earticle

영어

As IT technologies develop, electronic financial transactions are performed via the various devices. Financial transactions using a wireless device especially by use of a smart-phone is rapidly increasing, financial fraud using the smart-phone has become a serious social issue. Although various organizations such as investigative authority, financial institution, etc. present a lot of security measures, they have a hard time to prevent by the continuing evolution of phishing. In particular, smishing using social engineering skills is outstanding phishing technique recently. In this paper, we analyze existing detection methods and its limitations for smishing. Based on these works, we propose classification method using a machine learning algorithm focused on characteristics of message contents and sender’s address. In addition, we demonstrate that accuracy of the proposed method are better than other methods with the experimental results.

한국어

IT기술의 발전으로 다양한 단말기를 통해 전자금융거래가 이루어지고 있다. 특히 스마트폰 사용이 급증함에 따라 무선기기를 이용한 금융거래가 대중화되면서, 이를 이용한 금융사기가 심각한 사회문제로 대두되고 있다. 이런 사기 피해에 대해 여러 기관들(수사기관, 금융기관, 통신사 등)에서 많은 보안대책을 제시하고 있으나, 피싱 수법의 계속적인 진화로 인해 피해방지에 어려움을 겪고 있다. 이렇게 진화하는 피싱 기법들 중 특히 사회 공학적 기법을 이용한 스미싱으로 인한 피해 증가가 두드러지고 있는 추세이다. 본 논문에서는 스미싱에 대한 기존 탐지방법들과 한계를 분석한다. 이를 바탕으로 문자 메시지 내용과 발신자 주소 특성에 초점을 맞춘 기계학습 알고리즘을 사용하여 스미싱 문자 메시지와 일반 문자 메시지를 분류하는 방법을 제안한다. 또한 실험을 통해 제안하는 방법이 기존 연구들보다 스미싱 문자 메시지 분류에 더 높은 정확도를 제공함을 보인다.