KR20140138480A - 웹 사이트 검증 장치 및 그 방법 - Google Patents

웹 사이트 검증 장치 및 그 방법 Download PDF

Info

Publication number
KR20140138480A
KR20140138480A KR1020130059102A KR20130059102A KR20140138480A KR 20140138480 A KR20140138480 A KR 20140138480A KR 1020130059102 A KR1020130059102 A KR 1020130059102A KR 20130059102 A KR20130059102 A KR 20130059102A KR 20140138480 A KR20140138480 A KR 20140138480A
Authority
KR
South Korea
Prior art keywords
information
access terminal
web site
verification
accessed
Prior art date
Application number
KR1020130059102A
Other languages
English (en)
Other versions
KR101940310B1 (ko
Inventor
김승현
진승헌
조진만
조영섭
조상래
최대선
노종혁
김수형
김석현
조현숙
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020130059102A priority Critical patent/KR101940310B1/ko
Priority to US14/285,253 priority patent/US20140351902A1/en
Publication of KR20140138480A publication Critical patent/KR20140138480A/ko
Application granted granted Critical
Publication of KR101940310B1 publication Critical patent/KR101940310B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

휴대 단말을 이용하여 웹 사이트를 검증하는 장치 및 방법이 개시된다. 웹 사이트 검증 방법은 접속 단말이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 접속 단말로부터 수신하는 단계와, 진위 확인 요청 메시지에 따라 접속 단말이 접속한 웹 사이트의 URL에 기반하여 접속 단말이 접속한 웹 사이트를 처리하는 단계와, 접속 단말이 접속한 웹 사이트의 URL에 기반하여 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말로 전송하는 단계와, 접속 단말이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 휴대 단말에서 생성된 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 상기 휴대 단말로부터 수신하여 접속 단말로 전송하는 단계를 포함한다.

