[go: up one dir, main page]

KR100819030B1 - 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템 - Google Patents

서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템 Download PDF

Info

Publication number
KR100819030B1
KR100819030B1 KR1020060072647A KR20060072647A KR100819030B1 KR 100819030 B1 KR100819030 B1 KR 100819030B1 KR 1020060072647 A KR1020060072647 A KR 1020060072647A KR 20060072647 A KR20060072647 A KR 20060072647A KR 100819030 B1 KR100819030 B1 KR 100819030B1
Authority
KR
South Korea
Prior art keywords
information
server
site
user
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020060072647A
Other languages
English (en)
Other versions
KR20070059898A (ko
Inventor
정연서
유종호
서동일
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060072647A priority Critical patent/KR100819030B1/ko
Priority to US11/633,961 priority patent/US20070143845A1/en
Publication of KR20070059898A publication Critical patent/KR20070059898A/ko
Application granted granted Critical
Publication of KR100819030B1 publication Critical patent/KR100819030B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

본 발명에 의한 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는 방법 및 그 시스템은 인터넷에 접속된 인증시스템이 인터넷 사용자의 정보 유출을 방지하는 방법에 있어서, 인터넷 서비스를 제공하는 서버들의 정보를 수집하는 단계; 상기 정보를 기초로 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 단계; 및 상기 서버에 접속하려는 클라이언트의 요청에 따라 상기 정보를 포함하는 사이트 정보를 제공하는 단계;를 포함하는 것을 특징으로 하며, 네트워크에 연결되어 있는 주요 기관들의 서버 주소들을 등록시켜 두고, 개인사용자의 단말기에서 네트워크를 통해 외부로 접속하려 할 때마다 해당 주소가 실제 어느 기관에서 등록시켜 놓은 것인지를 확인하여, 유해한 사이트로의 접속여부를 판단할 수 있도록 하여 피싱(Phishing)에 의한 피해를 방지할 수 있다.
정보 유출, 피싱(Phishing)

Description

서버등록정보를 이용하여 사용자의 정보 유출을 방지하는 방법 및 그 시스템{Method for deterrence of personal information using server registration and apparatus thereof}
도 1은 본 발명에 따른 개인정보 유출 방지 시스템의 네트워크 구성을 보여주는 도면이다.
도 2는 도 1의 서버인증 클라이언트(111)의 상세 기능 블록도이다.
도 3은 본 발명에 따른 정보 유출을 방지하는 과정을 개괄적으로 보여주는 흐름도이다.
도 4는 본 발명에 따른 정보 유출을 방지하는 방법에서 인증시스템이 정보유출을 방지하는 과정을 보여주는 흐름도이다.
도 5는 도 3의 흐름을 보다 상세하게 보여주는 흐름도이다.
본 발명은 인터넷을 이용하는 사용자의 개인 정보 유출을 방지하기 위한 장치 및 그 방법에 관한 것으로서, 보다 상세하게는 개인사용자의 금융정보나 개인정보들을 도용하려는 위장 메일들에 대하여 이를 사전에 방지하기 위해서 인터넷상에 서 운용되는 서버들의 정보를 수집하여 안전 여부를 분류하고 그 서버들을 이용하려는 사용자에게 위험 여부를 통보하여 접속을 차단하는 장치 및 그 방법에 관한 것이다.
현재 피싱을 유발시키는 대량의 스팸메일을 발송하는 것을 차단하거나 발신지를 속이는 메일 차단, 메일 내용으로부터 피싱을 유발시키는 URL을 추적해 차단하는 등의 방법들을 사용하고 있다. 이는 단순히 통계적인 방법으로 구별하거나 데이터베이스에 누적된 정보들로부터 차단할 수 있는 방법에 지나지 않아 근본적으로 해결할 수 없다는 문제점이 있다.
피싱은 사용자가 실제(금융기관이나 공공기관 등의 사이트)가 아닌 유사하게 구축해 놓은 유해한 서버로 사용자의 접속을 유도하여 개인정보나 금융정보의 유출을 유도하게 되므로 이를 방지하기 위한 방법으로 사용자가 접속하려는 사이트의 진위를 확인할 수 있도록 하는 것이다. 그러나 사용자들은 서버의 도메인 네임이나 IP주소를 보고 해당 서버가 실제 해당 기관에서 서비스되는 서버인지를 판단할 수 없으므로 주요한 웹 서버(공공기관, 은행, 전자상거래사이트 등)들의 실제 주소들을 서버에 등록시켜 놓고 이를 이용하여 접속하려는 사이트의 안전을 확인하고자 한다. 이를 위해서는 먼저 공공성을 가지거나 금융관련, 전자상거래 관련 서버, 혹은 서비스의 신뢰성을 높이기 위한 목적을 가진 업체들의 실제 주소 목록들을 등록하고 요청에 답변을 해 줄 수 있는 웹서버 인증시스템이 구축되어야 하며, 그리고, 사용자의 컴퓨터에는 브라우저가 해당 사이트로 접속하기 전에 접속하려는 주소가 등록된 안전한 주소인지를 확인하고 알려주는 에이전트 프로그램이 설치될 필요성 이 있다.
본 발명이 이루고자 하는 기술적인 과제는 상기의 문제점 및 필요성을 해결하기 위한 것으로서, 네트워크의 인증서버에 서비스 제공 사이트들의 정보를 등록시켜 두고 해당 사이트로 접속하기 전에 이를 확인하여 안전을 확인하는 장치 및 그 방법을 제공하는 데 있다.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법은 인터넷에 접속된 인증시스템이 인터넷 사용자의 정보 유출을 방지하는 방법에 있어서, 인터넷 서비스를 제공하는 서버들의 정보를 수집하는 단계; 상기 정보를 기초로 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 단계; 및 상기 서버에 접속하려는 클라이언트의 요청에 따라 상기 정보를 포함하는 사이트 정보를 제공하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 정보 수집 단계는 상기 인증 시스템이 상기 서버들의 IP 주소를 포함하는 서버와 관련된 정보를 수집하는 단계; 상기 수집된 서버들중에서 신뢰성 있는 사이트들이 운용하는 서버들의 IP 주소를 분류하는 단계; 및 상기 분류된 서버들을 당해 사이트의 도메인별로 구분하여 데이터베이스화하는 단계;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 서버 등록 정보를 이 용하여 사용자의 정보 유출을 방지하는 방법은 인터넷을 통하여 접속된 복수의 서버, 상기 서버의 정보를 저장하는 인증 시스템, 그리고 인터넷에 접속하는 컴퓨터에 설치된 서버인증 클라이언트로 이루어지는 통신망에서 사용자의 정보 유출을 방지하는 방법에 있어서, 상기 인증 시스템이 상기 서버들의 주소와 해당 사이트 정보를 수집하여 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 단계; 상기 서버인증 클라이언트가 상기 컴퓨터의 인터넷 접속시 접속하려는 서버의 안전 여부를 포함하는 상기 사이트 정보를 상기 인증 시스템으로부터 입수하는 단계; 및 상기 사이트 정보를 상기 사용자에게 제공하는 단계;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 사이트 정보를 인증 시스템으로부터 입수하는 단계는 접속하려는 사이트의 서버 주소를 상기 인증시스템에 통보하는 단계; 및 상기 인증시스템으로부터 접속하려는 상기 사이트 정보를 수신하는 단계; 수신된 정보와 접속하려는 사이트의 정보를 비교 판단하는 단계;를 포함하는 것을 특징으로 한다.
상기의 기술적 과제를 이루기 위하여, 본 발명에 의한 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 장치는 인터넷을 통하여 접속된 서버들의 주소와 당해 사이트 관련 정보를 수집하여 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 인증시스템; 상기 인터넷에 접속하는 사용자 컴퓨터; 및 상기 사용자 컴퓨터에 장착되고, 상기 사이트 관련 정보를 수신하여 그 정보를 기초로 상기 사용자 컴퓨터의 유해 사이트 접속을 차단하는 인증 클라이언트;를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증클라이언트는 인터넷을 통하여 상기 사용자 컴퓨터가 접속하려는 사이트의 관련정보를 상기 인증시스템으로부터 수신하는 접속부; 상기 사용자 컴퓨터의 인터넷 접속을 모니터링하는 감시부; 및 상기 사용자 컴퓨터의 접속을 인지한 감시부의 명령에 따라 상기 사용자 컴퓨터가 접속하려는 사이트의 IP 주소를 추출하여 상기 접속부로 출력하는 주소추출부; 상기 추출된 주소와 수신된 정보를 비교하는 분석부;를 포함하는 것을 특징으로 한다.
이하에서 첨부된 도면을 참조하여 본 발명의 바람직한 일 실시예를 상세히 설명한다. 도 1은 본 발명에 따른 개인정보 유출 방지 시스템의 네트워크 구성을 보여주는 도면이고, 도 2는 도 1의 서버인증 클라이언트(111)의 상세 기능 블록도이다. 도 3은 본 발명에 따른 정보 유출을 방지하는 과정을 개괄적으로 보여주는 흐름도이고, 도 4는 본 발명에 따른 정보 유출을 방지하는 방법에서 인증시스템이 정보유출을 방지하는 과정을 보여주는 흐름도이다. 그리고 도 5는 도 3의 흐름을 보다 상세하게 보여주는 흐름도이다.
먼저 도 1을 참조하면, 본 발명에 의한 사용자의 정보 유출을 방지하는 시스템은 인터넷을 통하여 접속된 서버(130)들의 주소와 당해 사이트 관련 정보를 수집하여 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 인증시스템(120), 인터넷에 접속하는 사용자 컴퓨터(110), 그리고 상기 사용자 컴퓨터(110)에 장착되어 상기 사용자 컴퓨터의 유해 사이트 접속을 차단하는 인증 클라이언트(113)로 구성된다.
인증시스템(120)은 인터넷상에서 운용되는 서버들의 IP 주소와 관련 정보를 수집한 후 데이터베이스화한다(S410). 그리고 그 수집된 정보에 기초하여 신뢰성 있는 사이트들이 운용하는 서버들의 IP 주소를 분류하고, 상기 분류된 서버들을 당해 사이트의 도메인별로 구분하여 저장한다(S420). 이렇게 데이터베이스화한 자료를 가지고 있다가 사용자가 어떤 사이트에 접속하려는 경우, 서버인증 클라이언트(111)의 요청에 의하여 그 정보를 제공한다(S430).
이제, 인증클라이언트(111)의 동작을 보다 상세하게 살펴본다. 인증클라이언트(111)는 개인사용자 단말기, 즉 사용자컴퓨터(110)의 모든 접속을 감시하게 되며 접속요청이 이루어질 경우 해당 주소를 가진 서버의 정보를 서버인증시스템(120)으로 문의하여 해당 정보를 사용자에게 알려주게 된다. 자세히 살펴보면, 접속부(210)는 인터넷을 통하여 상기 사용자 컴퓨터(110)가 접속하려는 사이트의 관련정보를 상기 인증시스템(120)으로부터 수신한다. 감시부(220)는 상기 사용자 컴퓨터(110)의 인터넷 접속을 항상 감시하고 있다가 사용자가 인터넷 접속을 시작하면, 그 접속 사실을 주소추출부(230)로 통보한다. 주소추출부(230)는 감시부(220)의 명령에 따라 상기 사용자 컴퓨터가 접속하려는 사이트의 IP 주소를 추출하여 분석부(240)로 통보한다. 분석부(240)에서는 수신된 정보와 비교하여 상이할 경우 접속을 차단하고 상기 접속부(210)로 그 내용을 출력하여 사용자가 계속 접속할 것인지의 여부를 결정할 수 있도록 해준다.
도 3을 참조하면, 본 발명에 의한 정보 유출을 방지하는 과정을 개괄적으로 알 수 있다.
먼저, 인증시스템(120)이 서버들의 주소와 그 서버를 운용하는 사이트 정보 를 수집하여 그 사이트의 안전 여부를 분류한 후 요청이 있으면 제공할 수 있도록 데이터베이스화한다. 데이터베이스에는 서버의 이름과 IP 주소, 도메인네임, 서비스 제공 기관 명칭, 연락처 정보, 등록일자를 저장시켜 둔다. 해당 서버정보의 등록은 확인되고 검증된 방법에 의해서 이루어져 해당 정보에 대한 인증을 거쳐 신뢰할 수 있도록 하여야 한다(S310). 다음으로 서버인증 클라이언트(111)가 상기 컴퓨터의 인터넷 접속시 접속하려는 서버의 안전 여부를 포함하는 상기 사이트 정보를 상기 인증 시스템(120)에 질의하고 그 응답으로 정보를 수신한다(S320). 이 사이트 정보를 사용자에게 제공하여 접속 차단 여부를 결정할 수 있도록 한다(S330).
도 5를 보면서, 순차적으로 본 발명에 의한 정보 유출을 방지하는 과정을 살펴보자. 먼저 서버인증 클라이언트(111)은 사용자의 인터넷 접속 여부를 상시 감시하고 있다가(S510), 인터넷에 접속하고 있는 것으로 판단되면(S520), 인증 시스템(120)에 접속하려고 하는 주소를 가진 서버에 대한 정보를 요청한다(S530). 그 요청에 부응하여 인증시스템(120)이 제공하는 정보를 기초로 판단(S540)하여볼 때, 안전한 서버라면 접속을 허용하고(S550), 안전하지 못한 서버라면 접속을 차단한 후 사용자에게 경고메시지를 출력한다(S560).
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플라피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상 도면과 명세서에서 최적 실시예들이 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다.
그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.
이상에서 설명한 바와 같이, 본 발명에 의한 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는 방법 및 그 시스템은 네트워크에 연결되어 있는 주요 기관들의 서버 주소들을 등록시켜 두고, 개인사용자의 단말기에서 네트워크를 통해 외부로 접속하려 할 때마다 해당 주소가 실제 어느 기관에서 등록시켜 놓은 것인지를 확인하여, 유해한 사이트로의 접속여부를 판단할 수 있도록 하여 피싱(Phishing)에 의한 피해를 방지할 수 있다.
그리고 사용자는 사이트 관련 정보를 획득하여 개인사용자의 단말기에서 외 부로 전달되는 모든 데이터들의 접속주소를 확인할 수 있게 되므로 개인정보 유출을 방지할 수 있다.

Claims (14)

  1. 인터넷에 접속된 인증시스템이 인터넷 사용자의 정보 유출을 방지하는 방법에 있어서,
    (a) 인터넷 서비스를 제공하는 서버들의 정보를 수집하는 단계;
    (b) 상기 정보를 기초로 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 단계; 및
    (c) 상기 서버에 접속하려는 클라이언트의 요청에 따라 상기 정보를 포함하는 사이트 정보를 제공하는 단계;를 포함하며,
    상기 (a)단계는
    (a1) 상기 인증 시스템이 상기 서버들의 IP 주소를 포함하는 서버와 관련된 정보를 수집한 후, 신뢰성 있는 사이트들이 운용하는 서버들의 IP 주소를 분류하고, 그 분류된 서버들을 당해 사이트의 도메인별로 구분하여 데이터베이스화하는 단계;를 포함하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법.
  2. 삭제
  3. 제1항에 있어서, 상기 (a1)단계는
    공공성을 지니는 사이트를 신뢰성 있는 안전 사이트로 결정하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법.
  4. 제1항에 있어서, 상기 사이트 정보는
    서버의 이름, IP 주소, 도메인 네임, 서비스를 제공하는 기관의 명칭, 연락처 정보, 등록된 일자를 포함하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법.
  5. 인터넷을 통하여 접속된 복수의 서버, 상기 서버의 정보를 저장하는 인증 시스템, 그리고 인터넷에 접속하는 컴퓨터에 설치된 서버인증 클라이언트로 이루어지는 통신망에서 사용자의 정보 유출을 방지하는 방법에 있어서,
    (a) 상기 인증 시스템이 상기 서버들의 주소와 당해 사이트 정보를 수집하여 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 단계;
    (b) 상기 서버인증 클라이언트가 상기 컴퓨터의 인터넷 접속시 접속하려는 서버의 안전 여부를 포함하는 상기 사이트 정보를 상기 인증 시스템으로부터 입수하는 단계; 및
    (c) 상기 사이트 정보를 비교분석하여 상이할 경우 접속을 일시 차단하고 접속여부를 상기 사용자에게 문의하는 단계;를 포함하며,
    상기 (a)단계는
    (a1) 상기 인증 시스템이 상기 서버들의 IP 주소를 포함하는 서버와 관련된 정보를 수집한 후, 신뢰성 있는 사이트들이 운용하는 서버들의 IP 주소를 분류하고, 그 분류된 서버들을 당해 사이트의 도메인별로 구분하여 데이터베이스화하는 단계;를 포함하고,
    상기 (b)단계는
    접속하려는 사이트의 서버 주소를 상기 인증시스템에 통보하고, 상기 인증시스템으로부터 접속하려는 상기 사이트 정보를 수신한 후, 수신된 정보와 접속하려는 사이트의 정보를 비교 판단하는 단계;를 포함하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법.
  6. 삭제
  7. 제5항에 있어서, 상기 (a1)단계는
    공공성을 지니는 사이트를 신뢰성 있는 안전 사이트로 결정하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법.
  8. 삭제
  9. 제5항에 있어서, 상기 사이트 정보는
    서버의 이름, IP 주소, 도메인 네임, 서비스를 제공하는 기관의 명칭, 연락처 정보, 등록된 일자를 포함하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법.
  10. 제5항에 있어서, 상기 (c)단계는
    상기 사용자의 접속 계속 여부 결정에 따라 상기 인터넷 접속의 계속 여부가 결정되는 단계;를 더 포함하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 방법.
  11. 인터넷을 통하여 접속된 서버들의 주소와 당해 사이트 관련 정보를 수집하여 상기 서버를 운용하는 사이트의 안전 여부를 분류하는 인증시스템;
    상기 인터넷에 접속하는 사용자 컴퓨터; 및
    상기 사용자 컴퓨터에 장착되고, 상기 사이트 관련 정보를 수신하여 그 정보를 기초로 상기 사용자 컴퓨터의 유해 사이트 접속을 차단하는 인증 클라이언트;를 포함하며,
    상기 인증 클라이언트는
    인터넷을 통하여 상기 사용자 컴퓨터가 접속하려는 사이트의 관련정보를 상기 인증시스템으로부터 수신하는 접속부;
    상기 사용자 컴퓨터의 인터넷 접속을 모니터링하는 감시부;
    상기 사용자 컴퓨터의 접속을 인지한 감시부의 명령에 따라 상기 사용자 컴퓨터가 접속하려는 사이트의 IP 주소를 추출하여 상기 접속부로 출력하는 주소추출부; 및
    상기 추출된 주소와 수신된 정보를 비교하는 분석부;를 포함하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 시스템.
  12. 제11항에 있어서, 상기 인증시스템은
    서버들의 IP 주소와 관련 정보를 수집한 후 신뢰성 있는 사이트들이 운용하는 서버들의 IP 주소를 분류하고, 상기 분류된 서버들을 당해 사이트의 도메인별로 구분하여 저장하는 데이터베이스를 포함하는 것을 특징으로 하는 서버 등록 정보를 이용하여 사용자의 정보 유출을 방지하는 시스템.
  13. 삭제
  14. 삭제
KR1020060072647A 2005-12-07 2006-08-01 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템 Active KR100819030B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060072647A KR100819030B1 (ko) 2005-12-07 2006-08-01 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템
US11/633,961 US20070143845A1 (en) 2005-12-07 2006-12-05 Method of preventing leakage of personal information of user using server registration information and system using the method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20050119091 2005-12-07
KR1020050119091 2005-12-07
KR1020060072647A KR100819030B1 (ko) 2005-12-07 2006-08-01 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20070059898A KR20070059898A (ko) 2007-06-12
KR100819030B1 true KR100819030B1 (ko) 2008-04-02

Family

ID=38175337

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060072647A Active KR100819030B1 (ko) 2005-12-07 2006-08-01 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템

Country Status (2)

Country Link
US (1) US20070143845A1 (ko)
KR (1) KR100819030B1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7958555B1 (en) 2007-09-28 2011-06-07 Trend Micro Incorporated Protecting computer users from online frauds
KR101058060B1 (ko) * 2008-07-09 2011-08-19 한국전자통신연구원 개인정보를 공유하고자 하는 사용자에게 추천정보를제공하는 시스템 및 그 방법
US8549601B2 (en) * 2009-11-02 2013-10-01 Authentify Inc. Method for secure user and site authentication
SG10201506058UA (en) * 2015-08-03 2017-03-30 Mastercard Asia Pacific Pte Ltd Method and system for website verification
US10523702B2 (en) * 2015-12-23 2019-12-31 Mcafee, Llc Methods and apparatus to control network connections
US11552984B2 (en) * 2020-12-10 2023-01-10 KnowBe4, Inc. Systems and methods for improving assessment of security risk based on personal internet account data
KR102449139B1 (ko) * 2022-05-13 2022-09-30 프라이빗테크놀로지 주식회사 컨트롤러 기반의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
KR102658869B1 (ko) * 2024-01-04 2024-04-18 (주)아톤 사용자에게 제공된 웹사이트 검증 방법 및 시스템

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027702A (ko) * 2000-10-04 2002-04-15 김형준 인터넷상에서 유해 사이트 접속을 차단하는 방법

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5996011A (en) * 1997-03-25 1999-11-30 Unified Research Laboratories, Inc. System and method for filtering data received by a computer system
JP2002024702A (ja) * 2000-07-07 2002-01-25 Fujitsu Ltd 情報格付けシステム及び情報格付け方法、並びに、情報格付けプログラムを記録したコンピュータ読取可能な記録媒体
US20060074727A1 (en) * 2000-09-07 2006-04-06 Briere Daniel D Method and apparatus for collection and dissemination of information over a computer network
JP3991675B2 (ja) * 2001-12-25 2007-10-17 セイコーエプソン株式会社 ユーザ登録支援システム
US20060253584A1 (en) * 2005-05-03 2006-11-09 Dixon Christopher J Reputation of an entity associated with a content item
US8353029B2 (en) * 2005-11-10 2013-01-08 Microsoft Corporation On demand protection against web resources associated with undesirable activities

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020027702A (ko) * 2000-10-04 2002-04-15 김형준 인터넷상에서 유해 사이트 접속을 차단하는 방법

Also Published As

Publication number Publication date
US20070143845A1 (en) 2007-06-21
KR20070059898A (ko) 2007-06-12

Similar Documents

Publication Publication Date Title
RU2744671C2 (ru) Система и способы для обнаружения сетевого мошенничества
US10469531B2 (en) Fraud detection network system and fraud detection method
US8307431B2 (en) Method and apparatus for identifying phishing websites in network traffic using generated regular expressions
US7496634B1 (en) Determining whether e-mail messages originate from recognized domains
US6715083B1 (en) Method and system of alerting internet service providers that a hacker may be using their system to gain access to a target system
JP2008507005A (ja) オンライン詐欺解決法
CN103428186A (zh) 一种检测钓鱼网站的方法及装置
Bin et al. A DNS based anti-phishing approach
US20210051176A1 (en) Systems and methods for protection from phishing attacks
KR100912794B1 (ko) 실시간 웹 서버 해킹 분석 및 홈페이지 위변조 감시를 위한 웹 위협관리 시스템 및 그 방법
CN101714272A (zh) 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法
US20060190993A1 (en) Intrusion detection in networks
KR100819030B1 (ko) 서버등록정보를 이용하여 사용자의 정보 유출을 방지하는방법 및 그 시스템
Naresh et al. Intelligent phishing website detection and prevention system by using link guard algorithm
KR101398740B1 (ko) 악성 도메인 탐지 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체
KR100745044B1 (ko) 피싱 사이트 접속 방지 장치 및 방법
CN112424778B (zh) 信息处理装置、信息处理方法、及信息处理程序
KR20140017319A (ko) 피싱 방지 방법 및 피싱 방지 시스템
KR101468798B1 (ko) 파밍 탐지 및 차단 장치, 이를 이용한 방법
KR102526530B1 (ko) 웹 메일 사용 차단방법 및 그에 따른 시스템
JP2022007278A (ja) シグネチャ生成装置、検出装置、シグネチャ生成プログラム及び検出プログラム
JP2019074893A (ja) 不正ログイン検出方法
CN118467866A (zh) 信息处理方法和装置
Stephen et al. ENHANCED ONLINE ANTI PHISHING WITH EGUARD ALGORITHM
HK40000813B (en) System and methods for detecting online fraud

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20060801

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20070827

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20080223

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20080327

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20080328

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20110228

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20110228

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20111208

Year of fee payment: 18

PR1001 Payment of annual fee

Payment date: 20111208

Start annual number: 5

End annual number: 18