KR20230114940A - 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법 - Google Patents

경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법 Download PDF

Info

Publication number
KR20230114940A
KR20230114940A KR1020220011308A KR20220011308A KR20230114940A KR 20230114940 A KR20230114940 A KR 20230114940A KR 1020220011308 A KR1020220011308 A KR 1020220011308A KR 20220011308 A KR20220011308 A KR 20220011308A KR 20230114940 A KR20230114940 A KR 20230114940A
Authority
KR
South Korea
Prior art keywords
verification
code
text message
terminal
url address
Prior art date
Application number
KR1020220011308A
Other languages
English (en)
Other versions
KR102606701B1 (ko
Inventor
차건상
Original Assignee
건양대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 건양대학교산학협력단 filed Critical 건양대학교산학협력단
Priority to KR1020220011308A priority Critical patent/KR102606701B1/ko
Publication of KR20230114940A publication Critical patent/KR20230114940A/ko
Application granted granted Critical
Publication of KR102606701B1 publication Critical patent/KR102606701B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/23Reliability checks, e.g. acknowledgments or fault reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06Q50/30
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/50Business processes related to the communications industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/18Commands or executable codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Virology (AREA)
  • Human Resources & Organizations (AREA)
  • Economics (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법으로서, 경조사 관련 문자메시지에 포함되는 URL주소 및 계좌정보에 대한 안전성 여부를 검증하고, 검증된 문자메시지에 검증코드 및 식별코드를 부여하여, 수신자단말기가 수신한 문자메시지가 발신자단말기가 발신한 검증된 문자메시지와 일치하는지 여부를 검증하여 경조사 관련 스미싱 범죄를 예방하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법을 제공하는 것을 목적으로 한다.

Description

경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법 {Method of implementing technology to prevent smishing text fraud crimes related to congratulations and condolences}
본 발명은 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법으로서, 경조사 관련 문자메시지에 포함되는 URL주소 및 계좌정보에 대한 안전성 여부를 검증하고, 검증된 문자메시지에 검증코드 및 식별코드를 부여하여, 수신자단말기가 수신한 문자메시지가 발신자단말기가 발신한 검증된 문자메시지와 일치하는지 여부를 검증하여 경조사 관련 스미싱 범죄를 예방하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법에 관한 것이다.
스미싱이란 문자메시지에 악성코드가 포함되는 URL주소를 포함하여 사용자가 해당 URL주소에 접속하게 유도함으로써, 사용자의 단말기에 악성코드가 내재되어 있는 애플리케이션을 설치하여 단말기의 권한을 통제하거나 사용자의 개인정보를 유출하는 범죄수법이다.
일반적으로 스미싱문자는 공공기관, 은행, 기업과 같이 신뢰할 수 있는 기관에서 보내는 메시지인 것으로 위장하거나 가족, 친구와 같이 지인이 보내는 메시지인 것으로 위장하여, 사용자가 의심없이 악성 웹페이지에 접속하도록 유도하고 있어 스미싱에 의한 피해가 지속적으로 증가하고 있는 실정이다.
스미싱범죄가 증가함에 따라 URL주소를 포함하는 문자메시지를 열어보지 않고 삭제하는 방법이 권고되고 있으나, 경조사안내와 같이 문자메시지에 URL주소를 포함하여 발송하는 사례가 다수 있어, 사용자입장에서는 URL주소를 포함하는 문자메시지를 수신하더라도 해당 문자메시지가 개인정보 탈취를 위한 악성메시지인지 여부를 확인하기 어려운 문제점이 있다.
따라서, 발신자가 URL주소를 포함하는 문자메시지를 발송하기에 앞서, 해당 URL주소가 정상적인 웹페이지에 대한 주소인지를 검증하고, 수신자가 해당 문자메시지를 열람하기에 앞서 검증서버에 해당 문자메시지에 대한 안전성 여부에 대한 확인을 요청함으로써 스미싱 범죄를 예방할 수 있는 방법이 조속히 마련될 필요가 있다.
본 발명은 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법으로서, 경조사 관련 문자메시지에 포함되는 URL주소 및 계좌정보에 대한 안전성 여부를 검증하고, 검증된 문자메시지에 검증코드 및 식별코드를 부여하여, 수신자단말기가 수신한 문자메시지가 발신자단말기가 발신한 검증된 문자메시지와 일치하는지 여부를 검증하여 경조사 관련 스미싱 범죄를 예방하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법을 제공하는 것을 목적으로 한다.
상기와 같은 과제를 해결하기 위하여, 발신자단말기, 수신자단말기, 및 검증서버에서 수행되는 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법으로서,
상기 발신자단말기에 의해 상기 검증서버로 경조금을 수령하고자 하는 계좌정보 및 경조사에 대한 정보를 안내하는 URL주소를 포함하는 문자메시지를 발송하여 문자메시지의 안전성 여부에 대한 검증을 요청하는 검증요청단계;
상기 검증서버에 의해 상기 문자메시지에 포함되는 URL주소에 접속하여 악성코드의 포함여부를 검증하고, 상기 URL주소가 애플리케이션 설치를 위한 URL주소인 경우 상기 검증서버에서 애플리케이션을 설치하여 악성코드 포함여부를 검증하여, URL주소의 안전성 여부를 검증하는 URL주소검증단계;
상기 검증서버에 의해 상기 문자메시지에 포함되는 텍스트에서 계좌정보를 식별하고, 상기 계좌정보가 상기 검증서버의 데이터베이스에 기저장되어 있는 화이트리스트 및 블랙리스트에 포함되는 지 여부를 식별하여, 계좌정보의 안전성 여부를 검증하는 계좌검증단계;
상기 검증서버에 의해 상기 URL주소 및 상기 계좌정보에 대한 안전성 여부가 검증된 문자메시지에 식별코드를 부여하여 상기 검증서버의 데이터베이스에 저장하는 식별코드부여단계;
상기 검증서버에 의해 상기 URL주소와 상기 식별코드를 조합한 데이터를 해시생성 알고리즘에 입력하여 해시코드 형태의 검증코드를 생성하는 검증코드생성단계;
상기 검증서버에 의해 상기 발신자단말기로부터 수신한 문자메시지에 검증코드를 부여된 문자메시지를 발송하는 검증코드송신단계;
상기 발신자단말기에 의해 검증코드가 부여된 문자메시지를 수신자단말기로 발송하고, 상기 수신자단말기에 의해 상기 발신자단말기로부터 수신한 URL주소 및 검증코드를 상기 검증서버로 송신하는 문자발송단계; 및
상기 검증서버에 의해 상기 수신자단말기로부터 수신한 URL주소와 상기 검증서버의 데이터베이스에 저장되어 있는 식별코드를 조합한 데이터를 해시생성 알고리즘에 입력하여 해시코드 형태의 검증확인코드를 생성하고, 상기 검증확인코드와 상기 수신자단말기로부터 수신한 검증코드의 일치여부를 확인하여 문자메시지의 안전성 여부를 확인하는 코드검증단계;를 포함하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법을 제공한다.
본 발명의 일 실시예에서는, 상기 계좌검증단계는, 1 이상의 발신자단말기로부터 수신한 문자메시지에서 경조사 안내에 대한 텍스트 및 계좌정보를 식별하여, 경조사의 종류, 당사자, 장소, 날짜, 및 시간에 대한 1 이상의 정보가 상이하되, 경조금을 수령하는 계좌정보가 일치하는 경우가 기설정된 횟수 이상 식별되는 경우, 해당 경우에 해당하는 문자메시지 전체에 대하여 안전성이 낮은 것으로 판별하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에서는, 상기 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법은, 상기 발신자단말기 및 상기 수신자단말기에 동일한 스미싱방지애플리케이션이 설치되어 상기 스미싱방지애플리케이션에서 문자메시지에 대한 검증요청단계 및 문자메시지가 송수신되는 문자발송단계가 수행되고, 상기 문자발송단계는, 상기 수신자단말기에 상기 스미싱방지애플리케이션에 대한 설치경로 및 설치방법에 대한 정보를 제공하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에서는, 상기 검증서버는 상기 문자메시지 각각에 대한 식별코드를 데이터베이스에 저장하고, 상기 발신자단말기로부터 수신한 URL주소와 상기 식별코드를 조합한 데이터를 상기 해시생성 알고리즘에 입력하여, 해시코드 형태의 검증코드를 생성하고, 상기 수신자단말기로부터 수신한 URL주소와 상기 식별코드를 조합한 데이터를 상기 해시생성 알고리즘에 입력하여, 해시코드 형태의 검증확인코드를 생성하고, 상기 검증코드와 상기 검증확인코드의 일치여부를 판별하여 문자메시지의 안정성 여부를 검증할 수 있다.
본 발명의 일 실시예에서는, 상기 검증서버는, 상기 URL주소에 접속 시 단말기에 표시되는 화면에 대한 웹페이지이미지를 상기 검증서버의 데이터베이스에 저장하고, 상기 코드검증단계는, 상기 수신자단말기에 설치되는 스미싱방지애플리케이션에서 상기 웹페이지이미지를 디스플레이하여 상기 수신자단말기가 상기 URL주소에 접속 시 수신자단말기에 표시되는 화면을 제공하는 것을 특징으로 할 수 있다.
