KR20210093057A - 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법 - Google Patents

화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법 Download PDF

Info

Publication number
KR20210093057A
KR20210093057A KR1020200006762A KR20200006762A KR20210093057A KR 20210093057 A KR20210093057 A KR 20210093057A KR 1020200006762 A KR1020200006762 A KR 1020200006762A KR 20200006762 A KR20200006762 A KR 20200006762A KR 20210093057 A KR20210093057 A KR 20210093057A
Authority
KR
South Korea
Prior art keywords
text
target component
value
screen
information
Prior art date
Application number
KR1020200006762A
Other languages
English (en)
Other versions
KR102314383B1 (ko
Inventor
서재환
정훈영
김기남
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020200006762A priority Critical patent/KR102314383B1/ko
Publication of KR20210093057A publication Critical patent/KR20210093057A/ko
Application granted granted Critical
Publication of KR102314383B1 publication Critical patent/KR102314383B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)를 시각적 인지 가능하도록 표시하면서 접근성 서비스를 활용한 악성 앱이 화면 내 정보(텍스트)를 획득할 수 없도록 하는 새로운 방식의 기술을 실현하기 위한 것이다.

Description

화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법{PREVENTION DEVICE PREVENTION METHOD FOR SCREEN DATA EXTRACTING}
본 발명은 정보 탈취/유출을 방지하기 위한 기술에 관한 것으로, 더욱 상세하게는 화면에 표시되는 정보에 대하여 시각적 인지에 영향을 미치지 않으면서 탈취/유출을 방지할 수 있는 기술에 관한 것이다.
최근에는, 장애인을 위한 다양한 서비스가 제공되고 있고, 이중 모바일 단말에서 화면에 표시되는 정보(예: 텍스트)를 장애인이 인지할 수 있는 형태로 변환하여 제공하는 서비스(이하, 접근성 서비스)가 있다.
이처럼 장애인을 위한 접근성 서비스의 경우, 모바일 단말의 화면에 표시되는 정보 예컨대 텍스트 형태의 정보를 접근성 서비스가 획득한 후 변환하는 알고리즘을 채택하고 있다.
이처럼 접근성 서비스가 화면 내 정보를 획득할 수 있는 점에 기인하여, 접근성 서비스를 활용한 악의적 정보 탈취/유출의 악성 공격이 존재한다.
즉, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 사용자가 입력하는 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등 모든 정보를 획득/탈취할 수 있다.
또한, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 거래 정보나 개인 신상정보가 노출되는 화면에서 정보를 쉽게 탈취할 수 있다.
이에, 화면에 표시되는 정보 탈취를 예방하기 위해, 가장 기본적으로는, 접근성 서비스를 활용하는 악성 공격의 악성 행위 패턴/행위 특징 등을 분석을 통해 정의하고, 이를 기반으로 악성 공격을 진단하여 공격을 차단하는 방식이 가능할 것이다.
하지만, 악성 공격의 형태는 진단 회피를 위해 계속해서 변화하기 때문에, 기존의 악성 공격 진단 방식으로는 접근성 서비스를 활용한 악성 공격을 실시간/최신으로 진단해내고 정보 탈취를 예방하는 것에 한계가 있다.
이에, 본 발명에서는, 기존의 악성 공격 진단 방식에서 벗어나, 화면에 표시되는 정보(예: 텍스트)에 대하여 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방안(기술)을 제안하고자 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 기술, 즉 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 화면 정보 탈취 방지 방법은, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지단계; 상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리단계; 및 상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리단계를 포함한다.
상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 화면 정보 탈취 방지 장치는, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지부; 상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리부; 및 상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리부를 포함한다.
