KR101206153B1 - Sytstem and method for protecting phishing by authenticaion of calling number - Google Patents

Sytstem and method for protecting phishing by authenticaion of calling number Download PDF

Info

Publication number
KR101206153B1
KR101206153B1 KR1020120061664A KR20120061664A KR101206153B1 KR 101206153 B1 KR101206153 B1 KR 101206153B1 KR 1020120061664 A KR1020120061664 A KR 1020120061664A KR 20120061664 A KR20120061664 A KR 20120061664A KR 101206153 B1 KR101206153 B1 KR 101206153B1
Authority
KR
South Korea
Prior art keywords
mobile terminal
call
management system
phishing
received
Prior art date
Application number
KR1020120061664A
Other languages
Korean (ko)
Inventor
윤광호
Original Assignee
플러스기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 플러스기술주식회사 filed Critical 플러스기술주식회사
Priority to KR1020120061664A priority Critical patent/KR101206153B1/en
Application granted granted Critical
Publication of KR101206153B1 publication Critical patent/KR101206153B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

PURPOSE: A fishing prevention system using the authentication of an originating number and method thereof are provided to accurately preventing the occurrence of fishing problems by authenticating the originating number. CONSTITUTION: A management system(130) requests log data to the authentication server of an institution corresponding to an originating number in real time. The log data includes the originating record of the institution. The management system receives the log data from the authentication server of the institution. The management system determines whether a call is generated from the institution using the originating record of the institution. The management system transmits the response for an authentication request based on a determination result. [Reference numerals] (110) Fishing fraud; (120) Portable terminal 1; (130) Management system; (140) Institution; (150) Portable terminal 2; (AA) Call; (BB,CC) Notification; (DD) Authentication request; (EE) Response; (FF) Log data

Description

발신 번호의 인증을 이용한 피싱 방지 시스템 및 그 방법{SYTSTEM AND METHOD FOR PROTECTING PHISHING BY AUTHENTICAION OF CALLING NUMBER}Phishing protection system using caller ID and its method {SYTSTEM AND METHOD FOR PROTECTING PHISHING BY AUTHENTICAION OF CALLING NUMBER}

아래의 실시예들은 피싱 방지 방법 및 시스템에 관한 것으로, 보다 구체적으로 발신 번호의 인증을 이용하는 보이스 피싱 혹은 문자 메시지 피싱을 방지하는 기술에 관한 것이다.The following embodiments relate to anti-phishing methods and systems, and more particularly to techniques for preventing voice phishing or text message phishing using authentication of calling numbers.

피싱(phishing)은 '개인정보(private data)'와 '낚시(fishing)'를 뜻하는 영어를 합성한 조어로서 전화를 통하여 상대방의 신용카드 번호 등의 개인 정보를 불법으로 알아낸 뒤 이를 범죄에 이용하는 전화 금융 사기 수법을 말한다.Phishing is an acronym that combines English meaning 'private data' and 'fishing', and illegally finds the other person's personal information such as credit card number by phone and then commits it to crime. The phone tells you how to use financial fraud.

예를 들어, 피싱 사기범들은 국세청, 경찰청, 은행 등과 같은 기관 사칭하여 피해자의 개인 정보를 불법적으로 알아 내거나, 피해자의 금전을 갈취한다. 보다 구체적으로, 그 유형은 국세청이나 국민연금관리공단 등을 사칭하여 세금, 연금등을 환급한다고 유혹하여 현금지급기로 유인하는 형태, 신용카드사, 은행, 채권추심단을 사칭하여 신용카드 이용대금이 연체되었다거나 신용카드가 도용되었다는 구실로 은행 계좌번호나 신용카드 번호를 입력하도록 요구하는 형태, 자녀를 납치하였다거나 자녀가 사고를 당하였다고 속여 부모에게 돈을 요구하는 형태, 검찰, 경찰 또는 금융감독원 직원을 사칭하여 범죄에 연루되었다는 구실로 개인정보를 요구하는 형태, 동창회, 종친회 명부를 입수한 뒤 회비를 송금하도록 요구하는 형태, 택배회사나 우체국을 사칭하여 우편물이 계속 반송된다는 구실로 개인정보를 요구하는 형태, 가전회사나 백화점 등을 사칭하여 경품 행사에 당첨되었다는 구실로 은행 계좌번호를 알려달라는 형태, 대학입시에 추가로 합격하였다며 등록금을 입금할 것을 요구하는 형태 등 다양하다.For example, phishing scams impersonate agencies such as the IRS, the National Police Agency, and banks to illegally find out the victim's personal information or extort money from the victim. More specifically, the type imposes a taxpayer's claim to reimburse tax and pensions by impersonating the National Tax Service or the National Pension Service, and induces a cash dispenser. Requesting to enter a bank account number or credit card number on the pretext that the credit card was stolen or that the credit card was stolen, or asking a parent money for kidnapping a child or misbehaving a child, prosecutor, police or financial supervisory officer Claiming personal information in the pretense of being involved in crimes, obtaining alumni associations, a list of reunions, requesting remittance of membership fees, and claiming personal information in the pretense that mails are returned by a parcel delivery company or post office. Bank account under the pretext of winning prizes by impersonating a home appliance company or a department store. There are various forms, such as asking for the number and requesting to deposit tuition fees.

이러한 피싱을 방지하기 위한 여러 방안들이 존재하지만, 그럼에도 불구하고 확실하게 피싱을 방지하는 기술은 존재하지 않는 실정이다.
There are various ways to prevent such phishing, but nevertheless, there is no technique to reliably prevent phishing.

이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 관리 시스템의 피싱 방지 방법은 이동 단말로부터 상기 이동 단말에 수신된 호의 발신 번호에 대한 인증 요청을 수신하는 단계; 상기 발신 번호에 대응하는 기관의 인증 서버로부터 수신된 로그 데이터를 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계; 및 상기 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말로 전송하는 단계를 포함한다.In the anti-phishing system comprising a mobile terminal, an authentication server of the organization and a management system, the anti-phishing method of the management system comprises the steps of: receiving an authentication request for the originating number of the call received by the mobile terminal from the mobile terminal; Determining whether a call received at the mobile terminal is a call originating from the authority by using log data received from an authentication server of an authority corresponding to the calling number; And transmitting a response to the authentication request to the mobile terminal based on the determination result.

상기 기관의 인증 서버로부터 상기 로그 데이터를 수신하는 단계를 더 포함한다.And receiving the log data from the authentication server of the authority.

상기 인증 요청을 수신함에 응답하여, 상기 기관의 인증 서버로 상기 로그 데이터의 전송을 요청하는 단계를 더 포함한다.In response to receiving the authentication request, requesting transmission of the log data to an authentication server of the institution.

