2005-11-22

Phishing과 검색엔진

StreamShield사는 피싱 방지 기술에 대한 특허를 출원했다고 합니다. CSG-3100 content security gateway라는 장비는 피싱메일의 폭주를 막고, 가짜 URL을 추출해서 이상한 웹 사이트로의 접근을 막고, e-commerce 사이트의 digital fingerprinting을 이용하여 웹 컨텐츠가 합법적인 사이트로부터 온 것임을 안다고 하는군요...

제가 출원한 가짜 URL을 추출하는 방법을 간단하게 소개하면,

  1. 메일로부터 수신자가 오인했을만한 인식단어(예:국민은행 등)를 검출한다.
  2. 검출된 인식단어로 검색엔진을 질의한다.
  3. 검색결과 중 상위 5개 정도를 메일에 링크된 사이트 URL과 비교한다.
  4. 비교결과 같지 않으면, 수신자에게 피싱이 의심됨을 알린다.
인데요, 주요 아이디어는 "검색엔진의 상위사이트일수록 지명도가 있고, 당연히 피싱사이트일 확율이 떨어진다"인데요, 검색서비스의 부가서비스로 메일필터링도 괜찮아 보이지 않나요?

technorati tags: , ,

댓글 5개:

보경아빠 :

일견 드는 생각은,.. 많은 검색 엔진이 검색 결과로 상위에 노출되는 사이트를 결정하는 것이 유료화 되어 있지 않은가? 그런 경우 검색 엔진에서 일일이 해당 사이트에 대한 수작업 확인을 하지 않는다면 오히려 역이용 될 수도 있을 거 같음. 월간 마소 9월호인가에 소개되었던 구글을 이용한 해킹법이 생각나는군 ^^;;

ChangHee Lee :

적어도 구글은 그렇지 않고, 검색 엔진의 유명도가 높을수록 상위 노출의 비용이 큰데, 그 만큼 피싱을 통한 이익이 클까요?

보경아빠 :

약간 다른 얘기지만 오늘 ZDNet 글중에 검색엔진과 연동되는 포탈 블로그를 이용한 스파이웨어 설치라는 글이 올라왔습니다.

http://www.zdnet.co.kr/microsite/aspirin/talk/0,39033030,39141633,00.htm

요약하면 인기 검색어로 찾아지는 블로그에 접속하는 순간 스파이웨어를 설치하는 방법을 얘기하고 있습니다.
언급한 특허 방식과는 다른 면이긴 하지만 결론적으로 검색 엔진의 상위 링크를 신뢰할 수만은 없을거 같다는 생각입니다...

보경아빠 :

이런,... 링크가 깨져서 들어갔군요.

링크

스팸성이 되었습니다.. 죄송..

ChangHee Lee :

참고할만한 글이네요.유명사이트를 피싱하는 것이 아니라 유명블로그를 피싱함으로써 악성 프로그램을 설치하고, 그 프로그램을 이용해서 뱅킹/쇼핑 시 해킹한다?

그럴 수도 있겠네요. 어떻게 whitelist의 정확도를 높이느냐는 연구는 좀 있어야겠네요...