KR102200253B1 - 문자 메시지 부정 사용 탐지 방법 및 시스템 - Google Patents

문자 메시지 부정 사용 탐지 방법 및 시스템 Download PDF

Info

Publication number
KR102200253B1
KR102200253B1 KR1020150096671A KR20150096671A KR102200253B1 KR 102200253 B1 KR102200253 B1 KR 102200253B1 KR 1020150096671 A KR1020150096671 A KR 1020150096671A KR 20150096671 A KR20150096671 A KR 20150096671A KR 102200253 B1 KR102200253 B1 KR 102200253B1
Authority
KR
South Korea
Prior art keywords
phone number
analysis target
analyzed
recorded
profile
Prior art date
Application number
KR1020150096671A
Other languages
English (en)
Other versions
KR20170006158A (ko
Inventor
백승화
안태진
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020150096671A priority Critical patent/KR102200253B1/ko
Publication of KR20170006158A publication Critical patent/KR20170006158A/ko
Application granted granted Critical
Publication of KR102200253B1 publication Critical patent/KR102200253B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers

Abstract

본 발명은 비정상적인 문자 메시지를 발송하는 부정 사용자를 탐지하는 방법 및 시스템에 관한 것이다. 본 발명에 따른, 부정 사용 탐지 시스템에서 문자 메시지를 비정상적으로 발송하는 부정 사용자를 탐지하는 방법은, 부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 단계; 프로파일별 부정 사용 패턴이 기록된 룰셋을 참조하여, 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여, 프로파일별 점수를 평가하는 단계; 평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 단계; 및 평가된 상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 단계를 포함한다.

Description

문자 메시지 부정 사용 탐지 방법 및 시스템{SYSTEM AND METHOD FOR DETECTING FRAUD USAGE OF MESSAGE}
본 발명은 문자 메시지의 부정 사용을 탐지하기 위한 방법에 관한 것으로서, 더욱 상세하게는 비정상적인 문자 메시지를 발송하는 부정 사용자를 탐지하는 방법 및 시스템에 관한 것이다.
오늘날 이동통신망과 이동통신 기기의 비약적인 발전으로 인하여, 문자 메시지를 이용한 광고가 성행하고 있다. 아래의 특허문헌은 기지국 위치를 이용한 위치 기반 문자 메시지 광고 방법에 대해서 개시한다. 그런데 이러한 문자 메시지를 이용한 광고가 악용되어, 악성 스팸 메시지, 즉 음란물, 도박, 약물 및 대출과 관련된 스팸 메시지도 발송되고 있다.
이동통신 가입자가 수신한 스팸 문자 메시지를 지정된 기관(예컨대, 한국인터넷진흥원)에 신고하면, 해당 기관은 이동통신사로 스팸 문자를 발송한 발신번호에 대한 문자 발신 차단을 요청하고, 이동통신사는 문자 메시지의 내용을 검토한 후 상기 발신번호에 대한 이용정지나 직권해제를 실행하여 스패머의 문자 발신을 차단한다.
그런데 이러한 수신자 신고방식은, 기관 및 이동통신사가 신고된 스팸 문자의 내용을 직접 검토하고, 해당 문자가 스팸 문자인지 여부를 최종적으로 판단하기 때문에, 투입되는 인력도 많고 사후대응만 가능한 형태이다.
한편, 과거에는 스패머들이 스팸 문자 발송 서버를 구축하여, 이 서버를 통해 이동통신사보다 저렴한 비용으로 스팸 문자 발송 대행 사업을 하였으나, 발신량 기반의 스팸 탐지 시스템이 이동통신사에서 도입되고 문자 발송 대행 서비스와 관련된 행위를 불법으로 간주하는 약관과 제도가 신설됨으로 인하여, 문자 대행 서버 기반의 스팸 발송 방식은 그 사용빈도가 많이 감소하고 있다.
그러나 최근에는 스패머들이 다량의 저가폰을 개통한 후, 불법 문자 발송 애플리케이션을 저가폰에 설치하고, 이 애플리케이션과 연동되는 서버가 구비된 불법 문자 발송 시스템을 구축하고 있다. 이러한 불법 문자 발송 시스템은, 스패머가 서버에 접속하여 스팸 문자 메시지를 작성하면, 이 스팸 문자 메시지가 불법 문자 발송 애플리케이션이 설치된 저가폰을 통해서 발송되는 구조이다.
이러한 불법 문자 발송 시스템을 통해서 계속적으로 스팸 문자가 발송되면, 이동통신사의 수익구조에도 악영향을 미칠 수 있으며, 또한 사용자의 서비스 만족도를 저하시키는 문제점으로 작용할 수도 있다.
한국공개특허 10-2006-0107729
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 수집된 데이터를 분석하여 스패머를 실시간으로 감시하고 탐지하는 문자 메시지 부정 사용 탐지 방법 및 시스템을 제공하는데 그 목적이 있다.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 부정 사용 탐지 시스템에서 문자 메시지를 비정상적으로 발송하는 부정 사용자를 탐지하는 방법은, 부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 단계; 프로파일별 부정 사용 패턴이 기록된 룰셋을 참조하여, 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여, 프로파일별 점수를 평가하는 단계; 평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 단계; 및 평가된 상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 단계를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른 부정 사용 탐지 시스템은, 프로파일별 부정 사용 패턴이 기록된 룰셋을 저장하는 데이터베이스; 부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 데이터 수집부; 상기 룰셋을 참조하여, 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여 프로파일별 점수를 평가하고, 이 평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 부정지수 평가부; 및 상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 부정사용 판단부를 포함하는 것을 특징으로 한다.
본 발명은 부정 사용자의 문자 발송 패턴을 분석하여 부정 사용자를 자동적으로 탐지하고, 이 부정 사용자에게 이용정지, 서비스 해제 등과 같은 제재를 가함으로써, 이동통신망에서 발생되는 스팸 문자 메시지를 줄일 수 있는 장점이 있다.
또한, 본 발명은 사전에 정의된 부정 사용 패턴 정보와 문자 발송자의 문자 발송 패턴을 비교하고, 이 비교결과에 근거하여 부정 사용자로서 의심되는 전화번호의 부정지수를 평가하는 매우 빠르고 가벼운 알고리즘을 통해서 부정 사용자를 탐지하기 때문에, 부정 사용자 판별에 필요한 자원(즉, CPU, 메모리)을 절약할 수 있을 뿐만 아니라, 빠른 속도로 부정 사용자를 탐지할 수 있는 장점이 있다.
또한, 본 발명은 전화번호가 스패머로서 신고되면, 이 전화번호와 연관된 다른 전화번호를 추적하여 그룹에 등록하고 동일 그룹에 속하는 전화번호를 통해 발송되는 문자 메시지를 지속적으로 모니터링함으로써, 복수의 전화번호를 이용하여 스팸 메시지를 발송하는 부정 사용자를 색출할 수 있는 효과도 있다.
또한, 본 발명은 수집된 데이터를 분석하여 부정 사용자를 자동으로 탐지함으로써, 스팸 문자 메시지 발송에 따라 발생되는 이동통신사의 비용을 감소할 수 있으며, 스팸 문자 메시지를 판별하기 위해서 투입되는 노동력도 절감할 수 있는 장점이 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템이 적용되는 통신환경을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템의 구성을 나타내는 도면이다.
도 3은 부정 사용 패턴 항목이 기록된 룰셋을 예시하는 도면이다.
도 4는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템에서 스팸 문자 메시지를 발송하는데 이용되는 전화번호의 부정 사용을 탐지하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, 부정지수가 평가된 그룹과 전화번호를 예시한 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템이 적용되는 통신환경을 나타내는 도면이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 부정 사용 탐지 시스템(200)은 네트워크(300)를 통하여 스팸 접수 센터(110)와 스팸 알림 서비스 서버(120)와 통신한다. 여기서, 네트워크(300)는 이동통신망과 광대역 유선 통신망을 포함하는 것으로서 본 발명의 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다.
스팸 접수 센터(110)는 지정된 스팸 처리 기관(예컨대, 한국인터넷진흥원)에서 관리하는 시스템으로서, 스팸 문자 신고를 접수받아, 스팸 문자 메시지와 발신번호를 저장한다. 또한, 스팸 접수 센터(110)는 스팸으로 신고된 스팸 문자 메시지와 발신번호를 부정 사용 탐지 시스템(200)으로 실시간 또는 일정 주기 간격으로 제공한다.
스팸 알림 서비스 서버(120)는 이동통신사 서버에서 구축한 서버(예컨대, KT사의 후후 서버)로서, 이동단말에 설치된 스팸 탐지 애플리케이션과 연동하여, 스팸 신고(즉, 전화번호와 문자 메시지)를 가입자로부터 접수받을 수 있다. 또한, 스팸 알림 서비스 서버(120)는 이동단말에 설치된 스팸 탐지 애플리케이션과 연동하여, 이동단말로부터 착신호가 수신되거나 문자 메시지가 수신되면, 착신호 또는 문자 메시지의 발신번호를 이동단말로부터 수신하고, 이 발신번호가 스팸 관련 전화번호인지 여부를 데이터베이스에 확인하여 그 결과를 이동단말로 실시간 제공한다. 상기 스팸 알림 서비스 서버(120)는 스팸으로 신고된 전화번호와 문자 메시지를 일정 간격 또는 실시간으로 부정 사용 탐지 시스템(200)으로 전송한다.
부정 사용 탐지 시스템(200)은 스패머로서 의심되는 전화번호가 스팸 전화번호에 해당하는지 여부를 판별하는 일련의 동작을 수행한다. 즉, 부정 사용 탐지 시스템(200)은 스패머로서 의심되는 전화번호를 수집한 후, 이 수집한 전화번호를 일정 기준에 따라 필터링한다. 아울러, 부정 사용 탐지 시스템(200)은 필터링 전화번호와 일정한 조건을 만족하는 전화번호를 추적한 후, 이렇게 추적된 각각의 전화번호를 그룹에 등록한다. 또한, 부정 사용 탐지 시스템(200)은 각각의 전화번호의 문자 발송 패턴을 분석하여 프로파일에 대한 부정지수, 부정 유형에 대한 부정지수, 전화번호의 부정지수를 순차적으로 평가한 후에, 이 평가된 전화번호의 부정지수를 토대로 해당 전화번호가 부정 사용된 전화번호인지 여부를 판단한다.
도 2는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템의 구성을 나타내는 도면이다.
도 2에 도시된 바와 같이, 본 발명의 일 실시예에 따른 부정 사용 탐지 시스템(200)은 데이터 수집부(210), 전화번호 필터링부(220), 번호 추적부(230), 그룹 설정부(240), 부정지수 평가부(250), 부정사용 판단부(260) 및 데이터베이스(270)를 포함하며, 이러한 구성요소는 하드웨어에 구현되거나, 소프트웨어로서 구현되거나 하드웨어와 소프트웨어의 조합에 의해 구현될 수 있다.
데이터베이스(270)는 문자 발송 관련 전산 데이터, 가입자 정보, 부정 사용 패턴 항목이 기록된 룰셋(rule set), 분석대상 목록, 차단 목록, 불가 목록, 그룹 정보, 스패머 신고 이력 등과 같은 각종 데이터를 저장한다. 상기 룰셋(도 3 참조)은 블랙 리스트, 스패머, 명의 도용자와 같은 부정유형에 따라 구분되는 하나 이상의 프로파일이 정의되어 기록되고, 각 프로파일에는 하나 이상의 부정 사용 패턴과 그 패턴에 따른 점수가 정의되어 기록된다. 상기 분석대상 목록에는 부정 사용자로서 의심되는 하나 이상의 전화번호(이하, '분석대상 전화번호'와 혼용하여 지칭함)가 기록된다. 상기 차단 목록에는 과거 및 현재에 서비스 일시 정지된 전화번호가 기록되고, 불가 목록에는 과거 및 현재에 전화번호 재사용이 불가능한 전화번호(즉, 가입자에게 부여할 수 없는 전화번호)가 기록된다. 또한, 그룹 정보에는 해당 그룹에 소속된 하나 이상의 전화번호와 그룹을 대표하는 대표 전화번호가 기록된다. 상기 전산 데이터에는, 전화번호별 문자 발송량, 문자 발송 내용, 착신번호 등이 기록된다. 또한, 스팸 신고 이력에는 전화번호별 스패머 신고 횟수, 문자 메시지 내용, 착신번호 등이 기록된다. 상기 가입자 정보에는 이동통신 가입자의 명의 정보, 결제 정보(즉, 신용 카드 정보, 계좌 정보, 지로 청구지 주소), 개통점 정보, 이동단말기의 식별정보(예컨대, IMEI), 착신전환 서비스 가입 유무와 착신전환 전화번호, 개통일, 요금제 정보 등이 기록된다.
데이터 수집부(210)는 네트워크(300)를 통하여, 스팸 접수 센터(110), 스팸 알림 서비스 서버(120) 각각으로부터 스팸 신고 정보를 수신하면, 스팸 신고 정보에 기록된 전화번호를 데이터베이스(270)의 분석대상 목록에 기록한다. 상기 스팸 신고 정보에는 스패머로 신고된 전화번호와 문자 메시지가 포함된다. 또한, 데이터 수집부(210)는 특정기간(예컨대, 하루) 동안에 문자 메시지 발송 건수가 허용 임계값을 초과한 가입자의 전화번호를 확인하여, 상기 분석대상 목록에 기록할 수 있다.
전화번호 필터링부(220)는 데이터베이스(270)의 분석대상 목록에서 기록된 전화번호 중에서, 분석이 불필요한 전화번호를 제거하는 기능을 수행한다. 구체적으로, 전화번호 필터링부(220)는 '010'으로 시작되지 않는 전화번호, 발신 허용된 전화번호(예컨대, 카드사, 보험사 등과 같은 기업체 전화번호), 타 이동통신사에서 관리하는 전화번호를 분석대상 목록에서 제거한다. 또한, 전화번호 필터링부(220)는 데이터베이스(270)에 기록된 전산 데이터를 참조하여, 분석대상 목록에 기록된 각 전화번호의 전월과 전전월의 문자 발송량 평균을 전화번호별로 확인하고, 이렇게 확인된 문자 발송량 평균이 사전에 설정된 허용량(예컨대, 500건) 이하로 문자 메시지를 발송한 전화번호를 선별하여 상기 분석대상 목록에서 제거한다.
번호 추적부(230)는 데이터베이스(270)의 분석대상 목록에 기록된 전화번호를 확인하고, 데이터베이스(270)의 가입자 정보와 전산 데이터를 참조하여, 전화번호와 연관된 전화번호를 추적하여 분석대상 목록에 기록하는 기능을 수행한다. 상기 번호 추적부(230)는 분석대상 목록에 기록된 전화번호와 동일한 가입자 명의(즉, 개인명의 또는 법인명의)를 가지는 전화번호 및 동일한 단말기를 이용하는 전화번호를 추적하여, 분석대상 목록에 기록한다. 또한, 상기 번호 추적부(230)는 분석대상 목록에 기록된 전화번호를 가지는 가입자가 과거에 사용하였던 또 다른 전화번호를 추적하여 분석대상 목록에 기록한다. 게다가, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호가 착신전환되는 전화번호를 추적하여 분석대상 목록에 기록한다.
그룹 설정부(240)는 사전에 정의된 그룹 규칙을 참조하여, 분석대상 목록에 저장된 각 전화번호를 그룹에 등록한다. 구체적으로, 그룹 설정부(240)는 분석대상 전화번호의 데이터(즉, 가입자 정보와 전산 데이터)와 각 그룹의 대표 전화번호의 데이터 비교하여, 분석대상 전화번호와 동일 명의 사용 여부, 동일 발송문구 전송 여부, 동일 단말을 이용한 이력이 있는지 여부, 동일한 결제정보를 가지는지 여부, 동일한 착신전환 전화번호가 설정되었는지 여부와 같은 그룹설정 1차 조건을 확인하여, 이 중에서 하나라도 부합되는 분석대상 전화번호와 그룹의 대표 전화번호가 존재하는 경우, 상기 분석대상 전화번호를 이 상기 그룹에 등록한다.
상기 그룹 설정부(240)는 그룹설정 1차 조건에 부합되는 그룹이 존재하지 않은 분석대상 전화번호에 대해서는, 아래의 표 1과 같은 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 그룹에 해당 전화번호를 등록한다. 한편, 그룹 설정부(240)는 기존 그룹과의 상관점수가 전혀 나타나지 않은 분석대상 전화번호가 존재하면, 이 분석대상 전화번호를 별도의 신규 그룹으로 형성하여 데이터베이스(270)에 저장할 수 있다. 이 경우, 그룹 설정부(240)는 최초 그룹으로 설정된 전화번호를 대표 전화번호로 설정할 수 있다.
부정지수 평가부(250)는 데이터베이스(270)의 룰셋을 참조하여, 분석대상 전화번호를 이용한 문자 사용 패턴이 부정 사용 패턴에 해당하는 확인하는지 여부를 판별하고, 이 판별된 부정 사용 패턴에 근거하여 분석대상 전화번호의 프로파일의 지수, 부정유형의 지수를 순차적으로 평가한다. 또한, 부정지수 평가부(250)는 상기 평가한 부정유형의 지수 중에서 가장 높은 지수를 분석대상 전화번호의 부정지수로 평가한다. 분석대상 전화번호에 대한 부정지수 평가하는 구체적인 내용은 도 4를 참조한 설명을 통해 후술된다.
도 3은 부정 사용 패턴 항목이 기록된 룰셋을 예시하는 도면이다.
도 3을 참조하면, 상기 룰셋에는 대분류 구분자로서 부정 유형, 중분류 구분자로서 프로파일, 소분류 구분자로서 부정 사용 패턴이 기록된다. 상기 부정 유형으로서, 블랙 리스트, 스패머 및 명의 도용자가 상기 룰셋에 기록된다. 또한, 블랙 리스트 부정 유형에는 재인입 프로파일이 포함되고, 명의 도용자 부정유형에는 명의 도용 프로파일이 포함된다. 상기 스패머 부정 유형에는 발번조작 프로파일, 스팸문구 프로파일, 신고건수 프로파일, 발신량 프로파일, 발신시각 프로파일 및 발송대행 프로파일이 포함된다. 도 3에 도시된 바와 같이, 각각의 프로파일에는 부정 사용 패턴에 대한 정보와 해당 점수가 기록된다.
부정사용 판단부(260)는 분석대상 전화번호의 부정지수가 사전에 설정된 임계값(예컨대, 70%) 이상인지 여부를 판별하여 임계값 이상이면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판별한다. 이때, 부정사용 판단부(260)는 부정 사용자로서 판별한 가입자에 대한 제재(예컨대, 서비스 직권 해제, 서비스 정지 등)를 운용자에게 요청할 수 있다.
도 4는 본 발명의 일 실시예에 따른, 부정 사용 탐지 시스템에서 스팸 문자 메시지를 발송하는데 이용되는 전화번호의 부정 사용을 탐지하는 방법을 설명하는 흐름도이다.
도 4를 참조하면, 데이터 수집부(210)는 스패머로서 의심되는 전화번호를 수집하여, 데이터베이스(270)의 분석대상 목록에 등록한다(S401). 상기 데이터 수집부(210)는 스팸 접수 센터(110), 스팸 알림 서비스 서버(120) 각각으로부터 스팸 전화번호와 스팸 문자 메시지를 수신하여 데이터베이스(270)의 분석대상 목록에 해당 스팸 전화번호를 기록한다.
또한, 데이터 수집부(210)는 특정기간(예컨대, 하루) 동안에 문자 메시지 발송 건수가 허용 임계값을 초과한 가입자의 전화번호를 확인하여, 데이터베이스(270)의 분석대상 목록에 기록할 수 있다. 선택적으로, 데이터 수집부(210)는 관리자로부터 스패머로 의심되는 전화번호를 입력받아, 데이터베이스(270)의 분석대상 목록에 기록할 수 있다.
다음으로, 이렇게 분석대상 목록에 전화번호가 기록되면, 전화번호 필터링부(220)는 일정 주기 간격 또는 실시간으로 분석대상 목록에 기록된 전화번호를 필터링하여 분석이 불필요한 전화번호를 분석대상 목록에서 제거한다(S403). 이때, 전화번호 필터링부(220)는 '010'으로 시작되지 않는 전화번호를 분석대상 목록에서 1차적으로 제거하고, 분석대상 목록에 전화번호 중에서 발신 허용 전화번호 목록에 등록된 전화번호(예컨대, 기업체 전화번호)를 분석대상 목록에서 2차적으로 제거한다. 그리고 전화번호 필터링부(220)는 분석대상 목록에 기록된 전화번호 중에서 타 이동통신사에서 관리하는 전화번호가 기록되는 여부를 확인하여, 타 이동통신사에서 관리하는 전화번호를 상기 분석 대상 리스트에서 3차 제거한다. 또한, 전화번호 필터링부(220)는 데이터베이스(270)의 전산 데이터를 참조하여, 분석대상 목록에 기록된 각 전화번호의 전월과 전전월의 문자 발송량 평균을 전화번호별로 확인하고, 이렇게 확인된 문자 발송량 평균이 사전에 설정된 허용량(예컨대, 500건) 이하인 전화번호를 선별하여 상기 분석대상 목록에서 제거한다.
분석대상 목록의 필터링이 완료되면, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호와 연관되는 전화번호를 추적하여 분석대상 목록에 추가적으로 등록한다(S405). 구체적으로 번호 추적부(230)는 분석대상 목록에 기록된 전화번호와 동일한 가입자 명의(즉, 개인명의 또는 법인명의)를 가지는 전화번호를 데이터베이스(270)의 가입자 정보에서 추적하여 분석대상 목록에 기록한다. 또한, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호를 이용하는 단말기의 식별정보(예컨대, IMEI : International Mobile Equipment Identity)를 가입자 정보에서 확인하고, 이 식별정보와 대응되는 또 다른 전화번호를 가입자 정보에서 추적하여, 분석대상 목록에 기록한다. 즉, 번호 추적부(230)는 분석대상 전화번호를 사용하는 단말기를 식별정보를 확인하고, 상기 식별정보를 가지는 단말기가 또 다른 전화번호를 이용하여 문자 메시지를 발송한 이력이 있는지 여부를 가입자 정보에서 확인하여 발송 이력이 있으면, 상기 또 다른 전화번호를 분석대상 목록에 기록한다.
또한, 번호 추적부(230)는 분석대상 목록에 기록된 전화번호를 가지는 가입자가 이전에 사용하였던 또 다른 전화번호를 가입자 정보에서 추적한다. 즉, 가입자가 전화번호 변동 이력이 존재하면, 번호 추적부(230)는 상기 가입자가 이전에 사용한 또 다른 번화번호를 가입자 정보에서 추적하여 분석대상 목록에 등록한다. 그리고 번호 추적부(230)는 분석대상 목록에 기록된 전화번호가 착신전환 서비스로 이용되었는지 여부를 가입자 정보에서 확인하고, 착신전화 서비스로 이용된 경우, 상기 전화번호와 함께 착신전환 서비스가 진행된 또 다른 전화번호를 가입자 정보에서 추적하여 분석대상 목록에 기록한다.
부연하면, 부정 사용자가 복수의 전화번호를 이용하여 스팸 문자 메시지를 발송하기 때문에, 번호 추적부(230)는 분석대상 전화번호와 연관되는 전화번호를 추적하여 분석대상 목록에 기록한다.
번호 추적부(230)에서 관련 전화번호의 추적이 완료되면, 그룹 설정부(240)는 사전에 정의된 그룹 규칙을 참조하여, 분석대상 목록에 저장된 각 전화번호를 그룹에 등록하여, 각 전화번호별로 그룹을 설정한다(S407). 이때, 그룹 설정부(240)는 분석대상 목록에 등록된 전화번호와 기존의 그룹과의 상관관계를 분석하여, 상관관계가 가장 높게 형성된 그룹에 해당 전화번호를 등록하여, 분석대상 전화번호를 그룹에 등록한다.
부연하면, 상기 그룹 설정부(240)는 분석대상 항목에 등록된 전화번호의 전산 데이터, 각 그룹의 대표 전화번호의 전산 데이터를 일대일 비교하여, 1차 상관관계, 즉, 동일 명의 사용 여부, 동일 발송문구 전송 여부, 동일 단말을 이용한 이력이 있는지 여부, 동일한 결제정보(결제정보로서 동일 은행계좌, 동일 신용카드 정보 또한 동일한 지로 청구지 주소)를 가지는지 여부, 동일한 착신전환 전화번호가 설정된 여부를 확인하여 이 중에서 어느 하나라도 부합되는 전화번호와 그룹의 대표 전화번호가 존재하는 경우, 상기 전화번호를 이 대표 전화번호를 가지는 그룹에 등록한다. 즉, 그룹 설정부(240)는 동일 명의를 가지는 전화번호, 동일한 발송문구를 전송한 전화번호, 동일 단말기를 사용한 이력정보가 가지는 전화번호 또는 동일한 결제정보를 가지는 전화번호 동일한 착신전화번호가 설정된 전화번호를 동일한 그룹으로 형성시킨다.
한편, 그룹 설정부(240)는 1차 조건에 부합되는 그룹이 존재하지 않은 분석대상 전화번호에 대해서는, 아래의 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 대표 전화번호와의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 그룹에 해당 전화번호를 등록한다.
아래의 표 1은 그룹을 형성하기 위한 2차 조건 항목을 예시한 표이다.
2차 조건 상관점수
동일 회신 전화번호 3
동일 개통점 3
유사 개통일 1
유사한 문자사용량 1
동일한 전화번호 뒷 4자리 1
유사한 요금제 1
착신전환 부가서비스 가입 1
표 1을 참조하면, 그룹 설정부(240)는 분석대상 전화번호의 전산 데이터와 그룹 대표 전화번호의 전산 데이터를 일대일 비교하여, 분석대상 전화번호와 그룹의 대표 전화번호가 동일 회신 전화번호를 사용하였는지 여부에 확인하여 동일하면, 분석대상 전화번호와 상기 그룹의 상관점수에 3점을 가산시킨다. 또한, 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호가 동일 개통점에서 개통되었는지 여부를 확인하여, 동일 개통점에서 개통되었으면 분석대상 전화번호와 상기 그룹의 상관점수에 3점을 가산시킨다. 게다가, 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호의 개통 간격이 사전에 설정된 기간(예컨대, 30) 이내이면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다. 상기 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호의 문자 사용량이 유사하면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다. 이때, 상기 그룹 설정부(240)는 일정 기간 동안(예컨대, 3개월)에 발송된 분석대상 전화번호와 상기 대표 전화번호의 문자 사용량 평균값의 차이가 임계사용량 이하이면, 두 전화번호의 문자 사용량이 유사한 것으로 판단하여 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킬 수 있다.
또한, 상기 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호가 전화번호 뒷 네자리가 동일하면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다. 상기 그룹 설정부(240)는 분석대상 전화번호와 상기 대표 전화번호가 착신전환 서비스를 이용된 전화번호이면, 분석대상 전화번호와 상기 그룹의 상관점수에 1점을 가산시킨다.
이렇게 그룹설정 2차 조건에 따라 분석대상 전화번호와 각 그룹의 상관점수가 산출이 완료되면, 그룹 설정부(240)는 이 중에서 가장 높은 상관점수를 가지는 그룹에 분석대상 전화번호를 등록한다.
한편, 그룹 설정부(240)는 기존 그룹과의 상관점수가 전혀 나타나지 않은 전화번호가 존재하면, 이 전화번호를 별도의 신규 그룹으로 형성할 수 있다.
그룹 설정부(240)에 의해 분석대상 전화번호의 그룹이 설정되면, 부정지수 평가부(250)는 데이터베이스(270)에 저장된 룰셋을 참조하여, 이 룰셋에 정의된 부정 사용 패턴과 전화번호별 전산 데이터를 비교 분석하여(S409), 분석대상 전화번호를 이용한 문자 사용 패턴이 부정 사용 패턴에 해당하는 확인하는지 여부를 판별한다. 즉, 부정지수 평가부(250)는 분석대상 전화번호를 이용한 문자 사용 패턴이 도 3과 같은 룰셋(rule set)에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여, 일치하면 프로파일의 점수에 부정 사용 패턴에 해당하는 점수를 가산시킨다.
도 3을 참조하여 다시 설명하면, 부정지수 평가부(250)는 분석 대상 전화번호가 불가 목록에 기록된 경우에 해당 전화번호의 재인입 프로파일의 점수를 5점 가산시킨다. 또한, 부정지수 평가부(250)는 분석 대상 전화번호가 차단 목록에 기록된 전화번호인 경우에 분석대상 전화번호의 재인입 프로파일의 점수를 3점 가산시킨다.
부정지수 평가부(250)는 분석대상 전화번호의 전산 데이터를 분석하여, 분석대상 전화번호를 이용한 문자 메시지의 발신번호가 변경된 것으로 판별되면, 상기 분석대상 전화번호의 발신조작 프로파일 점수를 3점 가산시킨다. 이때, 부정지수 평가부(250)는 분석대상 전화번호의 전산 데이터를 토대로, 실제 발신번호와 문자 메시지 내에서의 회선번호가 상이한지 여부를 확인함으로써, 문자 메시지의 발신번호가 조작되었는지 여부를 판별할 수 있다. 게다가, 부정지수 평가부(250)는 일정 기간 동안(예컨대, 3개월 동안)에 분석대상 전화번호를 이용한 문자 발송량의 평균이 1000건 이상인지 여부를 확인하여, 1000건 이상이면, 상기 분석대상 전화번호의 발번조작 프로파일 점수를 3점 가산시킨다.
부정지수 평가부(250)는 분석대상 전화번호를 이용하여 발신된 문자 메시지를 분석하여, 메시지 내용에 악성 스팸 내용(즉 음란/성인, 약물, 대출, 도박)과 관련된 문구가 기록되어 있는지 여부를 판별하여, 기록된 경우에 분석대상 전화번호의 스팸문구 프로파일 점수를 3점 가산시킨다. 또한, 부정지수 평가부(250)는 분석대상 전화번호가 스패머로서 신고된 이력을 데이터베이스(270)에 확인하고, 신고된 이력이 존재하면 이 신고된 문자의 내용이 악성 스팸 내용이지 여부를 판별하여 악성 스팸 내용에 해당하면, 분석대상 전화번호의 스팸문구 프로파일 점수를 3점 가산시킨다.
부정지수 평가부(250)는 분석대상 전화번호가 스패머로서 신고스팸 접수 센터(110)로부터 신고된 횟수를 확인하고, 이 신고 횟수가 5회 이상이면, 분석대상 전화번호의 신고건수 프로파일 점수에 3을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호가 스패머로서 스팸 알림 서비스 서버(120)로부터 신고된 횟수를 확인하고, 이 신고 횟수가 10회 이상이면, 분석대상 전화번호의 신고건수 프로파일 점수에 3을 가산시킨다.
부정지수 평가부(250)는 분석대상 전화번호의 문자 발신량을 데이터베이스(270)의 전산 데이터에서 확인하고, 일정기간 동안(예컨대, 3개월 동안)에 상기 분석대상 전화번호를 이용하여 발신된 문자 메시지의 착신번호 개수의 평균(예컨대, 월평균)이 1000개 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 3점을 가산시킨다. 부정지수 평가부(250)는 일정기간 동안에 상기 분석대상 전화번호가 이용되어 발신된 문자 메시지 발송 건수의 평균(예컨대, 월평균)이 1000건 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 3점을 가산시킨다. 부정지수 평가부(250)는 일정기간 동안에 분석대상 전화번호를 이용한 일별 문자 메시지의 발송 건수가 150건 이상인 횟수를 확인하고, 이 횟수가 10회 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 1점을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹을 확인하고, 이 그룹에 등록된 전화번호가 10개 이상인지 여부를 판별하여 10개 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 1점을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서, 일정기간(예컨대, 한달) 동안에 문자 메시지 착신지로 지정된 착신번호의 개수가 1000개 이상이면, 분석대상 전화번호의 발신량 프로파일 점수에 3점을 가산시킨다.
부정지수 평가부(250)는 분석대상 전화번호에서 발신한 문자 메시지의 일정량(예컨대, 50%) 이상이, 21시에서 8시에서 발신한 것으로 확인되면, 상기 분석대상 전화번호의 발신시각 프로파일 점수에 3점을 가산시킨다. 부정지수 평가부(250)는 분석대상 전화번호에서 발신한 문자 메시지의 내용을 분석하여, 악성(즉, 도박, 약물, 대출, 음란/성인) 스팸 문자 메시지와 관련된 문자 메시지가 존재하면, 상기 분석대상 전화번호의 발신시각 프로파일의 점수에 3점을 가산시킨다.
부정지수 평가부(250)는 분석대상 전화번호가 동일한 내용으로 발송한 문자 메시지를 전산 데이터에서, 이 발송한 문자 메시지에 기록된 문구 종류가 5종류 이상이면, 상기 분석대상 전화번호의 발송대행 프로파일 점수에 3점을 가산시킨다. 즉, 부정지수 평가부(250)는 동일한 문구를 가지는 문자 메시지의 종류가 5종류 이상이면, 해당 분석대상 전화번호가 발송대행에 이용되는 전화번호로서 의심하면, 이 분석대상 전화번호의 발송대행 프로파일 점수에 3점을 가산시킨다. 또한, 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서 발송된 문자 메시지를 분석하여, 동일한 내용의 문자 메시지를 발송한 전화번호가 3개 이상 존재하면, 상기 분석대상 전화번호의 발송대행 프로파일 점수에 3점을 가산시킨다.
부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서 서로 다른 명의자의 수를 확인하고, 이 명의자의 수가 3개 이상이면, 상기 분석대상 전화번호의 명의도용 프로파일 점수에 3점을 가산시킨다. 또한, 부정지수 평가부(250)는 분석대상 전화번호가 속하는 그룹에서 발송된 문자 메시지를 분석하여, 동일한 내용의 문자 메시지를 발송한 전화번호가 3개 이상 존재하면, 상기 분석대상 전화번호의 명의도용 프로파일 점수에 3점을 가산시킨다.
상기 부정지수 평가부(250)는 각 프로파일의 점수가 5를 초과하지 않도록, 각 프로파일 점수를 조정할 수 있다. 즉, 부정지수 평가부(250)는 특정 프로파일 점수가 5를 초과하는 경우에, 이 프로파일 점수를 5로서 유지시킬 수 있다. 이에 따라, 프로파일 점수는 5 이하의 숫자를 가지게 된다.
이렇게, 각각의 프로파일에 점수가 평가되면, 부정지수 평가부(250)는 상기 프로파일 점수를 토대로 프로파일의 지수(%)를 평가한다(S411). 즉, 부정지수 평가부(250)는 프로파일 점수를 5를 나누고 100%를 곱함으로써, 프로파일별 지수를 평가한다. 예컨대, 부정지수 평가부(250)는 발번조작 프로파일 점수가 3점인 경우, 이 발번조작 프로파일의 지수를 60%로 평가할 수 있다.
부정지수 평가부(250)는 부정유형(즉, 블랙리스트, 스패머, 명의 도용자)에 포함되는 하나 이상의 프로파일을 각각 확인하고, 부정유형에 포함되는 각 프로파일의 지수 중에서 가장 큰 지수를 해당 부정유형의 지수로서 평가한다(S413). 예컨대, 발번조작 프로파일 지수가 60%, 스팸문구 프로파일 지수가 60%, 신고건수 프로파일 지수가 60%, 발신량 프로파일 지수가 100%, 발신시각 프로파일 지수가 60%, 발송대행 프로파일 지수가 0%인 경우, 부정지수 평가부(250)는 이 중에서 가장 높은 지수(즉, 100%)를 스패머 부정유형의 지수로서 평가할 수 있다.
이어서, 부정지수 평가부(250)는 평가된 복수의 부정유형 중에서, 가장 큰 지수를 분석대상 전화번호의 부정지수로서 평가한다(S415). 예컨대, 블랙 리스트의 부정유형 지수가 60%, 스패머의 부정유형 지수가 100%, 명의 도용자의 부정유형 지수가 0%인 경우, 부정지수 평가부(250)는, 이 중에서 가장 높은 지수(즉, 100%)를 분석대상 전화번호의 부정지수로서 평가할 수 있다.
다음으로, 부정지수 평가부(250)는 그룹의 부정지수를 평가한다(S417). 이때, 부정지수 평가부(250)는 그룹에 소속된 전화번호 부정지수의 평균값을 해당 그룹의 부정지수로서 평가한다.
도 5는 본 발명의 일 실시예에 따른, 부정지수가 평가된 그룹과 전화번호를 예시한 도면이다.
도 5를 참조하면, 010-XXXX-1234는 각 프로파일 중에서 발신량 프로파일에 가장 높은 지수가 평가되었으며, 이에 따라, 스패머의 부정유형 지수도 90%로 평가되고, 또한 분석대상 전화번호인 010-XXXX-1234의 부정지수도 90%로 평가된다.
게다가, 발신번호 010-XXXX-1234의 부정지수(90%)와 010-XXXX-3456의 부정지수(75%)의 평균값(82.5%)가 ID 201를 가지는 그룹의 부정지수로서 평가된다.
부정지수 평가부(250)에 의해 분석대상 전화번호의 부정지수가 평가되면, 부정사용 판단부(260)는 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값(예컨대, 70%)을 초과하는지 여부를 판별하여(S419), 부정 임계값을 초과하면 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자(예컨대, 스패머)로서 판단한다(S421). 그리고 부정사용 판단부(260)는 상기 부정 사용자로서 판단한 가입자에 대한 제재(예컨대, 서비스 직권 해제, 서비스 정지 등)를 운용자에게 요청한다.
상술한 도 4에 따른 프로세스는 한 사이클에 대한 설명으로서, 부정 사용 탐지 시스템(200)은 도 4에 따른 프로세서를 일정한 주기 간격으로 반복적으로 수행하거나, 분석대상 목록에 신규 전화번호가 기록된 경우에 반복적으로 수행한다.
한편, 상술한 실시예에서 설명한 그룹 규칙, 룰셋에는 하나 이상의 항목이 생략되거나 새로운 항목이 추가될 수도 있음을 분명히 해 둔다.
상술한 바와 같이, 본 발명의 실시예에 따른, 부정 사용 탐지 시스템(200)은 부정 사용자의 문자 발송 패턴을 분석하여 부정 사용자를 자동적으로 탐지하고, 상기 부정 사용자에게 이용정지, 서비스 해제 등과 같은 제재를 가함으로써, 이동통신망에서 발생되는 스팸 문자 메시지를 줄일 수 있다. 또한, 본 발명에 따른 부정 사용 탐지 시스템(200)은 사전에 정의된 부정 사용 패턴 정보와 문자 발송자의 문자 발송 패턴을 비교하고, 이 비교결과에 근거하여 부정 사용자로서 의심되는 전화번호의 부정 지수를 평가하는 매우 빠르고 가벼운 알고리즘을 통해서 부정 사용자를 탐지하기 때문에, 부정 사용자 판별에 필요한 자원(즉, CPU, 메모리)을 절약할 수 있을 뿐만 아니라, 빠른 속도로 부장 사용자를 탐지할 수 있다. 또한, 본 발명에 따른 부정 사용 탐지 시스템(200)은 전화번호가 스패머로서 신고되면, 이 전화번호와 연관된 다른 전화번호를 추적하여 그룹에 등록하고, 동일 그룹에 속하는 전화번호를 통해 발송되는 문자 메시지를 지속적으로 모니터링함으로써, 복수의 전화번호를 이용하여 스팸 메시지를 발송하는 부정 사용자를 색출할 수 있다.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
110 : 스팸 접수 센터 120 : 스팸 알림 서비스 서버
200 : 부정 사용 탐지 시스템 210 : 데이터 수집부
220 : 전화번호 필터링부 230 : 번호 추적부
240 : 그룹 설정부 250 : 부정지수 평가부
260 : 부정사용 판단부 270 : 데이터베이스
300 : 네트워크

Claims (24)

  1. 부정 사용 탐지 시스템에서 문자 메시지를 비정상적으로 발송하는 부정 사용자를 탐지하는 방법으로서,
    부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 단계;
    상기 분석대상 목록에 기록된 분석대상 전화번호와 연관되는 전화번호를 추적하여 상기 분석대상 목록에 추가적으로 등록하는 단계;
    프로파일별 부정 사용 패턴이 기록된 룰셋을 참조하여, 상기 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여, 프로파일별 점수를 평가하는 단계;
    평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 단계; 및
    평가된 상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 단계;를 포함하는 문자 메시지 부정 사용 탐지 방법.
  2. 제 1 항에 있어서,
    상기 룰셋에는 부정 유형에 따라 구분되는 프로파일별 부정 사용 패턴이 기록되고,
    상기 부정지수를 평가하는 단계는,
    부정 유형에 해당하는 프로파일 점수끼리 가산하여, 부정 유형별로 가산된 프로파일 점수를 토대로 각 부정 유형의 지수를 산출하고, 이 부정 유형의 지수 중에서 가장 높은 지수를 상기 전화번호의 부정 지수로서 평가하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  3. 제 2 항에 있어서,
    상기 부정 유형으로서 블랙 리스트 유형이 상기 룰셋에 기록되고, 상기 블랙 리스트의 프로파일에는 재인입 프로파일이 상기 룰셋에 기록되고, 상기 재인입에 대한 부정 사용 패턴으로서 하나 이상의 부정 사용 패턴이 상기 룰셋에 기록되는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  4. 제 2 항에 있어서,
    상기 부정 유형으로서, 명의도용자 유형이 상기 룰셋에 기록되고, 상기 명의도용자의 프로파일에는 명의도용 프로파일이 상기 룰셋에 기록되고, 상기 명의도용 프로파일에 대한 부정 사용 패턴으로서, 하나 이상의 부정 사용 패턴이 상기 룰셋에 기록되는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  5. 제 2 항에 있어서,
    상기 부정 유형으로서, 스패머 유형이 상기 룰셋에 기록되고, 상기 스패머의 프로파일에는 발번조작 프로파일, 스팸문구 프로파일, 신고건수 프로파일, 발신량 프로파일, 발신시각 프로파일, 발송대행 프로파일 중 하나 이상이 기록되고, 각각의 프로파일과 대응되어 하나 이상의 부정 사용 패턴이 상기 룰셋에 기록되는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  6. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 등록하는 단계 이후에,
    상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 분석이 불필요한 전화번호를 필터링하는 단계;를 더 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  7. 제 6 항에 있어서,
    상기 필터링하는 단계는,
    상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 010으로 시작되지 않은 전화번호를 상기 분석대상 목록에서 제거하는 단계;
    상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 문자 메시지의 발신이 허용된 전화번호를 상기 분석대상 목록에서 제거하는 단계;
    타 통신사에서 관리되는 전화번호를 상기 분석대상 목록에서 제거하는 단계; 및
    문자 발송량 평균이 사전에 설정된 허용량을 초과하지 않은 전화번호를 상기 분석대상 목록에서 제거하는 단계;를 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  8. 삭제
  9. 제 1 항에 있어서,
    상기 추가적으로 등록하는 단계는,
    상기 분석대상 목록에 기록된 분석대상 전화번호와 동일한 명의를 가지는 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 전화번호, 상기 분석대상 전화번호를 가지는 가입자가 이전에 사용한 전화번호, 상기 분석대상 전화번호가 착신전환되는 전화번호 중 하나 이상을 추적하여 상기 분석대상 목록에 추가적으로 등록하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  10. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 등록하는 단계 이후에,
    상기 분석대상 목록에 기록된 분석대상 전화번호와 각 그룹간의 상관관계를 분석하여, 상관관계가 가장 높은 그룹에 상기 분석대상 전화번호를 등록하는 단계;를 더 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  11. 제 10 항에 있어서,
    상기 그룹에 상기 분석대상 전화번호를 등록하는 단계는,
    상기 분석대상 전화번호의 데이터와 각 그룹의 대표 전화번호의 데이터를 비교하여, 상기 분석대상 전화번호와 동일한 명의를 사용하는 대표 전화번호, 상기 분석대상 전화번호와 동일한 문구의 문자 메시지를 발송한 이력이 대표 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 대표 전화번호, 상기 분석대상 전화번호와 동일한 결제정보를 가지는 대표 전화번호 또는 상기 분석대상 전화번호와 동일한 착신전환 전화번호가 설정된 대표 전화번호가 존재하는지 여부를 확인하는 단계; 및
    상기 확인 결과, 대표 전화번호가 존재하면 이 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  12. 제 11 항에 있어서,
    상기 확인 결과, 대표 전화번호가 존재하지 않으면, 사전에 설정된 그룹 설정을 위한 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 대표 전화번호와의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  13. 제 10 항에 있어서,
    상기 부정지수를 평가하는 단계는,
    상기 평가된 분석대상 전화번호의 부정지수를 토대로, 이 분석대상 전화번호가 소속된 그룹의 부정지수를 평가하는 단계;를 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  14. 제 1 항 내지 제 5 항 중 어느 한 항에 있어서,
    상기 등록하는 단계는,
    외부의 서버 또는 센터로부터 스팸 신고 정보를 수신하여, 이 스팸 신고 정보에 기록된 전화번호를 상기 분석대상 목록에 등록하는 단계; 및
    문자 메시지 발송 건수가 임계값을 초과한 전화번호를 확인하여, 상기 분석대상 목록에 등록하는 단계;를 포함하는 것을 특징으로 하는 문자 메시지 부정 사용 탐지 방법.
  15. 프로파일별 부정 사용 패턴이 기록된 룰셋을 저장하는 데이터베이스;
    부정 사용자로 의심되는 전화번호를 수집하여 분석대상 전화번호로서 분석대상 목록에 등록하는 데이터 수집부;
    상기 분석대상 목록에 기록된 분석대상 전화번호와 연관되는 전화번호를 추적하여 상기 분석대상 목록에 추가적으로 등록하는 번호 추적부;
    상기 룰셋을 참조하여, 상기 분석대상 목록에 기록된 분석대상 전화번호를 이용한 문자 사용 패턴이 상기 룰셋에 기록된 각 부정 사용 패턴과 일치하는지 여부를 확인하여 프로파일별 점수를 평가하고, 이 평가된 각 프로파일 점수를 기초로 상기 분석대상 전화번호의 부정지수를 평가하는 부정지수 평가부; 및
    상기 분석대상 전화번호의 부정지수가 사전에 설정된 부정 임계값을 초과하는지 여부를 판별하여 초과하면, 상기 분석대상 전화번호를 가지는 가입자를 부정 사용자로서 판단하는 부정사용 판단부;를 포함하는 부정 사용 탐지 시스템.
  16. 제 15 항에 있어서,
    상기 룰셋에는 부정 유형에 따라 구분되는 프로파일별 부정 사용 패턴이 기록되고,
    상기 부정지수 평가부는, 부정 유형에 해당하는 프로파일 점수끼리 가산하여, 부정 유형별로 가산된 프로파일 점수를 토대로 각 부정 유형의 지수를 산출하고, 이 부정 유형의 지수 중에서 가장 높은 지수를 상기 전화번호의 부정 지수로서 평가하는 것을 특징으로 하는 부정 사용 탐지 시스템.
  17. 제 15 항 또는 제 16항에 있어서,
    상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 분석이 불필요한 전화번호를 필터링하는 전화번호 필터링부;를 더 포함하는 것을 특징으로 하는 부정 사용 탐지 시스템.
  18. 제 17 항에 있어서,
    상기 전화번호 필터링부는,
    상기 분석대상 목록에 기록된 분석대상 전화번호 중에서 010으로 시작되지 않은 전화번호, 문자 메시지의 발신이 허용된 전화번호, 타 통신사에서 관리되는 전화번호 및 문자 발송량 평균이 사전에 설정된 허용량을 초과하지 않은 전화번호를 상기 분석대상 목록에서 제거하는 것을 특징으로 하는 부정 사용 탐지 시스템.
  19. 삭제
  20. 제 15 항에 있어서,
    상기 번호 추적부는,
    상기 분석대상 목록에 기록된 분석대상 전화번호와 동일한 명의를 가지는 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 전화번호, 상기 분석대상 전화번호를 가지는 가입자가 이전에 사용한 전화번호, 상기 분석대상 전화번호가 착신전환되는 전화번호 중 하나 이상을 추적하여 상기 분석대상 목록에 추가적으로 등록하는 것을 특징으로 하는 부정 사용 탐지 시스템.
  21. 제 15 항 또는 제 16 항에 있어서,
    상기 분석대상 목록에 기록된 분석대상 전화번호와 각 그룹간의 상관관계를 분석하여, 상관관계가 가장 높은 그룹에 상기 분석대상 전화번호를 등록하는 그룹 설정부;를 더 포함하는 것을 특징으로 하는 부정 사용 탐지 시스템.
  22. 제 21 항에 있어서,
    상기 그룹 설정부는,
    상기 분석대상 전화번호의 데이터와 각 그룹의 대표 전화번호의 데이터를 비교하여, 상기 분석대상 전화번호와 동일한 명의를 사용하는 대표 전화번호, 상기 분석대상 전화번호와 동일한 문구의 문자 메시지를 발송한 이력이 대표 전화번호, 상기 분석대상 전화번호와 동일한 단말기를 사용한 이력이 있는 대표 전화번호, 상기 분석대상 전화번호와 동일한 결제정보를 가지는 대표 전화번호 또는 상기 분석대상 전화번호와 동일한 착신전환 전화번호가 설정된 대표 전화번호가 존재하는지 여부를 1차 확인하여 대표 전화번호가 존재하면 이 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 부정 사용 탐지 시스템.
  23. 제 22 항에 있어서,
    상기 그룹 설정부는,
    상기 1차 확인 결과 대표 전화번호가 존재하지 않으면, 사전에 설정된 그룹 설정을 위한 2차 조건 항목에 근거하여 분석대상 전화번호와 각 그룹의 대표 전화번호와의 상관점수를 산출하고, 이 중에서 가장 높은 상관점수를 가지는 대표 전화번호가 소속된 그룹에 상기 분석대상 전화번호를 등록하는 것을 특징으로 하는 부정 사용 탐지 시스템.
  24. 제 21 항에 있어서,
    상기 부정지수 평가부는,
    상기 평가된 분석대상 전화번호의 부정지수를 토대로, 이 분석대상 전화번호가 소속된 그룹의 부정지수를 평가하는 것을 특징으로 하는 부정 사용 탐지 시스템.
KR1020150096671A 2015-07-07 2015-07-07 문자 메시지 부정 사용 탐지 방법 및 시스템 KR102200253B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150096671A KR102200253B1 (ko) 2015-07-07 2015-07-07 문자 메시지 부정 사용 탐지 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150096671A KR102200253B1 (ko) 2015-07-07 2015-07-07 문자 메시지 부정 사용 탐지 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20170006158A KR20170006158A (ko) 2017-01-17
KR102200253B1 true KR102200253B1 (ko) 2021-01-07

Family

ID=57990416

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150096671A KR102200253B1 (ko) 2015-07-07 2015-07-07 문자 메시지 부정 사용 탐지 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102200253B1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110401780B (zh) * 2018-04-25 2021-05-11 中国移动通信集团广东有限公司 一种识别诈骗电话的方法及装置
CN110798330A (zh) * 2018-08-01 2020-02-14 中国移动通信集团浙江有限公司 一种电信诈骗库更新处理方法及装置
KR102349878B1 (ko) * 2019-11-18 2022-01-10 주식회사 케이티 동보 메시지 발신 제한 방법 및 시스템
CN111813811A (zh) * 2020-06-30 2020-10-23 杭州科度科技有限公司 电信诈骗预警方法、装置、电子设备及介质
CN117375860A (zh) * 2022-06-30 2024-01-09 华为技术有限公司 消息处理方法和电子设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060107729A (ko) 2005-04-11 2006-10-16 엘지전자 주식회사 기지국 위치를 이용한 위치 기반 문자 메시지 광고 방법
KR101490442B1 (ko) * 2013-07-01 2015-02-09 주식회사 이스트시큐리티 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템

Also Published As

Publication number Publication date
KR20170006158A (ko) 2017-01-17

Similar Documents

Publication Publication Date Title
US11595336B2 (en) Detecting of business email compromise
US10855840B2 (en) Systems and methods for automatically conducting risk assessments for telephony communications
US11706247B2 (en) Detection and prevention of external fraud
CN106791220B (zh) 防止电话诈骗的方法及系统
KR102200253B1 (ko) 문자 메시지 부정 사용 탐지 방법 및 시스템
CN103198123B (zh) 用于基于用户信誉过滤垃圾邮件消息的系统和方法
CN1942007B (zh) 电话分机攻击检测、记录和智能防止
Becker et al. Fraud detection in telecommunications: History and lessons learned
US11240372B2 (en) System architecture for fraud detection
Seymour et al. Generative models for spear phishing posts on social media
US20060130147A1 (en) Method and system for detecting and stopping illegitimate communication attempts on the internet
KR20060071364A (ko) 스팸 검출 방법 및 스팸 검출 장치
Jiang et al. Greystar: Fast and accurate detection of {SMS} spam numbers in large cellular networks using gray phone space
US20240048514A1 (en) Method for electronic impersonation detection and remediation
CN101389085B (zh) 基于发送行为的垃圾短消息识别系统及方法
Giura et al. Is it really you? User identification via adaptive behavior fingerprinting
CN102546272B (zh) 信息泄露检测方法、装置及系统
US20230216967A1 (en) Relationship graphs for telecommunication network fraud detection
CN110113748B (zh) 骚扰电话监控方法、装置
Boggs et al. Discovery of emergent malicious campaigns in cellular networks
US20230171212A1 (en) Computerized System For Analysis Of Vertices And Edges Of An Electronic Messaging System
CN102231874A (zh) 一种短信处理方法、装置及系统
AT&T paper.dvi
Bordjiba et al. Data-driven approach for automatic telephony threat analysis and campaign detection
KR102238810B1 (ko) 스패머 탐지 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant