“뭐야이앱”(사기앱킬러) 서비스 소개서 2014. 4. ㈜헬릭스테크

목차 진화하는 스미싱 종래 스미싱방지 앱의 취약성 “뭐야이앱”의 스미싱 검사기술과 방법 ″뭐야이앱”의 기술적 특장점 회사의 기술전문성과 신뢰성 ″뭐야이앱” 서비스 주요 기능과 UI 첨부) 회사 소개

진화하는 스미싱 – 스미싱 앱 유통경로와 피해유형 정상 앱마켓을 통해 유통되는 앱은 검사 및 관리체계가 가동되어 대부분 안전함 정상 앱마켓 (구글플레이, SKT, KT, 삼성 등) 사용자 사용자 안전 앱 설치 앱 등록 앱 개발 악성코드 검사 및 개발자 등록 앱마켓의 감시 및 관리체계 가동 악성앱은 비정상 유통 경로를 통해 배포 및 유통되어 소액결제 사기, 금융사기로 연결됨 SNS 문자 E-mail 인터넷 사설마켓 비정상 유통경로 (알 수 없는 출처) 사용자 위험 악성앱 설치 악성앱 배포 악성앱 개발 휴대폰소액결제사기 스파이폰 도청사기 가짜앱 금융사기 스미싱 피해 진화하는 스미싱

참조) 스미싱 앱 유통경로, 피해유형 비정상 유통경로 스미싱 피해유형 인터넷주소가 링크된 SMS SMS외 비정상 유통경로 인터넷 링크 주소도 단축 또는 확장 URL 외 ‘문자/숫자열(IP주소)에 링크 거는 유형으로 진화 인터넷주소가 링크된 SMS 이메일 및 SNS : 인터넷링크 또는 첨부파일 사설 마켓 : 유료앱(게임 등)을 위변조(리패키징)하여 무료버전으로 배포. 기타 악성 앱 다수 인터넷 : 인터넷에서 다운로드된 악성 앱을 스마트폰 USB포트로 PC와 연결하여 설치 등 SMS외 비정상 유통경로 스미싱 피해유형 스미싱 앱이 사용자폰의 개인정보(휴대폰번호 등)와 휴대폰 소액결제 인증번호를 탈취하여 사용자 몰래 휴대폰 소액결제 휴대폰소액결제사기 외국에 불법서버를 둔 업체가 의뢰자 요청에 따라 피해자 폰에 문자메시지로 전송된 다운로드 링크로 도청설치 피해자의 '통화 및 SMS 내역, 위치정보, 주변소리 녹음' 결과를 피해자 몰래 의뢰자의 이메일 또는 문자메시지 등으로 실시간 전송하여 사생활을 침해 스파이폰(스파이앱) 도청사기 스미싱 문자 열람 즉시 '가짜앱'(금융기관의 정상앱과 유사한 이름 혹은 이미지 앱)을 설치하여 보안카드번호 등의 입력을 요구하며 금융정보를 탈취하여 피해자 예금인출로 악용하는 방식으로 진화 금융기관 가짜앱으로 금융사기

진화하는 스미싱 – 스미싱 범죄 발생 추이(경찰청 발표) (출처 : 경찰청, 2014.2) 정부의 조치에도 불구하고 스미싱 범죄는 근절되지 않고 끊임없이 변형, 진화되고 있음

진화하는 스미싱 – 금융기관 사칭 문자 및 사칭 앱 증가 스미싱 문자의 주요 기관 사칭 추이 (단위 : %, 건) ’12 ’13 금융권 사칭 12.3(2,743) 43.4(11,351) 검․경 등 주요 공공기관 사칭 32.7(7,316) 33.0 (8,608) 지인사칭, 자녀납치 등 협박 25.4(5,679) 11.7 (3,057) (출처 : 금융감독원, 2014.2) 진화된 ‘스미싱’의 수법 단계 (출처 : 경찰청, 2013.11) ① 스미싱 문자메시지(인터넷주소 클릭) ② 가짜 앱 설치 ③ 개인․금융정보 탈취 (보안카드번호 등 입력 요구) * ‘정상 앱’과 이름, 모양이 흡사

종래 스미싱 방지 앱의 취약성 SMS URL 체크에 국한되어 SNS, E-Mail, 사설마켓 등 다른 경로로 방어 불가 스미싱 인터넷 - PC(USB) 사설마켓 비정상 유통경로 (알 수 없는 출처) 앱 권한 체크방식 SMS URL체크방식 사용자 악성 앱 배포 앱 설치 스미싱 차단방식 SMS URL체크방식 앱 권한 체크 방식 검사방법 SMS에 포함된 URL의 위험여부 체크 및 표시 주로 사용자 신고로 DB축적 앱 권한(SMS수신 등) 체크로 위험여부 표시 앱 출처는 Installer name(구글플레이 등)으로 구분 취약성 기술 URL, 문자열 검사는 사후적 조치에 불가 SMS 외 비정상 유통경로 앱 체크 불가 앱 권한체크만으로는 악성앱 구분 불가(대부분 악성앱이 됨) 앱출처(Installer name)는 개발자가 수정가능하므로 신뢰 불가 서비스 SMS에 링크된 악성앱을 실수로 설치하거나, 나머지 비정상 유통경로로 설치된 위험 앱 차단 불가능 최근 금융기관 사칭 앱의 증가에 따른 위변조앱 차단 불가능

참조) 종래 스미싱 방지 앱 현황 대부분 SMS URL 방식을 취하고 있음 T guard 올레스미싱차단 안전한문자 앱명 제공사 (개발사) 유료여부 스미싱 방지 기술 APP다운로드 (Google Play) 특이사항 T guard SKT (SK플래닛) 무료 SMS링크 URL탐지 2,000,000+ (T-store Only) SKT고객전용 올레스미싱차단 KT (플랜티넷) 앱 권한체크 350,000+ (Google Play 포함) KT고객전용 안전한문자 안랩 100,000+ SMS 필터링 알약안드로이드 이스트소프트 5,000,000+ 백신기능 위주 피싱가드 BTworks 1,000,000+ NH은행 전용 S-가드 SEWORKS 뭐야이문자 잉카인터넷 닥터스미싱 KG모빌리언스 (큐브피아) 1,000+ 휴대폰결제 인증번호 필터링 용도

“뭐야이앱”의 스미싱 검사기술과 방법 자동검색 로봇, 무결성 검증정보 자동생성기, On-Demand 엔진을 통해 정상 앱 DB 구축 위변조, 앱출처, SMS 열람을 체크하여 스미싱 위험이 있는 사기앱 적출 App 자동검색 로봇 앱 정보 상시 DB 현행화 정상 앱마켓 (구글플레이, SKT, KT, 삼성 등) 앱 검증정보 정상 앱, 위변조 앱 검증 DB App 무결성 검증정보 실시간 자동 생성기 앱 수집 앱 정보 On-Demand 기술 (미등록 앱 실시간 검사) 정상 앱마켓 (구글플레이, SKT, KT, 삼성 등) 안전 스미싱 검사 (앱 출처 DB + SMS 열람 체크) 앱 설치 실시간 판별 SNS 문자 E-mail 인터넷 사설마켓 비정상 유통경로 (알 수 없는 출처) 24시간 상시 검사 사용자 ‘뭐야이앱’ (사기앱킬러) 위험 ‘위변조’ 또는 ‘비정상 유통’ 악성앱 설치 당사 등록특허(‘어플리케이션검사 가능한 이동통신단말기 및 그 검사방법’) 적용기술 - App 무결성 검증정보 실시간 자동생성기 - On-Demand 검사기술

실시간 자동검사 및 On-Demand검사로 24시간 상시 스미싱앱 차단 “뭐야이앱”의 기술적 특장점 정상마켓 앱정보 DB(구글 등 정상마켓으로부터 수집 또는 검증) 및 SMS탈취 검사기술로 '앱출처 위험앱(=비정상 유통 앱)'을 정확히 탐지 앱출처와 SMS탈취검사로 스미싱앱 100%탐지 1 독자적인 사칭(위변조)앱 DB와 앱무결성 검증기술로 '위변조앱'을 100% 탐지하여 '금융기관 사칭 앱' 등 진화하는 스미싱 차단 위변조앱 탐지기술로 진화하는 스미싱 차단 2 기존 앱의 업데이트 및 신규 앱 설치시점에 실시간 자동검사로 위험성을 즉시 고지하여 스미싱 차단 등록되지 않은 앱이 설치되더라도 On-Demand 자동검사로 누락없이 24시간 상시 검사 실시간 자동검사 및 On-Demand검사로 24시간 상시 스미싱앱 차단 3 종래 스미싱 방지앱이 차단할 수 없는 다양한 경우의 스미싱앱을 완벽하게 차단!!! SMS에 링크된 악성앱을 실수로 설치 앱 출처를 알수 없는 경로(이메일/SNS첨부파일, 사설마켓 등)로 설치된 위험 앱 위변조 앱

회사의 기술전문성과 신뢰성 1 2 3 스마트폰 앱 검사 관련 등록특허 보유 이통사의 앱 검사 자동화 시스템 구축 운영 경험 '어플리케이션검사 가능한 이동통신단말기 및 그 검사방법' 등 다수 관련 특허 보유 1 KT 올레마켓 앱 검사업무 자동화 시스템 개발 (UI 테스트/네트웍 트래픽/개인정보 유출 테스트 자동화) KT 올레마켓 앱 등록검사업무 대행운영(검사인력 파견) 이통사의 앱 검사 자동화 시스템 구축 운영 경험 2 동 서비스는 중소기업청이 주관하는2013년 정책지원 기술개발 과제로 채택되어 상용화 개발 2013년 정부 정책지원 기술개발과제로 채택, 상용화 3

