Recently, the number of victims attacked by phishing that is a new type of network attack and pharming that is an evolved phishing attack have increased rapidly. Among several approaches that prevent phishing and pharming, whitelist-based approach has advantages avoiding unknown phishing sites and being easy to maintain and manage lists compared with blacklist-based approach. In spite of these advantages, whitelist-based approach is not very popular way because it is hard to build whitelist. In other prior studies, they showed the way to build whitelist passively and restrictively. In this paper, we propose a novel way to build whitelist called anti-phishing crawler(APC) and solve the phishing and pharming problems fundamentally by maintaining and managing high-quality lists actively and continuously.
최근 인터넷 사기라고 불리는 피싱(phishing)에 대한 피해 사례가 급증하고 있다. 또한 단순한 기존의 피싱 기법을 벗어나 파밍(pharming) 같은 사용자가 알아차리기 매우 힘든 피싱의 진화된 기법들도 나타나고 있다. 이런 피싱과 파밍 방지를 위한 방법들은 크게 블랙리스트(blacklist) 기반의 접근 방법, 단순 휴리스틱(heuristic) 기반의 접근 방법, 화이트리스트(whitelist) 기반의 접근 방법의 3가지로 나누어진다. 그 중 화이트리스트 기반의 접근 방법은 블랙리스트 기반의 접근 방법에 비해 알려지지 않은 피싱 공격들에 대해 탐지가 가능하고, 리스트에 대한 유지 관리가 쉽다는 장점이 있다. 이런 장점에도 불구하고 화이트리스트 기반의 접근 방법은 그 리스트를 만들기가 쉽지 않을 뿐만 아니라, 만든다고 하더라도 현재까지는 매우 제한적이고 수동적인 리스트 구축 방법들만이 제시되어 다른 방법들에 비해 잘 사용되지 않는다. 본 연구에서는 안티피싱 크로울러(Anti-phishing Crawler)라는 크로울러의 특성을 이용한 새로운 화이트리스트 구축 방법을 제안하고 지속적이고 능동적으로 양질의 화이트리스트를 유지하고 관리하여 피싱 문제를 근본적으로 해결할 뿐만 아니라, 최근 유행하는 변종 피싱 기법인 파밍까지 방지하고자 한다.