안드로이드 플랫폼 기반에서 스미싱 탐지 및 차단을 위한 기술적 대응체계 연구 A Study of Technical Countermeasure System for the Smishing Detection and Prevention Based on the Android Platform원문보기
2009년 이후부터 스마트폰 및 태블릿 PC의 사용자수는 기하급수적으로 늘고 있다. 특히 성장의 중심에는 애플의 iOS와 구글의 안드로이드 OS가 있으며, 대부분의 스마트폰과 태블릿 PC들이 이 두 OS 중 하나를 기반으로 하여 동작을 하도록 설계되어 있다. 그리고 이러한 스마트기기 사용의 증가는 시간 및 장소의 제약을 줄이는 사회 환경의 변화로 이어지고 있다. 그러나 이런 발전이 우리에게 편의성만을 제공하고 있지는 않으며, 오히려 과거에 비해 더욱 쉽고 빠르며 심지어 자신이 알지도 못하는 사이에 중요 정보를 유출할 수도 있고 금전적 피해로도 이어지고 있다. 대표적으로 초기의 피싱, 파밍에 이어 현재의 스미싱과 이를 변조한 큐싱 등 다양한 공격을 통해 금전적 피해 및 심각한 정보 유출 등이 발생하고 있다. 이에 본 논문에서는 스미싱 공격을 기술적으로 탐지 및 차단할 수 있는 대응체계를 제안하고, 제안한 방법으로 스미싱 공격을 100% 탐지하여 기존의 탐지 방법과 비교하여 성능이 우수함을 보였다.
2009년 이후부터 스마트폰 및 태블릿 PC의 사용자수는 기하급수적으로 늘고 있다. 특히 성장의 중심에는 애플의 iOS와 구글의 안드로이드 OS가 있으며, 대부분의 스마트폰과 태블릿 PC들이 이 두 OS 중 하나를 기반으로 하여 동작을 하도록 설계되어 있다. 그리고 이러한 스마트기기 사용의 증가는 시간 및 장소의 제약을 줄이는 사회 환경의 변화로 이어지고 있다. 그러나 이런 발전이 우리에게 편의성만을 제공하고 있지는 않으며, 오히려 과거에 비해 더욱 쉽고 빠르며 심지어 자신이 알지도 못하는 사이에 중요 정보를 유출할 수도 있고 금전적 피해로도 이어지고 있다. 대표적으로 초기의 피싱, 파밍에 이어 현재의 스미싱과 이를 변조한 큐싱 등 다양한 공격을 통해 금전적 피해 및 심각한 정보 유출 등이 발생하고 있다. 이에 본 논문에서는 스미싱 공격을 기술적으로 탐지 및 차단할 수 있는 대응체계를 제안하고, 제안한 방법으로 스미싱 공격을 100% 탐지하여 기존의 탐지 방법과 비교하여 성능이 우수함을 보였다.
Since 2009 the number of users of smart phones and tablet PC is growing exponentially. In particular Apple's iOS and Google's Android OS are the heart of this remarkable growth, most of smart phone and tablet PC are designed to operate based on these two OS. Such increasing use of smart devices has ...
Since 2009 the number of users of smart phones and tablet PC is growing exponentially. In particular Apple's iOS and Google's Android OS are the heart of this remarkable growth, most of smart phone and tablet PC are designed to operate based on these two OS. Such increasing use of smart devices has led to changes in the social environment that allows, without the constraints of time and place. However, such development does not supply only ease to do something, even compared to past, financial fraud and information leakage are easier than before by variety of new types of attack for example phishing, pharming, smishing and qshing. So according to this paper, analyzes for smishing attack, propose a countermeasure system of the technical way and proved its higher performance compare to the existing method.