“뭐야이앱” 서비스 주요 기능과 UI 주요 서비스 서비스 기능 비고 앱 위험 검사 앱 위험 관리 실시간 (자동) 검사 비정상 출처 앱 및 SMS 탈취 검사 위변조 앱 검사 동시 병행 위변조, 비정상 앱 표시 및 삭제 유도 기 설치된 앱 일괄 (수동)검사 앱 위험 관리 이름별, 위험별 정렬순 앱 현황 표시 위변조/앱출처/SMS열람/앱 권한 표시 앱별 안전, 위험 여부 등 - 실시간 (자동) 검사 앱 업데이트 및 신규 설치시점 자동검사 위험앱 즉시 경고창 표시 및 삭제유도 24시간 상시 자동 검사 위험검사 기록 앱 위험 검사 기록(위험발견, 삭제) 제공 검사제외 관리 검사제외 앱 목록 및 제외해제 기능 제공 주) ‘뭐야이앱’(사기앱킬러)의 무료버전과 유료버전(년 5천원)의 차이 - 무료 : 앱 위험검사결과 당사DB에 정상 앱/검증정보가 미등록된 경우 ‘확인중’으로 표시되고, 익일에 ‘안전’여부를 롱보 - 유로 : 앱 위험검사결과 당사DB에 정상 앱/검증정보가 미동록된 경우 ‘확인중’으로 표시되지만 최장 5분내 On-demand로 ‘안전’여부 통보

“뭐야이앱” 서비스 주요 기능과 UI 앱 위험 검사 UI 검사시작 상세결과보기 앱 상세 보기 앱 삭제

“뭐야이앱” 서비스 주요 기능과 UI 앱 위험 관리 UI 앱 상세보기 이름순 정렬 위험별 정렬 앱 상세 보기 앱 삭제

“뭐야이앱” 서비스 주요 기능과 UI 실시간 (자동) 감사 안전앱 실시간 알림창 위험앱 실시간 알림창 앱 상세보기 앱 상세보기 위험앱 실시간 알림창 앱 상세 보기 앱 삭제

“뭐야이앱” 서비스 주요 기능과 UI 위험 앱 검사기록 검사 제외 목록 관리

첨부) 회사 소개 - 일반 현황 회사 연혁 회사명 ㈜ 헬릭스테크 영문회사명 Helixtech Corp. 설립일 2009.12.07 사업자 등록번호 211-88-36765 대표이사 이 수 흔 법인등록번호 110111-4234376 업태 서비스 / 통신업 종목 소프트웨어/시스템 개발 , 정보통신 서비스 및 시스템 통합 구분 중소기업 자본금 1 억원 직원수 총25명( 2014년 3월 ) 주요 사업부문 - 시스템 솔루션 개발 공급 - 모바일 솔루션 개발 공급 주소 서울특별시 서초구 강남대로 160-2 연구소명 ㈜헬릭스테크 기술연구소 책임자성명 박 성 빈 전호번호 070-7423-7670 FAX 02-858-7199 회사 연혁 13.11 특허출원 [단말장치, 서버 및 그 개인정보 보호 방법] .09 특허등록 [클라이언트 제어와 감시 시스템 및 그 방법] .07 이노비즈 인증 [중소기업청장] .05 녹색기술 인증 [산업통상자원부] .02 특허출원 [스마트폰 실시간 광고 제공 시스템 및 방법] 12.11 개인정보 유출 탐지 시스템 구축[KT] .06 중소기업청 창업성장기술개발 과제선정 [모바일 광고 어플리케이션 오픈 플랫폼] 11.09 국제특허출원[미국]  2014.4월 특허승인 [Mobile communication Terminal capable of Testing Application & method thereof] .04 특허등록 [어플리케이션 검사 가능한 이동통신 단말기 및 그 검사방법] 10.08 벤처기업 등록 [서울지방 중소기업청] .06 기업부설연구소 등록[한국산업기술진흥협회] 09.12 법인 설립

첨부) 회사 소개 – 사업 실적 No. 품목 개발기간 납품처 1 모바일 광고 어플리케이션 개발용 오픈플랫폼 개발 2012.06 ~ 2013.06 자체 2 스마트폰 앱 개인정보 유출 점검툴 개발 2012.09 ~ 2013.03 KT 3 KT Software 스파이더 개발(PCRO) 2012.05 ~ 2012.09 4 앱 제어 솔루션 개발 2012.06 ~ 2012.06 코니테크 5 스마트폰 앱의 망영향도 테스트 프로그램 개발 2011.12 ~ 2012.05 6 안드로이드 기반 광고 플랫폼 개발 2011.06 ~ 2012.05 자사개발 7 안드로이드 기반 광고 시스템 원격관리/제어시스템 개발 2011.12 ~ 2012.03 케이디씨㈜ 8 LTE단말 검증 시스템 소프트웨어 개발 2011.08 ~ 2011.10 로데슈바르츠 9 (3D TV 및 모니터) 인터렉티브 3D 미디어 플랫폼 2011.01 ~ 2011.07 현대아이티 10 안드로이드 기반 스마트폰의 인터넷 문자서비스 개발 2010.03 ~ 2011.02 11 스마트폰 애플리케이션 검증자동화 툴(AVES) 2010.07 ~ 2010.11 12 Mobile APM 2013.08 ~ 2014.07