KR102156905B1 - 메신저 피싱 예방을 위한 사용자 확인 방법 - Google Patents
메신저 피싱 예방을 위한 사용자 확인 방법 Download PDFInfo
- Publication number
- KR102156905B1 KR102156905B1 KR1020190099926A KR20190099926A KR102156905B1 KR 102156905 B1 KR102156905 B1 KR 102156905B1 KR 1020190099926 A KR1020190099926 A KR 1020190099926A KR 20190099926 A KR20190099926 A KR 20190099926A KR 102156905 B1 KR102156905 B1 KR 102156905B1
- Authority
- KR
- South Korea
- Prior art keywords
- messenger
- phishing
- usage confirmation
- usage
- account
- Prior art date
Links
Images
Classifications
-
- H04L51/30—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/23—Reliability checks, e.g. acknowledgments or fault reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Abstract
본 발명은 메신저 사용 중에 계정 소유자의 단말에 메신저 사용 확인 요청 메시지를 발송하여 계정 소유자가 자기 메신저 계정의 도용 여부를 실시간으로 판단하여 조치할 수 있도록 함으로써 지인을 사칭한 메시지를 통해 금전을 탈취하는 메신저 피싱을 효과적으로 예방할 수 있는, 메신저 피싱 예방을 위한 사용자 방법에 관한 것이다.
본 발명의 제1 특징에 따르면, 메신저 앱 및 사용 확인 앱이 설치된 메신저 사용자 단말에서 사용 확인 앱에 의해 수행되고, 메신저 실행 중에 사용 확인 요청 버튼을 생성하여 표시하는 단계; 사용 확인 요청 버튼이 클릭된 경우에 사용 확인 요청 메시지를 생성하는 단계 및 사용 확인 요청 메시지를 발송할 연락 전화번호를 결정하여 사용 확인 요청 메시지를 발송하는 단계를 포함하여 이루어진 메신저 피싱 예방을 위한 사용자 확인 방법이 제공된다.
본 발명의 제1 특징에 따르면, 메신저 앱 및 사용 확인 앱이 설치된 메신저 사용자 단말에서 사용 확인 앱에 의해 수행되고, 메신저 실행 중에 사용 확인 요청 버튼을 생성하여 표시하는 단계; 사용 확인 요청 버튼이 클릭된 경우에 사용 확인 요청 메시지를 생성하는 단계 및 사용 확인 요청 메시지를 발송할 연락 전화번호를 결정하여 사용 확인 요청 메시지를 발송하는 단계를 포함하여 이루어진 메신저 피싱 예방을 위한 사용자 확인 방법이 제공된다.
Description
본 발명은 메신저 피싱 예방을 위한 사용자 확인 방법에 관한 것으로, 특히 메신저 사용 중에 계정 소유자의 단말에 메신저 사용 확인 요청 메시지를 발송하여 계정 소유자가 자기 메신저 계정의 도용 여부를 실시간으로 판단하여 조치할 수 있도록 함으로써 지인을 사칭한 메시지를 통해 금전을 탈취하는 메신저 피싱을 효과적으로 예방할 수 있는, 메신저 피싱 예방을 위한 사용자 방법에 관한 것이다.
잘 알려진 바와 같이 메신저(messenger)라 함은 인터넷을 통해 실시간으로 메시지와 데이터를 주고받을 수 있는 소프트웨어를 일컫는 것으로서, 인터넷에 접속해 있는지를 확인할 수 있어서 응답이 즉시 이루어질 수 있기 때문에 인스턴트 메신저라고도 한다.
다자간 채팅과 음성 채팅도 지원하며 대용량의 동영상 파일은 물론 이동전화에 문자 메시지도 보낼 수 있는데, 데스크톱 컴퓨터나 노트북 컴퓨터에서도 실행될 수 있으나 그 활용성 측면에서 주로 스마트폰이나 태블릿 PC와 같은 이동 단말에 애플리케이션 프로그램의 형태로 설치되어 사용되고 있다. 국내에서는 '카카오톡'(KakaoTalk)이 전 국민이 애용하는 국민 메신저로 자리매김하고 있다. 이하 임의의 메신저가 설치된 기기를 '단말'이라 총칭하고, 단말의 대표로 스마트폰을 예로 들어 설명을 진행한다.
한편, 메신저 피싱(messenger phishing)이란 메신저의 계정 아이디를 도용하거나 대화명 또는 프로필 사진 등을 위조하는 등의 방법으로 지인을 사칭하여 메시지를 보내서 금전을 탈취하는 신종 범죄 수법이다. 이러한 메신저 피싱의 피해액은 2018년 기준 2017년보다 272.1% 증가한 158억원으로 나타났고, 피해 건수로는 1년전보다 582.4% 늘었으며, 사칭형 보이스 피싱의 피해 건수 가운데 63.1%를 차지하는 것으로 집계됐다(금융감독원 발표 자료 인용).
메신저 피싱 시도자는 불법적으로 수집된 개인 정보를 이용하여 메신저 피싱을 시도한다. 이때, 계정 아이디를 도용하면서 대화명이나 프로필 사진을 사칭하려는 지인의 것으로 변경하여 대화를 시도하고, 전화기 고장 등의 이유로 통화가 불가능하다는 메시지를 보내 계정 소유자의 확인을 위한 통화 시도를 사전에 차단하려고 한다.
이런 상황에서 메신저 사용자는 대화 내용만으로는 대화 상대가 지인을 사칭하고 있음을 인지하기 어렵고, 도용한 개인 정보를 활용하여 대화를 시도할 경우에는 더욱 어렵기 때문에 결국 지인으로 판단하여 금전 요구에 응함으로써 메신저 피싱 피해를 당하게 된다.
이러한 피해를 줄이기 위한 방법으로 친구로 등록되지 않은 대화 상대에 의한 대화 시도시 경고 문구를 표시하는 방법 및 해외에서 계정을 도용해 대화를 시도할 경우 해외에서 접속된 계정임을 알려주는 글로브 시그널 방법을 적용하고 있지만 이 방법만으로는 대화 중에 지인 사칭에 대한 확인이 불가능하여 피해가 지속적으로 증가하고 있다.
하기 선행기술 1에는 메신저의 대화 상대방이 대화를 시도하는 최초 시점으로부터 일정 개수의 문장을 수신하여 수집하고, 수집된 문장으로부터 대화 패턴을 분석하여 메시지의 위험치를 산출하며, 산출된 위험치가 미리 설정된 임계치 이상인지 여부를 판단함으로써 메신저 피싱을 탐지하는 장치 및 방법이 개시되어 있다.
그러나 전술한 선행기술 1에 따르면, 임계치가 상대적으로 낮게 설정된 경우 실제 지인과 메신저 대화를 하고 있음에도 불구하고 메신저 피싱 중으로 오인하여 지인에게 추가 인증을 요구하는 등 메신저 사용을 불편하게 할 우려가 있는 반면에 상대적으로 높게 설정된 경우에는 정작 메신저 피싱을 예방하지 못하는 가능성이 상존하였다.
무엇보다도, 서버에서 사인 간의 메신저 대화 내용을 수집하여 분석하는 방식이기 때문에 확률 상으로 상대적으로 적게 발생하는 메신저 피싱을 예방하는 이익보다는 상시적인 사생활 침해라는 손해가 더욱 크게 부각되는 문제점이 있었다.
하기 선행기술 2는 스마트폰 통화 중의 실시간 보이스피싱 방지 기술에 관한 것으로서, 이 역시 통화 내용 중에 사용되는 단어 등을 보이스 피싱과 관련하여 사전에 입력된 키워드와 비교한 결과에 따라 보이스 피싱이 진행 중인지의 여부를 실시간으로 경고한다. 그러나 선행기술 2 역시 서버에서 사인 간의 통화 내용을 수집하여 분석하는 방식이기 때문에 확률 상으로 상대적으로 적게 발생하는 보이스 피싱을 예방하는 이익보다는 상시적인 사생활 침해라는 손해가 더욱 크게 부각되는 문제점이 있었다.
하기 선행기술 3은 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 기술로서, 구체적으로 사용자의 키스트로크 다이나믹스 패턴 정보를 분석함으로써 사용자가 정당한 사용자인지의 여부를 판단한 후에 그 결과를 상대방에게 알려주는 방식으로 메신저 피싱을 방지하는 기술에 관한 것이다. 그러나 선행기술 3과 같이 사용자의 키스트로크 다이나믹스 패턴 정보를 분석하여 정당 사용자인지의 여부를 판단하는 기술은 메신저 피싱을 걸러내는 효율이 그 분석 기법의 완성도 여부에 따라 좌우되기에 신뢰성이 떨어질 수 있으며, 궁극적으로는 메신저 피싱 여부를 간접적으로 판단하기 때문에 그 효율성이 낮다고 하는 문제점이 있었다.
하기 선행기술 4는 금융 사기가 대부분 관공서나 금융 기관 등을 사칭하여 이루어지는 점을 고려하여 이들 기관의 전화번호를 리스트화여 저장해 둔 상태에서 대화의 요청시에 발신 기기에 연결된 데이터 송신기로부터 수신 기기에 연결된 데이터 수신기가 확인용 데이터를 받고, 이를 별도의 안전한 경로를 통하여 획득한 리얼 데이터와 비교하는 과정을 거쳐서 메신저 피싱 등을 경고할 수 있도록 한 기술이다. 그러나 선행기술 4 역시 관공서 등이나 지인의 전화번호나 아이디 및 확인용 데이터를 사전에 리스트화하여 저장해야 하기 때문에 사전 작업이 매우 번거로울 뿐 아니라 메신저 피싱과 같이 지인의 계정 아이디, 대화명 또는 프로필 사진 등을 도용하는 경우에는 메신저 피싱을 전혀 예방할 수 없다는 문제점이 있었다.
선행기술1: 10-2013-0035572호 공개특허공보(발명의 명칭: 메신저 피싱을 탐지하는 장치 및 방법)
선행기술2: 10-2016-0011120호 공개특허공보(발명의 명칭: 스마트폰 통화 중 실시간 보이스피싱 주의안내 어플리케이션 서비스 제공 시스템 및 그 방법)
선행기술3: 10-2012-0134486호 공개특허공보(발명의 명칭: 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법)
선행기술4: 10-1306074호 등록특허공보(발명의 명칭: 피싱방지방법 및 피싱방지시스템)
본 발명은 전술한 문제점을 해결하기 위해 안출된 것으로서, 메신저 사용 중에 계정 소유자의 단말에 메신저 사용 확인 요청 메시지를 발송하여 계정 소유자가 자기 메신저 계정의 도용 여부를 실시간으로 판단하여 조치할 수 있도록 함으로써 지인을 사칭한 메시지를 통해 금전을 탈취하는 메신저 피싱을 효과적으로 예방할 수 있는, 메신저 피싱 예방을 위한 사용자 방법을 제공함을 목적으로 한다.
전술한 목적을 달성하기 위한 본 발명의 제1 특징에 따르면, 메신저 앱 및 사용 확인 앱이 설치된 메신저 사용자 단말에서 사용 확인 앱에 의해 수행되고, 메신저 실행 중에 사용 확인 요청 버튼을 생성하여 표시하는 단계; 사용 확인 요청 버튼이 클릭된 경우에 사용 확인 요청 메시지를 생성하는 단계 및 사용 확인 요청 메시지를 발송할 연락 전화번호를 결정하여 사용 확인 요청 메시지를 발송하는 단계를 포함하여 이루어진 메신저 피싱 예방을 위한 사용자 확인 방법이 제공된다.
본 발명의 제2 특징에 따르면, 메신저 앱 및 사용 확인 앱이 설치된 메신저 사용자 단말에서 사용 확인 앱에 의해 수행되고, 메신저 실행 중에 사용 확인 요청 버튼을 생성하여 표시하는 단계 및 사용 확인 요청 버튼이 클릭된 경우에 사용 확인 중계 서버에 연락 전화번호를 전달하면서 메신저 사용 확인을 요청하는 단계를 포함하여 이루어진 메신저 피싱 예방을 위한 사용자 확인 방법이 제공된다.
전술한 제2 특징에 있어서, 사용 확인 중계 서버로부터 계정 도용 여부를 회신받는 단계를 더 포함한다.
본 발명의 제3 특징에 따르면, 메신저 앱 및 사용 확인 앱이 설치된 메신저 사용자 단말과의 사이에서 사용 확인 중계 서버에 의해 수행되고, 메신저 사용자 단말로부터 연락 전화번호와 함께 메신저 사용 확인 요청을 수신하는 단계; 상기 연락 전화번호로 메신저 사용 확인 요청 메시지를 발송하는 단계 및 상기 연락 전화번호로부터 계정 도용 여부를 응답받아서 메신저 사용자 단말에 회신하는 단계를 포함하여 이루어진 메신저 피싱 예방을 위한 사용자 확인 방법이 제공된다.
전술한 제3 특징에서, 상기 메신저 사용 확인 요청 메시지에는 메신저 사용 여부를 회신하는 링크가 포함된 URL이 표시된다.
전술한 구성에서, 상기 연락 전화번호는 메신저 사용자 단말의 연락처 주소록에서 자동으로 추출된다.
본 발명의 메신저 피싱 예방을 위한 계정 사용자 확인 방법에 따르면, 우리가 사용하는 메신저의 대화 상대방이 대부분 지인들로 구성되고, 이 지인들의 연락처가 대부분 스마트폰의 주소록에 저장된다는 사실에 기반하여 메신저 피싱이 의심될 경우 주소록에 등록된 대화 상대의 연락처로 메신저 사용 확인 요청 메시지를 발송하여 계정 소유자에게 인지시킴으로써 즉각적인 조치가 가능하게 하고, 이를 통해 메신저 피싱을 예방할 수 있도록 한다.
하기 표 1에서는 전술한 종래 기술의 문제점과 본 발명의 효과를 구체적으로 비교하고 있다.
도 1은 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 일 실시예에 따른 네트워크 흐름도.
도 2는 도 1에 도시한 메신저 사용자 단말에 설치되는 사용 확인 앱의 기능 구성도.
도 3은 도 1에 도시한 메신저 사용자 단말을 통한 사용자 확인 방법을 구체적으로 설명하기 위한 흐름도.
도 4a 및 도 4b는 각각 사용 확인 요청 버튼이 표시되어 있는 메신저 예시 화면 및 이를 클릭시 자동으로 생성되어 계정 소유자 단말에 발송되는 사용 확인 요청 메시지의 예시 화면.
도 5는 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 다른 실시예에 따른 네트워크 흐름도.
도 6은 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 또 다른 실시예에 따른 네트워크 흐름도.
도 7은 도 6에 도시한 메신저 사용자 단말에 설치되는 사용 확인 앱 및 사용 확인 중계 서버의 기능 구성도.
도 8은 도 6에 도시한 메신저 피싱 예방을 위한 사용자 확인 방법을 구체적으로 설명하기 위한 시퀀스 차트.
도 9a 내지 도 9c는 각각 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법에서 메신저 사용자 단말 및 계정 소유자 단말에 각각 생성 또는 표시되는 각종 예시 화면.
도 2는 도 1에 도시한 메신저 사용자 단말에 설치되는 사용 확인 앱의 기능 구성도.
도 3은 도 1에 도시한 메신저 사용자 단말을 통한 사용자 확인 방법을 구체적으로 설명하기 위한 흐름도.
도 4a 및 도 4b는 각각 사용 확인 요청 버튼이 표시되어 있는 메신저 예시 화면 및 이를 클릭시 자동으로 생성되어 계정 소유자 단말에 발송되는 사용 확인 요청 메시지의 예시 화면.
도 5는 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 다른 실시예에 따른 네트워크 흐름도.
도 6은 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 또 다른 실시예에 따른 네트워크 흐름도.
도 7은 도 6에 도시한 메신저 사용자 단말에 설치되는 사용 확인 앱 및 사용 확인 중계 서버의 기능 구성도.
도 8은 도 6에 도시한 메신저 피싱 예방을 위한 사용자 확인 방법을 구체적으로 설명하기 위한 시퀀스 차트.
도 9a 내지 도 9c는 각각 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법에서 메신저 사용자 단말 및 계정 소유자 단말에 각각 생성 또는 표시되는 각종 예시 화면.
이하에는 첨부한 도면을 참조하여 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 바람직한 실시예에 대해 상세하게 설명한다.
도 1은 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 일 실시예에 따른 네트워크 흐름도이고, 도 2는 도 1에 도시한 메신저 사용자 단말에 설치되는 사용 확인 앱의 기능 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 일 실시예에 따른 네트워크 흐름은 크게 메신저 사용자 단말(100), 지인 계정 도용 단말(200) 및 계정 소유자 단말(300) 사이에서 수행될 수 있다.
전술한 구성에서, 먼저 계정 도용 단말(200), 즉 지인의 계정 아이디와 대화명이나 프로필 사진 등을 도용한 단말이 메신저를 통해 메신저 사용자 단말(100)로 대화를 시도(단계 S10)하면, 그 즉시 메신저 사용자 단말(100)에 사전 설치된 사용 확인 앱(110)이 이를 모니터링한 후에 해당 메신저 대화창의 적소에 사용자가 알 수 있도록 사용 확인 요청 버튼(후술)을 표시한다. 이 상태에서, 메신저 사용자가 대화 상대방의 금전 요구를 의심하여 사용 확인 버튼을 클릭하면, 사용 확인 앱(110)은 그 즉시 사용자 확인 단말(100)의 연락처 주소록에서 당해 지인, 즉 계정 아이디 소유자의 전화번호를 추출한 후에 메신저 사용 확인을 요청하는 메시지를 자동 생성하여 SMS 또는 MMS 메시지로 발송(단계 S12)한다.
그러면, 계정 소유자 단말(300)이 메신저 사용자 단말(100)에게 직접 전화하거나 문자 메시지 등을 발송하여 계정 도용 여부를 직접 회신(단계 S14)함으로써 메신저 사용자 단말(100)이 계정 도용으로 인해 메신저 피싱 피해를 당할 가능성을 효과적으로 예방할 수 있다.
메신저 사용자 단말(100)에 설치되는 사용 확인 앱(110)은 메신저 앱에 그리기 기능을 이용하여 구현될 수 있는데, 도 2에 도시한 바와 같이 메신저 실행 모니터링 기능, 사용 확인 요청 버튼 생성 기능, 사용 확인 요청 메시지 자동 생성 기능, 연락 전화번호 결정 기능 및 사용 확인 요청 메시지 발신 기능 등을 포함하여 이루어질 수 있다.
한편, 연락 전화번호 결정 기능에 따르면, 메신저 사용자 단말(100)의 연락처 주소록에 계정 소유자 단말의 전화번호가 존재하는 경우에는 이를 자동으로 추출하여 사용 확인 요청 메시지를 발송할 수 있지만, 없는 경우에는 메신저 대화창에 전화번호 입력창을 띄워서 사용자로부터 연락 전화번호를 수동으로 입력받은 후에 이 전화번호로 메신저 사용 확인 요청 메시지를 발송할 수 있다. 또한 원하는 경우 메신저 사용 확인 요청 메시지를 사용자로부터 수동으로 입력받아 발송하는 기능을 추가로 구비할 수도 있다.
도 3은 도 1에 도시한 메신저 사용자 단말을 통한 사용자 확인 방법을 구체적으로 설명하기 위한 흐름도인바, 사용 확인 앱(110)을 주체로 하여 수행될 수 있다. 도 4a 및 도 4b는 각각 사용 확인 요청 버튼이 표시되어 있는 메신저 예시 화면 및 이를 클릭시 자동으로 생성되어 계정 소유자 단말에 발송되는 사용 확인 요청 메시지의 예시 화면이다.
도 3에 도시한 바와 같이, 단계 S100 및 S110에서 사용 확인 앱(110)은 메신저 사용자 단말(100)에서 백그라운드 동작으로 메신저 실행 여부를 지속적으로 모니터링하면서 메신저 앱이 실행되었는지를 판단한다. 단계 S110에서의 판단 결과, 메신저 앱이 실행되지 않은 경우에는 단계 S100을 반복 수행하는 반면에 실행된 경우에는 단계 S120으로 진행하여 사용 확인 요청 버튼을 생성한 후에 도 4a에 예시한 바와 같이 메신저 대화창의 적소, 예를 들어 메신저 대화를 가급적 방해하지 않는 위치인 우측 하단 등에 표시한다.
이 상태에서, 단계 S130에서는 사용 확인 요청 버튼이 클릭되었는지를 판단한다. 단계 S130에서의 판단 결과, 예를 들어 메신저 사용자가 대화 상대방이 금품 등을 요구하는 것을 의심하여 사용 확인 요청 버튼을 클릭하면 단계 S140을 수행하여 사용 확인 요청 메시지를 자동으로 생성하는 반면에 그렇지 않으면 단계 S140을 반복 수행하는데, 도 4b는 메신저 사용 확인 요청 메시지의 예시 화면이다.
다음으로, 단계 S150에서는 사용 확인 요청 메시지를 발송할 전화번호를 결정, 예를 들어 메신저 사용자 단말(100)의 연락처 주소록에서 자동으로 추출하여 결정하고, 다시 단계 S160에서는 이렇게 결정된 전화번호로 사용 확인 요청 메시지를 발송, 예를 들어 SMS 또는 MMS를 통해 발송한다. 여기에서, 계정 소유자 단말(300)의 전화번호가 메신저 사용자 단말(100)의 연락처 주소록에 등록되어 있지 않은 경우에는 전화번호 입력창을 메신저 대화창에 띄어서 직접 입력받은 후에 이 전화번호로 사용 확인 요청 메시지를 발송할 수도 있다.
다음으로, 단계 S170에서는 계정 도용 여부를 판단하는데, 이 단계 S170은 계정 소유자 단말(300)로부터의 직접 통화나 문자 메시지 수신 등에 의해 수동으로 수행될 수 있다. 단계 S170에서의 판단 결과, 계정이 도용된 경우에는 메신저를 강제로 종료한 후 신고(단계 s190)하는 반면에 그렇지 않은 경우에는 메신저 사용을 계속 허용한다.
마지막으로 단계 S200에서는 사용자가 메신저를 종료하였는지를 판단하는데, 종료하지 않은 경우에는 단계 S180을 반복 수행하는 반면에 종료한 경우에는 프로그램을 종료한다.
도 5는 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 다른 실시예에 따른 네트워크 흐름도로서 사용 확인 중계 서버의 중계하에 수행될 수 있다. 도 5에 도시한 바와 같이, 계정 도용 단말(200), 즉 지인의 계정 아이디와 대화명이나 프로필 사진 등을 도용한 단말이 메신저를 통해 메신저 사용자 단말(100)로 대화를 시도(단계 S20)하면, 그 즉시 메신저 사용자 단말(100)에 사전 설치된 사용 확인 앱(110)이 이를 모니터링한 후에 해당 메신저 대화창의 적소에 사용자가 알 수 있도록 사용 확인 요청 버튼을 표시한다.
이 상태에서, 메신저 사용자가 대화 상대방의 금전 요구를 의심하여 사용 확인 버튼을 클릭하면, 사용 확인 앱(110)은 그 즉시 사용 확인 중계 서버(400)로 전화번호와 함께 사용 확인을 요청(단계 S22)하고, 사용 확인 중계 서버(400)는 사용 확인 요청 메시지를 자동으로 생성한 후에 전달받은 전화번호로 발송(단계 S24)한다.
이후 계정 소유자 단말(300)은 메신저 사용자 단말(100)에 직접 계정 도용 여부를 회신(단계 S26)하는데, 전술한 바와 같이 직접 통화에 의해 회신하거나 문자 메시지를 전송하여 방법 등으로 회신할 수 있다.
도 6은 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법의 또 다른 실시예에 따른 네트워크 흐름도인바, 단계 S30 내지 S34는 도 5의 단계 S20 내지 S24와 동일하기에 설명을 생략한다. 도 6의 실시예에서는 도 5의 실시예와는 달리 계정 도용 여부에 대한 회신 역시 사용 확인 중계 서버(400)의 중계 하에 수행된다. 즉 단계 S36에서 사용 확인 중계 서버(400)는 계정 소유자 단말(300)로부터 계정 도용 여부를 응답받은 후에 그 결과를 메신저 사용자 단말(100)에 회신(단계 S38)한다.
도 7은 도 6에 도시한 메신저 사용자 단말에 설치되는 사용 확인 앱 및 사용 확인 중계 서버의 기능 구성도인바, 도 2와 동일한 구성에는 설명을 생략한다. 도 7에 도시한 바와 같이, 본 실시예에서는 사용 확인 요청 메시지 발송을 사용 확인 중계 서버(400)가 수행하기 때문에 메시지 자동 생성 기능을 사용 확인 중계 서버(400)에 구현하는 반면에 메신저 사용자 단말(100)과 사용 확인 중계 서버(400) 사이에서 수행되는 사용 확인 요청 기능 및 계정 도용 여부에 대한 응답 결과를 수신하는 기능이 추가된다. 물론 도 2의 실시예와 마찬가지로 메시지 자동 생성 기능을 사용 확인 앱(110)에 구현할 수도 있을 것이다.
한편, 사용 확인 중계 서버(400)에는 사용 확인 요청 메시지 생성 및 발송 기능, 계정 소유자 단말(300)에 대한 앱 실행 메시지 발송 기능, 계정 도용 응답 결과 수신 및 회신 기능이 구비될 수 있다.
도 8은 도 6에 도시한 메신저 피싱 예방을 위한 사용자 확인 방법을 설명하기 위한 시퀀스 차트이고, 도 9a 내지 도 9c는 각각 본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법에서 메신저 사용자 단말 및 계정 소유자 단말에 각각 생성 또는 표시되는 각종 예시 화면이다.
먼저 도 8에서 단계 S300 내지 S330은 도 3의 단계 S100 내지 S130과 동일하기에 설명을 생략한다. 단계 S330에서의 판단 결과, 사용 확인 요청 버튼이 클릭된 경우에는 단계 S340으로 진행하여 연락 전화번호를 결정하는데, 이에 대해서는 전술한 바와 동일하기에 그 설명을 생략한다.
다음으로 단계 S350에서 사용 확인 앱(110)은 사용 확인 중계 서버(400)에 연락 전화번호를 전달하면서 메신저 사용 여부를 확인해줄 것으로 요청하고, 이에 응하여 사용 확인 중계 서버(400)는 단계 S370을 수행하여 도 9a에 도시한 바와 같은 메신저 사용 확인 요청 메시지를 자동으로 생성한 후에 계정 소유자 단말(300)에, 예를 들어 SMS, MMS 또는 푸시(push) 기능 등을 사용하여 발송한다.
한편 사용 확인 중계 서버(400)가 발송하는 메신저 사용 확인 요청 메시지에는 메신저 사용 여부를 회신하는 링크가 포함된 URL이 기재된 "회신하기" 기능이 포함되어 있는데, 계정 소유자 단말(300)에서 이를 클릭하는 경우에 도 9b에 도시한 바와 같이 메신저 사용 확인 여부를 체크하여 회신하는 페이지로 연결된다. 이 페이지에서 계정 소유자가 메신저 사용 여부를 체크한 등록 버튼을 누르면(단계 S380 참조), 그 결과가 사용 확인 중계 서버(400)에 전송(단계 S390 참조)된다.
다음으로 사용 확인 중계 서버(400)는 단계 S400을 수행하여 이러한 계정 도용 여부 응답 결과를 메신저 사용자 단말(100)에 회신한다. 다음으로 단계 S410 내지 S440은 도 3의 단계 S170 내지 S200과 동일하기에 설명을 생략한다.
본 발명의 메신저 피싱 예방을 위한 사용자 확인 방법은 청구범위에 기재된 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 사람이라면 누구든지 다양하게 변형하여 실시할 수 있음은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있음을 밝혀둔다.
예를 들어, 사용 확인 요청 버튼은 메신저 실행 중에는 상시 표시될 수도 있지만 선행 기술 1로 제시된 바와 같이 메신저 대화 내용을 분석한 결과 등과 같이 메신저 피싱의 가능성이 존재하는 경우에 한하여 표시될 수도 있을 것이다.
Claims (8)
- 삭제
- 메신저 앱 및 사용 확인 앱이 설치된 메신저 사용자 단말에서 사용 확인 앱에 의해 수행되고,
메신저 실행 중에 사용 확인 요청 버튼을 생성하여 표시하는 단계;
사용 확인 요청 버튼이 클릭된 경우에 사용 확인 요청 메시지를 생성하는 단계 및
메신저 사용자 단말의 연락처 주소록에서 사용 확인 요청 메시지를 발송할 연락 전화번호를 자동으로 추출하여 사용 확인 요청 메시지를 발송하는 단계를 포함하여 이루어진 메신저 피싱 예방을 위한 사용자 확인 방법. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190099926A KR102156905B1 (ko) | 2019-08-14 | 2019-08-14 | 메신저 피싱 예방을 위한 사용자 확인 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020190099926A KR102156905B1 (ko) | 2019-08-14 | 2019-08-14 | 메신저 피싱 예방을 위한 사용자 확인 방법 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200019951A Division KR20210020743A (ko) | 2020-02-18 | 2020-02-18 | 메신저 피싱 예방을 위한 사용자 확인 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102156905B1 true KR102156905B1 (ko) | 2020-09-17 |
Family
ID=72707201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020190099926A KR102156905B1 (ko) | 2019-08-14 | 2019-08-14 | 메신저 피싱 예방을 위한 사용자 확인 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102156905B1 (ko) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080098117A (ko) * | 2007-05-04 | 2008-11-07 | 김동규 | 온라인게임계정 도용방지 시스템 |
| KR20120134486A (ko) | 2011-06-02 | 2012-12-12 | 서울대학교산학협력단 | 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법 |
| KR20130035572A (ko) | 2011-09-30 | 2013-04-09 | 고려대학교 산학협력단 | 메신저 피싱을 탐지하는 장치 및 방법 |
| KR101306074B1 (ko) | 2012-09-19 | 2013-09-12 | 강철구 | 피싱방지방법 및 피싱방지시스템 |
| KR20140122829A (ko) * | 2013-04-11 | 2014-10-21 | 주식회사 케이티 | 지인의 전화 번호를 이용하는 보이스 피싱을 차단하는 모바일 보이스 피싱 차단 시스템 및 모바일 보이스 피싱 차단 방법 |
| KR20160011120A (ko) | 2014-07-21 | 2016-01-29 | 주식회사 나의가는길 | 스마트폰 통화 중 실시간 보이스피싱 주의안내 어플리케이션 서비스 제공 시스템 및 그 방법 |
-
2019
- 2019-08-14 KR KR1020190099926A patent/KR102156905B1/ko active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080098117A (ko) * | 2007-05-04 | 2008-11-07 | 김동규 | 온라인게임계정 도용방지 시스템 |
| KR20120134486A (ko) | 2011-06-02 | 2012-12-12 | 서울대학교산학협력단 | 메신저 서비스 수행시 정당 사용자 여부를 판단하기 위한 시스템 및 방법 |
| KR20130035572A (ko) | 2011-09-30 | 2013-04-09 | 고려대학교 산학협력단 | 메신저 피싱을 탐지하는 장치 및 방법 |
| KR101306074B1 (ko) | 2012-09-19 | 2013-09-12 | 강철구 | 피싱방지방법 및 피싱방지시스템 |
| KR20140122829A (ko) * | 2013-04-11 | 2014-10-21 | 주식회사 케이티 | 지인의 전화 번호를 이용하는 보이스 피싱을 차단하는 모바일 보이스 피싱 차단 시스템 및 모바일 보이스 피싱 차단 방법 |
| KR20160011120A (ko) | 2014-07-21 | 2016-01-29 | 주식회사 나의가는길 | 스마트폰 통화 중 실시간 보이스피싱 주의안내 어플리케이션 서비스 제공 시스템 및 그 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11856132B2 (en) | Validating automatic number identification data | |
| US9763100B2 (en) | Instant messaging message processing method and device and storage medium | |
| US20110072499A1 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
| US9426655B2 (en) | Legal authentication message confirmation system and method | |
| CA2831527C (en) | Computer-implemented system and method for validating call connections | |
| CN108259680B (zh) | 诈骗电话识别方法、装置以及用于识别诈骗电话的服务器 | |
| US20120151578A1 (en) | Detecting a suspicious entity in a communication network | |
| CN109688273B (zh) | 一种提醒方法、装置、终端及存储介质 | |
| EP3566427B1 (en) | Out-of-band call verification | |
| KR101306074B1 (ko) | 피싱방지방법 및 피싱방지시스템 | |
| JP6296159B2 (ja) | 発信者特定装置、発信者特定方法、および発信者特定プログラムを格納する記録媒体 | |
| WO2016141819A1 (zh) | 一种信息的防伪造方法、信息识别方法及装置 | |
| KR102156905B1 (ko) | 메신저 피싱 예방을 위한 사용자 확인 방법 | |
| TWI507009B (zh) | 智慧型手機之防詐騙系統及其方法 | |
| KR101520246B1 (ko) | 금융 피싱 방지를 위한 발신자 인증시스템 및 그 방법 | |
| KR20210020743A (ko) | 메신저 피싱 예방을 위한 사용자 확인 방법 | |
| CN108834149B (zh) | 一种处理方法、处理设备及系统 | |
| CN109104280B (zh) | 转发消息的方法及装置 | |
| KR102001157B1 (ko) | 금융 사기 예방 방법 | |
| KR102611390B1 (ko) | 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템 | |
| KR102128601B1 (ko) | 금융 사기 예방 방법 | |
| KR20160031342A (ko) | 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 | |
| CN113836509A (zh) | 信息采集方法、装置、电子设备和存储介质 | |
| CN113691440A (zh) | 消息处理方法和装置 | |
| KR20160031343A (ko) | 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| J301 | Trial decision |
Free format text: TRIAL NUMBER: 2020101001064; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20200413 Effective date: 20200901 |
|
| GRNO | Decision to grant (after opposition) | ||
| GRNT | Written decision to grant |