Since 2009 the number of users of smart phones and tablet PC is growing exponentially. In particular Apple's iOS and Google's Android OS are the heart of this remarkable growth, most of smart phone and tablet PC are designed to operate based on these two OS. Such increasing use of smart devices has led to changes in the social environment that allows, without the constraints of time and place. However, such development does not supply only ease to do something, even compared to past, financial fraud and information leakage are easier than before by variety of new types of attack for example phishing, pharming, smishing and qshing. So according to this paper, analyzes for smishing attack, propose a countermeasure system of the technical way and proved its higher performance compare to the existing method.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
SMS를 통해 제공된 URL을 접속하는 것 자체를 줄임으로써 URL 검증 단계에서부터 스미싱 공격을 예방하고자 하였다. SMS를 통해 제공된 URL로의 접속을 시도할 경우 해당 URL의 전체 URL 정보를 사용자에게 알림으로써 사용자는 이를 보고 1차적으로 해당 링크로의 연결을 수행할지 여부를 판단할 수 있다.
하지만 이러한 관리적 측면의 보완만으로는 완벽히 사용자를 보호할 수 없다. 따라서 개인용 스마트 기기의 설정 적용 및 통신사의 소액결제 서비스 최소화 등 기술적/관리적 개선책을 함께 적용함으로써 그 피해 정도를 줄이고자 하였다.
본 논문에서 제안하고자 하는 스마트 차단 시스템은 악성 URL과 악성 앱을 탐지하고 차단하는 것이 핵심으로, 사용자와의 2회에 걸친 상호작용을 통해 URL 접속과 앱 설치 여부를 확인하여 사용자 실수에 의한 악성 앱 설치를 예방하고자 하였다.
본 논문에서는 앱을 활용하여 스미싱 공격을 효과적으로 탐지하고 차단할 수 있는 시스템을 구현하고자 하였다. 이를 통해 자신의 스마트 기기를 안전하게 사용할 수 있는 환경을 제공함으로써, 사용자의 실수 혹은 인지조차 못한 상태에서 발생할 수 있는 스미싱 공격의 피해를 낮출 수 있을 것이다.
이에, 본 논문에서는 스미싱 시도를 탐지하고 차단함으로써 스미싱으로 인한 피해를 예방하기 위한 기술적 방안을 제시하고자 한다.
제안 방법
SMS에 포함된 링크를 통해 악성 앱이 설치된다는 것에 초점을 맞추어, 사용자가 최초로 앱을 설치할 때 해당 앱의 고유한 ID 값을 암호화하여 DB에 저장하고 이때의 앱의 명칭과 고유한 ID 값을 식별정보라 칭하였다. 이 식별정보를 이용하여 보유한 앱의 업데이트본이 출시되어 업데이트를 진행하거나 앱을 재설치 할 경우 해당 앱의 고유 ID에 대한 식별정보를 비교하여 앱의 안전성을 검증할 수 있다.
이 때 실행 가능 앱의 리스트는 spservice의 DB에 있는 정보를 참조하여 판단한다. 그 후 smart protection service가 가동되어 서비스가 잘 가동되고 있는지, 어떠한 행위가 이루어지고 있는지, 통신상의 문제는 없는지를 모니터링 한다. 이 smart protection service에는 크게 4가지의 모듈이 존재하며 각 모듈의 기능은 다음과 같다.
셋째, 공격자는 사용자에게 친숙한 유명 패스트푸드의 쿠폰이 제공되었다는 문자메시지를 발송하고, 사용자가 메시지에 포함된 URL을 연결하도록 유도한다.
첫째, 결제정보 메시지를 발송하는 방법으로 공격자는 거짓 메시지를 발송하여 고객센터에 전화통화를 걸도록 유도한 후, 환불 목적의 인증번호를 요청하여 사기결제에 사용한다.
한국인터넷진흥원(KISA)에서는 불법스팸대응센터를 통해 스미싱 주의 안내를 하고 있으므로 이를 활용하여 시중에 나와 있는 스미싱 차단 앱 중 안랩의 안전한문자와 본 논문에서 제안하는 스마트 차단 시스템을 비교하였다[8].
성능/효과
둘째, 청첩장이나 돌잔치를 사칭하는 메시지를 발송하는 방법으로 공격자는 사용자의 지인으로 사칭하여 모바일 청첩장이나 돌잔치 초대를 가장한 문자메시지를 발송하고, 사용자가 메시지에 포함된 URL을 연결할 때 악성 앱이 설치됨으로써 정보유출, 금융피해가 발생한다.
셋째, startppbootreceiver는 기기 가동 시 자동으로 스마트 차단 시스템이 실행되도록 하는 역할을 수행한다.
실제 발생한 스미싱 문자를 이용하여 테스트를 수행한 결과 제안한 방법인 스마트 차단 시스템에서는 모든 스미싱 문자를 사용자가 확인하고 의사결정을 할 수 있었던 반면, 안랩의 안전한 문자도 10개의 스미싱 문자 중 6개를 차단할 수 있었다.
특히, 사용자가 의사결정을 하도록 함으로써 스미싱 문자가 아님에도 불구하고 오탐으로 인해 해당 SMS가 차단될 수 있는 상황에도 대응할 수 있으므로 본 논문에서 제안하는 스마트 차단 시스템의 성능이 우수하다고 볼 수 있다.
후속연구
본 논문에서 검증한 결과를 바탕으로 향후에는 사용자 영역에서 이루어지는 앱 형태의 대응이 아닌, 스마트 기기의 OS 커널 영역과 사용자 영역 사이에 모바일 가상화를 적용함으로써 이를 더욱 발전시킬 수 있도록 추가적으로 연구를 진행하고자 한다.
본 논문에서는 앱을 활용하여 스미싱 공격을 효과적으로 탐지하고 차단할 수 있는 시스템을 구현하고자 하였다. 이를 통해 자신의 스마트 기기를 안전하게 사용할 수 있는 환경을 제공함으로써, 사용자의 실수 혹은 인지조차 못한 상태에서 발생할 수 있는 스미싱 공격의 피해를 낮출 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
스미싱의 특징은?
스미싱은 간단하고 빠르게 불특정 다수 혹은 특정 누구를 선정하여 금융사기를 벌일 수 있다는 특성이 있다. 즉, 금융거래, 쇼핑 등의 행위를 간단하고 빠르게 할 수 있다는 것과 불특정 다수에게 문자, SNS 등을 활용하여 악성 앱을 쉽게 공유할 수 있는 것이 금융사기의 피해를 키우는 환경적 요인일 수 있다.
스미싱의 특성으로 인해 어떠한 요인이 될 수 있는가?
스미싱은 간단하고 빠르게 불특정 다수 혹은 특정 누구를 선정하여 금융사기를 벌일 수 있다는 특성이 있다. 즉, 금융거래, 쇼핑 등의 행위를 간단하고 빠르게 할 수 있다는 것과 불특정 다수에게 문자, SNS 등을 활용하여 악성 앱을 쉽게 공유할 수 있는 것이 금융사기의 피해를 키우는 환경적 요인일 수 있다.
스미싱은 어떻게 실행되는가?
스미싱은 악성코드가 삽입된 앱인 악성 앱을 사용하고, 악성 앱은 자신의 목적을 달성하고자 사용자 모르게 실행이 되는 것이 일반적이다. 이러한 악성 앱의 실행에 의해 사용자는 정보유출 및 금전적 피해를 당하게 된다.
참고문헌 (8)
iCrossing UK Ltd. Infographic: Android pulls in twice as many users as Apple's iOS [Internet]. Available: http://connect.icrossing.co.uk/infographic-android-pulls-in-twi ce-as-many-users-as-apples-ios_11372.
E. H. Kwon, Policy materials: Electronic finance fraud damage prevention guide, The National Assembly of The Republic of Korea, Seoul, Korea, Policy materials, 2013.
D. W. Park, Guideline for countermeasures against smishing incident, Telecommunications Technology Association, Seoul, Korea, Technical Report TTAR-12.0017, 2013.
H. J. Lee, "A study on the new types of crime using smart phone and the police counter measurements," Korean Police Studies Association, Vol. 11, No. 4, pp. 319-344, 2012.
S. J. Kim, A study on the detection of phshing sites using a similar domain search, Master dissertation, Sungkyunkwan University Graduate School of Information & Communications, Seoul, Korea, 2013.
I. W. Park and D. W. Park, "A study of intrusion security research and smishing hacking attack on a smartphone," Journal of the Korea Institute of Information and Communications Engineering, Vol. 17, No. 11, pp. 2588-2594, 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.