KR101478835B1 - The system to prevent voice phishing and its method - Google Patents

The system to prevent voice phishing and its method Download PDF

Info

Publication number
KR101478835B1
KR101478835B1 KR20080055314A KR20080055314A KR101478835B1 KR 101478835 B1 KR101478835 B1 KR 101478835B1 KR 20080055314 A KR20080055314 A KR 20080055314A KR 20080055314 A KR20080055314 A KR 20080055314A KR 101478835 B1 KR101478835 B1 KR 101478835B1
Authority
KR
South Korea
Prior art keywords
voice phishing
voice
phishing
information
discrimination
Prior art date
Application number
KR20080055314A
Other languages
Korean (ko)
Other versions
KR20090129179A (en
Inventor
조유희
이호송
이현식
김이한
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR20080055314A priority Critical patent/KR101478835B1/en
Publication of KR20090129179A publication Critical patent/KR20090129179A/en
Application granted granted Critical
Publication of KR101478835B1 publication Critical patent/KR101478835B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보이스 피싱 예방 시스템 및 그 방법에 관한 것으로, 보이스 피싱을 판별(판정)하여 수신 측으로 해당 보이스 피싱 판별 정보를 전달하고, 그에 따라 수신 측에서 해당 보이스 피싱에 대응함에 따라 해당 보이스 피싱에 대한 정보를 수집하기 위한 보이스 피싱 예방 시스템 및 그 방법을 제공하고자 한다.

이를 위하여, 본 발명은 보이스 피싱 예방 시스템에 있어서, 과금 관련 정보를 저장하고 있는 과금 정보 저장 수단; 가입자 정보를 저장하고 있는 가입자 정보 저장 수단; 보이스 피싱에 대한 블랙리스트를 저장하고 있는 보이스 피싱 블랙리스트 저장 수단; 상기 과금 정보 저장 수단과 상기 가입자 정보 저장 수단과 상기 보이스 피싱 블랙리스트 저장 수단을 조회하여 보이스 피싱 여부를 판별하기 위한 보이스 피싱 처리 수단; 및 상기 보이스 피싱 처리 수단으로부터의 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 수신 측으로 전송하기 위한 전송 수단을 포함한다.

Figure R1020080055314

보이스 피싱, 예방, 판별(판정) 정보, 보이스 피싱 블랙리스트, 발신자 전화번호, 녹취(녹음)

The present invention relates to a voice phishing prevention system and a method thereof, in which voice phishing is discriminated (judged) and the corresponding voice phishing discrimination information is transmitted to a receiving side, and accordingly, A voice phishing prevention system for collecting information and a method thereof.

To this end, the present invention provides a voice phishing prevention system, comprising: billing information storage means for storing billing-related information; Subscriber information storing means for storing subscriber information; A voice phishing black list storing means for storing a black list of voice phishing; Voice phishing processing means for inquiring the charging information storing means, the subscriber information storing means, and the voice phishing blacklist storing means to discriminate whether voice phishing is performed; And transmitting means for transmitting a voice phishing discrimination result (voice phishing discrimination information) from the voice phishing processing means to the receiving side.

Figure R1020080055314

Voice phishing, prevention, discrimination information, voice phishing blacklist, caller's phone number, recording (recording)

Description

보이스 피싱 예방 시스템 및 그 방법{The system to prevent voice phishing and its method}[0001] Voice phishing prevention system and method [0002]

본 발명은 보이스 피싱 예방 시스템 및 그 방법에 관한 것으로, 더욱 상세하게는 최근 극성을 부리고 있는 전화금융 사기나 유괴 사칭, 수사기관 사칭 개인정보 유출 등의 보이스 피싱을 판별(판정)하여 수신 측으로 해당 보이스 피싱 판별 정보를 전달하고, 그에 따라 수신 측에서 해당 보이스 피싱에 대응함에 따라 해당 보이스 피싱에 대한 정보를 수집하기 위한 보이스 피싱 예방 시스템 및 그 방법에 관한 것이다.The present invention relates to a voice phishing prevention system and a method thereof, and more particularly, to a voice phishing prevention system and a method thereof, and more particularly, to a voice phishing prevention system and a method thereof, To a phishing detection system and a method for transmitting phishing discrimination information and collecting information on a corresponding voice phishing in response to the corresponding voice phishing on the receiving side.

먼저, 본 발명에서 사용되는 약어 및 그 의미를 살펴보면 다음과 같다.First, abbreviations used in the present invention and their meanings are as follows.

URL은 "Uniform Resource Locator"의 약어로서, 웹에서 사이트 주소를 표기하는 방식을 나타낸다.URL is an abbreviation of "Uniform Resource Locator", which indicates how to display the site address on the Web.

그리고 SSP는 "Service Switching Point"의 약어로서, 지능망에서 처리에 필요한 제어신호를 SCP(Service Control Point)로 전달하는 교환기를 나타낸다.SSP is an abbreviation of "Service Switching Point", and represents an exchange for transmitting the control signal required for processing in the intelligent network to the SCP (Service Control Point).

그리고 SCP는 "Service Control Point"의 약어로서, 지능망에서 지능망 서비스 처리를 위한 제어 시스템을 나타낸다.SCP stands for "Service Control Point" and represents a control system for intelligent network service processing in the intelligent network.

그리고 MSC는 "Mobile Switching Center"의 약어로서, 이동통신망 교환기를 나타낸다.The MSC stands for "Mobile Switching Center" and represents a mobile switching center.

그리고 SMS는 "Short Message Service"의 약어로서, 단문 메시지 서비스를 나타낸다.SMS stands for "Short Message Service " and represents a short message service.

그리고 CID는 "Caller-ID"의 약어로서, 발신번호 표시 서비스를 나타낸다.CID is an abbreviation of "Caller-ID "

기존의 인터넷상에서 행해지던 피싱 수법은 발신자가 은행이나 금융기관 사이트 등의 사이트 주소(URL)를 도용하여 수신자로부터 개인정보를 수집하는 방법을 말한다. 이러한 종래의 피싱 수법은 발신자가 메일 등에 은행이나 금융기관 사이트의 URL과 유사한 URL(실제 은행이나 금융기관 사이트의 URL과는 약간의 차이가 있으나 수신자는 정확히 살펴보지 않기 때문에 동일한 URL이라고 판단할 수 있음.)을 링크해서 보내면, 수신 측(수신자)에서는 링크를 클릭해서 해당 사이트에 접속하여 아이디, 패스워드, 인증번호 등의 개인정보를 입력하게 되고, 발신자가 피싱 서버를 통하여 타인(수신자)의 개인정보를 획득한 후에 실제 은행이나 금융기관 사이트에 접속하여 수신자에게 금융 피해나 정보도용 등의 피해를 주고 있다.The existing phishing method on the Internet refers to a method by which a sender collects personal information from a recipient by stealing a site address (URL) such as a bank or a financial institution site. Such a conventional phishing method is that a sender may judge that the same URL is a URL similar to a URL of a bank or a financial institution site in mail or the like (although it is slightly different from a URL of a real bank or a financial institution site, (Recipient) clicks the link and accesses the site to input personal information such as an ID, a password, and an authentication number, and the sender inputs the personal information of the other person (recipient) through the phishing server And then accesses the actual bank or financial institution site to give the receiver damage such as financial damage or information theft.

특히, 은행이나 금융기관 사이트의 URL과 유사한 URL을 도용하여 피싱을 하는 경우 발신자가 수신자의 아이디, 패스워드, 주민번호, 계좌번호, 및 계좌비밀번호 등의 금융정보를 획득하여 수신자에게 금융 피해나 개인정보 도용 등의 큰 피해를 발생시키고 있어 사회적 문제가 되고 있다.In particular, if phishing is performed by stealing a URL similar to a URL on a bank or financial institution site, the sender obtains financial information such as the recipient's ID, password, resident number, account number and account password, Causing serious damage such as theft and becoming a social problem.

이러한 인터넷상의 피해가 급증하면서 피싱을 막기 위한 보안 소프트웨어 등이 등장하고, 메일이나 메신저 등으로 유포된 사이트 정보에 접근할 때 위험성을 경각시키게 되었다.As the damage to the Internet soared, security software was introduced to prevent phishing, and the risk of accessing the site information distributed by mail or messenger became worrisome.

한편, 최근에는 상기 피싱 수법과 유사한 방법으로, 유선전화 또는 휴대전화를 이용한 보이스 피싱을 통한 전화사기 범죄가 빈번하게 발생하고 있으나, 발신전화번호 조작 등으로 수신 측에서 발신 측의 신원을 알 수 없기 때문에 속수무책으로 피해를 입는 사례가 발생하고 있다.Meanwhile, in recent years, similar to the phishing method, a phone fraud crime through voice phishing using a landline phone or a mobile phone frequently occurs. However, since the receiver side can not know the identity of the calling party Therefore, there is a case that it is damaged by helplessness.

예를 들어, 전화금융 사기는 유선전화나 휴대전화를 이용하여 은행, 카드회사 등을 사칭하여 수신 측으로부터 금융정보를 획득하여 계좌이체, 카드번호 노출, 개인정보 도용 등의 피해를 발생시킨다.For example, a phonecalling fraudulent system impersonates a bank or a credit card company by using a landline telephone or a mobile phone to acquire financial information from the receiver side, thereby causing damage such as account transfer, card number exposure, and personal information theft.

그리고 가족관계, 및 피해자 또는 자녀의 휴대폰 번호를 입수하여 유괴를 사칭하여 정신적인 피해 및 계좌 송금과 같은 금융사기 피해를 주기도 하며, 국세청이나 국정원이나 수사기관 등을 사칭하여 수신 측에게 개인정보 유출을 유도하여 명의도용이나 금융 피해를 주기도 한다.And family relationship, and obtaining the victim's or child's mobile phone number to impersonate kidnapping to cause financial damage such as mental harm and account transfer, and impersonate the National Tax Service, the National Intelligence Service, the investigation agency, etc., It also induces impersonation or financial damage by inducing.

이러한 보이스 피싱은 일반적으로 발신자가 발신번호 조작을 통해 임의의 번호를 전달하는 수법으로 은밀하게 진행되므로, 수신 측에서는 발신 측의 진위 여부를 판별하기가 어렵다.Such voice phishing generally proceeds secretly by a method in which a caller transmits an arbitrary number through an origination number manipulation, so it is difficult to discriminate the authenticity of a calling party on the receiving side.

또한, 발신번호의 조작을 규제할 만한 법규는 현재까지 마련되어 있지 않은 실정이다. 발신전화번호 변경이 사업상 목적이나 개인의 착신 편의를 위해 필요한 측면이 있어 이를 일괄 규제할 수는 없다는 지적에 따라 적정한 규제기준을 두고 관계기관 사이에 논의만 계속하고 있는 실정이다.In addition, regulations that restrict the operation of the calling number have not been provided so far. It is pointed out that the change of outgoing telephone number is necessary for business purpose or convenience of reception of individual, so it can not be regulated as a whole.

전술한 바와 같이, 아직까지도 상기와 같은 보이스 피싱을 판별하고 대응할 수 있는 시스템적인 해결 방안이나 기술이 부재한 상황이다.As described above, there is still no systematic solution or technique for discriminating and coping with the above-mentioned voice phishing.

따라서 상기와 같은 보이스 피싱의 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Accordingly, it is an object of the present invention to solve the above-mentioned problem of voice phishing.

그런데, 보이스 피싱을 이용한 범죄를 방지하기 위해서는 수신 측에서 발신자의 신원 및 위치(주소) 등의 정보를 알 수 있다면, 보이스 피싱으로 인한 피해를 미연에 방지할 수 있을 것이다.However, in order to prevent crime using voice phishing, if the receiver can know the information such as the identity and the location (address) of the caller, the damage caused by voice phishing can be prevented in advance.

따라서 본 발명은 보이스 피싱을 판별(판정)하여 수신 측으로 해당 보이스 피싱 판별 정보를 전달하고, 그에 따라 수신 측에서 해당 보이스 피싱에 대응함에 따라 해당 보이스 피싱에 대한 정보를 수집하기 위한 보이스 피싱 예방 시스템 및 그 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention provides a voice phishing prevention system for discriminating (judging) a voice phishing and transmitting the voice phishing discrimination information to a receiving side and collecting information on the corresponding voice phishing in response to the voice phishing on the receiving side, The purpose of this method is to provide.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기 목적을 달성하기 위한 본 발명의 시스템은, 보이스 피싱 예방 시스템에 있어서, 과금 관련 정보를 저장하고 있는 과금 정보 저장 수단; 가입자 정보를 저 장하고 있는 가입자 정보 저장 수단; 보이스 피싱에 대한 블랙리스트를 저장하고 있는 보이스 피싱 블랙리스트 저장 수단; 상기 과금 정보 저장 수단과 상기 가입자 정보 저장 수단과 상기 보이스 피싱 블랙리스트 저장 수단을 조회하여 보이스 피싱 여부를 판별하기 위한 보이스 피싱 처리 수단; 및 상기 보이스 피싱 처리 수단으로부터의 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 수신 측으로 전송하기 위한 전송 수단을 포함한다.According to an aspect of the present invention, there is provided a system for preventing phishing in a voice phishing system, comprising: charging information storing means for storing charging related information; Subscriber information storage means for storing subscriber information; A voice phishing black list storing means for storing a black list of voice phishing; Voice phishing processing means for inquiring the charging information storing means, the subscriber information storing means and the voice phishing blacklist storing means to determine whether or not voice phishing is performed; And transmitting means for transmitting a voice phishing discrimination result (voice phishing discrimination information) from the voice phishing processing means to the receiving side.

또한, 상기 본 발명의 시스템은, 상기 보이스 피싱 처리 수단으로부터의 제어신호에 따라 수신 측 통신 장비와 연동하여 통화채널의 음성데이터를 전송받아 녹취하기 위한 녹취 수단을 더 포함한다.In addition, the system of the present invention further includes a recording means for receiving and recording voice data of a call channel in cooperation with a receiving communication device in accordance with a control signal from the voice phishing processing means.

한편, 상기 목적을 달성하기 위한 본 발명의 방법은, 보이스 피싱 예방 방법에 있어서, 통신 장비 측으로부터 보이스 피싱 판별 요청과 함께 수신번호를 전달받는 단계; 상기 전달받은 수신번호와 수신시각을 기준으로 발신번호를 조회하는 단계; 상기 조회한 발신번호를 이용하여 발신자의 신원 및 주소를 조회하는 단계; 상기 조회한 정보를 이용하여 보이스 피싱 블랙리스트를 조회하여 보이스 피싱 여부를 판별하는 단계; 및 상기 판별한 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 수신 측으로 전송하는 전송 단계를 포함한다.According to another aspect of the present invention, there is provided a method for preventing voice phishing, the method comprising: receiving a reception number together with a voice phishing discrimination request from a communication equipment; Inquiring the origination number based on the received reception number and the reception time; Inquiring the caller's identity and address using the inquired calling number; Searching the voice phishing black list using the inquired information to determine whether voice phishing is to be performed; And a transmitting step of transmitting the discriminated voice phishing discrimination result (voice phishing discrimination information) to the receiving side.