본 발명의 실시예들에 따르면, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)를 시각적 인지 가능하도록 표시하면서 접근성 서비스를 활용한 악성 앱이 화면 내 정보(텍스트)를 획득할 수 없도록 하는 새로운 방식의 기술을 실현할 수 있다.
이로 인해, 본 발명에 따르면, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 효과를 도출한다.
도 1은 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 장치의 구성을 보여주는 구성도이다.
도 2는 본 발명에 의해 화면 내 정보(텍스트) 탈취/유출이 예방되는 일 예를 보여주는 화면 예시도이다.
도 3은 본 발명에 의해 화면 내 정보(텍스트)를 이미지로서 생성하는 일 예를 보여주는 예시도이다.
도 4는 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 방법이 동작하는 실시예를 보여주는 흐름 예시도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명에 대하여 설명한다.
본 발명은, 화면에 표시되는 정보에 대한 탈취/유출을 방지하기 위한 기술에 관한 것이다.
장애인을 위한 다양한 서비스가 제공되고 있고, 이중 모바일 단말에서 화면에 표시되는 정보(예: 텍스트)를 장애인이 인지할 수 있는 형태로 변환하여 제공하는 서비스(이하, 접근성 서비스)가 있다.
이처럼 장애인을 위한 접근성 서비스의 경우, 모바일 단말의 화면에 표시되는 정보 예컨대 텍스트 형태의 정보를 접근성 서비스가 획득한 후 변환하는 알고리즘을 채택하고 있다.
이처럼 접근성 서비스가 화면 내 정보를 획득할 수 있는 점에 기인하여, 접근성 서비스를 활용한 악의적 정보 탈취/유출의 악성 공격이 존재한다.
즉, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 사용자가 알지 못한 상태에서 사용자가 입력하는 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등 모든 정보를 획득/탈취할 수 있다.
또한, 장애인을 위한 접근성 서비스를 활용하는 악성 공격의 경우, 거래 정보나 개인 신상정보가 노출되는 화면에서 정보를 쉽게 탈취할 수 있다.
결국, 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가, 금융 앱이나 포털 앱을 이용하는 모바일 화면에 노출되는 각종 개인정보를 손쉽게 획득/탈취할 수 있게 되고, 이처럼 탈취/유출된 개인정보가 범죄 등 악의적 목적에 사용될 경우 심각한 피해로 이어질 것이다.
이에, 화면에 표시되는 정보 탈취/유출을 예방하기 위해, 가장 기본적으로는, 접근성 서비스를 활용하는 악성 공격의 악성 행위 패턴/행위 특징 등을 분석을 통해 정의하고, 이를 기반으로 악성 공격을 진단하여 공격을 차단하는 방식이 가능할 것이다.
하지만, 악성 공격의 형태는 진단 회피를 위해 계속해서 변화하기 때문에, 기존의 악성 공격 진단 방식으로는 접근성 서비스를 활용한 악성 공격을 실시간/최신으로 진단해내고 정보 탈취를 예방하는 것에 한계가 있다.
이에, 본 발명에서는, 기존의 악성 공격 진단 방식에서 벗어나, 화면에 표시되는 정보(예: 텍스트)에 대하여 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방안(기술)을 제안하고자 한다.
더 정확히 설명하면, 본 발명에서는, 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방안(기술)을 제안하고자 한다.
보다 구체적으로, 본 발명에서는 제안하는 방안(기술)을 실현할 수 있는 화면 정보 탈취 방지 장치(100)를 구현해내고자 한다.
도 1은, 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 장치(100)의 구성을 보여주고 있다.
이러한 본 발명에 따른 화면 정보 탈취 방지 장치(100)는, 표시 화면을 구비는 독립된 사용자 디바이스에 탑재되는 것이 바람직하다.
예컨대, 본 발명의 화면 정보 탈취 방지 장치(100)는, 사용자 디바이스(예: 모바일 단말)에 설치되는 어플리케이션, 또는 프로그램, 또는 엔진 형태일 수 있다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 화면 정보 탈취 방지 장치(100)는, 탐지부(110), 데이터처리부(120), 뷰처리부(130)를 포함하여 구성될 수 있다.
결국, 도 1에 도시된 본 발명의 화면 정보 탈취 방지 장치(100)는, 전술한 구성을 기반으로 본 발명에서 제안하는 방안, 즉 화면에 표시되는 정보(예: 텍스트)에 대하여 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 새로운 방식의 기술을 실현할 수 있다.
이하에서는, 본 발명에서 제안하는 기술을 실현하기 위한 화면 정보 탈취 방지 장치(100) 내 각 구성에 대해 보다 구체적으로 설명하기로 한다
탐지부(110)는, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 기능을 수행한다.