본 발명의 일 실시예에 따르면, 발신자단말기는 경조사 안내를 위한 문자메시지를 송신하기에 앞서 검증서버에 해당 문자메시지의 안전성 여부에 대한 검증을 요청하여, 수신자단말기에 안전성이 검증된 문자메시지를 발신할 수 있다.
본 발명의 일 실시예에 따르면, 검증서버는 안전성이 검증된 문자메시지에 해시코드 형태의 식별코드를 부여하여 문자메시지의 변조 여부를 탐지할 수 있다.
본 발명의 일 실시예에 따르면, 검증서버는 수신자단말기로부터 수신한 URL주소 및 검증코드만으로 문자메시지의 안전성 여부를 검증할 수 있다.
본 발명의 일 실시예에 따르면, 검증서버는 수신자단말기가 문자메시지에 포함되는 URL주소에 접속하기에 앞서, 수신자단말기에 해당 URL주소에 대한 웹페이지이미지를 제공할 수 있다.
본 발명의 일 실시예에 따르면, 검증서버는 복수의 발신자단말기로부터 수신한 문자메시지에 포함되는 텍스트 및 계좌정보를 식별하여, 해당 문자메시지의 안전성 여부를 검증할 수 있다.
도 1은 본 발명의 일 실시예에 따른 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구성요소를 도시한 것이다.
도 2는 본 발명의 일 실시예에 따른 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 수행단계를 개략적으로 도시한 것이다.
도 3은 본 발명의 일 실시예에 따른 경조사정보 및 계좌정보에 기초하여 문자메시지의 안전성 여부를 판별하는 과정을 개략적으로 도시한 것이다.
도 4는 본 발명의 일 실시예에 따른 발신자단말기 및 수신자단말기로부터 수신한 URL주소에 기초하여 검증코드 및 검증확인코드를 생성하고, 상기 검증코드 및 검증확인코드의 일치여부를 확인하여 문자메시지의 안전성 여부를 검증하는 과정을 개략적으로 도시한 것이다.
도 5는 본 발명의 일 실시예에 따른 수신자단말기에 설치되는 스미싱방지애플리케이션에서 URL주소 접속 시의 화면을 디스플레이하는 과정을 개략적으로 도시한 것이다.
이하에서는, 다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.
또한, 다양한 양상들 및 특징들이 다수의 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템들이, 추가적인 장치들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있다는 점 그리고/또는 도면들과 관련하여 논의된 장치들, 컴포넌트들, 모듈들 등 전부를 포함하지 않을 수도 있다는 점 또한 이해되고 인식되어야 한다.
본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다. 아래에서 사용되는 용어들 '~부', '컴포넌트', '모듈', '시스템', '인터페이스' 등은 일반적으로 컴퓨터 관련 엔티티(computer-related entity)를 의미하며, 예를 들어, 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어를 의미할 수 있다.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나 이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
또한, 본 발명의 실시예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 따른 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구성요소를 도시한 것이다.
도 1에 도시된 바와 같이, 본원 발명의 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술은 문자메시지를 발신하는 발신자단말기, 상기 문자메시지를 수신하는 수신자단말기, 및 상기 문자메시지에 대한 안전성 여부를 검증하는 검증서버에 의해 구현할 수 있다.
발신자단말기는 경조사 관련 문자메시지를 발송하는 주체로서, 일반적으로 장례식, 결혼식, 돌잔치 등 경조사에 대한 정보를 안내하여 참석을 요청하거나 축의금, 부의금 등 경조금을 이체할 수 있는 계좌정보를 안내하기 위하여 문자메시지를 발송할 수 있다.
구체적으로 경조사에 대한 정보 및 계좌정보는 문자메시지상에서 텍스트 형태로 전송될 수도 있으나, 근래에는 보다 더 많은 정보를 안내하기 위하여 장례식장, 결혼식장 홈페이지와 같은 외부 웹페이지에 접속할 수 있는 URL주소를 포함하여 발송되는 경우가 많다.
그러나 상기와 같이 문자메시지에 URL주소를 포함하여 발송하는 경우, 수신자는 해당 웹페이지가 개인정보 탈취를 위한 웹페이지인지 여부를 식별하기 어렵고, 해당 웹페이지에 접속하더라도 해당 웹페이지가 경조사 안내를 위한 정상적인 웹페이지인지 스미싱 범죄에 사용되기 위하여 위조된 웹페이지인지 식별하기 어려운 문제점이 있다.
따라서, 발신자단말기는 경조사 안내를 위한 문자메시지를 수신자단말기로 발신하기에 앞서, 검증서버에 해당 문자메시지의 안전성 여부에 대한 검증을 요청하여 신뢰성이 보장된 문자메시지를 송신할 수 있다.
검증서버는 상기 발신자단말기로부터 수신한 문자메시지 검증요청에 대하여 검증을 수행할 수 있고, 수신자단말기로부터 수신한 문자메시지에 대한 안전성 여부를 확인해 줄 수 있다.
구체적으로 검증서버는 발신자단말기로부터 수신한 문자메시지에 포함되는 URL주소 및 계좌정보에 대하여 검증을 수행하고, 해당 문자메시지가 안전한 경우 해당 문자메시지에 대한 식별코드 및 검증코드를 생성할 수 있다. 바람직하게는 검증코드는 문자메시지에 부여되는 형태로 발신자단말기로 재송신되고, 식별코드는 암호화되어 검증서버의 데이터베이스에 저장될 수 있다.
수신자단말기는 발신자단말기로부터 경조사 안내에 대한 문자메시지를 수신할 수 있고, 해당 문자메시지가 검증서버에 의해 검증된 안전한 문자메시지에 대한 여부를 검증서버에 확인 요청할 수 있다. 구체적으로 수신자단말기가 발신자단말기로부터 수신하는 문자메시지에는 URL주소 및 검증코드를 포함하고, 수신자단말기는 해당 문자메시지 중 URL주소 및 검증코드만을 검증서버로 송신함으로써 해당 문자메시지가 안전한지 여부를 확인할 수 있다.
결과적으로 수신자단말기는 동영상, 이미지, 및 오디오 파일과 같이 데이터 용량이 큰 문자메시지를 수신하는 경우에도 텍스트 형태의 데이터인 URL주소 및 검증코드만으로 데이터 효율적으로 문자메시지에 대한 검증을 요청할 수 있다.
한편, 본 발명의 스미싱 문자사기 범죄를 예방하기 위한 기술은 발신자단말기 및 수신자단말기에 설치되는 스미싱방지애플리케이션에서 구현될 수 있다. 구체적으로 발신자단말기 및 수신자단말기에 설치되는 스미싱방지애플리케이션은 동일한 애플리케이션일 수 있고, 상기 스미싱방지애플리케이션에서 문자메시지에 대한 검증요청 및 문자메시지의 송수신단계가 수행될 수 있다.
바람직하게는 수신자단말기에 상기 스미싱방지애플리케이션이 설치되지 않은 경우, 발신자단말기는 수신자단말기로 상기 스미싱방지애플리케이션의 설치경로 및 설치방법에 대한 정보를 포함하는 문자메시지를 송신할 수 있다.
도 2는 본 발명의 일 실시예에 따른 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 수행단계를 개략적으로 도시한 것이다.
도 2에 도시된 바와 같이, 발신자단말기, 수신자단말기, 및 검증서버에서 수행되는 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법으로서, 상기 발신자단말기에 의해 상기 검증서버로 경조금을 수령하고자 하는 계좌정보 및 경조사에 대한 정보를 안내하는 URL주소를 포함하는 문자메시지를 발송하여 문자메시지의 안전성 여부에 대한 검증을 요청하는 검증요청단계; 상기 검증서버에 의해 상기 문자메시지에 포함되는 URL주소에 접속하여 악성코드의 포함여부를 검증하고, 상기 URL주소가 애플리케이션 설치를 위한 URL주소인 경우 상기 검증서버에서 애플리케이션을 설치하여 악성코드 포함여부를 검증하여, URL주소의 안전성 여부를 검증하는 URL주소검증단계; 상기 검증서버에 의해 상기 문자메시지에 포함되는 텍스트에서 계좌정보를 식별하고, 상기 계좌정보가 상기 검증서버의 데이터베이스에 기저장되어 있는 화이트리스트 및 블랙리스트에 포함되는 지 여부를 식별하여, 계좌정보의 안전성 여부를 검증하는 계좌검증단계; 상기 검증서버에 의해 상기 URL주소 및 상기 계좌정보에 대한 안전성 여부가 검증된 문자메시지에 식별코드를 부여하여 상기 검증서버의 데이터베이스에 저장하는 식별코드부여단계; 상기 검증서버에 의해 상기 URL주소와 상기 식별코드를 조합한 데이터를 해시생성 알고리즘에 입력하여 해시코드 형태의 검증코드를 생성하는 검증코드생성단계; 상기 검증서버에 의해 상기 발신자단말기로부터 수신한 문자메시지에 검증코드를 부여된 문자메시지를 발송하는 검증코드송신단계; 상기 발신자단말기에 의해 검증코드가 부여된 문자메시지를 수신자단말기로 발송하고, 상기 수신자단말기에 의해 상기 발신자단말기로부터 수신한 URL주소 및 검증코드를 상기 검증서버로 송신하는 문자발송단계; 및 상기 검증서버에 의해 상기 수신자단말기로부터 수신한 URL주소와 상기 검증서버의 데이터베이스에 저장되어 있는 식별코드를 조합한 데이터를 해시생성 알고리즘에 입력하여 해시코드 형태의 검증확인코드를 생성하고, 상기 검증확인코드와 상기 수신자단말기로부터 수신한 검증코드의 일치여부를 확인하여 문자메시지의 안전성 여부를 확인하는 코드검증단계;를 포함할 수 있다.
발신자단말기는 검증서버에 경조사 관련 문자메시지에 대한 검증을 요청하기 위해 해당 문자메시지를 검증서버로 송신하는 검증요청단계(S10)를 수행 할 있다. 구체적으로 발신자단말기는 수신자단말기로 경조사 안내를 위한 문자메시지를 발송하기에 앞서, 해당 문자메시지에 포함되는 URL주소 및 계좌정보에 대한 안전성 여부를 검증서버에 요청함으로써 신뢰성이 보장된 문자메시지를 수신자단말기로 발신할 수 있다.
바람직하게는 상기 발신자단말기에는 스미싱방지애플리케이션이 설치되고, 경조사 관련 문자메시지를 발송하고자 하는 발신자는 상기 스미싱방지애플리케이션이 제공하는 인터페이스상에서 발신하고자 하는 문자메시지를 입력하여 검증서버에 문자메시지에 대한 검증을 요청할 수 있다.
이어서, 검증서버는 상기 발신자단말기로부터 수신한 문자메시지에 대하여 안전성 여부를 검증하고, 안전성이 검증된 문자메시지에 대하여 고유한 식별코드 및 검증코드를 부여할 수 있다.(S11 내지 S14)
검증서버는 문자메시지에 포함되는 URL주소를 검증하는 URL주소검증단계(S11)를 수행할 수 있다. 구체적으로 검증서버의 데이터베이스에는 URL주소에 대한 블랙리스트 및 화이트리스트가 기저장되어 있고, 검증서버는 발신자단말기로부터 수신한 문자메시지에 URL주소가 포함되는 경우, 해당 URL주소가 블랙리스트 및 화이트리스트에 포함되는 지 여부를 1 차 검증할 수 있다.
한편, 상기와 같이 문자메시지에 포함되는 URL주소에 대하여 검증서버에 기저장 되어있는 블랙리스트 및 화이트리스트에 조회하는 방법만으로는 공격자에 의해 새롭게 생성된 URL주소에서 개인정보를 탈취하는 경우에 적절하게 대응하기 힘들다.
따라서, 본원 발명에서는 해당 URL주소에 대하여 블랙박스테스트를 수행하여 해당 URL주소가 안전한 주소인지 검증할 수 있다. 구체적으로 검증서버는 URL주소에 접속하거나 애플리케이션을 설치할 수 있는 가상머신을 포함하여, 해당 URL주소에 대한 블랙박스테스트를 수행할 수 있다.
바람직하게는 검증서버의 가상머신은 발신자단말기가 검증을 요청한 문자메시지에 포함되는 URL주소에 접속하여 해당 URL주소에 악성코드가 포함되었는 지 여부를 검증할 수 있다.
또한 가상머신은 해당 URL주소가 특정 애플리케이션을 설치하기 위한 URL주소인 경우 해당 애플리케이션을 설치하여 해당 애플리케이션에 악성코드가 포함되었는 지 여부를 검증하거나 해당 애플리케이션이 단말기에 요청하는 권한정보를 추출하여 해당 애플리케이션이 개인정보 탈취를 위한 악성 애플리케이션인지 검증할 수 있다.
구체적으로 애플리케이션이 단말기에 요청할 수 있는 권한종류에는 'SMS 읽기 및 쓰기', 'GPS 또는 와이파이에 의한 단말기 위치정보 확인', '주소록 읽기', '카메라 및 오디오 제어'와 같은 권한이 포함될 수 있다. 가상머신은 URL주소에서 설치하고자 하는 애플리케이션이 어떤 종류에 대한 권한을 단말기에 요청하는 지 식별하여 해당 URL주소가 안전한 지 검증할 수 있다.
구체적으로 개인정보 탈취를 위해 변조된 애플리케이션은 '카메라 및 오디오 제어'와 같이 경조사 안내에 관련성이 떨어지는 불필요한 권한을 요청할 가능성이 크고, 검증서버는 애플리케이션이 요구하는 권한정보의 종류 및 개수에 기초하여 애플리케이션의 안전성 여부를 검증할 수 있다.
또한, URL주소검증단계(S11)는 문자메시지에 포함되는 URL주소 뿐만 아니라 동영상, 이미지, 및 오디오 파일을 열람하여 해당 문자메시지가 정상적인 형태의 경조사 관련 문자메시지인지 판별할 수 있다. 구체적으로 악성 문자메시지는 도박사이트 또는 음란물사이트와 같은 불법 웹페이지 접속을 유도하기 위한 동영상, 이미지, 및 오디오 형태의 파일을 포함할 수 있다. 검증서버는 문자메시지에 포함되는 파일을 열람함으로써 해당 파일이 경조사 안내를 위한 정상적인 파일인지 여부를 식별하여 문자메시지에 대한 안전성 여부를 검증할 수 있다.
한편, 검증서버는 URL주소에 접속하여 단말기에 표시되는 화면에 대한 웹페이지이미지를 검증서버의 데이터베이스에 저장할 수 있다. 구체적으로 해당 URL주소가 악성 웹페이지에 대한 URL주소인 경우, 검증서버는 해당 URL주소에 대한 웹페이지이미지를 저장할 수 있다.
결과적으로 검증서버는 수신자단말기가 악성 URL주소를 포함하는 문자메시지에 대한 검증을 요청하는 경우, 해당 URL주소에 대한 웹페이지이미지를 수신자단말기에 송신함으로써, 수신자단말기가 해당 URL주소에 접속하지 않고도, 해당 URL주소가 악성 웹페이지에 대한 URL주소임을 인지하게 할 수 있다.
이어서, 검증서버는 문자메시지에 포함되는 계좌정보를 검증하는 계좌검증단계(S12)를 수행할 수 있다. 구체적으로 경조사 관련 문자메시지에는 경조금을 수령하기 위한 계좌정보를 포함하는 경우가 많고, 검증서버는 해당 계좌정보에 대한 검증을 수행하여 문자메시지에 대한 안전성 여부를 검증할 수 있다.
구체적으로 URL주소에 대한 블랙리스트 및 화이트리스트를 저장한 것과 같이 검증서버의 데이터베이스에는 계좌정보에 대한 블랙리스트 및 화이트리스트가 기저장될 수 있다.
검증서버는 발신자단말기로부터 수신한 문자메시지에 계좌정보가 포함되는 경우, 해당 계좌정보가 블랙리스트 또는 화이트리스트에 해당하는 지 여부를 1 차 검증하여 계좌정보의 안전성 여부를 검증할 수 있다.
바람직하게는 과거 스미싱 범죄 또는 유사 금융범죄에 사용된 이력이 있는 계좌정보는 검증서버의 데이터베이스에 블랙리스트로 저장되고, 문자메시지에 포함되는 계좌정보가 상기 블랙리스트에 포함하는 경우, 해당 문자메시지의 안전성이 낮은 것으로 판별할 수 있다.
또한 검증서버는 검증을 수행하는 문자메시지에서 경조사 안내에 대한 텍스트를 식별하고, 해당 텍스트를 분석하여 계좌정보의 신뢰성 여부를 검증할 수도 있다.
구체적으로 경조사 안내에 대한 텍스트에는 경조사 종류, 경조사 당사자 및 친인척의 신원정보, 경조사 행사의 장소, 날짜, 시간 등에 대한 정보를 포함할 수 있다. 일반적인 경우 스미싱 범죄에 문자메시지는 상기한 경조사 정보만을 달리하고, 경조금을 수령하는 계좌정보를 동일하게 하여 다수의 수신자단말기로 악성 문자메시지를 송신하는 경우가 많다.
따라서 검증서버는 복수의 발신자단말기로부터 수신한 복수의 문자메시지에 대하여 경조사에 대한 정보가 상이하되, 경조금을 수령하는 계좌정보가 일치하는 경우가 다수 발생하는 경우, 해당 경우에 해당하는 문자메시지 전체에 대하여 문자메시지의 안전성이 낮은 것으로 판별할 수 있다.
한편, 검증서버는 발신자단말기가 문자메시지를 발송한 서버 정보에 기초하여 발신자단말기가 검증을 요청한 문자메시지에 대한 안전성 여부를 판별할 수 있다. 구체적으로 발신자단말기가 문자메시지에 대한 검증 요청을 해외에서 수행하는 경우, 해당 문자메시지의 안전성이 낮은 것을 판별할 수 있다.
바람직하게는, 발신자단말기가 해외에서 문자메시지를 발신하는 경우 상기 계좌검증단계의 기설정된 횟수(경조사 정보가 상이하되, 계좌정보가 일치하는 경우)를 낮게 설정하여, 문자메시지에 대한 안전성 여부를 검증할 수 있다.
이와 같이, 검증서버는 문자메시지에 포함되는 URL주소 및 계좌정보에 제한하지 않고, 발신자단말기의 위치(서버 정보)를 참조하여 문자메시지의 안전성 여부를 검증할 수 있다.
결과적으로 검증서버는 상기 URL주소검증단계(S11) 및 상기 계좌검증단계(S12)를 수행함으로써 발신자단말기가 검증을 요청한 문자메시지에 대한 안전성 여부를 판별할 수 있다.
이어서, 검증서버는 안전성 여부가 검증된 문자메시지에 대하여 식별코드를 부여하는 식별코드부여단계(S13)를 수행할 수 있다. 구체적으로 식별코드는 문자메시지의 변조 여부를 식별하기 위하여 각각의 문자메시지별로 상이하게 부여되는 요소로서, URL주소와 조합되어 검증코드 및 검증확인코드를 생성하는 데 사용될 수 있다.
바람직하게는 식별코드는 발신자단말기에 대한 정보를 포함하여 해당 문자메시지를 발신한 발신자단말기의 정보를 포함할 수 있다.
또한 식별코드는 검증서버가 검증한 문자메시지가 변조되지 않았는 지 판단하기 위한 데이터로서, 발신자단말기 또는 수신자단말기에 송신되지 않고, 검증서버의 데이터베이스에 저장될 수 있다.
바람직하게는 식별코드는 암호화되어 보안성이 유지되는 형태로 검증서버에 저장될 수 있다.
이어서, 검증서버는 안전성 여부가 검증된 문자메시지에 대한 URL주소와 문자메시지별로 부여된 식별코드를 조합한 데이터에 기초하여 검증코드를 생성하는 검증코드생성단계(S14)를 수행할 수 있다. 구체적으로 검증코드는 해시생성 알고리즘에 의하여 해시코드 형태로 생성될 수 있다.
바람직하게는 해시생성 알고리즘은 URL주소와 식별코드를 조합한 데이터를 입력받아 해시코드를 생성하는 알고리즘으로서, 문자메시지별로 상이한 URL주소와 식별코드를 입력받아 검증코드를 생성함으로써, 문자메시지별로 상이한 형태로 검증코드가 부여될 수 있다.
또한 상기 검증코드는 문자메시지에 텍스트형태로 부여되어 발신자단말기로 송신될 수 있다. 구체적으로 발신자단말기는 검증코드가 부여된 문자메시지를 수신자단말기로 발신하고, 수신자단말기는 해당 문자메시지 중 검증코드와 URL주소에 대한 데이터만을 검증서버로 송신함으로써 문자메시지 안전성에 대한 검증요청을 수행할 수 있다.
결과적으로 검증코드는 문자메시지의 변조여부를 판별하고, 사진, 동영상, 사운드 파일을 포함하여 용량이 큰 문자메시지 전체를 검증서버로 송신하지 않고, 텍스트 형태의 검증코드만으로 문자메시지 안전성에 대한 확인함으로써 데이터 효율적으로 문자메시지 안전성 여부를 검증할 수 있다.
또한, 상술한 바와 같이 문자메시지에 대한 URL주소검증단계 및 계좌검증단계는 발신자단말기로부터 검증요청이 이루어진 후에 수행되어, 수신자단말기로 문자메시지가 발송되기 전에 완료될 수 있다.
이어서, 검증서버는 발신자단말기로 검증코드가 부여된 문자메시지를 송신하는 검증코드송신단계(S15)를 수행할 수 있다. 구체적으로 검증코드는 문자메시지 일측에 포함되거나, 스미싱방지애플리케이션에서 조회할 수 있는 형태로 발신자단말기로 송신될 수 있다.
이어서, 발신자단말기는 검증서버에 의해 검증이 완료된 문자메시지를 수신자단말기로 송신(S16)할 수 있다. 구체적으로 발신자단말기 및 수신자단말기는 스미싱방지애플리케이션에서 검증코드가 부여된 문자메시지를 송수신할 수 있다.
한편, 수신자단말기에 상기 스미싱방지애플리케이션이 설치되지 않은 경우, 발신자단말기는 수신자단말기로 상기 스미싱방지애플리케이션의 설치경로 및 설치방법에 대한 정보를 포함하는 별도의 문자메시지를 송신할 수 있다.
이어서, 수신자단말기는 발신자단말기로부터 수신한 문자메시지에 포함되는 URL주소 및 검증코드를 검증서버로 송신(S17)할 수 있다. 구체적으로 수신자단말기는 발신자단말기로부터 수신한 문자메시지 중 사진, 동영상, 사운드 파일과 같이 용량이 큰 데이터를 제외하고 텍스트 형태로 구성되는 URL주소 및 검증코드만을 복사하여 검증서버로 송신하여 문자메시지에 대한 검증을 요청할 수 있다.
검증서버는 수신자단말기로부터 수신한 URL주소 및 검증코드에 기초하여 수신자단말기로부터 수신한 문자메시지가 상기 문자검증단계에서 안전성 여부가 검증된 문자메시지와 일치하는 지 여부를 확인하여 문자메시지를 검증하는 코드검증단계(S18 내지 S19)를 수행할 수 있다.
검증서버는 수신자단말기로부터 수신한 문자메시지에 포함되는 URL주소와 상기 식별코드부여단계(S13)에서 문자메시지별로 부여된 식별코드를 조합하여 검증확인코드를 생성할 수 있다.(S18) 구체적으로 검증확인코드는 검증코드를 생성하는 해시생성 알고리즘과 동일한 알고리즘이 생성되어 해시코드 형태의 데이터일 수 있다.
이어서, 검증서버는 상기 검증코드와 상기 검증확인코드가 일치하는 지 여부를 검증하여 문자메시지의 안전성 여부를 확인할 수 있다.(S19) 구체적으로 검증서버는 발신자단말기로부터 수신한 URL주소로부터 생성된 검증코드와 수신자단말기로부터 수신한 URL주소로부터 생성된 검증확인코드의 일치여부를 확인함으로써, 상기 URL주소가 변조되었는지 여부를 판별할 수 있다.
바람직하게는 상기 검증코드와 상기 검증확인코드가 일치하지 않는 경우, 수신자단말기가 수신한 URL주소는 검증서버에 의해 검증된 URL주소와 상이하므로, 수신자단말기에 해당 URL주소가 검증되지 않은 URL주소임을 안내할 수 있다.
상기와 같은 방식으로 검증서버는 스미싱 범죄의 공격자가 정상적인 URL주소를 통하여 문자메시지에 대한 검증코드를 수신하고, 수신자단말기에 문자메시지를 발신할 시에는 해당 URL주소를 악성 웹페이지로 변조하여 수신자단말기가 악성 웹페이지에 접속하도록 유도하는 경우를 방지할 수 있다.
또한 상기 검증코드와 상기 검증확인코드가 일치하는 지 여부를 확인하는 단계는 텍스트 형태의 데이터의 일치 여부를 확인하는 단계로 데이터 연산량이 적은 형태로 수행될 수 있다.
구체적으로 비교적 용량이 큰 동영상, 이미지, 및 오디오 파일에 대한 검증은 상기 URL검증단계 및 상기 계좌검증단계에서 수행되었고, 수신자단말기로부터 수신한 문자메시지의 검증은 상기 단계에서 검증이 완료된 문자메시지와 일치하는 지 여부만을 판별함으로써 데이터 및 시간 효율적으로 문자메시지에 대한 안전성 검증이 수행될 수 있다.
결과적으로 검증서버는 발신자단말기에 대한 정보가 포함되는 식별코드와 상기 발신자단말기가 발신한 URL주소의 일치여부를 판별함으로써, 검증서버가 검증한 문자메시지와 동일한 문자메시지 및 동일한 발신자단말기에 의해 발신된 것인지 여부를 검증할 수 있다.
도 3은 본 발명의 일 실시예에 따른 경조사정보 및 계좌정보에 기초하여 문자메시지의 안전성 여부를 판별하는 과정을 개략적으로 도시한 것이다.
도 3에 도시된 바와 같이, 검증서버는 복수의 발신자단말기로부터 수신한 복수의 문자메시지에 대하여 경조사 안내에 대한 텍스트정보인 경조사 정보 및 경조금을 수령하고자 하는 계좌정보를 분석하여 문자메시지의 안전성 여부를 검증할 수 있다.
스미싱 범죄의 경우 소수의 공격자가 다수의 공격대상자에 악성 문자메시지를 발신하는 경우가 대부분이므로, 복수의 악성 문자메시지에서 식별되는 계좌정보, 즉 악성 문자메시지의 경우 범죄 수익금을 수집하고자 하는 계좌정보가 일치할 수 있다.
따라서, 본원 발명에서는 복수의 발신자단말기에 의해 검증 요청이 이루어진 복수의 문자메시지에 포함되는 경조사정보 및 계좌정보를 식별하여, 상이한 경조사에 대한 정보를 안내하되, 경조금을 수령하고자 하는 계좌정보만 일치하는 경우가 다수 식별되는 경우, 해당 경우에 해당하는 문자메시지의 안전성이 낮은 것으로 판별할 수 있다.
도 4는 본 발명의 일 실시예에 따른 발신자단말기 및 수신자단말기로부터 수신한 URL주소에 기초하여 검증코드 및 검증확인코드를 생성하고, 상기 검증코드 및 검증확인코드의 일치여부를 확인하여 문자메시지의 안전성 여부를 검증하는 과정을 개략적으로 도시한 것이다.
도 4에 도시된 바와 같이, 검증서버는 발신자단말기로부터 수신한 문자메시지에 포함되는 URL주소와 수신자단말기로부터 수신한 URL주소의 일치여부를 확인하여 문자메시지의 변조여부를 판별할 수 있다.
구체적으로 검증서버는 URL주소 및 계좌정보에 대한 안전성 여부가 검증된 문자메시지를 식별할 수 있는 식별코드를 부여하고, 해당 식별코드와 문자메시지에 포함되는 URL주소를 조합한 데이터를 해시생성 알고리즘에 입력하여 검증코드를 생성할 수 있다.
또한, 수신자단말기는 검증서버에 발신자단말기로부터 수신한 문자메시지에 포함되는 URL주소 및 검증코드를 송신하여 해당 문자메시지에 대한 안전성 여부에 대한 확인을 요청할 수 있다.
구체적으로 검증서버는 수신자단말기로부터 수신한 URL주소와 해당 문자메시지에 대한 식별코드를 조합하여 상기 검증코드를 생성하는 알고리즘과 동일한 해시생성 알고리즘에 입력하여 검증확인코드를 생성할 수 있다.
검증서버는 수신자단말기로부터 수신한 검증코드와 검증서버에서 생성된 검증확인코드가 일치하는 지 여부를 확인하여 해당 문자메시지가 안전한지 확인할 수 있다.
본 발명의 일 실시예에서 공격자가 정상적인 URL주소를 입력하여 검증서버에 문자메시지 검증을 요청하여 검증코드가 부여된 문자메시지를 수신하고, 검증을 요청한 URL주소를 스미싱 범죄를 위한 특정 웹페이지로 변조하여 수신자단말기로 문자메시지를 송신하는 경우에, 수신자단말기는 발신자단말기로부터 수신한 URL주소(해당 경우는 스미싱 범죄를 위한 웹페이지)와 검증코드에 대한 검증을 요청함으로써, 해당 URL주소가 검증서버에서 검증된 URL주소와 일치하는 지 여부를 확인할 수 있다.
또한, 검증코드 및 검증확인코드는 해시생성 알고리즘에 의해 생성되는 해시코드 형태의 데이터로서 상기 검증코드와 상기 검증확인코드의 일치 여부를 확인하는 작업은 간단한 형태의 연산 작업으로 수행될 수 있다.
결과적으로 문자메시지의 안전성 여부를 확인하는 단계, 즉 가상머신에 의해 수행되는 URL주소에 접속하거나 애플리케이션을 설치하여 악성코드의 존재유무를 식별하는 단계와 같이 데이터 연산요구량이 많은 검증단계는 발신자단말기에 의해 검증요청이 이루어진 후 모두 완료되고, 검증확인코드와 검증코드가 일치하는 여부를 판단하여 문자메시지의 안전성 여부를 검증하는 단계는 비교적 적은 데이터 연산으로 수행되어 수신자단말기는 빠른 시간 내에 문자메시지에 대한 안전성 여부에 대한 검증결과를 확인할 수 있다.
도 5는 본 발명의 일 실시예에 따른 수신자단말기에 설치되는 스미싱방지애플리케이션에서 URL주소 접속 시의 화면을 디스플레이하는 과정을 개략적으로 도시한 것이다.
도 5에 도시된 바와 같이, 상기 검증서버는 상기 URL주소에 접속 시 단말기에 표시되는 화면에 대한 웹페이지이미지를 상기 검증서버의 데이터베이스에 저장하고, 상기 코드검증단계는 상기 수신자단말기에 설치되는 스미싱방지애플리케이션에서 상기 웹페이지이미지를 디스플레이하여 상기 수신자단말기가 상기 URL주소에 접속 시 수신자단말기에 표시되는 화면을 제공할 수 있다.
한편, 상술한 바와 같이 본원 발명의 스미싱 문자사기 범죄를 예방하기 위한 기술은 스미싱방지애플리케이션에서 구현될 수 있다. 구체적으로 수신자단말기는 스미싱방지애플리케이션를 설치하여 발신자단말기로부터 검증코드가 부여된 문자메시지를 수신할 수 있고, 해당 검증코드와 문자메시지에 포함되는 URL주소를 복사하여 스미싱방지애플리케이션에 입력하는 방식으로 검증서버에 해당 문자메시지에 대한 검증을 요청할 수 있다.
검증서버에 의해 검증코드와 검증확인코드가 일치하여 문자메시지가 변조되지 않은 것으로 판별되는 경우, 검증서버는 해당 경우에 대한 정보를 수신자단말기로 제공하여, 수신자단말기가 문자메시지 및 URL주소를 열람하게 할 수 있다.
한편, 검증코드와 검증확인코드가 일치하지 않아 문자메시지에 대한 안전성이 검증되지 않은 경우, 검증서버는 해당 경우에 대한 정보를 수신자단말기로 제공할 수 있다. 구체적으로 검증서버는 URL주소에 대한 검증을 수행하는 단계에서 해당 URL주소가 도박, 음란사이트와 같이 불법 웹페이지에 대한 URL주소로 식별되는 경우, 해당 웹페이지에 대한 웹페이지이미지를 수신자단말기에 제공할 수 있다.
결과적으로 텍스트 형태로 표현되어 어떤 웹페이지에 대한 URL주소인지 명확하기 어려운 URL주소가 문자메시지에 포함되는 경우, 수신자단말기가 상기 URL주소에 접속하지 않고도, 해당 URL주소가 어떤 웹페이지에 대한 URL주소인지를 명확하게 인지하게 하여, 수신자가 악성 웹페이지에 접속하여 발생할 수 있는 피해를 예방할 수 있다.
본 발명의 일 실시예에 따르면, 발신자단말기는 경조사 안내를 위한 문자메시지를 송신하기에 앞서 검증서버에 해당 문자메시지의 안전성 여부에 대한 검증을 요청하여, 수신자단말기에 안전성이 검증된 문자메시지를 발신할 수 있다.
본 발명의 일 실시예에 따르면, 검증서버는 안전성이 검증된 문자메시지에 해시코드 형태의 식별코드를 부여하여 문자메시지의 변조 여부를 탐지할 수 있다.
본 발명의 일 실시예에 따르면, 검증서버는 수신자단말기로부터 수신한 URL주소 및 검증코드만으로 문자메시지의 안전성 여부를 검증할 수 있다.
본 발명의 일 실시예에 따르면, 수신자단말기가 문자메시지에 포함되는 URL주소에 접속하기에 앞서, 수신자단말기에 해당 URL주소에 대한 웹페이지이미지를 제공할 수 있다.
본 발명의 일 실시예에 따르면, 복수의 발신자단말기로부터 수신한 문자메시지에 포함되는 텍스트 및 계좌정보를 식별하여, 해당 문자메시지의 안전성 여부를 검증할 수 있다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (5)

