KR102419161B1 - 피싱 피해 방지 방법 및 방지 시스템 - Google Patents

피싱 피해 방지 방법 및 방지 시스템 Download PDF

Info

Publication number
KR102419161B1
KR102419161B1 KR1020220004837A KR20220004837A KR102419161B1 KR 102419161 B1 KR102419161 B1 KR 102419161B1 KR 1020220004837 A KR1020220004837 A KR 1020220004837A KR 20220004837 A KR20220004837 A KR 20220004837A KR 102419161 B1 KR102419161 B1 KR 102419161B1
Authority
KR
South Korea
Prior art keywords
information
phishing
server
customer
fraud prevention
Prior art date
Application number
KR1020220004837A
Other languages
English (en)
Inventor
김화랑
정유석
Original Assignee
더치트 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 더치트 주식회사 filed Critical 더치트 주식회사
Priority to KR1020220004837A priority Critical patent/KR102419161B1/ko
Application granted granted Critical
Publication of KR102419161B1 publication Critical patent/KR102419161B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/26Government or public services
    • G06Q50/265Personal security, identity or safety
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Tourism & Hospitality (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Primary Health Care (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Educational Administration (AREA)
  • Game Theory and Decision Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명의 목적은 피싱 등으로 용의자에게 제공되는 피해자의 연락처, 계좌 번호, 아이디, 이메일 등의 정보에 대한 2차 피해를 방지하기 위해, 피해자의 정보를 활용하여 2차 피해를 방지하는 피싱 피해 방지 방법 및 방지 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법은, 사기 방지 서버와 제휴되어 있는 제휴사 서버를 통해 고객 정보가 이용될시, 상기 제휴사 서버에 의해 상기 고객 정보의 피싱 피해 정보 또는 상기 피싱 피해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부가 상기 사기 방지 서버로 조회되는 제 1 단계; 상기 사기 방지 서버에 의해 상기 제휴사 서버로 조회된 상기 결과가 제공되는 제 2 단계; 및 조회된 상기 결과에 상기 고객 정보의 피싱 피해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말로 조회된 상기 결과가 상기 사기 방지 서버에 의해 실시간 제공되는 제 3 단계;를 포함하는 것을 특징으로 한다.

Description

피싱 피해 방지 방법 및 방지 시스템{METHOD AND SYSTEM FOR PREVENTING PHISHING DAMAGE}
본 발명은 피싱 피해 방지 방법 및 방지 시스템에 관한 것으로, 더욱 상세하게는 피싱 등으로 유출된 피해자의 정보로 인한 2차 피해를 방지할 수 있는 피싱 피해 방지 방법 및 방지 시스템에 관한 것이다.
최근, 윈도우 모바일(Windows Mobile), i-OS(Operating System), 안드로이드(Android) 등의 모바일 운영 체제를 적용하여 스마트 폰 기능을 수행하는 통신 단말 장치의 보급이 활성화되었다.
이와 같은 모바일 운영 체제를 적용한 통신 단말 장치에서는 해당 모바일 운영 체제를 기반으로 다양한 애플리케이션(Application) 프로그램을 실행하여 사용자에게 다양한 정보 처리 서비스를 제공한다.
그리고, 모바일 운영 체제를 적용한 통신 단말 장치는 애플리케이션 프로그램으로서 브라우저(browser)를 구비하고, 해당 브라우저를 실행하여 인터넷 웹 사이트에 통신 접속함으로써, 다양한 웹 사이트의 정보를 사용자에게 제공한다.
이러한 모바일 운영 체제를 적용한 통신 단말 장치는 애플리케이션 프로그램을 실행하여 문자 메시지 수신, 멀티미디어 메시지 수신, 이메일 수신, 콘텐츠 거래 등의 수행 시에 유입된 URL에 의거하여 통신 접속을 시도하는 일이 빈번하다.
하지만, 이처럼 수신된 URL에 의거한 통신 접속은 접속 대상 사이트의 유해 여부를 확인하지 않고 있기 때문에 피싱 사이트, 국내외 음란 사이트, 사행성 사이트 등과 같은 유해 사이트에 그대로 통신 접속하게 되는 경우가 발생할 수 있다.
