Design of SMS Phishing Detection Mechanism in Android Environment

안드로이드 환경에서 SMS 피싱 행위 탐지 기능 설계

  • Ahn, Sung-Hwan (Dept. Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Min, Jae-Won (Dept. Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Park, Min-Woo (Dept. Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Chung, Tai-Myoung (College of Information and Communication Engineering, Sungkyunkwan University)
  • 안성환 (성균관대학교 전자전기컴퓨터공학과) ;
  • 민재원 (성균관대학교 전자전기컴퓨터공학과) ;
  • 박민우 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신대학)
  • Published : 2013.01.24

Abstract

스마트폰 보급은 현대인들에게 시간적, 공간적 제약에서 벗어나 언제 어디서나 무선 인터넷을 사용하여 모바일 뱅킹, 결재, 증권거래 등 원하는 서비스를 이용할 수 있게 해주었다. 사용자들은 이를 이용하여 다양한 정보들을 검색, 저장, 이용한다. 그러나 무선 인터넷의 순기능과는 반대로 최근 모바일 기기의 보안취약점을 이용한 악성애플리케이션 및 각종 공격으로 사용자 개인정보탈취의 위협이 증가하고 있다. 사회공학공격의 일종인 피싱(Phishing)은 신뢰받는 기관을 사칭하여 만들어놓은 가짜사이트에 사용자로부터 자신의 개인정보 및 금융정보를 입력하게끔 유도하여 사용자정보를 탈취하는 방법으로 최근 SMS를 이용하여 정부 및 금융기관을 사칭한 문자를 보내 피싱사이트로 접속을 유도하는 피해사례가 증가하고 있다. 본 논문에서는 국내 피싱사이트의 유형을 분석하고 피싱사이트로 접근을 유도하는 방법 중 하나인 SMS를 이용한 피싱을 방지 할 수 있는 시스템을 고안한다.

Keywords