즉, 탐지부(110)는, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 화면 중, 기 지정된 대상 컴포넌트에서 텍스트를 탐지할 수 있다.
구체적으로 설명하면, 본 발명에서 언급하는 대상 컴포넌트란, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 디스플레이 장치에 표시되는 화면(140)을 구성하는 다수의 컴포넌트 중, 특정 접근성 서비스에 의한 데이터값 접근이 가능한 특정 컴포넌트로 지정될 수 있다.
이러한 대상 컴포넌트로는, 텍스트가 입력/노출되는 EditText, TextView 등이 있다.
앞서 언급한 바와 같이, 본 발명은, 화면에 표시되는 정보(예: 텍스트)에 접근 및 획득할 수 있는 장애인 접근성 서비스를 활용하는 악의적 주체(예: 악성 앱)로부터 정보(예: 텍스트) 탈취/유출을 차단/예방하기 위한 것이다.
이에, 본 발명에서는, 화면(140)을 구성하는 다수의 컴포넌트 중, 장애인 접근성 서비스가 접근할 수 있는 모든 종류의 컴포넌트를 대상 컴포넌트로서 지정할 수 있다.
일 실시예를 설명하면, 탐지부(110)는, 화면(140) 내 지정된 대상 컴포넌트에서 텍스트가 노출되는 이벤트, 또는 대상 컴포넌트에 대하여 텍스트가 입력되는 이벤트 발생 시, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.
즉, 탐지부(110)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 노출창)에서 텍스트가 노출되는 이벤트, 예컨대 거래 정보나 개인 신상정보 등의 텍스트가 노출되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.
또는, 탐지부(110)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 입력창)에 대하여 텍스트가 입력되는 이벤트, 예컨대 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등의 텍스트가 사용자에 의해 입력되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.
데이터처리부(120)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을, 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 기능을 수행한다.
한편, 뷰처리부(130)는, 대상 컴포넌트에 앞서 탐지한 텍스트의 텍스트값 대신 해당 텍스트를 표현하는 이미지를 노출시키는 기능을 수행한다.
즉, 본 발명의 화면 정보 탈취 방지 장치(100)는, 탐지부(110)에서 탐지한 텍스트에 대하여, 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 데이터처리부(120) 및 뷰처리부(130)에 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 기술을 실현하고자 한다.
먼저, 텍스트에 대한 데이터(텍스트값) 처리 과정을 구체적으로 설명하면, 데이터처리부(120)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고, 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 할 수 있다.
구체적으로, 데이터처리부(120)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하여, 내부 변수로서 별도 저장할 수 있다.
이와 함께, 데이터처리부(120)는, 탐지부(110)에서 텍스트를 탐지한 대상 컴포넌트에 의해 관리되는 데이터값으로서 텍스트값을 저장하는 대신 빈 값을 저장하여, 대상 컴포넌트의 데이터값을 의미 없는 값으로 대체하여 저장할 수 있다.
즉, 데이터처리부(120)는, 탐지부(110)에서 텍스트의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하는 것이다.
이렇게 되면, 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가, 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하더라도, 실제 노출(표시)되는 텍스트의 텍스트값 대신 의미 없는 빈 값을 획득할 수 있을 뿐, 대상 컴포넌트에 노출(표시)되는 정보(텍스트)를 획득/탈취하는 것이 불가능해진다.
다음, 텍스트에 대한 뷰(View, 이미지) 처리 과정을 구체적으로 설명하면, 뷰처리부(130)는, 탐지부(110)에서 탐지한 텍스트의 텍스트값을 이미지로 생성한다.
구체적으로, 뷰처리부(130)는, 데이터처리부(120)에 의해 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성할 수 있다.
도 3에 도시된 바와 같이, 일 예에 따르면 뷰처리부(130)는, 문자열(string) 변수로 저장된 텍스트값(예: 안녕하세요)을 canvas에 그리는 방식으로, 텍스트값을 이미지로 생성할 수 있다.
물론, 도 3에서는 텍스트값(예: 안녕하세요)을 canvas에 그려 텍스트를 이미지화한 이미지를 생성하는 일 실시예를 도시하고 있으나, 텍스트를 이미지화한 이미지를 생성하는 방식은, 도 3에 도시된 방식 외 다른 어떠한 방식을 사용하더라도 무방할 것이다.
그리고, 뷰처리부(130)는, 전술처럼 생성한 이미지를 해당하는 대상 컴포넌트에 노출시켜, 대상 컴포넌트에서 텍스트값 대신 이미지가 노출되도록 할 수 있다.
