DOI QR코드

DOI QR Code

Dynamic Evaluation Methods for SMS Phishing Blocking App Based on Detection Setup Function

감지설정기능을 적용한 스미싱 차단앱의 동적 평가방법에 관한 연구

  • 김장일 ((주)디플렛폼 연구소) ;
  • 김명관 (을지대학교 의료IT마케팅학과) ;
  • 권영만 (을지대학교 의료IT마케팅학과) ;
  • 정용규 (을지대학교 의료IT마케팅학과)
  • Received : 2015.08.11
  • Accepted : 2015.09.23
  • Published : 2015.09.30

Abstract

Although the development of mobile devices are made us a free life, they were displayed the subject of this financial crime and attacking forces in the other side. Among finance-related crime is become a serious crime that are targeting smartphones by SMS phishing, phishing, pharming, voice phishing etc. In particular, SMS phishing is increased according to phenomenon using the nature of a text message in the mobile. SMS phishing is become new crime due to the burden to the smartphone user. Their crime is also the advanced way from the existing fraud, such as making the malicious apps. Especially it generates loopholes in the law by a method such as using a foreign server. For safe from SMS phishing attacks, proactive pre-diagnosis is even more important rather than post responses. It is necessary to deploy blocking programs for detecting SMS phishing attacks in advance to do this. In this paper we are investigating the process of block types and block apps that are currently deployed and presenting the evaluation of the application of the detection block setting app.

모바일 기기의 발달은 삶의 여유를 가지도록 만들었지만 그 반대편에서는 이를 금융범죄의 대상으로 간주하고 공격하는 세력들이 나타나게 되었다. 스마트폰을 대상으로 하는 범죄 중에서 금융관련 범죄는 스미싱, 피싱, 파밍, 보이스 피싱 등이 있으며, 특히 모바일의 특성상 문자메시지를 이용한 스미싱이 많이 증가되고 있는 현상이다. 스미싱은 스마트폰 사용자가 급증해 짐으로 인하여 발생하는 신종범죄로서, 그들의 범죄방식도 기존의 사기행위에서 벗어나 악성 앱을 제작하는 등 그 수법이 고도화되어가고 있으며, 특히 관련법의 허점을 이용하기 때문에 외국서버를 이용하는 등의 방법을 통하여 발생시키고 있다. 스미싱 공격으로부터 안전하게 개인과 기업 및 국가의 자산이 보호되기 위해서는 사후적인 대응보다는 사전적인 예진이 더욱 중요하다. 이를 위해서는 스미싱 공격을 사전에 감지하고 차단할 수 있는 프로그램을 개발하고 배포하는 것이 필요하다. 이에 본 논문에서는 현재 배포되고 있는 차단앱의 종류와 차단과정을 조사하고 감지설정을 적용한 차단앱의 평가방법을 제시한다.

Keywords

References

  1. 공간 POC (2013), 안드로이드 악성코드 분석 현황, 주간정보분석.
  2. 김형휘 (2014), 안드로이드 악성 애플리케이션 차단 서비스, 고려대학교 공학대학원 석사학위논문.
  3. 박상호, 이준형 (2013), 인증 및 사전검증을 통한 스미싱 방지 시스템 제안, 정보보호학회지, 23(6), 5-12.
  4. 박인우 (2014), 스마트폰에서 Smishing 해킹과 침해사고 Forensic 분석, 호서대학교 벤처전문대학원 석사학위논문.
  5. 신재헌, 김상운 (2014), 모바일 범죄의 특성과 예방에 관한 연구, 경찰논총, 9(1), 127-143.