‘실시간 스마트폰 금융 사기 대응 플랫폼 기술’은 모바일 환경에서의 금융 사기 시도 및 개인 정보 침해를 대응하기 위하여 실시간으로 금융 사기 시도 정보(전화, 문자, URL 등)를 수집하고 처리하여 다른 사용자 및 기관에 공유하는 플랫폼 기술이다. 또한 ‘실시간 스마트폰 금융 사기 대응 플랫폼 기술’은 문자 등을 통하여 배포되는 URL의 유해성 여부를 확인하고, URL을 통하여 어플리케이션이 다운로드 되는 경우, 플랫폼이 대리 수집 및 분석하는 기술을 제공한다. 본 기술은 세부 기술로서 '협업 기반 실시간 스마트폰 금융 사기 대응 기술'과 '“유사도 기반 안드로이드 악성 앱 분석 기술' 로 구성된다.
국내 스마트폰 가입자의 보급률 약 70%를 육박하며, 세계 1위를 기록하고 있고 특히 안드로이드 OS플랫폼의 성장세가 높아져 국내 모바일 플랫폼 점유율은 안드로이드가 90%이상을 차지하고 있다.(스트래티직 어낼러시스, 스탯카운터, 2013)
그러나, 스마트폰의 보급과 모바일 금융의 대중화에 따라 모바일 전자 금융 사기 시도도 빈발해지고 있다. PC와 유사한 수준의 컴퓨팅 환경을 제공하는 스마트폰의 보급에 따라 금융사기 기법 또한 지속적으로 다양화되고 있는 게 현실이다. 특히 스미싱용 악성 앱의 경우 2012년 2,182 건에서 2013년 7월 (7개월 간) 18,143 건으로 폭발적 증가하였고, 피해액은 2012년 5억 6,900만원에서 2013년 7월 (7개월간) 35억 3,000만원으로 6배 이상 증가하는 추세를 보였다. 이같은 현상은 금융 피해 사실을 바로 인지하지 못하고, 결제일이 돼서 인지하거나 지속적으로 변이되는 문자 메시지와 악성 앱 사이트들로 인해 빠른 탐지 및 방지가 곤란한 것으로 분석된다. 현재 신고에 의한 스미싱 문자 발송 및 악성 앱 유포 차단 등의 사후 조치 중심 대응 방법은 피해사례 및 대응 방안이 실시간 공유되지 않아 순식간에 다수의 피해자가 발생하는 양상이 반복되고 있다.
이를 해결하기 위하여 금융사기시도를 꾀하는 악성 메시지, URL 등의 정보를 자체 솔루션 외에 타 기관, 사용자 등의 판별 정보를 수집하고 분석한 후, 다각도의 협업 기반의 대응 솔루션이 필요하다. 따라서 인증/인가된 가입자(사용자, 기관, 외부 커뮤니티 등)으로부터 금융사기시도정보를 수집하고 분석, 통계 처리 및 평판도를 분류하여 금융 사기를 판별하는 기술이 필요하다.
또한 컴퓨팅 자원이 상대적으로 제한된 모바일 단말을 대신하여 악성 앱을 분석하여 상세 정보를 제공하고, 빠르게 악성 여부를 감지하여 사용자에게 위험성을 통보하고, 새로운 금융사기시도정보에 대하여 경보 서비스를 제공하는 기술이 필요하다.
ㅇ 기술의 특징
A. 협업 기반 실시간 스마트폰 금융 사기 대응 기술
● 실시간(초당 1,000개 이상의 메시지 처리, 1개당 50ms 이하의 처리) 금융 사기 시도 정보 조회 및 응답 기술 개발
● 정형화된 Open API 기반 금융 사기 시도 정보 수집 및 공유 기술 개발
● 가입자(사용자, 기관, 커뮤니티) 인증/인가 기술 및 암호화된 메시지 송수신 처리 기술 개발
● URL Crawling 및 웹 페이지 분석을 통한 안드로이드 앱 수집 기술 개발
● 잠재적인 피해 대상사의 위험 경보를 통한 사용자 피드백 기술 개발
● 한국어 형태소 분석기를 활용한 금융사기 유행예보 기술 개발
B. 유사도 기반 안드로이드 악성 앱 분석 기술
● 안드로이드 어플리케이션 특징 추출 및 축약 기술 개발
● 안드로이드 악성 앱 시그너처 생성 및 신규 수집 앱과의 유사도 연산 기술 개발
● 멀티쓰레드를 활용한 고속의 안드로이드 앱 호출흐름그래프 생성 및 인터랙티브 그래프 표현 기술 개발
● 기존 악성 앱 특징과의 유사도 기반 그래프 생성 기술 개발
● 안드로이드 악성 앱 특징 기반 위험 점수 계산 기술 개발
ㅇ 기술의 장점
- 집단 지성을 활용하기 위하여 인증/인가된 사용자, 타 기관, 외부 커뮤니티가 보유하고 있는 금융사기시도정보를 수집/공유할 수 있는 기술을 확보하여 다각도의 협업으로 신/변종의 스마트폰 금융사기에 대응할 수 있는 기술 제공
- 협업 기반 정보 공유, 잠재적 피해 대상자에 대한 타겟형 위험 통보, 특정 금융사기시도에 대한 유행 예보 제공을 통한 중복 피해 발생 최소화
- JSON 형태의 정형화된 Open API 기술을 통하여 금융 사기 시도 정보 수집 및 공유가 가능하고, 타겟 응용 서비스에 따라 정보 수집 범위의 확장과 축소가 매우 용이한 메시지 체계 기술 제공
- 오픈 프로젝트를 솔루션 목적에 맞게 재구성 및 확장하여 개발, 수평적 확장(Scale-out)의 지원, 저비용의 서버 활용을 통하여 실시간/저비용/안정적인 서버 기술 제공
- 지속적으로 변이/변종되는 안드로이드 악성 앱을 빠르게 분석하기 위하여 기존 악성 앱과의 유사도 기반 악성 여부 감지 기술 제공
- 안드로이드 앱 특징 기반 호출흐름그래프 생성 및 악성 앱 시그너쳐와의 유사도를 컬러로 표현하는 기술 제공
- 악성 앱의 특징을 추출하고 축약하여 안드로이드 앱 시그너쳐를 지속적으로 축적함으로써 악성 앱 추이 분석에 활용 가능
가. 기술이전의 내용
A. 세부기술명 : 협업 기반 실시간 스마트폰 금융 사기 대응 기술
- 가입자(사용자, 커뮤니티, 기관)의 협업 기반 금융사기시도정보 수집/처리 기능
- Open API 기반 금융사기시도정보 상호 공유 기능
- URL 대리 방문, 웹 페이지 분석 및 앱 수집 기능
- 잠재적인 피해 대상자의 위험 경보 및 유행 예보 기능
- 실시간(초당 1,000개 이상 메시지 처리, 1메시지당 50ms 이하 처리) 금융사기시도
정보 조회 및 응답 기능
B. 세부기술명 : 유사도 기반 안드로이드 악성 앱 분석 기술
- 안드로이드 악성 앱 특징 추출 및 유사도 연산 기능
- 병렬처리기반 고속의 안드로이드 앱 CFG 생성 및 인터랙티프 그래프 생성 기능
- 기존 악성 앱 특징과의 유사도 기반 그래프 생성 기능
- 안드로이드 악성 앱 특징 기반 위험 점수 계산 기능
나. 기술이전의 범위
A. 세부기술명 : 협업 기반 실시간 스마트폰 금융 사기 대응 기술
- 요구사항정의서 1종
- 시험절차서/결과서 1종
- 상세 설계서 1종
- 실시간 스마트폰 금융사기 대응 기술 프로그램 1종
B. 세부기술명 : 유사도 기반 안드로이드 악성 앱 분석 기술
- 요구사항정의서 1종
- 시험절차서/결과서 1종
- 상세 설계서 1종
- 멀티쓰레드를 활용한 안드로이드 악성 앱 분석 프로그램 1종
ㅇ 적용분야
- 모바일 금융 사기 대응 어플리케이션으로부터 문자(SMS/MMS), 전화번호 (Voice call) 및 문자에 포함된 URL을 추출하여 상기 플랫폼 기술과 연동함으로써 안드로이드 단말의 금융사기시도 방지 솔루션으로 활용 가능
- 타 솔루션과의 블랙리스트, 침입패턴 공유, 능동적 보안 사고 예방이 필요한 이상금융거래탐지시스템의 정보 수집/공유 솔루션으로 활용 가능
- 신규 안드로이드 앱의 사전 분석 및 감지여부 판단을 위한 안드로이드 악성 앱 분석 솔루션에 활용 가능
- 기존 안드로이드 앱의 특징을 추출하여 시그너쳐화한 기술을 활용하여 안드로이드 앱의 불법복제 여부 탐지에 활용 가능
ㅇ 기대효과
- 지속적으로 발생하는 대량의 스미싱 메시지 및 유해 사이트 URL, 악성 앱들을 인메모리 클라우드 기술 개발을 통하여 실시간 데이터 처리를 수행하고 여러 복잡한 분석 작업을 보다 신속하고 효율적으로 처리할 수 있는 핵심 기술 확보
- SMS 메시지 내 URL 탐지 및 경고, .apk Google의 안드로이드 OS용 응용 프로그램의 확장자로 Android Package의 줄인 말로 ZIP 방식으로 압축된 JAR(Java ARchive) 파일 포맷이다.
확장자의 파일 다운로드와 설치 차단 등 단순 탐지 유형의 기존 스미싱 대응 기법에서 의심 메시지 및 URL 분석, 악성 앱 및 피해사례를 실시간으로 수집하고 분석하는 클라우드 기반의 보다 고도화된 모바일 금융 사기 방지 솔루션에 관한 기술 확보
- 더욱 지능화되고 정교해지는 금융 사기로부터 신속한 대응 체계를 구축하고, 사용자의 금전적, 정신적 피해를 방지
- 안전한 모바일 금융 서비스와 개인 정보 유출에 따른 프라이버시 침해 및 2차 금융 사기 예방