이 중에서도 특히 피싱 사이트의 접속은 금융 범죄로 이어지는 경우가 다반사이기 때문에 사회적으로 문제가 되고 있다.
예컨대, 문자 메시지에 금융 기관으로 위장한 피싱 사이트로의 접속을 유도하는 URL 정보가 포함된 경우에 통신 단말 장치가 URL 정보에 따라 피싱 사이트에 쉽게 접속될 수 있으며, 이러한 피싱 사이트에 의해 개인 정보가 유출되는 경우가 빈번하게 발생되고 있다.
기존에는 피싱 피해를 방지하기 위한 방식으로 피싱에 사용된 용의자의 연락처, 계좌 번호, 아이디, 이메일 등의 재사용을 방지하는 방식으로 용의자의 정보를 활용한 2차 피해 방지 방식이 대다수이다.
하지만, 피싱 등으로 용의자에게 제공된 피해자의 연락처, 계좌 번호, 아이디, 이메일 등의 정보에 대한 2차 피해를 방지하는 솔루션은 없으며, 피해자는 본인의 신분증을 재발급하거나, 연락처의 번호를 변경하거나, 계좌 번호를 해지하는 등의 방법으로 피싱 피해를 대응하는 것 외에는 특별한 방법이 없어 피해자는 불안감을 갖는 문제점이 있었다.
대한민국 등록특허공보 제10-1256459호
상기한 바와 같은 종래의 문제점을 해결하기 위한 본 발명의 목적은 피싱 등으로 용의자에게 제공되는 피해자의 연락처, 계좌 번호, 아이디, 이메일 등의 정보에 대한 2차 피해를 방지하기 위해, 피해자의 정보를 활용하여 2차 피해를 방지하는 피싱 피해 방지 방법 및 방지 시스템을 제공하는 것이다.
상기 목적을 달성하기 위해, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법은, 사기 방지 서버와 제휴되어 있는 제휴사 서버를 통해 고객 정보가 이용될시, 상기 제휴사 서버에 의해 상기 고객 정보의 피싱 피해 정보 또는 상기 피싱 피해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부가 상기 사기 방지 서버로 조회되는 제 1 단계; 상기 사기 방지 서버에 의해 상기 제휴사 서버로 조회된 상기 결과가 제공되는 제 2 단계; 및 조회된 상기 결과에 상기 고객 정보의 피싱 피해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말로 조회된 상기 결과가 상기 사기 방지 서버에 의해 실시간 제공되는 제 3 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법은, 상기 피싱 피해자 통신 단말로부터 피싱 피해자의 피싱 피해 정보 또는 상기 피싱 피해 정보의 이용 금지 정보가 사기 방지 서버에 제공되는 전처리 단계;를 포함하는 것을 특징으로 한다.
또한, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법에서, 상기 사기 방지 서버는, 상기 피싱 피해자 통신 단말로부터 피싱 피해자가 이용할 수 있는 특정 정보를 제공받는 것을 특징으로 한다.
또한, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법에서, 상기 사기 방지 서버는, 상기 제휴사 서버로부터 본인 확인을 위해 제공되는 정보가 상기 특정 정보인지의 여부를 판별하여 상기 제휴사 서버에게 본인 확인을 위해 제공되는 정보의 이용 유무를 제공하는 것을 특징으로 한다.
또한, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법에서, 상기 피싱 피해 정보는 피해자의 연락처, 계좌 번호, 아이디, 이메일 중 하나 이상인 것을 특징으로 한다.
상기 목적을 달성하기 위해, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 시스템은, 피싱 피해자의 피싱 피해 정보 또는 상기 피싱 피해 정보의 이용 금지 정보를 제공하는 피싱 피해자 통신 단말; 상기 피싱 피해자의 피싱 피해 정보 또는 상기 피싱 피해 정보의 이용 금지 정보를 제공받아 저장함과 아울러 고객 정보의 피싱 피해 정보 또는 상기 피싱 피해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회받는 사기 방지 서버; 및 고객 정보가 이용될시, 상기 고객 정보의 피싱 피해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회하는 상기 사기 방지 서버와 제휴되어 있는 제휴사 서버;를 포함하며, 상기 사기 방지 서버에 의해 상기 제휴사 서버로 조회된 상기 결과가 제공되고, 조회된 상기 결과에 상기 고객 정보의 피싱 피해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말로 조회된 상기 결과가 상기 사기 방지 서버에 의해 실시간 제공되는 것을 특징으로 한다.
상기 목적을 달성하기 위해, 본 발명의 제 2 실시예에 따른 피싱 피해 방지 방법은, 피싱 피해자 통신 단말로부터 피싱 가해자의 피싱 가해 정보 또는 상기 피싱 가해 정보의 이용 금지 정보가 사기 방지 서버에 제공되는 제 1 단계; 비 제휴사 서버를 통해 고객 정보가 이용될시, 상기 비 제휴사 서버에 의해 상기 고객 정보의 피싱 가해 정보 또는 상기 피싱 가해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부가 상기 사기 방지 서버로 조회되는 제 2 단계; 및 상기 사기 방지 서버에 의해 상기 비 제휴사 서버로 조회된 상기 결과가 제공되는 제 3 단계;를 포함하며, 조회된 상기 결과에 상기 고객 정보의 피싱 가해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재할 경우, 상기 비 제휴사 서버로 조회된 상기 결과가 상기 사기 방지 서버에 의해 실시간 제공되는 것을 특징으로 한다.
상기 목적을 달성하기 위해, 본 발명의 제 2 실시예에 따른 피싱 피해 방지 시스템은, 피싱 가해자의 피싱 가해 정보 또는 상기 피싱 가해 정보의 이용 금지 정보를 제공하는 피싱 피해자 통신 단말; 상기 피싱 가해자의 피싱 가해 정보 또는 상기 피싱 가해 정보의 이용 금지 정보를 제공받아 저장함과 아울러 고객 정보의 피싱 가해 정보 또는 상기 피싱 가해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회받는 사기 방지 서버; 및 고객 정보가 이용될시, 상기 고객 정보의 피싱 가해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회하는 비 제휴사 서버;를 포함하며, 상기 사기 방지 서버에 의해 상기 비 제휴사 서버로 조회된 상기 결과가 실시간 제공되는 것을 특징으로 한다.
상기 목적을 달성하기 위해, 본 발명의 제 3 실시예에 따른 피싱 피해 방지 방법은, 고객 정보를 요구하는 회사에 대한 신뢰도가 고객 통신 단말에 의해 사기 방지 서버로 요청되는 제 1 단계; 상기 회사가 상기 사기 방지 서버와 제휴되어 있는 제휴사인지를 판별하는 제 2 단계; 상기 회사가 상기 사기 방지 서버와 제휴되어 있는 제휴사일 경우, 상기 회사의 신뢰도를 상기 고객 통신 단말에 실시간 제공하는 제 3 단계; 및 상기 회사가 상기 사기 방지 서버와 제휴되어 있지 않은 비 제휴사일 경우, 상기 회사의 신뢰도 판별 불가 정보를 상기 고객 통신 단말에 실시간 제공하는 제 4 단계;를 포함하는 것을 특징으로 한다.
상기 목적을 달성하기 위해, 본 발명의 제 3 실시예에 따른 피싱 피해 방지 시스템은, 고객 정보를 요구하는 회사에 대한 신뢰도를 요청하는 고객 통신 단말; 상기 회사가 제휴되어 있는 제휴사인지를 판별하는 사기 방지 서버; 및 상기 사기 방지 서버와 제휴되어 있는 제휴사 서버;를 포함하며, 상기 회사가 상기 사기 방지 서버와 제휴되어 있는 제휴사일 경우, 상기 회사의 신뢰도를 상기 고객 통신 단말에 실시간 제공하고, 상기 회사가 상기 사기 방지 서버와 제휴되어 있지 않은 비 제휴사일 경우, 상기 회사의 신뢰도 판별 불가 정보를 상기 고객 통신 단말에 실시간 제공하는 것을 특징으로 한다.
