KR102199831B1 - 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체 - Google Patents

보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체 Download PDF

Info

Publication number
KR102199831B1
KR102199831B1 KR1020190169597A KR20190169597A KR102199831B1 KR 102199831 B1 KR102199831 B1 KR 102199831B1 KR 1020190169597 A KR1020190169597 A KR 1020190169597A KR 20190169597 A KR20190169597 A KR 20190169597A KR 102199831 B1 KR102199831 B1 KR 102199831B1
Authority
KR
South Korea
Prior art keywords
call
user
voice phishing
pattern
voice
Prior art date
Application number
KR1020190169597A
Other languages
English (en)
Inventor
김명주
최은정
김지연
강의정
Original Assignee
서울여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울여자대학교 산학협력단 filed Critical 서울여자대학교 산학협력단
Priority to KR1020190169597A priority Critical patent/KR102199831B1/ko
Application granted granted Critical
Publication of KR102199831B1 publication Critical patent/KR102199831B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자와 상대방 간의 통화 내용을 수집하고, 수집된 사용자와 상대방 간의 통화 내용을 양방향으로 모니터링하여 보이스피싱을 탐지하고 이에 대응하는 보이스피싱 방지 시스템으로서, 상기 통화 내용에서 사용자의 통화 패턴을 분석하고, 상기 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하고, 상기 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우, 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환하는 보이스피싱 대응부; 를 포함하는 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체를 개시한다.

Description

보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체{VOICE PHISHING PREVENTION SYSTEM, VOICE PHISHING PREVENTION METHOD AND RECORDING MEDIUM}
본 발명은 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체에 관한 것으로, 보다 상세하게는 사용자와 상대방 간의 통화 내용을 양방향 모니터링하여 보이스피싱을 방지하는 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체에 관한 것이다.
최근 전화를 통해 공공기관, 은행 등을 사칭하거나 가족 납치 및 협박을 빌미로 신용카드 번호 등의 개인정보를 알아내거나 계좌이체를 하도록 유인하는 등의 범죄에 이용하는 등의 전화금융사기가 급증하고 있으며, 보이스피싱을 방지하기 위한 방안이 요구되고 있다. 기존의 기술은 주로 블랙리스트 기반으로 한 스팸 탐지를 목표로 하고 있으며, 신고된 악성번호 데이터 베이스 기반으로 보이스피싱을 탐지하고 있다. 이러한 블랙리스트 기반 탐지 방법은 신고 또는 등록되지 않은 전화번호에 대하여는 보이스피싱 탐지가 불가능하다.
최근에는 범죄자의 범죄 패턴을 분석하여 보이스피싱을 탐지하는 방안도 연구되고 있다. 그러나, 전화금융사기 범죄가 발생한 후에 해당 전화금융사기의 범죄 패턴을 고려하여 보이스피싱을 탐지하는 방식이기 때문에, 뒷북치기 식의 대응 수준에 그치게 되고, 짧은 시일 동안 급속하게 증가하였다가 사라지는 식의 보이스피싱 범죄 특성으로 인해 보이스피싱 범죄 피해를 예방하기 위한 효과적인 대책이 되기 어렵다. 또한, 범죄자가 새로운 유형의 범죄 패턴으로 전화금융사기 범죄를 하는 경우, 보이스피싱의 탐지율이 낮은 문제점이 있다.
본 발명은 사용자와 상대방 간의 통화 내용에서 사용자가 정상 판단이 불가능한지 여부를 판단하여 불가능한 경우로 판단되면, 사전에 학습된 사용자의 어투 및 어조가 적용된 인공지능을 통한 통화로 전환하는 것이 가능한 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체를 제공하기 위한 것이다.
또한, 본 발명은 사용자와 상대방 간의 통화 내용을 양방향 모니터링하여 보이스피싱을 탐지하고 이에 대응하는 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체를 제공하기 위한 것이다.
또한, 본 발명은 상대방 전화번호가 그레이리스트에 해당하는지 여부에 따라 통화 내용을 수집하여 보이스피싱을 탐지하고 이에 대응하는 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체를 제공하기 위한 것이다.
또한, 본 발명은 보이스피싱 범죄 발생시의 사용자의 통화 패턴과 사용자의 정상 통화패턴을 비교하여 보이스피싱을 탐지하고 이에 대응하는 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체를 제공하기 위한 것이다.
또한, 본 발명은 인공 지능 기반으로 금전/금융정보 요구 방향으로 대화가 진행되는지 여부 등 상대방의 범죄 패턴을 분석하여 보이스피싱을 탐지하고 이에 대응하는 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체를 제공하기 위한 것이다.
한편, 본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따른 보이스피싱 방지 시스템은 사용자와 상대방 간의 통화 내용을 수집하고, 수집된 사용자와 상대방 간의 통화 내용을 양방향으로 모니터링하여 보이스피싱을 탐지하고 이에 대응하는 보이스피싱 방지 시스템으로서, 상기 통화 내용에서 사용자의 통화 패턴을 분석하고, 상기 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하고, 상기 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우, 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환하는 보이스피싱 대응부; 를 포함할 수 있다.
또한, 보이스피싱의 탐지를 위해 사용자별로 통화 습관을 학습하여 정상 통화 패턴을 저장하고, 상기 상대방의 전화번호가 등록된 블랙리스트 및 상기 사용자에 대해 설정된 화이트리스트 중 어느 것에도 해당하지 않는 그레이리스트인지를 판단하고, 상기 상대방의 전화번호가 상기 그레이리스트에 해당하는지 여부에 따라 선택적으로 상기 사용자와 상대방 간의 통화 내용을 수집하는 보이스피싱 예방부; 및 상기 사용자와 상대방 간의 상기 통화 내용으로부터 상기 상대방의 범죄 패턴을 분석하고, 상기 통화 내용으로부터 상기 사용자의 통화 패턴을 분석하고, 상기 범죄 패턴, 상기 통화 패턴 및 상기 정상 통화 패턴을 기반으로 보이스피싱을 탐지하는 보이스피싱 탐지부; 를 더 포함할 수 있다.
또한, 상기 보이스피싱 예방부는, 보이스피싱에 해당하지 않는 일상 통화 내용으로부터 상기 통화 습관을 학습하여 사용자별로 상기 정상 통화 패턴을 생성하는 통화 패턴 학습부, 상기 일상 통화 내용으로부터 학습된 사용자별 정상 통화 패턴을 저장하는 사용자 통화 패턴 데이터 베이스, 및 상기 상대방의 전화번호가 상기 그레이리스트에 해당하는지 여부를 판단하는 그레이리스트 판단부, 를 포함할 수 있다.
또한, 상기 보이스피싱 대응부는 상기 통화 내용에서 사용자의 통화 패턴을 분석하고, 상기 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하는 사용자 통화 패턴 분석부, 및 상기 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우 상기 가상의 캐릭터에 의한 통화로 전환하는 통화 대응부, 를 포함하고, 상기 통화 대응부는, 미리 저장된 상기 사용자의 정상 통화 패턴을 상기 가상의 캐릭터의 통화 패턴에 적용시켜 상대방과 통화를 진행시킬 수 있다.
또한, 상기 보이스피싱 탐지부는, 인공 지능 기반으로 상기 통화 내용을 상기 사용자와 상기 상대방 간의 양방향으로 모니터링하여 보이스피싱을 탐지하고, 상기 보이스피싱 탐지부는, 수집된 상기 통화 내용으로부터 상기 사용자의 통화 패턴을 분석하는 통화 패턴 분석부, 보이스피싱에 해당하는 보이스피싱 통화 내용 사례들 및 보이스피싱 범죄 패턴을 저장하는 보이스피싱 데이터 베이스, 상기 보이스피싱 통화 내용 사례들을 딥러닝 기반으로 학습하고, 수집된 상기 통화 내용으로부터 상기 상대방의 범죄 패턴을 분석하는 범죄 패턴 분석부 및 상기 범죄 패턴 및 상기 통화 패턴 및 상기 정상 통화 패턴을 기반으로 보이스피싱을 판단하는 보이스피싱 판단부를 포함할 수 있다.
또한, 상기 보이스피싱 판단부는, 상기 사용자의 정상 통화 패턴과, 상기 사용자와 상대방 간의 통화 내용으로부터 분석된 통화 패턴 간의 비유사도를 산출하고, 상기 상대방의 목소리, 범죄 수법, 사건 시간, 대화 길이, 금전 또는 금융정보 요구 여부 및 대화의 일방향성을 포함하는 범죄 패턴과, 상기 보이스피싱 범죄 패턴 간의 유사도를 산출하고, 상기 사용자의 정상 통화 패턴과 상기 통화 내용으로부터 분석된 통화 패턴 간의 비유사도, 및 상기 범죄 패턴과 상기 보이스피싱 범죄 패턴의 유사도를 기반으로 보이스피싱 스코어를 산출하여 보이스피싱을 판단할 수 있다.
또한, 상기 통화 대응부는, 상기 보이스피싱 판단부에서 산출된 보이스피싱 스코어를 기반으로, 보이스피싱 위험 정도를 판단하고, 상기 보이스피싱 위험 정도를 기반으로 이에 대응할 수 있다.
