정값은 제2 서버(300)의 관리자에 의해 미리 설정된 값으로, 특정 프로그램이 정상 프로그램으로 판단되어 정상 프로그램 목록에 추가되는 기준이 되는 횟수를 나타낸다.
또한 사용자 단말 장치(300)는 도면 상 도시되지는 않았지만 다른 서버(400)와 통신할 수 있다. 이때 다른 서버(400)는 사용자가 금융 거래를 수행하기 위해 통신하는 복수 개의 금융사 서버 중 제1 서버(200)를 제외한 어느 하나일 수 있다. 이때 다른 서버(400)는 제2 서버(300)와 통신을 수행할 수 있다. 그리고 다른 서버(400)는 제1 서버(200)와 동일하게 동작할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 단말 장치의 내부 구조를 상세히 나타낸 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 단말 장치(100)는 탐지부(110), 송신부(120), 수신부(130), 제어부(140) 및 디스플레이부(150)를 포함할 수 있다.
탐지부(110)는 사용자 단말 장치(100)에 설치된 복수 개의 프로그램 중 출처가 불명확한 프로그램을 탐지한다. 이때 사용자 단말 장치(100)에 설치된 제1 서버(200)와 통신하여 금융 거래가 이루어지는 프로그램이 실행된 경우, 탐지부(110)는 사용자 단말 장치(100)에 설치된 출처가 불명확한 프로그램을 탐지할 수 있다. 그리고 탐지부(110)는 사용자 단말 장치(100)에 탑재된 운영 체제를 통하여 출처가 불명확한 프로그램을 탐지할 수 있다.
여기서 출처가 불명확한 프로그램은 사용자 단말 장치에 정상적으로 프로그램이 설치되는 경로가 아닌 다른 경로를 통해 설치된 프로그램을 의미한다. 예를 들어 스마트폰에 설치되는 어플리케이션의 경우, 스마트폰에 탑재된 운영 체제에서 공식적으로 어플리케이션을 제공하는 경로를 통해 설치된 어플리 케이션이 아니라 사용자가 자체 제작하거나 기업이 자체적으로 배포한 어플리케이션이 출처가 불명확한 프로그램으로 분류될 수 있다.
송신부(120)는 탐지부(110)에 의해 출처가 불명확한 프로그램이 탐지되면, 탐지된 출처가 불명확한 프로그램에 관한 정보를 제1 서버(200)에 송신할 수 있다.
수신부(130)는 제1 서버(200)가 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단한 결과를 수신한다. 그리고 수신부(130)는 수신한 결과를 제어부(140)로 전송한다.
제어부(140)는 제1 서버(200)에 의해 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면, 사용자 단말 장치(100)를 통한 금융 거래를 차단한다. 그리고 제어부(140)는 디스플레이부(150)를 통해 금융 거래 차단 메시지를 출력한다.
이때 금융 거래 차단 메시지는 사용자에게 사용자 단말 장치(100)에 설치된 프로그램 중 특정 프로그램이 악성 프로그램으로 판단되었고, 이를 삭제하는 것이 필요하다는 내용을 포함할 수 있다. 그리고 금융 거래 차단 메시지는 금융 거래가 차단되었음을 안내하는 내용을 포함할 수 있다.
그리고 제어부(140)는 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면, 탐지된 출처가 불명확한 프로그램에 관한 정보를 송신부(120)를 통해 제2 서버(300)에 송신한다. 그러면 제2 서버(300)는 제어부(140)로부터 수신한 정보를 이용하여 악성 프로그램 목록을 최신화 할 수 있다.