상기 호는 문자 메시지에 대응하는 호 또는 음성 통화에 대응하는 호 중 어느 하나이다.The call is either a call corresponding to a text message or a call corresponding to a voice call.

상기 로그 데이터는 적어도 하나의 이동 단말 각각에 대해 상기 기관에 의해 발생된 호의 발신 시각, 상기 적어도 하나의 이동 단말 각각의 식별 번호 또는 상기 기관에 의하여 상기 적어도 하나의 이동 단말 각각에 대해 발신이 이루어졌는지 여부에 대한 정보 중 적어도 하나를 포함한다.The log data may indicate whether the origination time of the call generated by the authority for each of the at least one mobile terminal, the identification number of each of the at least one mobile terminal, or the origination of each of the at least one mobile terminal by the authority. It includes at least one of information about whether or not.

상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호가 아닌 것으로 판단되면, 상기 이동 단말로 상기 이동 단말에 수신된 호가 피싱 위험이 있는 호임을 통지하는 단계를 더 포함한다.If it is determined that the call received by the mobile terminal is not a call originating from the authority, the method further includes notifying the mobile terminal that the call received by the mobile terminal is a phishing risk.

상기 이동 단말에 수신된 호가 피싱 위험이 있는 호임을 통지하는 단계는 문자 메시지 또는 팝업 메시지 중 적어도 하나를 이용하여 상기 이동 단말에 수신된 호가 피싱 위험이 있는 호임을 통지하는 단계이다.The step of notifying the mobile terminal that the received call is a phishing risk is a step of notifying the mobile terminal that the received call is a phishing risk using at least one of a text message and a pop-up message.

상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호가 아닌 것으로 판단되면, 상기 이동 단말의 사용자에 대해 미리 등록된 보호자를 검색하는 단계; 상기 검색된 보호자의 이동 단말로 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호가 아님을 통지하는 단계를 더 포함한다.If it is determined that the call received at the mobile terminal is not a call originating from the authority, retrieving a pre-registered guardian for the user of the mobile terminal; And notifying the retrieved guardian's mobile terminal that the call received at the mobile terminal is not a call originating from the authority.

상기 응답은 상기 이동 단말에 포함된 적어도 하나의 기능을 불활성화하거나, 상기 호를 차단하기 위한 제어 메시지를 포함한다.The response includes a control message for deactivating at least one function included in the mobile terminal or blocking the call.

상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계는 상기 로그 데이터에 포함된 적어도 하나의 최근 발신 기록에 기초하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계이다.Determining whether the call received at the mobile terminal is a call originated from the authority comprises: determining whether the call received at the mobile terminal is a call originating from the authority based on at least one recent origination record included in the log data. Determining the steps.

상기 로그 데이터는 상기 기관으로부터 발신된 적어도 하나의 문자 메시지를 포함하고, 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계는 상기 로그 데이터에 포함된 적어도 하나의 문자 메시지와 상기 이동 단말에 수신된 문자 메시지를 비교하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계이다.The log data includes at least one text message sent from the organization, and determining whether the call received at the mobile terminal is a call originating from the organization includes at least one text message included in the log data. And comparing the text message received by the mobile terminal to determine whether the call received by the mobile terminal is a call originating from the authority.

상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계는 상기 이동 단말에 수신된 문자 메시지에 포함된 URL을 추출하는 단계; 및 상기 추출된 URL과 미리 등록된 피싱 사이트의 URL을 비교하는 단계를 포함한다.Determining whether the call received at the mobile terminal is a call originating from the authority comprises: extracting a URL included in a text message received at the mobile terminal; And comparing the extracted URL with a URL of a previously registered phishing site.

이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 이동 단말의 피싱 방지 방법은 호의 수신을 감지함에 응답하여 미리 설치된 피싱 방지 어플리케이션을 이용하여 상기 호의 발신 번호를 검출하는 단계; 상기 발신 번호의 인증 요청을 관리 시스템으로 전송하는 단계; 상기 시 스템으로부터 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부에 대한 정보를 포함하는 응답을 수신하는 단계; 및 상기 응답에 기초하여 상기 호에 대한 피싱 방지를 위한 처리를 수행하는 단계를 포함한다.In the anti-phishing system comprising a mobile terminal, an authentication server of the organization and a management system, the anti-phishing method of the mobile terminal comprises the steps of: detecting the originating number of the call using a pre-installed anti-phishing application in response to detecting the reception of the call; Transmitting a request for authentication of the calling number to a management system; Receiving a response from the system, the response including information on whether the call received at the mobile terminal is a call originating from the authority; And performing a process for preventing phishing on the call based on the response.

상기 관리 시스템은 상기 발신 번호에 대응하는 기관으로부터 수신된 로그 데이터를 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단한다.The management system determines whether the call received at the mobile terminal is a call originating from the authority by using log data received from the authority corresponding to the calling number.

상기 발신 번호의 인증 요청을 관리 시스템으로 전송하는 단계는 상기 호의 발신 번호를 검출함에 응답하여 실시간으로 상기 발신 번호의 인증 요청을 관리 시스템으로 전송하는 단계이다.The step of transmitting the authentication request of the calling number to the management system is a step of transmitting the authentication request of the calling number to the management system in real time in response to detecting the calling number of the call.

이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 관리 시스템은 이동 단말로부터 상기 이동 단말에 수신된 호의 발신 번호에 대한 인증 요청을 수신하는 수신부; 상기 발신 번호에 대응하는 기관의 인증 서버로부터 수신된 로그 데이터를 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 판단부; 및 상기 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말로 전송하는 전송부를 포함한다.In the anti-phishing system comprising a mobile terminal, an authentication server of the organization and a management system, the management system includes a receiving unit for receiving an authentication request for the call number of the call received from the mobile terminal to the mobile terminal; A determination unit for determining whether a call received at the mobile terminal is a call originating from the authority by using log data received from an authentication server of the authority corresponding to the calling number; And a transmitter configured to transmit a response to the authentication request to the mobile terminal based on the determination result.

이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 이동 단말은 통신 인터페이스 유닛; 프로세서; 및 메모리를 포함하고, 상기 통신 인터페이스 유닛은 호를 수신하고, 상기 프로세서는 상기 메모리에 로드된 피싱 방지 어플리케이션을 이용하여 상기 호의 발신 번호를 검출하며, 상기 통신 인터페이스 유닛은 상기 발신 번호의 인증 요청을 관리 시스템으로 전송하고, 기 관리 시스템으로부터 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부에 대한 정보를 포함하는 응답을 수신하며, 상기 프로세서는 상기 응답에 기초하여 상기 호에 대한 피싱 방지를 위한 처리를 수행한다.In the anti-phishing system comprising a mobile terminal, an authentication server of the institution and a management system, the mobile terminal comprises a communication interface unit; A processor; And a memory, wherein the communication interface unit receives a call, the processor detects the call number of the call using an anti-phishing application loaded in the memory, and the communication interface unit requests an authentication request of the call number. Send to a management system, and receive a response from the existing management system, the response including information about whether the call received from the mobile terminal is a call originating from the authority, and the processor prevents phishing of the call based on the response Perform the processing for.

