SYSTEM FOR PREVENTING PHARMING ATTACK USING WHITELIST DATABASE OF DOMAIN NAME SYSTEM AND METHOD OF THE SAME

The present invention relates to a system and a method for preventing a pharming attack using a whitelist database of a domain name system (DNS) which update and store latest information in a whitelist database of a DNS used to detect a pharming attack to effectively block a pharming attack. According to the present invention, the system and a method for preventing a pharming attack using a whitelist database of a DNS responds to a DNS request packet of a user terminal to use a whitelist database of a DNS to verify and block a pharming attack for DNS information of a DNS response packet transmitted from a DNS server, and comprises: the DNS whitelist database to store DNS information received from a reliable DNS server which is a reliable DNS server; a DNS whitelist database update unit to update the DNS information stored in the DNS whitelist database; a DNS response analysis unit linked to the DNS whitelist database to analyze the DNS Information including a domain name and an IP address included in the DNS response packet to verify pharming; and an IP-based access blocking unit to block access to the IP address included in the DNS information in accordance with an analysis result of the DNS response analysis unit. 본 발명은 파밍 공격을 탐지하기 위해 사용되는 DNS 화이트리스트 DB에 최신 정보를 업데이트 및 저장하여 파밍 공격을 효과적으로 차단할 수 있는 도메인 네임 시스템 화이트리스트 데이터베이스를 이용한 파밍 공격 차단 시스템 및 그 방법에 대한 것이다. 본 발명에 따른 도메인 네임 시스템 화이트리스트 데이터베이스를 이용한 파밍 공격 차단 시스템은, 사용자 단말기의 DNS(Domain Name System) 요청 패킷에 응답하여 DNS 서버로부터 전송되는 DNS 응답 패킷의 DNS 정보에 대하여 DNS 화이트리스트 DB를 이용하여 파밍 공격 여부를 검증 및 차단하는 DNS 화이트리스트 DB를 이용한 파밍 공격 차단 시스템으로서, 신뢰할 수 있는 DNS 서버인 신뢰 DNS 서버로부터 수신된 DNS 정보를 저장하는 DNS 화이트리스트 DB, DNS 화이트 리스트 DB에 저장된 DNS 정보를 업데이트하는 DNS 화이트리스트 DB 업데이트부, DNS 화이트리스트 DB와 연동하여, DNS 응답 패킷에 포함된 도메인명 및 IP 주소를 포함하는 DNS 정보를 분석하여 파밍 여부를 검증하는 DNS 응답 분석부, 그리고 DNS 응답 분석부의 분석 결과에 따라 DNS 정보에 포함된 IP 주소로의 접속을 차단하는 IP 기반 접속 차단부를 포함하는 것을 특징으로 한다.