이렇게 되면, 화면(140) 내 대상 컴포넌트에는 텍스트를 이미지화한 이미지가 노출될 것이므로, 사용자는 사용자 디바이스에 표시되는 화면(140)을 통해 시각적으로 텍스트를 정상 인지할 수 있다.
도 2는, 본 발명에 의해 화면 내 정보(텍스트) 탈취/유출이 예방되는 일 예를 보여주고 있다.
도 2에서는, "안녕하세요."라는 텍스트가 대상 컴포넌트에서 탐지되는 경우를 도시하고 있다.
기존 기술을 나타내고 있는 도 2의 좌측 화면에서 알 수 있듯이, 기존에는 대상 컴포넌트에서 관리되는 데이터값에는 "안녕하세요."의 텍스트값이 저장될 것이므로, 악의적 주체(예: 악성 앱)가 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하여 해당 정보(텍스트)를 쉽게 획득/탈취할 수 있다.(D/SMParser : view.getText() : 안녕하세요.)
하지만, 본 발명에 따른 도 2의 우측 화면을 보면, 화면 내 대상 컴포넌트를 통해서 "안녕하세요."라는 텍스트를 이미지화한 이미지가 표시되면서 대상 컴포넌트에서 관리되는 데이터값에는 빈값이 저장되기 때문에, 악의적 주체(예: 악성 앱)가 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하더라도 빈 값만을 획득할 수 있을 뿐 실제"안녕하세요."의 텍스트값에는 접근할 수 없기 때문에 해당 정보(텍스트)를 획득/탈취하는 것이 불가능해진다.(D/SMParser : view.getText() :)
이렇게 되면, 본 발명에 따르면, 화면 상에 표시되어야 하는 정보(텍스트)가 시각적으로는 정상 인지 가능하도록 표시되지만, 표시된 정보(텍스트)의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하고 해당 컴포넌트의 데이터값은 의미 없는 빈값으로 저장하기 때문에, 접근성 서비스를 통해서도 획득/탈취가 불가능할 것이다.
앞서 언급한 바 있듯이, 기존에는 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가 화면에 노출되는 각종 개인정보를 손쉽게 획득/탈취하는 것을 막기 어려운 실정이었다.
그리고, 접근성 서비스를 활용하는 악성 행위 패턴/행위 특징 등을 분석 및 이를 기반으로 악성 공격을 진단하여 공격을 차단하는 방식(악성 공격 진단 방식)을 생각해볼 수 있겠으나, 악성 공격의 형태는 진단 회피를 위해 계속해서 변화하기 때문에, 악성 공격을 실시간/최신으로 진단해 내기에는 한계를 갖는다.
한편, 이상 설명한 바와 같이, 본 발명의 화면 정보 탈취 방지 장치(100)에 따르면, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여, 화면 상에 표시되어야 하는 정보(텍스트)는 시각적으로 정상 인지 가능하도록 표시하며 접근성 서비스를 활용하는 악성 앱이 화면 내 정보(텍스트)를 획득하는 것 자체가 불가능하도록, 각기 처리하는 방식의 새로운 기술을 실현하고 있다.
이로 인해, 본 발명에 따르면, 기존의 일반적인 악성 공격 진단 방식에서 벗어나, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서, 악성 공격의 형태가 변화하더라도 화면 내 정보(텍스트) 탈취/유출을 근본적으로거의 완벽하게 차단/예방할 수 있는 효과를 도출한다.
이하에서는, 도 4를 참조하여, 본 발명의 화면 정보 탈취 방지 방법이 동작하는 구체적인 일 실시예를 설명하겠다.
설명의 편의 상, 본 발명의 화면 정보 탈취 방지 방법이 수행되는 동작 주체로서 화면 정보 탈취 방지 장치(100)를 언급하여 설명하겠다.
본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지한다(S10).
즉, 화면 정보 탈취 방지 장치(100)는, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 화면 중, 기 지정된 대상 컴포넌트에서 텍스트를 탐지할 수 있다.
여기서, 대상 컴포넌트란, 본 발명의 화면 정보 탈취 방지 장치(100)가 탑재된 사용자 디바이스의 디스플레이 장치에 표시되는 화면(140)을 구성하는 다수의 컴포넌트 중, 특정 접근성 서비스에 의한 데이터값 접근이 가능한 특정 컴포넌트로 지정될 수 있다.
이러한 대상 컴포넌트로는, 텍스트가 입력/노출되는 EditText, TextView 등이 있다.
앞서 언급한 바와 같이, 본 발명은, 화면에 표시되는 정보(예: 텍스트)에 접근 및 획득할 수 있는 장애인 접근성 서비스를 활용하는 악의적 주체(예: 악성 앱)로부터 정보(예: 텍스트) 탈취/유출을 차단/예방하기 위한 것이다.
이에, 본 발명에서는, 화면(140)을 구성하는 다수의 컴포넌트 중, 장애인 접근성 서비스가 접근할 수 있는 모든 종류의 컴포넌트를 대상 컴포넌트로서 지정할 수 있다.
일 실시예를 설명하면, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 노출창)에서 텍스트가 노출되는 이벤트, 예컨대 거래 정보나 개인 신상정보 등의 텍스트가 노출되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.
또는, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 사용자 디바이스에서 금융 앱이나 포털 앱을 이용함에 따라 표시되는 화면(140) 내 대상 컴포넌트(예: 정보 입력창)에 대하여 텍스트가 입력되는 이벤트, 예컨대 인터넷 검색 로그인 아이디 및 비밀번호, 공인인증서 비밀 번호 등의 텍스트가 사용자에 의해 입력되는 이벤트가 발생하는 경우, 해당하는 대상 컴포넌트에서 텍스트를 탐지할 수 있다.
