인터넷 주소 등록기관을 활용한 피싱 URL 분석 연구

  • 강지윤 (서울여자대학교 정보보호학과) ;
  • 조은정 (서울여자대학교 정보보호학과) ;
  • 이시형 (서울여자대학교 정보보호학과)
  • Published : 2013.12.31

Abstract

전자금융서비스 활용이 급격히 증가함에 따라 (예) 인터넷 자동이체, 조회) 이를 악용한 범죄 역시 증가하고 있다. 특히, 금융서비스 제공자를 사칭한 문자 메시지나 이메일을 전송하여 실제와 유사한 허위 URL에 접속하도록 유도하는 파밍 공격이 이러한 범죄의 대표적인 예이다. 이에 따라 다양한 대응방안들이 등장했지만 이들은 공통된 취약점이 존재한다. 기존 사이트들의 적극적인 참여가 필요하며, IP주소의 위조에 취약하다는 것이다. 이와 같은 문제점을 해결하기 위해 본 논문은 인터넷 주소 등록기관을 통한 URL 검증 기법을 제안한다. 제안된 기법에서는 주어진 URL의 등록기관 및 국가를 검증하여 악성 사이트로 유도하는 URL을 탐지한다. 제시된 방법의 정확도를 평가하기 위해 인터넷 금융과 관련된 총 44개 URL의 등록기관 및 국가를 검증해 보았으며, 90%이상의 정상 사이트 및 80% 이상의 비정상 사이트를 정확히 판별해 낼 수 있음을 확인하였다.

Keywords

References

  1. 이상일 기자, "모바일뱅킹 확산, 스마트폰이 확실한 견인차", 디지털 데일리, 2011-08-01 http://www.ddaily.co.kr/news/news_view.php?uid=80823
  2. 민동옥, 손태식, 문종섭, "URL 스푸핑을 이용한 피싱 공격의 방어에 관한 연구," 情報保護學會論文誌 Vol.15 No.5, 35-45쪽, 2005.
  3. 이민수, 이형규, 윤현수, "검색 엔진 기반의 안티 피싱 기법," 한국컴퓨터종합학술대회 논문집, Vol.37, No.1(D), 2010.
  4. 사준호, "피싱사이트 실시간 탐지 기법," 정보보호학술논문지, 제2권 제4호, p819-825, 2012.
  5. Stephane Bortzmeyer, "The Whois Serverice", http://www.generic-nic.net/sheets/practical/whois-en
  6. Google Guava Library http://code.google.com/p/guava-libraries/
  7. Apache HTTPComponents Library http://hc.apache.org/
  8. Whois기반 피싱탐지 프로토타입 코드 http://sites.google.com/site/sihyungleeweb/home/codes-forphishing-detection
  9. 소액결제 피해 신고 사이트 OTTL http://m.ottl.co.kr/index.ottl