R&D연구결과보고서

(1)

모바일 결제사기 공격 역추적 및 피해 방지를 위한 프로 파일링 기반 통합대응 기술 개발

한국인터넷진흥원

정보통신기술진흥센터

정보보호핵심원천기술개발사업

Development of Profiling-based Techniques for Detecting and Preventing Mobile Billing Fraud Attacks

(2)

(3)

목 차

Ⅰ. 해당 연도 추진 현황 1

Ⅰ-1 기술개발 추진 일정 1

Ⅰ-2 해당 연도 추진 실적 2

Ⅱ. 기술개발결과 4

Ⅱ-1 기술 개발 목표 및 범위 (1차년도) 4

Ⅱ-2 기술개발 주요 내용 5

1. 모바일 악성앱 수집 시스템 5

2. 모바일 악성앱 분석 시스템 8

3. 모바일 결제정보 프로파일링 시스템 15

4. 모바일 결제사기 탐지 시스템 18

5. 모바일 결제사기 정보 제공 기술 24

Ⅱ-3 기술개발 성능 결과 27

Ⅱ-4 정량적 실적 31

Ⅱ-5 고용 창출 효과 및 사업화 가능성 33

Ⅲ. 결론 및 차년도 계획 35

Ⅳ. 사업비 사용현황 38

Ⅴ. 기업 재무건전성 현황 43

Ⅵ. 자체보안관리진단표 47

Ⅶ. 유형적 발생품(연구시설, 연구장비 등) 구입 및 관리 현황 52

(4)

Ⅰ.

해당 연도 추진 현황

Ⅰ-1 기술개발 추진 일정

(계획 : 실적 : )

일련

번호 개발 내용 추진 일정(개월) 달성도

3 4 5 6 7 8 9 10 11 12 1 2 (%)

1 모바일 악성앱 수집 시스템 1-1. 다채널 기반 모바일 악성앱 100%

능동 수집 기술 개발 1-2. 블랙마켓의 컨텐츠 인지

기반 추적 기술 개발

2

모바일 악성앱 분석 시스템 2-1. 모바일 악성앱 능동 분석 100%

(정적/동적) 기술 개발 2-2. 분석회피형 악성앱 탐지

요소기술 개발

3

모바일 결제사기 관련 정보 프로파일링 시스템 3-1. 결제정보 수집(연동) 기술 개발 100%

3-2. 결제사기 정보(악성앱, 결 제정보) 프로파일링 기능 개발 및 시스템 구축

4

모바일 결제사기 탐지 시스템

4-1. 머신러닝 기반 이상거래 100%

분류 기술 개발

4-2. 이상결제 탐지 요소기술 및 시각화 개발

5

모바일 결제사기 정보제공 서비스 시스템

5-1. 모바일 결제사기 정보제공 100%

서비스 프레임워크 연구 5-2. 모바일 악성앱 분석정보

시각화 개발

※ 개발내용의 경우 사업계획서 내용에 근거하여 작성할 것

(5)

순번 주요 개발 시스템 주요 개발 내용 산출물 달성도

1

모바일 악성앱 수집 시스템

- 논문/특허/SW - 기술문서 - 운영시스템

100%

1-1 o 다채널 기반 모바일 악성앱 능동 수집 기술 개발

- 사용자 행위 요구형 스미싱URL 기반 APK 수집 기술

- OpenAPI를 통한 앱마켓 대상 APK 능동 수집 기술

- HTML 태그 분석을 통한 블랙마켓 대상 APK 능동 수집 기술

- 키워드 입력 기반 검색엔진을 통한 APK 능동 수집 기술

1-2 o 블랙마켓의 컨텐츠 인지 기반 추적 기술 개발

- 패턴 분석 기반 블랙마켓 사이트 능동 수집 기술

※ 블랙마켓 의심 URL 수집, 사이트 구성 패턴 분석 기반 블랙마켓 판별

2

모바일 악성앱 분석 시스템

100%

2-1 o 모바일 악성앱 능동 분석 (정적/동적) 기술 개발

- APK 디컴파일을 통한 코드 기반 악성앱 정적 분석 기술

- Method 단위의 Binary 명령어 특징 기반 유사도 분석 기술 - Activity 행위 별 모바일 악성앱

동적 분석 기술

2-2 o 분석회피형 악성앱 탐지 요소기술 개발

- 가상화 환경 기반 악성앱 행위 모니터링 환경 구축

- 에뮬레이터 핑거프린팅 방지를 위한 분석회피 무력화 코드 적용

3

모바일 결제사기 관련 정보 프로파일링 시스템

100%

3-1 o 결제정보 수집(연동) 기술 개발

- 결제정보 비식별화 처리

- SFTP 기반 대용량 결제정보 수집 및 저장

- 결제정보 실시간 연동 환경 구축

3-2

o 결제사기 정보(악성앱, 결 제정보) 프로파일링 기능 개발 및 시스템 구축

- 악성앱 유포경로 및 공격자정보 패턴 분석 및 저장

- 결제정보의 결제패턴 분석 및 저장 - 악성앱 분석정보와 결제정보 간의

연관분석 기술 연구

- 결제기관과의 정보연동 환경 구축

Ⅰ-2 해당 연도 추진 실적

가. 시스템 개발 목표 항목

(6)

4

모바일 결제사기 탐지 시스템

100%

4-1 o 머신러닝 기반 이상거래 분류 기술 개발

- 결제정보 필드 중 특성 도출 및 가공 처리

- 3개 머신러닝 기술 기반 앙상블 구조의 분류기 설계 및 개발 - 실시간 결제요청 처리 및 결과

저장

4-2 o 이상결제 탐지 요소기 술 및 시각화 개발

- 결제요청데이터 처리 및 이상결 제 탐지 기술

- 이상결제 탐지 룰 생성 및 관리 기술

- 이상결제 탐지 통계 등 시각화 개발

5

모바일 결제사기 정보 제공 서비스 시스템

100%

5-1 o 모바일 결제사기 정보제공 서비스 프레임워크 연구

- 모바일 결제사기 정보공유 체계 및 적용모델 연구

- 모바일 결제사기 정보제공 프레 임워크 연구

5-2 o 모바일 악성앱 분석정 보 시각화 개발

- 신규 악성앱 및 리패키징 그룹 분류

- 모바일 악성앱 분석 및 위험 정 보 시각화 개발

나. 시스템 개발 목표 항목

성능지표 단위 1차년도

개발 목표치 성능 결과

1. 모바일 악성앱 유사도 탐지율 % 80% 94%

2. 모바일 결제사기 수집 정보처리 성능 건/초 10,000 건/초 11,000 건/초

3. 모바일 악성앱 분석 샘플 수집 성능 % 70% 89%

4. 모바일 결제사기 프로파일링 정확도 % 65% 83%

다. 정성적 목표 항목

구분

특허 논문발표 기술

이전 기술 료 성과

홍보 SW 등록 기술

문서 (국내/국외)출원 등록

(국내/국외) 계

(국내/국외) SCI(E)

(국내/국외) 비SCI

(국내/국외) 계

(국내/국외) 건수 백만원 건 건 건

계획(건) 4/1 -/- 4/1 -/- 5/1 5/1 2 20 1 6 7

실적(건) 3/2 - 3/2 - 6/2 6/2 2 40 1 8 10

(7)

Ⅱ.

기술개발결과

Ⅱ-1 기술 개발 목표 및 범위 (1차년도)

(그림 II-1) 1차년도 개발 내용 및 범위

(8)

Ⅱ-2 기술개발 주요 내용

1. 모바일 악성앱 수집 시스템 o 스미싱URL 기반 APK 수집 기능

- 스미싱URL 연결 페이지의 HTML 태그 분석을 통해 모바일 악성앱 다운로드 URL 추출 및 수집

- 사용자 입력(다운로드 버튼 클릭 등)이 요구되는 스미싱URL 연결 페이지 내 APK 파일 수집 가능

(그림 II-3) 스미싱URL 기반 APK 수집 구성도

(그림 II-4) 스미싱URL 수집 모듈 소스코드 (그림 II-5) 스미싱URL 수집 모듈 콘솔 동작 화면

o 구글마켓 대상 APK 능동 수집 기술

- 구글 OpenAPI 기반 OAuth2.0 계정 인증 및 APK 수집 기능 - 구글마켓 수집 계정 차단 방지를 위한 계정 교체/관리 기능

· 구글 다운로드 계정 추가/수정/삭제

· 계정 당 다운로드 수 제한 설정

· 다운로드 수 한도 도달 시 계정 교체

· 일단위로 다운로드 수 초기화

(9)

(그림 II-6) 구글마켓 대상 APK 능동 수집 구성도 (그림 II-7) 구글마켓 대상 수집 APK 리스트

(그림 II-8) 구글 다운로드 계정 관리 (그림 II-9) 다운로드 수 확인 및 계정 변경

o 국내마켓(SKT) 대상 APK 능동 수집 기술

- 국내마켓의 OpenAPI를 통한 마켓 내 APK 능동 수집 기능

· APK 다운로드 설치/서버추출/APK 삭제

- 국내마켓 내 APK 수집을 위한 단말용 APK Crawler 앱

※ 국내마켓 정책에 따라 통신사 회선 및 단말 필요

(그림 II-10) 국내마켓 앱 수집 구성도 (그림 II-11) 국내마켓 대상 수집 APK 리스트

*******

(10)

o 블랙마켓 사이트 추적 및 APK 능동 수집 기술

- 검색엔진에 관련 키워드 검색을 통한 블랙마켓 의심 사이트/앱 추적

· 블랙마켓 관련 키워드 기반 검색엔진 결과 수집 및 파싱

· 블랙마켓 의심 사이트 HTML 분석 및 블랙마켓 여부 판별

- 블랙마켓 사이트 구성 분석 기반 APK 수집 패턴 생성 및 APK 수집

· 사이트 구성(카테고리, 앱 정보 리스트, 다운로드 정보) 분석 및 패턴 생성

· 패턴 기반 블랙마켓 내 APK 수집

(그림 II-13) 블랙마켓 사이트 및 APK 능동 수집 구성도

(그림 II-14) 블랙마켓 사이트 패턴 분석 (그림 II-15) 블랙마켓 내 APK 수집 패턴 생성

(그림 II-16) 블랙마켓 사이트 수집 DB List (그림 II-17) 블랙마켓 대상 앱 수집 리스트

(11)

o 검색엔진을 통한 APK 능동 수집 기능

- 주요 검색엔진(구글, 다음, 네이버) 대상 실시간 검색어 수집 기능

- 실시간 검색어 기반 검색엔진 OpenAPI 및 쿼리 결과 파싱으로 APK 파일 검색 및 수집 기능

※ 산발적인 게시판, 블로그 등에 등록되어 유포되는 모바일 악성앱 수집

(그림 II-18) 검색엔진 대상 APK 능동 수집 구성도

(그림 II-19) 검색엔진 대상 앱 수집 리스트

2. 모바일 악성앱 분석 시스템

o 모바일 악성앱 정적 분석 기능

- APK 파일을 디컴파일하여 악성여부 분석을 위한 세부 정보 추출 기능

· Manifest 파싱, DEX 정보, 서명 정보 추출 - 기존 백신 탐지 결과 수집 기능

(12)

(그림 II-20) 정적 분석 흐름도

(그림 II-21) 백신 탐지 결과 수집용 API 사용 예

(그림 II-22) Manifest 파싱 – Activity 정보

(그림 II-23) 정적분석 정보 (그림 II-24) 기존 백신 탐지 결과

(13)

o 모바일 악성앱 동적 분석 기능

- 모바일 악성앱 행위 분석을 위해 단말을 통한 모바일앱 구동 및 Activity 별 악성행위 분석 기능

· APK의 MainActivity 추출

· 단말 내 APK 설치/삭제

· 프레임워크 API, 시스템 콜, 네트워크 트래픽 분석

- 행위분석을 위한 Activity 별 태깅 및 분석 로그 저장 기능

(그림 II-25) 동적 분석 흐름도

(그림 II-26) Android API 추적 목록 (그림 II-27) 동적분석 결과 화면

(14)

o 모바일 악성앱 유사도 분석 기능

- APK 디컴파일을 통해 추출된 소스코드 내 Method 단위 유사도 분석 기능

· 소스코드 내 Method 단위 추출

· Method 단위 코드 Binary 변환

· APK의 Binary 변환 정보 간 유사도 분류

(그림 II-29) 유사도 분류 순서도 (그림 II-30) 유사도 분류 결과 예

(그림 II-31) 소스코드 Method 단위 Binary 변환

o 분석회피형 악성앱 탐지 요소기술 개발

· 가상화 환경(VirtualBox) 기반 에뮬레이터에서의 악성앱 행위 모니터링 기능

· 동적분석 API 및 시스템콜 로그 추출을 위한 스크립트 제작

※ 단말, SMS/MMS, 위치, 주소록, 통화, Class, Service, Encryption, Network, Interface 등 정보 수집

(15)

(그림 Ⅱ-32) 동적분석 스크립트 (그림 Ⅱ-33) 악성앱 행위 모니터링 로직

<모니터링 시스템 메뉴 구성> <에뮬레이터 구동>

<앱 실행 및 모니터링> <주요 로그>

(16)

- 에뮬레이터 핑거프린팅 방지를 위한 분석회피 무력화 코드 적용

· 분석회피를 위해 앱 실행환경 핑거프린팅에 사용되는 주요 API 식별

No API value 의미

1 Build.ABI armeabi 에뮬레이터 의심

2 Build.ABI2 unknown 에뮬레이터 의심

3 Build.BOARD unknown 에뮬레이터

4 Build.BRAND generic 에뮬레이터

5 Build.DEVICE generic 에뮬레이터

6 Build.FINGERPRINT generic 에뮬레이터

7 Build.HARDWARE goldfish 에뮬레이터

8 Build.HOST android-test 에뮬레이터 의심

9 Build.ID FRF91 에뮬레이터

10 Build.MANUFACTURER unknown 에뮬레이터

11 Build.MODEL sdk 에뮬레이터

12 Build.PRODUCT sdk 에뮬레이터

13 Build.RADIO unknown 에뮬레이터

14 Build.SERIAL null 에뮬레이터

15 Build.TAGS test-keys 에뮬레이터

16 Build.USER android-build 에뮬레이터

17 TelephonyManager.getDeviceId() All 0’s 에뮬레이터 18 TelephonyManager.getLine1 Number() 155552155xx 에뮬레이터 19 TelephonyManager.getNetworkCountryIso() us 에뮬레이터일 가능성 있음 20 TelephonyManager.getNetworkType() 3 에뮬레이터일 가능성 있음 21 TelephonyManager.getNetworkOperator().substring(0,3) 310 에뮬레이터 혹은 미국 단말 22 TelephonyManager.getNetworkOperator().substring(3) 260 에뮬레이터 혹은 T-Mobile 미국 단말 23 TelephonyManager.getPhoneType() 1 에뮬레이터일 가능성 있음 24 TelephonyManager.getSimCountryIso() us 에뮬레이터일 가능성 있음 25 TelephonyManager.getSimSerial Number() 89014103211118510720 에뮬레이터 혹은 2.2 기반 단말 26 TelephonyManager.getSubscriberId() 310260000000000 에뮬레이터

27 TelephonyManager.gerVoiceMailNumber() 15552175049 에뮬레이터

· 27개 API에 대해 분석회피 무력화 코드 적용을 통한 에뮬레이터 수정 개발

※ DeviceID(IMEI), IMSI, Phonenumber, networkCountryISO, getNetworkOperator, getPhoneType, ISO country code, serial number of the SIM, voice mail number, Build 관련 정보에 대해서 실제 단말의 값을 반환하도록 하드코딩

(그림 II-35) DeviceID(IMEI) 적용 소스 예

(17)

(그림 II-36) IMEI 변경 적용 전후

· 분석회피 앱 대상 테스트 결과

※ 앱 실행환경에 대한 탐지를 통해 에뮬레이터인 경우 프로세스를 종료시키는 분석회피 코드가 삽입된 앱을 대상으로 분석회피 방지 코드 적용 전후의 로그를 비교하여, 프로세스가 종료되지 않고 앱 동작 및 분석을 위한 로그 수집이 정상적으로 진행되는 경우 분석회피 무력화 코드가 정상적으로 동작함을 판단함

IMEI 체크 함수

프로세스 종료 함수

(그림 II-37) IMEI 체크를 통한 악성앱 분석 회피 소스코드

(18)

(그림 II-38) 분석회피 방지 코드가 적용되기 전 로그

(그림 II-39) 분석회피 방지 코드가 적용된 후 로그

3. 모바일 결제정보 프로파일링 시스템 o 모바일 결제정보 수집 기술

- 결제정보의 안전한 활용을 위해 개인정보 등의 민감한 정보가 포함된 결제정보 항목에 대한 익명화 처리

· 결제정보 중 민감한 정보를 포함하는 8개 필드에 대해 SHA256 함수 구현 및 적용

(19)

구분 필드명 설명 익명화 처리 방법 1 휴대폰 번호 개인 식별 정보 SHA256 해쉬함수 적용

2 폰 아이디 식별 정보 SHA256 해쉬함수 적용

3 법인 아이디 식별 정보 SHA256 해쉬함수 적용

4 상점 아이디 식별 정보 SHA256 해쉬함수 적용

5 서비스 아이디 식별 정보 SHA256 해쉬함수 적용

6 상점 유저 아이디 식별 정보 SHA256 해쉬함수 적용

7 이메일 주소 개인 식별 정보

Email 정보 분리하여 SHA256적용

① SHA256(이메일 ID)

② SHA256(이메일 도메인)

③ SHA256(이메일 주소 Full)

8 사용자 IP 주소 개인 식별 정보

IP 정보 분리하여 SHA256적용

① SHA256(이메일 ID)

② SHA256(이메일 도메인)

(그림 II-40) LoadIava한 오라클 함수 구현

(그림 II-41) SHA256 Java 소스 개발 화면

- 대량의 결제정보 수집을 위해 STFP 구축 및 데이터 저장

· 인증/결제성공, 인증실패, 결제실패 정보를 1일 단위로 데이터 추출 및 SFTP 서버에 저장

(20)

(그림 II-42) SFTP 구성을 위한 DB 에서의 정보 추출 기능

o 모바일 결제정보 분석 기술

- 결제정보에 대해 11개 항목 기준으로 이상거래, 정상거래, 이용자별 패턴 분석 및 프로파일 정보 생성

구분 분석 대상 항목 구분 분석 대상 항목

1 인증일자 7 인증과거래 시간차

2 인증시간 8 거래시 사용 이메일

3 거래일자 9 사용자 IP

4 거래시간 10 취소여부

5 매출구분 11 서비스 유형

6 거래금액

(그림 II-43) 결제정보/악성앱 프로파일링 화면

o 모바일 결제사기 관련 정보의 연관분석 분석 기술

- 악성앱 분석정보(정보유출 IP, 인증서 생성 이메일) 기반 결제정보 분석 및 이상거래 식별 정보 추출 기능

(21)

· 연관분석 기반의 이상거래 탐지 블랙리스트 DB 저장 및 관리

(그림 II-44) 악성앱 관련 정보와 결제정보 간의 연관분석 과정

4. 모바일 결제사기 탐지 시스템

o 실제 결제정보 패턴 분석 기반 이상거래 패턴 특성 분석 기술 - Feature Select Algorithm 및 수동분석 기반으로 10개 특성 도출

· 특성 도출 위해 결제정보 중 인증일자 등 8개 항목에 대한 데이터 가공

구분 가공대상 필드 가공방법

1 인증일자/거래일자/취소일자 일 단위 → 요일단위 2 인증시간/거래일자/취소시간 시분초 단위 → 시 단위

3 사용자 IP IP 대역 단위 → 국가 단위

4 거래금액 원 단위 → 5개 금액 구간화

(표 Ⅱ-1) 가공 데이터 항목

구분 필드명 구분 필드명

1 통신사 6 인증일자

2 법인 아이디 7 인증시간

3 상점 아이디 8 IP 국가정보

4 거래 금액 9 매출구분

5 서비스 코드 10 거래금액 구간

(표 Ⅱ-2) 도출된 Feature 10개 항목

(22)

(그림 II-45) (특성 검증)Decision Tree 기반 10개 특성의 정상/이상거래 분류 결과(94.7%)

o 결제정보 특성 도출 및 저장 기술

- 실시간 결제 요청 정보에서 이상거래 탐지를 위한 10개 특성 필드 정보 추출 및 데이터 가공

(그림 II-46) 실시간 결제요청 정보 추출 및 데이터 가공 화면

o 머신러닝 기반의 이상결제 분류 기술

- 분류 결과 정확도 향상을 위해 3개 머신러닝 알고리즘의 앙상블 구조로 설계

· Decision Tree, Random Forest, SVM(Support Vector Machine) 결과에 과반수 Voting 방식으로 결과 도출

(23)

(그림 II-47) 머신러닝 기반 분류기 동작 방식

- 머신러닝 기반 분류기를 통해 결제정보 분석 및 결과 DB 저장

· 결제 시스템과의 소켓 통신을 통한 실시간 분류 기능 구현

(그림 II-48) 결제정보 수신 후 이상분류 결과 화면

o 실 결제정보와 이상거래 탐지 시스템의 연동 기술

- 결제기관과의 실시간 TCP/IP 소켓 통신을 통한 이상거래 탐지

(24)

o 머신러닝 기반의 이상결제 분류 테스트 결과

- 5,000건의 결제정보 대상 분류 정확도 및 이상거래 탐지 정확도 테스트

· 테스트 결제정보 : 5,000건 (이상거래 : 1,000건, 정상거래 : 4,000건)

· 테스트 결과

분석 결과 표본

이상 거래 정상 거래

1,000 4,000

이상 탐지 830 109

정상 탐지 170 3,891

분류 정확도 94% = 830+3,891

5,000

이상거래 탐지 정확도 83% = 830

1,000 (표 Ⅱ-3) 분류 테스트 결과

o 이상결제 탐지 요소기술 및 시각화 개발

- 결제요청데이터 처리 및 이상결제 탐지 기능 구현

· 결제요청데이터에 대한 전처리, 국가코드 삽입, 병렬처리 등 관리

· 룰(패턴, 프로파일, 머신러닝) 기반 이상결제 분석 및 탐지

· 이상결제 탐지 결과 조회 및 조건에 따른 비교분석

(그림 II-50) 결제요청데이터 처리 프로세스 (그림 II-51) 결제요청데이터 처리 및 관리

(25)

(그림 Ⅱ-52) 모바일 결제사기 분석현황 및 탐지결과 조회 화면

- 이상결제 탐지 룰 생성 및 관리 기능 구현

· 결제요청데이터 분석 및 탐지를 위한 룰 생성, 수정, 관리

· 룰 수정, 비활성화 등 업데이트를 위한 유효성 검증

(그림 Ⅱ-53) 룰 관리 기능

(그림 Ⅱ-54) 룰 생성 기능

(26)

(그림 Ⅱ-55) 룰 유효성 검증 기능

- 이상결제 탐지 통계 등 시각화 기능

· 일일, 월간, 연간 이상결제 탐지 현황 및 결과 시각화

· 모바일 결제사기 탐지(공격)유형 추이 파악을 위한 룰별 탐지 건수 및 비율 시각화

(그림 Ⅱ-56) 모바일 결제사기 탐지 시스템 대시보드 화면

(27)

(그림 Ⅱ-57) 모바일 결제사기 탐지 관련 통계 화면

5. 모바일 결제사기 정보 제공 기술

o 모바일 결제사기 정보공유 서비스 프레임워크 연구 - 모바일 결제사기 정보공유 체계 및 적용모델 연구

· 일반인 대상 모바일 결제사기 관련 정보제공 및 인식·경각심 제고 목적 웹 서비스

· 결제대행사 등 금융사 대상 모바일 결제사기 대응 공조를 위한 정보공유

· 모바일 결제사기 예방을 위한 KISA 모바일 응급 사이버 치료체계와의 정보공유

(그림 Ⅱ-58) 모바일 결제사기 정보수집, 통합분석, 정보공유 체계

(28)

(그림 Ⅱ-59) 모바일 결제사기 정보제공 적용모델

- 모바일 결제사기 정보제공 프레임워크 연구

· 모바일 결제사기 통합대응 시스템으로부터 데이터 수집 및 통계

· 정보제공 서비스 및 정보공유를 위한 정보 가공

· 내·외부 정보 취합을 통한 정보 통합 및 통합된 정보에 대한 관리

· 모바일 결제사기 정보제공/정보공유 서비스 및 컨텐츠 관리

· 모바일 결제사기 정보공유 개체 계정 및 인증/권한 관리 등

(그림 Ⅱ-60) 모바일 결제사기 정보제공 프레임워크

o 모바일 악성앱 분석정보 시각화 개발

(29)

- 신규 악성앱 및 리패키징 그룹 분류

- 모바일 악성앱 분석 및 위험 정보 시각화

(그림 Ⅱ-61) 모바일 악성앱 분석정보 시각화 화면

(30)

Ⅱ-3 기술개발 성능 결과

o 모바일 악성앱 유사도 탐지율

- 정의 : 실제 유사한 악성앱들로 구성된 그룹에서 유사한 악성앱으로 분석된 악성앱 수

- 성능 측정 수식 : 실제 유사 악성앱 그룹에 포함된 악성앱수 유사 악성앱 그룹으로 탐지된 악성앱수

× 

- 성능 목표치 : 80%

- 성능 측정 방법

‧ 성능 측정 절차

① 개발 시스템을 이용하여 수집된 앱 중 성능 테스트를 위한 샘플 선정

② 총 5개의 실제 유사그룹(모집단) 선정

③ Binary 명령어에 대한 특징을 활용한 시그니쳐 유사도 측정

④ 유사그룹과 샘플간 1:N 비교 수행

⑤ 그룹별 1:N 유사도 수행 결과로 분류된 해당 그룹 내 비교

⑥ 제시한 성능 측정 수식 기반, ④, ⑤을 통해 시스템 성능 측정 - 성능 측정 결과 : 탐지율 약 95%

‧ 352개 테스트 앱 대상, 실제 유사도 분류된 5개 그룹간 비교

‧ 각 그룹별 테스트 결과

유사그룹1 유사그룹2 유사그룹3 유사그룹4 유사그룹5

탐지율(%) 100 86 88 100 100

‧ 실험 샘플이 제한적이므로, 실제 성능보다 높은 성능이 산출됨을 감안하여, 향 후에는 보다 다양한 샘플 대상으로 실험을 확장하여 성능 검증 예정

o 모바일 결제사기 수집 정보 처리 성능

- 정의 : 모바일 결제사기 정보 수집 시스템으로 수집되는 정보의 가공 및 저장 처리 성능

- 성능 측정 수식 : 정보 처리 개수/처리시간(초)

- 성능 목표치 : 10,000 건/초 (EPS : Events per Second) - 성능 측정 방법

(31)

① 본 시험을 수행하기 위한 기본 환경을 구성

② KISA 시험망 내에서 테스트 서버와 개발 시스템 간 소켓통신 연결

③ 테스트 서버는 결제정보 데이터 1천 건을 개발 시스템에 순차적으로 1 건씩 송신

④ 개발 시스템은 테스트 서버로부터 메시지를 송신한 후 탐지모듈에 알맞 은 데이터 형식으로 가공하는 모듈로 전달

⑤ 위 과정에서 메시지 송신 후 부터 가공모듈을 통해 처리되어 나오기까 지 걸린 시간 체크

⑥ ②,③,④,⑤을 총 10회 반복하여 1만 건의 결제정보 데이터를 실험

⑦ 평균을 통해 수집 정보 처리 성능 측정

- 성능 측정 결과 : 테스트 서버에서 회당 1천 건의 결제정보를 송신하고 개발 시스템에서 수신하여 탐지모듈에 적합한 데이터로 가공하는데 걸리는 시간을 측정한 결과 약 초당 11000건의 데이터 처리가 가능함을 확인

※ 성능 측정 테스트에서 1회와 2회의 측정값이 다른 회차의 측정값보다 큰 이유는 1회,2회차 첫번째 결제정보의 처리속도가 평값보다 10배이상 큰 이상점(Outlier)이기 때문

단위시간(ms) 1회 2회 3회 4회 5회 6회 7회 8회 9회 10회

1천건당 소요시간 135.48 126.82 85.30 66.99 92.42 74.06 65.41 75.63 74.20 74.29 1건당 소요시간 0.14 0.13 0.09 0.07 0.09 0.07 0.07 0.08 0.07 0.07

(32)

o 모바일 악성앱 분석 샘플 수집 성능

- 정의 : 각종 마켓, 포털사이트 검색 등 다양한 경로를 통해 유포되는 분석 대 상 샘플의 수집 성능

- 성능 측정 수식 : __{채널별수집요청건 수}^{채널별수집성공건 수}× 

- 성능 목표치 : 70%

① 본 시험을 수행하기 위한 기본 환경을 구성

② 개발 시스템에서 수집 가능한 채널별 앱 수집

③ 각 채널별 수집된 앱 현황분석

④ 채널별 수집과정 중 발생한 로그파일 분석

⑤ 개발 시스템의 수집 모듈이 다운로드를 요청한 총 개수 분석

⑥ 개발 시스템의 수집 모듈이 다운로드를 성공한 총 개수 분석

⑦ ⑤,⑥을 통해 시스템의 성능 측정

- 성능 측정 결과 : 구글 마켓, 블랙 마켓, 포털검색수집을 통해 유포되는 앱을 시스템이 수집한 성능 측정 결과 약 89%의 정확도로 앱 수집을 성공

‧ 개발 시스템이 ‘16.01.25~01.27까지 채널별 실제 수집 요청된 앱과 수집 성공한 앱 비교 분석 진행 결과 총 해당 기간 시스템이 수집한 앱 4,028

(33)

개의 앱 중 3,540개의 앱 수집 확인

※ 구글 마켓의 경우, 전체 테스트 기간 중 구글계정의 수집 앱 제한 수 초과로 인한 앱수집 차단 이슈로 전체 수집일수가 줄어듬

※ 블랙 마켓의 경우, 등록된 블랙 마켓 URL의 수집패턴변경과 폐쇄된 블랙 마켓 증가로 전체 앱 수집 개수가 줄어듬

o 모바일 결제사기 프로파일링 분석 정확도

- 정의 : 프로파일링 시스템이 사기결제로 탐지한 결제정보 중 실제 사기결제인 결제정보 비율

- 성능 측정 수식 : _사기결제로 탐지된 건수 탐지된 건수 중 실제 사기결제인 건수

× 

- 성능 목표치 : 65%

① 성능 테스트를 위한 결제정보 샘플 3 set 선정(각 5,000건)

· 스미싱 발생시기 (2013~2014년) 결제정보 중 정상거래와 이상거래 샘플 선정

구분 건수

정상결제 정보 4,000건 이상결제 정보 1,000건

② 프로파일링 시스템 내 이상거래 탐지 분류기 기반으로 샘플 결제정보에 대한 이상거래 여부 탐지 수행

③ 탐지 결과를 기반으로 실 이상거래를 이상거래로 탐지한 것에 대해서 성능 측정

- 성능 측정 결과 : 약 83%(3 Set의 평균치)

[ 1 Set ] [ 2 Set ] [ 3 Set ]

구분 표본 구분 표본 구분 표본

분석결과

이상거래 정상거래 분석

결과

이상거래 정상거래 분석

결과

이상거래 정상거래

1,000 4,000 1,000 4,000 1,000 4,000

이상탐지 845 99 이상탐지 844 105 이상탐지 830 109

정상탐지 155 3901 정상탐지 156 3895 정상탐지 170 3891

(34)

Ⅱ-4 정량적 실적 o 특허(국제)

- 목표치 : 등록-0건, 출원-1건 (1차년도)

- 추진 성과 : 등록-0건, 출원-2건 (목표대비 200% 달성)

No 구 분 명 칭 출원(등록)일 국 명 출원(등록)번호

1 국외출원 BLACK MARKET COLLECTION METHOD FOR TRACING DISTRIBUTORS OF

MOBILE MALWARE

2016.1.26 US PKP0036US

2 국외출원

APPARATUS AND METHOD FOR DETECTING FRAUDULENT TRANSACTION USING MACHINE

LEARNING

2016.1.26 US PKP0038US

o 특허(국내)

- 목표치 : 등록-0건, 출원-4건 (1차년도)

- 추진 성과 : 등록-0건, 출원-3건 (2건 출원 중, 목표대비 125% 달성 예정)

No 구 분 명 칭 출원(등록)일 국 명 출원(등록)번호

1 국내출원 모바일 악성앱 유포지 추적을 위한 블랙마켓 수집방법

10-2016-0002

296 한국 2016.01.07 2 국내출원 악성 앱/결제 정보를 프로파일링하기

위한 시스템 및 그 방법

10-2016-0002

662 한국 2016.01.07 3 국내출원 머신러닝을 이용하여 이상거래를

탐지하기 위한 장치 및 그 방법

10-2016-0002

666 한국 2016.01.08

4 국내출원 모바일 악성앱 유사도 탐지 방법(가제) 출원중 한국 -

5 국내출원 가상화 환경 기반 지능형 악성앱

분석방법(가제) 출원중 한국 -

o 논문

- 목표치 : 국제-1건, 국내-5건 (1차년도)

- 추진 성과 : 국제-2건, 국내-6건 (목표대비 130% 달성)

(35)

No 구 분 논문명 저자명 저널명 일시

1 국제 (저널)

A STUDY ON IMPROVED FRAUD DETECTION METH-ODS IN THE

MOBILE MICRO PAYMENT

최은영

(KISA) IJIRTS 2015.11.30 2 국제

(학회)

A Study on Behavior-Based Mobile Malware Analysis System Against Evasion

Techniques

김미주

(KISA) ICOIN2016 2016.01.13

3 국내

(학술대회)

모바일 악성앱 유포지 추적을 위한 블랙마켓 수집 기법 연구

최은영 (KISA)

한국정보처리

학회 2015.10.30

4 국내

(학술대회)

모바일 소액결제 서비스 환경에서의 이상금융거래 탐지 시스템 적용에 대한

연구

고 웅 (KISA)

한국정보처리

학회 2015.10.30 5 국내

(논문지)

결제로그 분석 및 데이터 마이닝을 이용한 이상거래 탐지 연구조사

신영상 (KISA)

한국정보보호

학회 2015.12 6 국내

(학회지)

안드로이드 모바일 악성앱 동적분석 회피 기술 동향

김미주 (KISA)

한국정보보호

학회 2015.12 7 국내

(학술대회)

모바일 소액결제 환경에서의 금융거래 패턴에 대한 연구

최은영

(KISA) 한국통신학회 2016.01.20 8 국내

(학술대회)

모바일 악성앱 행위 분석을 위한 Activity 기반 동적 분석 기법 연구

고 웅

(KISA) 한국통신학회 2016.01.20

o 기술이전

- 목표치 : 2건, 20백만원(1차년도)

- 추진 성과 : 2건, 40백만원 (1건 계약 중, 목표대비 150% 달성 예정)

No 이전 기술명 기술료

(백만원)

계약

체결일 실시내용 대상기관명

1 모바일 결제사기 악성앱 능동

수집 분석 및 분석 기술 20 2015.12.28 개발 결과물 제공

및 설치 지원 ㈜아이넷캅 2 모바일 결제사기 악성앱 능동

수집 분석 및 분석 기술 20 2015.12.28 개발 결과물 제공

및 설치 지원 ㈜앰진시큐러스 3 Machine Learning 기반 이상거래

탐지 기술 15 2016.02 개발 결과물 제공

및 설치 지원 ㈜KG모빌리언스

o S/W등록

- 목표치 : 6건 (1차년도)

- 추진 성과 : 8건 (목표대비 133% 달성)

(36)

No 구 분 명 칭 등록일 국 명 등록번호 1 프로그램

등록

이상거래 탐지를 위한 머신러닝 모델

생성 프로그램 2016.01.22 대한민국 C-2016-002022 2 프로그램

등록 머신러닝 기반 이상거래 탐지 프로그램 2016.01.22 대한민국 C-2016-002023 3 프로그램

등록 악성앱 구글 스토어 기반 수집 프로그램 2016.01.22 대한민국 C-2016-002024 4 프로그램

등록 악성앱 블랙마켓 수집 프로그램 2016.01.22 대한민국 C-2016-002025 5 프로그램

등록 악성앱 검색 기반 수집 프로그램 2016.01.22 대한민국 C-2016-002026 6 프로그램

등록 악성앱 원스토어 기반 수집 프로그램 2016.01.22 대한민국 C-2016-002027 7 프로그램

등록 악성앱 정적 분석 프로그램 2016.01.22 대한민국 C-2016-002028 8 프로그램

등록 악성앱 동적 분석 프로그램 2016.01.22 대한민국 C-2016-002029

Ⅱ-5 고용 창출 효과 및 사업화 가능성 1. 고용 창출 효과

항목 세부 항목 성 과

고용 효과 (한국인터넷진흥원)

개발 전 연구인력 10명

생산인력 -명

개발 후 연구인력 10명

생산인력 -명

고용 효과 (아이넷캅)

생산인력 -명

고용 효과 (익스트러스)

생산인력 -명

고용 효과 (앰진시큐러스)

생산인력 -명

고용 효과 (KG모빌리언스)

생산인력 -명

(37)

2. 사업화 가능성

2-1. 국내·외 기술 변화 및 경쟁업체의 동향

o 국내․외 모바일 금융 보안 시장은 간편결제, 모바일뱅킹 등이 대두되면서 급속도로 성장하고 있으며, 이에 따른 보안 위협에 대응하기 위한 기술 개발 및 서비스가 증가하고 있음

- 모바일 앱의 악성행위를 탐지하고 차단하는 전통적인 솔루션 외에도 스미싱을 차단(S-GUARD, 알약 등) 등 특정 공격 대상 차단 솔루션 증가

- 모바일 환경에서 금융거래 시 안전성을 보장해주기 위한 보안모듈 개발 등 금융 피해 방지를 위한 기술 개발 증가

- 국내 금융권 대상 이상거래탐지시스템 도입이 의무화되면서 다양한 이상거래 탐지시스템이 도입되고 있음

- CA Technologies, IBM 등 국외 기업에서는 이상 금융거래 탐지 시스템/솔루션을 개발하여 제공하고 있음

- 미국, 중국 등에서는 페이팔, 애플페이, 알리페이 등 서비스가 개발되어 이용 되고 있으며, 페이팔, 알리페이는 이상 금융거래 탐지 시스템(FDS)을 적용함

o 국내․외 모바일 금융 보안 기술은 금융피해가 발생되는 패턴에서 일부 영역을 개별적으로 대응하고 있음

- 모바일 백신, 안티 스미싱앱 등 모바일 보안 솔루션들은 모바일 단말 내 정보 탈취 등의 목적을 가진 악성앱만 대상으로 악성행위 분석 및 탐지/차단 수행 - 금융 피해를 발생시키는 목적의 악성앱 탐지 등에 대한 특화된 기술 개발은

많지 않은 상황

- FDS와 같은 금융 보안 시스템은 거래정보만을 대상으로 이상거래 패턴을 분석하고 이상거래탐지를 수행

- 국내에서는 룰 기반의 이상거래를 탐지함으로써 이상거래 흐름이 변경되었을시 이에 따른 룰을 새롭게 만들어야해 즉각적 대응이 상대적으로 어려움

o 모바일 금융거래에 대한 보안 솔루션 및 시스템은 피해를 발생시키는 모바일 결제사기 흐름의 일부 영역에서 한정적으로 대응하고 있음

2-2. 사업화 노력 및 결과물의 상용화 추진 계획

o 참여기관 (㈜아이넷캅, ㈜앰진시큐러스, ㈜익스트러스, ㈜케이지모빌리언스)에서 자사의 상용제품 및 운용 시스템과 연계하여 사용화할 수 있도록 협의를 통해 기술개발 및 구현 추진

o 전문가의 자문을 통한 개발된 기술의 기능 가치 향상 및 시스템 구성 개선에 대한 검토/자문

(38)

o 다채널 기반 모바일 악성앱 능동 수집 기술 개발

- 사용자 행위 요구형 스미싱URL 기반 APK 수집 기술 - OpenAPI를 통한 앱마켓 대상 APK 능동 수집 기술

- HTML 태그 분석을 통한 블랙마켓 대상 APK 능동 수집 기술 - 키워드 입력 기반 검색엔진을 통한 APK 능동 수집 기술 o 블랙마켓의 컨텐츠 인지 기반 추적 기술 개발

- 패턴 분석 기반 블랙마켓 사이트 능동 수집 기술

※ 블랙마켓 의심 URL 수집, 사이트 구성 패턴 분석 기반 블랙마켓 판별

o 모바일 악성앱 능동 분석(정적/동적) 기술 개발

- APK 디컴파일을 통한 코드 기반 악성앱 정적 분석 기술 - Method 단위의 Binary 명령어 특징 기반 유사도 분석 기술 - Activity 행위 별 모바일 악성앱 동적 분석 기술

o 분석회피형 악성앱 탐지 기술 개발

- 분석시스템 핑거프린팅 방지를 위한 에뮬레이터 수정 개발 o 결제정보 수집(연동) 기술 개발

- 결제정보 비식별화 처리

- SFTP 기반 대용량 결제정보 수집 및 저장 - 결제정보 실시간 연동 환경 구축

o 결제사기 정보(악성앱, 결제정보) 프로파일링 기능 개발 및 시스템 구축 - 악성앱 유포경로 및 공격자정보패턴 분석 및 저장

- 결제정보의 결제패턴 분석 및 저장

- 악성앱 분석정보와 결제정보 간의 연관분석 기술 연구 있는 실제 거래정보 등을 활용

- 국내 결제대행사인 ㈜케이지모빌리언스의 결제 시스템과 연동하여, 일부 가맹점을 대상으로 모바일 결제사기 탐지 시스템 시범 적용 및 적용 확대

- 모바일 보안 기술을 보유하고 있는 ㈜아이넷캅, ㈜익스트러스의 솔루션에 모바일 악성앱 수집/분석 기능을 적용하여 상용화 추진

- 대용량 처리 기술을 보유한 ㈜앰진시큐러스를 통하여 악성앱 및 결제정보 대상 프로파일링 기술 상용화 추진

Ⅲ.

결론 및 차년도 계획

Ⅲ-1 결론

(39)

- 결제기관과의 정보연동 환경 구축 o 머신러닝 기반 이상거래 분류 기술 개발

- 결제정보 필드 중 특성 도출 및 가공 처리

- 3개 머신러닝 기술 기반 앙상블 구조의 분류기 설계 및 개발 - 실시간 결제요청 처리 및 결과 저장

o 이상결제 탐지 요소기술 및 시각화 개발

- 결제요청데이터 처리 및 이상결제 탐지 기술 개발 - 이상결제 탐지 룰 생성 및 관리 기술 개발

- 이상결제 탐지 통계 등 시각화 개발

o 모바일 결제사기 정보제공 서비스 프레임워크 개발 - 모바일 결제사기 정보공유 체계 및 적용모델 연구 - 모바일 결제사기 정보제공 프레임워크 개발

o 모바일 악성앱 분석정보 시각화 개발 - 신규 악성앱 및 리패키징 그룹 분류

- 모바일 악성앱 분석 및 위험 정보 시각화 개발

o 스미싱 및 악성앱의 이상행위 탐지 분석 기술 개발

- 스미싱 문자 내 URL의 악성앱 유포 여부 탐지 기술 고도화

- 모바일 악성앱 APK 코드 및 악성 권한 분석을 통한 정적 분석 기술 개발 - 가상 모바일 환경을 이용한 실시간 악성앱 이상행위 탐지 기술 개발) o 사기 의심 결제정보의 수집·연동 고도화 및 부가정보 분석 기술 개발

- 익명화 기반 결제정보의 수집·연동 고도화 기술 개발 - 수집된 결제정보 유형별 부가정보 분석 기술 개발

- 결제정보 역추적 및 상호 연계 분석을 통한 부가정보 분석 기술 개발 o 모바일 결제사기 정보 데이터베이스 관리 기술 개발

- 모바일 결제사기 수집·분석 정보 연계 삽입/추출을 위한 데이터 관리 기술 개발 - 분석된 사기 의심 결제정보의 부가정보 중복성 제거 기술 개발

o 프로파일링 시나리오 고도화 및 시스템 개발

- 프로파일링 시나리오 분석 유형 확장 및 연관분석 기술 고도화 - 시나리오 기반 프로파일링 자동 분석 기술 및 시스템 개발

Ⅲ-2 차년도 계획

(40)

o 모바일 결제사기 악성앱 유사도 분석 고도화 및 변종 탐지 기술 개발 - 공격경로 및 행위 기반 악성앱 유사도 분석 기술 고도화

- 악성앱 공격경로 및 행위 유사도 기반 변종 기준 및 탐지 기술 개발 - 정적분석 기반의 APK 소스코드 유사도 분석 기술 개발

o 사기 의심 결제정보 기반 평판도 분석 기술

- 결제정보 분석 기반 사기 결제 발생 빈도 분석 기술 개발

- Scoring 기반 결제사기 요청 사이트 및 단말의 평판도 관리 기술 개발 o 대국민 서비스 제공을 위한 프레임워크 기술 고도화

- 프레임워크 확장성 및 유연성 보장을 위한 공통 컴포넌트 및 API 고도화 - 프레임워크 및 대국민 서비스 운영·관리 시스템 설계 및 개발

- 웹 기반 대국민 서비스 프레임워크 안정성 보장을 위한 기술 고도화 o 모바일 결제사기 분석 정보 기반 대국민 서비스 고도화

- 인텔리전스 정보 활용을 통한 신규 대국민 서비스 설계 및 개발 연구 - 모바일 결제사기 피해현황 통계 분석 및 시각화 기술 고도화

o 인텔리전스 정보 공유를 위한 요소기술 개발

- 인텔리전스 정보 공유 포맷·전송 규격 설계 및 개발 - 정보 공유를 위한 인터페이스 설계 및 개발

- 정보 공유 제어·관리 정책 연구 개발

(41)

Ⅳ. 사업비 사용현황

① 주관기관 : 한국인터넷진흥원

(단위: 천원) 구 분

비 목

당 초 계 획(A) 사 용 금 액(B) 잔액(A-B)

증감사유 현 금 현 물 현 금 현 물 현 금 현 물

1. 직접비 738,148 50,600 484,049 50,600 254,099 0 1.1 인건비 361,140 50,600 241,357 50,600 119,784 0

1.2 학생인건비 - - - - - -

1.3 연구장비· 재료비 166,100 - 136,651 - 29,449 - 1.4 연구활동비 107,528 - 14,040 - 93,488 - 1.5 연구과제추진비 23,380 - 12,001 - 11,379 -

1.6 연구수당 - - - - - -

1.7 위탁연구개발비 80,000 - 80,000 - 0 -

2. 간접비 111,852 - 111,852 - 0 -

2.1 인력지원비 - - - - - -

2.2 연구지원비 - - - - - -

2.3 성과활용지원비 - - - - - -

2.4 간접비

(비영리기관은 일괄기입) 111,852 - 111,852 - 0 -

3. 이 자 - - - - - -

4. 전년도 이월금 - - - - - -

합 계 850,000 50,600 595,901 50,600 254,099 0

※ 1. 사후환급금(부가세, 관세 등)은 제외함을 원칙으로 함

2. 당초 계획 대비 사용 금액이 변경된 사항에 대해서는 증감 사유란에 구체적 표기 3. 해당년도 사업 시작부터 진도실적보고서 제출 시점까지의 사업비 집행 내역 작성

(42)

② 참여기관1 : ㈜ 아이넷캅

비 목

1. 직접비 172,000 150,000 124,331 150,000 47,669 0 1.1 인건비 92,400 130,200 78,083 130,200 14,317 0

1.2 학생인건비 - - - - - -

1.3 연구장비· 재료비 29,870 19,800 29,868 19,800 2 0

1.4 연구활동비 16,230 -　 9,057 - 7,173 -

1.5 연구과제추진비 8,500 　- 7,323 - 1,177 -

1.6 연구수당 25,000 　- - - 25,000 -

1.7 위탁연구개발비 - - - - - 0

2. 간접비 8,000 　- 4,198 - 3,802 -

2.1 인력지원비 - - - -

2.2 연구지원비 8,000 - 4,198 - 3,802 -

2.3 성과활용지원비 - - - -

2.4 간접비

(비영리기관은 일괄기입) - - - -

3. 이 자 - - - - - -

4. 전년도 이월금 - - - - - -

합 계 180,000 150,000 128,529 150,000 51,471 0

(43)

③ 참여기관2 : ㈜익스트러스

비 목

1. 직접비 177,000 150,000 139,318 137,500 37,682 12,500 1.1 인건비 147,000 150,000 132,372 137,500 14,628 12,500

1.2 학생인건비 - - - - - -

1.3 연구장비· 재료비 21,720 - 2,727 - 18,993 -

1.4 연구활동비 3,300 - 1,917 - 1,383 -

1.5 연구과제추진비 4,980 - 2,302 - 2,678 -

1.6 연구수당 - - - - - -

1.7 위탁연구개발비 - - - - - -

2. 간접비 3,000 - 0 - 3,000 -

2.1 인력지원비 - - - - - -

2.2 연구지원비 - - - - - -

2.3 성과활용지원비 3,000 - 0 - 3,000 -

2.4 간접비

(비영리기관은 일괄기입) - - - - - -

3. 이 자 - - - - - -

4. 전년도 이월금 - - - - - -

합 계 180,000 150,000 139,318 137,500 40,682 12,500

(44)

④ 참여기관3 : ㈜앰진시큐러스

비 목

1. 직접비 147,460 130,000 119,449 115,115 28,011 14,885 1.1 인건비 57,690 104,080 37,738 89,195 19,952 14,885

1.2 학생인건비 - - - - - -

1.3 연구장비· 재료비 29,820 25,920 29,820 25,920 0 0

1.4 연구활동비 20,618 - 17,391 - 3,227 -

1.5 연구과제추진비 9,332 - 4,500 - 4,832 -

1.6 연구수당 30,000 - 30,000 - 0 -

1.7 위탁연구개발비 - - - - - -

2. 간접비 2,540 - 601 - 1,939 -

2.1 인력지원비 - - - - - -

2.2 연구지원비 2,540 - 601 - 1,939 -

2.3 성과활용지원비 - - - - - -

2.4 간접비

(비영리기관은 일괄기입) - - - - - -

3. 이 자 - - - - - -

4. 전년도 이월금 - - - - - -

합 계 150,000 130,000 120,050 115,115 29,950 14,885

(45)

⑤ 참여기관4 : ㈜KG 모빌리언스

비 목

1. 직접비 158,160 65,000 97,100 54,167 18,900 10,833 1.1 인건비 116,000 65,000 97,100 54,167 18,900 10,833

1.2 학생인건비 - - - - - -

1.3 연구장비· 재료비 16,000 - 14,952 - 1,048 -

1.4 연구활동비 6,900 - 0 - 6,900 -

1.5 연구과제추진비 19,260 - 10,712 - 8,548 -

1.6 연구수당 - - - - - -

1.7 위탁연구개발비 - - - - - -

2. 간접비 - - - - - -

2.1 인력지원비 - - - - - -

2.2 연구지원비 - - - - - -

2.3 성과활용지원비 - - - - - -

2.4 간접비

(비영리기관은 일괄기입) - - - - - -

3. 이 자 - - - - - -

4. 전년도 이월금 - - - - - -

합 계 ^158,160 ^65,000 122,764 54,167 35,396 10,833