Description

웹 사이트 검증 장치 및 그 방법{APPARATUS FOR VERIFYING WEBSITE AND METHOD THEREOF}
본 발명은 웹 사이트에 대한 검증에 관한 것으로, 더욱 상세하게는 휴대 단말을 이용하여 웹 사이트를 검증하는 장치 및 방법에 관한 것이다.
피싱(Phishing)은 개인정보를 뜻하는 Private data와 낚시의 의미를 갖는 Fishing 의 합성어로, 전자우편 또는 메신저 등을 사용하여 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 사용자의 비밀번호 및 신용카드 정보 등과 같은 기밀을 요하는 정보를 부정하게 얻는 것을 의미한다.
전자금융거래를 하는 경우, 보안카드, OTP 등 매체를 이용한 이중인증(two-factor authentication)이 보편화되어 있어 피싱 사이트로 인한 피해로부터 상대적인 안전지대로 인식되어 왔다.
그러나, 최근에는 정부 및 금융기관 등의 웹 사이트를 사칭하여 보안카드 전체 숫자와 신용카드 정보, 개인정보 등을 유출하고 획득한 정보를 이용해 공인인증서를 발급하거나 신용카드 카드론 서비스를 이용해 불법 예금이체를 시도하는 피싱 사이트를 이용한 사기범죄가 증가하기 시작하였다.
특히, 기존의 피싱 사이트는 정적(static)인 구조로 사용자가 비교적 쉽게 비정상적인 웹 사이트임을 인식할 수 있었으나, 액티브(active) 피싱 사이트의 경우는 정상적인 웹 사이트와 사용자 사이에서 웹 페이지를 단순히 변조하여 포워딩하는 방식이어서 사용자가 인식하기 어렵다.
또한, 액티브 피싱 사이트는 웹 페이지의 보안 요소를 적절히 제거하여 사용자에게 전달하기 때문에, 기존의 피싱 사이트에 통용되던 보안 기법들을 무력화시킬 수 있다.
다만, 일부 기법은 액티브 피싱에 대응할 수 있지만, 매번 하드웨어 또는 소프트웨어의 설치를 요구하는 불편함이 존재하고, 특정 PC에서만 사용 가능하여 이동성 문제가 존재한다.
한편, OTP(One Time Password) 또는SMS 인증번호와 같은 인증기술은 제한된 시간만 유효하기 때문에 노출되어도 안전하다는 평가를 받고 있지만, 액티브 피싱 사이트의 경우에는 제안된 시간 내에서 악용이 가능하기 때문에 효과적인 무력화가 어려운 실정이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 휴대 단말과 연동하여 접속 단말이 접속하는 웹 사이트를 검증하는 웹 서버를 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 웹 서버와 연동하여 접속 단말이 접속하는 웹 사이트를 검증하는 휴대 단말을 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 또 다른 목적은, 웹 서버 및 휴대 단말에 기반하여 접속 단말이 접속하는 웹 사이트를 검증하는 방법을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 실시예에 따른 웹 서버는, 접속 단말이 접속한 웹 사이트의 URL에 기반하여 접속 단말이 접속한 웹 사이트를 처리하는 링크 정보 처리부와, 접속 단말이 접속한 웹 사이트의 URL(Uniform Resource Location)에 기반하여 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말로 전송하는 검증 정보 생성부와, 접속 단말이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 휴대 단말에서 생성된 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 휴대 단말로부터 수신하여 접속 단말로 전송하는 결과 정보 전송부를 포함한다.
여기에서, 상기 링크 정보 처리부는, 접속 단말이 접속한 웹 사이트의 URL을 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 형식으로 변경할 수 있다.
여기에서, 상기 링크 정보 처리부는, 접속 단말이 접속한 웹 사이트의 URL에 기반하여 접속 단말의 사용자 식별정보를 접속 단말이 접속한 웹 사이트에 추가할 수 있다.
여기에서, 상기 검증 정보 생성부는, URL 정보, 세션 ID 정보, HTTPS 채널 설정 정보, 접속 단말의 웹 브라우저 정보 중 적어도 하나를 포함하는 검증 정보를 생성할 수 있다.
여기에서, 상기 검증 정보 생성부는, 휴대 단말이 링크 정보 처리부에 의해 처리된 접속 단말이 접속한 웹 사이트에 대한 이미지를 획득하여 검증 정보와 비교할 수 있도록 검증 정보를 휴대 단말에 전송할 수 있다.
상기 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 휴대 단말은, 접속 단말이 접속한 웹 사이트의 URL(Uniform Resource Location)에 기반하여 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 웹 서버로부터 수신하는 검증 정보 수신부와, 접속 단말이 접속한 웹 사이트에 대한 이미지를 획득하여 처리하는 이미지 처리부와, 접속 단말이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 생성하여 웹 서버로 전송하는 검증 결과 생성부를 포함한다.
