KR102330276B1 - 피싱 방지 방법 및 시스템 - Google Patents

피싱 방지 방법 및 시스템 Download PDF

Info

Publication number
KR102330276B1
KR102330276B1 KR1020210072922A KR20210072922A KR102330276B1 KR 102330276 B1 KR102330276 B1 KR 102330276B1 KR 1020210072922 A KR1020210072922 A KR 1020210072922A KR 20210072922 A KR20210072922 A KR 20210072922A KR 102330276 B1 KR102330276 B1 KR 102330276B1
Authority
KR
South Korea
Prior art keywords
aps
mobile device
distributed application
phishing
posterior probability
Prior art date
Application number
KR1020210072922A
Other languages
English (en)
Inventor
김영우
Original Assignee
(주)애즈에이아이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)애즈에이아이 filed Critical (주)애즈에이아이
Priority to KR1020210072922A priority Critical patent/KR102330276B1/ko
Application granted granted Critical
Publication of KR102330276B1 publication Critical patent/KR102330276B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/57Arrangements for indicating or recording the number of the calling subscriber at the called subscriber's set
    • H04M1/575Means for retrieving and displaying personal data about calling party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)

Abstract

피싱 방지 방법 및 시스템이 제공된다. 그 중 방법은, 모바일 장치에 설치된 APS(Anti-phishing system) 분산 어플리케이션이 상기 모바일 장치로 수신된 전화의 발신자의 전화 번호가 상기 모바일 장치의 주소록에 저장된 목록에 포함되는지 확인하는 단계, 상기 APS 분산 어플리케이션이 상기 모바일 장치가 통화 중에 상기 모바일 장치로 입력된 음파를 푸리에 변환을 사용해 음성 특성으로 추출하는 전처리 단계, 상기 APS 분산 어플리케이션이 추출된 상기 음성 특성을 제1 사후확률로 도출하는 단계, 상기 APS 분산 어플리케이션이 상기 모바일 장치가 통화 중 상기 모바일 장치로 입력된 음성를 텍스트로 변환하는 단계, 상기 APS 분산 어플리케이션이 변환된 상기 텍스트를 제2 사후확률로 도출하는 단계, 상기 APS 분산 어플리케이션이 상기 제1 사후확률 및 상기 제2 사후확률을 변분 추론(variational inference)의 쿨백-라이블러 발산으로 상기 모바일 장치와 통신 네트워크로 연결된 APS 운영 서버로부터 수집된 사전확률과 근사하는 단계, 및 상기 APS 분산 어플리케이션이 상기 근사하는 단계로부터 도출된 q함수로부터 피싱 진위를 탐지하는 단계를 포함한다.

