Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Detection Models and Response Techniques of Fake Advertising Phishing Websites

가짜 광고성 피싱 사이트 탐지 모델 및 대응 기술

  • 이은빈 (성신여자대학교 융합보안공학과) ;
  • 조정은 (성신여자대학교 융합보안공학과) ;
  • 박원형 (성신여자대학교 융합보안공학과)
  • Received : 2023.08.13
  • Accepted : 2023.09.26
  • Published : 2023.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

With the recent surge in exposure to fake advertising phishing sites in search engines, the damage caused by poor search quality and personal information leakage is increasing. In particular, the seriousness of the problem is worsening faster as the possibility of automating the creation of advertising phishing sites through tools such as ChatGPT increases. In this paper, the source code of fake advertising phishing sites was statically analyzed to derive structural commonalities, and among them, a detection crawler that filters sites step by step based on foreign domains and redirection was developed to confirm that fake advertising posts were finally detected. In addition, we demonstrate the need for new guide lines by verifying that the redirection page of fake advertising sites is divided into three types and returns different sites according to each situation. Furthermore, we propose new detection guidelines for fake advertising phishing sites that cannot be detected by existing detection methods.

최근 검색 엔진에서의 가짜 광고성 피싱 사이트 노출이 급증하면서 검색 품질 악화 및 개인정보 유출로 인한 피해가 커지고 있다. 특히, ChatGPT와 같은 도구들을 통한 광고성 피싱 사이트 생성이 자동화될 가능성이 증가함에 따라 해당 문제의 심각성은 더욱 빠르게 악화되고 있다. 본 논문에서는 가짜 광고성 피싱 사이트의 소스 코드를 정적 분석하여 구조적 공통점을 도출하였고 그 중 외국 도메인, 리다이렉션을 바탕으로 사이트를 단계적으로 필터링하는 탐지 크롤러를 개발하여 최종적으로 가짜 광고성 게시물들이 탐지됨을 확인하였다. 또한, 가짜 광고성 사이트의 리다이렉션 페이지가 3가지의 유형으로 나뉘어 각 상황에 따라 다른 사이트를 반환하는 것을 검증함으로써 새로운 가이드라인의 필요성을 입증한다. 나아가 기존의 탐지 방법으로 탐지가 불가한 가짜 광고성 피싱 사이트를 대상으로 새로운 탐지 가이드라인을 제안한다.

Keywords

References

  1. 사준호, 이상진, "피싱사이트 실시간 탐지 기법", Journal of the Korea Institute of Information Security & Cryptology, 2012.08.31. 
  2. 김혜경, "피싱 사이트 만들어줘"...해커들에게 악용되는 챗GPT, 아이뉴스24, https://www.inews24.com/view/1565908, (검색일: 2023.06.07.). 
  3. 전수한, '음지'부터 확산되는 챗 GPT, 피싱사이트.사이버범죄악용, 문화일보, https://www.munhwa.com/news/view.html?no=2023022101070121313001, (검색일: 2023.06.07.). 
  4. 전수한, "OOO처럼" 명령하면 똑같은 '피싱사이트'...공범되는 AI, 문화일보, https://www.munhwa.com/news/view.html?no=2023022101070921313002, (검색일: 2023.06.07.). 
  5. 김대은, '에스파 카리나' 검색했는데 결과가...알고도당하는 낚시, 범인은 이놈? [아이티라떼], 매일경제, https://www.mk.co.kr/news/it/10742721, (검색일: 2023.06.07.). 
  6. 백지현, 김성권, "URL 리다이렉션 스팸 탐지 기법", Proceedings of the Korean Information Science Society Conference, 2007.10.26. 
  7. 정연기, "피싱사이트들의 도메인 특성을 이용한 사이버 범죄 차단 방안", 디지털포렌식연구, 2015. 
  8. Googlebot, https://developers.google.com/search/docs/crawling-indexing/googlebot?hl=ko. 
  9. 장진호, 방진숙, "웹서비스 리소스캐싱에 따른 iframe의 성능 비교 연구", 지식과 교양, 2021. 
  10. Modifying HTTP requests with Burp Proxy, https://portswigger.net/burp/doc-umentation/desktop/getting-started/modifying--http-requests. 
  11. uBlacklist, https://chrome.google.com/webstore/detail/ublacklist/pncfbmialoiaghdehhbnbhkkgmjanfhe. 
  12. 정용인, "구글 한글검색 품질, 왜 나빠졌나", 주간경향, https://weekly.khan.co.kr/khnm.html?mode=view&artid=202303241250581&code=114, (검색일: 2023.06.07.).