그리고, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트의 텍스트값을, 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장한다(S20).
한편, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 대상 컴포넌트에 앞서 탐지한 텍스트의 텍스트값 대신 해당 텍스트를 표현하는 이미지를 노출시키는 기능을 수행한다(S30).
즉, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트에 대하여, 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여 각기 S20 및 S30단계에서 처리하는 방식을 통해, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서 정보 탈취/유출을 근본적으로 차단/예방할 수 있는 기술을 실현하고자 한다.
먼저, 텍스트에 대한 데이터(텍스트값) 처리 과정을 구체적으로 설명하면, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고, 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 할 수 있다(S10).
구체적으로, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 탐지한 텍스트의 텍스트값을 해당하는 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하여, 내부 변수로서 별도 저장할 수 있다.
이와 함께, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 금번 텍스트를 탐지한 대상 컴포넌트에 의해 관리되는 데이터값으로서 텍스트값을 저장하는 대신 빈 값을 저장하여, 대상 컴포넌트의 데이터값을 의미 없는 값으로 대체하여 저장할 수 있다.
즉, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 금번 탐지한 텍스트의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하는 것이다.
이렇게 되면, 접근성 서비스를 활용한 악의적 주체(예: 악성 앱)가, 접근성 서비스를 기반으로 대상 컴포넌트의 데이터값에 접근하더라도, 실제 노출(표시)되는 텍스트의 텍스트값 대신 의미 없는 빈 값을 획득할 수 있을 뿐, 대상 컴포넌트에 노출(표시)되는 정보(텍스트)를 획득/탈취하는 것이 불가능해진다.
다음, 텍스트에 대한 뷰(View, 이미지) 처리 과정을 구체적으로 설명하면, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S10단계에서 탐지한 텍스트의 텍스트값을 이미지로 생성한다(S30).
구체적으로, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, S20단계에 의해 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성할 수 있다.
도 3에 도시된 바와 같이, 일 예에 따르면 문자열(string) 변수로 저장된 텍스트값(예: 안녕하세요)을 canvas에 그리는 방식으로, 텍스트값을 이미지로 생성할 수 있다.
그리고, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면 정보 탈취 방지 장치(100)는, 전술처럼 생성한 이미지를 해당하는 대상 컴포넌트에 노출시켜, 대상 컴포넌트에서 텍스트값 대신 이미지가 노출되도록 할 수 있다.
이렇게 되면, 화면(140) 내 대상 컴포넌트에는 텍스트를 이미지화한 이미지가 노출될 것이므로, 사용자는 사용자 디바이스에 표시되는 화면(140)을 통해 시각적으로 텍스트를 정상 인지할 수 있다(S40).
이에, 본 발명에 따르면, 화면 상에 표시되어야 하는 정보(텍스트)가 시각적으로는 정상 인지 가능하도록 표시되지만, 표시된 정보(텍스트)의 실제 텍스트값은 내부 변수(예: str 변수)에만 저장하고 해당 컴포넌트의 데이터값은 의미 없는 빈값으로 저장하기 때문에, 접근성 서비스를 통해서도 획득/탈취가 불가능할 것이다(S50).
이상 설명한 바와 같이, 본 발명의 화면 정보 탈취 방지 방법에 따르면, 화면에 표시되는 정보 특히 텍스트에 대하여 데이터(텍스트값) 및 뷰(View, 이미지)를 구분하여, 화면 상에 표시되어야 하는 정보(텍스트)는 시각적으로 정상 인지 가능하도록 표시하며 접근성 서비스를 활용하는 악성 앱이 화면 내 정보(텍스트)를 획득하는 것 자체가 불가능하도록, 각기 처리하는 방식의 새로운 기술을 실현하고 있다.
이로 인해, 본 발명에 따르면, 기존의 일반적인 악성 공격 진단 방식에서 벗어나, 화면 내 정보(텍스트)에 대한 시각적 인지에 영향을 미치지 않으면서, 악성 공격의 형태가 변화하더라도 화면 내 정보(텍스트) 탈취/유출을 근본적으로거의 완벽하게 차단/예방할 수 있는 효과를 도출한다.
본 발명의 실시예에 따르는 화면 정보 탈취 방지 방법은, 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
100 : 화면 정보 탈취 방지 장치
110 : 탐지부 120 : 데이터처리부
130 : 뷰처리부

Claims (10)

  1. 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지단계;
    상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리단계; 및
    상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리단계를 포함하는 것을 특징으로 하는 화면 정보 탈취 방지 방법.
  2. 제 1 항에 있어서,
    상기 대상 컴포넌트는, 상기 화면을 구성하는 다수의 컴포넌트 중 특정 접근성 서비스에 의한 데이터값 접근이 가능한 특정 컴포넌트인 것을 특징으로 하는 화면 정보 탈취 방지 방법.
  3. 제 1 항에 있어서,
    상기 탐지단계는,
    상기 대상 컴포넌트에서 텍스트가 노출되는 이벤트, 또는 상기 대상 컴포넌트에 대하여 텍스트가 입력되는 이벤트 발생 시, 상기 대상 컴포넌트에서 텍스트를 탐지하는 것을 특징으로 하는 화면 정보 탈취 방지 방법.
  4. 제 1 항에 있어서,
    상기 데이터 처리단계는,
    상기 탐지한 텍스트의 텍스트값을 상기 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고,
    상기 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 상기 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 상기 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 방법.
  5. 제 3 항에 있어서,
    상기 뷰(View) 처리단계는,
    상기 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성하고,
    상기 이미지를 상기 대상 컴포넌트에 노출시켜, 상기 대상 컴포넌트에서 상기 텍스트값 대신 상기 이미지가 노출되도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 방법.
  6. 화면 내의 기 지정된 대상 컴포넌트에서 텍스트를 탐지하는 탐지부;
    상기 탐지한 텍스트의 텍스트값을, 상기 대상 컴포넌트의 데이터값이 아닌 내부 변수로 별도 저장하는 데이터 처리부; 및
    상기 대상 컴포넌트에 상기 텍스트값 대신 상기 텍스트를 표현하는 이미지를 노출시키는 뷰(View) 처리부를 포함하는 것을 특징으로 하는 화면 정보 탈취 방지 장치.
  7. 제 6 항에 있어서,
    상기 탐지부는,
    상기 대상 컴포넌트에서 텍스트가 노출되는 이벤트, 또는 상기 대상 컴포넌트에 대하여 텍스트가 입력되는 이벤트 발생 시, 상기 대상 컴포넌트에서 텍스트를 탐지하는 것을 특징으로 하는 화면 정보 탈취 방지 장치.
  8. 제 6 항에 있어서,
    상기 데이터 처리부는,
    상기 탐지한 텍스트의 텍스트값을 상기 대상 컴포넌트와 맵핑되는 별도의 문자열(string) 변수로 저장하고,
    상기 대상 컴포넌트에 의해 관리되는 데이터값을 빈 값으로 저장하여, 상기 대상 컴포넌트의 데이터값에 접근하는 주체에 의한 상기 대상 컴포넌트에 노출되는 텍스트 획득이 불가능하도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 장치.
  9. 제 8 항에 있어서,
    상기 뷰(View) 처리부는,
    상기 문자열(string) 변수로 저장된 텍스트값을 이미지로 생성하고,
    상기 이미지를 상기 대상 컴포넌트에 노출시켜, 상기 대상 컴포넌트에서 상기 텍스트값 대신 상기 이미지가 노출되도록 하는 것을 특징으로 하는 화면 정보 탈취 방지 장치.
  10. 제 1 항 내지 제 5 항 중 어느 한 항의 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
KR1020200006762A 2020-01-17 2020-01-17 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법 KR102314383B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200006762A KR102314383B1 (ko) 2020-01-17 2020-01-17 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200006762A KR102314383B1 (ko) 2020-01-17 2020-01-17 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법

Publications (2)

Publication Number Publication Date
KR20210093057A true KR20210093057A (ko) 2021-07-27
KR102314383B1 KR102314383B1 (ko) 2021-10-19

Family

ID=77125459

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200006762A KR102314383B1 (ko) 2020-01-17 2020-01-17 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법

Country Status (1)

Country Link
KR (1) KR102314383B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099295A1 (ko) * 2013-12-24 2015-07-02 삼성전자 주식회사 사용자 단말 장치, 통신 시스템 및 그 제어 방법
WO2015102279A1 (ko) * 2014-01-02 2015-07-09 주식회사 이베이코리아 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법
KR20160090268A (ko) * 2015-01-21 2016-07-29 류창화 입력 장치 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015099295A1 (ko) * 2013-12-24 2015-07-02 삼성전자 주식회사 사용자 단말 장치, 통신 시스템 및 그 제어 방법
WO2015102279A1 (ko) * 2014-01-02 2015-07-09 주식회사 이베이코리아 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법
KR20160090268A (ko) * 2015-01-21 2016-07-29 류창화 입력 장치 및 방법

Also Published As

Publication number Publication date
KR102314383B1 (ko) 2021-10-19

Similar Documents

Publication Publication Date Title
RU2580032C2 (ru) Система и способ определения категории доверенности приложения
US11436335B2 (en) Method and system for neural network based data analytics in software security vulnerability testing
US11205000B2 (en) Behavioral model based on short and long range event correlations in system traces
RU2651196C1 (ru) Способ обнаружения аномальных событий по популярности свертки события
CN110929264B (zh) 漏洞检测方法、装置、电子设备及可读存储介质
US10121004B2 (en) Apparatus and method for monitoring virtual machine based on hypervisor
Rahman et al. Review of live forensic analysis techniques
KR101761513B1 (ko) 이미지를 이용한 위변조 웹사이트 탐지 시스템 및 탐지방법
US20210382993A1 (en) System and Method for Detecting a Malicious File
CN111435391A (zh) 自动确定gui中待交互的交互式gui元素的方法和设备
KR102314383B1 (ko) 화면 정보 탈취 방지 장치 및 화면 정보 탈취 방지 방법
KR101311367B1 (ko) 메모리 보호기능 우회 공격 진단 장치 및 방법
JP7000271B2 (ja) 車両不正アクセス対策装置、及び車両不正アクセス対策方法
RU2673711C1 (ru) Способ обнаружения аномальных событий на основании набора сверток безопасных событий
CN112351008B (zh) 网络攻击分析方法、装置、可读存储介质及计算机设备
US11989290B2 (en) Action plan estimation apparatus, action plan estimation method, and computer-readable recording medium
JP7078562B2 (ja) 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置
KR102016967B1 (ko) 시스템 정보 데이터 상관/연관 분석을 통한 시스템 취약성/위험 측정 및 처리 방법 및 그를 위한 장치
Botas et al. Counterfeiting and defending the digital forensic process
KR101955196B1 (ko) 휴대용 정보 분석 장치와 이를 이용한 데이터 분석 방법
JP7283404B2 (ja) 情報処理プログラム、情報処理方法、及び情報処理装置
CN112395598B (zh) 指令执行序列被破坏的防护方法、装置及设备
US11368377B2 (en) Closed loop monitoring based privileged access control
Sbai et al. A survey on screenlogger attacks as well as countermeasures
RU2580053C2 (ru) Система и способ определения статуса неизвестного приложения

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant