KR20210136342A - apparatus and method for checking vulnerability using the messenger - Google Patents

apparatus and method for checking vulnerability using the messenger Download PDF

Info

Publication number
KR20210136342A
KR20210136342A KR1020200054443A KR20200054443A KR20210136342A KR 20210136342 A KR20210136342 A KR 20210136342A KR 1020200054443 A KR1020200054443 A KR 1020200054443A KR 20200054443 A KR20200054443 A KR 20200054443A KR 20210136342 A KR20210136342 A KR 20210136342A
Authority
KR
South Korea
Prior art keywords
messenger
diagnosis
vulnerability
user terminal
diagnosing
Prior art date
Application number
KR1020200054443A
Other languages
Korean (ko)
Inventor
정재훈
김태성
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020200054443A priority Critical patent/KR20210136342A/en
Publication of KR20210136342A publication Critical patent/KR20210136342A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/30Transportation; Communications
    • G06Q50/50
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services

Abstract

The present invention relates to a vulnerability diagnosing device of a messenger type and a method thereof capable of inspecting vulnerabilities not only on a web but also throughout a network and, more specifically, to a vulnerability diagnosing device of a messenger type and a method thereof which allow an organization and a company to minimize security vulnerabilities that can occur due to a mistake, a logical error and the like of a developer during a development process and reduce costs spent for a security solution, thereby enabling an efficient operation.

Description

메신저 방식의 취약점 진단장치 및 방법{apparatus and method for checking vulnerability using the messenger}Apparatus and method for checking vulnerability using the messenger}

본 발명은 취약점 진단장치 및 방법에 관한 것으로서, 상세하게는 단순히 웹뿐만 아니라 네트워크 전반에 걸쳐 취약점을 점검할 수 있는 메신저 방식의 취약점 진단장치 및 방법에 관한 것이다. The present invention relates to an apparatus and method for diagnosing vulnerabilities, and more particularly, to an apparatus and method for diagnosing vulnerabilities in a messenger method that can check vulnerabilities not only on the web but also throughout the network.

또한 본 발명은 조직이나 기업은 개발과정에서 개발자의 실수나 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점들을 최소화할 수 있을 뿐만 아니라, 보안솔루션에 소요되는 비용을 줄여 효율적으로 운영할 수 있는 메신저 방식의 취약점 진단장치 및 방법에 관한 것이다.In addition, the present invention is a messenger method that enables organizations or companies to not only minimize security vulnerabilities that may occur due to developer mistakes or logical errors in the development process, but also reduce the cost of security solutions and operate them efficiently. It relates to an apparatus and method for diagnosing vulnerabilities.

4차 산업혁명 시대에 접어들어 모든 산업에 걸쳐 ICT 기술이 융·복합되면서 신종 위협이 나타나고 있지만 IT 기술의 발전에 비해 보안 제품과 방법론은 새로운 IT 환경 변화를 따라잡지 못하고 있다. Entering the era of the 4th industrial revolution, new threats are emerging as ICT technologies are convergence and convergence across all industries.

또한, 위험요소를 줄이고 보안을 강화할 솔루션을 모색하고 있지만 이를 어디서부터 시작해야 할지 모르는 조직이 많고 전략 수립에 어려움을 겪고 있다. In addition, many organizations are looking for solutions to reduce risk and enhance security, but do not know where to start and struggle to formulate a strategy.

또한, 조직이나 기업에서 서비스를 개발하면서 상용 또는 오픈소스 취약점 점검 도구를 사용하여 사전에 문제를 발견하고 있다. 이러한 상용도구의 경우 많은 지출에 비해 비효율적으로 사용되고 있고, 오픈소스는 상용 도구와 비교하면 오탐과 미탐 등의 성능의 문제가 있다.In addition, while developing services in organizations or enterprises, commercial or open source vulnerability checking tools are used to detect problems in advance. In the case of such commercial tools, they are used inefficiently compared to large expenditures, and open source has performance problems such as false positives and false positives compared to commercial tools.

최근에는 스마트폰, 태블릿PC 등의 모바일 기기를 업무에 사용하는 일이 늘어나고 있다. Recently, the use of mobile devices such as smartphones and tablet PCs for work is increasing.

메신저로 일정을 확인하거나 진행 상황을 공유하기도 하고 이를 스마트폰으로 확인하고 수정까지 할 수 있을 뿐만 아니라, 심지어 모바일 기기의 연결성 확대로 사무용 PC를 가상 데스크톱 환경(VDI)으로 대체하는 스마트오피스가 본격화되고 있다. Not only can you check schedules or share progress with messengers, check and edit them with your smartphone, but even the smart office, which replaces office PCs with virtual desktop environments (VDI), is in full swing due to the increased connectivity of mobile devices. have.

이렇게 모바일 기기의 성능과 휴대성 등의 이점으로 업무 공간이나 업무의 유연함을 높이지만 올해에 39%가 모바일 보안 관련 피해를 보았고, 2018년 27%, 2019년 33%에 비해 증가하고 있다. 모바일 공격으로 피해를 본 기업의 수가 증가하고 있음에도 불구하고, 보안의 취약성을 인지하고 보안 사고에 대비하지 않는 이유로는 편의성(62%), 편리성(52%), 수익 목표(46%)였으며, 예산 부족과 IT 전문가 부족은 각각 27%와 26%였다.Although the benefits of mobile devices such as performance and portability increase the flexibility of work space or work, 39% of them suffered damage related to mobile security this year, which is increasing compared to 27% in 2018 and 33% in 2019. Convenience (62%), convenience (52%), and profit target (46%) were the reasons for not being aware of security vulnerabilities and not preparing for security incidents despite the increase in the number of companies affected by mobile attacks. Lack of budget and lack of IT experts accounted for 27% and 26%, respectively.

이에 최근에는 모바일 기기를 이용 할 때 발생될 수 있는 취약점을 강화하기 위한 다양한 기술이 개발되고 있으며, 그 예로 특허문헌 1 내지 3이 있다.Accordingly, recently, various technologies for reinforcing vulnerabilities that may occur when using a mobile device have been developed, examples of which include Patent Documents 1 to 3.

특허문헌 1은 스크립트 기반 공격과 HTML5의 기능과 관련한 악성 자바스크립트 공격을 유형별로 분류하는 단계 및 분류된 각각의 공격 유형별로 공격 가능성을 고려하여 취약점을 스캔하는 단계를 포함하고, 취약점을 스캔하는 단계는, 블랙리스트로 설정된 유알엘(URL, uniform resource locator) 여부를 확인하여 취약점을 스캔하는 단계를 포함하는 모바일 웹 애플리케이션 환경에서의 취약점 탐지 방법이고, Patent Document 1 includes a step of classifying a script-based attack and a malicious JavaScript attack related to the function of HTML5 by type, and a step of scanning for vulnerabilities in consideration of the attack potential for each classified attack type, and scanning for vulnerabilities is a vulnerability detection method in a mobile web application environment, including scanning for vulnerabilities by checking whether a uniform resource locator (URL) is set to a blacklist,

특허문헌 2는 취약점을 점검할 모바일 앱을 실행하는 모바일 앱 실행부; 웹 페이지의 취약점을 점검하는 웹 취약점 점검부; 및 모바일 앱 실행부에서 출력되는 모바일 앱과 관련된 데이터를 웹 취약점 점검부에서 해석 가능한 데이터로 변환하여 웹 취약점 점검부로 전달하고, 웹 취약점 점검부에서 출력되는 웹과 관련된 데이터를 모바일 앱 실행부에서 실행 가능한 데이터로 변환하여 모바일 앱 실행부로 전달하는 변환부;를 포함하고, 모바일 앱 실행부는 모바일 앱의 HTML 페이지를 출력하여 변환부로 전송하고, 웹 취약점 점검부는 웹 페이지의 취약점 점검을 위한 HTTP 요청 메시지를 생성하여 상기 변환부로 전송하고, 변환부는 웹 취약점 점검부로부터 전달받은 HTTP 요청 메시지를 그에 대응하는 모바일 앱 입력 신호로 변환하여 모바일 앱 실행부로 전송하고, 모바일 앱 입력 신호에 응답하여 모바일 앱 실행부로부터 전달받은 HTML 페이지를 그에 대응하는 HTTP 응답 메시지로 변환하여 웹 취약점 점검부로 전송하는 모바일 앱 취약점 점검 장치이며, Patent Document 2 discloses a mobile app execution unit that executes a mobile app to check for vulnerabilities; a web vulnerability inspection unit that checks web page vulnerabilities; and the mobile app-related data output from the mobile app execution unit is converted into interpretable data by the web vulnerability inspection unit and delivered to the web vulnerability inspection unit, and the web-related data output from the web vulnerability inspection unit is executed by the mobile app execution unit Conversion unit that converts possible data and delivers it to the mobile app execution unit; includes, the mobile app execution unit outputs the HTML page of the mobile app and transmits it to the conversion unit, and the web vulnerability check unit sends an HTTP request message for vulnerability check of the web page generated and transmitted to the conversion unit, and the conversion unit converts the HTTP request message received from the web vulnerability checker into a corresponding mobile app input signal and transmits it to the mobile app execution unit, and responds to the mobile app input signal from the mobile app execution unit It is a mobile app vulnerability inspection device that converts the received HTML page into a corresponding HTTP response message and transmits it to the web vulnerability inspection unit,