또한 제어부(140)는 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 모두 포함되지 않는 것으로 판단되면, 디스플레이부(150)를 통해 경고 메시지를 출력한다. 이때 경고 메시지는 특정 프로그램이 악성 프로그램일 수 있다고 경고하는 내용을 포함한다. 그리고 경고 메시지는 사용자에게 특정 프로그램이 정상 프로그램인지 확인하는 내용을 포함할 수 있다.
이때 제어부(140)는 디스플레이부(150)를 통해 경고 메시지가 출력된 후 사용자로부터 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 입력을 받으면, 탐지된 출처가 불명확한 프로그램이 안전한 프로그램이라는 정보를 송신부(120)를 통해 제2 서버(300)로 송신할 수 있다. 그러면 제2 서버(300)는 제어부(140)로부터 수신한 정보를 이용하여 정상 프로그램 목록을 최신화 할 수 있다.
디스플레이부(150)는 사용자에게 메시지를 표시할 수 있다. 디스플레이부(150)는 제어부의 명령에 따라 사용자에게 금융 거래 차단 메시지 또는 경고 메시지를 표시할 수 있다.
도 3은 본 발명의 일 실시예에 따른 사용자 단말 장치가 악성 프로그램을 탐지하는 방법을 나타낸 순서도이다.
도 3을 참조하면, 탐지부(110)는 사용자 단말 장치(100)에 설치된 복수 개의 프로그램 중 출처가 불명확한 프로그램을 탐지한다(S300). 이때 사용자 단말 장치(100)에 설치된 제1 서버(200)와 통신하여 금융 거래가 이루어지는 프로그램이 실행된 경우, 탐지부(110)는 출처가 불명확한 프로그램을 탐지할 수 있다.
그리고 탐지부(110)에 의하여 출처가 불명확한 프로그램이 탐지되면, 송신부(120)는 탐지된 출처가 불명확한 프로그램에 관한 정보를 제1 서버(200)에 송신한다(S310).
그러면 제1 서버(200)는 사용자 단말 장치(100)로부터 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램인지 데이터베이스에 저장된 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 판단한다(S320).
이때 제1 서버(200)는 사용자 단말 장치(100)로부터 탐지된 출처가 불명확한 프로그램을 정상 프로그램 목록 및 악성 프로그램 목록에 있는 프로그램과 하나씩 비교하여, 해당 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단할 수 있다.
그리고 나서 제1 서버(200)는 판단한 결과를 사용자 단말 장치(100)로 전송한다. 그러면 수신부(130)는 제1 서버(200)가 판단한 결과를 수신한다(S330). 이때 판단한 결과는 사용자 단말 장치(100)로부터 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 결과일 수 있다. 또한 판단한 결과는 사용자 단말 장치(100) 로부터 탐지된 출처가 불명확한 프로그램이 악성 프로그램이라는 결과일 수 있다. 그리고 판단한 결과는 사용자 단말 장치(100) 로부터 탐지된 출처가 불명확한 프로그램이 정상 프로그램과 악성 프로그램이 모두 아니라는 결과일 수 있다.
그리고 나서 제어부(140)는 수신부(130)를 통해 수신된 판단 결과에 따라서 대응한다(S340). 이때 제어부(140)가 판단 결과에 따라서 대응하는 방법은 도 4를 통해 보다 상세히 설명될 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 단말 장치가 제1 서버에 의해 판단된 결과에 따라 대응하는 방법을 상세히 나타낸 순서도이다.
도 4를 참조하면, 제어부(140)는 우선 탐지된 출처가 불명확한 프로그램이 제1 서버(200)에 의해 악성 프로그램으로 판단된지 확인한다(S400).
