Phishing and Scam Prevention Service Proposal Competition

웹이 직관적이고 사용자 친화적이라 좋은거 같아요!

주변 지인들의 질문을 바탕으로 FAQ를 작성하오니, 참고해 주시기 바랍니다!!

Q. 악성 URL 판별 모델에 어떤 데이터가 사용되었나요?
A. PPT 내에 기재된 데이터셋이 주로 사용되었으며, 이전에 자체적으로 수집했던 데이터까지 포함해 정상/악성 URL 각각 100만개 이상이 학습에 사용되었습니다. 또한, 단순히 URL 만으로 학습시키는 것은 당연히 모델 성능에 문제가 있기 때문에 DNS 정보 등 수집 가능한 모든 정보를 모아 총 45개의 feature를 추출했습니다.

Q. QR 코드를 인식하고 악성 URL 여부를 구분해주는 서비스는 이미 많은데 왜 이 프로그램이 필요할까요?
A. QR을 인식해 악성 URL 여부만 판별하는 서비스는 이미 많지만, 본 프로그램은 그 기능에 더해 "누가 발급한 QR인지"와 "위변조 여부"를 확인하고, 사후 대응까지 하나의 프로세스로 연결한다는 점에서 차별성이 있습니다. QR은 일정한 규칙으로 생성되기 때문에 QR만으로 발급 주체를 식별하기 어렵고 출처가 불명확한 경우가 많은데, 본 프로그램은 QR에 발급자 식별 정보와 검증 토큰을 함께 포함하는 워터마크를 적용해 스캔 시 공식 발급 QR인지, 변조된 QR인지 여부를 구분할 수 있습니다. 이로 인해 공격자가 임의로 만든 QR이나 스티커 덧붙이기 등으로 변조된 QR에 대해 더 빠르게 파악할 수 있어 억제 효과가 있고, 실제 큐싱이 발생하더라도 발급 이력과 관련 정보를 기반으로 추적 및 조치가 신속해져 사후 대응이 용이합니다.

Q. 워터마크를 똑같이 복사하거나 변조하면 어떻게 되나요?
A. QR 발급 과정에서 무작위 패턴과 검증 토큰을 함께 저장하며 QR 인식 과정에서 이를 모두 대조하기 때문에 이 상황에 쉽게 대응 가능합니다. 또한 실제 연결되는 URL과도 한 번 더 대조하므로 공격자가 이를 위조한다고 해도 워터마크 자체에 허점이 발생하기는 어렵습니다.

해당 프로그램의 본질은 결국 블랙리스트에 있는 사이트 주소를 재확인 하는 거네용,,, 새로운 걸 기대했습니다..

큐싱 예방이라는 주제 진짜 시의적절하네요! 워터마크로 QR 검증하는 방식이 참신하고, 솔루션 플로우도 깔끔하게 정리되어 있어서 인상 깊었습니다.
다만 MVP 체험 링크(qr.1soom.xyz)가 현재 접속이 안 되는 것 같아서, 확인해보시면 좋을 것 같습니다! 

주제가 참신한게 되게 접근이 좋네요 웹 디자인도 블랙 베경인게 qr이랑 맞는 컨셉 같아서 좋았습니다! 다만 영상 시연에서 지금은 주제소개를 위한 시연같아서 조금더 실제 사용자입장에서의 쓰임새에 초점을 맞추는 시연이 되면 더 좋을것같아요..!!

QR 위조는 생각 못해봤는데 좋은 아이디어네요

혹시 현재 구현된 기능 중에 이미지 업로드 방식 외에, 카메라를 통해 QR코드를 실시간으로 바로 인식해서 분석하는 기능도 포함되어 있는지 궁금합니다. 좋은 프로젝트 잘 보고 갑니다!

Deleted Comment