KR101098532B1 - 휴대폰의 보이스피싱 방지 서비스 방법 - Google Patents

휴대폰의 보이스피싱 방지 서비스 방법 Download PDF

Info

Publication number
KR101098532B1
KR101098532B1 KR1020090054942A KR20090054942A KR101098532B1 KR 101098532 B1 KR101098532 B1 KR 101098532B1 KR 1020090054942 A KR1020090054942 A KR 1020090054942A KR 20090054942 A KR20090054942 A KR 20090054942A KR 101098532 B1 KR101098532 B1 KR 101098532B1
Authority
KR
South Korea
Prior art keywords
voice phishing
phone
phone number
mobile phone
telephone number
Prior art date
Application number
KR1020090054942A
Other languages
English (en)
Other versions
KR20100136709A (ko
Inventor
강규석
김선혜
홍승희
Original Assignee
강규석
홍승희
김선혜
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강규석, 홍승희, 김선혜 filed Critical 강규석
Priority to KR1020090054942A priority Critical patent/KR101098532B1/ko
Publication of KR20100136709A publication Critical patent/KR20100136709A/ko
Application granted granted Critical
Publication of KR101098532B1 publication Critical patent/KR101098532B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1464Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network using a card, such as credit card, prepay card or SIM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Abstract

본 발명은 보이스피싱 전화번호 수집서버가 보이스피싱 전화번호를 수집하여 서비스를 원하는 휴대폰에 다운로드시킨 상태에서 보이스피싱 전화번호를 발신번호로 하는 호가 수신되는 경우에 호 수신을 거부하거나 사용자에게 경고하도록 함으로써 보이스피싱 사기를 미연에 방지할 수 있도록 한 휴대폰의 보이스피싱 방지 서비스 방법에 관한 것이다.
본 발명의 휴대폰의 보이스피싱 방지 서비스 방법은 보이스피싱 방지 VM 및 보이스피싱 전화번호 DB를 구비한 휴대폰에서 이루어지되, 호가 수신되는 경우에 발신 전화번호를 확인하는 (a) 단계; 당해 발신 전화번호가 사용자에 의해 구축한 폰북 DB에 존재하는지를 판단하는 (b) 단계; 상기 (b) 단계에서의 판단 결과, 당해 발신 전화번호가 상기 폰북 DB에 존재하는 경우에는 정상적인 호처리를 수행하는 (c) 단계; 당해 발신 전화번호가 상기 폰북 DB에 존재하지 않는 경우에는 상기 보이스피싱 전화번호 DB에 존재하는지를 판단하는 (d) 단계 및 상기 (d) 단계에서의 판단 결과, 당해 발신 전화번호가 상기 보이스피싱 전화번호 DB에 존재하는 경우에는 호처리를 거부하거나 사용자에게 경고하는 반면에 존재하지 않는 경우에는 정상적인 호처리를 수행하는 (e) 단계를 포함하여 이루어진다.
보이스피싱, 방지, 전화번호, 수집, 차단

Description

휴대폰의 보이스피싱 방지 서비스 방법{Method for Preventing Voice Phishing on Mobile Telecommunication Terminal}
본 발명은 휴대폰의 보이스피싱 방지 서비스 방법에 관한 것으로, 특히 보이스피싱 전화번호 수집서버가 보이스피싱 전화번호를 수집하여 서비스를 원하는 휴대폰에 다운로드한 상태에서 보이스피싱 전화번호를 발신번호로 하는 호가 수신되는 경우에 호수신을 거부하거나 사용자에게 경고하도록 한 휴대폰의 보이스피싱 방지 서비스 방법에 관한 것이다.
잘 알려진 바와 같이, "보이스피싱"(voice phishing)은 음성(voice)과 개인정보(private data) 및 낚시(fishing)를 합성한 신조어로서 전화를 통해 불법적으로 개인 정보를 빼내서 범죄에 사용하는 사기 행위를 뜻한다. 주로 사람들이 쉽게 믿을 수 있는 기관을 사칭해서 주민등록번호, 신용카드번호, 은행계좌번호 등을 알아내고 현금을 인출하거나 다른 용도로 사용하는 금융 사기가 많다.
이러한 보이스피싱 사기범들은 주로 가족이 납치를 당한 것처럼 가장하는 수법 또는 국민연금관리공단, 법원, 우체국, 경찰 등을 사칭하여 세금 환급, 신용카드 대금 연체, 출석 요구, 연금 환급 등을 빌미로 송금을 요구하거나 개인정보와 금융정보를 수집한다. 이들은 하는 일이 분담되어 있는데, 2007년 8월 30일 국가정보원의 수사로 검거된 전화사기단의 경우 각각 콜센터 운영(중화인민공화국), 현금송금(대한민국), 대포통장 개설(대한민국) 등으로 사전에 치밀하게 준비한 역할이 분담되어 있었으며, 중화인민공화국, 중화민국, 대한민국 등 국적도 다양했다. 결국, 이러한 보이스피싱을 방지하기 위해서는 보이스피싱에 사용되거나 사용될 가능성이 있는 전화번호(이하 이를 간단히 '보이스피싱 전화번호'라 한다)로부터 착신이 있는 경우에 이를 사전에 차단하거나 또는 그 위험 가능성을 문자나 벨 등을 통해 경고할 필요가 있다.
그러나 종래에 보이스피싱 사기를 방지하기 위해서는 사용자가 직접 자기의 휴대폰을 조작하여 보이스피싱 전화번호를 해당 메시지와 함께 폰북에 입력하여 저장해야 했는바, 사용자가 보이스피싱 전화번호를 안다는 것이 매우 어려울 뿐만 아니라 그 입력 과정에서의 불편함 때문에 사실상 아무런 조치를 취할 수 없게 되고, 이에 따라 보이스피싱 사기에 무방비로 노출되는 문제점이 있었다. 나아가, 보이스피싱 전화번호 입력 과정에서의 오조작 등과 같은 실수가 발생할 수도 있다고 하는 문제점이 있었다.
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 보이스피싱 전화번호 수집서버가 보이스피싱 전화번호를 수집하여 서비스를 원하는 휴대폰에 다운로드시킨 상태에서 보이스피싱 전화번호를 발신번호로 하는 호가 수신되는 경우 에 호 수신을 거부하거나 사용자에게 경고하도록 함으로써 보이스피싱 사기를 미연에 방지할 수 있도록 한 휴대폰의 보이스피싱 방지 서비스 방법을 제공함을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법은 보이스피싱 방지 VM 및 보이스피싱 전화번호 DB를 구비한 휴대폰에서 이루어지되, 호가 수신되는 경우에 발신 전화번호를 확인하는 (a) 단계; 당해 발신 전화번호가 사용자에 의해 구축한 폰북 DB에 존재하는지를 판단하는 (b) 단계; 상기 (b) 단계에서의 판단 결과, 당해 발신 전화번호가 상기 폰북 DB에 존재하는 경우에는 정상적인 호처리를 수행하는 (c) 단계; 당해 발신 전화번호가 상기 폰북 DB에 존재하지 않는 경우에는 상기 보이스피싱 전화번호 DB에 존재하는지를 판단하는 (d) 단계 및 상기 (d) 단계에서의 판단 결과, 당해 발신 전화번호가 상기 보이스피싱 전화번호 DB에 존재하는 경우에는 호처리를 거부하거나 사용자에게 경고하는 반면에 존재하지 않는 경우에는 정상적인 호처리를 수행하는 (e) 단계를 포함하여 이루어진다.
전술한 구성에서, 상기 보이스피싱 전화번호 DB에는 이동통신 사업자가 운용하는 선불카드식 휴대폰의 국번호가 보이스피싱 전화번호로 저장되고, 당해 발신 전화번호의 국번호가 상기 저장된 선불카드식 휴대폰의 국번호와 일치하는 경우에는 전체를 비교함이 없이 바로 보이스피싱 전화번호로 판단할 수 있다.
한편, 상기 보이스피싱 방지 VM 및 상기 보이스피싱 전화번호 DB는 상기 보 이스피싱 전화번호 수집서버에서 다운로드 받는 것을 특징으로 한다.
상기 보이스피싱 전화번호 DB는 상기 보이스피싱 전화번호 수집서버에서 정기적으로 전송하는 콜백 URL이 담긴 문자 메시지를 통해 상기 보이스피싱 전화번호 수집서버에 접속하여 다운로드받는 것을 특징으로 한다.
이외에도 상기 보이스피싱 전화번호 DB는 상기 보이스피싱 전화번호 수집서버에서 긴급상황 발생시 수시로 전송하는 콜백 URL이 담긴 문자 메시지를 통해 상기 보이스피싱 전화번호 수집서버에 접속하여 다운로드받는 것을 특징으로 한다.
한편, 상기 보이스피싱 방지 VM에는 정상적으로 호처리된 발신번호를 상기 보이스피싱 전화번호 수집서버에 보이스피싱 전화번호로 신고하는 기능이 구비된 것을 특징으로 한다.
본 발명의 휴대폰의 보이스피싱 방지 서비스 방법에 따르면, 보이스피싱 전화번호 수집서버가 보이스피싱 전화번호를 수집하여 서비스를 원하는 휴대폰에 다운로드시킨 상태에서 보이스피싱 전화번호를 발신번호로 하는 호가 수신되는 경우에 호 수신을 거부하거나 사용자에게 경고하도록 함으로써 보이스피싱 사기를 미연에 방지할 수가 있다.
이하에서는 첨부한 도면을 참조하여 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법의 바람직한 실시예에 대해 상세하게 설명한다.
도 1은 본 발명의 도 1은 본 발명의 휴대폰의 보이스피싱 방지 서비스 시스 템의 네트워크 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 휴대폰의 보이스피싱 방지 서비스 시스템은 크게 이동통신사(200)와 유선으로 연결된 보이스피싱 전화번호 수집서버(300)가 이동통신망을 통해 휴대폰(100)과 연결되고, 나아가 보이스피싱 전화번호 정보를 제공하는 각종 제휴기관 서버(400) 및 신고자 클라이언트(퍼스널 컴퓨터)(500)와 인터넷(350)을 통해 연결되어 이루어질 수 있다.
전술한 구성에서, 이동통신사(200)는 다시 이동통신 서비스를 제공하는 기지국(220) 및 보이스피싱 전화번호 수집서버(300)와 전용망 또는 범용의 인터넷을 통해 연결되어 보이스피싱 방지 부가서비스에 필요한 조치를 수행하는 메인 서버(240)로 이루어질 수 있다.
제휴기관 서버(400)는, 예를 들어 사이버 경찰청 서버, 한국정보보호 진흥원 서버, 검찰청 서버 및 기타 금융기관 서버와 같은 유관업체 서버가 될 수 있다. 한편, 휴대폰(100)이나 신고자 클라이언트(500)도 보이스피싱 전화번호 수집서버(300)에 본인이 알고 있는 보이스피싱 전화번호를 직접 신고할 수도 있다.
도 2는 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법에서 보이스피싱 방지 부가서비스 가입, 업데이트 및 신고 과정을 설명하기 위한 흐름도이다. 도 2에 도시한 바와 같이, 먼저 단계 S10에서 보이스피싱 방지 부가서비스를 받기 원하는 휴대폰 사용자는 무선 인터넷을 통해 보이스피싱 전화번호 수집서버(이하 간단히 '수집서버'라고도 한다)(300)에 접속하여 수집서버(300)가 제공하는 왑(WAP) 페이지 상에서 또는 유선전화, 통신사 인터넷 홈페이지에 접속하여 가입 후 콜백수신 후 가입 신청을 접수하게 된다. 다음으로, 이러한 신청을 접수받은 수집서버(300)는 당해 휴대폰 사용자의 보이스피싱 부가서비스 가입 의사를 해당 고객이 가입한 이동통신사(200)의 메인 서버(240)에 그 휴대폰 번호와 함께 전달하게 된다.
그러면, 이동통신사(200)의 메인 서버(240)는 단계 S14에서 당해 휴대폰 사용자에게 부가서비스 가입 동의서를 전송하고, 다시 단계 S16에서 당해 휴대폰 사용자로부터 가입 여부를 다시 한번 확인받는다. 단계 S16에서의 판단 결과, 당해 휴대폰 사용자가 가입 의사를 확인하는 경우에 단계 S18에서는 이러한 확인 의사가 이동통신사(200)의 메인 서버(240)에 전달되게 되고, 이동통신사(200)의 메인 서버(240)에서는 이 정보를 자체적으로 저장함과 함께 단계 S20을 수행하여 이러한 가입 확인 의사를 수집서버(300)에 전달하게 된다,
다음으로, 수집서버(300)는 이러한 가입 확인 의사를 전달받는 즉시, 단계 S22에서 보이스피싱 방지 버츄얼 머신(Virtual Machine) 프로그램이 위치하는 콜백 URL이 담긴 문자 메시지를 당해 휴대폰(100)에 전송하게 된다. 그리고 이에 따라 휴대폰 사용자가 단계 S24에서 보이스피싱 방지 VM의 다운로드를 요청, 즉 상기한 콜백 URL에 대해 확인 버튼을 클릭하면 수집서버(300)는 단계 S26에서 자체에 저장하고 있는 보이스피싱 방지 VM을 당해 휴대폰(100)에 다운로드하게 된다.
한편, 단계 S28 및 S30에서 휴대폰 사용자는 보이스피싱 방지 VM과 함께 다운로드된 보이스피싱 전화번호 DB에 보이스피싱 전화번호로 등록되지 않은 보이스피싱 전화번호로부터의 발신이 있는 경우에는 통화에 의해 이를 확인한 후에 수집서버(300)에 신고할 수 있는데, 수집서버(300)는 단계 S32에서 이렇게 휴대폰 사용자로부터의 신호 또는 신고자 클라이언트(500)로부터의 신호 또는 제휴기관 서 버(400)로부터의 자료 입수에 의해 보이스피싱 전화번호를 지속적으로 수집하게 된다.
다음으로, 단계 S32에서 수집서버(300)는 미리 정해진 업데이트 시간, 예를 들어 소정의 주기에 따른 시간이나 새롭게 추가된 보이스피싱 전화번호 수에 따른 업데이트 시간이 도래하였는지를 판단한다. 단계 S34에서의 판단 결과, 정기 업데이트 시간이 도달하지 않는 경우에는 다시 단계 S36에서 긴급상황이 발생하였는지를 판단한다. 단계 S36에서, 긴급상황 발생이라 함은 비록 정기적인 업데이트 시간이 도래하지는 않았으나, 현재 특정기관을 사칭한 보이스피싱 전화번호 사기 건수가 급증하거나 또는 특정한 보이스피싱 전화번호를 발신번호로 하는 보이스피싱 사기가 발생한 경우를 말하는바, 이 경우에 특별히 이를 휴대폰 사용자에게 즉시 경고하기 위해 단계 S36이 주어진다.
단계 S36에서의 판단 결과, 긴급상항이 발생하지 않은 경우에는 단계 S32로 복귀하는 반면에 발생한 경우에는 단계 S38로 진행하여 사용자 휴대폰(100)에 이를 경고하는 문자 메시지를 이동통신사를 통해 전달하게 된다. 한편, 정기 업데이트 시간이 도래하거나 도래하지 않았더라도 긴급상황이 발생하여 즉시 업데이트가 필요한 경우에는 단계 S40으로 진행하여 보이스피싱 전화번호 DB의 업데이트를 지원하는 콜백 URL이 담겨서 업데이트를 촉구하는 문자 메시지를 전송하고, 이에 응해 휴대폰(100)에서 업데이트 요청이 도달(단계 S42)하면, 보이스피싱 전화번호 DB를 다운로드하여 업데이트(S44)하게 된다.
도 3a 및 도 3b는 긴급상황 발생시 이를 경고하는 문자 메시지의 유형을 예 시한 화면이다. 도 3a 및 도 3b에 도시한 바와 같이, 경고 문자 메시지는 사칭하는 기관을 적시하여 보이스피싱이 발생하고 있음을 알리거나 보이스피싱에 사용되는 전화번호를 직접 적시하여 알리는 형태로 이루어질 수 있다.
도 4는 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법에 의해 가입자 휴대폰에 다운 프로토콜 스택 구성도이다. 도 4에 도시한 바와 같이, 근래의 휴대폰(100)은 통상적으로 호처리와 같은 통신 절차의 처리를 전담하는 통신 CPU(115), 예를 들어 퀄컴칩 등 및 휴대폰(100)에 탑재되어 당해 휴대폰(100)의 제조사에서 탑재한 호처리 이외의 각종 응용 프로그램의 처리를 담당하는 응용 CPU(110)를 포함하여 이루어질 수 있다. 그리고 이러한 통신 CPU(115)와 응용 CPU(110)는 각 제조사가 자체적으로 개발한 모바일 OS(Operation System) 레이어(120)와 협동하여 사용자가 입력하여 저장하는 전화번호부(폰북) DB(125)를 관리하게 된다.
한편, 이러한 모바일 OS 레이어(120)의 상위단에는 수집서버(300)로부터 다운로드된 보이스피싱 방지 VM(140)이 위치하여 기동되게 되는데, 보이스피싱 전화번호 DB(파일)(150)는 이러한 보이스피싱 방지 VM(140)과 연동하여 동작하게 된다.
도 5는 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법에서 보이스피싱 전화번호를 걸러내거나 신고하는 과정을 설명하기 위한 흐름도이다. 도 5에 도시한 바와 같이, 보이스피싱 방지 부가서비스 가입자의 휴대폰에 전원이 온되어 호 수신을 대기하는 상태(단계 S100)에서 단계 S102에서는 외부의 발신처로부터 호가 수신되었는지를 판단한다. 단계 S102에서의 판단 결과, 호가 수신된 경우에는 단계 S104로 진행하여 통신 CPU(115)에 의해 휴대폰(100)의 통신 기능이 활성화되고, 이 어지는 단계 S106에서는 통신 CPU(115)가 발신자 정보(Caller ID; CID) 및 기타 정보를 체크하여 발신 전화번호를 확인하게 된다.
다음으로, 단계 S108에서는 단계 S106에서 확인된 발신 전화번호가 폰북 DB(125)에 존재하는지를 판단하는데, 존재하는 경우에는 단계 S110으로 진행하여 정상적인 호처리를 수행하는 반면에 그렇지 아니한 경우에는 단계 S116으로 진행하여 응용 CPU(110)를 기동하게 되고, 단계 S118에서는 이러한 응용 CPU(110)에 의해 모바일 OS 레이어(120)를 거쳐서 휴대폰(100)의 전원 온시 상시기동 프로그램(Always On) 프로그램으로 등록되어 데몬(Deamon)화된 보이스피싱 방지 VM(140)이 기동되게 된다.
다음으로, 단계 S120에서는 이러한 보이스피싱 방지 VM(140)이 연동하여 동작하는 보이스피싱 전화번호 DB(150)에 발신 전화번호를 조회하고, 다시 단계 S122에서는 조회 결과 당해 발신 전화번호가 존재하는지를 판단하게 된다.
단계 S122에서의 판단 결과, 존재하는 경우에는 단계 S126으로 진행하여 사용자에게의 호전달을 거부하거나 또는 진동이나 특정 벨소리 또는 경고 메시지 등사용자의 설정에 따라 출력하여 사용자에게 금번의 착신호가 보이스피싱 사기가 의심되는 전화번호임을 경고하게 된다. 반면에 단계 S122에서의 판단 결과, 존재하지 않는 경우에는 단계 S124로 진행하여 정상적인 호처리를 수행하게 된다.
한편, 방송통신위원회에서 이동통신사와 기간통신사에 국제전화 식별번호를 표시토록 조치한바 국내의 전화번호 체계는 지역번호(예를 들어, 서울-02) 또는 통신망 식별번호(예를 들어 010) + 국번호 + 가입자번호로 이루어지는데, 근래에는 기존의 후불 결제 방식의 통상적인 휴대폰과는 달리 일정 금액이 미리 입력된 전화카드를 구입(정액 선불 요금제)하여 사용하는 선불카드식 휴대폰이 출시되고 있는바, 이러한 선불카드식 휴대폰은 가입시 신분 확인이 되지 않기 때문에 보이스피싱 사기 범죄에 악용될 수 있는 가능성을 가지고 있다. 따라서 이들 선불카드식 휴대폰도 보이스피싱 전화번호로 취급하는 것이 바람직하다
통신회사 휴대폰 전화번호의 국번호
  010 740, 2286, 2349, 2428, 2891, 2892, 2893, 2894, 2895, 2896, 2897, 3040, 3184, 3958, 3982, 3994, 4808, 5334, 5780, 5781, 5808, 5809, 5810, 5811, 5814, 5847, 5848, 5849, 5850, 6388, 6871, 6874, 7163, 7214, 7264, 8080, 9468, 9688,
  011 9280, 9670, 9671, 9672, 9673, 9680, 9681, 9682, 9683, 9684, 9685, 9686, 9687, 9688, 9689, 9690, 9691, 9692, 9693, 9694, 9695, 9696, 9697, 9698, 9699
  016 660, 798, 799, 872, 873, 874, 891, 892, 893, 895, 896, 898, 9214, 9215, 9217, 9218, 9219, 9294, 9295, 9296, 9297, 9298, 9301, 9302, 9303, 9304, 9305, 9306, 9307, 9308, 9309, 9314, 9315, 9316, 9317, 9318, 9319
  017 797, 798, 799, 389
  018 870, 871, 872, 873, 874, 875, 850, 851, 852, 853, 854, 855, 856, 857, 858, 859, 860, 861, 862, 863, 864, 865, 866, 867, 868, 869, 876, 899
  019 780~789, 801~850
위의 표 1은 각 이동통신 사업자가 운용하는 선불카드식 휴대폰의 국번호를 예시하고 있는바, 위의 단계 S116에서 보이스피싱 전화번호 DB 조회시 현재의 발신번호에 위의 표 1에 해당하는 국번호가 존재하는 경우에는 뒤에 나오는 가입자 번호를 대조함이 없이 보이스피싱 전화번호라고 판단할 수 있다.
한편, 단계 S110 및 단계 S124에서의 정상적인 호처리 결과에 의해 휴대폰 사용자가 통화를 하였으나 상대방의 전화번호가 보이스피싱 사기 전화번호일 수 있는데, 이 상태에서 사용자는 보이스피싱 방지 VM을 활성화시킨 후에 여기에 구비된신고 기능에 의해 이를 수집서버(300)에 신고할 수 있다. 단계 S112에서는 이러한 신고 여부를 판단하게 된다.
단계 S112에서의 판단 결과, 신고가 접수된 경우에는 단계 S114로 진행하여 보이스피싱 방지 VM을 기동하여 해당 전호번호를 보이스피싱 전화번호로 수집서버(300)에 신고하게 된다. 한편, 수집서버(300)는 이러한 각종 신고들을 집계한 결과, 보이스피싱 사기가 급증하거나 특정 전화번호로부터의 보이스피싱 사기가 급증한 경우에 이를 휴대폰 사용자에게 문자 메시지로 경고하게 된다.
도 6a 및 6b는 각각 보이스피싱 사기 전화번호의 신고 메뉴 화면 및 정상 접수 사실 처리 화면 예시도이다. 도 6a에 도시한 바와 같이 상대방의 전화번호가 보이스피싱 전화번호 DB(150)에 존재하지 않는 신규한 보이스피싱 전화번호인 경우에 화면 하단의 OK 버튼을 클릭하면 수집서버에 자동으로 연결되어 이를 신고할 수 있고, 신고가 정상 접수된 경우에는 도 6b에 도시한 바와 같은 정상처리 알림 메시지가 출력되게 된다.
본 발명의 휴대폰의 보이스피싱 방지 서비스 방법은 전술한 실시예에 국한되지 않고 본 발명의 기술 사상이 허용하는 범위 내에서 다양하게 변형하여 실시할 수가 있다. 예를 들어, 전술한 실시예와는 달리 보이스피싱 방지 VM 프로그램을 휴대폰에 다운로드하고 보이스피싱 전화번호를 업데이트하는 서버가 이동통신사에 구비될 수도 있을 것이다.
도 1은 본 발명의 휴대폰의 보이스피싱 방지 서비스 시스템의 네트워크 구성도,
도 2는 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법에서 보이스피싱 방지 부가서비스 가입 과정과 업데이트 과정을 설명하기 위한 흐름도,
도 3a 및 도 3b는 긴급상황 발생시 이를 경고하는 문자 메시지의 유형을 예시한 화면,
도 4는 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법에 따른 가입자 휴대폰의 프로토콜 스택 구성도,
도 5는 본 발명의 휴대폰의 보이스피싱 방지 서비스 방법에서 보이스피싱 전화번호를 걸러내는 과정과 신고 과정을 설명하기 위한 흐름도.
도 6a 및 6b는 각각 보이스피싱 사기 전화번호의 신고 메뉴 화면 및 정상 접수 사실 처리 화면 예시도이다.
*** 도면의 주요 부분에 대한 부호의 설명 ***
100: 휴대폰, 110: 응용 CPU,
115: 통신 CPU, 120: 모바일 OS 레이어,
130: 폰북 DB, 140: 보이스피싱 방지 VM,
150: 보이스피싱 전화번호 DB, 200: 이동통신사,
220: 기지국 240: 메인 서버,
300: 보이스피싱 전화번호 수집서버, 350: 인터넷,
400: 제휴기관 서버, 500: 신고자 클라이언트

Claims (7)

  1. 보이스피싱 방지 VM 및 보이스피싱 전화번호 DB를 구비한 휴대폰에서 이루어지되,
    호가 수신되는 경우에 발신 전화번호를 확인하는 (a) 단계;
    당해 발신 전화번호가 사용자에 의해 구축한 폰북 DB에 존재하는지를 판단하는 (b) 단계;
    상기 (b) 단계에서의 판단 결과, 당해 발신 전화번호가 상기 폰북 DB에 존재하는 경우에는 정상적인 호처리를 수행하는 (c) 단계;
    당해 발신 전화번호가 상기 폰북 DB에 존재하지 않는 경우에는 상기 보이스피싱 전화번호 DB에 존재하는지를 판단하는 (d) 단계 및
    상기 (d) 단계에서의 판단 결과, 당해 발신 전화번호가 상기 보이스피싱 전화번호 DB에 존재하는 경우에는 호처리를 거부하거나 사용자에게 경고하는 반면에 존재하지 않는 경우에는 정상적인 호처리를 수행하는 (e) 단계를 포함하여 이루어지되,
    상기 보이스피싱 방지 VM 및 상기 보이스피싱 전화번호 DB는 상기 보이스피싱 전화번호 수집서버에서 다운로드 받는 것을 특징으로 하는 휴대폰의 보이스피싱 방지 서비스 방법.
  2. 제 1 항에 있어서,
    상기 보이스피싱 전화번호 DB에는 이동통신 사업자가 운용하는 선불카드식 휴대폰의 국번호가 보이스피싱 전화번호로 저장되고, 당해 발신 전화번호의 국번호가 상기 저장된 선불카드식 휴대폰의 국번호와 일치하는 경우에는 전체를 비교함이 없이 바로 보이스피싱 전화번호로 판단하는 것을 특징으로 하는 휴대폰의 보이스피싱 방지 서비스 방법.
  3. 삭제
  4. 제 2 항에 있어서,
    상기 보이스피싱 전화번호 DB는 상기 보이스피싱 전화번호 수집서버에서 정기적으로 전송하는 콜백 URL이 담긴 문자 메시지를 통해 상기 보이스피싱 전화번호 수집서버에 접속하여 다운로드받는 것을 특징으로 하는 휴대폰의 보이스피싱 방지 서비스 방법.
  5. 제 4 항에 있어서,
    상기 보이스피싱 전화번호 DB는 상기 보이스피싱 전화번호 수집서버에서 긴급상황 발생시 수시로 전송하는 콜백 URL이 담긴 문자 메시지를 통해 상기 보이스피싱 전화번호 수집서버에 접속하여 다운로드받는 것을 특징으로 하는 휴대폰의 보이스피싱 방지 서비스 방법.
  6. 제 5 항에 있어서,
    상기 보이스피싱 방지 VM에는 정상적으로 호처리된 발신번호를 상기 보이스피싱 전화번호 수집서버에 보이스피싱 전화번호로 신고하는 기능이 구비된 것을 특징으로 하는 휴대폰의 보이스피싱 방지 서비스 방법.
  7. 제 1 항, 제 2 항, 제 4 항 및 제 5 항 중 어느 한 항의 방법을 실행하는 프로그램이 수록되어 컴퓨터로 읽을 수 있는 기록매체.
KR1020090054942A 2009-06-19 2009-06-19 휴대폰의 보이스피싱 방지 서비스 방법 KR101098532B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090054942A KR101098532B1 (ko) 2009-06-19 2009-06-19 휴대폰의 보이스피싱 방지 서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090054942A KR101098532B1 (ko) 2009-06-19 2009-06-19 휴대폰의 보이스피싱 방지 서비스 방법

Publications (2)

Publication Number Publication Date
KR20100136709A KR20100136709A (ko) 2010-12-29
KR101098532B1 true KR101098532B1 (ko) 2011-12-26

Family

ID=43510649

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090054942A KR101098532B1 (ko) 2009-06-19 2009-06-19 휴대폰의 보이스피싱 방지 서비스 방법

Country Status (1)

Country Link
KR (1) KR101098532B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200142726A (ko) 2019-06-13 2020-12-23 류장수 보이스 피싱 방지 어플리케이션, 이를 포함하는 피싱 감시 시스템 및 방법

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401931B1 (ko) * 2012-11-07 2014-05-30 주식회사 네이블커뮤니케이션즈 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버
KR102036337B1 (ko) 2013-04-04 2019-10-24 삼성전자주식회사 발신자 전화번호를 이용한 부가 정보 제공 장치 및 방법
KR101496699B1 (ko) * 2013-05-13 2015-03-02 정범호 영화예매비용의 편취를 안내하는 수단이 구비된 영화할인 예매부재를 판촉물로 활용한 영화예매 시스템 및 방법
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system
KR20220021584A (ko) 2020-08-14 2022-02-22 주식회사 트루네트웍스 보이스피싱 및 발신자 위치 탐지 시스템
KR102588158B1 (ko) 2022-10-19 2023-10-13 주식회사 트루네트웍스 보이스피싱 및 발신자 위치 탐지 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200142726A (ko) 2019-06-13 2020-12-23 류장수 보이스 피싱 방지 어플리케이션, 이를 포함하는 피싱 감시 시스템 및 방법

Also Published As

Publication number Publication date
KR20100136709A (ko) 2010-12-29

Similar Documents

Publication Publication Date Title
KR101098532B1 (ko) 휴대폰의 보이스피싱 방지 서비스 방법
AU2018204529B2 (en) Electronic transaction fraud prevention
CN103763690A (zh) 检测伪基站向移动终端发送短信息的方法和装置
CN105898001B (zh) 一种通信信息的处理方法、装置和服务器
KR101431596B1 (ko) 보이스피싱 방지장치, 사용자 단말장치 및 보이스피싱 방지방법
EP2890095A1 (en) Method, system and receiving terminal for processing information based on dual-tone multi-frequency
JP2013005205A (ja) 悪質電話防止装置、悪質電話防止システム
CN110636505A (zh) 一种保护账号安全的方法及系统
CN105704640A (zh) 一种信息处理方法、装置、支撑平台及系统
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
JP5633984B1 (ja) 不正取引防止装置、および方法、ならびにプログラム
EP2362337B1 (en) System and method to measure the effectiveness of click to call advertisement
US20110212704A1 (en) System and method to measure the effectiveness of click to call advertisement
GB2492973A (en) An authentication system and method
TWI507009B (zh) 智慧型手機之防詐騙系統及其方法
KR101474144B1 (ko) 일회용착신번호를 이용한 전화 인증 방법
KR101478835B1 (ko) 보이스 피싱 예방 시스템 및 그 방법
KR102340954B1 (ko) 메시지 전송 장치 및 방법
JP2020135420A (ja) Sms詐欺対策システム、sms詐欺対策方法、およびsms詐欺対策プログラム
KR102543497B1 (ko) 스미싱 전화 번호 자동 차단 시스템 및 그 방법
JP2013219640A (ja) 着信拒否サービス提供システム
KR102447571B1 (ko) 별칭통신id 이용하는 안전한 통신방법
GB2600185A (en) A method of reporting an unsolicited call to a network operator and a network entity for performing the method
TWM448095U (zh) 智慧型手機之防詐騙裝置
AU2021218220A1 (en) System for vetting communications being sent to a person’s communication device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150108

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20151221

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170117

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180319

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20181212

Year of fee payment: 8