끊임없는 도전과 개선을 통해 고객이 추구하는 가치를 더욱 풍요롭게 만들어 드립니다.

Big Data

빅데이터

HOME  >  빅데이터  >  지능형 안티파밍

지능형 안티파밍

지능형 안티파밍 서비스

개요
과거사건 지식 패턴을 기반으로 하는 안티파밍 시스템은 신규 파밍의 대처가 어렵고 사후 처리도 사건 패턴 데이터가 없으면 피해가 발생하기 쉽습니다. 지능형 안티 파밍 서비스는 금융보안원과 사이버 킬 체인을 형성하고, 빅데이터를 기반으로 지능형 엔진을 통해 접속 사이트의 위/변조를 검출함으로써 사전 및 사후 대처 기능을 제공하는 서비스입니다.
빅데이터를 활용한 지능형 안티파밍 대응
시스템 구성
지능형 안티파밍 시스템은 Crawler, Data 수집/분석 모듈, 실시간 처리 모듈 및 실시간 뷰 모듈의 Core 엔진과 Agent 관리, 서버관리 및 업데이트 관리모듈로 만들어진 안티파밍 관리 모듈로 구성됩니다.
지능형 안티파밍 시스템
주요기능
1) 금융보안원의 White/Black List 및 악성코드 정보의 통합 리스트 DB 공유와 사용자 신고로 접수된 위험 사이트 정보를 통해서 파밍에 대응합니다
관리주체 구분 관리방법
서버 BlackList

타 기관/고객사의 BlackList 배치 공유.

사용자 신고된 사이트에 대해 관리자 확인 후 수동 등록

관리자 모니터링에 의해 발견된 사이트에 대해
수동 등록

WhiteList

고객사 관리자에 의해 고객사 도메인:IP 수동 등록

사용자 승인 사이트에 대해 관리자 확인후 수동 등록

도메인 프로파일러의 룰 기반 탐지 결과 배치 등록

관리자 모니터링 후 수동 등록

Agent User
WhiteList

탐지 알람이 발생한 사이트에 대해 사용자 수동 탐지 예외 등록

2) Hosts 파일, 즐겨 찾기, DNS 등의 변조 행위 없이 사용자를 현혹시키는 모든 웹 사이트에 대해서도 컨텐츠의 실시간 분석을 통하여 탐지합니다
동적 콘텐츠 분석에 의한 탐지
피싱/파밍 사이트 탐지 방법

사용자가 접근한 모든 웹 사이트에 대해서 분석 실시

"보안카드", "OTP" 등 주요 금융 단어 탐지

password type, text type 의 input box 탐지

금융기관 명칭("대구은행", "DGB" 등) 탐지

금융기관의 image link 무단 사용 탐지

3) 실시간 현황 조회 및 위험 사이트 업데이트를 위하여 관리자용 인터페이스를 제공합니다.
탐지이력조회, REST API를 통한 interface 제공, 탐지용 룰 및 black / white list 조회