제어부(140)가 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단된지 확인한 결과, 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단된 경우, 제어부(140)는 사용자 단말 장치(100)를 통한 금융 거래를 차단한다(S410).
그리고 제어부(140)는 디스플레이부(150)를 통해 금융 거래 차단 메시지를 출력할 수 있다. 이때 금융 거래 차단 메시지는 사용자에게 사용자 단말 장치(100)에 설치된 프로그램 중 특정 프로그램이 악성 프로그램으로 판단되었고, 이를 삭제하는 것이 필요하다는 내용을 포함할 수 있다. 그리고 금융 거래 차단 메시지는 금융 거래가 차단되었음을 안내하는 내용을 포함할 수 있다. 금융 거래 차단 메시지가 디스플레이부(150)를 통해 표시된 화면의 예시는 도 5를 통해 확인할 수 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말 장치에 출력된 금융 거래 차단 메시지를 나타낸 도면이다.
도 5를 참조하면, 금융 거래 차단 메시지(500)는 사용자 단말 장치(100)에 디스플레이부(150)를 통해 표시될 수 있다. 이때 도 5는 사용자 단말 장치(100)가 스마트폰이고, 사용자 단말 장치에 프로그램이 어플리케이션(앱)의 형태로 설치된 경우의 실시예이다.
이때 금융 거래 차단 메시지(500)는 스마트폰(100)에 설치된 앱 중 하나가 악성앱(A)이라는 내용을 포함한다. 그리고 금융 거래 차단 메시지(500)는 해당 악성앱(A)을 통해 입은 피해가 신고된 횟수 및 그 피해액의 내용을 포함한다. 또한 금융 거래 차단 메시지(500)는 해당 악성앱(A)의 삭제를 권고하는 내용과 신고 전화번호를 포함한다.
다시 도 4로 돌아와서, 그 후 제어부(140)는 탐지된 출처가 불명확한 프로그램에 관한 정보를 제2 서버(300)에 송신한다(S420).
그러면 제2 서버(300)는 제어부(140)로부터 수신한 정보를 이용하여 악성 프로그램 목록을 최신화한다(S430). 제2 서버(300)는 수신한 악성 프로그램이 제1 서버(200)에 저장된 악성 프로그램 목록에 포함되어 있지 않으면, 제1 서버(200)에 저장된 악성 프로그램 목록에 이를 추가할 수 있다. 또한 제2 서버(300)는 수신한 악성 프로그램이 제1 서버(200)에 저장된 악성 프로그램 목록에 포함되어 있으면, 수신한 악성 프로그램의 발견 빈도수를 높이는 방법으로 제1 서버(200)에 저장된 악성 프로그램 목록을 최신화 할 수 있다.
반면 제어부(140)가 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단된지 확인한 결과, 탐지된 출처가 불명확한 프로그램이 악성 프로그램이 아닌 것으로 판단된 경우, 제어부(140)는 탐지된 출처가 불명확한 프로그램이 제1 서버(200)에 의해 정상 프로그램으로 판단된지 확인한다(S440).
그리고 제어부(140)가 탐지된 출처가 불명확한 프로그램이 정상 프로그램으로 판단된지 확인한 결과, 탐지된 출처가 불명확한 프로그램이 정상 프로그램이 아닌 것으로 판단된 경우, 제어부(140)는 디스플레이부(150)를 통해 경고 메시지를 출력한다(S450). 이때 경고 메시지는 특정 프로그램이 악성 프로그램일 수 있다고 경고하는 내용을 포함한다. 그리고 경고 메시지는 사용자에게 탐지된 출처가 불명확한 프로그램이 정상 프로그램인지 확인하는 내용을 포함할 수 있다. 경고 메시지가 디스플레이부(150)를 통해 표시된 화면의 예시는 도 6을 통해 확인할 수 있다.
도 6은 본 발명의 일 실시예에 따른 사용자 단말 장치에 출력된 경고 메시지를 나타낸 도면이다.
