$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

인터넷 주소 등록기관을 활용한 피싱 URL 분석 연구 원문보기

情報保護學會誌 = KIISC review, v.23 no.6, 2013년, pp.13 - 20  

강지윤 (서울여자대학교 정보보호학과) ,  조은정 (서울여자대학교 정보보호학과) ,  이시형 (서울여자대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

전자금융서비스 활용이 급격히 증가함에 따라 (예) 인터넷 자동이체, 조회) 이를 악용한 범죄 역시 증가하고 있다. 특히, 금융서비스 제공자를 사칭한 문자 메시지나 이메일을 전송하여 실제와 유사한 허위 URL에 접속하도록 유도하는 파밍 공격이 이러한 범죄의 대표적인 예이다. 이에 따라 다양한 대응방안들이 등장했지만 이들은 공통된 취약점이 존재한다. 기존 사이트들의 적극적인 참여가 필요하며, IP주소의 위조에 취약하다는 것이다. 이와 같은 문제점을 해결하기 위해 본 논문은 인터넷 주소 등록기관을 통한 URL 검증 기법을 제안한다. 제안된 기법에서는 주어진 URL의 등록기관 및 국가를 검증하여 악성 사이트로 유도하는 URL을 탐지한다. 제시된 방법의 정확도를 평가하기 위해 인터넷 금융과 관련된 총 44개 URL의 등록기관 및 국가를 검증해 보았으며, 90%이상의 정상 사이트 및 80% 이상의 비정상 사이트를 정확히 판별해 낼 수 있음을 확인하였다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 악성 URL 탐지를 위해 URL의 등록 기관 및 주소를 검증하는 방법을 제시하였다. 이를 위해, 인터넷 주소 등록기관의 WHOIS 데이터베이스를 활용한다.
  • 우리는 이러한 기존 솔루션의 문제점을 보완하는 인터넷 주소 등록기관을 통한 악성 URL 탐지 기법을 제안한다. 제안하는 방식은 인터넷 주소 등록기관의 WHOIS 데이터베이스로부터 접속지의 주소 및 등록 기관을 확인함으로써 주어진 URL의 진위 여부를 판별한다.

가설 설정

  • 만약 공격자가 Wu 를 가장한 피싱 사이트 Wf 를 설치한 후, 사용자가 Wf에 대신 접속하도록 유도한다면, 사용자가 입력한 정보는 고스란히 공격자의 손에 들어가 악의적인 목적에 사용될 수 있다. 이와 같이 사용자가 피싱 사이트 Wf에 접속하도록 유도하는 방법은 (i)접속지 호스트네임의 변조, (ii)접속지 IP 주소의 변조가 있다. 먼저 2.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
리스트 기반 검증에서는 무엇이 일어나면 피싱으로 판단하는가? 리스트 기반 검증에서는 기존에 보고된 피싱 사이트의 URL들을 포함해 블랙리스트(Blacklist) LB를 생성한 후, LB에 포함된 URL로 접속이 일어난다면 피싱으로 판단한다 [2]. 블랙리스트와 반대 개념으로, 화이트리스트(Whitelist) 기반 탐지 기법도 존재한다.
WHOIS는 무엇인가? WHOIS는 네트워크 정보 센터 (NIC)가 관리하고 있는 통신만에 관한 정보 제공 서비스로 전 세계 각 기관들이 할당 받은 (i) IP 정보 및 등록한 (ii) 호스트네임 정보를 관리한다 (예) 1.1.
파밍공격과 같은 문제를 방지하기 위해 제안된 대표적인 검증 기법에는 무엇이 있는가? 이러한 문제를 방지하기 위해 다양한 검증 기법들이 제안되었다. 이중 대표적인 두 가지 방법은 (i) 접속지로부터 전자서명(digital signature)을 받아 정상 사이트임을 검증하거나 [2], (ii) 피해가 보고된 허위 주소의 목록을 만들에 접속지 주소를 이와 비교함으로써 악성 여부를 확인하는 것이다 [2,4]. 하지만 전자서명은 접속지가 제 3의 기관에 미리 등록된 경우만 인증 가능하며, 허위 주소의 목록 역시 접속지가 목록에 미리 등록된 경우만 악성 여부를 확인 가능하다.
질의응답 정보가 도움이 되었나요?

참고문헌 (9)

  1. 이상일 기자, "모바일뱅킹 확산, 스마트폰이 확실한 견인차", 디지털 데일리, 2011-08-01 http://www.ddaily.co.kr/news/news_view.php?uid80823 

  2. 민동옥, 손태식, 문종섭, "URL 스푸핑을 이용한 피싱 공격의 방어에 관한 연구," 情報保護學會論文誌 Vol.15 No.5, 35-45쪽, 2005. 

    원문보기 상세보기

  3. 이민수, 이형규, 윤현수, "검색 엔진 기반의 안티 피싱 기법," 한국컴퓨터종합학술대회 논문집, Vol.37, No.1(D), 2010. 

  4. 사준호, "피싱사이트 실시간 탐지 기법," 정보보호학술논문지, 제2권 제4호, p819-825, 2012. 

  5. Stephane Bortzmeyer, "The Whois Serverice", http://www.generic-nic.net/sheets/practical/whois-en 

  6. Google Guava Library http://code.google.com/p/guava-libraries/ 

  7. Apache HTTPComponents Library http://hc.apache.org/ 

  8. Whois기반 피싱탐지 프로토타입 코드 http://sites.google.com/site/sihyungleeweb/home/codes-forphishing-detection 

  9. 소액결제 피해 신고 사이트 OTTL http://m.ottl.co.kr/index.ottl 

저자의 다른 논문 :

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로