클라우드 플랫폼을 이용한 악성 URL 및 수정된 APK 파일 검증 시스템 설계 및 구현

Vol. 26, No. 4, pp. 921-928, 8월. 2016
10.13089/JKIISC.2016.26.4.921, Full Text:
Keywords: Smishing, cloud-based, malicious URL, modified APK file
Abstract

최근 국내에서 개인정보를 유출하고 금전적 손실 등의 2차 피해를 발생시켜 큰 문제로 대두되고 있는 스미싱 공격 기법은 악성 URL과 악성 어플리케이션이 주요 공격 요소인 사회 공학적 해킹 기법이다. 사용자는 스미싱 공격에 사용되는 문자메세지의 호기심을 유발시킬 수 있는 내용으로 인하여 의심없이 악성 URL에 접속하고 다운로드 되는 APK 파일을 검증 절차 없이 설치하기 때문에 쉽게 스미싱 공격에 노출되고 있다. 하지만 현재 상용되는 스미싱 방지 앱 들의 경우 시그니쳐가 생성된 뒤부터 차단이 가능한 사후처리 방식이므로 빠른 대응이 어렵다는 문제점을 지닌다. 금전적인 2차적 피해를 유발할 수 있는 스미싱의 방지 대책으로 실시간으로 검사 가능하며 다운로드 되는 APK 파일의 수정여부를 확인 할 수 있는 시스템이 필요하다. 따라서 본 논문에서는 클라우드 플랫폼을 이용한 악성 URL 및 악성 APK 파일 검증 시스템과 사용자 단말기에 설치되는 어플리케이션을 설계 및 구현하므로써, 스미싱 공격과 그에 따른 개인정보 유출 등의 2차 피해를 예방하고 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Je, V. L. Nguyen, S. Jung, "Design and Implementation of Verification System for Malicious URL and Modified APK File on Cloud Platform," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 4, pp. 921-928, 2016. DOI: 10.13089/JKIISC.2016.26.4.921.

[ACM Style]
Seolah Je, Vu Long Nguyen, and Souhwan Jung. 2016. Design and Implementation of Verification System for Malicious URL and Modified APK File on Cloud Platform. Journal of The Korea Institute of Information Security and Cryptology, 26, 4, (2016), 921-928. DOI: 10.13089/JKIISC.2016.26.4.921.