Description

피싱 방지 방법 및 시스템{Anti-phishing method and system}
본 발명은 피싱 방지 방법 및 이를 적용한 시스템에 관한 것이다.
경찰청, 은행, 금융감독원 등을 사칭한 피싱 사기 범죄가 발생하고 있다. 과거에는 단순히 범죄자가 발신자 정보만을 위조하였다면 최근에는 피해자가 경찰청 등으로 전화를 걸면 이를 보이스피싱 조직으로 콜 라우팅(call routing)시켜 정교하게 속이는 방법으로 진화하고 있어 피싱 여부를 파악하는데 어려움이 있다.
기술이 발달함에 따라 최근 많은 분야에서 음성인식 기술을 적용한 각종 서비스들이 소개되고 있다. 음성인식 기술은 사람이 발성하는 음성을 이해하여 컴퓨터가 다룰 수 있는 문자 정보로 변환하는 일련의 과정이라 할 수 있다. 몇몇 음성인식 서비스는 사용자의 음성을 인식하고, 이를 텍스트로 변환하여 시각 기반의 인터페이스를 통해 제공하는 일련의 과정을 포함할 수 있다.
예를 들어, 종래에 보이스 피싱을 판단하기 위해 통화 중 음성을 녹음하고 녹음된 음성 데이터를 기반으로 피싱 여부를 판단했다. 다만, 위와 같은 방법은 녹음된 음성 데이터가 네트워크를 통해 송수신 되는 과정에서, 데이터의 유출로 인한 사생활 보호에 취약할 수 있다.
본 발명이 해결하고자 하는 과제는, 실시간으로 피싱 여부를 판단하는 방법 및 시스템을 제공하고자 하는 것이다.
또한, 피싱 여부 판단에 대한 정확도를 증가시키는 방법 및 시스템을 제공하고자 하는 것이다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 피싱 방지 방법은, 모바일 장치에 설치된 APS(Anti-phishing system) 분산 어플리케이션이 상기 모바일 장치로 수신된 전화의 발신자의 전화 번호가 상기 모바일 장치의 주소록에 저장된 목록에 포함되는지 확인하는 단계, 상기 APS 분산 어플리케이션이 상기 모바일 장치가 통화 중에 상기 모바일 장치로 입력된 음파를 푸리에 변환을 사용해 음성 특성으로 추출하는 전처리 단계, 상기 APS 분산 어플리케이션이 추출된 상기 음성 특성을 제1 사후확률로 도출하는 단계, 상기 APS 분산 어플리케이션이 상기 모바일 장치가 통화 중 상기 모바일 장치로 입력된 음성를 텍스트로 변환하는 단계, 상기 APS 분산 어플리케이션이 변환된 상기 텍스트를 제2 사후확률로 도출하는 단계, 상기 APS 분산 어플리케이션이 상기 제1 사후확률 및 상기 제2 사후확률을 변분 추론(variational inference)의 쿨백-라이블러 발산으로 상기 모바일 장치와 통신 네트워크로 연결된 APS 운영 서버로부터 수집된 사전확률과 근사하는 단계, 및 상기 APS 분산 어플리케이션이 상기 근사하는 단계로부터 도출된 q함수로부터 피싱 진위를 탐지하는 단계를 포함한다.
상기 APS 분산 어플리케이션은 상기 제1 사후확률 또는 상기 제2 사후확률을 기초로 쿨백-라이블러 발산 값을 최소화하는 사전확률에 대한 집합에서 상기 q함수를 찾는 방식으로, 상기 제1 사후확률 및 상기 제2 사후확률을 상기 사전확률과 근사할 수 있다.
상기 방법은, 상기 APS 분산 어플리케이션이 상기 모바일 장치로부터 상기 q함수를 포함하는 데이터를 경찰청 서버, 금융 기관 서버 및 상기 APS 운영 서버에 전송하는 단계, 및 상기 APS 운영 서버가 수신된 상기 q함수를 기초로 상기 사전확률을 갱신하는 단계를 더 포함할 수 있다.
상기 APS 분산 어플리케이션은 상기 제1 사후확률을 상기 사전확률과 근사하여 제1 q함수를 도출하고, 상기 제2 사후확률을 상기 사전확률과 근사하여 제2 q함수를 도출하고, 상기 제1 q함수와 상기 제2 q함수에 다른 가중치를 부여하여 피싱 진위를 탐지할 수 있다.
상기 제1 사후확률로 도출하는 단계와 상기 제2 사후확률로 도출하는 단계는 수행되는 기간이 시간 상 중첩되고, 및 상기 피싱 진위를 탐지하는 단계는 상기 모바일 장치가 통화 중 복수 회 수행될 수 있다.
상기 APS 분산 어플리케이션은 상기 모바일 장치가 통화 중에 상기 모바일 장치가 통화 녹음을 수행하도록 하는 명령어를 전송하지 않을 수 있다.
본 발명의 실시예에 따르면, 수신된 통화 등에서 실시간으로 피싱 여부를 판단하면서도 피싱 판단의 정확도를 높일 수 있다.
또한, 통화 중 음성을 녹음하지 않으므로, 사생활 및 개인정보 노출을 최소화할 수 있다.
도 1은 본 발명의 일 실시예에 따른 피싱 방지 시스템의 전체 구성을 개략적으로 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 피싱 방지 방법을 개략적으로 도시한 순서도이다.
도 3 내지 도 9는 각각 도 2의 일부 단계를 설명하기 위한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
비록 제1, 제2 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다. 도면상의 동일한 구성 요소에 대해서는 동일하거나 유사한 참조 부호를 사용한다.
도 1은 본 발명의 일 실시예에 따른 피싱 방지 시스템의 전체 구성을 개략적으로 나타낸 블록도이다.
도 1을 참조하면, 피싱 방지 시스템은 APS(Anti-phishing system) 분산 어플리케이션이 설치된 모바일 장치(10), APS 운영 서버(20), 경찰청 서버(30) 및 금융 기관 서버(40)를 포함한다.
명확히 도시하진 않았지만, 모바일 장치(10), APS 운영 서버(20), 경찰청 서버(30) 및 금융 기관 서버(40)는 통신 네트워크를 통해 데이터를 송수신할 수 있다. 예를 들어, 통신 네트워크에는 LAN(Local Area Network), MAN(Metropolitan Area Network), GSM(Global System for Mobile Network), EDGE(Enhanced Data GSM Environment), HSDPA(High Speed Downlink Packet Access), W-CDMA(Wideband Code Division Multiple Access), CDMA(Code Division Multiple Access), TDMA(Time Division Multiple Access), 블루투스(Bluetooth), 지그비(Zigbee), 와이-파이(Wi-Fi), VoIP(Voice over Internet Protocol), LTE Advanced, IEEE802.16m, WirelessMAN-Advanced, HSPA+, 3GPP Long Term Evolution (LTE), Mobile WiMAX (IEEE 802.16e), UMB (formerly EV-DO Rev. C), Flash-OFDM, iBurst and MBWA (IEEE 802.20) systems, HIPERMAN, Beam-Division Multiple Access (BDMA), Wi-MAX(World Interoperability for Microwave Access) 및 초음파 활용 통신으로 이루어진 군으로부터 선택되는 하나 이상의 통신 방법에 의해 통신 환경이 구현될 수 있다.
모바일 장치(10)는 임의의 조합으로 이루어진 프로세서, 컨트롤러, 집적 회로, 프로그램 가능한 논리 회로, 또는 그 밖에 데이터베이스와 신호 처리 장치를 포함할 수 있으며, 이 밖에 하나 이상의 메모리, 송신기와 수신기, 디스플레이, 및 여러가지 장치와 통신이 가능한 통신 모듈을 포함할 수 있다. 또한, 지정된 알고리즘을 통하여 데이터 연산을 수행하고, 그 결과를 디스플레이를 통해 외부에서 인식할 수 있도록 표시하는 컴퓨터 프로그램과, 이를 구매자가 조작할 수 있도록 구현된 구매자 인터페이스(UI; User Interface)를 포함할 수 있다. 모바일 장치(10)는 프로세서와 관련된 메모리를 포함하는 임의의 디바이스 또는 장비를 포함할 수 있다. 프로세서는 운영 체제를 구현할 수 있고, 명령어, 소프트웨어 코드, 실행파일(executable), 애플리케이션, 앱 등으로 알려져 있는 컴퓨터 프로그램을 실행할 수 있다.
예를 들어, 모바일 장치(10)는 이동 통신 디바이스(무선 디바이스를 포함함), 워크 스테이션, 태블릿 컴퓨터, PDA(portable digital assistant), 또는 스마트폰을 포함할 수 있다.
모바일 장치(10)에는 APS 분산 어플리케이션이 설치되어 있을 수 있다. APS 분산 어플리케이션은 응용 프로그램으로서 컴퓨터 프로그램, 애플리케이션 또는 모바일 앱 등의 형태로 구현될 수 있다. 응용 프로그램(이하, '프로그램')은 사용자가 디바이스를 사용하여 특정한 작업을 수행할 수 있도록 개발된 소프트웨어를 의미한다. 예를 들어, 프로그램에는 본 실시예에 따른 프로그램 외에도 이메일 프로그램, 메신저 프로그램, 스케쥴 관리 프로그램 및 문서 편집 프로그램 등이 있을 수 있다. 또한, 프로그램은 특정한 작업을 수행하는데 필요한 명령어들로 구성될 수 있다. 여기에서, 프로그램을 구성하는 명령어들은 모바일 장치(10)의 운영체제의 종류에 따라 서로 상이할 수 있다.
APS 분산 어플리케이션(예, 이를 구성하는 명령어, 알고리즘 등)은 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나, 컴퓨터 소프트웨어 분야의 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 예를 들어, APS 분산 어플리케이션은 모바일 장치(10)의 하나 이상의 메모리에 기록될 수 있다. 실시예에 따라, APS 분산 어플리케이션은 다운로드 가능한 파일의 형태일 수 있다.
APS 분산 어플리케이션은 통화 녹음 없이 실시간으로 모바일 장치(10)로 수신된 전화, 화상전화 또는 문자 메시지(SMS, MMS)의 피싱 여부를 판단할 수 있다. 즉, APS 분산 어플리케이션은 피싱 여부를 탐지하는 동안, 모바일 장치(10)로 통화 녹음을 수행하도록 하는 명령어를 전송하지 않는다. 통화 녹음 등의 기능이 수행되지 않으므로, 사용자의 개인 정보 유출 우려를 최소화할 수 있다.
일 실시예로, APS 분산 어플리케이션은 검색부(100), 탐지부(200), 알림부(300), 데이터 축적부(400) 및 제어부(500)로 이루어진 명령어를 포함할 수 있다. 이하에서 설명하는 검색부(100), 탐지부(200), 알림부(300), 데이터 축적부(400) 및 제어부(500)의 각 기능들은 APS 분산 어플리케이션이 해당 기능을 수행할 수 있는 명령어 및 알고리즘을 포함하도록 구성되는 것으로 이해될 수 있다.
검색부(100)는 전화, 화상전화 또는 문자 메시지를 수신하면, 발신자의 전화 번호가 모바일 장치(10)의 주소록 저장된 목록에 포함되는지 확인할 수 있다. 또한, 검색부(100)는 발신자의 전화 번호가 사용자의 발신 목록에 소정의 비중 이상으로 존재하는지 확인할 수 있다. 검색부(100)는 모바일 장치(10)로 수신된 전화, 화상전화 또는 문자 메시지가 피싱에 해당하는지 1차적으로 필터링할 수 있다.
모바일 장치(10)는 경찰청 서버(30)와 통신을 수행할 수 있다. 탐지부(200)는 전화, 화상전화 또는 문자 메시지의 발신자의 전화 번호가가 경찰청 서버(30)에 수집된 피싱 전례 전화 번호인지 확인할 수 있다. 발신자의 전화 번호가 경찰청 서버(30)로부터 수집된 피싱 전례 전화 번호인 것으로 검색되면, 알림부(300)는 모바일 장치(10)로 알람을 위한 데이터를 제공할 수 있다. 탐지부(200)는 경찰청 서버(30)와 통신을 수행하여 모바일 장치(10)로 수신된 전화, 화상전화 또는 문자 메시지가 피싱에 해당하는지 2차적으로 필터링할 수 있다.
탐지부(200)가 발신자의 전화 번호가 경찰청 서버(30)에 수집된 피싱 전례 전화 번호가 아닌 것으로 판단하면, 탐지부(200)는 다차원 확률 분포를 통해 수신된 전화, 화상전화 또는 문자 메시지가 피싱에 해당하는지 판단할 수 있다. 일 실시예로, 탐지부(200)는 수신된 전화, 화상전화 또는 문자 메시지에 대한 제1 모델의 제1 확률 분포와 서브 모델인 제2 모델의 제2 확률 분포 사이의 비교할 수 있다. 예를 들어, 상기 비교는 정보 이득(예컨대, 쿨백-라이블러 발산(Kullback―Leibler divergence; KLD)), 또는 동등한 피싱 엔트로피의 감소가 있는지 여부를 의미할 수 있다. 예를 들어, 탐지부(200)는 제1 확률 분포와 제2 확률 분포의 상대적 엔트로피 거리를 결정할 수 있다. 상기 상대적 엔트로피는 동일한 지원 세트에서의 두 개의 확률 분포의 차이(즉, 제1 확률 분포와 제2 확률 분포의 차이)를 나타낼 수 있다.
예를 들어, 탐지부(200)는 피싱 표본 데이터(예, 음성 피싱, 텍스트 피싱)로부터 APS 운영 서버(20)에 구축된 사전확률(제1 확률 분포)을 수집하고, 실증 데이터(예, 수신된 전화, 화상전화 또는 문자 메시지)가 들어왔을 때 사후확률을 구해서, 변분 추론(variational inference)의 쿨백-라이블러 발산으로 사후확률을 사전확률과 근사하여 피싱 여부에 대한 결과를 도출할 수 있다.
일 실시예로, 탐지부(200)는 모바일 장치(10)에서 통화가 이루어지는 동안 또는 문자 메시지 수신 시, 복수 회 피싱 여부에 대한 탐지를 수행할 수 있다. 예를 들어, 탐지부(200)는 모바일 장치(10)에서 통화가 이루어지는 동안 또는 문자 메시지에서 문장 별로 피싱 여부에 대한 결과를 도출할 수 있다. 즉, 이러한 과정은 실시간으로 문장 별로 나누어서 처리하므로, 통화 중 복수 회 수행될 수 있다.
알림부(300)는 수신된 전화, 화상전화 또는 문자 메시지가 피싱인 것으로 판단하면 모바일 장치(10)가 사용자에게 알림을 수행하도록 명령어를 전송할 수 있다. 예를 들어, 알림은 모바일 장치(10)에서 경고음, 경고 진동 및/또는 경고창 표시 등의 형태로 구현될 수 있다.
일 실시예로, 알림부(300)는 피싱의 최초 탐지 시 모바일 장치(10)로 최초 알림 명령어를 전송하고, 피싱 확률 증가 시 짧은 주기로 모바일 장치(10)에 알림을 계속적으로 구현시키도록 명령어를 전송할 수 있다. 또한, 알림부(300)는 모바일 장치(10)가 APS 분산 어플리케이션에 등록된 사용자의 특정 등록인(예, 가족/친지)의 연락처로 피싱 결과가 기재된 문자 메시지를 전송하도록 명령어를 전송할 수 있다. 예를 들어, 모바일 장치(10)의 사용자가 만 60세 이상인 경우, 피싱 결과가 기재된 문자 메시지를 자동으로 전송하도록 설정할 수 있다. 이를 통해 노인에 대한 피싱 사기 발생을 줄일 수 있다.
데이터 축적부(400)는 피싱 탐지가 완료된 후 경찰청 서버(30)에 피싱 정보를 제공할 수 있다. 데이터 축적부(400)는 사기범죄의 경찰청과의 연계를 위해, 경찰청(예, '112') 연결을 모바일 장치(10)의 사용자의 선택으로 연결하는 UI를 제공할 수 있다.
모바일 장치(10)는 금융 기관 서버(40)와 통신할 수 있다. 일 실시예로, 데이터 축적부(400)는 피싱 결과를 금융 기관 서버(40)에 전송할 수 있다. 이를 통해, APS 분산 어플리케이션은 사용자의 피싱에 대한 사후 금융 거래 등의 사고를 예방할 수 있다.
모바일 장치(10)는 APS 운영 서버(20)와 통신할 수 있다. 일 실시예로, 제어부(500)는 수신된 전화, 화상전화 또는 문자 메시지가 피싱인 것으로 판단하면, 사후확률을 APS 운영 서버(20)로 전송할 수 있다. APS 운영 서버(20)는 수신된 사후확률을 기초로 사전확률을 갱신할 수 있다. APS 운영 서버(20)는 갱신된 사전확률을 다시 모바일 장치(10)로 전송할 수 있다. 제어부(500)는 APS 운영 서버(20)로부터 수신한 갱신된 사전확률을 APS 분산 어플리케이션의 사전확률로 갱신할 수 있다.
APS 운영 서버(20)는 복수의 모바일 장치(10)마다 설치된 APS 분산 어플리케이션을 통해 금융 기관 서버(40) 및 금융감독원에 사건 발생 정보를 제공할 수 있다. APS 운영 서버(20)는 피싱 건수와 피싱 확률 통계를 경찰청 서버(30)에 제공할 수 있다. 상술한 것과 같이, APS 운영 서버(20)는 사전확률을 실시간으로 갱신할 수 있다.
APS 운영 서버(20)는 표본 데이터로부터 사전확률 모델을 구축할 수 있다. APS 운영 서버(20)는 변분 추론을 실현하기 위해, 베이지안 추론의 네트워크를 사용하고, 베이지안 파이썬의 MCMC(Markov chain monte carlo)를 사용하여 표본 데이터를 샘플링하여 사전확률 모델을 구축할 수 있다. 이때 각 파이썬 함수들은 베이지안 파이썬의 PyMC(Python module component) 라이브러리를 활용해서 사용한다. 베이지안 추론의 네트워크는 MCMC 알고리즘이 평형 분포가 목표 사후확률 분포와 동일한 가역 마르코프 체인을 만듦으로써 표본을 생성할 수 있다.
예를 들어, APS 운영 서버(20)는 텍스트 및/또는 문자 메시지의 표본 데이터의 입력을 베이지안 네트워크의 MCMC로 확률 샘플링을 거쳐서 사전확률 분포를 만들 수 있다. 또한, APS 운영 서버(20)는 음성 파일의 표본 데이터를 파이썬 네트워크의 함수 기능으로 구현되는 푸리에 변환을 통해 음파 특성을 추출하고, 이를 베이지안 네트워크의 MCMC로 확률 샘플링을 거쳐서 사전확률 분포를 만들 수 있다. 또한, APS 운영 서버(20)는 수집된 화상 전화 영상 파일의 표본 데이터를 파이썬 네트워크의 함수 기능으로 구현되는 이산 푸리에 변환을 통해 이미지 특성을 추출하고, 이를 베이지안 네트워크의 MCMC로 확률 샘플링을 거쳐서 사전확률 분포를 만들 수 있다. 이때, MCMC 기능은 베이지안 네트워크의 PyMC 라이브러리의 함수 기능들로 구현할 수 있다.
이하에서, APS 분산 어플리케이션에서 수행되는 피싱 방지 방법에 대해 자세히 설명한다.
도 2는 본 발명의 일 실시예에 따른 피싱 방지 방법을 개략적으로 도시한 순서도이다. 도 3 내지 도 9는 각각 도 2의 일부 단계를 설명하기 위한 도면이다.
도 2를 참조하면, 피싱 방지 방법은 수신 단계(S110), 탐지 단계(S120), 알림 단계(S130), 데이터 축적 단계(S140) 및 APS 운영 단계(S150)를 포함할 수 있다.
수신 단계(S110)는 APS 분산 어플리케이션이 모바일 장치(10)가 전화, 화상전화 또는 문자 메시지를 수신한 상태를 인지하고, 및 수신된 전화, 화상전화 또는 문자 메시지가 피싱에 해당하지 않는지 1차적으로 필터링하는 단계에 해당한다.
APS 분산 어플리케이션은 모바일 장치(10)가 전화, 화상전화 또는 문자 메시지를 수신하면, 모바일 장치(10)로부터 즉시 발신 전화 번호 등의 정보를 수집할 수 있다. APS 분산 어플리케이션은 발신자의 전화 번호가 모바일 장치(10)의 주소록 저장된 목록 및 모바일 장치(10)의 발신 목록에 포함되는지 확인할 수 있다. APS 분산 어플리케이션은 발신자의 전화 번호가 모바일 장치(10)의 주소록에 저장된 번호라면, 피싱 탐지를 수행하지 않을 수 있다. 또한, APS 분산 어플리케이션은 발신자의 전화 번호가 모바일 장치(10)의 발신 목록에 일정 빈도 이상으로 포함된 번호라면, 피싱 탐지를 수행하지 않을 수 있다. 예를 들어, 상기 빈도는 현 시점으로부터 7일 이전의 기간 동안 2회 이상의 빈도일 수 있다.
탐지 단계(S120)는 APS 분산 어플리케이션이 수신된 전화, 화상전화 또는 문자 메시지가 피싱에 해당하는지 탐지하는 단계에 해당한다.
도 2 및 도 3을 참조하면, 일 실시예로, 탐지 단계(S120)는 전례 탐지 단계(S121), 보이스 변환 전처리 단계(S122), 텍스트 변환 단계(S123), 문자 텍스트 처리 단계(S124), 화상 전화 전처리 단계(S125), 사후확률 도출 단계(S126), 사전확률과 근사하는 단계(S127) 및 사기 진위 탐지 단계(S128)를 포함할 수 있다.
일 실시예로, APS 분산 어플리케이션은 프런트-엔드(front-end)와 백-엔드(back-end)로 구성될 수 있다. 예를 들어, 프런트-엔드는 리액트(react)를 사용해서 각 기능을 구현할 수 있다. 예를 들어, 백-엔드는 파이썬 플래스크(flask)로 사용하고, 백-엔드 각 기능 중 탐지 기능에 음성 변환 전처리와 사진 변환 전처리로 음파 함수 매트랩(matlab)을 사용한다. APS 분산 어플리케이션은 텍스트 변환 단계(S123)에서 처리된 텍스트와 문자 메시지 전처리 단계에서 처리된 텍스트를 변분 추론 엔진으로 입력하여 피싱 진위 확률 매트랩을 생성할 수 있다. APS 분산 어플리케이션은 생성된 데이터를 실시간으로 APS 운영 서버(20)에 전송해서 사전확률을 갱신하고, APS 분산 어플리케이션의 사전확률로 로드시킬 수 있다. 이는 복수의 모바일 장치(10)의 각 APS 분산 어플리케이션에서 생성되는 확률들을 하나로 통합하기 위함이다.
전례 탐지 단계(S121)는 APS 분산 어플리케이션이 수신된 전화, 화상전화 또는 문자 메시지의 발신자의 전화 번호가가 경찰청 서버(30)에 수집된 피싱 전례 전화 번호인지 확인하는 단계에 해당한다.
예를 들어, APS 분산 어플리케이션은 발신자의 전화 번호가 경찰청 서버(30)에 수집된 피싱 전례 전화 번호인 것으로 검색되면, 피싱인 것으로 판단할 수 있다.
APS 분산 어플리케이션이 발신자의 전화 번호가 경찰청 서버(30)에 수집된 피싱 전례 전화 번호가 아닌 것으로 판단하면, APS 분산 어플리케이션은 보이스 변환 전처리 단계(S122), 텍스트 변환 단계(S123), 문자 텍스트 처리 단계(S124) 및 화상 전화 전처리 단계(S125)를 수행할 수 있다.
또한, APS 분산 어플리케이션은 전례 탐지 단계(S121)에서 경찰청 서버(30)로부터 피싱 사례를 수집할 수 있다. 예를 들어, APS 분산 어플리케이션은 피싱 사례 음성 녹음 및/또는 피싱 사례 문자 메시지를 수집하여 이들을 표본 데이터로 삼을 수 있다.
도 3 및 도 4를 참조하면, 보이스 변환 전처리 단계(S122)는 APS 분산 어플리케이션이 음성 통화로부터 실시간으로 피싱 여부를 판단하기 위한 전처리 단계에 해당한다.
APS 분산 어플리케이션은 푸리에 변환을 사용해 입력된 음성의 음파를 벡터함수 형식의 주파수 성분으로 분해할 수 있다. 예를 들어, APS 분산 어플리케이션은 사기범의 음성 톤과 음성 분위기를 탐지하여 피싱 진위를 가리기 위해, 푸리에 변환을 사용해 수신된 음성 통화를 음파 특성(Wave Characteristic)으로 변환하여 음성 특성을 추출할 수 있다. 푸리에 변환을 사용하면 음성을 따로 녹음하지 않고서도 실시간으로 디지털 음파(벡터 함수)로 변환할 수 있으므로, 음성 통화 중 복수회에 걸쳐 피싱 진위 여부를 판단할 수 있다. APS 분산 어플리케이션은 벡터 함수를 가지고 사후확률 분포를 만들 수 있다. APS 분산 어플리케이션은 음파 특성을 사후확률로 추출할 수 있다.
도 3 및 도 5를 참조하면, 텍스트 변환 단계(S123)는 APS 분산 어플리케이션이 입력된 음성을 음성 인식 엔진을 이용해 텍스트로 변환하고, 변환된 텍스트를 통해 사후확률의 분포를 만드는 단계에 해당한다. APS 분산 어플리케이션은 변환된 텍스트를 가지고 사후확률 분포를 만들 수 있다. APS 분산 어플리케이션은 변분 추론을 통해 변환된 텍스트를 사후확률로 추출할 수 있다.
일 실시예로, 보이스 변환 전처리 단계(S122)와 텍스트 변환 단계(S123)는 함께 수행될 수 있다(수행되는 기간이 시간 상 중첩될 수 있다). 예를 들어, APS 분산 어플리케이션은 피싱 진위 여부에 관하여 보이스 변환 전처리 단계(S122)에서 추출된 통화중 음성 특성 및 텍스트 변환 단계(S123)에서 추출된 텍스트의 피싱 징조 및 피싱 단어 유관성 등을 연동하여 피싱 결과를 추출할 수 있다.
도 3 및 도 6을 참조하면, 문자 텍스트 처리 단계(S124)는 APS 분산 어플리케이션이 수신된 문자 메시지에 포함된 텍스트들을 수집하는 단계에 해당한다. APS 분산 어플리케이션은 문자 메시지에 포함된 텍스트를 가지고 사후확률 분포를 만들 수 있다. APS 분산 어플리케이션은 변분 추론을 통해 수집된 텍스트를 사후확률로 추출할 수 있다.
도 3 및 도 7을 참조하면, 화상 전화 전처리 단계(S125)는 APS 분산 어플리케이션이 영상 통화로부터 실시간으로 피싱 여부를 판단하기 위한 전처리 단계에 해당한다.
일 실시예로, APS 분산 어플리케이션은 영상이나, 이미지 속 인물의 피부 혈색 등의 생리적인 특징을 탐지할 수 있다. 하고, APS 분산 어플리케이션은 이미지의 화소(pixel) 단위로 생리적인 특징을 탐지할 수 있다.
일 실시예로, APS 분산 어플리케이션은 이산 푸리에 변환(discrete Fourier transform)을 통해 영상이나, 이미지 속 인물의 특성(이미지 특성)을 나타낼 수 있다. APS 분산 어플리케이션은 이산 푸리에 변환을 사용해 입력된 디지털 이미지 신호를 이미지 도메인으로 변환할 수 있다. APS 분산 어플리케이션은 이미지 특성의 벡터 함수를 가지고 사후확률 분포를 만들 수 있다. APS 분산 어플리케이션은 변분 추론을 통해 이미지 특성을 사후확률로 추출할 수 있다.
이하에서 변분 추론 방법을 통해 사후확률을 도출하고, 쿨백-라이블러 발산을 통해 사전확률과 근사하는 방법에 관하여 설명한다.
도 3, 도 8 및 도 9를 참조하면, 사후확률 도출 단계(S126)는 APS 분산 어플리케이션 앞선 단계에서 추출된 데이터를 기초로 변분 추론 방법을 통해 사후확률로 도출하는 단계에 해당한다. 사전확률과 근사하는 단계(S127)는 APS 분산 어플리케이션 사후확률 도출 단계(S126)에서 도출된 사후확률을 APS 운영 서버(20)에 구축된 사전확률과 근사하는 단계에 해당한다.
변분 추론은 사후확률 분포를 보다 다루기 쉬운 확률분포로 근사(예, 사전확률 분포로 근사)하는 것이다. 정규분포의 파라미터는 평균과 분산이므로, 이들을 조금씩 바꿔가면서 쿨백-라이블러 발산 근사 값을 최소로 하는 평균과 분산을 구할 수 있다. 쿨백-라이블러 발산 근사 값을 최소로 하는 평균과 분산으로 구해진 정규분포는 변분 추론의 결과가 될 수 있다.
예를 들어, 전체 데이터(M)가 모든 데이터는 특정 분포로부터 발현된다는 가정하에, 평균(x)과 분산(θ)을 갖는 제1 함수(P)(예, M=P(x;θ))으로 정의될 수 있다. 여기서, 데이터는 S122 단계 내지 S125 단계에서 전처리된 데이터(예, 푸리에 변환을 통한 주파수 성분 등)일 수 있다.
샘플 또한 P(x)로부터 발현된 데이터이므로, 이 성질을 이용하여 적절한 제2 함수(L)(예, L(x;θ)=argmaxΘP(D;θ))을 설계할 수 있다. 여기서 L은 likelihood 함수일 수 있다. 샘플만으로 원래 분포(제3 함수(PML))를 추정(예, PML=(x;θML))할 수 있다. APS 분산 어플리케이션은 추정된 제3 함수(PML)를 사전확률로 도출할 수 있다.
예를 들어, 사후확률의 확률 변수 'x'의 실현 값인 실증 데이터가 존재할 때 'z'의 분포 p(z|x)를 알고 싶으나, 대부분 계산이 불가하므로, 알기 쉬운 분포인 확률(q(z))로 변환해야 한다. 'z'는 'x'라는 확률 변수에 대한 잠재 변수이다. 사후확률을 사전확률과 근하산 확률 분포를 q(z;v)라고 하면, 'v'는 앞선 단계에서 도출된 벡터함수(예, 푸리에 변환을 통해 주파수 성분으로 분해된 백터함수)에 해당하고, 'v'는 vinitial으로부터 v*까지의 범위를 가질 수 있다.
사후확률을 기초로 쿨백-라이블러 발산(KL) 값을 최소화하는 사전확률에 대한 Q집합(q*(z;v)) 내의 q함수(q(z;v))를 아래의 수학식 1에서 찾는 방식을 통해 사전확률과 근사할 수 있다.
Figure 112021065008792-pat00001
이때, 쿨백-라이블러 발산(KL) 값은 0 내지 1 사이의 값을 가질 수 있다. 즉, q함수(q(z;v))는 0 내지 1 사이의 값을 가질 수 있다.
사기 진위 탐지 단계(S128)는 APS 분산 어플리케이션이 사전확률과 사후확률을 기초로 피싱 진위를 탐지하는 단계에 해당한다.
일 실시예로, APS 분산 어플리케이션은 q함수(q(z;v))의 값이 아래의 수학식 2를 만족하는 경우, 피싱인 것으로 판단할 수 있다.
Figure 112021065008792-pat00002
즉, q함수(q(z;v))의 값 vinitial으로부터 v*까지의 거리 d1을 vinitial으로부터 v까지의 거리 d2와 v*으로부터 v까지의 거리 d2의 합으로 나눈 값 이하인 경우, 피싱인 것으로 판단할 수 있다.
일 실시예로, 보이스 변환 전처리 단계(S122)와 텍스트 변환 단계(S123)가 함께 수행된 경우, APS 분산 어플리케이션은 아래의 수학식 3을 만족할 때 피싱인 것으로 판단할 수 있다.
수학식 3은 보이스 변환 전처리 단계(S122)에 의한 q함수(제1 q함수; q1)와 텍스트 변환 단계(S123)에 의한 q함수(제2 q함수; q2)에 다른 가중치를 두어 합한 값이 제1 q함수와 제2 q함수의 평균보다 큰 제1 조건, 및 제1 q함수와 제2 q함수는 각각 수학식 2를 만족하는 제2 조건과 제3 조건을 모두 만족하도록 구성되었다. 일 실시예로, 수학식 3에서 제1 q함수에 제2 q함수 보다 더 큰 가중치를 부여할 수 있다. 예를 들어, 제1 q함수에 부여된 가중치는 1.121이고, 제2 q함수에 부여된 가중치는 0.879일 수 있다.
Figure 112021065008792-pat00003
다시 도 2를 참조하면, 알림 단계(S130)는 APS 분산 어플리케이션이 수신된 전화, 화상전화 또는 문자 메시지가 피싱에 해당하는지 실시간으로 알려주는 단계에 해당한다. APS 분산 어플리케이션은 전화, 화상전화가 수신되는 동안 음성 및 텍스트를 문장 별로 분석하고, 또는 문자 메시지를 텍스트 마다 분석하여, 실시간으로 피싱 가능성 수치를 모바일 장치(10)의 사용자에게 알려줄 수 있다.
알림 단계(S130)에서 APS 분산 어플리케이션은 수신된 전화, 화상전화 또는 문자 메시지가 피싱인 것으로 판단하면, 경찰청 연결 화면(예, '112 전화번호' 연결 화면)을 모바일 장치(10)에 표시시킬 수 있다.
실시예에 따라, 알림 단계(S130)에서 APS 분산 어플리케이션은 수신된 전화, 화상전화 또는 문자 메시지가 피싱인 것으로 판단하면, APS 분산 어플리케이션에 등록된 사용자의 특정 등록인(예, 가족/친지)의 연락처로 피싱 결과가 기재된 문자 메시지를 전송할 수 있다.
예를 들어, 탐지 단계(S120)와 알림 단계(S130)는 모바일 장치(10)가 통화 중 실시간으로 수행될 수 있다. 탐지 단계(S120)와 알림 단계(S130)는 각각 모바일 장치(10)가 통화 중 복수 회 수행될 수 있다.
데이터 축적 단계(S140)는 APS 분산 어플리케이션이 피싱 판단에 대한 데이터(예, q함수를 포함하는 데이터)를 모바일 장치(10)로부터 경찰청 서버(30), 금융 기관 서버(40) 및 APS 운영 서버(20)에 전송하는 단계에 해당한다.
APS 운영 단계(S150)는 APS 운영 서버(20)가 금융감독원에 사건발생 정보를 제공하고, 범죄 건수와 범죄확률통계를 경찰청 서버(30)와 연계시키는 단계에 해당한다. APS 운영 단계(S150)에서, APS 운영 서버(20)는 APS 분산 어플리케이션에서 근사된 확률(q함수)을 기초로, APS 운영 서버(20)에 저장된 사전확률을 갱신할 수 있다.
이상, 첨부된 도면을 참조하여 본 발명의 기술적 사상에 따른 실시 예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해하여야 한다.
10: 모바일 장치 100: 검색부
20: APS 운영 서버 200: 탐지부
30: 경찰청 서버 300: 알림부
40: 금융 기관 서버 400: 데이터 축적부
500: 제어부

Claims (5)

  1. 모바일 장치에 설치된 APS(Anti-phishing system) 분산 어플리케이션이 상기 모바일 장치로 수신된 전화의 발신자의 전화 번호가 상기 모바일 장치의 주소록에 저장된 목록에 포함되는지 확인하는 단계;
    상기 APS 분산 어플리케이션이 상기 모바일 장치가 통화 중에 상기 모바일 장치로 입력된 음파를 푸리에 변환을 사용해 음성 특성으로 추출하는 전처리 단계;
    상기 APS 분산 어플리케이션이 추출된 상기 음성 특성을 제1 사후확률로 도출하는 단계;
    상기 APS 분산 어플리케이션이 상기 모바일 장치가 통화 중 상기 모바일 장치로 입력된 음성를 텍스트로 변환하는 단계;
    상기 APS 분산 어플리케이션이 변환된 상기 텍스트를 제2 사후확률로 도출하는 단계;
    상기 APS 분산 어플리케이션이 상기 제1 사후확률 및 상기 제2 사후확률을 변분 추론(variational inference)의 쿨백-라이블러 발산으로 상기 모바일 장치와 통신 네트워크로 연결된 APS 운영 서버로부터 수집된 사전확률과 근사하는 단계; 및
    상기 APS 분산 어플리케이션이 상기 근사하는 단계로부터 도출된 q함수로부터 피싱 진위를 탐지하는 단계를 포함하고,
    상기 제1 사후확률로 도출하는 단계와 상기 제2 사후확률로 도출하는 단계는 수행되는 기간이 시간 상 중첩되고,
    상기 피싱 진위를 탐지하는 단계는, 상기 모바일 장치가 통화 중 복수 회 수행되는, 피싱 방지 방법.
  2. 제1 항에 있어서,
    상기 APS 분산 어플리케이션은,
    상기 제1 사후확률 또는 상기 제2 사후확률을 기초로 쿨백-라이블러 발산 값을 최소화하는 사전확률에 대한 집합에서 상기 q함수를 찾는 방식으로, 상기 제1 사후확률 및 상기 제2 사후확률을 상기 사전확률과 근사하는, 피싱 방지 방법.
  3. 제2 항에 있어서,
    상기 APS 분산 어플리케이션이 상기 모바일 장치로부터 상기 q함수를 포함하는 데이터를 경찰청 서버, 금융 기관 서버 및 상기 APS 운영 서버에 전송하는 단계; 및
    상기 APS 운영 서버가 수신된 상기 q함수를 기초로 상기 사전확률을 갱신하는 단계를 더 포함하는, 피싱 방지 방법.
  4. 제2 항에 있어서,
    상기 APS 분산 어플리케이션은,
    상기 제1 사후확률을 상기 사전확률과 근사하여 제1 q함수를 도출하고, 상기 제2 사후확률을 상기 사전확률과 근사하여 제2 q함수를 도출하고, 상기 제1 q함수와 상기 제2 q함수에 다른 가중치를 부여하여 피싱 진위를 탐지하는, 피싱 방지 방법.
  5. 삭제
KR1020210072922A 2021-06-04 2021-06-04 피싱 방지 방법 및 시스템 KR102330276B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210072922A KR102330276B1 (ko) 2021-06-04 2021-06-04 피싱 방지 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210072922A KR102330276B1 (ko) 2021-06-04 2021-06-04 피싱 방지 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR102330276B1 true KR102330276B1 (ko) 2021-12-28

Family

ID=79177930

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210072922A KR102330276B1 (ko) 2021-06-04 2021-06-04 피싱 방지 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR102330276B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023128120A1 (ko) * 2021-12-30 2023-07-06 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130037040A (ko) * 2011-10-05 2013-04-15 목포대학교산학협력단 해양/음성 통신에서 변별적 가중치 학습기반 보이스 피싱 검출 방법
KR20190125856A (ko) * 2018-04-30 2019-11-07 중소기업은행 보이스 피싱 분석 방법, 시스템 및 단말
KR102105059B1 (ko) * 2019-06-27 2020-04-27 (주)에스에스알 보이스 피싱 방지 방법, 보이스 피싱 방지 서버, 이를 위한 컴퓨터 프로그램
KR102199831B1 (ko) * 2019-12-18 2021-01-07 서울여자대학교 산학협력단 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130037040A (ko) * 2011-10-05 2013-04-15 목포대학교산학협력단 해양/음성 통신에서 변별적 가중치 학습기반 보이스 피싱 검출 방법
KR20190125856A (ko) * 2018-04-30 2019-11-07 중소기업은행 보이스 피싱 분석 방법, 시스템 및 단말
KR102105059B1 (ko) * 2019-06-27 2020-04-27 (주)에스에스알 보이스 피싱 방지 방법, 보이스 피싱 방지 서버, 이를 위한 컴퓨터 프로그램
KR102199831B1 (ko) * 2019-12-18 2021-01-07 서울여자대학교 산학협력단 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Neighbor blog - ratsgo's for textmining *
네이버블로그-ratsgo's for textmining

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023128120A1 (ko) * 2021-12-30 2023-07-06 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템
KR20230102552A (ko) * 2021-12-30 2023-07-07 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템
KR102611390B1 (ko) * 2021-12-30 2023-12-07 서울대학교산학협력단 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템

Similar Documents

Publication Publication Date Title
US10657463B2 (en) Bot-based data collection for detecting phone solicitations
US10810510B2 (en) Conversation and context aware fraud and abuse prevention agent
CN109451182B (zh) 一种诈骗电话的检测方法和装置
US20200336453A1 (en) Outgoing communication scam prevention
US10855703B2 (en) Dynamic detection of unauthorized activity in multi-channel system
CN113794805A (zh) 一种goip诈骗电话的检测方法、检测系统
RU2763047C2 (ru) Система и способ классификации звонка
US11870932B2 (en) Systems and methods of gateway detection in a telephone network
CN112333709B (zh) 一种跨网络涉诈关联分析方法、系统及计算机存储介质
KR102330276B1 (ko) 피싱 방지 방법 및 시스템
US20200042838A1 (en) Semantic understanding of images based on vectorization
CN111105064B (zh) 确定欺诈事件的嫌疑信息的方法及装置
CN111083705A (zh) 群发诈骗短信检测方法、装置、服务器及存储介质
KR102411255B1 (ko) Ict 기반 사회재난에 대한 스마트 서비스 운영 방법
US12028375B2 (en) Detecting and protecting against employee targeted phishing attacks
CN111464687A (zh) 一种陌生呼叫请求的处理方法及装置
Park et al. Multi-log analysis platform for supporting public safety service
WO2020215123A1 (en) Mitigation of phishing risk
KR102558383B1 (ko) 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템
KR102635497B1 (ko) 폭언 및 폭행 방지/신고 서비스 방법 및 시스템
KR102412946B1 (ko) 보이스 피싱 방지 방법
EP4412189A1 (en) Methods and apparatus for detecting telecommunication fraud
KR102198333B1 (ko) 보이스 피싱 방지 어플리케이션, 이를 포함하는 피싱 감시 시스템 및 방법
US20240179241A1 (en) System and method for fraud and abuse detection
KR102379613B1 (ko) 영상통화를 이용한 보이스피싱 방지 서비스 제공 시스템

Legal Events

Date Code Title Description
GRNT Written decision to grant