또한, 상기 본 발명의 방법은, 상기 교환 장비 중에서 수신 측 통신 장비와 연동하여 통화채널의 음성데이터를 전송받아 녹취하는 단계를 더 포함한다.In addition, the method of the present invention further includes transmitting and receiving voice data of a call channel in cooperation with the receiving communication equipment among the exchange equipment.

또한, 상기 본 발명의 방법은, 보이스 피싱 관련 정보와 상기 녹취한 음성데이터를 외부의 전문 보이스 피싱 대응 기관으로 전달하는 단계를 더 포함한다.In addition, the method of the present invention may further include transmitting voice-phishing-related information and the recorded voice data to an external professional phishing phishing agency.

상기와 같은 본 발명은, 보이스 피싱을 판별(판정)하여 수신 측으로 해당 보이스 피싱 판별 정보를 전달하고, 그에 따라 수신 측에서 해당 보이스 피싱에 대응하도록 함으로써, 전화금융 사기나, 가족관계 및 자녀 휴대폰 번호를 입수하여 유괴를 사칭한 범죄행위 등을 방지할 수 있도록 한다.According to the present invention as described above, the voice phishing is discriminated (judged) and the corresponding voice phishing discrimination information is transmitted to the receiving side, thereby allowing the receiving side to correspond to the corresponding voice phishing, whereby the telephone financial fraud, To prevent criminal acts that impersonate kidnapping.

즉, 일반적으로 보이스 피싱은 발신자가 발신번호 조작을 통해 임의의 번호를 전달하는 수법으로 은밀하게 진행되므로, 수신 측에서는 발신 측의 진위 여부를 판별하기가 어렵고, 보이스 피싱을 막기 위한 체계적인 대응 시스템이 아직 미비하다. 따라서 본 발명에서는 보이스 피싱을 이용한 범죄를 방지하기 위해서 수신 측에서 통화 중에 발신자의 신원 및 위치를 파악할 수 있도록 함으로써, 이러한 발신자 정보를 조작하는 발신자의 전화를 인식하여 사고를 미연에 방지할 수 있도록 한다.In other words, in general, voice phishing is performed secretly by a method in which a caller transmits an arbitrary number through an origination number manipulation. Therefore, it is difficult to discriminate the authenticity of a calling party on the receiving side and a system for coping with voice phishing Not enough. Accordingly, in the present invention, in order to prevent crime using voice phishing, the receiver can identify the caller's identity and location during a call, thereby recognizing the caller's phone that manipulates the caller information, thereby preventing an accident .

또한, 본 발명은 상습적인 보이스 피싱 발신자를 등록 및 관리하여 사이버 범죄 대응조직을 통해 체계적으로 관리할 수 있도록 함으로써, 동일한 사례를 사전에 방지할 수 있도록 한다.In addition, the present invention enables systematic management of regular voice phishing callers through a cyber crime response organization by registering and managing callers, thereby preventing similar cases in advance.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명이 적용되는 통신 시스템의 일실시예 구성도이다.1 is a block diagram of a communication system to which the present invention is applied.

도 1에 도시된 바와 같이, 발신 측은 유선전화망(103), 이동통신망(무선전화망, 203), 인터넷(VoIP 망, 302)을 이용하여 보이스 피싱을 시도할 수 있고, 착신 측 역시 유선전화망(103), 이동통신망(무선전화망, 203), 인터넷(VoIP 망, 302)을 이용하는 임의의 수신자가 대상이 될 수 있다.1, the calling party can attempt voice phishing using the wired telephone network 103, the mobile communication network (wireless telephone network) 203, the Internet (VoIP network) 302, ), A mobile communication network (wireless telephone network) 203, and the Internet (VoIP network 302).

이때, 발신 측(보이스 피싱 행위자)은 온라인 또는 오프라인으로 확보한 개인정보(전화번호, 가족관계 등)를 이용하여 보이스 피싱 피해자(수신자)를 선정하게 된다.At this time, the calling party (voice phishing actor) selects the voice phishing victim (recipient) by using personal information (phone number, family relationship, etc.) acquired on-line or off-line.

한편, 유선전화망(103)을 이용하는 경우 발신 측(보이스 피싱 행위자)은 유선 단말(100)을 통해 전화를 걸게 되는데, 보통 PBX(Private Branch eXchange, 101)를 이용하여 발신번호(발신전화번호)를 조작하여 전송하거나, 발신번호를 조작하지 않고 자신의 유선 단말(100)의 발신번호를 그대로 사용할 수도 있다.On the other hand, when using the wired telephone network 103, the calling party (voice phishing actor) makes a call through the wired terminal 100. Generally, a PBX (Private Branch Exchanger) 101 is used to transmit a calling number Or the calling number of the wired terminal 100 of the wired terminal 100 may be used as it is without manipulating the calling number.

이때, 발신 호는 발신 측의 로컬 교환기(SSP, 102)와 유선전화망(103)을 경유하여 같은 유선전화망에 연결된 수신 측의 로컬 교환기(SSP, 104)를 통하여 유선전화 가입자의 유선 단말(105)로 착신되어 해당 유선전화 가입자를 보이스 피싱 대 상으로 할 수도 있고, 또는 중간에 이동통신망(203)과 이동통신 교환기(204)와 기지국(BTS, 205)을 경유하여 이동통신 가입자의 무선 단말(206)로 착신되어 해당 이동통신 가입자를 보이스 피싱 대상으로 할 수도 있으며, 또는 중간에 VoIP(Voice over Internet Protocol) 게이트웨이(G/W, 304)와 라우터(305)를 경유하여 VoIP 가입자의 VoIP 단말(306)로 착신되어 해당 VoIP 가입자를 보이스 피싱 대상으로 할 수도 있다.At this time, the outgoing call is transmitted to the wired terminal 105 of the wired telephone subscriber through the local exchange (SSP) 104 of the receiving side connected to the same wired telephone network via the local exchange (SSP) 102 of the calling side and the wired telephone network 103, Or may be used as a voice phishing target or may be used as a voice phishing target in the middle of the mobile communication subscriber's wireless terminal 206 (206) via the mobile communication network 203, the mobile communication exchange 204 and the base transceiver station (VoIP) terminal 306 of the VoIP subscriber through a VoIP (Voice over Internet Protocol) gateway (G / W) 304 and a router 305 in the middle ) So that the VoIP subscribers can be targeted for voice phishing.

또는, 발신 측(보이스 피싱 행위자)은 무선 단말(200)을 이용하여 이동통신망(203)을 통하여 전화를 걸고, 같은 이동통신망의 이동통신 가입자를 보이스 피싱 대상으로 하거나, 유선전화망(103)을 경유하여 유선전화 가입자를 보이스 피싱 대상으로 하거나, VoIP 게이트웨이(304)를 거쳐 VoIP 가입자를 보이스 피싱 대상으로 할 수 있다.Alternatively, the calling party (voice phishing actor) may make a call through the mobile communication network 203 using the mobile terminal 200, make the mobile communication subscriber of the same mobile communication network a voice phishing object, The VoIP subscriber can be a voice phishing target through the VoIP gateway 304 or the voice telephony subscriber can be targeted for voice phishing.

또는, 발신 측(보이스 피싱 행위자)은 VoIP 단말(300)을 이용하여 인터넷(302)을 통하여 전화를 걸고, 같은 인터넷 전화를 이용하는 VoIP 가입자를 보이스 피싱 대상으로 하거나, 유선전화망(103)을 경유하여 유선전화 가입자를 보이스 피싱 대상으로 하거나, 이동통신망(203)을 경유하여 이동통신 가입자를 보이스 피싱 대상으로 할 수 있다.Alternatively, the calling party (voice phishing agent) can make a call through the Internet 302 using the VoIP terminal 300, make a VoIP subscriber who uses the same Internet telephone as a voice phishing target, or via a wired telephone network 103 The subscriber of the fixed line telephone may be a voice phishing target or the mobile communication subscriber may be a voice phishing target via the mobile communication network 203. [

일반적으로, 유선전화망(103)의 경우 PBX(Private Branch eXchange, 101) 등을 이용하여 발신번호를 조작하거나, 무선 단말(200) 또는 VoIP 단말(300)의 전화번호를 유선 단말(100)의 발신번호로 설정하여 발신번호를 조작하기 때문에 수신 측에서는 발신자 정보를 정확히 알 수 없으며, 이러한 단점을 이용하여 보이스 피 싱 행위자가 전화금융 사기나 유괴 사칭 등의 범죄를 일으키고 있다.In general, in the case of the wired telephone network 103, the calling number is manipulated by using a PBX (Private Branch Exchange) 101, or the telephone number of the wireless terminal 200 or VoIP terminal 300 is transmitted from the wired terminal 100 Since the caller's number is manipulated by setting the number, the receiver can not know the caller's information accurately. Using this disadvantage, the voice-phishing actor is causing crime such as phone finance fraud and kidnapping.

도 2는 본 발명에 따른 보이스 피싱 예방 시스템의 일실시예 구성도이다.2 is a block diagram of an embodiment of a voice phishing prevention system according to the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 보이스 피싱 예방 시스템은, 통화시작시간, 발신자번호, 착신자번호, 및 통화종료시간 등과 같은 과금 관련 정보를 저장하고 있는 과금 서버(701), 전화번호에 대한 명의나 주소, 요금납부관련 정보(납부방법, 납부계좌) 등과 같은 가입자 정보를 저장하고 있는 가입자 정보 DB(702), 보이스 피싱에 대한 블랙리스트 전화번호를 저장하고 있는 VP(Voice Phishing) 블랙리스트 DB(703), 상기 과금 서버(701)와 가입자 정보 DB(702)와 VP 블랙리스트 DB(703)를 조회하여 보이스 피싱 여부를 판별하기 위한 보이스 피싱 처리 서버(700), 및 상기 보이스 피싱 처리 서버(700)로부터의 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 음성메시지나 문자메시지로 생성하여 수신 측으로 전송하기 위한 메시지 서버(704)를 포함한다.2, the voice phishing prevention system according to the present invention includes a billing server 701 that stores billing-related information such as call start time, caller number, called party number, and call end time, A subscriber information DB 702 for storing subscriber information such as a name and address of the user, payment related information (payment method, payment account), and a voice phishing black list (VP) storing a black list telephone number for voice phishing A voice phishing processing server 700 for inquiring the billing server 701, the subscriber information DB 702 and the VP black list DB 703 to determine whether voice phishing has occurred, And a message server 704 for generating a voice phishing discrimination result (voice phishing discrimination information) from a voice message or text message and transmitting the voice phishing discrimination result to a receiving side.

그리고 상기 본 발명에 따른 보이스 피싱 예방 시스템은, 상기 보이스 피싱 처리 서버(700)의 제어신호에 따라 수신 측의 교환기(402) 또는 VoIP 서버(501)와 연동하여 통화채널의 음성데이터를 전송받아 녹취하기 위한 녹취 서버(705)를 더 포함한다.In accordance with the control signal of the voice phishing processing server 700, the voice phishing prevention system according to the present invention transmits voice data of a call channel in cooperation with the exchange 402 or the VoIP server 501 on the receiving side, And a recording server 705 for recording.

다음으로, 도 2를 참조하여 본 발명에 따른 보이스 피싱 예방 시스템의 전반적인 구성 및 동작을 살펴보면 다음과 같다.Next, the overall configuration and operation of the voice phishing prevention system according to the present invention will be described with reference to FIG.

먼저, 수신 측을 기준으로 살펴보면 유선 단말(400), 무선 단말(402)은 각각 로컬 교환기(SSP, 402)나 이동통신 교환기(MSC, 402)를 통하여 유선/무선 지능망(600)에 연결되어 있다. 그리고 VoIP 단말(500)은 인터넷의 VoIP 서버(501)와 외부 망으로 나가는 게이트웨이(G/W, 502)를 통하여 유선/무선 지능망(600)에 연결되어 있다.The wired terminal 400 and the wireless terminal 402 are connected to the wired / wireless intelligent network 600 through a local exchange (SSP) 402 or a mobile communication exchange (MSC) 402, respectively . The VoIP terminal 500 is connected to the wired / wireless intelligent network 600 through a VoIP server 501 of the Internet and a gateway (G / W) 502 to an external network.

이때, 본 발명의 일실시예에서는 보이스 피싱을 예방하기 위해 유선/무선 지능망(600)을 통하여 제공되는 지능망 서비스를 이용한다. 이를 위하여 유선/무선 지능망(600)에는 메인 서버인 보이스 피싱 처리 서버(700)가 연동되어, 보이스 피싱을 예방하기 위한 처리 동작 제어 및 서비스를 담당한다. 그 상세 동작은 도 3을 참조하여 설명하기로 한다.In an embodiment of the present invention, the intelligent network service provided through the wired / wireless intelligent network 600 is used to prevent voice phishing. To this end, the wired / wireless intelligent network 600 is interlocked with a voice phishing processing server 700, which is a main server, to control processing operations and services for preventing voice phishing. The detailed operation will be described with reference to Fig.

그리고 과금 서버(701)는 유선전화망 과금 서버와 이동통신망 과금 서버, 및 VoIP 과금 서버를 통칭하여 과금 서버(701)라 칭한다. 이러한 과금 서버(701)는 통화가 발생하면 통화시작시간, 발신자번호, 착신자번호, 및 통화종료시간 등을 기록하고 있다.The billing server 701 collectively refers to a billing server 701 as a wired telephone network billing server, a mobile communication network billing server, and a VoIP billing server. The billing server 701 records call start time, caller number, called party number, and call end time when a call is made.

그리고 가입자 정보 DB(702)는 유선/무선/VoIP 전화 개설 시 고객(가입자)으로부터 확보한 가입자 정보를 저장하고 있는 데이터베이스(DB)로서, 전화번호에 대한 명의나 주소, 요금납부관련 정보(납부방법, 납부계좌) 등을 저장하고 있다.The subscriber information DB 702 is a database (DB) that stores subscriber information secured from a customer (subscriber) when a wired / wireless / VoIP phone is established. The database stores information such as a name, an address, , Payment account).

그리고 VP(Voice Phishing) 블랙리스트 DB(703)는 보이스 피싱에 대한 블랙리스트 전화번호를 관리하고 있는 데이터베이스(DB)라고 볼 수 있다. 즉, VP 블랙리스트 DB(703)는 상습적으로 보이스 피싱에 적발된 발신번호 리스트를 저장하고 있는 데이터베이스(DB)라고 볼 수 있다. 여기서, 각 이기종 망별로 과금 서버, 가입자 정보 DB, 및 VP 블랙리스트 DB가 별도로 존재하고, 사업자별로도 각각 과금 서버, 가입자 정보 DB, 및 VP 블랙리스트 DB를 관리하고 있으나, 이기종 망간 서버 연동 및 사업자 간 서버 연동의 여부는 정책적인 문제이지 기술적인 문제가 아니므로, 즉 공지의 연동 기술을 이용하여 이기종 망간 서버 연동 및 사업자 간 서버 연동이 가능하므로 과금 서버, 가입자 정보 DB, 및 VP 블랙리스트 DB는 각 망별 또는 사업자별로 사용되거나 연동되어 사용되는 경우를 포함한다.The VP (Voice Phishing) blacklist DB 703 can be regarded as a database (DB) managing the blacklist telephone numbers for voice phishing. That is, the VP blacklist DB 703 can be regarded as a database (DB) storing a list of origination numbers that are regularly detected in voice phishing. In this case, the billing server, the subscriber information DB, and the VP black list DB are separately provided for each different type of network, and the billing server, the subscriber information DB, and the VP black list DB are managed separately for each vendor. However, Since the billing server, the subscriber information DB, and the VP blacklist DB can be interworked with each other using the known interworking technology, This includes cases where each network or each operator is used or interlocked.

그리고 메시지 서버(704)는 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 자동 음성메시지 생성기를 통하여 700 서비스와 같이 자동 음성메시지로 생성하여 수신 측으로 전달하거나 문자메시지 생성기를 통하여 SMS와 같이 문자메시지로 생성하여 수신 측으로 전달하기 위한 서버이다.Then, the message server 704 generates a voice phishing discrimination result (voice phishing discrimination information) as an automatic voice message such as 700 service through an automatic voice message generator and transmits it to a receiver or generates a text message as a SMS message through a text message generator To the receiving side.

그리고 녹취 서버(705)는 보이스 피싱 처리 서버(700)의 제어신호에 따라 수신 측의 교환기(402) 또는 VoIP 서버(501)와 연동하여 통화채널의 음성데이터를 전송받아 녹취하는 서버이다. 즉, 수신 측의 교환기(402) 또는 VoIP 서버(501)가 통화채널에서 발생된 음성데이터를 복사해서 녹취 서버(705)로 전송하면, 녹취 서버(705)가 해당 음성데이터를 저장 및 관리한다.The recording server 705 is a server that receives and records voice data of a call channel in cooperation with the exchange 402 or the VoIP server 501 on the receiving side according to the control signal of the voice phishing processing server 700. [ That is, when the receiving-side switchboard 402 or the VoIP server 501 copies voice data generated in the communication channel and transmits the voice data to the voice recording server 705, the voice recording server 705 stores and manages the voice data.

도 3은 본 발명에 따른 보이스 피싱 예방 방법에 대한 일실시예 흐름도이다.3 is a flowchart of an embodiment of a voice phishing prevention method according to the present invention.

먼저, 발신 측의 발신 호에 대하여 수신 측(수신자)에서 통화에 응대한다(31). 이때, 수신 측의 단말에는 정상적인 발신번호가 표시되거나, 발신번호가 표시되지 않거나, 조작된 발신번호가 표시될 수 있다. 이러한 발신번호 표시 서비스를 위해서는 수신 측의 단말에 발신번호를 확인할 수 있는 표시장치(예 : 액정)가 있어야 하고, 가입자가 발신번호 표시(CID) 서비스를 신청해야 발신번호 확인이 가능하다.First, the receiver (receiver) responds to the outgoing call on the calling side (31). At this time, a normal calling number, a calling number may not be displayed, or an originated calling number may be displayed on the terminal of the receiving side. In order to provide the calling number display service, the receiving terminal must have a display device (e.g., liquid crystal display) capable of confirming the calling number, and the calling number can be confirmed by subscribing to the calling number display (CID) service.

다음으로, 수신자는 통화내용을 듣고 발신자의 신원확인이 필요하다고 인식되면, 통화 중에 발신자 신원확인 요청 버튼, 예를 들어 '#112' 버튼을 눌러 교환기 또는 VoIP 서버로 발신자의 신원을 요청하는 제어신호를 전송한다(32).Next, when the recipient listens to the call and recognizes that the sender's identity needs to be confirmed, a caller identification request button, for example, a '# 112' button during the call, (32).

즉, 수신자는 국세청이나 금융기관, 또는 카드회사 등에서 걸려온 전화 중에서 통화내용이 의심스럽다고 판단될 경우에 발신자의 신원확인이 필요하다고 인식하여, '#112' 버튼을 눌러 교환기(예 : 로컬 교환기, 이동통신 교환기) 또는 VoIP 서버로 제어채널을 통해 제어신호를 전송한다.In other words, the receiver recognizes that the caller's identity is necessary when the call is judged to be doubtful from the telephone call from the IRS, the financial institution, or the card company. If the caller presses the '# 112' button, Communication switch) or a VoIP server via a control channel.

그에 따라, 발신자의 신원을 요청하는 제어신호를 수신한 교환기(SSP 또는 MSC) 또는 VoIP 서버에서는 해당 제어신호에 따라 지능망의 보이스 피싱 처리 서버와 연결하여 수신번호(수신자의 전화번호)를 전송한다(33).Accordingly, the exchange (SSP or MSC) or the VoIP server that receives the control signal requesting the identity of the sender connects the voice phishing processing server of the intelligent network according to the corresponding control signal to transmit the reception number (the receiver's telephone number) 33).

이 과정을 좀더 상세히 살펴보면, 교환기(SSP, MSC) 또는 VoIP 서버에서는 수신 측으로부터 제어채널을 통해 '#'이 수신되면 제어신호를 내부 메모리에 저장하도록 한다. 예를 들어, 로컬 교환기는 전화기로부터의 복합주파수 신호를 모니터링하다가 특정번호(#)를 전달받으면 내부 메모리에 저장하도록 한다.In more detail, in a switching center (SSP, MSC) or a VoIP server, a control signal is stored in an internal memory when a '#' is received from a receiver through a control channel. For example, the local exchange monitors the composite frequency signal from the telephone and stores it in the internal memory upon receipt of the specific number (#).

그리고 교환기(SSP, MSC) 또는 VoIP 서버는 '#'에 연이어 '112'가 수신되면 지능망의 보이스 피싱 처리 서버로 연결하고, 수신번호를 같이 보이스 피싱 처리 서버로 전송한다. 이때, 교환기 또는 VoIP 서버에서는 통화 중의 제어채널을 통해 입력된 제어신호가 지능망 호출신호로 판별될 경우 지능망 서비스로 해당 호출 정보를 전달한다. 즉, 지능망 제어 시스템인 SCP로 연결한다. 그러면, 지능망의 SCP는 전달받은 호출 정보에 따라 보이스 피싱 처리 서버를 호출하는 역할을 담당한다.When '112' is received after '#', the exchange (SSP, MSC) or VoIP server connects to the voice phishing processing server of the intelligent network and transmits the reception number to the voice phishing processing server. At this time, when the control signal input through the control channel during the call is determined as the intelligent network call signal, the switch or VoIP server transmits the call information to the intelligent network service. That is, it connects to the intelligent network control system SCP. Then, the SCP of the intelligent network plays a role of calling the voice phishing processing server according to the received call information.

한편, 전술한 일예에서는 수신자의 요청에 따라 보이스 피싱 처리 서버와 연결하는 경우를 예로 들어 설명하였으나, 그 외에도 미리 보이스 피싱 예방 서비스에 대하여 가입자를 등록받은 후에 해당 보이스 피싱 예방 서비스 가입자에게로 수신되는 호에 대하여 보이스 피싱 처리 서버로 연결하거나, 보이스 피싱에 취약한 노령 수신자에게로 수신되는 호에 대하여 보이스 피싱 처리 서버로 연결하는 등의 다양한 방식이 가능하다. 또는, 시스템의 자원이 충분하다면 모든 통화 호에 대하여 보이스 피싱 처리 서버로 연결하는 것도 가능할 것이다.Meanwhile, in the above-described example, the case of connecting to the voice phishing processing server at the request of the receiver has been described as an example. However, in addition to the case where the subscriber is registered in advance for the voice phishing prevention service, A voice phishing processing server may be connected to the voice phishing processing server or a voice phishing processing server may be connected to a call received by an old receiver vulnerable to voice phishing. Alternatively, if the resources of the system are sufficient, it is also possible to connect to the voice phishing processing server for all calls.

한편, 보이스 피싱 처리 서버는 보이스 피싱 판별 및 대응을 위한 메인 서버로서, 교환기 및 VoIP 서버와의 연동은 물론 각 서비스 서버를 제어하는 주요 역할을 수행한다. 그 내용을 상세히 살펴보면 다음과 같다.Meanwhile, the voice phishing processing server is a main server for discriminating and responding to voice phishing, and plays a major role in controlling each service server as well as interworking with an exchange and a VoIP server. The details are as follows.

먼저, 보이스 피싱 처리 서버는 과금 서버와 연동하여 수신번호, 수신시각을 기준으로 과금 서버로부터 발신번호를 조회한다(34). 즉, 착신과금서비스 외의 모든 과금이 발신 측에 부과되거나 일부 외국의 경우 발신 및 착신 측 모두에게 부과되기 때문에 발신자(보이스 피싱 행위자)가 조작된 발신번호를 보냈을 경우에도 과금 서버로부터 정확한 발신번호나 과금의 의무가 있는 전화번호를 조회할 수 있다.First, the voice phishing processing server interrogates the calling number from the billing server based on the receiving number and the receiving time in cooperation with the billing server (34). That is, even if all the charges other than the incoming charging service are charged to the calling party or some foreign countries are charged to both the calling party and the called party, even when the caller (voice phishing player) You can view the telephone number for which you are obligated to bill.

이후, 보이스 피싱 처리 서버는 상기 과금 서버로부터 조회한 발신번호를 이용하여 가입자 정보 DB로부터 발신자의 신원 및 주소(발신자 정보)를 조회한다(35). 여기서, 가입자 정보 DB는 유선/무선/VoIP 전화 개설 시 고객(가입자)으로부터 확보한 가입자 정보로서, 해당 전화번호에 대한 명의나 주소, 요금납부관련 정보(납부방법, 납부계좌)를 저장하고 있다.Thereafter, the voice phishing processing server inquires the sender's identity and address (sender information) from the subscriber information DB using the calling number retrieved from the charging server (35). Here, the subscriber information DB stores subscriber information obtained from a customer (subscriber) when establishing a wired / wireless / VoIP phone, and stores the name, address, bill payment information (payment method, payment account) for the corresponding phone number.

이후, 보이스 피싱 처리 서버는 상기 과금 서버로부터 조회한 발신번호를 이용하여 보이스 피싱(VP) 블랙리스트 DB를 조회한다(36). 여기서, VP 블랙리스트 DB는 보이스 피싱에 대한 블랙리스트 전화번호를 관리하고 있는 DB라고 볼 수 있다. 즉, 상습적으로 보이스 피싱에 적발된 발신번호 리스트를 등록 및 관리하고 있는 DB라고 볼 수 있다.Thereafter, the voice phishing processing server inquires the voice phishing (VP) black list DB using the calling number retrieved from the charging server (36). Here, the VP black list DB can be regarded as a DB which manages a black list telephone number for voice phishing. That is, it can be regarded as a DB which registers and manages the calling number list which is regularly detected in voice phishing.

이때, VP 블랙리스트 DB에 상습적인 보이스 피싱 행위자의 신원 및 주소 등과 같은 정보가 저장되어 있는 경우에는, 상기 가입자 정보 DB로부터 조회한 발신자의 신원 및 주소(발신자 정보)를 이용하여 보이스 피싱(VP) 블랙리스트 DB를 조회하도록 구현할 수 있다.At this time, if the information such as the identity and the address of the voice phishing agent is stored in the VP black list DB, voice phishing (VP) is performed using the identity and address (sender information) of the sender inquired from the subscriber information DB, It can be implemented to look up the blacklist DB.

물론, VP 블랙리스트 DB에 상습적인 보이스 피싱 행위자의 신원 및 주소 등과 같은 정보, 및 보이스 피싱에 대한 블랙리스트 전화번호 모두가 저장되어 있는 경우에는, 상기 가입자 정보 DB로부터 조회한 발신자의 신원 및 주소(발신자 정보), 및 상기 과금 서버로부터 조회한 발신번호 둘 다를 이용하여 보이스 피싱(VP) 블랙리스트 DB를 조회하도록 구현할 수 있다.Of course, when both the information such as the identity and the address of the voice phishing actor and the black list telephone number for voice phishing are stored in the VP black list DB, the identity and address of the sender inquired from the subscriber information DB And the calling number inquired from the charging server to inquire the voice phishing (VP) black list DB.

이후, 보이스 피싱 처리 서버는 상기 VP 블랙리스트 DB로부터 조회한 결과를 이용하여 보이스 피싱 여부를 판별한다(37). 즉, 상기 VP 블랙리스트 DB로부터 조회한 결과, 해당 발신자 정보가 보이스 피싱 블랙리스트에 존재하는지 여부를 판별한다.Thereafter, the voice phishing processing server determines whether voice phishing is performed using the result of the inquiry from the VP black list DB (37). That is, as a result of the inquiry from the VP black list DB, it is determined whether or not the sender information is present in the voice phishing black list.

이후, 상기 보이스 피싱 처리 서버의 제어에 따라 메시지 서버가 발신자와 발신 측 주소(발신자 정보) 및 보이스 피싱 판별 결과를 자동 음성메시지 생성기나 문자메시지 생성기를 이용하여 음성메시지나 문자메시지로 생성하여 지능망을 통해 수신 측으로 전송한다(38).Thereafter, the message server generates a voice message or a text message by using a voice message generator or a text message generator based on the calling party, the calling party address (calling party information), and the voice phishing result according to the control of the voice phishing processing server, To the receiving side (38).

즉, 메시지 서버는 자동 음성메시지 생성기나 문자메시지 생성기를 이용하여 '발신자는 OOO이며, 주소는 OOO입니다. 전화사기가 의심됩니다. 원치 않으면 전화를 끊거나 신고를 원하시면 '1'을 눌러주세요'와 같은 음성메시지나 문자메시지를 발생시켜서 지능망을 경유하여 교환기나 VoIP 서버 연동을 통해 수신 측으로 전송한다. 이때, 수신 측으로의 전송 내용을 발신 측(보이스 피싱 행위자)에서 인지하지 못하도록 하는 것이 매우 중요하다. 따라서 본 발명에서는 현재 통화채널을 사용하고 있기 때문에 3자 통화에서와 같이 통화채널을 공유하는 방식 등을 사용하여 해당 음성메시지를 수신 측으로 전송함으로써, 수신 측에서만 해당 음성메시지를 들을 수 있도록 한다. 한편, 문자메시지 생성기는 이동통신망의 SMS 서버와 같이 생성된 문자메시지를 제어채널을 통해 수신 측으로 전송한다.That is, the message server uses an automatic voice message generator or a text message generator, and the sender is OOO and the address is OOO. I suspect phone fraud. If you do not want to hang up or want to report it, you can generate a voice message or a text message such as 'Please press 1' and send it to the receiver through interworking with the interchanger or VoIP server via the intelligent network. At this time, it is very important to prevent the sender (voice phishing actor) from perceiving the transmission contents to the receiver. Therefore, according to the present invention, since the current call channel is used, the corresponding voice message is transmitted to the receiver using a method of sharing the call channel as in the three-way call, so that the receiver can listen to the voice message only. On the other hand, the text message generator transmits a text message, such as an SMS server of the mobile communication network, to a receiver through a control channel.

그에 따라, 수신 측이 통화 중에 지능망을 통해 보이스 피싱 여부(보이스 피싱 판별 결과)를 확인받고, 통화를 단절하면 종료하고, 신고를 원하여 '1'번 버튼을 누르면, 지능망의 보이스 피싱 처리 서버에서는 부가적으로 녹취 서버를 제어하 여 통화내용을 녹음하도록 한다(39). 이때, 지능망의 보이스 피싱 처리 서버에서는 수신 측 교환기 또는 VoIP 서버로 제어신호를 전송하여 수신 측 교환기나 VoIP 서버의 통화채널의 음성데이터를 복사해서 녹취 서버로 전송하도록 한다. 이는 전화 감청이나 도청 시에 사용하는 기술과 동일하다.Accordingly, when the receiving side confirms whether or not voice phishing (voice phishing discrimination result) is confirmed through the intelligent network during the call and ends when the call is disconnected, the voice phishing processing server of the intelligent network In addition, the recording server is controlled to record the conversation (39). At this time, the voice phishing processing server of the intelligent network transmits a control signal to the receiving-side exchange or the VoIP server to copy the voice data of the call channel of the receiving-side exchanger or the VoIP server to the recording server. This is the same technology used for tapping or tapping.

이후, 녹취 서버의 녹취 자료는 보이스 피싱 증거자료로 전문 사이버범죄 대응조직에 의뢰하여 처리되도록 한다. 이때, 해당 보이스 피싱 관련 정보도 함께 전문 사이버범죄 대응조직에 전달한다.After that, the recording data of the recording server is referred to professional cyber crime response organization as voice phishing evidence data and processed. At this time, the information related to the voice phishing is also transmitted to the professional cyber crime response organization.

한편, 전술한 바와 같은 본 발명의 방법은 컴퓨터 프로그램으로 작성이 가능하다. 그리고 상기 프로그램을 구성하는 코드 및 코드 세그먼트는 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 상기 작성된 프로그램은 컴퓨터가 읽을 수 있는 기록매체(정보저장매체)에 저장되고, 컴퓨터에 의하여 판독되고 실행됨으로써 본 발명의 방법을 구현한다. 그리고 상기 기록매체는 컴퓨터가 판독할 수 있는 모든 형태의 기록매체를 포함한다.Meanwhile, the method of the present invention as described above can be written in a computer program. And the code and code segments constituting the program can be easily deduced by a computer programmer in the field. In addition, the created program is stored in a computer-readable recording medium (information storage medium), and is read and executed by a computer to implement the method of the present invention. And the recording medium includes all types of recording media readable by a computer.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

본 발명은 통신 시스템에서의 보이스 피싱 예방 등에 이용될 수 있다.The present invention can be used for prevention of voice phishing in a communication system and the like.

도 1은 본 발명이 적용되는 통신 시스템의 일실시예 구성도,1 is a configuration diagram of an embodiment of a communication system to which the present invention is applied;

도 2는 본 발명에 따른 보이스 피싱 예방 시스템의 일실시예 구성도,2 is a configuration diagram of an embodiment of a voice phishing prevention system according to the present invention,

도 3은 본 발명에 따른 보이스 피싱 예방 방법에 대한 일실시예 흐름도이다.3 is a flowchart of an embodiment of a voice phishing prevention method according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명DESCRIPTION OF THE REFERENCE NUMERALS

700 : 보이스 피싱 처리 서버 701 : 과금 서버700: Voice phishing processing server 701: Charging server

702 : 가입자 정보 DB 703 : VP 블랙리스트 DB702: subscriber information DB 703: VP black list DB

704 : 메시지 서버 705 : 녹취 서버704: Message server 705: Recording server

Claims (18)

보이스 피싱 예방 시스템에 있어서,In a voice phishing prevention system, 과금 관련 정보를 저장하고 있는 과금 정보 저장 수단;Billing information storage means for storing billing-related information; 가입자 정보를 저장하고 있는 가입자 정보 저장 수단;Subscriber information storing means for storing subscriber information; 보이스 피싱에 대한 블랙리스트를 저장하고 있는 보이스 피싱 블랙리스트 저장 수단;A voice phishing black list storing means for storing a black list of voice phishing; 상기 과금 정보 저장 수단과 상기 가입자 정보 저장 수단과 상기 보이스 피싱 블랙리스트 저장 수단을 조회하여 보이스 피싱 여부를 판별하기 위한 보이스 피싱 처리 수단; 및Voice phishing processing means for inquiring the charging information storing means, the subscriber information storing means and the voice phishing blacklist storing means to determine whether or not voice phishing is performed; And 상기 보이스 피싱 처리 수단으로부터의 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 수신 측으로 전송하기 위한 전송 수단(Voice phishing discrimination information) from the voice phishing processing means to a receiving side, 을 포함하는 보이스 피싱 예방 시스템.The voice phishing prevention system comprising: 제 1 항에 있어서,The method according to claim 1, 상기 보이스 피싱 처리 수단으로부터의 제어신호에 따라 수신 측 통신 장비와 연동하여 통화채널의 음성데이터를 전송받아 녹취하기 위한 녹취 수단A sounding means for receiving and recording voice data of a call channel in cooperation with the receiving communication equipment in accordance with a control signal from the voice phishing processing means; 을 더 포함하는 보이스 피싱 예방 시스템.Further comprising a voice phishing prevention system. 제 2 항에 있어서,3. The method of claim 2, 상기 보이스 피싱 처리 수단은,Wherein the voice phishing processing means comprises: 보이스 피싱 관련 정보와 상기 녹취 수단에서 녹취한 음성데이터를 외부의 전문 보이스 피싱 대응 기관으로 전달하는 기능을 더 수행하는, 보이스 피싱 예방 시스템.And transmits the voice phishing-related information and the voice data recorded by the voice recording means to an external professional voice phishing support organization. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,4. The method according to any one of claims 1 to 3, 상기 보이스 피싱 처리 수단은,Wherein the voice phishing processing means comprises: 상기 과금 정보 저장 수단과 상기 가입자 정보 저장 수단과 상기 보이스 피싱 블랙리스트 저장 수단으로부터 발신자(보이스 피싱 행위자)의 신원 및 주소를 조회하여 보이스 피싱 여부를 판별하는, 보이스 피싱 예방 시스템.(Voice phishing actor) from the billing information storage means, the subscriber information storage means, and the voice phishing blacklist storage means to determine whether or not voice phishing is performed. 제 4 항에 있어서,5. The method of claim 4, 상기 보이스 피싱 처리 수단은,Wherein the voice phishing processing means comprises: 상기 과금 정보 저장 수단으로부터 수신번호와 수신시각을 기준으로 발신번호를 조회하고,Inquires the calling number based on the receiving number and the receiving time from the charging information storing means, 상기 조회한 발신번호를 이용하여 상기 가입자 정보 저장 수단으로부터 상기 발신자의 신원 및 주소를 조회하며,Inquiring the identity and address of the caller from the subscriber information storage means using the searched calling number, 상기 조회한 정보를 이용하여 상기 보이스 피싱 블랙리스트 저장 수단을 조회하여 보이스 피싱 여부를 판별하는, 보이스 피싱 예방 시스템.And the voice phishing black list storage means is inquired by using the inquired information to determine whether or not voice phishing is performed. 제 5 항에 있어서,6. The method of claim 5, 상기 보이스 피싱 블랙리스트 저장 수단은,Wherein the voice phishing blacklist storage means comprises: 상습적으로 보이스 피싱에 적발된 블랙리스트 전화번호를 저장하고 있는, 보이스 피싱 예방 시스템.Voice phishing prevention system that stores phone numbers of blacklist caught in routine voice phishing. 제 5 항에 있어서,6. The method of claim 5, 상기 전송 수단은,Wherein the transmission means comprises: 상기 보이스 피싱 처리 수단으로부터의 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 음성메시지 생성기를 통하여 음성메시지로 생성하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 시스템.And a voice phishing discrimination result (voice phishing discrimination information) from the voice phishing processing means is generated as a voice message through a voice message generator and transmitted to the receiving side. 제 7 항에 있어서,8. The method of claim 7, 상기 전송 수단은,Wherein the transmission means comprises: 상기 생성된 음성메시지를 외부의 통신 장비 측에서 생성한 별도의 통화채널을 통하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 시스템.And transmits the generated voice message to the receiver through a separate call channel created by an external communication device. 제 5 항에 있어서,6. The method of claim 5, 상기 전송 수단은,Wherein the transmission means comprises: 상기 보이스 피싱 처리 수단으로부터의 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 문자메시지 생성기를 통하여 문자메시지로 생성하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 시스템.And a voice phishing discrimination result (voice phishing discrimination information) from the voice phishing processing means is generated as a text message through a text message generator and transmitted to the receiving side. 제 9 항에 있어서,10. The method of claim 9, 상기 전송 수단은,Wherein the transmission means comprises: 상기 생성된 문자메시지를 제어채널을 통하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 시스템.And transmits the generated text message to the receiver through a control channel. 보이스 피싱 예방 방법에 있어서,In a method for preventing voice phishing, 통신 장비 측으로부터 보이스 피싱 판별 요청과 함께 수신번호를 전달받는 단계;Receiving a reception number from the communication apparatus side together with a voice phishing discrimination request; 상기 전달받은 수신번호와 수신시각을 기준으로 발신번호를 조회하는 단계;Inquiring the origination number based on the received reception number and the reception time; 상기 조회한 발신번호를 이용하여 발신자의 신원 및 주소를 조회하는 단계;Inquiring the caller's identity and address using the inquired calling number; 상기 조회한 정보를 이용하여 보이스 피싱 블랙리스트를 조회하여 보이스 피싱 여부를 판별하는 단계; 및Searching the voice phishing black list using the inquired information to determine whether voice phishing is to be performed; And 상기 판별한 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 수신 측으로 전송하는 전송 단계A transmission step of transmitting the discriminated voice phishing discrimination result (voice phishing discrimination information) 를 포함하는 보이스 피싱 예방 방법./ RTI > 제 11 항에 있어서,12. The method of claim 11, 상기 교환 장비 중에서 수신 측 통신 장비와 연동하여 통화채널의 음성데이터를 전송받아 녹취하는 단계Transmitting and receiving voice data of a call channel in cooperation with a receiving communication device among the exchange devices 를 더 포함하는 보이스 피싱 예방 방법.Further comprising the steps of: 제 12 항에 있어서,13. The method of claim 12, 보이스 피싱 관련 정보와 상기 녹취한 음성데이터를 외부의 전문 보이스 피 싱 대응 기관으로 전달하는 단계Transmitting voice-phishing-related information and the recorded voice data to an external professional voice phishing-compatible organization 를 더 포함하는 보이스 피싱 예방 방법.Further comprising the steps of: 제 11 항 내지 제 13 항 중 어느 한 항에 있어서,14. The method according to any one of claims 11 to 13, 상기 보이스 피싱 블랙리스트는,The voice phishing blacklist may include: 상습적으로 보이스 피싱에 적발된 블랙리스트 전화번호를 저장하고 있는, 보이스 피싱 예방 방법.A method for preventing voice phishing that stores a blacklist phone number that has been habitually detected in voice phishing. 제 11 항 내지 제 13 항 중 어느 한 항에 있어서,14. The method according to any one of claims 11 to 13, 상기 전송 단계는,Wherein, 상기 판별한 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 음성메시지 생성기를 통하여 음성메시지로 생성하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 방법.And generating the voice phishing discrimination result (voice phishing discrimination information) as a voice message through a voice message generator and transmitting the result to the receiver. 제 15 항에 있어서,16. The method of claim 15, 상기 전송 단계는,Wherein, 상기 생성된 음성메시지를 외부의 통신 장비 측에서 생성한 별도의 통화채널을 통하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 방법.And transmitting the generated voice message to the receiver through a separate communication channel generated by an external communication device. 제 11 항 내지 제 13 항 중 어느 한 항에 있어서,14. The method according to any one of claims 11 to 13, 상기 전송 단계는,Wherein, 상기 판별한 보이스 피싱 판별 결과(보이스 피싱 판별 정보)를 문자메시지 생성기를 통하여 문자메시지로 생성하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 방법.(Voice phishing discrimination information) is generated as a text message through a text message generator and transmitted to the receiver. 제 17 항에 있어서,18. The method of claim 17, 상기 전송 단계는,Wherein, 상기 생성된 문자메시지를 제어채널을 통하여 상기 수신 측으로 전송하는, 보이스 피싱 예방 방법.And transmitting the generated text message to the receiver through a control channel.
KR20080055314A 2008-06-12 2008-06-12 The system to prevent voice phishing and its method KR101478835B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20080055314A KR101478835B1 (en) 2008-06-12 2008-06-12 The system to prevent voice phishing and its method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20080055314A KR101478835B1 (en) 2008-06-12 2008-06-12 The system to prevent voice phishing and its method

Publications (2)

Publication Number Publication Date
KR20090129179A KR20090129179A (en) 2009-12-16
KR101478835B1 true KR101478835B1 (en) 2015-01-05

Family

ID=41689302

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20080055314A KR101478835B1 (en) 2008-06-12 2008-06-12 The system to prevent voice phishing and its method

Country Status (1)

Country Link
KR (1) KR101478835B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401618B1 (en) * 2012-10-12 2014-06-02 주식회사 아이페이지온 System and method for preventing alteration of calling line identification using caller authentication signal
KR20160075444A (en) 2016-06-13 2016-06-29 최재원 System for preventing phishing

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323107A (en) * 2006-05-30 2007-12-13 Hitachi Software Eng Co Ltd Phishing scam prevention system

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007323107A (en) * 2006-05-30 2007-12-13 Hitachi Software Eng Co Ltd Phishing scam prevention system

Also Published As

Publication number Publication date
KR20090129179A (en) 2009-12-16

Similar Documents

Publication Publication Date Title
JP5351787B2 (en) Communication processing system and program
US7443970B2 (en) Logging calls according to call context
JP3938237B2 (en) Internet telephone caller ID notification device
US7003466B2 (en) Destination device initiated caller identification
US20110211682A1 (en) Telephony fraud prevention
KR101059558B1 (en) System for filtering voice-phishing
WO2009010944A2 (en) On-demand authentication of call session party information during a telephone call
US7130405B2 (en) Identifying a call made or received on behalf of another
US20030108159A1 (en) Destination device based callee identification
JP2013005205A (en) Ill-motivated telephone call prevention device and ill-motivated telephone call prevention system
KR101306074B1 (en) Method and system to prevent phishing
CN105228156A (en) A kind of method for processing communication messages, Apparatus and system
KR101478835B1 (en) The system to prevent voice phishing and its method
KR101520246B1 (en) Caller authentication system for preventing a financial fishing and method of the same
CN108235310A (en) Method, server and the system of identification camouflage telephone number
KR20150047378A (en) Device of blocking voice phishing calls
JPH10285307A (en) Method for reducing number of speeches to destination
US7552058B1 (en) Manual triggering of automated reporting of do-not-call list violation
CN100508463C (en) Method, system and apparatus for realizing intelligent service
KR100692662B1 (en) Method for processing malicious call on voice call and Apparatus thereof
CN108834149B (en) Processing method, processing equipment and system
KR101936596B1 (en) Method and system for providing ARS service using data network
KR101192962B1 (en) System and method for preventing alteration of calling line identification
KR20140122829A (en) System for blocking mobile vioce phising using phone number of acquaintance
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171204

Year of fee payment: 4