Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지
DOI QR코드

DOI QR Code

A Study of Technical Countermeasure System for the Smishing Detection and Prevention Based on the Android Platform

안드로이드 플랫폼 기반에서 스미싱 탐지 및 차단을 위한 기술적 대응체계 연구

  • Seo, Gil-Won (School of Computer Science and Engineering, Korea University of Technology and Education) ;
  • Moon, Il-Young (School of Computer Science and Engineering, Korea University of Technology and Education)
  • 서길원 (한국기술교육대학교 컴퓨터공학부) ;
  • 문일영 (한국기술교육대학교 컴퓨터공학부)
  • Received : 2014.10.20
  • Accepted : 2014.12.12
  • Published : 2014.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

Since 2009 the number of users of smart phones and tablet PC is growing exponentially. In particular Apple's iOS and Google's Android OS are the heart of this remarkable growth, most of smart phone and tablet PC are designed to operate based on these two OS. Such increasing use of smart devices has led to changes in the social environment that allows, without the constraints of time and place. However, such development does not supply only ease to do something, even compared to past, financial fraud and information leakage are easier than before by variety of new types of attack for example phishing, pharming, smishing and qshing. So according to this paper, analyzes for smishing attack, propose a countermeasure system of the technical way and proved its higher performance compare to the existing method.

2009년 이후부터 스마트폰 및 태블릿 PC의 사용자수는 기하급수적으로 늘고 있다. 특히 성장의 중심에는 애플의 iOS와 구글의 안드로이드 OS가 있으며, 대부분의 스마트폰과 태블릿 PC들이 이 두 OS 중 하나를 기반으로 하여 동작을 하도록 설계되어 있다. 그리고 이러한 스마트기기 사용의 증가는 시간 및 장소의 제약을 줄이는 사회 환경의 변화로 이어지고 있다. 그러나 이런 발전이 우리에게 편의성만을 제공하고 있지는 않으며, 오히려 과거에 비해 더욱 쉽고 빠르며 심지어 자신이 알지도 못하는 사이에 중요 정보를 유출할 수도 있고 금전적 피해로도 이어지고 있다. 대표적으로 초기의 피싱, 파밍에 이어 현재의 스미싱과 이를 변조한 큐싱 등 다양한 공격을 통해 금전적 피해 및 심각한 정보 유출 등이 발생하고 있다. 이에 본 논문에서는 스미싱 공격을 기술적으로 탐지 및 차단할 수 있는 대응체계를 제안하고, 제안한 방법으로 스미싱 공격을 100% 탐지하여 기존의 탐지 방법과 비교하여 성능이 우수함을 보였다.

Keywords

References

  1. iCrossing UK Ltd. Infographic: Android pulls in twice as many users as Apple's iOS [Internet]. Available: http://connect.icrossing.co.uk/infographic-android-pulls-in-twi ce-as-many-users-as-apples-ios_11372.
  2. E. H. Kwon, Policy materials: Electronic finance fraud damage prevention guide, The National Assembly of The Republic of Korea, Seoul, Korea, Policy materials, 2013.
  3. D. W. Park, Guideline for countermeasures against smishing incident, Telecommunications Technology Association, Seoul, Korea, Technical Report TTAR-12.0017, 2013.
  4. H. J. Lee, "A study on the new types of crime using smart phone and the police counter measurements," Korean Police Studies Association, Vol. 11, No. 4, pp. 319-344, 2012.
  5. KISA Bohonara. Getting intelligent smishing malicious app! [Internet]. Available: http://boho.or.kr/upload/file/EpF387.pdf.
  6. S. J. Kim, A study on the detection of phshing sites using a similar domain search, Master dissertation, Sungkyunkwan University Graduate School of Information & Communications, Seoul, Korea, 2013.
  7. I. W. Park and D. W. Park, "A study of intrusion security research and smishing hacking attack on a smartphone," Journal of the Korea Institute of Information and Communications Engineering, Vol. 17, No. 11, pp. 2588-2594, 2013. https://doi.org/10.6109/jkiice.2013.17.11.2588
  8. KISA. Malicious URL info [Internet]. Available: http://spam.kisa.or.kr/kor/smishing/smishingWay.jsp

Cited by

  1. 클라우드 플랫폼을 이용한 악성 URL 및 수정된 APK 파일 검증 시스템 설계 및 구현 vol.26, pp.4, 2014, https://doi.org/10.13089/jkiisc.2016.26.4.921
  2. 공공·행정기관 모바일전자고지서비스의 기술적인 안전성 확보 방안에 대한 연구 vol.20, pp.4, 2020, https://doi.org/10.7236/jiibc.2020.20.4.7