도 1은 본 발명의 일실시예에 따른 피싱 방지 시스템을 나타낸 블록도이다.
도 2는 본 발명의 일실시예에 따른 보이스 피싱 방지 시스템을 나타낸 블록도이다.
도 3은 본 발명의 일실시예에 따른 문자 메시지 피싱 방지 시스템을 나타낸 블록도이다.
도 4는 본 발명의 일실시예에 따른 문자 메시지 피싱 방지 시스템을 나타낸 블록도이다.
도 5는 본 발명의 일실시예에 따른 이동 단말에 설치되는 피싱 방지 어플리케이션을 나타낸 도면이다.
도 6은 본 발명의 일실시예에 따른 보이스 피싱 방지 방법을 나타낸 동작 흐름도이다.1 is a block diagram illustrating a phishing protection system according to an embodiment of the present invention.
2 is a block diagram illustrating a voice phishing prevention system according to an embodiment of the present invention.
3 is a block diagram illustrating a text message phishing protection system according to an embodiment of the present invention.
4 is a block diagram illustrating a text message phishing protection system according to an embodiment of the present invention.
5 is a diagram illustrating an anti-phishing application installed in a mobile terminal according to an embodiment of the present invention.
6 is a flowchart illustrating a method of preventing voice phishing according to an embodiment of the present invention.

이하, 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.Hereinafter, embodiments will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 피싱 방지 시스템을 나타낸 블록도이다.1 is a block diagram illustrating a phishing protection system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일실시예에 따른 피싱 방지 시스템은 피싱 사기범(110)의 피싱을 방지하기 위하여 피싱 방지 어플리케이션이 설치된 사용자의 이동 단말 1(120), 상기 사용자에 대해 미리 등록된 보호자의 이동 단말 2(150), 관리 시스템(130) 및 기관(140)을 포함한다.Referring to FIG. 1, the anti-phishing system according to an embodiment of the present invention includes a mobile terminal 1 120 of a user in which a phishing protection application is installed, in order to prevent phishing of a phishing scam 110, and is registered in advance for the user. Guardian's mobile terminal 2 (150), management system 130 and the agency 140.

여기서, 이동 단말들은 스마트폰, 태블릿 PC, 노트북 등의 모바일 기기를 포함하며, 본 발명은 유선 전화에도 동일하게 적용되므로, 유선 전화에 적용되는 실시예는 본 발명의 범주 내에 속하는 것으로 이해되어야 한다. 또한, 기관(140)은 은행, 공공 기관 등으로서, 피싱 사기범(110)에 의해 사칭되는 어떠한 것들도 이에 해당한다.Here, the mobile terminals include a mobile device such as a smart phone, a tablet PC, a laptop, and the like, and the present invention is equally applicable to a landline phone, and therefore, an embodiment applied to a landline phone should be understood as falling within the scope of the present invention. In addition, the agency 140 is a bank, a public agency, or the like, which corresponds to anything impersonated by the phishing scammer 110.

또한, 본 발명은 보이스 피싱 뿐만 아니라, 문자 메시지 피싱을 방지하는 데에 적용될 수 있다.In addition, the present invention can be applied to preventing not only voice phishing, but also text message phishing.

구체적으로 설명하면, 피싱 사기범(110)은 기관(140)을 사칭하여 이동 단말 1(120)로 호를 전송한다. 즉, 피싱 사기범(110)에 의해 이동 단말 1(120)로 전송된 호는 기관(140)의 발신 번호를 사칭한다.Specifically, the phishing scammer 110 impersonates the agency 140 and transmits a call to the mobile terminal 1 (120). That is, the call sent to the mobile terminal 1 120 by the phishing scammer 110 impersonates the originating number of the agency 140.

수신된 호에 대응하는 발신 번호가 미리 등록된 전화 번호들 중 어느 하나에 해당한다면, 이동 단말 1(120)은 관리 시스템(130)으로 상기 호의 인증을 요청한다. If the calling number corresponding to the received call corresponds to any one of the pre-registered telephone numbers, the mobile terminal 1 120 requests the management system 130 to authenticate the call.

이 때, 관리 시스템(130)은 기관(140)으로부터 사전에 로그 데이터를 수신하거나, 상기 인증 요청을 수신함에 응답하여 실시간으로 로그 데이터의 전송을 요청하여 그 로그 데이터를 수신할 수 있고, 그 로그 데이터를 이용하여 이동 단말 1(120)에 수신된 호가 기관(140)으로부터 발생된 호인지 여부를 판단한다. At this time, the management system 130 may receive the log data in advance in response to receiving the log data from the institution 140, or in response to receiving the authentication request to receive the log data in real time, the log Using the data, it is determined whether the call received by the mobile terminal 1 120 is a call originating from the engine 140.

여기서, 로그 데이터는 적어도 하나의 이동 단말 각각에 대해 상기 기관(140)에 의해 발생된 호의 발신 시각, 상기 적어도 하나의 이동 단말 각각의 식별 번호 또는 상기 기관(140)에 의하여 상기 적어도 하나의 이동 단말 각각에 대해 발신이 이루어졌는지 여부에 대한 정보 중 적어도 하나를 포함할 수 있다. 즉, 로그 데이터는 기관(140)의 적어도 최근 발신 기록을 포함할 수 있다.Here, the log data may include the origination time of the call generated by the authority 140 for each of the at least one mobile terminal, the identification number of each of the at least one mobile terminal, or the at least one mobile terminal by the authority 140. It may include at least one of information on whether or not the transmission is made for each. That is, the log data may include at least the recent origination record of the agency 140.

관리 시스템(130)은 상기 로그 데이터를 이용하여 상기 이동 단말 1(120)에 수신된 호가 상기 기관(140)으로부터 발생된 호인지 여부를 판단하고, 그 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말로 전송한다.The management system 130 determines whether the call received by the mobile terminal 1 120 is a call originating from the authority 140 using the log data, and responds to the authentication request based on the determination result. Transmits to the mobile terminal.

즉, 상기 이동 단말 1(120)에 수신된 호가 상기 기관(140)으로부터 발생된 호가 아닌 것으로 판단되면(즉, 상기 호가 피싱 위험이 있는 호인 것으로 판단되면), 관리 시스템(130)은 상기 이동 단말 1(120)로 상기 이동 단말 1(120)에 수신된 호가 피싱 위험이 있는 호임을 통지한다. 뿐만 아니라, 관리 시스템(130)은 상기 이동 단말 1(120)에 수신된 호가 상기 기관(130)으로부터 발생된 호가 아닌 것으로 판단되면, 상기 이동 단말 1(120)의 사용자에 대해 미리 등록된 보호자를 검색한다. 그리고, 관리 시스템(130)은 상기 검색된 보호자의 이동 단말 2(150)로 상기 이동 단말 1(120)에 수신된 호가 상기 기관(140)으로부터 발생된 호가 아님을 통지할 수 있다.That is, if it is determined that the call received by the mobile terminal 1 120 is not a call originating from the organ 140 (ie, the call is determined to be a phishing risk), the management system 130 determines that the mobile terminal is the call. 1 120 notifies the mobile terminal 1 120 that the received call is a phishing risk. In addition, if it is determined that the call received by the mobile terminal 1 120 is not a call originating from the authority 130, the management system 130 may provide a pre-registered guardian for the user of the mobile terminal 1 120. Search. In addition, the management system 130 may notify the retrieved guardian's mobile terminal 2 150 that the call received by the mobile terminal 1 120 is not a call originating from the authority 140.

또한, 관리 시스템(130)은 문자 메시지 또는 팝업 메시지 중 적어도 하나를 이용하여 상기 이동 단말 1(120)에 수신된 호가 피싱 위험이 있는 호임을 통지할 수 있다. 나아가, 상기 응답 또는 통지는 상기 이동 단말 1(120)에 포함된 적어도 하나의 기능을 불활성화하거나, 상기 호를 차단하기 위한 제어 메시지를 포함할 수 있다. 즉, 이동 단말 1(120)이 제어 메시지를 수신하면, 피싱 방지 어플리케이션은 이동 단말 1(120)의 음성 통화 기능, 인터넷 기능, 문자 메시지 기능 중 적어도 하나의 기능을 불활성화하거나, 이동 단말 1(120)에 수신되고 있는 호를 차단할 수 있다.
In addition, the management system 130 may notify the mobile terminal 1 120 that the received call is a phishing risk using at least one of a text message and a pop-up message. Further, the response or notification may include a control message for deactivating at least one function included in the mobile terminal 1 120 or blocking the call. That is, when the mobile terminal 1 120 receives the control message, the anti-phishing application deactivates at least one of the voice call function, the Internet function, and the text message function of the mobile terminal 1 120, or the mobile terminal 1 ( 120 may block the call being received.

도 2는 본 발명의 일실시예에 따른 보이스 피싱 방지 시스템을 나타낸 블록도이다.2 is a block diagram illustrating a voice phishing prevention system according to an embodiment of the present invention.

위에서 설명한 바와 같이, 본 발명은 보이스 피싱을 방지하는 데에 적용될 수 있다. 도 2를 참조하면, 피싱 사기범(210)은 은행, 공공 기관 등의 기관 대표 번호를 발신 번호로 사칭하여, 이동 단말(220)로 호를 발생시킨다. 이 때, 이동 단말(220)은 기관 대표 번호가 피싱 방지 어플리케이션을 통하여 미리 등록된 발신 번호임을 확인하고, 기관에서 해당 사용자에게 전화했는지 여부를 실시간으로 인증 요청한다. As described above, the present invention can be applied to prevent voice phishing. Referring to FIG. 2, the phishing scammer 210 impersonates an agency representative number such as a bank or a public institution as a calling number, and generates a call to the mobile terminal 220. At this time, the mobile terminal 220 confirms that the agency representative number is a previously registered calling number through an anti-phishing application, and requests in real time whether the organization has called the corresponding user.

관리 시스템(230)은 상기 인증 요청에 응답하여, 기관 인증 서버(240)로 로그 데이터의 전송을 요청한다. 물론, 별도의 전송 요청 없이도 로그 데이터는 실시간으로 관리 시스템(230)으로 전송될 수 있다.The management system 230 requests transmission of log data to the institution authentication server 240 in response to the authentication request. Of course, the log data may be transmitted to the management system 230 in real time without a separate transmission request.

관리 시스템(230)은 기관의 발신 기록들을 기초로, 기관에 의해 발생된 호의 발신 시각, 상기 적어도 하나의 이동 단말 각각의 식별 번호 또는 상기 기관에 의하여 상기 적어도 하나의 이동 단말 각각에 대해 발신이 이루어졌는지 여부에 대한 정보를 추출한다. 그리고, 관리 시스템(230)은 로그 데이터를 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하고, 상기 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말(220)로 전송한다.The management system 230 makes an outgoing call to each of the at least one mobile terminal by the originating time of the call generated by the agency, the identification number of each of the at least one mobile terminal or the agency based on the originating records of the organization. Extract information about whether or not The management system 230 determines whether the call received by the mobile terminal is a call originating from the authority using log data, and based on the determination result, the management system 230 sends a response to the authentication request to the mobile terminal 220. To send).

이 때, 관리 시스템(230)은 문자 메시지 또는 팝업 메시지 중 적어도 하나를 이용하여 상기 이동 단말에 수신된 호가 피싱 위험이 있는 호임을 통지할 수 있다. 물론, 관리 시스템(230)은 상기 이동 단말(220)의 사용자에 대해 미리 등록된 보호자를 검색하고, 상기 검색된 보호자의 이동 단말로 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호가 아님을 통지할 수도 있다.At this time, the management system 230 may notify the mobile terminal that the received call is a phishing risk by using at least one of a text message or a pop-up message. Of course, the management system 230 may search for a pre-registered guardian for the user of the mobile terminal 220, and notify the mobile terminal of the retrieved guardian that the call received by the mobile terminal is not a call originated from the authority. It may be.

이동 단말(220)은 응답 혹은 통지에 기초하여 수신된 호를 처리한다. 이동 단말(220)이 응답 혹은 통지를 수신하면, 피싱 방지 어플리케이션은 이동 단말(220)의 음성 통화 기능, 인터넷 기능, 문자 메시지 기능 중 적어도 하나의 기능을 불활성화하거나, 이동 단말(220)에 수신되고 있는 호를 차단할 수 있다.
The mobile terminal 220 processes the received call based on the response or notification. When the mobile terminal 220 receives a response or a notification, the anti-phishing application disables or receives at least one of a voice call function, an Internet function, and a text message function of the mobile terminal 220. The incoming call can be blocked.

도 3은 본 발명의 일실시예에 따른 문자 메시지 피싱 방지 시스템을 나타낸 블록도이다.3 is a block diagram illustrating a text message phishing protection system according to an embodiment of the present invention.

위에서 설명한 바와 같이, 본 발명은 문자 메시지 피싱을 방지하는 데에 적용될 수 있다. 도 3을 참조하면, 피싱 사기범(310)은 특정 기관의 대표 번호를 사칭하여 문자 메시지를 이동 단말(320)로 전송한다. 도 3에서, 특정 기관의 대표 번호는 1599-8000이고, 이동 단말(320)의 전화 번호는 010-1234-1234로 예시되어 있다.As described above, the present invention can be applied to prevent text message phishing. Referring to FIG. 3, the phishing scammer 310 transmits a text message to the mobile terminal 320 by impersonating a representative number of a specific institution. In FIG. 3, the representative number of a specific institution is 1599-8000, and the telephone number of the mobile terminal 320 is illustrated as 010-1234-1234.

관리 시스템(330)은 기관의 문자 발송 시스템(340)이 010-1234-1234로 문자 메시지를 발송했는지를 확인하기 위하여 로그 데이터를 분석할 수 있다. 특히, 관리 시스템(330)은 로그 데이터를 이용하여 기관의 문자 발송 시스템(340)이 발송한 문자 메시지와 피싱 사기범(310)으로부터 수신된 문자 메시지를 내용적으로 비교할 수도 있다.The management system 330 can analyze the log data to see if the institution's text sending system 340 sent a text message to 010-1234-1234. In particular, the management system 330 may compare the text message sent by the institution's text sending system 340 with the text message received from the phishing scam 310 using the log data.

만약, 기관의 문자 발송 시스템(340)이 문자 메시지를 010-1234-1234로 발송하지 아니하였거나, 기관의 문자 발송 시스템(340)이 발송한 문자 메시지와 010-1234-1234로 수신된 문자 메시지의 내용이 서로 다르다면, 관리 시스템(330)은 해당 문자 메시지가 피싱 위험이 있는 것으로 판단한다.If the institution's text sending system 340 did not send the text message to 010-1234-1234, or the text message sent by the institution's text sending system 340 and the text message received at 010-1234-1234, If the contents are different, the management system 330 determines that the text message is a phishing risk.

이 때, SMS 또는 전화 등을 통하여 해당 문자 메시지가 피싱 위험이 있는 것으로 통보된다. 물론, 보호자에게도 동일한 통지가 전송될 수 있다.
At this time, the text message is notified that there is a risk of phishing through SMS or telephone. Of course, the same notification can also be sent to the guardian.

도 4는 본 발명의 일실시예에 따른 문자 메시지 피싱 방지 시스템을 나타낸 블록도이다.4 is a block diagram illustrating a text message phishing protection system according to an embodiment of the present invention.

도 4를 참조하면, 피싱 사기범(410)이 이동 단말(420)로 문자 메시지를 전송한 경우, 이동 단말(420)의 피싱 방지 어플리케이션은 해당 문자 메시지를 관리 시스템(430)으로 전송한다. 이 때, 관리 시스템(430)은 문자 메시지에 포함된 URL과 기관의 소비자보호센터(440)로부터 수신된 URL을 서로 비교하여 문자 메시지에 포함된 URL이 피싱 위험이 있는 것인지 여부를 판단한다.Referring to FIG. 4, when the phishing scammer 410 transmits a text message to the mobile terminal 420, the anti-phishing application of the mobile terminal 420 transmits the text message to the management system 430. At this time, the management system 430 compares the URL included in the text message with the URL received from the consumer protection center 440 of the institution to determine whether the URL included in the text message is a phishing risk.

물론, 이러한 관리 시스템(430)의 동작은 이동 단말(420)에 설치된 피싱 방지 어플리케이션을 통하여 수행될 수 있다.Of course, the operation of the management system 430 may be performed through an anti-phishing application installed in the mobile terminal 420.

문자 메시지에 포함된 URL이 피싱 위험이 있는 것으로 판단되면, 관리 시스템(430)은 해당 문자 메시지가 피싱 위험이 있는 것으로 판단한다.If it is determined that the URL included in the text message is a phishing risk, the management system 430 determines that the text message is a phishing risk.

이 때, SMS 또는 전화 등을 통하여 해당 문자 메시지가 피싱 위험이 있는 것으로 통보된다. 물론, 보호자에게도 동일한 통지가 전송될 수 있다.
At this time, the text message is notified that there is a risk of phishing through SMS or telephone. Of course, the same notification can also be sent to the guardian.

도 5는 본 발명의 일실시예에 따른 이동 단말에 설치되는 피싱 방지 어플리케이션을 나타낸 도면이다.5 is a diagram illustrating an anti-phishing application installed in a mobile terminal according to an embodiment of the present invention.

도 5를 참조하면, 화면(510)은 피싱 방지 어플리케이션의 홈 화면을 나타낸다. 이 때, 음성 전화가 수신되면, 화면(520)이 디스플레이되며, 이동 단말 및 관리 시스템에 의해 해당 음성 전화가 보이스 피싱으로 의심되는 전화인 경우, 화면(530)이 디스플레이된다. 그리고, 화면(540)과 같은 문자 메시지 또는 팝업 메시지가 디스플레이된다.
Referring to FIG. 5, the screen 510 shows a home screen of an anti-phishing application. At this time, when a voice call is received, the screen 520 is displayed, and if the voice call is a voice suspected voice phishing by the mobile terminal and the management system, the screen 530 is displayed. Then, a text message or a popup message such as the screen 540 is displayed.

도 6은 본 발명의 일실시예에 따른 보이스 피싱 방지 방법을 나타낸 동작 흐름도이다.6 is a flowchart illustrating a method of preventing voice phishing according to an embodiment of the present invention.

도 6을 참조하면, 이동 단말은 호의 수신을 감지함에 응답하여 미리 설치된 피싱 방지 어플리케이션을 이용하여 상기 호의 발신 번호를 검출하고, 상기 발신 번호의 인증 요청을 관리 시스템으로 전송한다(610).Referring to FIG. 6, in response to detecting the reception of a call, the mobile terminal detects the call number of the call using a pre-installed phishing protection application and transmits an authentication request of the call number to a management system (610).

관리 시스템은 기관의 인증 서버로부터 미리 로그 데이터를 수신해 놓을 수 있다(620). 또한, 관리 시스템은 상기 인증 요청을 수신함에 응답하여, 상기 기관의 인증 서버로 상기 로그 데이터의 전송을 요청하고(630), 상기 기관의 인증 서버로부터 상기 로그 데이터를 수신할 수 있다(640).The management system may receive log data from the authentication server of the organization in advance (620). In addition, in response to receiving the authentication request, the management system may request transmission of the log data to the authentication server of the authority (630), and receive the log data from the authentication server of the authority (640).

관리 시스템은 상기 발신 번호에 대응하는 기관의 인증 서버로부터 수신된 로그 데이터를 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단한다(650).The management system determines whether the call received at the mobile terminal is a call originating from the authority by using log data received from the authentication server of the authority corresponding to the calling number (650).

관리 시스템은 상기 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말로 전송한다(660).The management system transmits a response to the authentication request to the mobile terminal based on the determination result (660).

이동 단말은 상기 응답에 기초하여 상기 호에 대한 피싱 방지를 위한 처리를 수행한다.The mobile terminal performs a process for preventing phishing for the call based on the response.

상술한 관리 시스템 및 이동 단말은 통신 기능을 갖춘 범용 컴퓨터 혹은 모바일 컴퓨터로 구현될 수 있다. 즉, 관리 시스템에 있어서,The above-described management system and mobile terminal may be implemented as a general purpose computer or a mobile computer with a communication function. In other words, in a management system,

이동 단말로부터 상기 이동 단말에 수신된 호의 발신 번호에 대한 인증 요청을 수신하는 수신부; 상기 발신 번호에 대응하는 기관의 인증 서버로부터 수신된 로그 데이터를 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 판단부; 및 상기 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말로 전송하는 전송부를 포함한다.A receiving unit for receiving an authentication request for an originating number of a call received from the mobile terminal to the mobile terminal; A determination unit for determining whether a call received at the mobile terminal is a call originating from the authority by using log data received from an authentication server of the authority corresponding to the calling number; And a transmitter configured to transmit a response to the authentication request to the mobile terminal based on the determination result.

또한, 이동 단말은 통신 인터페이스 유닛; 프로세서; 및 메모리를 포함한다. 여기서, 상기 통신 인터페이스 유닛은 호를 수신하고, 상기 프로세서는 상기 메모리에 로드된 피싱 방지 어플리케이션을 이용하여 상기 호의 발신 번호를 검출하며, 상기 통신 인터페이스 유닛은 상기 발신 번호의 인증 요청을 관리 시스템으로 전송하고, 상기 관리 시스템으로부터 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부에 대한 정보를 포함하는 응답을 수신하며, 상기 프로세서는 상기 응답에 기초하여 상기 호에 대한 피싱 방지를 위한 처리를 수행한다.The mobile terminal also includes a communication interface unit; A processor; And a memory. Here, the communication interface unit receives a call, the processor detects the call number of the call using an anti-phishing application loaded in the memory, and the communication interface unit sends an authentication request of the call number to a management system. And receiving a response from the management system, the response including information on whether the call received by the mobile terminal is a call originating from the authority, and the processor performs processing for preventing phishing on the call based on the response. To perform.

도 1 내지 도 6을 통해 설명된 사항은 관리 시스템 및 이동 단말의 하드웨어 구성요소에 그대로 적용될 수 있다.1 to 6 may be applied to hardware components of the management system and the mobile terminal as it is.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the devices and components described in the embodiments may be, for example, processors, controllers, arithmetic logic units (ALUs), digital signal processors, microcomputers, field programmable arrays (FPAs), It may be implemented using one or more general purpose or special purpose computers, such as a programmable logic unit (PLU), microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to the execution of the software. For convenience of explanation, one processing device may be described as being used, but one of ordinary skill in the art will appreciate that the processing device includes a plurality of processing elements and / or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as a parallel processor.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the above, and configure the processing device to operate as desired, or process it independently or collectively. You can command the device. Software and / or data may be any type of machine, component, physical device, virtual equipment, computer storage medium or device in order to be interpreted by or to provide instructions or data to the processing device. Or may be permanently or temporarily embodied in a signal wave to be transmitted. The software may be distributed over networked computer systems so that they may be stored or executed in a distributed manner. Software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be embodied in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the media may be those specially designed and constructed for the purposes of the embodiments, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described by the limited embodiments and the drawings as described above, various modifications and variations are possible to those skilled in the art from the above description. For example, the described techniques may be performed in a different order than the described method, and / or components of the described systems, structures, devices, circuits, etc. may be combined or combined in a different form than the described method, or other components. Or even if replaced or substituted by equivalents, an appropriate result can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are within the scope of the claims that follow.

Claims (16)

이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 관리 시스템의 피싱 방지 방법에 있어서,
상기 관리 시스템이 이동 단말로부터 상기 이동 단말에 수신된 호의 발신 번호에 대한 인증 요청을 수신하는 단계;
상기 인증 요청을 수신함에 응답하여 상기 관리 시스템이 실시간으로 상기 발신 번호에 대응하는 기관의 인증 서버에 상기 기관의 발신 기록을 포함하는 로그 데이터를 요청하는 단계;
상기 관리 시스템이 상기 기관의 인증 서버로부터 상기 기관의 발신 기록을 포함하는 로그 데이터를 수신하는 단계;
상기 관리 시스템이 상기 로그 데이터에 포함된 상기 기관의 발신 기록을 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계; 및
상기 관리 시스템이 상기 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말로 전송하는 단계
를 포함하는 관리 시스템의 피싱 방지 방법.In the anti-phishing system including a mobile terminal, an authentication server of the authority and a management system, in the phishing prevention method of the management system,
Receiving, by the management system, an authentication request for the calling number of the call received from the mobile terminal to the mobile terminal;
In response to receiving the authentication request, the management system requesting log data including an origination record of the organization from the authentication server of the organization corresponding to the calling number in real time;
Receiving, by the management system, log data including an origination record of the organization from an authentication server of the organization;
Determining, by the management system, whether the call received at the mobile terminal is a call originating from the authority using the origination record of the authority included in the log data; And
The management system transmitting a response to the authentication request to the mobile terminal based on the determination result;
Phishing prevention method of the management system comprising a. 삭제delete 제1항에 있어서,
상기 인증 요청을 수신함에 응답하여, 상기 기관의 인증 서버로 상기 로그 데이터의 전송을 요청하는 단계
를 더 포함하는 관리 시스템의 피싱 방지 방법.The method of claim 1,
In response to receiving the authentication request, requesting transmission of the log data to an authentication server of the institution
Phishing prevention method of the management system further comprising. 제1항에 있어서,
상기 호는
문자 메시지에 대응하는 호 또는 음성 통화에 대응하는 호 중 어느 하나인 관리 시스템의 피싱 방지 방법.The method of claim 1,
The arc is
A method for preventing phishing in a management system, which is either a call corresponding to a text message or a call corresponding to a voice call. 제1항에 있어서,
상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호가 아닌 것으로 판단되면, 상기 이동 단말로 상기 이동 단말에 수신된 호가 피싱 위험이 있는 호임을 통지하는 단계
를 더 포함하는 관리 시스템의 피싱 방지 방법.The method of claim 1,
If it is determined that the call received by the mobile terminal is not a call originating from the authority, notifying the mobile terminal that the call received by the mobile terminal is a phishing risk.
Phishing prevention method of the management system further comprising. 제5항에 있어서,
상기 이동 단말에 수신된 호가 피싱 위험이 있는 호임을 통지하는 단계는
문자 메시지 또는 팝업 메시지 중 적어도 하나를 이용하여 상기 이동 단말에 수신된 호가 피싱 위험이 있는 호임을 통지하는 단계인 관리 시스템의 피싱 방지 방법.The method of claim 5,
Notifying the mobile terminal that the received call is a phishing risk
And notifying the mobile terminal that the received call is a phishing threat using at least one of a text message and a pop-up message. 제1항에 있어서,
상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호가 아닌 것으로 판단되면, 상기 이동 단말의 사용자에 대해 미리 등록된 보호자를 검색하는 단계; 및
상기 검색된 보호자의 이동 단말로 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호가 아님을 통지하는 단계
를 더 포함하는 관리 시스템의 피싱 방지 방법.The method of claim 1,
If it is determined that the call received at the mobile terminal is not a call originating from the authority, retrieving a pre-registered guardian for the user of the mobile terminal; And
Notifying the retrieved guardian's mobile terminal that the call received at the mobile terminal is not a call originated from the authority;
Phishing prevention method of the management system further comprising. 제1항에 있어서,
상기 응답은 상기 이동 단말에 포함된 적어도 하나의 기능을 불활성화하거나, 상기 호를 차단하기 위한 제어 메시지를 포함하는 관리 시스템의 피싱 방지 방법.The method of claim 1,
The response includes a control message for deactivating at least one function included in the mobile terminal or blocking the call. 제1항에 있어서,
상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계는
상기 로그 데이터에 포함된 적어도 하나의 최근 발신 기록에 기초하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계인 관리 시스템의 피싱 방지 방법.The method of claim 1,
Determining whether or not the call received by the mobile terminal is a call originating from the authority
And determining whether a call received at the mobile terminal is a call originating from the authority based on at least one recent origination record included in the log data. 제1항에 있어서,
상기 로그 데이터는 상기 기관으로부터 발신된 적어도 하나의 문자 메시지를 포함하고,
상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계는
상기 로그 데이터에 포함된 적어도 하나의 문자 메시지와 상기 이동 단말에 수신된 문자 메시지를 비교하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계인 관리 시스템의 피싱 방지 방법.The method of claim 1,
The log data includes at least one text message sent from the agency,
Determining whether or not the call received by the mobile terminal is a call originating from the authority
And comparing the at least one text message included in the log data with a text message received at the mobile terminal to determine whether the call received at the mobile terminal is a call originating from the authority. 제10항에 있어서,
상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 단계는
상기 이동 단말에 수신된 문자 메시지에 포함된 URL을 추출하는 단계; 및
상기 추출된 URL과 미리 등록된 피싱 사이트의 URL을 비교하는 단계
를 포함하는 관리 시스템의 피싱 방지 방법.The method of claim 10,
Determining whether or not the call received by the mobile terminal is a call originating from the authority
Extracting a URL included in a text message received by the mobile terminal; And
Comparing the extracted URL with a URL of a pre-registered phishing site
Phishing prevention method of the management system comprising a. 이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 이동 단말의 피싱 방지 방법에 있어서,
상기 이동 단말이 호의 수신을 감지함에 응답하여 미리 설치된 피싱 방지 어플리케이션을 이용하여 상기 호의 발신 번호를 검출하는 단계;
상기 이동 단말이 상기 발신 번호의 인증 요청을 관리 시스템으로 전송하는 단계;
상기 이동 단말이 상기 관리 시스템으로부터 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부에 대한 정보를 포함하는 응답을 수신하는 단계; 및
상기 이동 단말이 상기 응답에 기초하여 상기 호에 대한 피싱 방지를 위한 처리를 수행하는 단계
를 포함하는고,
상기 인증 요청을 수신함에 응답하여 상기 관리 시스템이 실시간으로 상기 발신 번호에 대응하는 기관의 인증 서버에 상기 기관의 발신 기록을 포함하는 로그 데이터를 요청하고, 상기 관리 시스템이 상기 기관의 인증 서버로부터 상기 기관의 발신 기록을 포함하는 로그 데이터를 수신하는 이동 단말의 피싱 방지 방법.In the anti-phishing system comprising a mobile terminal, an authentication server of the institution and a management system, in the phishing prevention method of the mobile terminal,
Detecting the caller's call number using a pre-installed anti-phishing application in response to the mobile terminal detecting a call reception;
Transmitting, by the mobile terminal, an authentication request for the calling number to a management system;
Receiving, by the mobile terminal, a response including information on whether a call received at the mobile terminal from the management system is a call originating from the authority; And
The mobile terminal performing a process for preventing phishing on the call based on the response
Including,
In response to receiving the authentication request, the management system requests, in real time, log data including an outgoing record of the organization from the authentication server of the organization corresponding to the calling number, and the management system requests the log data from the authentication server of the organization. A method for preventing phishing in a mobile terminal for receiving log data including an origination record of an organization. 제12항에 있어서,
상기 관리 시스템은
상기 발신 번호에 대응하는 기관으로부터 수신된 로그 데이터를 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 이동 단말의 피싱 방지 방법.The method of claim 12,
The management system
And determining whether a call received by the mobile terminal is a call originating from the authority, by using log data received from the authority corresponding to the calling number. 제1항 또는 제3항 내지 제13항 중 어느 한 항의 방법을 수행하기 위한 컴퓨터로 판독 가능한 기록 매체.A computer-readable recording medium for performing the method of claim 1 or claim 3. 이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 관리 시스템에 있어서,
이동 단말로부터 상기 이동 단말에 수신된 호의 발신 번호에 대한 인증 요청을 수신하는 수신부;
상기 발신 번호에 대응하는 기관의 인증 서버로부터 수신된 로그 데이터에 포함된 상기 기관의 발신 기록을 이용하여 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부를 판단하는 판단부; 및
상기 판단 결과에 기초하여 상기 인증 요청에 대한 응답을 상기 이동 단말로 전송하는 전송부
를 포함하고,
상기 관리 시스템은
상기 인증 요청을 수신함에 응답하여 실시간으로 상기 발신 번호에 대응하는 기관의 인증 서버에 상기 기관의 발신 기록을 포함하는 로그 데이터를 요청하고, 상기 기관의 인증 서버로부터 상기 기관의 발신 기록을 포함하는 로그 데이터를 수신하는 관리 시스템.In the anti-phishing system comprising a mobile terminal, an authentication server of the institution and a management system, the management system,
A receiving unit for receiving an authentication request for an originating number of a call received from the mobile terminal to the mobile terminal;
A determination unit for determining whether a call received at the mobile terminal is a call originating from the organization by using the origination record of the organization included in log data received from the authentication server of the organization corresponding to the origination number; And
A transmitter for transmitting a response to the authentication request to the mobile terminal based on the determination result
Including,
The management system
In response to receiving the authentication request, requesting log data including an outgoing record of the institution from the authentication server of the organization corresponding to the calling number in real time, and a log including the outgoing record of the organization from the authentication server of the institution Management system that receives data. 이동 단말, 기관의 인증 서버 및 관리 시스템을 포함하는 피싱 방지 시스템에서, 이동 단말에 있어서,
통신 인터페이스 유닛;
프로세서; 및
메모리를 포함하고,
상기 통신 인터페이스 유닛은 호를 수신하고, 상기 프로세서는 상기 메모리에 로드된 피싱 방지 어플리케이션을 이용하여 상기 호의 발신 번호를 검출하며,
상기 통신 인터페이스 유닛은 상기 발신 번호의 인증 요청을 관리 시스템으로 전송하고, 상기 관리 시스템으로부터 상기 이동 단말에 수신된 호가 상기 기관으로부터 발생된 호인지 여부에 대한 정보를 포함하는 응답을 수신하며,
상기 프로세서는
상기 응답에 기초하여 상기 호에 대한 피싱 방지를 위한 처리를 수행하고,
상기 관리 시스템은
상기 인증 요청을 수신함에 응답하여 실시간으로 상기 발신 번호에 대응하는 기관의 인증 서버에 상기 기관의 발신 기록을 포함하는 로그 데이터를 요청하고, 상기 기관의 인증 서버로부터 상기 기관의 발신 기록을 포함하는 로그 데이터를 수신하는 이동 단말.In the anti-phishing system comprising a mobile terminal, an authentication server of the institution and a management system, the mobile terminal,
A communication interface unit;
A processor; And
Memory,
The communication interface unit receives a call, the processor detects the calling number of the call using an anti-phishing application loaded in the memory,
The communication interface unit transmits an authentication request of the calling number to a management system, receives a response including information on whether a call received at the mobile terminal from the management system is a call originating from the authority,
The processor
Perform a process for preventing phishing on the call based on the response;
The management system
In response to receiving the authentication request, requesting log data including an outgoing record of the institution from the authentication server of the organization corresponding to the calling number in real time, and a log including the outgoing record of the organization from the authentication server of the institution A mobile terminal receiving data.
KR1020120061664A 2012-06-08 2012-06-08 Sytstem and method for protecting phishing by authenticaion of calling number KR101206153B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120061664A KR101206153B1 (en) 2012-06-08 2012-06-08 Sytstem and method for protecting phishing by authenticaion of calling number

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120061664A KR101206153B1 (en) 2012-06-08 2012-06-08 Sytstem and method for protecting phishing by authenticaion of calling number

Publications (1)

Publication Number Publication Date
KR101206153B1 true KR101206153B1 (en) 2012-11-28

Family

ID=47565593

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120061664A KR101206153B1 (en) 2012-06-08 2012-06-08 Sytstem and method for protecting phishing by authenticaion of calling number

Country Status (1)

Country Link
KR (1) KR101206153B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101332751B1 (en) 2013-09-05 2013-11-25 주식회사 서원이엔씨 Personal information protection server for protecting personal information, and method for locking and unlocking protection of personal information using the same
KR101448591B1 (en) * 2013-02-28 2014-10-13 주식회사 네이블커뮤니케이션즈 Method of preventing voice phishing and server performing the same, storage media storing the same and user terminal
KR101587355B1 (en) * 2014-08-25 2016-02-02 중소기업은행 System and method for preventing voice phishing and user terminal therefor
CN110516918A (en) * 2019-08-02 2019-11-29 阿里巴巴集团控股有限公司 A kind of Risk Identification Method and device
KR102233401B1 (en) * 2020-08-13 2021-03-26 주식회사 안랩 Method, apparatus, computer-redable storage medium and computer program for preventing accident in banking

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101448591B1 (en) * 2013-02-28 2014-10-13 주식회사 네이블커뮤니케이션즈 Method of preventing voice phishing and server performing the same, storage media storing the same and user terminal
KR101332751B1 (en) 2013-09-05 2013-11-25 주식회사 서원이엔씨 Personal information protection server for protecting personal information, and method for locking and unlocking protection of personal information using the same
KR101587355B1 (en) * 2014-08-25 2016-02-02 중소기업은행 System and method for preventing voice phishing and user terminal therefor
CN110516918A (en) * 2019-08-02 2019-11-29 阿里巴巴集团控股有限公司 A kind of Risk Identification Method and device
CN110516918B (en) * 2019-08-02 2024-05-03 创新先进技术有限公司 Risk identification method and risk identification device
KR102233401B1 (en) * 2020-08-13 2021-03-26 주식회사 안랩 Method, apparatus, computer-redable storage medium and computer program for preventing accident in banking

Similar Documents

Publication Publication Date Title
US8608487B2 (en) Phishing redirect for consumer education: fraud detection
US8793188B2 (en) Electronic transaction fraud prevention
JP5865550B1 (en) Card verification system, card unauthorized use detection method, and card unauthorized use detection program
KR101206153B1 (en) Sytstem and method for protecting phishing by authenticaion of calling number
KR101431596B1 (en) Apparatus and method for preventing voice phishing and user terminal for the same
US20140370838A1 (en) System and method for preventing abuse of emergency calls placed using smartphone
CN101770669A (en) Bank automatic warning system and method thereof
Kang et al. Security considerations for smart phone smishing attacks
WO2016180185A1 (en) Method and apparatus for determining position of point of sale (pos)
JP2019510316A (en) Method and device for providing account linking and service processing
US20210158360A1 (en) Systems, methods and computer program products for securing electronic transactions
US10951587B2 (en) System and method for wireless network security
JP2015111329A (en) Network service providing system, network service providing method, and program
JP2019139542A (en) Operation management system
CN113191892A (en) Account risk prevention and control method, device, system and medium based on equipment fingerprint
KR101206086B1 (en) Sytstem and method for protecting phishing by authenticaion of calling number
CN106127463A (en) One is transferred accounts control method and terminal unit
US10452847B2 (en) System call vectorization
US20150066763A1 (en) Method and apparatus for cross channel monitoring
US11706211B2 (en) Computer-based systems configured for one-time passcode (OTP) protection and methods of use thereof
US11049207B1 (en) Early fraud detection system
JP5947358B2 (en) Authentication processing apparatus, method and program
US11457042B1 (en) Multi-tiered system for detecting and reducing unauthorized network access
KR101748116B1 (en) Smishing blocking appatatus on cloud mobile environments
US10949850B1 (en) Systems and methods for using location services to detect fraud

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150911

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161108

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20171122

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee