KR101427754B1 - 보이스 피싱 방지시스템 및 방법 - Google Patents

보이스 피싱 방지시스템 및 방법 Download PDF

Info

Publication number
KR101427754B1
KR101427754B1 KR1020120140076A KR20120140076A KR101427754B1 KR 101427754 B1 KR101427754 B1 KR 101427754B1 KR 1020120140076 A KR1020120140076 A KR 1020120140076A KR 20120140076 A KR20120140076 A KR 20120140076A KR 101427754 B1 KR101427754 B1 KR 101427754B1
Authority
KR
South Korea
Prior art keywords
call
calling
information
incoming call
public
Prior art date
Application number
KR1020120140076A
Other languages
English (en)
Other versions
KR20140072498A (ko
Inventor
한석
Original Assignee
주식회사 나온웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 나온웍스 filed Critical 주식회사 나온웍스
Priority to KR1020120140076A priority Critical patent/KR101427754B1/ko
Publication of KR20140072498A publication Critical patent/KR20140072498A/ko
Application granted granted Critical
Publication of KR101427754B1 publication Critical patent/KR101427754B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • H04M11/06Simultaneous speech and data transmission, e.g. telegraphic transmission over the same conductors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Abstract

본 발명은 보이스 피싱 방지에 관한 것으로, 공공기관 내의 복수의 발신 단말(211-1, 211-2, …, 211-n)로부터의 발신 호를 통신사업자 망(230)과 연결하고, 통신사업자 망(230)을 통해 수신되는 착신 호를 발신 단말과 연결하는 공공기관 교환기(210)와, 공공기관 교환기와 통신사업자 망 사이에 배치되고, 상기 공공기관 교환기의 발신 호로부터 추출한 발신정보를 저장하며, 착신 단말로부터의 발신정보 문의에 응답하는 발신 호 검출장치(220)와, 상기 통신사업자 망과 연결되어 착신 호를 검출하고, 검출한 착신 호가 상기 공공기관으로부터 발신된 호인가를 문의하여, 상기 문의에 대한 응답에 기초하여 발신번호의 변조 여부를 판단하는 복수의 착신 단말(240-1, 240-2, …, 240-n)을 포함한다.

Description

보이스 피싱 방지시스템 및 방법{SYSTEM AND METHOD FOR PREVENTING VOICE PHISHING}
본 발명은 보이스 피싱 방지기술에 관한 것으로, 특히, 인터넷 전화를 이용한 보이스 피싱을 차단하는 보이스 피싱 방지시스템 및 방법에 관한 것이다.
보이스 피싱(Voice Phishing)은 기망행위로 타인의 재산을 편취하는 사기범죄의 하나로, 전기통신수단을 이용한 비 대면행위를 통해 주로 금융분야에서 발생하는 일종의 특수사기범죄를 말한다.
보이스 피싱의 주요 특징으로는 사기범이 검찰, 경찰, 금융감독원 등의 공공기관이나 또는 은행이나 보험사 등의 금융기관을 사칭하여 개인정보를 유출하거나 범죄사건 연루, 자녀 납치 등의 허위사실로 피해자를 심리적으로 압박하는 등의 행위를 하며, 보이스 피싱범들은 주로 공공기관이나 금융기관의 실제 전화번호가 전화기의 발신번호 창에 나타나도록 전화번호를 변조함으로써 수신자를 속이고 있다.
이와 같은 보이스피싱 방지방법의 하나로 특허문헌 1에는 공공기관 및 금융기관의 전화번호가 저장되어 유지되는 화이트리스트와 발신자의 전화번호를 비교하여, 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 기술이 기재되어 있다.
또, 특허문헌 2에는 발신번호 변작 방지를 위한 시스템 및 방법이 기재되어 있다. 도 1은 특허문헌 2의 시스템의 구성을 나타내는 도면이다.
특허문헌 2의 시스템은 도 1에 도시한 것과 같이, 통화상태 관리 서버(170)를 이용해서 공공기관의 내선과 연결된 공공기관 단말(110) 중 통화시도상태에 있는 단말 목록을 공공기관 단말을 수용하는 공공기관 호 처리장치(120) 또는 통신사업자 망 내의 발신 호 처리장치(130)와 연동해서 수집하여 데이터베이스(DB)에 저장 및 관리하고 있다.
착신 단말(160)에 착신 호가 있으면 호 제어 서버(190)는 통신사업자 망 내의 착신 호 처리장치(150) 또는 착신 단말(160)로부터 착신 호에 대한 정보로 발신번호와 착신번호를 수신하고, 그 중 발신번호를 통화상태 통합관리 서버(180)로 전달하여 발신 측의 통화시도상태에 대한 조회를 요청하고, 통화상태 통합관리 서버(180)는 착신 호의 발신번호에 해당하는 발신 단말을 가입자 단말로 수용하고 있는 통화상태 관리 서버(170)를 검색해서, 해당 통화상태 관리 서버(170)로 발신 단말의 통화시도상태를 질의한다.
이 질의를 수신한 통화상태 관리 서버(170)는 질의를 받은 발신번호가 저장 중인 단말 목록에 존재하는가 여부를 조회하고 그 결과를 통화상태 통합관리 서버(180)에 제공하며, 통화상태 통합관리 서버(180)는 조회결과를 다시 호 제어 서버(190)에 제공한다.
그 결과, 조회 요청을 한 발신번호가 통화상태 관리 서버(170)의 단말 목록에 존재하면 호 제어 서버(190)는 공공기관 단말(110)에서 실제 통화를 시도한 정상 호인 것으로 판단하여 착신 단말(160)로 착신 호를 연결하고, 조회 요청을 한 발신번호가 통화상태 관리 서버(170)의 단말 목록에 존재하지 않으면 호 제어 서버(190)는 공공기관 단말(110)에서 실제 통화를 시도한 정상 호가 아닌, 발신번호가 변조된 호로 판단하여 착신 단말(160)로 착신 호를 연결하지 않고 차단하거나, 또는 변작 호임을 나타내는 경고용 안내방송 또는 레터링을 송출한 후 연결하도록 하고 있다.
특허문헌 1 : 등록특허 10-1033973호 공보 특허문헌 2 : 등록특허 10-1192962호 공보
상기 특허문헌 1의 기술은 화이트리스트와 발신자의 전화번호의 단순 비교에 의해 보이스 피싱 여부를 판단하는 것이므로 발신번호가 변조된 경우에는 대응이 불가능하다는 문제가 있다.
또, 상기 특허문헌 2에 의하면 발신번호가 공공기관의 전화번호로 변조된 경우에도 대응을 할 수는 있으나, 발신번호의 변조 여부를 확인하기 위해 통화상태 관리 서버(170), 통화상태 통합관리 서버(180) 및 호 제어 서버(190)라는 3개의 서버를 필요로 하고, 또, 통화상태 관리 서버(170)는 개별 공공기관 단위로 각각 설치하여야 하므로 서버의 수가 많아질 수밖에 없으며, 또, 이들 서버는 각각 공공기관 내에 설치된 공공기관 호 처리장치, 통신사업자 망 내에 설치된 발신 호 처리장치 및 호 착신 호 처리장치와의 상호 연계에 의해서만 발신번호 변조 여부의 확인이 가능하므로, 시스템의 구성 및 동작이 매우 복잡해질 수밖에 없다는 문제가 있으며, 이와 같은 문제는 시스템의 설치비용 및 운영비용의 증가로 이어지게 된다는 어려움이 있다.
특히, 특허문헌 2의 통화상태 관리 서버(170), 통화상태 통합관리 서버(180) 및 호 제어 서버(190)는 모두 발신 호 처리장치(130), 착신 호 처리장치(140)와 같은 통신사업자용 설비를 직접 사용하지 않으면 안 되므로 사실상 통신사업자 이외에는 서비스가 곤란하다는 문제도 있다.
또, 최근 비용절감과 함께 영상통화 및 통합통신(Unified Communication) 서비스 도입으로 대부분의 공공기관이나 금융기관 등은 인터넷전화를 사용하고 있으나, 특허문헌 2는 인터넷전화를 사용하는 경우의 발신번호 변조 여부를 확인할 수 있는 구체적인 방법에 대해서는 언급이 없다는 문제도 있다.
본 발명은 상기 과제를 감안하여 이루어진 것으로, 간단한 구성에 의해 인터넷전화를 사용하는 경우의 발신번호 변조 여부를 확인할 수 있고, 또, 통신사업자 이외의 개인도 통신사업자용 설비를 직접 이용하지 않고도 서비스를 제공할 수 있는 보이스 피싱 방지시스템 및 방법을 제공하는 것을 목적으로 한다.
상기 과제를 해결하기 위한 본 발명의 보이스 피싱 방지시스템은, 보이스 피싱 방지시스템으로, 공공기관의 복수의 발신 단말로부터의 발신 호를 통신사업자 망과 연결하고, 통신사업자 망을 통해 수신되는 착신 호를 발신 단말과 연결하는 공공기관 교환기와, 상기 공공기관 교환기와 상기 통신사업자 망 사이에 배치되고, 상기 공공기관 교환기의 발신 호로부터 추출한 발신정보를 저장하며, 착신 단말로부터의 발신정보 문의에 응답하는 발신 호 검출장치와, 상기 통신사업자 망과 연결되며, 착신 호가 상기 공공기관으로부터 발신된 호인가 여부를 상기 발신 호 검출장치에 문의하고, 상기 문의에 대한 응답에 기초하여 발신번호의 변조 여부를 판단하는 복수의 착신 단말을 포함한다.
바람직하게는, 상기 발신정보는 발신 측 전화번호인 발신번호와 착신 측 전화번호인 착신번호를 포함하고, 상기 문의는 상기 착 신 호로부터 검출된 발신정보에 의해 이루어진다.
바람직하게는, 상기 발신정보는 시각정보를 더 포함하고, 상기 문의는 시각정보를 더 포함한다.
바람직하게는, 상기 발신 호 검출장치는, 상기 착신 단말로 전송되는 메시지를 수신하고, 수신한 메시지가 SIP 메시지이면 SIP 패킷을 후킹하는 패킷 처리부와, 상기 후킹한 SIP 패킷 중에서 발신 INVITE 메시지만을 추출하고, 그 외의 메시지는 통과시키는 SIP 처리부와, 상기 추출한 INVITE 메시지에서 From/To/P-Asserted-Identity를 분석하여 발신정보를 추출하고, 추출한 발신정보를 저장하는 발신정보 추출부와, 착신 단말로부터의 문의에 따라서, 문의를 한 착신 단말로 발신한 발신정보가 저장되어 있는가 여부를 검색하고, 검색결과를 착신 단말로 통보하는 발신정보 검색부를 구비한다.
바람직하게는, 상기 착신 단말은 단말 애플리케이션을 가지며, 상기 단말 애플리케이션은, 상기 착신 단말에 착신된 착신 호로부터 발신번호를 검출하는 착신 호 검출부와, 검출한 발신번호가 공공기관으로부터 발신된 호인가 여부를 확인하고, 확인 결과 공공기관으로부터 발신된 호이면 상기 발신 호 검출장치에 발신정보를 문의하는 발신정보 문의부와, 문의 결과, 착신 호가 공공기관에서 발신하지 않은 호인 경우에는 해당 호를 차단하는 착신 호 처리부를 구비한다.
본 발명의 보이스 피싱 방지방법은, 발신 단말이 발신하는 발신 메시지에서 SIP 패킷을 후킹하는 후킹단계와, 후킹한 상기 SIP 메시지의 Invite 메시지에서 발신정보를 추출하는 발신정보 추출단계와, 추출한 상기 발신정보를 저장하는 발신정보 저장단계와, 착신 단말의 착신 호가 공공기관으로부터 발신된 호인가 여부를 문의하는 문의단계와, 상기 문의단계에서의 문의결과 발신번호가 변조된 번호이면 상기 착신 호를 차단하거나 보류하는 단계를 포함한다.
바람직하게는, 상기 착신 단말의 착신 호가 공공기관의 전화번호인가 여부를 확인하는 확인단계를 더 포함하며, 상기 확인단계에서 상기 착신 단말의 착신 호가 공공기관의 전화번호이면 상기 문의단계를 수행하고, 공공기관의 전화번호가 아니면 상기 착신 호를 연결한다.
바람직하게는, 상기 착신 호를 차단하지 않고 보류하는 경우에는 발신번호가 변조된 사실을 알리는 경고음을 발생하거나, 또는 상기 발신번호가 변조된 사실을 착신 단말에 표시한다.
본 발명에 의하면, 공공기관 교환기와 통신사업자 망 사이에 In-Line Transparent 모드로 발신 호 검출장치를 설치하고, 착신 단말에는 단말 애플리케이션을 설치하는 것만으로 간단하게 보이스 피싱을 차단할 수 있으므로, 보이스 피싱 방지를 위한 시스템의 구성이 매우 간단하며, 적은 비용으로도 간단하게 보이스 피싱에 의한 피해를 방지할 수 있다는 효과가 있다.
또, 발신 호 검출장치가 공공기관 교환기와 통신사업자 망 사이에 In-Line Transparent 모드로 설치되므로, 기존의 통신사업자 망에 전혀 변화를 가하지 않고도 간단하게 시스템의 설치가 가능함은 물론, 착신 단말의 간단한 업 데이트만으로 단말 애플리케이션의 설치가 가능하므로, 통신사업자 망에는 사실상 어떤 영향도 미치지 않고도 기존의 통신사업자 이외의 제 3자도 간단하게 서비스의 제공이 가능하다는 효과도 있다
또, 최근 대부분의 공공기관이 인터넷전화를 도입하는 추세를 반영하여, 인터넷전화의 발신번호 변조에 의한 보이스 피싱을 효과적으로 방지할 수 있는 방법을 제공하는 효과도 있다.
도 1은 종래 기술의 발신번호 변조방지시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 바람직한 실시형태의 보이스 피싱 차단시스템의 서비스 망의 구성을 나타내는 도면이다.
도 3은 도 2의 발신 호 검출장치의 세부 구성을 나타내는 기능 블록도이다.
도 4는 도 2의 단말 애플리케이션의 세부 구성을 나타내는 기능 블록도이다.
도 5는 본 발명의 바람직한 실시형태의 발신번호 추출 및 저장과정을 나타내는 플로차트이다.
도 6은 본 발명의 바람직한 실시형태의 보이스 피싱 차단방법의 흐름을 나타내는 플로차트이다.
이하 본 발명의 바람직한 실시형태에 대해서 도면을 참조하면서 상세하게 설명한다.
본 명세서에서 「공공기관」이라는 용어는 공적인 이익을 목적으로 하는 기관인 국가 또는 지방자치단체의 공무를 수행하는 이른바 관공서는 물론 공기업·준정부기관(준 정부조직), 나아가서는 은행이나 보험사, 증권사와 같은 금융기관과 같이 보이스 피싱범들이 범죄행위를 위해서 사칭할 가능성이 있는 기관을 모두 포함하는 광의의 의미로 사용된다.
도 2는 본 발명의 바람직한 실시형태의 보이스 피싱 차단시스템의 서비스 망의 구성을 나타내는 도면이다.
도 2에 도시된 것과 같이, 본 실시형태의 보이스 피싱 방지시스템(200)은 공공기관 내의 복수의 발신 단말(211-1, 211-2, …, 211-n)의 발신 호를 통신사업자 망과 연결하고, 통신사업자 망을 통해 수신되는 착신 호를 발신 단말(211-1, 211-2, …, 211-n)과 연결하는 공공기관 교환기(210)와, 상기 공공기관 교환기(210)와 통신사업자 망(230) 사이에 In-Line Transparent 모드로 배치되어 공공기관 교환기(210)에서 발신하는 발신 호를 검출하고, 검출된 발신 호에 의거하여 추출한 발신정보를 저장하며, 착신 단말(240-1, 240-2, …, 240-n)로부터의 발신정보 문의에 응답하는 발신 호 검출장치(220)와, 통신사업자 망(230)과 연결된 복수의 착신 단말(240-1, 240-2, …, 240-n)을 포함한다.
발신 단말(211-1, 211-2, …, 211-n) 및 착신 단말(240-1, 240-2, …, 240-n)은 발신 및 착신 기능의 양쪽을 모두 수행하는 단말로서, 인터넷전화 기능을 갖는 단말이며, 상대 측으로 호를 발신할 때는 발신 단말로서 기능을 하고, 상대 측에서 걸려온 호를 수신할 때는 착신 단말로서 기능을 한다. 본 명세서에서는 설명의 편의상 양자를 구분하여, 공공기관의 공공기관 교환기(210)의 하부에 수용되어 있는 단말을 발신 단말이라 하고, 이 발신 단말로부터 수신되는 착신 호를 수신하는 단말을 착신 단말이라 한다.
공공기관 교환기(210)는 공공기관의 구내에 설치되어 국선과 내선 및 내선 상호 간의 교환접속을 하는 장치이며, 공지의 IP PBX (Internet Protocol Private branch exchange)를 이용할 수 있다.
발신 호 검출장치(220)는 통신사업자와 SIP 통신을 하는 공공기관의 공공기관 교환기(210) 사이에 In-line Transparent 모드로 배치되며, 기존의 통신망의 구성을 변경하지 않고 연결되어 해당 공공기관의 공공기관 교환기(210)에서 발생하는 모든 발신 호를 검출하고, 검출된 발신 호에 의거하여 추출한 발신정보를 저장하며, 단말 애플리케이션(250)으로부터의 문의에 응답하는 기능을 수행한다.
발신 호 검출장치(220)의 세부 구성에 대해서 도 3을 이용하여 상세하게 설명한다. 도 3은 도 2의 발신 호 검출장치의 세부 구성을 나타내는 기능 블록도이다.
발신 호 검출장치(220)는 패킷 처리부(221)와 SIP 처리부(222)와 발신정보 추출부(223)와 발신정보 검색부(224) 및 응답부(225)를 포함한다.
패킷 처리부(221)는 공공기관 교환기(210)에서 통신사업자 망(230)을 경유하여 착신 단말(240-1, 240-2, …, 240-n)로 전송되는 메시지를 수신하고, 수신한 메시지가 SIP(Session Iniation Protocol) 메시지이면 SIP 패킷을 후킹(hooking)하는 기능을 한다.
SIP 처리부(222)는 패킷 처리부(221)가 후킹한 SIP 패킷 중에서 발신 INVITE 메시지만을 추출하고, 그 외의 메시지는 통과시키는 기능을 한다.
발신정보 추출부(223)는 SIP 처리부(222)가 추출한 INVITE 메시지에서 From/To/P-Asserted-Identity를 분석하여 발신정보를 추출하고, 추출한 발신정보를 데이터베이스(226)에 저장한다.
여기서, 발신정보는 발신 호를 송출한 공공기관의 발신 단말(211-1, 211-2, …, 211-n)의 전화번호인 발신번호와, 상기 발신 단말(211-1, 211-2, …, 211-n)이 발신 호를 송출한 상대 측 단말, 즉 착신 단말(240-1, 240-2, …, 240-n)의 전화번호인 착신번호이다. 또, 발신정보 추출부(223)는 발신정보로 발신 호가 송출된 시각정보를 더 추출하여 상기 발신번호 및 착신번호와 함께 데이터베이스(226)에 저장하는 것으로 해도 좋다. 또, 발신번호와 착신번호는 각각의 전화번호를 직접 저장하는 것으로 해도 좋고, 각각의 전화번호에 대응하는 식별자를 저장하는 것으로 해도 좋으나, 대응하는 식별자를 저장하는 것이 데이터량의 삭감이라는 측면에서는 유리할 수 있다.
응답부(225)는 후술하는 착신 단말(240-1, 240-2, …, 240-n)의 단말 애플리케이션(250)으로부터의 발신정보에 대한 문의에 따라서 발신정보 검색부(224)에 검색요청을 하고, 발신정보 검색부(224)로부터 통보된 발신정보를 착신 단말(240-1, 240-2, …, 240-n)의 단말 애플리케이션(250)으로 통보하는 기능을 한다.
여기에서의 발신정보에 대한 문의는 문의를 한 특정 착신 단말(240-1)에 착신된 착신 호가 공공기관의 발신 단말(211-1, 211-2, …, 211-n)로부터 발신된 호인가 여부를 문의하는 것이며, 문의의 상세에 대해서는 후술한다.
발신정보 검색부(224)는 응답부(225)로부터의 검색요청에 따라서 데이터베이스(226)를 검색하여 문의를 한 착신 단말로 발신한 발신정보가 데이터베이스(226)에 저장되어 있는가 여부를 검색하고, 검색결과를 응답부(225)로 통보한다.
본 실시형태에서는 발신정보 검색부(224)와 응답부(225)를 구분하고 있으나, 발신정보 검색부(224)가 응답부(225)의 기능을 겸하고, 응답부(225)는 생략해도 좋다.
여기서, SIP는 세션 개시 프로토콜이라고도 하며, 인터넷상에서 통신하고자 하는 지능형 단말들이 서로 식별하여 그 위치를 찾아서 상호 간에 멀티미디어 통신 세션을 생성하거나 삭제 변경하기 위한 절차를 명시한 응용 계층의 시그널링 프로토콜이며, 1999년 IETF MMUSIC(Multiparty Multimedia Session Control) 워킹 그룹에 의해 RFC 2543으로 제안된 이후, 별도로 분리된 ITEF SIP 워킹 그룹에서 개정을 하여 2002년 7월 RFC3261 표준이 제정되어 있다.
통신사업자 망(230)은 통신사업자가 운용하는 통상의 통신망이며, 도 2에서는 발신 단말(211-1, 211-2, …, 211-n)과 착신 단말(240-1, 240-2, …, 240-n)이 단일 통신망을 이용하여 각종 통신을 하는 동시에, 착신 단말(240-1, 240-2, …, 240-n)에 착신 호가 있을 때 단말 애플리케이션(250)이 그 착신 호가 그 공공기관으로부터 발신한 호인가 여부를 발신 호 검출장치(220)에 문의하고, 이 문의에 대해 발신 호 검출장치(220)가 응답을 하는 발신정보 조회용 통신망으로서의 기능을 겸하는 것으로 하고 있으나, 발신 단말(211-1, 211-2, …, 211-n)과 착신 단말(240-1, 240-2, …, 240-n) 간의 통신을 위한 통신망과 발신번호 조회용 통신망은 각각 별도의 통신망을 이용하는 것으로 해도 좋다.
다음에, 단말 애플리케이션(250)에 대해서 도 4를 이용하여 구체적으로 설명한다. 도 4는 도 2의 단말 애플리케이션의 세부 구성을 나타내는 기능 블록도이다.
단말 애플리케이션(250)은 착신 단말(240-1, 240-2, …, 240-n)에 내장되는 응용 소프트웨어이며, 해당 착신 단말(240-1, 240-2, …, 240-n)에 착신한 모든 호에 대해 그 착신 호가 공공기관으로부터 실제 발신된 호인가를 발신 호 검출장치(220)에 문의하고, 발신 호 검출장치(220)로부터의 응답에 따라서 착신 호를 연결 또는 차단하는 처리를 하는 기능을 한다.
단말 애플리케이션(250)은 착신 호가 보이스 피싱의 발생 가능성이 있는 공공기관, 즉 보이스 피싱범들이 발신번호 변조에 이용할 가능성이 있는 공공기관의 전화번호를 식별하는 기능을 내장하고 있다. 이 공공기관의 전화번호 식별은 예를 들어 공공기관의 전화번호, 또는 공공기관별로 고유한 식별자 등을 착신 단말(240-1, 240-2, …, 240-n) 내의 메모리 등에 저장해 두고, 착신 단말(240-1, 240-2, …, 240-n)에 착신되는 착신 호로부터 당해 착신 호의 발신번호가 공공기관의 전화번호인가를 메모리에 저장된 공공기관의 전화번호 또는 공공기관별로 고유한 식별자 등과 대조함으로써 확인할 수 있다.
단말 애플리케이션(250)은 착신 호 검출부(251)와 발신정보 조회부(252)와 발신정보 문의부(253) 및 착신 호 처리부(254)를 포함한다.
착신 호 검출부(251)는 착신 단말(240-1, 240-2, …, 240-n)에 착신된 착신 호로부터 발신번호를 검출한다.
발신정보 조회부(252)는 착신 호 검출부(251)가 검출한 발신번호가 공공기관으로부터 발신된 호인가 여부를 상기 공공기관의 전화번호를 식별하는 기능을 이용해서 확인하고, 확인 결과 공공기관으로부터 발신된 호가 아니면 발신정보 문의부(253)를 경유하여 착신 호 처리부(254)가 착신 호를 연결하도록 하고, 공공기관으로부터 발신된 호이면 발신정보 문의부(253)에 착신 호 정보를 전달하여 발신정보 문의를 한다.
발신정보 문의부(253)는 발신정보 조회부(252)로부터 전달받은 착신 호 정보에 의거하여 당해 착신 호에 대응하는 발신이 대응하는 공공기관으로부터 실제로 있었는가 여부를 발신 호 검출장치(220)에 문의하고, 발신 호 검출장치(220)로부터의 응답을 착신 호 처리부(254)로 통보한다. 만일, 통신망 또는 발신 호 검출장치(220)의 장애 등의 원인에 의해 통신이 안 되는 경우에는 발신정보 문의부(253)는 착신 호 처리부(254)에 장애 사실을 통보한다.
본 실시형태에서는 발신정보 조회부(252)와 발신정보 문의부(253)를 별개의 구성으로 하고 있으나, 발신정보 조회부(252)는 생략할 수도 있고, 이 경우에는 발신정보 문의부(253)가 발신정보 조회부(252)의 기능을 겸하는 것으로 해도 좋다.
착신 호 처리부(254)는 발신정보 문의부(253)로부터의 통보에 따라서, 착신 호가 공공기관에서 발신하지 않은 호, 즉 발신번호가 변조된 보이스 피싱 호인 경우에는 변조 이벤트를 발생하여 해당 호를 차단하고, 착신 단말(240-1, 240-2, …, 240-n)의 표시화면에 변조 이벤트정보를 표시하는 등의 처리를 한다. 만일, 착신 호가 공공기관에서 발신한 호, 즉 발신번호가 변조된 보이스 피싱 호가 아닌 경우에는 정상 이벤트를 발생하여 해당 호를 연결하고, 착신 단말(240-1, 240-2, …, 240-n)의 표시화면에 정상 이벤트정보를 표시하는 등의 처리를 한다.
또, 발신번호가 변조된 보이스 피싱 호인 경우에 착신 호 처리부(254)는 해당 호를 직접 차단하지 않고, 경고 음과 함께 착신 단말(240-1, 240-2, …, 240-n)의 표시화면에 변조 이벤트정보를 표시하여 사용자가 해당 착신 호의 수신 여부를 결정하도록 해도 좋다.
또, 발신정보 문의부(253)로부터 장애 사실의 통보가 있을 때에는 착신 호 처리부(254)는 경고 음과 함께 장애사실을 착신 단말(240-1, 240-2, …, 240-n)의 표시화면에 표시하여 사용자가 해당 착신 호의 수신 여부를 결정하도록 해도 좋다.
다음에, 본 실시형태에 따른 발신번호 추출 및 저장방법에 대해서 설명한다. 도 5는 본 발명의 바람직한 실시형태의 발신번호 추출 및 저장과정을 나타내는 플로차트이다.
발신 호 검출장치(220)의 패킷 처리부(221)는 공공기관 교환기(210)로부터 통신사업자 망(230)으로 전송되는 발신 호, 즉 발신 메시지가 있는가를 확인하여 발신 메시지가 있으면 당해 메시지를 수신하고(단계 S11), 수신한 메시지가 SIP 메시지인가 여부를 판단한다.
수신한 메시지가 SIP 메시지이면(단계 S12=Yes) 단계 S13으로 진행하여 수신한 메시지에서 SIP 패킷을 후킹하고, 수신한 메시지가 SIP 메시지가 아니면(단계 S12=No) 단계 S17로 진행하여 수신한 메시지를 패스한다.
다음에, 단계 S14에서 후킹한 SIP 패킷이 Invite 메시지인가 여부를 판단하여, Invite 메시지이면(단계 S14=Yes) 단계 S15로 진행하여 Invite 메시지로부터 발신 단말(211-1, 211-2, …, 211-n)의 발신정보를 추출하고, 후킹한 SIP 패킷이 Invite 메시지가 아니면 단계 S17로 진행하여 메시지를 패스한다.
다음에, 단계 S16에서 추출한 발신정보를 데이터베이스(226)에 저장하고 종료한다.
이어서, 도 6을 이용하여 본 발명의 바람직한 실시형태의 보이스 피싱 차단방법에 대해서 설명한다. 도 6은 본 발명의 바람직한 실시형태의 보이스 피싱 차단방법의 흐름을 나타내는 플로차트이다.
먼저, 착신 단말(240-1, 240-2, …, 240-n)의 단말 애플리케이션(250)의 착신 호 검출부(251)는 외부로부터의 호의 착신이 있는가 여부를 확인하여(단계 S21), 착신 호가 없으면 대기하고 착신 호가 있으면 착신 호의 발신번호를 검출한다(단계 S22).
다음에, 발신정보 조회부(252)는 검출한 발신번호가 공공기관의 발신 단말(211-1, 211-2, …, 211-n)로부터 발신된 호인가 여부를 확인한다(단계 S23). 여기서, 검출한 발신번호가 공공기관의 발신 단말(211-1, 211-2, …, 211-n)로부터 발신된 호인가 여부의 확인은 앞에서 설명한 것과 같은 방법에 의할 수 있다.
단계 S23에서의 확인 결과 공공기관으로부터 발신된 호가 아니면(단계 S23=No) 발신번호의 변조 가능성이 없는 착신 호로 판단하고 단계 S27로 진행하여 호를 연결하여 통화가 이루어지도록 한다.
단계 S23에서의 확인 결과 공공기관으로부터 발신된 호이면(단계 S23=Yes) 단계 S24로 진행하여, 단말 애플리케이션(250)의 발신정보 문의부(253)는 착신 호에 대응하는 발신정보에 대해서, 즉 착신 호가 당해 공공기관에서 발신한 호인가 여부에 대해서 발신 호 검출장치(220)에 문의하고, 단계 S31에서 이 문의를 수신한 발신 호 검출장치(220)의 응답부(225)는 발신정보 검색부(224)에 문의를 받은 발신정보가 데이터베이스(226)에 존재하는가 여부의 검색을 의뢰하고(단계 S32), 발신정보 검색부(224)는 의뢰 받은 발신정보가 데이터베이스(226)에 존재하는가 여부를 검색하여, 검색결과를 응답부(225)를 경유하여 발신 호 검출장치(220)의 발신정보 문의부(253)로 회신한다(단계 S33).
단계 S25에서 단말 애플리케이션(250)의 발신정보 문의부(253)는 발신 호 검출장치(220)로부터의 검색결과 회신에 의거하여 착신된 호의 발신번호 변조 여부를 판단하고, 판단결과 변조되지 않은 발신번호, 즉 착신 호가 공공기관으로부터 정상적으로 발신된 호이면(단계 S25=No) 단계 S26으로 진행하여 정상 호 이벤트를 발생하고, 단계 S27에서 호를 연결하여 통화가 이루어지도록 한다.
만일 판단결과 변조된 발신번호, 즉 착신 호가 공공기관으로부터 정상적으로 발신된 호가 아니면(단계 S25=Yes) 변조 이벤트를 발생하고(단계 S28) 착신된 호를 차단하거나, 또는 호 연결을 보류한 상태에서 경고음의 발생과 함께 착신 단말(240-1, 240-2, …, 240-n)의 표시장치에 '착신된 호는 발신번호가 변조된 것이므로 보이스 피싱의 가능성이 크다'는 취지의 표시를 하여 사용자가 수신 여부를 결정하도록 한다.
이하에서는 착신 단말(240-1, 240-2, …, 240-n)의 단말 애플리케이션(250)이 발신 호 검출장치(220)에 발신정보를 문의하고, 발신 호 검출장치(220)가 상기 문의결과를 회신하여(단계 S24, S31 내지 S33) 단말 애플리케이션(250)에서 착신 호가 발신번호가 변조된 것인가 여부, 다시 말해 보이스 피싱 호인가 여부를 판단하는 방법에 대해서, 전송 및 수신하는 발신정보를 중심으로 간략하게 설명한다.
단계 S24에서의 착신 단말(240-1, 240-2, …, 240-n)의 단말 애플리케이션(250)에서 발신 호 검출장치(220)로의 발신정보 문의방법으로는, ① 착신 단말의 착신번호만을 전송하여, 그 착신번호에 대응하는 발신 호가 당해 공공기관으로부터 있었는가를 문의하는 방법, ② 착신 단말의 착신번호와 발신 단말의 발신번호를 함께 전송하여, 그 착신번호 및 발신번호에 모두 대응하는 발신 호가 당해 공공기관으로부터 있었는가를 문의하는 방법, ③ 착신 단말의 착신번호와 착신시각을 함께 전송하여, 그 착신번호 및 착신시각에 모두 대응하는 발신 호가 당해 공공기관으로부터 있었는가를 문의하는 방법, ④ 착신 단말의 착신번호와 발신 단말의 발신번호 및 착신시각을 함께 전송하여, 그 착신번호, 발신번호 및 착신시각에 모두 대응하는 발신 호가 당해 공공기관으로부터 있었는가를 문의하는 방법 중의 어느 하나의 방법이 있을 수 있고, 단말 애플리케이션(250)으로부터의 문의에 대한 발신 호 검출장치(220)로부터의 회신도 상기 문의방법에 각각 대응하여 이루어질 수 있다.
이에 따라 단계 S15 내지 S16에서의 발신정보의 추출 및 저장, 단계 S25에서의 발신번호 변조 여부의 판단도 상기 어느 하나의 방법에 의해 이루어질 수 있다.
발신정보의 저장, 발신정보의 확인을 위해 단말 애플리케이션(250)과 발신 호 검출장치(220) 사이에서 전송되는 데이터의 데이터량 및 데이터 전송시간의 측면에서는 ①의 방법이 가장 유리하고, 뒤로 갈수록 점차 불리해지나, 발신번호 변조 여부의 확인을 통한 보이스 피싱 방지의 정확도의 측면에서는 ④의 방법이 가장 유리하고, 앞으로 갈수록 점차 불리해지며, 이런 점을 감안하여 적절한 방법을 선택할 수 있다.
상기 ③ 또는 ④의 경우, 발신시각과 착신시각에는 약간의 차이가 있을 수 있으나, 그 차이가 일정한 시간간격 범위에 들어가는 경우에는 동일한 시각으로 인정하는 등의 방법으로 해결할 수 있다.
또, 발신 호 검출장치(220)가 발신번호 및 착신번호 대신 각각의 번호에 대응하는 식별자를 저장하고 있는 경우에는 상기 ① 내지 ④는 각각 발신번호 및 착신번호 대신 각각의 번호에 대응하는 식별자를 전송하여 문의, 회신, 판단 등을 하는 것으로 하면 된다.
이상 설명한 본 발명의 바람직한 실시형태에 의하면, 공공기관 교환기(210)와 통신사업자 망(230) 사이에 In-Line Transparent 모드로 발신 호 검출장치(220)를 설치하고, 착신 단말(240-1, 240-2, …, 240-n)에는 단말 애플리케이션(250)을 설치하는 것만으로 간단하게 보이스 피싱을 차단할 수 있으므로, 보이스 피싱 방지를 위한 시스템의 구성이 매우 간단하며, 적은 비용으로도 간단하게 보이스 피싱에 의한 피해를 방지할 수 있다는 효과가 있다.
또, 발신 호 검출장치(220)가 공공기관 교환기(210)와 통신사업자 망(230) 사이에 In-Line Transparent 모드로 설치되므로, 기존의 통신사업자 망에 전혀 변화를 가하지 않고도 간단하게 보이스 피싱 방지시스템의 설치가 가능하고, 착신 단말(240-1, 240-2, …, 240-n)의 간단한 업 데이트만으로 단말 애플리케이션(250)의 설치가 가능하므로, 통신사업자 망(230)에는 사실상 어떤 영향도 미치지 않고도 기존의 통신사업자 이외의 제 3자도 간단하게 서비스의 제공이 가능하다는 효과도 있다
또, 최근 대부분의 공공기관이 인터넷전화를 도입하는 추세를 반영하여, 인터넷전화의 발신번호 변조에 의한 보이스 피싱을 효과적으로 방지할 수 있는 방법을 제공할 수 있다.
이상에서는 본 발명의 바람직한 실시형태에 대해서 설명하였으나, 본 발명의 기술사상의 범위 내에서 다양한 변형 또는 변경이 가능함은 물론이다.
또, 단말 애플리케이션(250)과 발신 호 검출장치(220) 사이의 문의 및 응답을 위한 문의 및 응답 메시지는 기밀의 확보를 위해 암호화해도 좋고, 암호화방식으로는 TLS 암호화방식 등의 공지의 암호화방식을 이용할 수 있다.
200 보이스 피싱 방지시스템
210 공공기관 교환기
211-1, 211-2, …, 211-n 발신 단말
220 발신 호 검출장치
221 패킷 처리부
222 SIP 처리부
223 발신정보 추출부
224 발신정보 검색부
224 응답부
226 데이터베이스
251 착신 호 검출부
252 발신정보 조회부
253 발신정보 문의부
254 착신 호 처리부
230 통신사업자 망
240-1, 240-2, …, 240-n 착신 단말
250 단말 애플리케이션

Claims (8)

  1. 보이스 피싱 방지시스템으로,
    공공기관의 복수의 발신 단말로부터의 발신 호를 통신사업자 망과 연결하고, 통신사업자 망을 통해 수신되는 착신 호를 발신 단말과 연결하는 공공기관 교환기와,
    상기 공공기관 교환기와 상기 통신사업자 망 사이에 In-Line Transparent 모드로 배치되고, 상기 공공기관 교환기의 발신 호로부터 추출한 발신정보를 저장하며, 착신 단말로부터의 발신정보 문의에 응답하는 발신 호 검출장치와,
    상기 통신사업자 망과 연결되며, 착신 호가 상기 공공기관으로부터 발신된 호인가 여부를 상기 발신 호 검출장치에 문의하고, 상기 문의에 대한 응답에 기초하여 발신번호의 변조 여부를 판단하는 복수의 착신 단말을 포함하는 보이스 피싱 차단시스템.
  2. 청구항 1에 있어서,
    상기 발신정보는 발신 측 전화번호인 발신번호와 착신 측 전화번호인 착신번호를 포함하고,
    상기 문의는 상기 착신 호로부터 검출된 발신정보에 의해 이루어지는 보이스 피싱 차단시스템.
  3. 청구항 2에 있어서,
    상기 발신정보는 시각정보를 더 포함하고,
    상기 문의는 시각정보를 더 포함하는 보이스 피싱 차단시스템.
  4. 청구항 1 내지 3 중 어느 한 항에 있어서,
    상기 발신 호 검출장치는,
    상기 착신 단말로 전송되는 메시지를 수신하고, 수신한 메시지가 SIP 메시지이면 SIP 패킷을 후킹하는 패킷 처리부와,
    상기 후킹한 SIP 패킷 중에서 발신 INVITE 메시지만을 추출하고, 그 외의 메시지는 통과시키는 SIP 처리부와,
    상기 추출한 INVITE 메시지에서 From/To/P-Asserted-Identity를 분석하여 발신정보를 추출하고, 추출한 발신정보를 저장하는 발신정보 추출부와,
    착신 단말로부터의 문의에 따라서, 문의를 한 착신 단말로 발신한 발신정보가 저장되어 있는가 여부를 검색하고, 검색결과를 착신 단말로 통보하는 발신정보 검색부를 구비하는 보이스 피싱 차단시스템.
  5. 청구항 1 내지 3 중 어느 한 항에 있어서,
    상기 착신 단말은 단말 애플리케이션을 가지며,
    상기 단말 애플리케이션은,
    상기 착신 단말에 착신된 착신 호로부터 발신번호를 검출하는 착신 호 검출부와,
    검출한 발신번호가 공공기관으로부터 발신된 호인가 여부를 확인하고, 확인 결과 공공기관으로부터 발신된 호이면 상기 발신 호 검출장치에 발신정보를 문의하는 발신정보 문의부와,
    문의 결과, 착신 호가 상기 공공기관에서 발신하지 않은 호인 경우에는 해당 호를 차단하는 착신 호 처리부를 구비하는 보이스 피싱 차단시스템.
  6. 보이스 피싱 방지시스템에 의한 보이스 피싱 방지방법으로,
    발신 단말이 발신하는 발신 메시지에서 SIP 패킷을 후킹하는 후킹단계와,
    후킹한 상기 SIP 메시지의 Invite 메시지에서 발신정보를 추출하는 발신정보 추출단계와,
    추출한 상기 발신정보를 저장하는 발신정보 저장단계와,
    착신 단말의 착신 호가 공공기관으로부터 발신된 호인가 여부를 문의하는 문의단계와,
    상기 문의단계에서의 문의결과 상기 착신 호가 발신번호가 변조된 호이면 상기 착신 호를 차단하거나 보류하는 단계를 포함하는 보이스 피싱 방지방법.
  7. 청구항 6에 있어서,
    상기 착신 단말의 착신 호가 공공기관의 전화번호인가 여부를 확인하는 확인단계를 더 포함하며,
    상기 확인단계에서 상기 착신 단말의 착신 호가 공공기관의 전화번호이면 상기 문의단계를 수행하고, 공공기관의 전화번호가 아니면 상기 착신 호를 연결하는 보이스 피싱 방지방법.
  8. 청구항 6에 있어서,
    상기 착신 호를 차단하지 않고 보류하는 경우에는 발신번호가 변조된 사실을 알리는 경고음을 발생하거나, 또는 상기 발신번호가 변조된 사실을 착신 단말에 표시하는 보이스 피싱 방지방법.
KR1020120140076A 2012-12-05 2012-12-05 보이스 피싱 방지시스템 및 방법 KR101427754B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120140076A KR101427754B1 (ko) 2012-12-05 2012-12-05 보이스 피싱 방지시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120140076A KR101427754B1 (ko) 2012-12-05 2012-12-05 보이스 피싱 방지시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20140072498A KR20140072498A (ko) 2014-06-13
KR101427754B1 true KR101427754B1 (ko) 2014-08-07

Family

ID=51126339

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120140076A KR101427754B1 (ko) 2012-12-05 2012-12-05 보이스 피싱 방지시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101427754B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104159230B (zh) 2014-07-21 2015-11-25 小米科技有限责任公司 电话呼叫识别方法及装置
CN113992801A (zh) * 2020-07-27 2022-01-28 中国移动通信集团有限公司 一种违规号码的识别方法、装置、存储介质和计算机设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033973B1 (ko) * 2009-04-06 2011-05-11 인하대학교 산학협력단 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법
KR101059558B1 (ko) * 2010-07-20 2011-08-30 박윤식 보이스 피싱 필터링 시스템
KR101192962B1 (ko) * 2011-11-08 2012-10-19 (주)제너시스템즈 발신번호 변작 방지를 위한 시스템 및 그 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101033973B1 (ko) * 2009-04-06 2011-05-11 인하대학교 산학협력단 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법
KR101059558B1 (ko) * 2010-07-20 2011-08-30 박윤식 보이스 피싱 필터링 시스템
KR101192962B1 (ko) * 2011-11-08 2012-10-19 (주)제너시스템즈 발신번호 변작 방지를 위한 시스템 및 그 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Also Published As

Publication number Publication date
KR20140072498A (ko) 2014-06-13

Similar Documents

Publication Publication Date Title
KR101427754B1 (ko) 보이스 피싱 방지시스템 및 방법
US7003466B2 (en) Destination device initiated caller identification
US9871913B1 (en) Systems and methods to identify ANI and caller ID manipulation for determining trustworthiness of incoming calling party and billing number information
US20110211682A1 (en) Telephony fraud prevention
US7486779B2 (en) Origin device based callee identification
US20090025075A1 (en) On-demand authentication of call session party information during a telephone call
US8619957B2 (en) Delivery of call data in a communication system
US20060210032A1 (en) Multilevel dynamic call screening
Mustafa et al. End-to-end detection of caller ID spoofing attacks
US20050002497A1 (en) Origin device based caller identification
CN103634450A (zh) 虚假主叫号码的识别方法、装置和系统
US8953771B2 (en) Method and apparatus to provide cryptographic identity assertion for the PSTN
US20050084077A1 (en) Destination device based callee identification
KR20140003945A (ko) 인터넷 전화 불법 피싱호 차단 서비스 제공 방법 및 장치
US8520804B2 (en) Lawful interception of DSS1 based virtual private network
KR20190119898A (ko) 인바운드형 양방향 전화 연결 시스템
KR101192962B1 (ko) 발신번호 변작 방지를 위한 시스템 및 그 방법
KR101379779B1 (ko) 발신 정보가 변조된 보이스 피싱 및 문자 피싱 공격을 탐지 및 차단하는 방법
KR100385860B1 (ko) Pc 와 cid 기능을 가진 전화기간의 공인 인증기관을통한 발신자 식별 방법
KR101478835B1 (ko) 보이스 피싱 예방 시스템 및 그 방법
EP4254863A1 (en) Method for network-centric call verification and scam protection
KR101401618B1 (ko) 발신인증신호를 이용한 발신번호 변작 방지를 위한 시스템 및 그 방법
TW201528768A (zh) 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二)
KR101392864B1 (ko) 착신번호를 이용한 발신번호 변작 방지를 위한 시스템 및 그 방법
KR20230173510A (ko) 발신번호 변작 호를 탐지하기 위한 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190801

Year of fee payment: 6