또한, 상기 보이스피싱 위험 정도는 낮은 위험 정도, 중간 위험 정도 및 높은 위험 정도를 포함하고, 상기 통화 대응부는, 상기 낮은 위험 정도에서, 상기 사용자와 상대방 간의 통화 내용을 진행하는 중 사용자에게 보이스피싱 위험 정도를 경고하며, 통화 내용을 녹음하고, 상기 중간 위험 정도에서, 상기 사용자와 상대방 간의 통화 내용을 진행하는 중 사용자에게 보이스피싱 위험 정도의 증가를 경고하며, 통화 내용을 녹음하고, 상기 화이트리스트 중 미리 설정된 적어도 하나의 제3자에게 상기 사용자가 보이스피싱의 위험에 노출된 사실 정보를 전달하고, 상기 높은 위험 정도에서, 상기 가상의 캐릭터에 의한 통화로 전환하고, 미리 설정된 금융기관 또는 경찰서에 상기 사용자가 보이스피싱의 위험에 노출된 사실 정보를 전달할 수 있다.
또한, 상기 통화 대응부는, 상기 높은 위험 정도에서, 상기 가상의 캐릭터에 의한 통화로 전환하는 절차에 대한 승인을 상기 사용자에게 요청하고, 상기 사용자로부터 전환 절차에 대한 승인 정보를 수신하면, 상기 가상의 캐릭터에 의한 통화로 전환할 수 있다.
또한, 상기 통화 패턴은 상기 사용자와 상기 상대방 간의 통화 내용으로부터 분석된 통화 상대방, 통화 시간대, 통화 길이, 통화 간격, 목소리 및 감정 상태를 포함하고, 상기 정상 통화 패턴은 상기 사용자 통화 패턴 데이터 베이스에 저장된 상기 사용자의 통화 상대방, 통화 시간대, 통화 길이, 통화 간격, 목소리 및 감정 상태를 포함하고, 상기 범죄 패턴은 상기 상대방의 목소리, 보이스피싱 단어, 어조, 감정 상태, 범죄 수법, 사건 시간, 대화 길이, 금전 또는 금융정보 요구 여부 및 대화의 일방향성을 포함할 수 있다.
한편, 본 발명의 실시예에 따른 보이스피싱 방지 방법은 사용자와 상대방 간의 통화 내용을 수집하고, 수집된 사용자와 상대방 간의 통화 내용을 양방향으로 모니터링하여 보이스피싱을 탐지하는 보이스피싱 탐지 방법으로서, 보이스피싱 대응부에 의해, 상기 통화 내용에서 사용자의 통화 패턴을 분석하고, 상기 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하고, 상기 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우, 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환하는 보이스피싱 대응 단계; 를 포함할 수 있다.
본 발명의 실시예에 따르면, 사용자와 상대방 간의 통화 내용에서 사용자가 정상 판단이 불가능한지 여부를 판단하여 불가능한 경우로 판단되면, 사전에 학습된 사용자의 어투 및 어조가 적용된 인공지능을 통한 통화로 전환하는 것이 가능하다.
또한, 본 발명의 실시예에 따르면, 사용자와 상대방 간의 통화 내용을 양방향 모니터링하여 보이스피싱을 탐지하고 이에 대응하는 것이 가능하다.
또한, 본 발명의 실시예에 따르면, 상대방 전화번호가 그레이리스트에 해당하는지 여부에 따라 통화 내용을 수집하여 보이스피싱을 탐지하고 이에 대응하는 것이 가능하다.
또한, 본 발명의 실시예에 따르면, 보이스피싱 범죄 발생시의 사용자의 통화 패턴과 사용자의 정상 통화패턴을 비교하여 보이스피싱을 탐지하고 이에 대응하는 것이 가능하다.
또한, 본 발명의 실시예에 따르면, 인공 지능 기반으로 금전/금융정보 요구 방향으로 대화가 진행되는지 여부 등 상대방의 범죄 패턴을 분석하여 보이스피싱을 탐지하고 이에 대응하는 것이 가능하다.
한편, 본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 보이스피싱 방지 시스템의 예시적인 구성도이다.
도 2는 본 발명의 일 실시예에 따른 보이스피싱 방지 시스템을 구성하는 보이스피싱 예방부의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 보이스피싱 방지 시스템을 구성하는 보이스피싱 탐지부의 구성도이다.
도 4는 본 발명의 일 실시예에 따른 보이스피싱 방지 시스템을 구성하는 보이스피싱 대응부의 구성도이다.
도 5는 본 발명의 실시예에 따른 보이스피싱 탐지 방법의 흐름도이다.
도 6은 도 5의 단계 S40의 구체적인 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 보이스피싱 탐지 방법에서 단계 S40의 구체적인 흐름도이다.
도 8은 본 발명의 또 다른 실시예에 따른 보이스피싱 탐지 방법의 흐름도이다.
도 9는 본 발명의 또 다른 실시예에 따른 보이스피싱 탐지 방법의 흐름도이다.
본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
만일 정의되지 않더라도, 여기서 사용되는 모든 용어들(기술 혹은 과학 용어들을 포함)은 이 발명이 속한 종래기술에서 보편적 기술에 의해 일반적으로 수용되는 것과 동일한 의미를 가진다. 일반적인 사전들에 의해 정의된 용어들은 관련된 기술 그리고/혹은 본 출원의 본문에 의미하는 것과 동일한 의미를 갖는 것으로 해석될 수 있고, 그리고 여기서 명확하게 정의된 표현이 아니더라도 개념화되거나 혹은 과도하게 형식적으로 해석되지 않을 것이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다' 및/또는 이 동사의 다양한 활용형들 예를 들어, '포함', '포함하는', '포함하고', '포함하며' 등은 언급된 구성요소, 단계 및/또는 동작이 하나 이상의 다른 구성요소, 단계 및/또는 동작의 존재 또는 추가를 배제하지 않는다. 본 명세서에서 '및/또는' 이라는 용어는 나열된 구성들 각각 또는 이들의 다양한 조합을 가리킨다.
본 명세서 전체에서 사용되는 '~부'의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. 예를 들어 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미할 수 있다. 그렇지만 '~부'가 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다.
일 예로서 '~부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터 베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부'들에 의해 제공되는 기능은 더 작은 수의 구성요소들 및 '~부'들로 결합되거나 추가적인 구성요소들과 '~부'들로 더 분리될 수 있다.
이하, 본 명세서에 첨부된 도면을 참조하여 본 발명의 실시예를 상세하게 설명한다. 도 1은 본 발명의 일 실시예에 따른 보이스피싱 탐지 장치의 예시적인 구성도이다. 본 발명의 실시예에 따른 보이스피싱 탐지 장치는 다수의 사용자 단말기(10)와 범죄자 단말기(20) 간의 통화 내용으로부터 보이스피싱을 실시간 탐지하기 위해 제공되는 것으로, 안티 보이스피싱 서버(Anti Voice phishing server, 이하, '서버'로 약칭함)(30)를 포함할 수 있다.
사용자 단말기(10)는 예를 들면, 스마트폰과 같은 휴대폰, 스마트 워치, 태블릿 PC, 유선 전화기 등과 같이 통화 기능을 구비한 유/무선 단말기일 수 있으나, 이에 제한되는 것은 아니다. 본 명세서에서 사용자는 양방향 보이스피싱 탐지를 위해 서버(30)에 가입(등록)한 사용자를 의미할 수 있다. 사용자는 예를 들면, 안티 보이스피싱 앱(Anti-Voicephishing Application)을 사용자 단말기(10)에 다운받는 것에 의해 서버(30)에 가입할 수 있다.
본 명세서에서 상대방(범죄자)은 서버에 가입된 사용자와 통화하는 발신자 또는 수신자를 의미할 수 있다. 일반적으로 보이스피싱 범죄의 가해자는 발신자인 경우가 많지만, 사용자가 부재중 수신된 전화의 상대방에게 통화하는 경우에는 수신자가 가해자에 해당될 수도 있다.
서버(30)는 사용자와 상대방 간의 통화 내용을 수집하고 발신자와 수신자 간의 통화 내용을 양방향으로 모니터링하여 보이스피싱을 탐지할 수 있다. 서버(30)는 보이스피싱 예방부(32)와, 보이스피싱 탐지부(34)와, 보이스피싱 대응부(36)를 포함할 수 있다. 보이스피싱 예방부(32)는 서버(30)에 가입한 사용자와 통화하는 상대방의 전화번호가 그레이리스트인지 판단하고, 상대방의 전화번호가 그레이리스트에 해당하는지 여부에 따라 선택적으로 사용자와 상대방 간의 통화 내용을 수집한다.
도 2는 본 발명의 일 실시예에 따른 보이스피싱 탐지 장치를 구성하는 보이스피싱 예방부의 구성도이다. 도 1 및 도 2를 참조하면, 보이스피싱 예방부(32)는 통화패턴 학습부(322), 사용자 통화패턴 데이터 베이스(DB)(324), 그레이리스트 판단부(326) 및 리스트 데이터 베이스(328)를 포함할 수 있다.
통화패턴 학습부(322)는 사용자의 통화가 보이스피싱에 해당하지 않는 일상적인 통화 내용인 경우, 일상 통화내용으로부터 사용자의 통화 습관을 학습하여 사용자별로 정상 통화패턴을 생성할 수 있다. 실시예에서, 정상 통화패턴은 사용자의 통화 감정이 정상 범위를 만족하는 통화 내용들로부터 분석된 사용자의 정상적인 상태에서의 통화 패턴일 수 있다. 실시예에서, 정상 통화패턴은 사용자의 통화 상대, 통화 시간대, 통화 길이, 통화 간격, 목소리 및 감정 상태를 포함할 수 있다. 일상 통화내용으로부터 학습된 정상 통화패턴은 사용자별로 사용자 통화패턴 데이터 베이스(324)에 저장될 수 있다.
그레이리스트 판단부(326)는 사용자와 통화하는 상대방의 전화번호가 그레이리스트에 해당하는지 여부를 판단한다. 리스트 데이터 베이스(328)는 보이스피싱 범죄를 일으킨 범죄자의 악성 전화번호 리스트인 블랙리스트(black list)와, 보이스피싱 범죄의 가능성이 낮은 전화번호 리스트인 화이트리스트(white list), 그리고 블랙리스트와 화이트리스트의 어느 것에도 해당되지 않는 그레이리스트(gray list)(예를 들면, 공중전화번호 등)를 포함할 수 있다. 실시예에서, 화이트리스트는 사용자별로 설정될 수 있으며, 예를 들면 사용자 단말기(10) 또는 서버(30)에 사용자별로 등록된 전화번호부 리스트를 포함할 수 있다.
실시예에서, 그레이리스트는 실시간 진행 중인 통화 내용들 중에서 선정될 수 있다. 보이스피싱 예방부(32)는 상대방의 전화번호가 등록된 블랙리스트 또는 사용자에 대해 설정된 화이트리스트에 해당하지 않는 그레이리스트인지 판단하고, 상대방의 전화번호가 그레이리스트에 해당하는지 여부에 따라 선택적으로 사용자와 상대방 간의 통화 내용을 수집할 수 있다.
보이스피싱 예방부(32)는 상대방 전화번호가 블랙리스트인 경우, 사용자에게 보이스피싱을 경고하고, 통화를 차단하도록 하여 보이스피싱 범죄를 미연에 방지할 수 있다. 상대방 전화번호가 화이트리스트인 경우, 보이스피싱 범죄 가능성이 낮으므로, 사용자의 사생활 보호가 침해되지 않도록, 사용자와 상대방 간의 통화 내용을 수집하지 않고, 보이스피싱 탐지 프로세스를 생략할 수 있다.
상대방 전화번호가 그레이리스트인 경우, 보이스피싱 탐지부(34)는 보이스피싱 탐지를 위해 사용자와 상대방 간의 통화 내용을 수집한다. 보이스피싱 예방부(32)에 의해 그레이리스트가 선정되면, 보이스피싱 탐지부(34)는 그레이리스트로 선정된 통화 내용들을 양방향 모니터링(bi-directional monitoring)하여 보이스피싱을 실시간 탐지할 수 있다.
도 3은 본 발명의 일 실시예에 따른 보이스피싱 탐지 장치를 구성하는 보이스피싱 탐지부의 구성도이다. 도 1 및 도 3을 참조하면, 보이스피싱 탐지부(34)는 인공 지능을 기반으로 사용자와 상대방 간의 통화 내용을 양방향 모니터링하여 상대방의 범죄 패턴과, 사용자의 통화 패턴을 분석하고, 상대방의 범죄 패턴, 사용자의 통화 패턴 및 정상 통화패턴을 기반으로 보이스피싱을 탐지할 수 있다.
실시예에서, 보이스피싱 탐지부(34)는 보이스피싱 데이터 베이스(342), 범죄패턴 분석부(344), 통화패턴 분석부(346) 및 보이스피싱 판단부(348)를 포함할 수 있다. 보이스피싱 데이터 베이스(342)는 보이스피싱에 해당하는 보이스피싱 통화 내용 사례들을 저장한다. 범죄패턴 분석부(344)는 보이스피싱 데이터 베이스(342)에 저장된 보이스피싱 통화 내용 사례들을 딥러닝(Deep Learning) 기반으로 학습하고, 수집된 사용자와 상대방 간의 통화 내용으로부터 상대방의 범죄 패턴을 분석한다. 실시예에서, 범죄 패턴은 상대방의 목소리, 보이스피싱 단어, 어조, 감정 상태 등을 포함할 수 있다.
통화패턴 분석부(346)는 수집된 사용자와 상대방 간의 통화 내용으로부터 사용자의 통화 패턴을 분석한다. 실시예에서, 통화 패턴은 사용자와 상대방 간의 통화 내용으로부터 분석된 통화 상대, 통화 시간대, 통화 길이, 통화 간격, 목소리 및 감정 상태 등을 포함할 수 있다. 보이스피싱 판단부(348)는 상대방의 범죄 패턴, 사용자의 통화 패턴 및 사용자 통화패턴 데이터 베이스(324)에 저장된 사용자의 정상 통화패턴을 기반으로 보이스피싱을 판단할 수 있다.
본 발명의 실시예에 의하면, 인공 지능을 기반으로 사용자의 통화 패턴과, 상대방(범죄자)의 범죄 패턴을 양방향 모니터링하여, 보이스피싱을 정확하게 탐지할 수 있다. 보이스피싱 범죄에 대한 위험성을 알고 있더라도, 막상 범죄에 노출되면 금융 권위기관에 대한 두려움이나 가족의 신변 걱정 등에 따라 정상적으로 대처하기 어려울 수 있으나, 본 발명의 실시예에 의하면, 보이스피싱 범죄 발생시 사용자의 통화 패턴을 정상 통화패턴과 비교하여 사용자의 감정 상태 등의 변화를 판단하고, 사용자의 통화 패턴을 반영하여 보이스피싱을 정확하게 탐지할 수 있다.
또한, 본 발명의 실시예에 의하면, 인공 지능 기반으로 금전/금융정보 요구 방향으로 대화가 진행되는지 여부 등을 분석하여 보이스피싱을 정확하게 탐지할 수 있다. 뿐만 아니라, 본 발명의 실시예에 의하면, 상대방이 그레이리스트인 경우에만 통화 내용을 수집하여, 보이스피싱을 방지하면서 사용자의 프라이버시가 침해되는 것도 방지할 수 있다.
도 4는 본 발명의 일 실시예에 따른 보이스피싱 방지 시스템을 구성하는 보이스피싱 대응부의 구성도이다. 도 1 및 도 4를 참조하면, 보이스피싱 대응부(36)는 통화 내용에서 사용자의 통화 패턴을 분석하고, 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하고, 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우, 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환할 수 있다.
실시예에서, 보이스피싱 대응부(36)는 사용자 통화 패턴 분석부(362) 및 통화 대응부(364)를 포함할 수 있다. 사용자 통화 패턴 분석부(362)는 현재 사용자와 상대방 간 통화 내용에서 사용자의 통화 패턴을 분석하고, 사용자의 통화 패턴이 사용자 통화 패턴 데이터 베이스(324)에 미리 설정된 정상 범위에 해당하는지 판단할 수 있다. 실시예에서 통화 패턴은 사용자와 상대방 간의 통화 내용으로부터 분석된 통화 상대, 통화 시간대, 통화 길이, 통화 간격, 목소리 및 감정 상태 등을 포함할 수 있다.
예컨대, 범죄패턴 분석부(344)는 보이스피싱 범죄 발생시 사용자의 통화 패턴을 정상 통화패턴과 비교하여 사용자의 감정 상태 등의 변화를 판단하고, 사용자가 보이스 피싱에 노출된 것으로 판단할 수 있다.
통화 대응부(364)는 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우, 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환하여, 사용자와 상대방 간 통화를 가상의 캐릭터와 상대방 간 통화로 전환할 수 있다.
실시예에서, 통화 대응부(364)는 사용자 통화 패턴 데이터 베이스(324)에 미리 저장된 사용자의 정상 통화 패턴을 가상의 캐릭터의 통화 패턴에 적용시킬 수 있다. 즉, 가상의 캐릭터는 사용자의 정상 통화 패턴을 기반으로 사용자의 목소리, 어조, 감정 상태 등이 반영된 통화 패턴으로 상대방과 통화할 수 있다.
여기서, 인공 지능 기반의 가상의 캐릭터는 통화 중 획득한 상대방의 음향 데이터를 자체적으로 분석하여 언어형태(단어, 어조, 감정 상태)로 변환하고, 생성된 언어형태 정보를 바탕으로 적절히 응대하여 통화를 이어 나갈 수 있다.
한편, 인공 지능 기반의 가상의 캐릭터는 딥러닝(Deep Learning) 기반으로 음향 데이터 분석 및 대화 스킬을 학습하고, 학습된 스킬을 업데이트(갱신)하여 상대방과 통화 시 사용자와 이질감을 감소시킬 수 있다.
도 5는 본 발명의 실시예에 따른 보이스피싱 탐지 방법의 흐름도이다.
도 1 및 도 5를 참조하면, 본 발명의 실시예에 따른 보이스피싱 탐지 방법은 보이스피싱 예방 단계(S10, S20, S70)와, 보이스피싱 탐지 단계(S30 내지 S60)와 보이스피싱 대응 단계를 포함할 수 있다. 사용자와 상대방 간의 통화가 시작되면, 보이스피싱 예방부(32)는 상대방 전화번호가 블랙리스트인지 판단하고(S10), 상대방 전화번호가 블랙리스트에 해당하는 경우 보이스피싱을 경고하고 통화를 차단하도록 할 수 있다.
상대방 전화번호가 블랙리스트에 해당하지 않는 경우, 보이스피싱 예방부(32)는 상대방 전화번호가 화이트리스트인지, 그레이리스트인지를 판단한다(S20). 상대방 전화번호가 사용자에 대한 화이트리스트에 해당하는 경우, 사용자의 프라이버시가 침해되는 것을 방지하기 위해 통화 내용을 수집하지 않고 보이스피싱을 탐지하지도 않는다. 상대방 전화번호가 블랙리스트에 해당하지 않고 화이트리스트에도 해당하지 않으면, 보이스피싱 탐지부(34)는 사용자와 상대방 간의 통화 내용을 실시간 수집하고(S30), 수집된 통화 내용을 인공 지능에 의해 양방향 모니터링하여 보이스피싱을 탐지한다(S40).
도 6은 도 5의 단계 S40의 구체적인 흐름도이다. 도 1, 도 4 및 도 6을 참조하면, 보이스피싱 탐지부(34)는 사용자의 정상 통화패턴과 통화 패턴 간의 비유사도를 산출하고(S42), 상대방의 목소리, 범죄 수법, 사건 시간, 대화 길이, 금전 또는 금융정보 요구, 및 대화의 일방향성(주도권) 등 상대방의 범죄 패턴과, 보이스피싱 범죄 패턴의 유사도를 산출할 수 있다(S44). 보이스피싱 탐지부(34)는 사용자의 통화 패턴 비유사도와, 상대방의 범죄 패턴 유사도를 기반으로 보이스피싱 스코어를 산출하여 보이스피싱을 탐지할 수 있다.
실시예에서, 보이스피싱 탐지부(34)는 보이스피싱 스코어가 기준 스코어 미만인 경우에는 통화 종료시까지 지속적으로 보이스피싱 범죄 가능성을 모니터링할 수 있다.
또한, 사용자의 통화 패턴과 정상 통화패턴 간의 비유사도가 높을수록, 그리고 상대방의 범죄 패턴과 보이스피싱 범죄 패턴의 유사도가 높을수록, 보이스피싱 스코어는 증가할 수 있다. 보이스피싱 탐지부(34)는 보이스피싱 스코어가 설정된 기준 스코어 이상인 경우에 보이스피싱 가능성이 있는 것으로 판단하여 사용자에게 보이스피싱을 경고할 수 있다(S50).
한편, 보이스피싱 스코어가 기준 스코어 이상인 경우에는 보이스피싱 대응부(36)에서 사용자와 상대방간 통화를 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환할 수 있다.
사용자와 상대방 간의 전화 통화가 종료될 때까지 보이스피싱이 탐지되지 않는 경우(S60), 보이스피싱 예방부(32)는 다음 번의 사용자의 통화 내용에 대해 보이스피싱의 탐지에 활용하기 위하여, 통화 내용에서 분석된 사용자의 통화 패턴을 학습하고, 사용자의 정상 통화패턴을 업데이트(갱신)하여 사용자 통화패턴 데이터 베이스에 저장할 수 있다(S70).
도 7은 본 발명의 다른 실시예에 따른 보이스피싱 탐지 방법에서 단계 S40의 구체적인 흐름도이다. 도 1, 도 4 및 도 7을 참조하면, 보이스피싱 탐지부(34)는 사용자의 정상 통화패턴과 통화 패턴 간의 비유사도를 산출하고(S42), 상대방의 목소리, 범죄 수법, 사건 시간, 대화 길이, 금전 또는 금융정보 요구, 및 대화의 일방향성(주도권) 등 상대방의 범죄 패턴과, 보이스피싱 범죄 패턴의 유사도를 산출할 수 있다(S44). 보이스피싱 탐지부(34)는 사용자의 통화 패턴 비유사도와, 상대방의 범죄 패턴 유사도를 기반으로 보이스피싱 스코어를 산출하여 보이스피싱을 탐지할 수 있다(S46).
또한, 통화 대응부(36)는 사용자의 통화 패턴을 정상 통화패턴과 비교하고 사용자의 감정 상태 등의 변화를 판단하며, 보이스피싱 탐지부(34)에서 산출한 보이스피싱 스코어를 기반으로 보이스피싱 위험 정도를 판단하고, 보이스피싱 위험 정도를 기반으로 이에 대응할 수 있다(S48).
여기서, 보이스피싱 위험 정도는 낮은 위험 정도, 중간 위험 정도 및 높은 위험 정도를 포함할 수 있다. 낮은 위험 정도, 중간 위험 정도 및 높은 위험 정도는 보이스피싱 스코어로 구분될 수 있으며, 일 예로, 최고 스코어 대비 10% 내지 30% 범위의 보이스피싱 스코어를 낮은 위험 정도로 구분할 수 있고, 최고 스코어 대비 30% 내지 60% 범위의 보이스피싱 스코어를 중간 위험 정도로 구분할 수 있고, 최고 스코어 대비 60% 내지 100% 범위의 보이스피싱 스코어를 높은 위험 정도로 구분할 수 있다.
다만, 이는 본 발명의 구체적인 일 예에 불과할 뿐, 이로써, 본 발명이 한정되는 것은 아니다.
단계(S48)에서, 통화 대응부(364)는 낮은 위험 정도에서, 사용자와 상대방 간의 통화 내용을 종료 없이 진행하며, 사용자에게 보이스피싱 위험 정도를 경고하며, 통화 내용을 녹음하여 저장할 수 있다.
또한, 통화 대응부(364)는 중간 위험 정도에서, 사용자와 상대방 간의 통화 내용을 진행하는 중 사용자에게 보이스피싱 위험 정도의 증가를 경고하며, 통화 내용을 녹음하고, 화이트리스트 중 미리 설정된 적어도 하나의 제3자에게 사용자가 보이스피싱의 위험에 노출된 사실 정보를 전달할 수 있다. 실시예에서, 미리 설정된 적어도 하나의 제3자는 가족 또는 친구일 수 있다.
또한, 통화 대응부(364)는 높은 위험 정도에서, 사용자와 상대방 간 통화를 가상의 캐릭터와 상대방 간 통화로 전환하고, 미리 설정된 금융기관 또는 경찰서에 사용자가 보이스피싱의 위험에 노출된 사실 정보를 전달할 수 있다.
한편, 단계(S48)에서, 통화 대응부(364)는 높은 위험 정도에서, 사용자와 상대방 간 통화를 가상의 캐릭터와 상대방 간 통화로 전환하는 절차를 사용자 승인없이 전환할 수 도 있으나, 사용자의 설정에 따라 전환 전에 사용자의 승인을 받은 후 전환 절차를 전환할 수 있다.
실시예에서, 통화 대응부(364)는 높은 위험 정도로 판단되는 상황에서, 사용자에게 가상의 캐릭터에 의한 통화 전환에 대한 승인을 요청하고, 사용자로부터 전환 절차에 대한 승인 정보를 수신하면, 그 이후, 사용자와 상대방 간 통화를 가상의 캐릭터와 상대방 간 통화로 전환할 수 있다.
도 8은 본 발명의 또 다른 실시예에 따른 보이스피싱 탐지 방법의 흐름도이다. 도 1 및 도 8을 참조하면, 사용자와 상대방 간에 통화가 시작되면, 보이스피싱 예방부(32)는 상대방의 통화가 그레이리스트에 해당하는지 판단하고, 보이스피싱 탐지부(34)는 그레이리스트에 해당하는 통화 내용만을 수집하여 보이스피싱을 탐지할 수 있으며, 그레이리스트를 판단하는 과정은 앞서 설명한 바 있으므로 중복되는 설명은 생략한다.
사용자 단말기(10)를 여러 명의 사용자가 사용하는 경우, 다수의 사용자 별로 통화 습관을 학습할 필요가 있다. 예를 들어, 가정에서 사용하는 유선 전화기의 경우, 다수의 사용자가 전화기를 공유하여 사용하고, 사용자 별로 통화 상대방이나 통화 패턴 등이 상이할 수 있다. 이러한 경우에, 사용자 단말기(10)를 공유하는 다수의 사용자 후보 중에서 상대방과 통화하고 있는 사용자를 판별하기 위하여, 보이스피싱 탐지부(34)는 사용자와 상대방 간의 통화 내용으로부터 사용자 음성을 분석한다(S110).
실시예에서, 보이스피싱 탐지부(34)는 서버(30)에 가입된 사용자 전화번호에 다수의 사용자가 등록되어 있는 경우에, 어떤 사용자가 상대방과 통화하고 있는지를 파악하기 위하여 사용자 음성을 분석할 수 있다. 또는, 보이스피싱 탐지부(34)는 서버(30)에 가입된 사용자 전화번호에 한 명의 사용자만 등록되어 있는 경우에도, 해당 사용자가 상대방과 통화하고 있는지 혹은 가입된 사용자가 아닌 타인이 상대방과 통화하고 있는지를 판단하기 위한 목적으로 사용자 음성을 분석할 수 있다. 사용자 음성을 분석하는 방법은 본 발명의 기술분야에서 잘 알려져 있으므로, 본 발명의 요지가 흐려지지 않도록 하기 위하여 구체적인 설명은 생략한다.
보이스피싱 탐지부(34)는 사용자 통화패턴 데이터 베이스에 사용자 전화번호로 등록된 복수의 사용자 후보 중 사용자 음성에 대응되는 사용자의 정상 통화패턴을 추출한다(S120). 보이스피싱 탐지부(34)는 통화 내용에서 분석한 사용자 음성을 복수의 사용자 후보의 등록 음성들과 비교하여, 복수의 사용자 후보 중 사용자 음성과의 유사도가 가장 높고 사용자 음성과의 유사도가 기준값 이상인 등록 음성에 해당하는 사용자를 결정할 수 있다.
복수의 사용자 후보 중에서 하나의 사용자가 결정되면, 보이스피싱 탐지부(34)는 복수의 사용자 후보 중에서 결정된 사용자의 정상 통화패턴을 추출하고, 통화 내용으로부터 추출된 사용자의 통화 패턴을 추출된 사용자의 정상 통화패턴과 비교하여 보이스피싱을 탐지한다(S130). 복수의 사용자 후보 중에 사용자 음성과 부합하는 사용자의 등록 음성이 존재하지 않는 경우에는 학습된 정상 통화패턴이 존재하지 않는 것으로 판단하고, 사용자와 상대방 간의 통화 내용에서 사용자의 통화 패턴의 변화와, 범죄 패턴을 분석하여 보이스피싱을 탐지할 수 있다.
사용자와 상대방 간의 통화가 시작된 후 보이스피싱 범죄가 시작되기 까지의 수초 정도의 시간 동안 사용자는 보이스피싱 범죄를 위한 상대방의 사기 문구를 인지하지 못한 상태이므로, 보이스피싱 탐지 장치는 초기 통화 시간 동안 사용자의 통화 패턴을 학습하고, 이후 상대방의 금전/금융정보 요구, 협박 등의 상황이 발생한 후의 사용자의 통화 패턴을 초기의 통화 패턴과 비교하여 보이스피싱 탐지에 활용할 수 있으며, 사용자에 대해 학습된 정상 통화패턴이 없는 경우에도 사용자의 통화 패턴을 기반으로 보이스피싱을 탐지할 수 있다.
보이스피싱 탐지부(34)는 상대방의 통화가 보이스피싱에 해당하는 경우 보이스피싱을 경고한다(S140, S150). 보이스피싱 탐지부(34)에 의해 사용자와 상대방과의 통화가 보이스피싱에 해당하지 않는 것으로 판단되면, 보이스피싱 예방부(32)는 사용자의 감정 상태가 미리 설정된 정상 범위에 해당하는지 판단한다(S160). 사용자의 감정 상태는 사용자의 목소리, 발음 톤, 발음 속도, 억양 등을 기반으로 산출될 수 있다.
사용자의 감정 상태가 정상 범위에 해당하는 경우, 이후의 사용자의 통화 시에 보이스피싱 탐지를 위해 활용하기 위하여, 보이스피싱 예방부(32)는 통화 내용으로부터 분석된 통화 패턴을 반영하여 사용자의 정상 통화패턴을 갱신하고, 갱신된 정상 통화패턴을 사용자 통화패턴 데이터 베이스에 저장한다(S170). 사용자의 감정 상태가 정상 범위에 해당하지 않는 경우, 보이스피싱 예방부(32)는 사용자의 감정이 정상적인 상태가 아닌 것으로 판단하고, 통화 내용으로부터 분석된 통화 패턴을 학습하지 않고, 정상 통화패턴을 갱신하지 않고 종료한다(S180). 물론, 여기서 사용자의 감정 상태가 정상 범위에 해당하지 않는 경우, 보이스피싱 대응부(36)는 사용자와 상대방 간 통화를 가상의 캐릭터와 상대방 간 통화로 전환할 수 있다.
도 8의 실시예에 의하면, 사용자 단말기를 다수의 사용자가 공유하는 경우에, 각 사용자의 통화 시에 해당 사용자의 정상 통화패턴을 이용하여 보이스피싱을 탐지함으로써, 다수의 사용자에 대하여 양방향 모니터링에 의해 보이스피싱을 탐지할 수 있으며, 보이스피싱 오탐율을 낮출 수 있다. 또한, 그레이리스트에 해당하는 상대방과의 통화 내용을 기반으로 정상 통화패턴을 학습하여 이후의 보이스피싱 탐지에 활용함으로써, 사용자의 통화 경험에 따라 보이스피싱 탐지 정확도가 향상될 수 있다.
도 9는 본 발명의 또 다른 실시예에 따른 보이스피싱 탐지 방법의 흐름도이다. 도 1 및 도 9를 참조하면, 보이스피싱 예방부(32)는 상대방의 전화번호가 블랙리스트에 해당하는 경우 사용자에게 보이스피싱을 경고하고(S210, S220), 상대방의 전화번호가 그레이리스트에 해당하는 경우 보이스피싱 탐지를 위해 통화 내용을 수집하고 보이스피싱을 탐지하며(S230 내지 S250), 이는 앞서 설명한 실시예와 유사하다.
도 9의 실시예에서, 상대방의 전화번호가 화이트리스트에 해당하는 경우, 보이스피싱 예방부(32)는 통화 내용 중 설정된 시간 동안 초기 통화 내용을 수집한다(S230, S260). 이는 범죄자가 사용자에 대해 화이트리스트에 해당하는 단말기를 습득하거나 절도하여 사용자와 보이스피싱 범죄를 하는 경우에, 보이스피싱 예방부(32)가 상대방을 화이트리스트로 인식하여 보이스피싱 탐지를 시작하지 못하게 되는 것을 방지하기 위한 것이다.
보이스피싱 예방부(32)는 초기 통화 내용에서 상대방 음성을 추출하여 화이트리스트에 해당하는 상대방 전화번호의 등록 음성과 일치하는지 판단한다(S270, S280). 보이스피싱 예방부(32)는 상대방 음성과 등록 음성 간의 유사도가 기준값 이상인 경우에 상대방 음성이 등록 음성과 일치하는 것으로 판단하고, 상대방 음성과 등록 음성 간의 유사도가 기준값 미만이면 불일치하는 것으로 판단할 수 있다.
상대방 음성이 화이트리스트에 해당하는 등록 음성과 일치하면, 보이스피싱 예방부(32)는 사용자의 사생활이 침해되지 않도록, 통화 내용의 수집을 종료한다(S280, S290). 만약, 상대방 음성이 등록 음성과 불일치하는 경우, 보이스피싱 예방부(32)는 상대방 단말기가 범죄자에 의해 도용되었을 가능성이 있는 것으로 판단하여 상대방 전화번호를 화이트리스트에서 그레이리스트로 전환한다(S280, S300). 화이트리스트에서 그레이리스트로 전환된 이후, 보이스피싱 탐지부(34)는 초기 통화내용 이후의 통화 내용을 수집하고, 보이스피싱을 실시간 탐지한다(S310, S320). 보이스피싱 탐지 과정은 앞서 설명한 실시예와 동일하다.
도 9의 실시예에 의하면, 화이트리스트에 해당하는 상대방 단말기가 범죄자에 의해 도용된 경우에도, 상대방 음성과 등록 음성 간의 비교를 통해 보이스피싱 가능성을 예측하여 화이트리스트에서 그레이리스트로 전환하여 보이스피싱을 탐지함으로써, 범죄자에 의한 단말기 도난, 도용 등에 의한 보이스피싱 범죄를 방지할 수 있다.
본 발명의 실시예에 따른 보이스피싱 탐지 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록매체에 저장될 수 있다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 저장장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있다. 또한, 본 발명의 실시예에 따른 보이스피싱 탐지 방법은 컴퓨터와 결합되어 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
이상에서 실시예를 통해 본 발명을 설명하였으나, 위 실시예는 단지 본 발명의 사상을 설명하기 위한 것으로 이에 한정되지 않는다. 상술한 실시예에서, 보이스피싱 탐지를 위한 구성요소들이 서버에 마련되어 있으나, 구성요소들 중 일부, 예를 들어 보이스피싱 예방부 및/또는 보이스피싱 탐지부, 또는 그 일부 구성요소가 사용자 단말기 측에 마련될 수도 있다. 통상의 기술자는 전술한 실시예에 다양한 변형이 가해질 수 있음을 이해할 것이다. 본 발명의 범위는 첨부된 청구범위의 해석을 통해서만 정해진다.
10: 사용자 단말기
20: 범죄자 단말기
30: 안티 보이스피싱 서버
32: 보이스피싱 예방부
34: 보이스피싱 탐지부
36: 보이스피싱 대응부
322: 통화패턴 학습부
324: 사용자 통화패턴 데이터 베이스
326: 그레이리스트 판단부
342: 보이스피싱 데이터 베이스
344: 범죄패턴 분석부
346: 통화패턴 분석부
348: 보이스피싱 판단부
362: 사용자 통화 패턴 분석부
364: 통화 대응부

Claims (12)

  1. 사용자와 상대방 간의 통화 내용을 수집하고, 수집된 사용자와 상대방 간의 통화 내용을 양방향으로 모니터링하여 보이스피싱을 탐지하고 이에 대응하는 보이스피싱 방지 시스템으로서,
    상기 통화 내용에서 사용자의 통화 패턴을 분석하고, 상기 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하고, 상기 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우, 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환하는 보이스피싱 대응부;
    보이스피싱의 탐지를 위해 사용자별로 통화 습관을 학습하여 정상 통화 패턴을 저장하고, 상기 상대방의 전화번호가 등록된 블랙리스트 및 상기 사용자에 대해 설정된 화이트리스트 중 어느 것에도 해당하지 않는 그레이리스트인지를 판단하고, 상기 상대방의 전화번호가 상기 그레이리스트에 해당하는지 여부에 따라 선택적으로 상기 사용자와 상대방 간의 통화 내용을 수집하는 보이스피싱 예방부; 및
    상기 사용자와 상대방 간의 상기 통화 내용으로부터 상기 상대방의 범죄 패턴을 분석하고, 상기 통화 내용으로부터 상기 사용자의 통화 패턴을 분석하고, 상기 범죄 패턴, 상기 통화 패턴 및 상기 정상 통화 패턴을 기반으로 보이스피싱을 탐지하는 보이스피싱 탐지부; 를 포함하고,
    상기 통화 패턴은 상기 사용자와 상기 상대방 간의 통화 내용으로부터 분석된 통화 상대방, 통화 시간대, 통화 길이, 통화 간격, 목소리 및 감정 상태를 포함하고,
    상기 정상 통화 패턴은 사용자 통화 패턴 데이터 베이스에 저장된 상기 사용자의 통화 상대방, 통화 시간대, 통화 길이, 통화 간격, 목소리 및 감정 상태를 포함하고,
    상기 범죄 패턴은 상기 상대방의 목소리, 보이스피싱 단어, 어조, 감정 상태, 범죄 수법, 사건 시간, 대화 길이, 금전 또는 금융정보 요구 여부 및 대화의 일방향성을 포함하고,
    상기 보이스피싱 대응부는
    상기 통화 내용에서 사용자의 통화 패턴을 분석하고, 상기 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하는 사용자 통화 패턴 분석부, 및
    상기 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우 상기 가상의 캐릭터에 의한 통화로 전환하는 통화 대응부, 를 포함하고,
    상기 통화 대응부는,
    미리 저장된 상기 사용자의 정상 통화 패턴을 상기 가상의 캐릭터의 통화 패턴에 적용시켜 상대방과 통화를 진행시키고,
    상기 정상 통화패턴은 사용자의 통화 감정이 정상 범위를 만족하는 통화 내용들로부터 분석된 사용자의 정상적인 상태에서의 통화 패턴이고,
    상기 보이스피싱 탐지부는 인공 지능 기반으로 상기 통화 내용을 상기 사용자와 상기 상대방 간의 양방향으로 모니터링하여 보이스피싱을 탐지하고,
    상기 보이스피싱 탐지부는,
    수집된 상기 통화 내용으로부터 상기 사용자의 통화 패턴을 분석하는 통화패턴 분석부;
    보이스피싱에 해당하는 보이스피싱 통화 내용 사례들 및 보이스피싱 범죄패턴을 저장하는 보이스피싱 데이터베이스;
    상기 보이스피싱 통화 내용 사례들을 딥러닝 기반으로 학습하고, 수집된 상기 통화 내용으로부터 상기 상대방의 범죄 패턴을 분석하는 범죄패턴 분석부; 및
    상기 범죄 패턴 및 상기 통화 패턴 및 상기 정상 통화패턴을 기반으로 보이스피싱을 판단하는 보이스피싱 판단부를 포함하고,
    상기 보이스피싱 판단부는 사용자의 통화 패턴을 정상 통화패턴과 비교하여 사용자의 감정 상태의 변화를 판단하여 보이스피싱을 판단하고,
    상기 보이스피싱 판단부는,
    상기 사용자의 정상 통화패턴과, 상기 사용자와 상대방 간의 통화 내용으로부터 분석된 통화 패턴 간의 비유사도를 산출하고;
    상기 상대방의 목소리, 범죄 수법, 사건 시간, 대화 길이, 금전 또는 금융정보 요구 여부 및 대화의 일방향성을 포함하는 범죄 패턴과, 상기 보이스피싱 범죄패턴 간의 유사도를 산출하고;
    상기 사용자의 정상 통화패턴과 상기 통화 내용으로부터 분석된 통화 패턴 간의 비유사도, 및 상기 범죄 패턴과 상기 보이스피싱 범죄패턴의 유사도를 기반으로 보이스피싱 스코어를 산출하여 보이스피싱을 판단하고,
    상기 보이스피싱 예방부는,
    상기 보이스피싱 탐지부에 의해 상기 사용자와 상대방과의 통화가 보이스피싱에 해당하지 않는 것으로 판단되는 경우, 상기 사용자의 감정 상태가 기설정된 정상 범위에 해당하는지 판단하고;
    상기 사용자의 감정 상태가 상기 정상 범위에 해당하는 경우, 상기 통화 내용으로부터 분석된 상기 통화 패턴을 반영하여 상기 정상 통화패턴을 갱신하고, 갱신된 상기 정상 통화패턴을 상기 사용자 통화패턴 데이터베이스에 저장하고;
    상기 사용자의 감정 상태가 상기 정상 범위에 해당하지 않는 경우, 상기 통화 내용으로부터 분석된 상기 통화 패턴을 반영하지 않고, 상기 정상 통화패턴을 갱신하지 않는 보이스피싱 방지 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 제1항에 있어서,
    상기 통화 대응부는,
    상기 보이스피싱 판단부에서 산출된 보이스피싱 스코어를 기반으로, 보이스피싱 위험 정도를 판단하고, 상기 보이스피싱 위험 정도를 기반으로 이에 대응하는 보이스피싱 방지 시스템.
  8. 제7항에 있어서,
    상기 보이스피싱 위험 정도는 낮은 위험 정도, 중간 위험 정도 및 높은 위험 정도를 포함하고,
    상기 통화 대응부는,
    상기 낮은 위험 정도에서, 상기 사용자와 상대방 간의 통화 내용을 진행하는 중 사용자에게 보이스피싱 위험 정도를 경고하며, 통화 내용을 녹음하고,
    상기 중간 위험 정도에서, 상기 사용자와 상대방 간의 통화 내용을 진행하는 중 사용자에게 보이스피싱 위험 정도의 증가를 경고하며, 통화 내용을 녹음하고, 상기 화이트리스트 중 미리 설정된 적어도 하나의 제3자에게 상기 사용자가 보이스피싱의 위험에 노출된 사실 정보를 전달하고,
    상기 높은 위험 정도에서, 상기 가상의 캐릭터에 의한 통화로 전환하고, 미리 설정된 금융기관 또는 경찰서에 상기 사용자가 보이스피싱의 위험에 노출된 사실 정보를 전달하는 보이스피싱 방지 시스템.
  9. 제8항에 있어서,
    상기 통화 대응부는,
    상기 높은 위험 정도에서, 상기 가상의 캐릭터에 의한 통화로 전환하는 절차에 대한 승인을 상기 사용자에게 요청하고,
    상기 사용자로부터 전환 절차에 대한 승인 정보를 수신하면, 상기 가상의 캐릭터에 의한 통화로 전환하는 보이스피싱 방지 시스템.
  10. 삭제
  11. 제1항의 보이스피싱 방지 시스템을 이용한 보이스피싱 방지 방법에 있어서,
    사용자와 상대방 간의 통화 내용을 수집하고, 수집된 사용자와 상대방 간의 통화 내용을 양방향으로 모니터링하여 보이스피싱을 탐지하는 보이스피싱 탐지 방법으로서,
    보이스피싱 대응부에 의해, 상기 통화 내용에서 사용자의 통화 패턴을 분석하고, 상기 사용자의 통화 패턴이 미리 설정된 정상 범위에 해당하는지 판단하고, 상기 사용자의 통화 패턴이 정상 범위에 해당하지 않는 경우, 인공 지능 기반의 가상의 캐릭터에 의한 통화로 전환하는 보이스피싱 대응 단계; 를 포함하는 보이스피싱 방지 방법.
  12. 제11항의 보이스피싱 탐지 방법을 실행하기 위한 프로그램이 기록된 컴퓨터로 판독 가능한 기록 매체.
KR1020190169597A 2019-12-18 2019-12-18 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체 KR102199831B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190169597A KR102199831B1 (ko) 2019-12-18 2019-12-18 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190169597A KR102199831B1 (ko) 2019-12-18 2019-12-18 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체

Publications (1)

Publication Number Publication Date
KR102199831B1 true KR102199831B1 (ko) 2021-01-07

Family

ID=74126583

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190169597A KR102199831B1 (ko) 2019-12-18 2019-12-18 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체

Country Status (1)

Country Link
KR (1) KR102199831B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102330276B1 (ko) * 2021-06-04 2021-12-28 (주)애즈에이아이 피싱 방지 방법 및 시스템
KR102390412B1 (ko) * 2021-12-10 2022-04-26 (주)라바웨이브 인공지능 기반의 피싱 대응 챗봇 시스템
WO2023128120A1 (ko) * 2021-12-30 2023-07-06 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템
KR20240091371A (ko) * 2022-12-13 2024-06-21 주식회사 솔루게이트 보이스피싱 방지를 위한 nlp 기반 통화 모니터링 방법, 이를 위한 장치 및 프로그램

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101431596B1 (ko) * 2012-08-17 2014-08-21 (주)케이믹글로벌 보이스피싱 방지장치, 사용자 단말장치 및 보이스피싱 방지방법
KR20170077381A (ko) * 2015-12-28 2017-07-06 주식회사 케이티 음성 인식을 이용한 보이스피싱 방지 시스템 및 방법
KR20190116041A (ko) * 2018-03-23 2019-10-14 주식회사 포지큐브 인공지능 기반의 가상 호스트 캐릭터를 이용한 대화형 고객 응대 서비스 제공 시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101431596B1 (ko) * 2012-08-17 2014-08-21 (주)케이믹글로벌 보이스피싱 방지장치, 사용자 단말장치 및 보이스피싱 방지방법
KR20170077381A (ko) * 2015-12-28 2017-07-06 주식회사 케이티 음성 인식을 이용한 보이스피싱 방지 시스템 및 방법
KR20190116041A (ko) * 2018-03-23 2019-10-14 주식회사 포지큐브 인공지능 기반의 가상 호스트 캐릭터를 이용한 대화형 고객 응대 서비스 제공 시스템 및 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102330276B1 (ko) * 2021-06-04 2021-12-28 (주)애즈에이아이 피싱 방지 방법 및 시스템
KR102390412B1 (ko) * 2021-12-10 2022-04-26 (주)라바웨이브 인공지능 기반의 피싱 대응 챗봇 시스템
WO2023128120A1 (ko) * 2021-12-30 2023-07-06 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템
KR20230102552A (ko) * 2021-12-30 2023-07-07 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템
KR102611390B1 (ko) * 2021-12-30 2023-12-07 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템
KR20240091371A (ko) * 2022-12-13 2024-06-21 주식회사 솔루게이트 보이스피싱 방지를 위한 nlp 기반 통화 모니터링 방법, 이를 위한 장치 및 프로그램
KR102683862B1 (ko) * 2022-12-13 2024-07-11 주식회사 솔루게이트 보이스피싱 방지를 위한 nlp 기반 통화 모니터링 방법, 이를 위한 장치 및 프로그램

Similar Documents

Publication Publication Date Title
KR102199831B1 (ko) 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체
US11343375B2 (en) Systems and methods for automatically conducting risk assessments for telephony communications
US10810510B2 (en) Conversation and context aware fraud and abuse prevention agent
US10623557B2 (en) Cognitive telephone fraud detection
US11966493B2 (en) User identification system and method for fraud detection
US10109281B1 (en) Enhanced fraud detection
KR20200081950A (ko) 보이스피싱 탐지 방법, 보이스피싱 탐지 장치 및 기록 매체
KR20190125856A (ko) 보이스 피싱 분석 방법, 시스템 및 단말
KR102105059B1 (ko) 보이스 피싱 방지 방법, 보이스 피싱 방지 서버, 이를 위한 컴퓨터 프로그램
Vaidya et al. You talk too much: Limiting privacy exposure via voice input
TWM565361U (zh) 金融交易詐騙偵測防範系統
KR20170077381A (ko) 음성 인식을 이용한 보이스피싱 방지 시스템 및 방법
US20230067155A1 (en) Detecting spoof communications using non-fungible tokens on a distributed ledger
GB2596350A (en) A system and method for understanding and explaining spoken interactions using speech acoustic and linguistic markers
GB2596351A (en) Forensic interaction understanding: A system and method for determining the nature of spoken interactions using acoustic and linguistic markers
JP2010273130A (ja) 詐欺進行度判定装置、辞書生成装置、詐欺進行度判定方法及び辞書生成方法
KR102332997B1 (ko) 금융사기 위험도 판단 서버, 방법 및 프로그램
US20240179241A1 (en) System and method for fraud and abuse detection
GB2584827A (en) Multilayer set of neural networks
EP4156665A1 (en) Techniques to enable protection against voice phishing of a telephone call
US20220294899A1 (en) Protecting user data during audio interactions
WO2022107242A1 (ja) 処理装置、処理方法およびプログラム
CN114157763A (zh) 交互过程中的信息处理方法、装置、终端及存储介质
US12010260B2 (en) Detecting synthetic sounds in call audio
KR102707506B1 (ko) 피싱사기 방지를 위한 장치 및 그 장치의 구동방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant