스마트 디바이스에 대한 악의적인 공격들이 빠르게 진화하고 있고, 이들 공격에 대해 스마트 디바이스를 적절하게 보호하는 것은 매우 중요한 이슈로 부각되고 있다. 특히, 스미싱 공격은 스마트 폰에서 가장 중요한 위협들 중의 하나로 주목되고 있다. 이 논문에서는 스미싱 공격의 위험으로부터 사용자를 근본적으로 보호할 수 있는 클라우드 서비스를 제안한다. 제안된 클라우드 메시징 서비스는 사용자 스마트 디바이스에서 URL을 포함한 텍스트 메시지들을 필터링하여 클라우드 서버에 의해 제공되는 가상 머신을 통해 필터링된 메시지들을 확인하고 관리할 수 있는 클라우드 서비스를 제공한다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나, 오탐(FP) 또는 미탐(FN) 등의 오류 가능성을 내포하고 있지만, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.
스마트 디바이스에 대한 악의적인 공격들이 빠르게 진화하고 있고, 이들 공격에 대해 스마트 디바이스를 적절하게 보호하는 것은 매우 중요한 이슈로 부각되고 있다. 특히, 스미싱 공격은 스마트 폰에서 가장 중요한 위협들 중의 하나로 주목되고 있다. 이 논문에서는 스미싱 공격의 위험으로부터 사용자를 근본적으로 보호할 수 있는 클라우드 서비스를 제안한다. 제안된 클라우드 메시징 서비스는 사용자 스마트 디바이스에서 URL을 포함한 텍스트 메시지들을 필터링하여 클라우드 서버에 의해 제공되는 가상 머신을 통해 필터링된 메시지들을 확인하고 관리할 수 있는 클라우드 서비스를 제공한다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나, 오탐(FP) 또는 미탐(FN) 등의 오류 가능성을 내포하고 있지만, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.
They are rapidly evolving malicious attacks on smart devices, and to timely protect the smart devices from these attacks has become a very important issue. In particular, smishing attack has emerged as one of the most important threats on the smartphone. In this paper, we propose the cloud service t...
They are rapidly evolving malicious attacks on smart devices, and to timely protect the smart devices from these attacks has become a very important issue. In particular, smishing attack has emerged as one of the most important threats on the smartphone. In this paper, we propose the cloud service that can fundamentally protect the user from the risk of smishing attack. The proposed scheme provides cloud messaging service that can filter text messages including URLs in the user's smart device, view and manage them through a virtual machine provided by a cloud server. The existing techniques for preventing smshing attacks protect only malicious code of a known pattern and there is the possibility of error such as FP(False Positive) or FN(False Negative). However, since the proposed method automatically filters all text messages including URLs, storing, viewing, and managing them in their own storage space on the cloud server, it can completely block the installation of malwares(malicious codes) on the user's smart device through smishing attacks.
They are rapidly evolving malicious attacks on smart devices, and to timely protect the smart devices from these attacks has become a very important issue. In particular, smishing attack has emerged as one of the most important threats on the smartphone. In this paper, we propose the cloud service that can fundamentally protect the user from the risk of smishing attack. The proposed scheme provides cloud messaging service that can filter text messages including URLs in the user's smart device, view and manage them through a virtual machine provided by a cloud server. The existing techniques for preventing smshing attacks protect only malicious code of a known pattern and there is the possibility of error such as FP(False Positive) or FN(False Negative). However, since the proposed method automatically filters all text messages including URLs, storing, viewing, and managing them in their own storage space on the cloud server, it can completely block the installation of malwares(malicious codes) on the user's smart device through smishing attacks.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 위와 같은 기존의 문제점을 해결하기 위해 스미싱 공격의 피해로부터 사용자를 원천적으로 보호할 수 있는 클라우드 메시징 서비스 시스템을 제안한다. 제안 기법은 URL이 포함된 문자 메시지를 사용자의 스마트 디바이스에서 자동적으로 필터링하여 클라우드 서버의 사용자 메시징 저장공간에 전송하고 클라우드 서버 상에서 제공되는 가상머신을 통해 메시지들을 확인 및 관리할 수 있는 클라우드 메시징 서비스를 제안한다.
본 논문에서는 클라우드 서비스를 활용한 스미싱 공격 방지 기법을 제안하였다. 제안 기법은 URL이 포함된 문자 메시지를 사용자의 스마트 디바이스에서 자동적으로 필터링하여 클라우드 서버의 사용자 메시징 저장공간에 전송하고 클라우드 서버 상에서 제공되는 가상머신을 통해 메시지들을 확인 및 관리할 수 있는 클라우드 메시징 서비스를 제안하였다.