  1. 발신자단말기, 수신자단말기, 및 검증서버에서 수행되는 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법으로서,
    상기 발신자단말기에 의해 상기 검증서버로 경조금을 수령하고자 하는 계좌정보 및 경조사에 대한 정보를 안내하는 URL주소를 포함하는 문자메시지를 발송하여 문자메시지의 안전성 여부에 대한 검증을 요청하는 검증요청단계;
    상기 검증서버에 의해 상기 문자메시지에 포함되는 URL주소에 접속하여 악성코드의 포함여부를 검증하고, 상기 URL주소가 애플리케이션 설치를 위한 URL주소인 경우 상기 검증서버에서 애플리케이션을 설치하여 악성코드 포함여부를 검증하여, URL주소의 안전성 여부를 검증하는 URL주소검증단계;
    상기 검증서버에 의해 상기 문자메시지에 포함되는 텍스트에서 계좌정보를 식별하고, 상기 계좌정보가 상기 검증서버의 데이터베이스에 기저장되어 있는 화이트리스트 및 블랙리스트에 포함되는 지 여부를 식별하여, 계좌정보의 안전성 여부를 검증하는 계좌검증단계;
    상기 검증서버에 의해 상기 URL주소 및 상기 계좌정보에 대한 안전성 여부가 검증된 문자메시지에 식별코드를 부여하여 상기 검증서버의 데이터베이스에 저장하는 식별코드부여단계;
    상기 검증서버에 의해 상기 URL주소와 상기 식별코드를 조합한 데이터를 해시생성 알고리즘에 입력하여 해시코드 형태의 검증코드를 생성하는 검증코드생성단계;
    상기 검증서버에 의해 상기 발신자단말기로부터 수신한 문자메시지에 검증코드를 부여된 문자메시지를 발송하는 검증코드송신단계;
    상기 발신자단말기에 의해 검증코드가 부여된 문자메시지를 수신자단말기로 발송하고, 상기 수신자단말기에 의해 상기 발신자단말기로부터 수신한 URL주소 및 검증코드를 상기 검증서버로 송신하는 문자발송단계; 및
    상기 검증서버에 의해 상기 수신자단말기로부터 수신한 URL주소와 상기 검증서버의 데이터베이스에 저장되어 있는 식별코드를 조합한 데이터를 해시생성 알고리즘에 입력하여 해시코드 형태의 검증확인코드를 생성하고, 상기 검증확인코드와 상기 수신자단말기로부터 수신한 검증코드의 일치여부를 확인하여 문자메시지의 안전성 여부를 확인하는 코드검증단계;를 포함하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법.
  2. 청구항 1에 있어서,
    상기 계좌검증단계는,
    1 이상의 발신자단말기로부터 수신한 문자메시지에서 경조사 안내에 대한 텍스트 및 계좌정보를 식별하여, 경조사의 종류, 당사자, 장소, 날짜, 및 시간에 대한 1 이상의 정보가 상이하되, 경조금을 수령하는 계좌정보가 일치하는 경우가 기설정된 횟수 이상 식별되는 경우, 해당 경우에 해당하는 문자메시지 전체에 대하여 안전성이 낮은 것으로 판별하는 단계를 더 포함하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법.
  3. 청구항 1에 있어서,
    상기 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법은,
    상기 발신자단말기 및 상기 수신자단말기에 동일한 스미싱방지애플리케이션이 설치되어, 상기 스미싱방지애플리케이션에서 문자메시지에 대한 검증요청단계 및 문자메시지가 송수신되는 문자발송단계가 수행되고,
    상기 문자발송단계는,
    상기 수신자단말기에 상기 스미싱방지애플리케이션에 대한 설치경로 및 설치방법에 대한 정보를 제공하는 단계를 더 포함하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법.
  4. 청구항 1에 있어서,
    상기 검증서버는 상기 문자메시지 각각에 대한 식별코드를 데이터베이스에 저장하고,
    상기 발신자단말기로부터 수신한 URL주소와 상기 식별코드를 조합한 데이터를 상기 해시생성 알고리즘에 입력하여, 해시코드 형태의 검증코드를 생성하고,
    상기 수신자단말기로부터 수신한 URL주소와 상기 식별코드를 조합한 데이터를 상기 해시생성 알고리즘에 입력하여, 해시코드 형태의 검증확인코드를 생성하고,
    상기 검증코드와 상기 검증확인코드의 일치여부를 판별하여 문자메시지의 안정성 여부를 검증하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법.
  5. 청구항 1에 있어서,
    상기 검증서버는,
    상기 URL주소에 접속 시 단말기에 표시되는 화면에 대한 웹페이지이미지를 상기 검증서버의 데이터베이스에 저장하고,
    상기 코드검증단계는,
    상기 수신자단말기에 설치되는 스미싱방지애플리케이션에서 상기 웹페이지이미지를 디스플레이하여 상기 수신자단말기가 상기 URL주소에 접속 시 수신자단말기에 표시되는 화면을 제공하는 것을 특징으로 하는, 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법.

KR1020220011308A 2022-01-26 2022-01-26 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법 KR102606701B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220011308A KR102606701B1 (ko) 2022-01-26 2022-01-26 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220011308A KR102606701B1 (ko) 2022-01-26 2022-01-26 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법

Publications (2)

Publication Number Publication Date
KR20230114940A true KR20230114940A (ko) 2023-08-02
KR102606701B1 KR102606701B1 (ko) 2023-11-24

Family

ID=87566682

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220011308A KR102606701B1 (ko) 2022-01-26 2022-01-26 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법

Country Status (1)

Country Link
KR (1) KR102606701B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102667599B1 (ko) 2023-11-24 2024-05-24 주식회사 올댓페이 컨벤션 경조사 키오스크 시스템

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180028246A (ko) * 2016-09-08 2018-03-16 주식회사 엘지유플러스 스미싱 메시지 검출 방법 및 이를 수행하는 단말과 검증 서버
KR20210001822A (ko) * 2019-06-27 2021-01-06 코리아크레딧뷰로 (주) 보이스 피싱 예방 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180028246A (ko) * 2016-09-08 2018-03-16 주식회사 엘지유플러스 스미싱 메시지 검출 방법 및 이를 수행하는 단말과 검증 서버
KR20210001822A (ko) * 2019-06-27 2021-01-06 코리아크레딧뷰로 (주) 보이스 피싱 예방 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102667599B1 (ko) 2023-11-24 2024-05-24 주식회사 올댓페이 컨벤션 경조사 키오스크 시스템

Also Published As

Publication number Publication date
KR102606701B1 (ko) 2023-11-24

Similar Documents

Publication Publication Date Title
EP4022473B1 (en) Decentralized data authentication
CN112292682B (zh) 分散式文档和实体验证引擎
CN112333198B (zh) 安全跨域登录方法、系统及服务器
CN100533451C (zh) 用于使文件系统免于恶意程序的增强安全层的系统和方法
US9401059B2 (en) System and method for secure voting
JP2020511059A (ja) 情報認証方法及びシステム
TW201822072A (zh) 二維條碼的處理方法、裝置及系統
JP2006244474A (ja) インターネットを介して識別情報を安全に開示する方法およびシステム
KR20070006812A (ko) 주소 인코딩 방법과 서명된 파일 인증 방법 및 이를수행하는 장치와 컴퓨터 판독가능한 매체
CA2887700A1 (en) Method for signing electronic documents with an analog-digital signature with additional verification
WO2015169158A1 (zh) 信息保护的方法和系统
US20090328142A1 (en) Systems and Methods for Webpage Verification Using Data-Hiding Technology
CN109274650B (zh) 一种电子影像调阅的管理系统及方法
US10673636B1 (en) System and apparatus for providing authenticable electronic communication
JP2015088080A (ja) 認証システム、認証方法、及びプログラム
JP2019510314A (ja) メッセージ偽造防止実施方法及びデバイス
KR102256922B1 (ko) 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템
WO2006132175A1 (ja) ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム
KR101586048B1 (ko) 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체
KR20200000576A (ko) 블록체인 기반 모바일 위조 앱 검출 방법
KR20230114940A (ko) 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법
CN119396781A (zh) 用于管理电子文件的电子指纹的方法、设备和系统
US20090210713A1 (en) Method and a system for securing and authenticating a message
CN116800510A (zh) 一种金融服务系统、方法及介质
KR20200091138A (ko) 개인 도메인 네임을 이용한 인증 방법 및 시스템

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20220126

PA0201 Request for examination
PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20231115

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20231122

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20231122

End annual number: 3

Start annual number: 1

PG1601 Publication of registration