허위 사용자 정보를 이용한 피싱 웹사이트의 공통 동작 기반 스미싱 공격 방지 기법

Abstract

스미싱 공격은 모바일 피싱 공격의 한 유형으로 스마트폰 사용자의 개인정보를 탈취하거나 소액결제 등으로 금전적 피해를 입히는 것을 목적으로 한다. URL이 포함된 메시지로 사용자를 속여 악의적인 웹사이트에 접속을 유도하는 방법으로 최근 피해 사례가 크게 증가하고 있다. 본 논문에서는 스마트폰의 스미싱 공격 방지 기법으로 몇 가지 기법을 합쳐 Phishing URL Detector를 제안한다. 첫 단계에서는 접속할 URL을 분석하여 알려진 피싱 URL 패턴이 포함된 경우 접속을 차단한다. 두 번째 단계로 모바일 웹 브라우저의 북마크와 접속 이력을 기반으로 한 whitelist를 검색해 접속할 URL이 포함돼 있으면 안전한 것으로 간주하고 접속을 허용한다. 세 번째 단계에서는 blacklist를 검색하여 접속할 URL이 포함되어 있으면 위험한 URL로 간주하고 접속을 차단한다. 마지막은 URL의 안전성을 판단할 수 없는 단계이므로 우선 URL에 접속한 뒤 허위 사용자 정보를 입력한 뒤 웹사이트의 동작을 분석하고 피싱 웹사이트인지 판별한다. 이 기법은 입력하는 정보의 유효성을 실시간으로 확인할 수 없고, 모두 입력 되었는지 확인만 가능하다는 피싱 웹사이트의 특징을 이용한다. 따라서, 허위 사용자 정보에도 유효성 검사 후 재입력 요구 없이 다른 동작이 진행된다면 피싱 웹사이트로 판별할 수 있다. URL에 접속해 보기 전에는 피싱 URL 판별이 어렵다는 기존의 문제점을 해결할 수 있는 본 기법은 스미싱 공격을 효과적으로 방지할 수 있는 첫 번째 방어막이 될 수 있다.