특허문헌 3은 (a) 취약점 점검이 수행될 대상실행파일을 수신하는 단계를 포함하되, 대상실행파일은 모바일 단말기에서 실행될 모바일 어플리케이션에 해당하고; (b) 대상실행파일의 운영체제의 유형에 따라 대상실행파일의 취약점 검사를 수행하는 단계; 및 (c) 대상실행파일의 취약점 검사의 수행 결과를 기초로 상기 대상실행파일에 대한 취약점 분석 결과를 생성하는 단계를 포함하되, (b) 단계는, (b-1) 대상실행파일의 취약한 권한을 검사하는 단계; (b-2) 대상실행파일의 취약한 함수를 검사하는 단계; (b-3) 대상실행파일의 메모리 해킹 차단 기능의 적용 여부를 검사하는 단계; (b-4) 대상실행파일의 문자열 노출 여부를 검사하는 단계; (b-5) 대상실행파일의 취약한 심볼을 검사하는 단계; 및 (b-6) 대상실행파일의 라이브러리 내의 취약점을 검사하는 단계를 포함하는 취약점 점검 방법이다.Patent Document 3 includes the steps of (a) receiving a target executable file to be checked for vulnerabilities, wherein the target executable file corresponds to a mobile application to be executed in a mobile terminal; (b) performing a vulnerability check of the target executable file according to the type of operating system of the target executable file; and (c) generating a vulnerability analysis result for the target executable file based on the result of the vulnerability check of the target executable file, wherein step (b) includes, (b-1) weak authority of the target executable file inspecting; (b-2) examining a vulnerable function of the target executable file; (b-3) checking whether the memory hacking blocking function of the target executable file is applied; (b-4) checking whether the string of the target executable file is exposed; (b-5) examining a weak symbol of the target executable file; and (b-6) checking for vulnerabilities in the library of the target executable file.

이와 같은 종래의 취약점을 강화하기 위한 기술은 비용이 많이 소요되고, 기업마다 보유한 문제나 환경에 맞춰진 진단 결과를 보기 어려우며, 필요 이상의 기능으로 비효율적으로 사용되고 있다. Such a conventional technique for reinforcing vulnerabilities is expensive, it is difficult to see a diagnosis result tailored to a problem or environment possessed by each company, and is used inefficiently with more functions than necessary.

반면에 오픈소스 점검 도구인 OWASP ZAP, Arachni의 경우 성능이 천차만별이며, 정확도나 기능이 떨어져 오탐과 미탐 등의 많은 문제가 있다.On the other hand, in the case of OWASP ZAP and Arachni, which are open source inspection tools, their performance varies widely, and their accuracy or function is low, so there are many problems such as false positives and false positives.

대한민국 등록특허 제10-1672791호Republic of Korea Patent Registration No. 10-1672791 대한민국 등록특허 제10-1966193호Republic of Korea Patent Registration No. 10-1966193 대한민국 등록특허 제10-1875866호Republic of Korea Patent No. 10-1875866

본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위해 개발된 것으로, 조직이나 기업은 개발과정에서 개발자의 실수나 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점들을 최소화할 수 있을 뿐만 아니라, 보안솔루션에 소요되는 비용을 줄여 효율적으로 운영할 수 있는 메신저 방식의 취약점 진단장치 및 방법을 제공하는 것을 목적으로 한다. The present invention was developed to solve the problems of the prior art as described above, and organizations and companies can minimize security vulnerabilities that may occur due to developer mistakes or logical errors in the development process, as well as provide security solutions. An object of the present invention is to provide an apparatus and method for diagnosing vulnerabilities in a messenger method that can be operated efficiently by reducing the cost.

상기와 같은 목적을 해결하기 위한 본 발명에 따른 메신저 방식의 취약점 진단장치는 메신저 환경에서의 취약점을 진단하는 장치에 있어서, 기밀 업무를 포함하는 보안 정보를 메신저를 통해 송수신하는 사용자단말기; 상기 사용자단말기를 통해 입력된 진단대상 항목을 진단하는 진단프로그램을 구비한 진단도구서버를 포함하고, According to the present invention for solving the above object, there is provided an apparatus for diagnosing vulnerabilities in a messenger environment, comprising: a user terminal for transmitting and receiving security information including confidential tasks through a messenger; and a diagnostic tool server having a diagnostic program for diagnosing a diagnostic item input through the user terminal;

상기 진단프로그램은 메신저를 통해 진단대상 항목을 선택하고 진단 과정을 실행시키는 실행부; 상기 실행부에서 선택된 진단대상 항목의 취약점 진단을 실행하는 탐지부; 및 상기 실행부에서 입력한 데이터를 해당 취약점 진단을 위한 명령어로 변환하여 탐지부로 전달하는 변환부를 포함하되, 상기 변환부는 상기 탐지부에서 출력된 결과를 메신저의 형식에 맞춰 실행부로 전달하는 것을 특징으로 한다.The diagnosis program includes: an execution unit for selecting a diagnosis target item through a messenger and executing a diagnosis process; a detection unit that performs vulnerability diagnosis of the item to be diagnosed selected by the execution unit; and a conversion unit that converts the data input by the execution unit into a command for diagnosing a corresponding vulnerability and transmits it to the detection unit, wherein the conversion unit transmits the result output from the detection unit to the execution unit according to the format of the messenger do.

상기 메신저는 카카오톡, 텔레그램, 페이스북 중 어느 하나일 수 있다.The messenger may be any one of KakaoTalk, Telegram, and Facebook.

상기 사용자단말기는 모바일단말기와 컴퓨터 중 어느 하나이다.The user terminal is one of a mobile terminal and a computer.

취약점 진단장치를 이용한 메신저 방식의 취약점 진단 방법은 사용자단말기의 메신저를 통해 진단도구서버에 접속하는 단계; 사용자단말기를 통해 진단대상 항목을 입력하여 진단도구서버에 전송하는 단계; 진단도구서버에서 수신된 사용자단말기의 진단대상 항목을 진단하는 단계; 및 상기 진단도구서버에서 진단대상 항목의 진단결과 정보를 메신저를 통해 사용자단말기에 전송하는 단계를 포함하는 것을 특징으로 한다.A method for diagnosing a vulnerability in a messenger method using a vulnerability diagnosis apparatus includes the steps of: accessing a diagnostic tool server through a messenger of a user terminal; inputting a diagnosis target item through a user terminal and transmitting it to a diagnosis tool server; diagnosing a diagnostic target item of the user terminal received from the diagnostic tool server; and transmitting, from the diagnosis tool server, diagnosis result information of a diagnosis target item to a user terminal through a messenger.

상기 진단결과 정보는 파일 또는 문자가 될 수 있다.The diagnosis result information may be a file or text.

본 발명에 따른 메신저 방식의 취약점 진단장치 및 방법은 고액의 상용제품보다 저렴하고 오픈 소스보다 편리함을 제공할 수 있는 효과가 있다. The messenger method vulnerability diagnosis apparatus and method according to the present invention is cheaper than expensive commercial products and has the effect of providing convenience than open sources.

또한 본 발명은 앱 형태로 휴대폰, 태블릿, 등 다양한 단말에서 사용할 수 있도록 하고, 메신저 형태로 각종 문제를 해결할 수 있어 누구나 간단하게 어디서든지 점검을 하고 결과를 볼 수 있는 효과가 있다.In addition, the present invention can be used in various terminals such as mobile phones, tablets, etc. in the form of an app, and various problems can be solved in the form of a messenger, so that anyone can easily check anywhere and see the results.

도 1은 본 발명에 따른 메신저 방식의 취약점 진단장치를 포함하는 네트워크 구성도
도 2는 본 발명에 따른 메신저 방식의 취약점 진단 방법의 흐름도
도 3은 본 발명에 따른 메신저 방식의 취약점 진단장치의 구성도
도 4는 본 발명에 따른 메신저 방식의 취약점 진단장치의 진단 결과 전달 과정도
도 5는 본 발명에 따른 메신저 방식의 취약점 진단장치의 진단프로그램의 탐지부의 구성도
도 6은 본 발명에 따른 메신저 방식의 취약점 진단장치의 진단프로그램에서 실행에서 송신되는 메신저의 구성도1 is a network configuration diagram including an apparatus for diagnosing a vulnerability in a messenger method according to the present invention;
2 is a flowchart of a method for diagnosing a vulnerability in a messenger method according to the present invention;
3 is a block diagram of an apparatus for diagnosing a vulnerability in a messenger method according to the present invention;
4 is a diagram illustrating a process of delivering a diagnosis result of the apparatus for diagnosing a vulnerability in a messenger method according to the present invention;
5 is a configuration diagram of a detection unit of a diagnostic program of the apparatus for diagnosing a vulnerability of a messenger method according to the present invention;
6 is a configuration diagram of a messenger transmitted in execution of a diagnostic program of an apparatus for diagnosing a vulnerability of a messenger method according to the present invention;

본 발명은 다양한 변경을 가하여 실시할 수 있는 바, 특정 실시예들을 도면에 예시하고, 상세한 설명을 통해 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can be practiced with various modifications, specific embodiments are illustrated in the drawings and will be described with reference to the detailed description. However, this is not intended to limit the present invention to a specific embodiment, it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention.

각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In describing each figure, like reference numerals have been used for like elements. In describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.

본 발명은 단순히 웹뿐만 아니라 네트워크 전반에 걸쳐 취약점을 점검할 수 있다. The present invention can check for vulnerabilities not only on the web but also throughout the network.

본 발명에 따른 메신저 방식의 취약점 진단장치는 도 1에 도시한 바와 같이 메신저 환경에서의 취약점을 진단하는 장치로, 기밀 업무를 포함하는 보안 정보를 메신저를 통해 송수신하는 사용자단말기(10); 상기 사용자단말기를 통해 입력된 진단대상 항목을 진단하는 진단프로그램(21)을 구비한 진단도구서버(20)를 포함한다. As shown in FIG. 1, an apparatus for diagnosing vulnerabilities in a messenger method according to the present invention is an apparatus for diagnosing vulnerabilities in a messenger environment, and includes: a user terminal 10 for transmitting and receiving security information including confidential tasks through a messenger; and a diagnostic tool server (20) having a diagnostic program (21) for diagnosing a diagnostic item input through the user terminal.

상기 사용자단말기(10)는 메신저 기능을 구비한 모바일단말기나 컴퓨터가 될 수 있으며, 유무선 통신을 통해 상기 진단도구서버(20)에 접속할 수 있다. The user terminal 10 may be a mobile terminal or a computer having a messenger function, and may access the diagnostic tool server 20 through wired/wireless communication.

상기 모바일단말기는 휴대전화기, 테블릿PC 및 PDA 등의 휴대용 단말기기가 돌 수 있다.The mobile terminal may be a portable terminal device such as a mobile phone, a tablet PC, and a PDA.

상기 진단도구서버(20)는 사용자단말기를 통해 이루어지는 다양한 업무 중에 발생할 수 있는 다양한 보안 취약점을 진단하는 서비스를 제공하기 위한 서버이다. The diagnostic tool server 20 is a server for providing a service for diagnosing various security vulnerabilities that may occur during various tasks performed through the user terminal.

상기 진단도구서버(20)에는 사용자단말기의 취약점을 진단하기 위한 진단프로그램을 구비하고 있다. The diagnostic tool server 20 is provided with a diagnostic program for diagnosing vulnerabilities of the user terminal.

상기 진단프로그램(21)은 도 3에 도시한 바와 같이, 메신저를 통해 진단대상 항목을 선택하고, 진단 과정을 실행시키는 실행부(21m); 상기 실행부에서 선택된 진단대상 항목의 취약점 진단을 실행하는 탐지부(21c); 및 상기 실행부에서 입력한 데이터를 해당 취약점 진단을 위한 명령어로 변환하여 탐지부로 전달하는 변환부(21t)를 포함한다. As shown in FIG. 3, the diagnostic program 21 includes an execution unit 21m that selects an item to be diagnosed through a messenger and executes a diagnostic process; a detection unit 21c that executes vulnerability diagnosis of the item to be diagnosed selected by the execution unit; and a conversion unit 21t that converts the data input by the execution unit into a command for diagnosing a corresponding vulnerability and transmits it to the detection unit.

이러한 진단프로그램(21)은 진단도구서버(20)에 접속한 사용자단말기의 IP주소나 URL을 인식하고, 사용자단말기를 통해 입력된 진단대상 항목을 진단하여 보안 취약점을 진단하는 프로그램이다. The diagnostic program 21 is a program for recognizing the IP address or URL of the user terminal connected to the diagnostic tool server 20, diagnosing the item to be diagnosed through the user terminal, and diagnosing the security vulnerability.

특히 상기 진단프로그램을 구성하는 상기 변환부(21c)는 상기 탐지부에서 출력된 결과를 메신저의 형식에 맞춰 실행부로 전달한다. In particular, the conversion unit 21c constituting the diagnostic program transmits the result output from the detection unit to the execution unit according to the messenger format.

물론, 상기 실행부로 전달된 진단결과는 메신저를 통해 사용자단말기로 전달되며, 메신저에 의해 전송되는 정보는 도 6에 도시한 바와 같이 진단 결과 정보는 물론 Q&A(질의&답변), 광고가 포함될 수 있다. Of course, the diagnosis result transmitted to the execution unit is transmitted to the user terminal through a messenger, and the information transmitted by the messenger may include diagnosis result information as well as Q&A (question & answer) and advertisements as shown in FIG. 6 . .

또한 상기 메신저를 통해 진단 결과를 송부하는 과정에서 Q&A는 챗봇(chatbot) API 등을 사용하여 흔히 발생하는 질문에 대해서는 자동으로 응답할 수 있게 할 수 있다.In addition, in the process of transmitting the diagnosis result through the messenger, the Q&A may automatically respond to frequently occurring questions using a chatbot API or the like.

상기 메신저는 카카오톡, 텔레그램, 페이스북 중 어느 하나가 사용될 수 있다. As the messenger, any one of KakaoTalk, Telegram, and Facebook may be used.

상기 탐지부(21c)는 사용자단말기로부터 전송된 진단대상 항목의 취약성을 진단하는 기능을 하는 것으로, 진단대상 항목은 해당 사용자단말기에 설치된 앱이나 웹페이지들 및 송수신되는 데이터 파일이 될 수 있고, 진단 방법은 바이러스나 파일의 오류를 진단하되 통상적으로 사용되는 진단 기술이 사용될 수 있다.The detection unit 21c has a function of diagnosing the vulnerability of the diagnosis target item transmitted from the user terminal, and the diagnosis target item may be an app or webpage installed in the corresponding user terminal and a data file transmitted and received, and the diagnosis The method diagnoses a virus or file error, but a commonly used diagnostic technique may be used.

상기 탐지부(21c)는 도 5에 도시한 바와 같이, 취약점을 진단하고, 진단된 정보에 대한 대응 방법을 찾아낼 수 있다. As shown in FIG. 5 , the detection unit 21c may diagnose a vulnerability and find a method for responding to the diagnosed information.

물론 대응 방법 정보 또한 바이러스나 파일 오류에 통상적으로 되는 기술이 사용될 수 있고, 이는 진단도구서버(20)에 구비된 데이터 베이스에 이미 저장 내지는 설정될 수 있고, 진단 결과 새로운 취약점이 발생하였을 때에는 진단도구서버의 관리자가 이를 인지하여 전문가의 도움에 의해 해당하는 신규 취약점에 대한 해결 방법을 제공할 수 있다.Of course, the information on the countermeasure method can also be used for viruses or file errors, and this can be already stored or set in the database provided in the diagnostic tool server 20, and when a new vulnerability occurs as a result of the diagnosis, the diagnostic tool The server administrator can recognize this and provide a solution to the new vulnerability with the help of an expert.

상기와 같이 구성된 본 발명의 취약점 진단장치를 이용한 메신저 방식의 취약점 진단 방법은 도 2에 도시한 바와 같이, 사용자단말기의 메신저를 통해 진단도구서버에 접속하는 단계; 사용자단말기를 통해 진단대상 항목을 입력하여 진단도구서버에 전송하는 단계; 진단도구서버에서 수신된 사용자단말기의 진단대상 항목을 진단하는 단계; 및 상기 진단도구서버에서 진단대상 항목의 진단결과 정보를 메신저를 통해 사용자단말기에 전송하는 단계를 포함한다. As shown in FIG. 2, the method for diagnosing a vulnerability in a messenger method using the vulnerability diagnosis apparatus of the present invention configured as described above includes the steps of: accessing a diagnostic tool server through a messenger of a user terminal; inputting a diagnosis target item through a user terminal and transmitting it to a diagnosis tool server; diagnosing a diagnostic target item of the user terminal received from the diagnostic tool server; and transmitting, from the diagnosis tool server, diagnosis result information of a diagnosis target item to a user terminal through a messenger.

접속 단계는 상기한 바와 같이 사용자단말기를 통해 진단도구서버에 접속하는 단계로 이 단계에서는 해당 사용자단말기의 IP주소 또는 URL이 감지된다. The access step is a step of accessing the diagnostic tool server through the user terminal as described above. In this step, the IP address or URL of the user terminal is detected.

이 감지된 통신망 정보는 진단대상 항목에 포함될 수 있고, 진단대상 항목은 사용자단말기를 통해 진단도구서버에 전송된 항목들이 될 수 있으며, 도 4에 도시한 바와 같이 사용자단말기가 최초 접속 이후 진행되는 접속에서는 기존에 점검된 취약점 정보에 대한 최신 취약점을 업데이트할 수 있다. The detected communication network information may be included in the diagnosis target item, and the diagnosis target item may be items transmitted to the diagnosis tool server through the user terminal. You can update the latest vulnerabilities for previously checked vulnerability information.

진단하는 단계는 통상적으로 보안을 진단하는 진단 방법에 의해 이루어질 수 있고, 진단 결과를 전송하는 단계에서는 전달 결과 정보를 메신저를 통해 전달한다. Diagnosis may be performed by a diagnostic method for diagnosing security. In the step of transmitting the diagnosis result, information on the transmission result is transmitted through a messenger.

진단 결과를 전송하는 단계에서 진단결과 정보는 파일 또는 문자가 될 수 있으며, 진단 결과 정보의 일측에 광고나 문의사항에 대한 답변 정보가 더 추가될 수 있다.In the step of transmitting the diagnosis result, the diagnosis result information may be a file or a text, and information on an advertisement or answer to an inquiry may be further added to one side of the diagnosis result information.

10: 사용자단말기
20: 진단도구서버
21: 진단프로그램
21m: 실행부 21c: 탐지부
21t: 변환부10: user terminal
20: diagnostic tool server
21: Diagnostics
21m: execution unit 21c: detection unit
21t: conversion part

Claims (5)

메신저 환경에서의 취약점을 진단하는 장치에 있어서,
기밀 업무를 포함하는 보안 정보를 메신저를 통해 송수신하는 사용자단말기(10); 상기 사용자단말기를 통해 입력된 진단대상 항목을 진단하는 진단프로그램(21)을 구비한 진단도구서버(20)를 포함하고,
상기 진단프로그램은 메신저를 통해 진단대상 항목을 선택하고 진단 과정을 실행시키는 실행부(21m); 상기 실행부에서 선택된 진단대상 항목의 취약점 진단을 실행하는 탐지부(21c); 및 상기 실행부에서 입력한 데이터를 해당 취약점 진단을 위한 명령어로 변환하여 탐지부로 전달하는 변환부(21t)를 포함하되,
상기 변환부(21c)는 상기 탐지부에서 출력된 결과를 메신저의 형식에 맞춰 실행부로 전달하는 것을 특징으로 하는 메신저 방식의 취약점 진단장치.A device for diagnosing vulnerabilities in a messenger environment, comprising:
A user terminal 10 for transmitting and receiving security information including confidential business through a messenger; and a diagnostic tool server (20) having a diagnostic program (21) for diagnosing a diagnostic item input through the user terminal;
The diagnosis program includes: an execution unit 21m for selecting a diagnosis target item through a messenger and executing a diagnosis process; a detection unit 21c that executes vulnerability diagnosis of the item to be diagnosed selected by the execution unit; and a conversion unit 21t that converts the data input by the execution unit into a command for diagnosing a corresponding vulnerability and transmits it to the detection unit,
The converter 21c transmits the result output from the detection unit to the execution unit according to the messenger format. 제1항에 있어서,
상기 메신저는 카카오톡, 텔레그램, 페이스북 중 어느 하나인 것을 특징으로 하는 메신저 방식의 취약점 진단장치.According to claim 1,
The messenger is a vulnerability diagnosis device of a messenger method, characterized in that any one of KakaoTalk, Telegram, and Facebook. 제1항에 있어서,
상기 사용자단말기는 모바일단말기와 컴퓨터 중 어느 하나 인 것을 특징으로 하는 메신저 방식의 취약점 진단장치.According to claim 1,
The user terminal is a vulnerability diagnosis apparatus of a messenger method, characterized in that any one of a mobile terminal and a computer. 제1항 내지 제3항의 취약점 진단장치를 이용한 메신저 방식의 취약점 진단 방법에 있어서,
사용자단말기의 메신저를 통해 진단도구서버에 접속하는 단계;
사용자단말기를 통해 진단대상 항목을 입력하여 진단도구서버에 전송하는 단계;
진단도구서버에서 수신된 사용자단말기의 진단대상 항목을 진단하는 단계; 및
상기 진단도구서버에서 진단대상 항목의 진단결과 정보를 메신저를 통해 사용자단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 메신저 방식의 취약점 진단방법.In the method for diagnosing a vulnerability in a messenger method using the vulnerability diagnosis apparatus of claim 1,
accessing the diagnostic tool server through the messenger of the user terminal;
inputting a diagnosis target item through a user terminal and transmitting it to a diagnosis tool server;
diagnosing a diagnostic target item of the user terminal received from the diagnostic tool server; and
and transmitting, from the diagnosis tool server, diagnosis result information of a diagnosis target item to a user terminal through a messenger. 제4항에 있어서,
상기 진단결과 정보는 파일 또는 문자인 것을 특징으로 하는 메신저 방식의 취약점 진단방법.5. The method of claim 4,
The method for diagnosing a vulnerability in a messenger method, characterized in that the diagnosis result information is a file or a text message.
KR1020200054443A 2020-05-07 2020-05-07 apparatus and method for checking vulnerability using the messenger KR20210136342A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200054443A KR20210136342A (en) 2020-05-07 2020-05-07 apparatus and method for checking vulnerability using the messenger

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200054443A KR20210136342A (en) 2020-05-07 2020-05-07 apparatus and method for checking vulnerability using the messenger

Publications (1)

Publication Number Publication Date
KR20210136342A true KR20210136342A (en) 2021-11-17

Family

ID=78702845

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200054443A KR20210136342A (en) 2020-05-07 2020-05-07 apparatus and method for checking vulnerability using the messenger

Country Status (1)

Country Link
KR (1) KR20210136342A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101672791B1 (en) 2015-10-26 2016-11-07 고려대학교 산학협력단 Method and system for detection of vulnerability on html5 mobile web application
KR101875866B1 (en) 2017-11-06 2018-07-06 주식회사 엠시큐어 Method and server for checking weak point of mobile application
KR101966193B1 (en) 2017-01-13 2019-04-05 주식회사 영원애드 Apparatus and method for checking vulnerability of mobile app using web vulnerability checking tool

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101672791B1 (en) 2015-10-26 2016-11-07 고려대학교 산학협력단 Method and system for detection of vulnerability on html5 mobile web application
KR101966193B1 (en) 2017-01-13 2019-04-05 주식회사 영원애드 Apparatus and method for checking vulnerability of mobile app using web vulnerability checking tool
KR101875866B1 (en) 2017-11-06 2018-07-06 주식회사 엠시큐어 Method and server for checking weak point of mobile application

Similar Documents

Publication Publication Date Title
US10474826B2 (en) Methods and apparatuses for improved app security testing
US11734008B1 (en) Reusable sets of instructions for responding to incidents in information technology environments
TWI575397B (en) Point-wise protection of application using runtime agent and dynamic security analysis
US20170353481A1 (en) Malware detection by exploiting malware re-composition variations using feature evolutions and confusions
US11789760B2 (en) Alerting, diagnosing, and transmitting computer issues to a technical resource in response to an indication of occurrence by an end user
US20170048698A1 (en) Systems and methods for detection and control of information leaks in network traffic
CN104063673B (en) A kind of method carrying out information input in a browser and browser device
US11509677B2 (en) Automatically detecting vulnerability remediations and regressions
CN106250761B (en) Equipment, device and method for identifying web automation tool
US11698961B2 (en) System event detection system and method
CN111198797B (en) Operation monitoring method and device and operation analysis method and device
CN117501658A (en) Evaluation of likelihood of security event alarms
US20240111809A1 (en) System event detection system and method
Koch et al. The {OK} Is Not Enough: A Large Scale Study of Consent Dialogs in Smartphone Applications
JP6018344B2 (en) Dynamic reading code analysis apparatus, dynamic reading code analysis method, and dynamic reading code analysis program
KR20210136342A (en) apparatus and method for checking vulnerability using the messenger
CN115510432A (en) Method and device for detecting group control behavior of terminal, storage medium and electronic equipment
Li et al. Natidroid: Cross-language android permission specification
KR102445505B1 (en) Web Application Vulnerability Scanner System and Method Using Messenger Chatbot
JP6397214B2 (en) Management system and control method thereof
US20200233965A1 (en) Information processing apparatus, information processing system, security assessment method, and security assessment program
US20100293618A1 (en) Runtime analysis of software privacy issues
CN114362979B (en) Method and system for managing application
KR102326608B1 (en) Apparaus and method for checking mobile application based on robotic process automation
JP6760884B2 (en) Generation system, generation method and generation program