여기에서, 상기 검증 정보 수신부는, URL 정보, 세션 ID 정보, HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 채널 설정 정보, 접속 단말의 웹 브라우저 정보 중 적어도 하나를 포함하는 검증 정보를 웹 서버로부터 수신할 수 있다.
여기에서, 상기 이미지 처리부는, 접속 단말이 접속한 웹 사이트에 대한 이미지를 획득하는 카메라부와, 접속 단말이 접속한 웹 사이트에 대한 이미지에 대한 분석을 통하여 URL 정보 또는 HTTPS 채널 설정 정보를 포함하는 웹 사이트 정보를 추출하는 것을 특징으로 하는 이미지 분석부를 포함할 수 있다.
여기에서, 상기 검증 결과 생성부는, 접속 단말이 접속한 웹 사이트에 대한 이미지로부터 추출한 웹 사이트 정보와 검증 정보를 비교함으로써, 검증 결과 정보를 생성할 수 있다.
상기 또 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 웹 사이트 검증 방법은, 접속 단말이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 접속 단말로부터 수신하는 단계와, 진위 확인 요청 메시지에 따라 접속 단말이 접속한 웹 사이트의 URL(Uniform Resource Location)에 기반하여 접속 단말이 접속한 웹 사이트를 처리하는 단계와, 접속 단말이 접속한 웹 사이트의 URL에 기반하여 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말로 전송하는 단계와, 접속 단말이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 휴대 단말에서 생성된 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 휴대 단말로부터 수신하여 접속 단말로 전송하는 단계를 포함한다.
상기와 같은 본 발명의 실시예에 따른 웹 사이트 검증을 위한 웹 서버, 휴대 단말 및 웹 사이트 검증 방법은, 휴대 단말을 통해 접속 단말이 접속한 임의의 웹 사이트가 정상 사이트인지 또는 피싱 사이트인지를 확인하도록 함으로써 별도의 하드웨어 및 소프트웨어의 설치없이 피싱 사이트를 효과적으로 확인하여 차단할 수 있다.
또한, 휴대 단말을 통하여 접속 단말이 접속한 웹 사이트의 진위에 대한 확인이 가능함으로써, 이동성을 증대시킬 수 있는 장점이 있다.
도 1은 본 발명의 실시예에 따른 웹 사이트 검증 방법을 설명하기 위한 개념도이다.
도 2는 본 발명의 실시예에 따른 웹 사이트 검증 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시예에 따른 웹 사이트 검증 장치를 설명하기 위한 블록도이다.
도 4는 본 발명의 실시예에 따른 웹 서버에 의해 수행되는 웹 사이트 검증 방법을 설명하기 위한 흐름도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 실시예에 따른 웹 사이트 검증 방법을 설명하기 위한 개념도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 웹 사이트 검증 방법은 휴대 단말(300)과 웹 서버(200)를 이용하여 접속 단말(100)이 접속한 웹 사이트가 정상 사이트인지 피싱 사이트인지 검증할 수 있다.
접속 단말(100)은 웹 사이트에 접속이 가능한 데스크탑 PC, 노트북, 태블릿 PC 등과 같은 사용자 컴퓨터를 의미할 수 있다. 접속 단말(100)은 다양한 웹 브라우저(web browser)를 탑재할 수 있다. 예컨대, 접속 단말(100)은 인터넷 익스플로러, 파이어폭스, 크롬, 오페라 등과 같은 웹 브라우저를 탑재할 수 있다. 따라서, 본 발명에 있어, 접속 단말(100)은 웹 브라우저와 동등한 의미로 이해될 수 있으나, 이에 한정되는 것은 아니다.
웹 서버(200)는 접속 단말(100)에 웹 사이트를 제공하는 서버를 의미할 수 있다. 예컨대, 웹 서버(200)는 HTTP를 사용하여 웹 사이트를 접속 단말(100)에 제공할 수 있다. 즉, 웹 서버(200)는 접속 단말(100)에 입력된 URL에 상응하는 웹 사이트를 접속 단말(100)에 제공할 수 있다.
휴대 단말(300)은 웹 서버(200)와 통신 가능하고 이동성이 있는 사용자 단말을 의미할 수 있다. 예컨대, 휴대 단말(300)은 스마트폰, 태블릿 PC 등이 될 수 있다. 특히, 본 발명의 실시예에 따른 휴대 단말(300)은 카메라를 구비하여 영상을 획득할 수 있다.
접속 단말(100)은 접속한 웹 사이트가 정상 사이트인지 확인하기 위하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 웹 서버(200)로 전송함으로써, 웹 사이트에 대한 검증이 시작된다.
웹 서버(200)는 진위 확인 요청 메시지를 수신하면, 해당 웹 사이트의 URL에 기반하여 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말(300)에 전송할 수 있다. 또한, 웹 서버(200)는 웹 사이트의 URL(Uniform Resource Location)에 기반하여 접속 단말(100)이 접속한 웹 사이트를 처리할 수 있다.
여기서, URL은 웹 서버(200)가 인터넷 상에 존재하는 어떤 특정 정보나 파일, 자원을 검색하고 해석할 수 있도록 하는 것으로, 웹 사이트 주소뿐만 아니라 컴퓨터 네트워크 상의 모든 자원을 나타낼 수 있다
휴대 단말(300)은 웹 서버(200)로부터 검증 정보를 수신할 수 있으며, 접속 단말(100)에 표시된 웹 사이트에 대한 이미지에 대한 분석을 통하여 웹 사이트 정보를 추출할 수 있다. 또한, 휴대 단말(300)은 웹 사이트 정보와 검증 정보를 비교하여 검증 결과 정보를 생성하여 웹 서버(200)로 전송할 수 있다. 여기서, 검증 결과 정보는 접속 단말(100)이 접속한 웹 사이트의 진위 여부에 대한 판단 결과에 대한 정보를 의미할 수 있다.
따라서, 웹 서버(200)는 휴대 단말(300)로부터 수신한 검증 결과 정보를 접속 단말(100)로 전송함으로써, 접속 단말(100)이 접속한 웹 사이트가 정상 사이트인지 사용자에게 알릴 수 있다.
도 2는 본 발명의 실시예에 따른 웹 사이트 검증 방법을 설명하기 위한 흐름도이다.
도 2를 참조하여, 본 발명의 실시예에 따른 웹 사이트 검증 방법을 상세히 설명한다. 본 발명의 실시예에 따른 웹 사이트 검증 방법은, 웹 서버(200) 및 휴대 단말(300)을 이용하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 여부를 판별할 수 있다.
접속 단말(100)의 사용자는 접속 단말(100)의 통하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 웹 서버(200)로 전송할 수 있다(S210). 즉, 접속 단말(100)의 사용자에 의한 진위 확인 요청 메시지의 전송으로 웹 사이트에 대한 검증이 시작될 수 있다.
또한, 웹 서버(200)는 접속 단말(100)로부터 수신한 진위 확인 요청 메시지를 휴대 단말(300)로 전송하여 웹 사이트에 대한 검증의 시작을 알릴 수 있다(S211). 여기서, 진위 확인 요청 메시지는 검증의 대상이 되는 웹 사이트에 대한 정보, 접속 단말(100)의 웹 브라우저 정보 및 접속 단말(100)을 사용하는 사용자의 식별정보 등을 포함할 수 있다.
웹 서버(200)는 웹 사이트의 URL에 기반하여 접속 단말(100)이 접속한 웹 사이트를 처리할 수 있다. 즉, 웹 서버(200)는 접속 단말(100)이 접속한 웹 사이트에 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 채널을 설정할 수 있다(S220).
여기서, HTTPS는 월드 와이드 웹 통신 프로토콜인 HTTP의 보안이 강화된 버전으로, 통신의 인증과 암호화를 통하여 보안을 강화하며, 전자 상거래에 널리 사용되고 있다.
예컨대, 접속 단말(100)이 접속한 웹 사이트의 URL을 HTTPS 형식으로 변경할 수 있다. 또한, 웹 서버(200)는 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)의 사용자 식별정보를 웹 사이트에 추가하여 표시할 수 있다. 여기서, 접속 단말(100)의 사용자 식별정보는 세션 ID 등과 같은 사용자 식별을 위한 정보를 의미할 수 있다.
또한, 웹 서버(200)는 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말(300)에 전송할 수 있다(S230).
휴대 단말(300)은 접속 단말(100)이 접속한 웹 사이트의 이미지를 획득할 수 있고(S240), 웹 사이트의 이미지에 대한 분석을 통하여 웹 사이트 정보를 추출할 수 있다. 여기서, 웹 사이트 정보는 접속 단말(100)이 접속한 웹 사이트의 URL 정보, HTTPS 채널 설정 정보를 포함할 수 있다.
휴대 단말(300)은 접속 단말(100)이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 접속 단말(100)이 접속한 웹 사이트에 대한 검증 결과 정보를 생성할 수 있으며, 생성된 검증 결과 정보를 웹 서버(200)로 전송할 수 있다(S250). 또한, 검증 결과 정보는 웹 서버(200)를 거쳐 접속 단말(100)로 전송됨으로써(S251), 접속 단말(100)이 접속한 웹 사이트가 정상 사이트인지 피싱 사이트인지 접속 단말(100)의 사용자에게 알릴 수 있다.
상세하게는, 휴대 단말(300)은 접속 단말(100)이 접속한 웹 사이트에 대한 이미지에 대한 분석을 통하여 URL 정보 또는 HTTPS 채널 설정 정보를 포함하는 웹 사이트 정보를 추출하고, 웹 사이트 정보와 검증 정보를 비교함으로써 검증 결과 정보를 생성할 수 있다. 여기서, 휴대 단말(300)이 획득한 웹 사이트에 대한 이미지는 웹 서버(200)에 의해 처리된 웹 사이트의 이미지일 수 있다.
도 3은 본 발명의 실시예에 따른 웹 사이트 검증 장치를 설명하기 위한 블록도이다.
도 3을 참조하면, 상술한 본 발명의 실시예에 따른 웹 사이트 검증 방법은 접속 단말(100), 웹 서버(200) 및 휴대 단말(300) 간의 정보 교환을 통하여 수행될 수 있다.
먼저, 접속 단말(100)은 다양한 웹 브라우저(web browser)를 탑재할 수 있는 사용자 컴퓨터를 의미할 수 있다.
다음으로, 본 발명의 실시예에 따른 웹 서버(200)는 확인 요청 처리부(210), 링크 정보 처리부(230), 검증 정보 생성부(230), 결과 정보 전송부(240)를 포함한다.
확인 요청 처리부(210)는 접속 단말(100)이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 접속 단말(100)로부터 수신하고, 진위 확인 요청 메시지를 휴대 단말(300)로 전송할 수 있다. 즉, 접속 단말(100)의 사용자는 접속 단말(100)의 통하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 웹 서버(200)로 전송할 수 있고, 이를 통하여, 웹 사이트에 대한 검증이 시작될 수 있다. 여기서, 진위 확인 요청 메시지는 검증의 대상이 되는 웹 사이트에 대한 정보, 접속 단말(100)의 웹 브라우저 정보 및 접속 단말(100)을 사용하는 사용자의 식별정보 등을 포함할 수 있다.
링크 정보 처리부(230)는 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)이 접속한 웹 사이트를 처리할 수 있다. 예를 들어, 링크 정보 처리부(230)는 접속 단말(100)이 접속한 웹 사이트의 URL(Uniform Resource Location)을 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 형식으로 변경할 수 있다.
또한, 링크 정보 처리부(230)는 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)의 사용자 식별정보를 접속 단말(100)이 접속한 웹 사이트에 추가할 수 있다. 여기서, 접속 단말(100)의 사용자 식별정보는 세션 ID 등과 같은 사용자 식별을 위한 정보를 의미할 수 있다.
검증 정보 생성부(230)는 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말(300)로 전송할 수 있다. 즉, 검증 정보는 URL 정보, 세션 ID 정보, HTTPS 채널 설정 정보, 접속 단말(100)의 웹 브라우저 정보를 포함하는 것으로, 검증 정보 생성부(230)는 검증 정보를 생성하여 휴대 단말(300)에 전송함으로써, 휴대 단말(300)이 검증 정보를 이용하여 웹 사이트를 검증할 수 있도록 한다. 예컨대, 검증 정보 생성부(230)는 휴대 단말(300)이 링크 정보 처리부(230)에 의해 처리된 접속 단말(100)이 접속한 웹 사이트에 대한 이미지를 획득하여 검증 정보와 비교할 수 있도록 검증 정보를 휴대 단말(300)에 전송할 수 있다.
결과 정보 전송부(240)는 접속 단말(100)이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 휴대 단말(300)에서 생성된 접속 단말(100)이 접속한 웹 사이트에 대한 검증 결과 정보를 휴대 단말(300)로부터 수신할 수 있다. 이를 통하여, 웹 서버(200)는 휴대 단말(300)로부터 수신한 검증 결과 정보를 접속 단말(100)로 전송함으로써, 접속 단말(100)이 접속한 웹 사이트가 정상 사이트인지 사용자에게 알릴 수 있다.
한편, 본 발명의 실시예에 따른 휴대 단말(300)은 카메라부(310), 이미지 분석부(320), 검증 정보 수신부(330) 및 검증 결과 생성부(340)를 포함한다.
카메라부(310)는 접속 단말(100)이 접속한 웹 사이트에 대한 이미지를 획득할 수 있다. 즉, 휴대 단말(300)의 사용자는 접속 단말(100)이 접속한 웹 사이트에 대한 이미지를 휴대 단말(300)에 장착된 카메라를 이용하여 촬영할 수 있다.
이미지 분석부(320)는 접속 단말(100)이 접속한 웹 사이트에 대한 이미지에 대한 분석을 통하여 URL 정보 또는 HTTPS 채널 설정 정보를 포함하는 웹 사이트 정보를 추출할 수 있다. 여기서, 이미지 처리부는 접속 단말(100)이 접속한 웹 사이트에 대한 이미지를 획득하여 처리할 수 있다. 즉, 이미지 처리부는 카메라부(310)와 이미지 분석부(320)를 포함하는 개념일 수 있다.
검증 정보 수신부(330)는 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 웹 서버(200)로부터 수신할 수 있다. 예를 들어, 검증 정보 수신부(330)는 URL 정보, 세션 ID 정보, HTTPS 채널 설정 정보, 접속 단말(100)의 웹 브라우저 정보 중 적어도 하나를 포함하는 검증 정보를 웹 서버(200)로부터 수신할 수 있다.
검증 결과 생성부(340)는 접속 단말(100)이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 접속 단말(100)이 접속한 웹 사이트에 대한 검증 결과 정보를 생성하여 웹 서버(200)로 전송할 수 있다. 즉, 접속 단말(100)이 접속한 웹 사이트에 대한 이미지로부터 추출한 웹 사이트 정보와 검증 정보를 비교함으로써, 검증 결과 정보를 생성할 수 있다.
상술한 본 발명의 실시예에 따른 웹 사이트 검증을 수행하는 웹 서버(200) 및 휴대 단말(300)의 각 구성부는 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벋어나지 않는 한 본 발명의 권리범위에 포함된다.
또한, 상술한 웹 서버(200) 및 휴대 단말(300)을 이용한 웹 사이트 검증의 수행은, 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
도 4는 본 발명의 실시예에 따른 웹 서버에 의해 수행되는 웹 사이트 검증 방법을 설명하기 위한 흐름도이다.
도 4를 참조하면, 본 발명의 실시예에 따른 웹 서버(200)에 의해 수행되는 웹 사이트 검증 방법은, 진위 확인 요청 메시지를 수신하는 단계(S410)와, 접속 단말(100)이 접속한 웹 사이트를 처리하는 단계(S420)와, 검증 정보를 생성하여 휴대 단말(300)로 전송하는 단계(S430) 및 검증 결과 정보를 접속 단말(100)로 전송하는 단계(S440)를 포함한다.
접속 단말(100)이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 접속 단말(100)로부터 수신할 수 있다(S410). 즉, 웹 서버(200)는 접속 단말(100)로부터 진위 확인 요청 메시지를 수신하여 웹 사이트에 대한 검증이 시작될 수 있다. 여기서, 진위 확인 요청 메시지는 검증의 대상이 되는 웹 사이트에 대한 정보, 접속 단말(100)의 웹 브라우저 정보 및 접속 단말(100)을 사용하는 사용자의 식별정보 등을 포함할 수 있다.
진위 확인 요청 메시지에 따라 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)이 접속한 웹 사이트를 처리할 수 있다(S420). 예를 들어, 접속 단말(100)이 접속한 웹 사이트의 URL(Uniform Resource Location)을 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 형식으로 변경하거나, 접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)의 사용자 정보를 접속 단말(100)이 접속한 웹 사이트에 추가할 수 있다.
접속 단말(100)이 접속한 웹 사이트의 URL에 기반하여 접속 단말(100)이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말(300)로 전송할 수 있다(S430). 여기서, 검증 정보는 URL 정보, 세션 ID 정보, HTTPS 채널 설정 정보, 접속 단말(100)의 웹 브라우저 정보를 포함할 수 있다.
접속 단말(100)이 접속한 웹 사이트에 대한 이미지 및 검증 정보에 기반하여 휴대 단말(300)에서 생성된 접속 단말(100)이 접속한 웹 사이트에 대한 검증 결과 정보를 휴대 단말(300)로부터 수신하여 접속 단말(100)로 전송할 수 있다(S440). 상세하게는, 휴대 단말(300)은 접속 단말(100)이 접속한 웹 사이트에 대한 이미지에 대한 분석을 통하여 ULR 정보 또는 HTTPS 채널 설정 정보를 포함하는 웹 사이트 정보를 추출하고, 웹 사이트 정보와 검증 정보를 비교하여 생성한 검증 결과 정보를 접속 단말(100)로 전달할 수 있다.
상술한 본 발명의 실시예에 따른 웹 사이트 검증을 위한 웹 서버(200), 휴대 단말(300) 및 웹 사이트 검증 방법은, 휴대 단말(300)을 통해 접속 단말(100)이 접속한 임의의 웹 사이트가 정상 사이트인지 또는 피싱 사이트인지를 확인하도록 함으로써 별도의 하드웨어 및 소프트웨어의 설치없이 피싱 사이트를 효과적으로 확인하여 차단할 수 있다.
또한, 휴대 단말(300)을 통하여 접속 단말(100)이 접속한 웹 사이트의 진위에 대한 확인이 가능함으로써, 이동성을 증대시킬 수 있는 장점이 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 접속 단말 200: 웹 서버
210: 확인 요청 처리부 220: 링크 정보 처리부
230: 검증 정보 생성부 240: 결과 정보 전송부
300: 휴대 단말 310: 카메라부
320: 이미지 분석부 330: 검증 정보 수신부
340: 검증 결과 생성부

Claims (15)

  1. 접속 단말이 접속한 웹 사이트의 URL(Uniform Resource Location)에 기반하여 상기 접속 단말이 접속한 웹 사이트를 처리하는 링크 정보 처리부;
    상기 접속 단말이 접속한 웹 사이트의 URL에 기반하여 상기 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말로 전송하는 검증 정보 생성부; 및
    상기 접속 단말이 접속한 웹 사이트에 대한 이미지 및 상기 검증 정보에 기반하여 상기 휴대 단말에서 생성된 상기 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 상기 휴대 단말로부터 수신하여 상기 접속 단말로 전송하는 결과 정보 전송부를 포함하는 웹 서버.
  2. 청구항 1에 있어서,
    상기 링크 정보 처리부는
    상기 접속 단말이 접속한 웹 사이트의 URL을 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 형식으로 변경하는 것을 특징으로 하는 웹 서버.
  3. 청구항 1에 있어서,
    상기 링크 정보 처리부는
    상기 접속 단말이 접속한 웹 사이트의 URL에 기반하여 상기 접속 단말의 사용자 식별정보를 상기 접속 단말이 접속한 웹 사이트에 추가하는 것을 특징으로 하는 웹 서버.
  4. 청구항 1에 있어서,
    상기 검증 정보 생성부는
    URL 정보, 세션 ID 정보, HTTPS 채널 설정 정보, 상기 접속 단말의 웹 브라우저 정보 중 적어도 하나를 포함하는 상기 검증 정보를 생성하는 것을 특징으로 하는 웹 서버.
  5. 청구항 1에 있어서,
    상기 검증 정보 생성부는
    상기 휴대 단말이 상기 링크 정보 처리부에 의해 처리된 상기 접속 단말이 접속한 웹 사이트에 대한 이미지를 획득하여 상기 검증 정보와 비교할 수 있도록 상기 검증 정보를 상기 휴대 단말에 전송하는 것을 특징으로 하는 웹 서버.
  6. 접속 단말이 접속한 웹 사이트의 URL(Uniform Resource Location)에 기반하여 상기 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 웹 서버로부터 수신하는 검증 정보 수신부;
    상기 접속 단말이 접속한 웹 사이트에 대한 이미지를 획득하여 처리하는 이미지 처리부; 및
    상기 접속 단말이 접속한 웹 사이트에 대한 이미지 및 상기 검증 정보에 기반하여 상기 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 생성하여 상기 웹 서버로 전송하는 검증 결과 생성부를 포함하는 휴대 단말.
  7. 청구항 6에 있어서,
    상기 검증 정보 수신부는
    URL 정보, 세션 ID 정보, HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 채널 설정 정보, 상기 접속 단말의 웹 브라우저 정보 중 적어도 하나를 포함하는 상기 검증 정보를 상기 웹 서버로부터 수신하는 것을 특징으로 하는 휴대 단말.
  8. 청구항 6에 있어서,
    상기 이미지 처리부는
    상기 접속 단말이 접속한 웹 사이트에 대한 이미지를 획득하는 카메라부; 및
    상기 접속 단말이 접속한 웹 사이트에 대한 이미지에 대한 분석을 통하여 URL 정보 또는 HTTPS 채널 설정 정보를 포함하는 웹 사이트 정보를 추출하는 것을 특징으로 하는 이미지 분석부를 포함하는 것을 특징으로 하는 휴대 단말.
  9. 청구항 6에 있어서,
    상기 검증 결과 생성부는
    상기 접속 단말이 접속한 웹 사이트에 대한 이미지로부터 추출한 웹 사이트 정보와 상기 검증 정보를 비교함으로써, 상기 검증 결과 정보를 생성하는 것을 특징으로 하는 휴대 단말.
  10. 웹 사이트를 검증하는 서버가 수행하는 방법에 있어서,
    접속 단말이 접속한 웹 사이트에 대한 진위 확인을 위한 진위 확인 요청 메시지를 상기 접속 단말로부터 수신하는 단계;
    상기 진위 확인 요청 메시지에 따라 상기 접속 단말이 접속한 웹 사이트의 URL에 기반하여 상기 접속 단말이 접속한 웹 사이트를 처리하는 단계;
    상기 접속 단말이 접속한 웹 사이트의 URL(Uniform Resource Location)에 기반하여 상기 접속 단말이 접속한 웹 사이트에 대한 진위 여부의 판별을 위한 검증 정보를 생성하여 휴대 단말로 전송하는 단계; 및
    상기 접속 단말이 접속한 웹 사이트에 대한 이미지 및 상기 검증 정보에 기반하여 상기 휴대 단말에서 생성된 상기 접속 단말이 접속한 웹 사이트에 대한 검증 결과 정보를 상기 휴대 단말로부터 수신하여 상기 접속 단말로 전송하는 단계를 포함하는 웹 사이트 검증 방법.
  11. 청구항 10에 있어서,
    상기 접속 단말이 접속한 웹 사이트를 처리하는 단계는
    상기 접속 단말이 접속한 웹 사이트의 URL을 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer) 형식으로 변경하는 것을 특징으로 하는 웹 사이트 검증 방법.
  12. 청구항 10에 있어서,
    상기 접속 단말이 접속한 웹 사이트를 처리하는 단계는
    상기 접속 단말이 접속한 웹 사이트의 URL에 기반하여 상기 접속 단말의 사용자 정보를 상기 접속 단말이 접속한 웹 사이트에 추가하는 것을 특징으로 하는 웹 사이트 검증 방법.
  13. 청구항 10에 있어서,
    상기 검증 정보를 생성하여 휴대 단말로 전송하는 단계는
    URL 정보, 세션 ID 정보, HTTPS 채널 설정 정보, 상기 접속 단말의 웹 브라우저 정보 중 적어도 하나를 포함하는 상기 검증 정보를 생성하는 것을 특징으로 하는 웹 사이트 검증 방법.
  14. 청구항 10에 있어서,
    상기 검증 정보를 생성하여 휴대 단말로 전송하는 단계는
    상기 휴대 단말이 상기 접속 단말이 접속한 웹 사이트에 대한 이미지를 획득하여 상기 검증 정보와 비교할 수 있도록 상기 검증 정보를 상기 휴대 단말에 전송하는 것을 특징으로 하는 웹 사이트 검증 방법.
  15. 청구항 10에 있어서,
    상기 검증 결과 정보를 휴대 단말로부터 수신하여 상기 접속 단말로 전달하는 단계는
    상기 휴대 단말이 상기 접속 단말이 접속한 웹 사이트에 대한 이미지에 대한 분석을 통하여 ULR 정보 또는 HTTPS 채널 설정 정보를 포함하는 웹 사이트 정보를 추출하고, 상기 웹 사이트 정보와 상기 검증 정보를 비교하여 생성한 상기 검증 결과 정보를 상기 접속 단말로 전달하는 것을 특징으로 하는 웹 사이트 검증 방법.
KR1020130059102A 2013-05-24 2013-05-24 웹 사이트 검증 장치 및 그 방법 KR101940310B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130059102A KR101940310B1 (ko) 2013-05-24 2013-05-24 웹 사이트 검증 장치 및 그 방법
US14/285,253 US20140351902A1 (en) 2013-05-24 2014-05-22 Apparatus for verifying web site and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130059102A KR101940310B1 (ko) 2013-05-24 2013-05-24 웹 사이트 검증 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20140138480A true KR20140138480A (ko) 2014-12-04
KR101940310B1 KR101940310B1 (ko) 2019-01-21

Family

ID=51936323

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130059102A KR101940310B1 (ko) 2013-05-24 2013-05-24 웹 사이트 검증 장치 및 그 방법

Country Status (2)

Country Link
US (1) US20140351902A1 (ko)
KR (1) KR101940310B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016024226A1 (en) 2014-08-12 2016-02-18 Groupon, Inc. Method, apparatus, and computer program product for controlling content distribution via transceivers to a display
FR3041129B1 (fr) * 2015-09-14 2017-09-01 Advanced Track & Trace Procede d'authentification de site de la toile et de securisation d'acces a un site de la toile
CN106878244B (zh) * 2016-07-11 2020-04-28 阿里巴巴集团控股有限公司 一种真实性证明信息提供方法及装置
KR101907392B1 (ko) * 2017-05-19 2018-10-12 소프트캠프(주) 이메일 본문에 게재된 링크주소의 악성 여부 검사방법과 검사시스템
CN113660274B (zh) * 2021-08-18 2023-04-07 中国电信股份有限公司 网站信息处理方法及装置、存储介质及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080046738A1 (en) * 2006-08-04 2008-02-21 Yahoo! Inc. Anti-phishing agent
KR100956452B1 (ko) * 2008-07-16 2010-05-06 인하대학교 산학협력단 피싱공격 방지 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080046738A1 (en) * 2006-08-04 2008-02-21 Yahoo! Inc. Anti-phishing agent
KR100956452B1 (ko) * 2008-07-16 2010-05-06 인하대학교 산학협력단 피싱공격 방지 방법

Also Published As

Publication number Publication date
US20140351902A1 (en) 2014-11-27
KR101940310B1 (ko) 2019-01-21

Similar Documents

Publication Publication Date Title
US11870769B2 (en) System and method for identifying a browser instance in a browser session with a server
US10050952B2 (en) Smart phone login using QR code
KR101853610B1 (ko) 생체정보 기반의 전자서명 인증 시스템 및 그의 전자서명 인증 방법
JP5719871B2 (ja) フィッシング攻撃を防ぐ方法および装置
US9130931B2 (en) Method for reading an attribute from an ID token
KR101214839B1 (ko) 인증 방법 및 그 시스템
US9313257B2 (en) Method for starting a client program
KR101940310B1 (ko) 웹 사이트 검증 장치 및 그 방법
WO2015189733A1 (en) Methods and systems for authentication of a communication device
JP2015194879A (ja) 認証システム、方法、及び提供装置
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
WO2016050078A1 (zh) 一种鉴权方法、移动通讯鉴权平台及设备
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
KR101652966B1 (ko) Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
KR101611099B1 (ko) 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치
EP3410332B1 (en) A system and method for transferring data to an authentication device
JP6754971B2 (ja) 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム
KR101792494B1 (ko) 사용자 인증 방법 및 이를 수행하는 장치
US10701105B2 (en) Method for website authentication and for securing access to a website
KR20140023085A (ko) 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
KR101674314B1 (ko) Captcha를 이용한 일회성 보안 문자 인증 방법
Johansen et al. Offpad: Offline personal authenticating device: implementations and applications
CN114257410A (zh) 基于数字证书的身份认证方法、装置、计算机设备
KR20220116483A (ko) 악성 프로그램 코드 주입으로부터의 보호를 위한 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2017101000201; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20170113

Effective date: 20181120

S901 Examination by remand of revocation
GRNO Decision to grant (after opposition)
GRNT Written decision to grant