도 6을 참조하면, 경고 메시지(600)는 사용자 단말 장치(100)에 디스플레이부(150)를 통해 표시될 수 있다. 이때 도 6은 사용자 단말 장치(100)가 스마트폰이고, 사용자 단말 장치에 프로그램이 어플리케이션(앱)의 형태로 설치된 경우의 실시예이다.
이때 경고 메시지(600)는 스마트폰(100)에 설치된 앱 중 하나가 출처가 불명확한 앱이라는 내용을 포함한다. 그리고 경고 메시지(600)는 해당 앱이 어떠한 앱인지 알리는 내용을 포함하고, 이는 악성앱일수 있다고 경고하는 내용을 포함한다. 그리고 경고 메시지는 사용자에게 해당 앱이 정상 프로그램인지 확인하는 내용을 포함한다.
다시 도 4로 돌아와서, 제어부(140)는 디스플레이부(150)를 통해 경고 메시지가 출력된 후 사용자로부터 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 입력을 받으면, 탐지된 출처가 불명확한 프로그램이 안전한 프로그램이라는 정보를 송신부(120)를 통해 제2 서버(300)로 송신할 수 있다(S470).
그러면 제2 서버(300)는 제어부(140)로부터 수신한 정보를 이용하여 정상 프로그램 목록을 최신화한다(S480). 이때 제2 서버(300)는 해당 프로그램이 정상 프로그램으로 판단된 횟수를 카운트하고, 해당 프로그램이 정상 프로그램으로 판단된 횟수가 설정값 이상이 되면, 해당 프로그램을 제1 서버(200)에 저장된 정상 프로그램 목록에 추가할 수 있다.
도 4에서는 제어부(140)가 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단된 지 확인(S400)한 후, 탐지된 출처가 불명확한 프로그램이 정상 프로그램으로 판단된 지 확인(S440)하는 것을 예로 들어 설명하였으나, 상기 두 단계는 반대로 실행될 수 있다. 즉 제어부(140)는 가 탐지된 출처가 불명확한 프로그램이 정상 프로그램으로 판단된 지 확인(S440)한 후, 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단된 지 확인(S400)할 수 있다.
S440 단계가 먼저 실행되는 경우, S440 단계에서 예로 판단되면 바로 종료된다. 만일 S440 단계에서 아니오로 판단되면 S400 단계를 진행한다. 그리고 S400 단계에서 예로 판단되면, S410, S420 및 S430 단계가 차례로 진행된 후 종료된다. 만일 S400 단계에서 아니오로 판단되면, S450, S460 단계를 차례로 진행하게 된다. 그리고 S460 단계에서 아니오로 판단되면, 바로 종료된다. 만일 S460 단계에서 예로 판단되면, S470, S480 단계가 차례로 진행된 후 종료된다.
이상에서 설명한 바와 같은 본 발명에 따른 사용자 단말 장치(100) 및 그 악성 프로그램 탐지 방법을 이용하면 제1 서버(200)를 통해 출처가 불명확한 프로그램이 악성 프로그램인지 여부를 판단하여, 악성 프로그램을 빠르게 발견하고 삭제할 수 있도록 하는 장점이 있다. 또한, 악성 프로그램을 통해 진행되는 사용자에게 피해를 입히는 금융 거래를 차단할 수 있는 장점이 있다.
이상과 같이 본 발명에 대해서 예시한 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시 예와 도면에 의해 본 발명이 한정되는 것은 아니며, 본 발명의 기술사상의 범위 내에서 통상의 기술자에 의해 다양한 변형이 이루어질 수 있음은 자명하다. 아울러 앞서 본 발명의 실시 예를 설명하면서 본 발명의 구성에 따른 작용 효과를 명시적으로 기재하여 설명하지 않았을지라도, 해당 구성에 의해 예측 가능한 효과 또한 인정되어야 함은 당연하다.
100: 사용자 단말 장치 110: 탐지부
120: 송신부 130: 수신부
140: 제어부 150: 디스플레이부
200: 제1 서버 210: 제2 서버

Claims (14)

  1. 복수 개의 프로그램이 설치되고 금융 거래가 이루어지는 사용자 단말 장치에 설치된 출처가 불명확한 프로그램을 탐지하는 단계;
    출처가 불명확한 프로그램이 탐지되면, 탐지된 출처가 불명확한 프로그램에 관한 정보를 제1 서버에 송신하는 단계;
    상기 제1 서버가 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 포함되는지 판단하는 단계; 및
    상기 제1 서버로부터 판단 결과를 수신하는 단계를 포함하고,
    상기 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면, 상기 사용자 단말 장치를 통한 금융 거래를 차단하는 단계를 더 포함하고,
    상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 모두 포함되지 않는 것으로 판단되면, 경고 메시지를 출력하는 단계를 더 포함하는
    사용자 단말 장치의 악성 프로그램 탐지 방법.
  2. 제1항에 있어서,
    상기 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면, 상기 탐지된 출처가 불명확한 프로그램에 관한 정보를 제2 서버에 송신하는 단계를 더 포함하는
    사용자 단말 장치의 악성 프로그램 탐지 방법.
  3. 제2항에 있어서,
    상기 제2 서버가 상기 제1 서버 및 다른 서버들로부터 받은 정보를 이용하여 상기 제1 서버에 포함된 상기 악성 프로그램 목록을 최신화하는 단계를 더 포함하는
    사용자 단말 장치의 악성 프로그램 탐지 방법.
  4. 제1항에 있어서,
    상기 사용자 단말 장치를 통한 금융 거래가 차단된 후, 금융 거래 차단 메시지를 출력하는 단계를 더 포함하는
    사용자 단말 장치의 악성 프로그램 탐지 방법.
  5. 제1항에 있어서,
    상기 경고 메시지는 사용자에게 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램인지 확인하는 내용을 포함하는
    사용자 단말 장치의 악성 프로그램 탐지 방법.
  6. 제5항에 있어서,
    상기 경고 메시지가 출력된 후 사용자로부터 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 입력을 받으면, 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 정보를 제2 서버로 송신하는 단계를 더 포함하는
    사용자 단말 장치의 악성 프로그램 탐지 방법.
  7. 제6항에 있어서,
    상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 정보가 제2 서버로 송신된 후, 상기 제2 서버는 상기 제1 서버 및 다른 서버들로부터 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 정보를 수신한 횟수를 카운트하는 단계; 및
    상기 제2 서버는 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 정보를 수신한 횟수가 설정값 이상이면, 상기 탐지된 출처가 불명확한 프로그램을 상기 제1 서버에 포함된 상기 정상 프로그램 목록에 포함시키는 단계를 더 포함하는
    사용자 단말 장치의 악성 프로그램 탐지 방법.
  8. 복수 개의 프로그램이 설치되고 금융 거래가 이루어지는 사용자 단말 장치에 있어서,
    사용자에게 메시지를 표시하는 디스플레이부;
    설치된 프로그램 중 출처가 불명확한 프로그램을 탐지하는 탐지부;
    출처가 불명확한 프로그램이 탐지되면 탐지된 출처가 불명확한 프로그램에 관한 정보를 제1 서버에 송신하는 송신부;
    상기 제1 서버가 정상 프로그램 목록 및 악성 프로그램 목록을 이용하여 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램인지 판단한 결과를 수신하는 수신부; 및
    상기 제1 서버에 의해 상기 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면 상기 사용자 단말 장치를 통한 금융 거래를 차단하고, 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램 또는 악성 프로그램에 모두 포함되지 않는 것으로 판단되면 상기 디스플레이부를 통해 경고 메시지를 출력하는 제어부를 포함하는
    사용자 단말 장치.
  9. 제8항에 있어서,
    상기 제어부는 상기 탐지된 출처가 불명확한 프로그램이 악성 프로그램으로 판단되면, 상기 탐지된 출처가 불명확한 프로그램에 관한 정보를 상기 송신부를 통해 제2 서버에 송신하는
    사용자 단말 장치.
  10. 제9항에 있어서,
    상기 제1 서버에 포함된 상기 악성 프로그램 목록은 상기 제1 서버 및 다른 서버들로부터 받은 정보를 이용하여 상기 제2 서버에 의해 최신화되는
    사용자 단말 장치.
  11. 제8항에 있어서,
    상기 제어부는 상기 사용자 단말 장치를 통한 금융 거래를 차단한 후, 상기 디스플레이부를 통해 금융 거래 차단 메시지를 출력하는
    사용자 단말 장치.
  12. 제8항에 있어서,
    상기 경고 메시지는 사용자에게 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램인지 확인하는 내용을 포함하는
    사용자 단말 장치.
  13. 제12항에 있어서,
    상기 제어부는 상기 디스플레이부를 통해 상기 경고 메시지가 출력된 후 사용자로부터 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 입력을 받으면, 상기 탐지된 출처가 불명확한 프로그램이 안전한 프로그램이라는 정보를 상기 송신부를 통해 제2 서버로 송신하는
    사용자 단말 장치.
  14. 제13항에 있어서,
    상기 제1 서버에 포함된 상기 정상 프로그램 목록은 상기 제2 서버가 상기 제1 서버 및 다른 서버들로부터 상기 탐지된 출처가 불명확한 프로그램이 정상 프로그램이라는 정보를 수신한 횟수가 설정값 이상이면, 상기 제2 서버가 상기 탐지된 출처가 불명확한 프로그램을 상기 제1 서버에 포함된 상기 정상 프로그램 목록에 포함시키면서 최신화되는
    사용자 단말 장치.
KR1020190117204A 2019-09-24 2019-09-24 사용자 단말 장치 및 그 악성 프로그램 탐지 방법 KR102272246B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190117204A KR102272246B1 (ko) 2019-09-24 2019-09-24 사용자 단말 장치 및 그 악성 프로그램 탐지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190117204A KR102272246B1 (ko) 2019-09-24 2019-09-24 사용자 단말 장치 및 그 악성 프로그램 탐지 방법

Publications (2)

Publication Number Publication Date
KR20210035430A true KR20210035430A (ko) 2021-04-01
KR102272246B1 KR102272246B1 (ko) 2021-07-01

Family

ID=75441580

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190117204A KR102272246B1 (ko) 2019-09-24 2019-09-24 사용자 단말 장치 및 그 악성 프로그램 탐지 방법

Country Status (1)

Country Link
KR (1) KR102272246B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110111714A (ko) * 2010-04-05 2011-10-12 주식회사 안철수연구소 단말 장치 및 상기 단말 장치의 악성코드 방어 방법, 신뢰도 분석 장치 및 방법
KR20140127178A (ko) * 2013-04-24 2014-11-03 이상호 클라우드 멀티백신을 이용한 보안방법 및 그 장치
KR101507404B1 (ko) * 2013-10-01 2015-04-07 주식회사 엘지유플러스 이동 통신 단말기 및 응용 프로그램 정보 관리 서버 및 그 제어 방법, 악성 응용 프로그램 처리 방법
KR101880686B1 (ko) * 2018-02-28 2018-07-20 에스지에이솔루션즈 주식회사 Ai 딥러닝 기반의 악성코드 탐지 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110111714A (ko) * 2010-04-05 2011-10-12 주식회사 안철수연구소 단말 장치 및 상기 단말 장치의 악성코드 방어 방법, 신뢰도 분석 장치 및 방법
KR20140127178A (ko) * 2013-04-24 2014-11-03 이상호 클라우드 멀티백신을 이용한 보안방법 및 그 장치
KR101507404B1 (ko) * 2013-10-01 2015-04-07 주식회사 엘지유플러스 이동 통신 단말기 및 응용 프로그램 정보 관리 서버 및 그 제어 방법, 악성 응용 프로그램 처리 방법
KR101880686B1 (ko) * 2018-02-28 2018-07-20 에스지에이솔루션즈 주식회사 Ai 딥러닝 기반의 악성코드 탐지 시스템

Also Published As

Publication number Publication date
KR102272246B1 (ko) 2021-07-01

Similar Documents

Publication Publication Date Title
EP1347612B1 (en) Mobile communication terminal, information processing apparatus, relay server apparatus, information processing system, and information processing method
KR102355973B1 (ko) 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
JP6201039B2 (ja) 通信システム及び通信方法
CN107315825B (zh) 一种索引更新系统、方法及装置
KR20130021892A (ko) 단말기 및 이를 이용하는 어플리케이션의 위험도 제공 방법
CN109145590B (zh) 一种函数hook检测方法、检测设备及计算机可读介质
KR20130066901A (ko) 데이터 분석 시스템에서 맬웨어를 분석하기 위한 장치 및 방법
KR101954976B1 (ko) 데이터 백업 관리 시스템 및 그 방법
CN110457612B (zh) 一种终端页面访问方法及系统
CN105955968A (zh) 数据查询与搜索方法及系统
KR102580881B1 (ko) 전자 장치, 그의 개인 정보 제공 방법 및 이를 기록한 컴퓨터 판독 가능 기록매체
US10089477B2 (en) Text message management
KR20150124076A (ko) 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체
US11882508B2 (en) Data processing system for smart devices
KR102272246B1 (ko) 사용자 단말 장치 및 그 악성 프로그램 탐지 방법
CN103023943A (zh) 任务处理方法及其装置、终端设备
KR101256459B1 (ko) 피싱 방지 장치 및 방법
KR20190036612A (ko) 가상화폐 채굴장비 제어시스템 및 제어방법
KR20190005360A (ko) 푸시 알림을 제공하기 위한 방법 및 그 전자 장치
EP1330096A2 (en) System and method for transmitting, storing and using data patterns in a mobile communications terminal
JP2010211453A (ja) ファイル改竄チェック方法および装置
EP2963629B1 (en) System and method of providing context sensitive help for alarm system installation
JP2014102646A (ja) 情報処理装置、ログ記録システム、コンピュータプログラムおよびログ記録方法
KR20140060953A (ko) 원격 접속 차단 기능을 제공하는 인터넷 뱅킹 서비스 제공 장치 및 그 동작 방법
CN105701684B (zh) 一种数据处理方法以及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant