지능형 안티파밍 서비스
개요
과거사건 지식 패턴을 기반으로 하는 안티파밍 시스템은 신규 파밍의 대처가 어렵고 사후 처리도 사건 패턴 데이터가 없으면 피해가 발생하기 쉽습니다. 지능형 안티 파밍 서비스는 금융보안원과 사이버 킬 체인을 형성하고, 빅데이터를 기반으로 지능형 엔진을 통해 접속 사이트의 위/변조를 검출함으로써 사전 및 사후 대처 기능을 제공하는 서비스입니다.
시스템 구성
지능형 안티파밍 시스템은 Crawler, Data 수집/분석 모듈, 실시간 처리 모듈 및 실시간 뷰 모듈의 Core 엔진과 Agent 관리, 서버관리 및 업데이트 관리모듈로 만들어진 안티파밍 관리 모듈로 구성됩니다.
주요기능
1) 금융보안원의 White/Black List 및 악성코드 정보의 통합 리스트 DB 공유와 사용자 신고로 접수된 위험 사이트 정보를 통해서 파밍에 대응합니다
관리주체 |
구분 |
관리방법 |
서버 |
BlackList |
타 기관/고객사의 BlackList 배치 공유. 사용자 신고된 사이트에 대해 관리자 확인 후 수동 등록 관리자 모니터링에 의해 발견된 사이트에 대해 수동 등록 |
WhiteList |
고객사 관리자에 의해 고객사 도메인:IP 수동 등록 사용자 승인 사이트에 대해 관리자 확인후 수동 등록 도메인 프로파일러의 룰 기반 탐지 결과 배치 등록 관리자 모니터링 후 수동 등록 |
Agent |
User WhiteList |
탐지 알람이 발생한 사이트에 대해 사용자 수동 탐지 예외 등록
|
2) Hosts 파일, 즐겨 찾기, DNS 등의 변조 행위 없이 사용자를 현혹시키는 모든 웹 사이트에 대해서도 컨텐츠의 실시간 분석을 통하여 탐지합니다
- 동적 콘텐츠 분석에 의한 탐지
- 피싱/파밍 사이트 탐지 방법
-
사용자가 접근한 모든 웹 사이트에 대해서 분석 실시
"보안카드", "OTP" 등 주요 금융 단어 탐지
password type, text type 의 input box 탐지
금융기관 명칭("대구은행", "DGB" 등) 탐지
금융기관의 image link 무단 사용 탐지
3) 실시간 현황 조회 및 위험 사이트 업데이트를 위하여 관리자용 인터페이스를 제공합니다.