제안 기법은 스마트폰에 대한 스미싱 공격으로부터 사용자를 보호하는 것을 목표로 한다. 제안 기법은 [Fig.
제안 방법
이 앱은 스마트폰의 커널 레벨에서 동작할 수도 있고, 또는 메모리 상주 프로세스로 동작할 수도 있다. 실시간 모니터링 앱이 스마트폰에 수신되는 SMS, 카카오톡 등의 인터넷 주소 URL이 포함된 문자 메시지를 실시간으로 탐지한다. 서비스 사용을 위해 사용자는 클라우드 컴퓨팅 서비스에 가입하여, 자신의 스마트폰 환경과 동일한 가상의 스마트폰 VM을 생성하여 할당받는다.
5]와 같이 구성하여 구현 결과를 제시한다. 오픈스택을 이용한 클라우드 서비스 기반 스미싱 공격 방지 시스템과 GoogleSafeBrowsing API를 활용하여 가상의 인스턴스에서 사용자가 스마트폰에서 클릭한 URL의 악성코드 유무를 판별하고 실행결과의 화면의 이미지와 판별결과 값을 사용자에게 알려주어 스미싱 공격을 방지하도록 구현하였다.
본 논문에서는 클라우드 서비스를 활용한 스미싱 공격 방지 기법을 제안하였다. 제안 기법은 URL이 포함된 문자 메시지를 사용자의 스마트 디바이스에서 자동적으로 필터링하여 클라우드 서버의 사용자 메시징 저장공간에 전송하고 클라우드 서버 상에서 제공되는 가상머신을 통해 메시지들을 확인 및 관리할 수 있는 클라우드 메시징 서비스를 제안하였다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나,미검출 또는 오탐 등의 오류 가능성을 내포하고 있으며, 또한 사용자 보안 교육이나 스마트 디바이스의 보안 설정 등을 요구하는 것에 비해, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지를 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 사용자의 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.
본 논문에서는 위와 같은 기존의 문제점을 해결하기 위해 스미싱 공격의 피해로부터 사용자를 원천적으로 보호할 수 있는 클라우드 메시징 서비스 시스템을 제안한다. 제안 기법은 URL이 포함된 문자 메시지를 사용자의 스마트 디바이스에서 자동적으로 필터링하여 클라우드 서버의 사용자 메시징 저장공간에 전송하고 클라우드 서버 상에서 제공되는 가상머신을 통해 메시지들을 확인 및 관리할 수 있는 클라우드 메시징 서비스를 제안한다. 기존의 스미싱 방지 기법들이 기존에 알려진 정형화된 패턴의 악성코드에 대해서만 보호하거나, 미검출 또는 오탐 등의 오류 가능성을 내포하고 있는 단점을 가지고 있으며, 또한 사용자 보안 교육이나 스마트 디바이스의 보안 설정 등을 요구하는 것에 비해, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.
제안 기법은 스마트폰에 대한 스미싱 공격으로부터 사용자를 보호하는 것을 목표로 한다. 제안 기법은 [Fig. 2]와 같이 사용자 스마트 디바이스, 이동통신 사업자(또는 메시징 서비스 제공자), 클라우드 서버로 구성된다. 여기서 이동통신 사업자는 서비스 가입자의 식별 번호, 위치 정보 등의 기본 정보와 부가 서비스 정보들을 저장하는 HLR(Home Location Register) 시스템을 관리하며, 서비스 가입자에게 전송되는 메시지들을 전달한다.
제안하는 스미싱 방지 서비스는 문자 메시지를 수신하는 단계와 문자 메시지를 확인하는 단계로 구성된다.
성능/효과
제안 기법은 URL이 포함된 문자 메시지를 사용자의 스마트 디바이스에서 자동적으로 필터링하여 클라우드 서버의 사용자 메시징 저장공간에 전송하고 클라우드 서버 상에서 제공되는 가상머신을 통해 메시지들을 확인 및 관리할 수 있는 클라우드 메시징 서비스를 제안한다. 기존의 스미싱 방지 기법들이 기존에 알려진 정형화된 패턴의 악성코드에 대해서만 보호하거나, 미검출 또는 오탐 등의 오류 가능성을 내포하고 있는 단점을 가지고 있으며, 또한 사용자 보안 교육이나 스마트 디바이스의 보안 설정 등을 요구하는 것에 비해, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.
제안 기법은 URL이 포함된 문자 메시지를 사용자의 스마트 디바이스에서 자동적으로 필터링하여 클라우드 서버의 사용자 메시징 저장공간에 전송하고 클라우드 서버 상에서 제공되는 가상머신을 통해 메시지들을 확인 및 관리할 수 있는 클라우드 메시징 서비스를 제안하였다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나,미검출 또는 오탐 등의 오류 가능성을 내포하고 있으며, 또한 사용자 보안 교육이나 스마트 디바이스의 보안 설정 등을 요구하는 것에 비해, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지를 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 사용자의 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다. 제안 기법의 한 가지 제약 사항은 사용자별로 개별적인 클라우드 저장 공간과 VM의 할당을 요구하며, 필요에 따라 실시간 모니터링 앱의 설치가 필요하다는 것이다.
기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나,미검출 또는 오탐 등의 오류 가능성을 내포하고 있으며, 또한 사용자 보안 교육이나 스마트 디바이스의 보안 설정 등을 요구하는 것에 비해, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지를 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 사용자의 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다. 제안 기법의 한 가지 제약 사항은 사용자별로 개별적인 클라우드 저장 공간과 VM의 할당을 요구하며, 필요에 따라 실시간 모니터링 앱의 설치가 필요하다는 것이다. 향후 연구로 사용자 스마트폰에 대한 클라우드 VM서비스를 Smartphone as a service 형태의 클라우드 서비스로 진화시켜, 인증 등의 좀더 다양한 서비스로 발전시키는 방안에 관해 계속 연구할 계획이다.
제안 서비스를 사용하면, 사용자는 스미싱 공격의 위협에 대해 신경쓸 필요없이 문자 메시지에 포함된 인터넷 주소 URL을 확인할 수 있다. 만약 스미싱 공격을 위한 문자 메시지인 경우에도 가상의 스마트폰 VM에 악성코드가 설치되므로 사용자의 실제 스마트폰은 손상을 입지 않는다.
후속연구
제안 기법의 한 가지 제약 사항은 사용자별로 개별적인 클라우드 저장 공간과 VM의 할당을 요구하며, 필요에 따라 실시간 모니터링 앱의 설치가 필요하다는 것이다. 향후 연구로 사용자 스마트폰에 대한 클라우드 VM서비스를 Smartphone as a service 형태의 클라우드 서비스로 진화시켜, 인증 등의 좀더 다양한 서비스로 발전시키는 방안에 관해 계속 연구할 계획이다.
질의응답
핵심어
질문
논문에서 추출한 답변
기존의 스미싱 방지 기법들의 문제점은 무엇인가?
제안된 클라우드 메시징 서비스는 사용자 스마트 디바이스에서 URL을 포함한 텍스트 메시지들을 필터링하여 클라우드 서버에 의해 제공되는 가상 머신을 통해 필터링된 메시지들을 확인하고 관리할 수 있는 클라우드 서비스를 제공한다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나, 오탐(FP) 또는 미탐(FN) 등의 오류 가능성을 내포하고 있지만, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.
사용자를 근본적으로 보호할 수 있는 클라우드 서비스의 특징은 무엇인가?
이 논문에서는 스미싱 공격의 위험으로부터 사용자를 근본적으로 보호할 수 있는 클라우드 서비스를 제안한다. 제안된 클라우드 메시징 서비스는 사용자 스마트 디바이스에서 URL을 포함한 텍스트 메시지들을 필터링하여 클라우드 서버에 의해 제공되는 가상 머신을 통해 필터링된 메시지들을 확인하고 관리할 수 있는 클라우드 서비스를 제공한다. 기존의 스미싱 방지 기법들이 이미 알려진 패턴의 악성코드에 대해서만 보호하거나, 오탐(FP) 또는 미탐(FN) 등의 오류 가능성을 내포하고 있지만, 제안 기법은 URL을 포함하고 있는 모든 문자 메시지들을 자동적으로 필터링하여 클라우드 서버 상의 저장공간에 저장하고 확인 및 관리하기 때문에 스마트 디바이스에서 스미싱 공격에 의한 멀웨어(악성코드)의 설치를 완벽하게 차단할 수 있다.
스미싱이란 무엇인가?
특히, 스미싱(smishing) 공격은 스마트 폰에서 가장 중요한 위협 중의 하나로 부각되고 있다. 스미싱은 문자 메시지(SMS,short message service)와 피싱(phising)의 합성어로서,문자 메시지 내에 URL을 포함시켜 전송하면 사용자가 이를 클릭하여 원치 않은 멀웨어(악성 코드)가 스마트 디바이스에 설치됨으로써 사용자의 개인 정보를 빼내어 가거나 소액 결제가 자동으로 이루어지도록 하는 사기 기법을 말한다[1,2]. 이에 대응하기 위해 스미싱 공격을 탐지하고 차단하기 위한 보안 앱들이 개발되어 앱 스토어등을 통해 배포되고 있고, 또한 출처가 명확하게 확인되지 않은 URL을 클릭하지 않도록 여러 언론매체 등을 통해 직간접적으로 교육과 홍보가 이루어지고 있다.
참고문헌 (18)
D.W. Park, "Analysis on Mobile Forensic of Smishing Hacking Attack," Journal of the Korean Institute of Information and Communication Engineering, vol. 8, no. 12, pp. 2878-2883, 2014.
D.W. Park, "Analysis of Mobile Smishing Hacking Trends and Security Measures," Journal of the Korea Institute of Information and Communication Engineering, Vol. 19, No. 11, pp. 2615-2622, 2015.
S.Y. Lee, H.S. Kang, and J.S. Moon, "A Study on Smishing Block of Android Platform Environment," Journal of the Korea Institute of Information Security and Cryptology, Vol. 24, No. 5, pp. 975-985, 2014.
Yun-Young Song, Kyung min Han, "A Study of Response and Plan of Banks for Mobile Payments of Non-financial Corporations", Journal of IT Convergence Society for SMB, Vol. 5, No. 2, pp.7-13, 2015.
D.C. Kim, and J.C. Ryou, "The blocking method for accessing toward malicious sites based on Android platform," Journal of the Korea Institute of Information Security and Cryptology, Vol. 24, No. 3, pp. 499-505, 2014.
W.J. Park, K.H. Lee, S.J. Kim, and W. Ryu, "A financial fraud protection platform on Android smartphones in real-time," Information and Communication Technology Convergence (ICTC), 2015 International Conference on. IEEE, pp. 1246-1248, 2015.
Sik-Wan Cho, Won-Jun Jang, Hyung-Woo Lee, "Development of User Oriented Vulnerability Analysis Application on Smart Phone", Journal of the Korea Convergence Society, Vol. 3, No. 2, pp. 7-12, 2012.
Byung-Seok Yu, Sung-Hyun Yun, "The Design and Implementation of Messenger Authentication Protocol to Prevent Smart Phone Phishing", Journal of the Korea Convergence Society, Vol. 2, No. 4, pp. 9-14, 2011.
Sunghyuck Hong, "Cognitive Approach to Anti-Phishing and Anti-Pharming : Survey", Journal of IT Convergence Society for SMB, Vol. 3, No. 2, pp.33-39, 2013.
H. Shahriar, T. Klintic, and V. Clincy, "Mobile Phishing Attacks and Mitigation Techniques," Journal of Information Security, Vol. 6 No. 3, pp. 206-212, 2015.
C.F.M. Foozy, R. Ahmad, and M.F. Abdollah, "Phishing detection taxonomy for mobile device," International Journal of Computer Science, Vol. 10, No. 3,pp. 338-344, 2013.
P. He, X. Wen, and W. Zheng, "A Novel Method for Filtering Group Sending Short Message Spam," Proceedings of the International Conference on Convergence and Hybrid Information Technology, 2008. ICHIT'08, International Conference on, pp. 60-65, 2008.
J.W Yoon, H Kim, and J. H Huh, "Hybrid spam filtering for mobile communication," Computers & Security, Vol. 29, pp. 446-459, 2010.
T.T. Mahmoud, and A.M. Mahfouz, "SMS Spam Filtering Technique Based on Artificial Immune System," International Journal of Computer Science, Vol. 9, pp. 589-597, 2012.
S. Sheng, B. Wardman, G. Warner, L. Cranor, J. Hong, and C. Zhang, "An Empirical Analysis of Phishing Blacklists," 6th Annual Conference on Email and AntiSpam (CEAS), 2009.
Desktop as a Service(2016), https://en.wikipedia.org/wiki/Desktop_virtualization#Desktop_as_a_Service (accessed Jun., 24, 2016).
M. Khonji, Y. Iraqi, and A. Jones, "Phishing Detection: A Literature Survey," IEEE Communications Survey & Tutorials, Vol. 15, No. 4, pp. 2091-2121, 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.