기타 실시 예의 구체적인 사항은 "발명을 실시하기 위한 구체적인 내용" 및 첨부 "도면"에 포함되어 있다.
본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 각종 실시 예를 참조하면 명확해질 것이다.
그러나 본 발명은 이하에서 개시되는 각 실시 예의 구성만으로 한정되는 것이 아니라 서로 다른 다양한 형태로도 구현될 수도 있으며, 단지 본 명세서에서 개시한 각각의 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구범위의 각 청구항의 범주에 의해 정의될 뿐임을 알아야 한다.
본 발명에 의하면, 피싱 등으로 용의자에게 제공되는 피해자의 정보(연락처, 계좌 번호, 아이디, 이메일 등의 정보)에 대한 2차 피해를 방지하는 효과가 있다.
도 1은 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법의 전체 흐름을 나타내는 플로우 차트.
도 2는 본 발명의 제 1 실시예에 따른 피싱 피해 방지 시스템의 전체 구성을 나타내는 블록도.
도 3은 본 발명의 제 2 실시예에 따른 피싱 피해 방지 방법의 전체 흐름을 나타내는 플로우 차트.
도 4는 본 발명의 제 2 실시예에 따른 피싱 피해 방지 시스템의 전체 구성을 나타내는 블록도.
도 5는 본 발명의 제 3 실시예에 따른 피싱 피해 방지 방법의 전체 흐름을 나타내는 플로우 차트.
도 6은 본 발명의 제 3 실시예에 따른 피싱 피해 방지 시스템의 전체 구성을 나타내는 블록도.
본 발명을 상세하게 설명하기 전에, 본 명세서에서 사용된 용어나 단어는 통상적이거나 사전적인 의미로 무조건 한정하여 해석되어서는 아니 되며, 본 발명의 발명자가 자신의 발명을 가장 최선의 방법으로 설명하기 위해서 각종 용어의 개념을 적절하게 정의하여 사용할 수 있고, 더 나아가 이들 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 함을 알아야 한다.
즉, 본 명세서에서 사용된 용어는 본 발명의 바람직한 실시 예를 설명하기 위해서 사용되는 것일 뿐이고, 본 발명의 내용을 구체적으로 한정하려는 의도로 사용된 것이 아니며, 이들 용어는 본 발명의 여러 가지 가능성을 고려하여 정의된 용어임을 알아야 한다.
또한, 본 명세서에서, 단수의 표현은 문맥상 명확하게 다른 의미로 지시하지 않는 이상, 복수의 표현을 포함할 수 있으며, 유사하게 복수로 표현되어 있다고 하더라도 단수의 의미를 포함할 수 있음을 알아야 한다.
본 명세서의 전체에 걸쳐서 어떤 구성 요소가 다른 구성 요소를 "포함"한다고 기재하는 경우에는, 특별히 반대되는 의미의 기재가 없는 한 임의의 다른 구성 요소를 제외하는 것이 아니라 임의의 다른 구성 요소를 더 포함할 수도 있다는 것을 의미할 수 있다.
더 나아가서, 어떤 구성 요소가 다른 구성 요소의 "내부에 존재하거나, 연결되어 설치된다"라고 기재한 경우에는, 이 구성 요소가 다른 구성 요소와 직접적으로 연결되어 있거나 접촉하여 설치되어 있을 수 있고, 일정한 거리를 두고 이격되어 설치되어 있을 수도 있으며, 일정한 거리를 두고 이격되어 설치되어 있는 경우에 대해서는 해당 구성 요소를 다른 구성 요소에 고정 내지 연결하기 위한 제 3의 구성 요소 또는 수단이 존재할 수 있으며, 이 제 3의 구성 요소 또는 수단에 대한 설명은 생략될 수도 있음을 알아야 한다.
반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결"되어 있다거나, 또는 "직접 접속"되어 있다고 기재되는 경우에는, 제 3의 구성 요소 또는 수단이 존재하지 않는 것으로 이해하여야 한다.
마찬가지로, 각 구성 요소 간의 관계를 설명하는 다른 표현들, 즉 " ~ 사이에"와 "바로 ~ 사이에", 또는 " ~ 에 이웃하는"과 " ~ 에 직접 이웃하는" 등도 마찬가지의 취지를 가지고 있는 것으로 해석되어야 한다.
또한, 본 명세서에서 "일면", "타면", "일측", "타측", "제 1", "제 2" 등의 용어는, 사용된다면, 하나의 구성 요소에 대해서 이 하나의 구성 요소가 다른 구성 요소로부터 명확하게 구별될 수 있도록 하기 위해서 사용되며, 이와 같은 용어에 의해서 해당 구성 요소의 의미가 제한적으로 사용되는 것은 아님을 알아야 한다.
또한, 본 명세서에서 "상", "하", "좌", "우" 등의 위치와 관련된 용어는, 사용된다면, 해당 구성 요소에 대해서 해당 도면에서의 상대적인 위치를 나타내고 있는 것으로 이해하여야 하며, 이들의 위치에 대해서 절대적인 위치를 특정하지 않는 이상은, 이들 위치 관련 용어가 절대적인 위치를 언급하고 있는 것으로 이해하여서는 아니된다.
또한, 본 명세서에서는 각 도면의 각 구성 요소에 대해서 그 도면 부호를 명기함에 있어서, 동일한 구성 요소에 대해서는 이 구성 요소가 비록 다른 도면에 표시되더라도 동일한 도면 부호를 가지고 있도록, 즉 명세서 전체에 걸쳐 동일한 참조 부호는 동일한 구성 요소를 지시하고 있다.
본 명세서에 첨부된 도면에서 본 발명을 구성하는 각 구성 요소의 크기, 위치, 결합 관계 등은 본 발명의 사상을 충분히 명확하게 전달할 수 있도록 하기 위해서 또는 설명의 편의를 위해서 일부 과장 또는 축소되거나 생략되어 기술되어 있을 수 있고, 따라서 그 비례나 축척은 엄밀하지 않을 수 있다.
또한, 이하에서, 본 발명을 설명함에 있어서, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 구성, 예를 들어, 종래 기술을 포함하는 공지 기술에 대해 상세한 설명은 생략될 수도 있다.
이하, 본 발명의 실시 예에 대해 관련 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법의 전체 흐름을 나타내는 플로우 차트이다.
도 1을 참조하면, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법은 3개의 단계를 포함한다.
제 1 단계(S10)에서는, 사기 방지 서버(1200)와 제휴되어 있는 제휴사 서버(1300)를 통해 고객 정보가 이용될시, 제휴사 서버(1300)에 의해 고객 정보의 피싱 피해 정보 또는 피싱 피해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부가 사기 방지 서버(1200)로 조회된다.
제 1 단계(S10) 이전에 본 발명의 제 1 실시예에 따른 피싱 피해 방지 방법에서는 전처리 단계를 더 포함할 수 있다.
이와 같은 전처리 단계에서는, 피싱 피해자 통신 단말(1100)로부터 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보가 사기 방지 서버(1200)에 제공된다.
제 2 단계(S20)에서는, 사기 방지 서버(1200)에 의해 제휴사 서버(1300)로 조회된 결과가 제공된다.
제 3 단계(S30)에서는, 조회된 결과에 고객 정보의 피싱 피해 정보 또는 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말(1100)로 조회된 결과가 사기 방지 서버(1200)에 의해 실시간 제공된다.
좀 더 상세히 설명하면, 피싱 피해자 통신 단말(1100)은 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 사기 방지 서버(1200)에 제공한다.
이때, 피싱 피해 정보는 용의자의 연락처, 계좌 번호, 아이디, 이메일 등이 아닌 피해자의 연락처, 계좌 번호, 아이디, 이메일 중 하나 이상이다.
사기 방지 서버(1200)는 제공받은 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 저장하고 있다.
다음, 사기 방지 서버(1200)와 제휴되어 있는 제휴사 서버(1300)는 고객들로부터 고객 정보를 획득시, 획득된 고객 정보가 정확한 고객 정보인지 또는 피싱 피해 정보인지 확인이 필요하게 된다.
즉, 제휴사 서버(1300)는 고객 정보의 피싱 피해 정보 또는 피싱 피해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부를 확인해야 하며, 이를 사기 방지 서버(1200)로 조회하게 된다.
이러한 제휴사 서버(1300)는 A사(1310), B사(1320), C사(1330), …, N사(N) 등과 같이 복수개일 수 있다.
또한, 제휴사 서버(1300)는 온라인 마켓 회사, 소셜 네트워크, 온라인 커뮤니티, 통신 회사, 금융 회사 등과 같이 고객 정보(예를 들어, 연락처, 계좌 번호, 아이디, 이메일 등의 정보)를 필요로 하는 회사일 수 있다.
사기 방지 서버(1200)는 제휴사 서버(1300)로 조회된 결과를 제공하게 된다.
이때, 사기 방지 서버(1200)는 저장되어 있는 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 통해 판별 후 제휴사 서버(1300)로 조회된 결과를 제공한다.
이후, 조회된 결과에 고객 정보의 피싱 피해 정보 또는 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말(1100)로 조회된 결과가 사기 방지 서버(1200)에 의해 실시간으로 제공된다.
이에 의해, 피싱 피해자는 본인의 피싱 피해 정보가 어떻게 도용되는지를 실시간으로 확인가능하게 된다.
한편, 피싱 피해자는 피싱 피해자 통신 단말(1100)을 통해 피싱 피해 정보, 즉 피해자의 연락처, 계좌 번호, 아이디, 이메일 중 하나 이상의 정보에 대해 이용 금지를 사기 방지 서버(1200) 또는 복수의 제휴사 서버(1300)에 요청할 수 있다.
하지만, 피싱 피해자는 본인이 요청한 이용 금지된 피싱 피해자의 정보로 인해, 다른 활동(예를 들어, 인터넷, 전자 상거래 등의 활동 또는 금융 활동 등)을 수행하지 못할 수 있다.
따라서, 사기 방지 서버(1200)는 피싱 피해자 통신 단말(1100)로부터 피싱 피해자가 이용할 수 있는 특정 정보(예를 들어, 피싱 피해자가 지정한 특정 연락처, 특정 계좌 번호, 특정 아이디, 특정 이메일 등)를 제공받을 수 있다.
이후, 사기 방지 서버(1200)는 복수의 제휴사 서버(1300)로부터 본인 확인을 위해 제공되는 정보가 특정 정보인지의 여부를 판별하여 복수의 제휴사 서버(1300)에게 본인 확인을 위해 제공되는 정보의 이용 유무를 제공한다.
즉, 피싱 피해자는 본인이 특정한 특정 정보를 사기 방지 서버(1200)에 제공하고, 이러한 특정 정보를 제공받은 사기 방지 서버(1200)는 제공받은 특정 정보를 저장하고 있다.
이후, 피싱 피해자가 본인이 특정한 특정 정보를 통해 복수의 제휴사 서버(1300)에 금융 거래를 수행하거나 온라인 마켓 거래나, 소셜 네트워크 및 온라인 커뮤니티 활동 등을 위해 회원 가입을 하게 된다.
이때, 제휴사 서버(1300)는 회원 가입하는 고객의 본인 확인을 위해 제공되는 정보가 상술한 특정 정보인지 확인하기 위해 사기 방지 서버(1200)에 해당 고객에 대한 특정 정보인지의 여부를 조회하게 된다.
사기 방지 서버(1200)는 조회된 해당 고객의 정보가 특정 정보인지를 판별한 후, 해당 고객에 대한 특정 정보일 경우, 제휴사 서버(1300)에 해당 고객의 정보는 이용할 수 있다는 결과를 제공하게 된다.
물론, 해당 고객에 대한 특정 정보가 아닐 경우, 사기 방지 서버(1200)는 제휴사 서버(1300)에 해당 고객의 정보를 이용할 수 없다는 결과를 제공하게 된다.
이에 의해, 본 발명의 제 1 실시예에 따른 피싱 피싱 피해 방지 방법은 용의자에게 제공되는 피해자의 연락처, 계좌 번호, 아이디, 이메일 등의 정보에 대한 2차 피해를 방지하기 위해, 피해자의 정보를 활용하여 2차 피해를 방지하는 효과가 있다.
도 2는 본 발명의 제 1 실시예에 따른 피싱 피해 방지 시스템의 전체 구성을 나타내는 블록도이다.
도 2를 참조하면, 본 발명의 제 1 실시예에 따른 피싱 피해 방지 시스템(1000)은 피싱 피해자 통신 단말(1100)과, 사기 방지 서버(1200)와, 복수의 제휴사 서버(1300)를 포함한다.
이와 같은 피싱 피해자 통신 단말(1100)과, 사기 방지 서버(1200)와, 복수의 제휴사 서버(1300)는 각각 유선 또는 무선 통신을 통해 연결된다.
일례로, 무선 통신으로는 와이파이(Wi-fi) 모듈, 와이브로(Wireless broadband) 모듈 외에도, GSM(global System for Mobile Communication), CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), UMTS(universal mobile telecommunications system), TDMA(Time Division Multiple Access), LTE(Long Term Evolution) 등 다양한 무선 통신 방식을 지원하는 무선 통신 모듈을 포함할 수도 있다.
예컨대, 피싱 피해자 통신 단말(1100)과, 사기 방지 서버(1200)는 무선 통신을 통해 연결되고, 사기 방지 서버(1200)와 복수의 제휴사 서버(1300)는 유선 통신을 통해 연결될 수도 있다.
하지만, 피싱 피해자 통신 단말(1100)과, 사기 방지 서버(1200)와, 복수의 제휴사 서버(1300) 사이의 통신 연결은 상술한 예에 한정되는 것은 아니며, 해당 상황에 따라 유선 또는 무선 통신을 통해 적절하게 연결할 수 있다.
여기서, 피싱 피해자 통신 단말(1100)은 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 사기 방지 서버(1200)에 제공한다.
이러한 피싱 피해자 통신 단말(1100)은 일 예로 휴대폰, 스마트 폰(Smart Phone), 노트북 컴퓨터(Laptop Computer), 디지털 방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(Ultrabook) 등을 포함할 수 있다.
또한, 피싱 피해자 통신 단말(1100)은 하나 이상의 단말일 수 있다.
즉, 피싱 피해자가 복수일 경우, 피싱 피해자 통신 단말(1100)은 복수개 일 수 있다.
사기 방지 서버(1200)는 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 제공받아 저장함과 아울러 복수의 제휴사 서버(1300)로부터 고객 정보의 피싱 피해 정보 또는 피싱 피해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회받는다.
여기서, 사기 방지 서버(1200)는 피싱 등으로 용의자에게 제공되는 피해자의 연락처, 계좌 번호, 아이디, 이메일 등의 정보에 대한 2차 피해를 방지하기 위해, 피해자의 정보를 활용하여 2차 피해를 방지하기 위한 장비이다.
복수의 제휴사 서버(1300)는 고객 정보가 이용될시, 고객 정보의 피싱 피해 정보 또는 고객 정보의 이용 금지 정보가 존재하는지 여부를 사기 방지 서버(1200)에 조회하며, 이러한 제휴사 서버(1300)는 사기 방지 서버(1200)와 제휴되어 있다.
여기서, 사기 방지 서버(1200)에 의해 제휴사 서버(1300)로 조회된 결과가 제공되고, 조회된 결과에 고객 정보의 피싱 피해 정보 또는 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말로 조회된 결과가 사기 방지 서버(1200)에 의해 실시간 제공된다.
즉, 피싱 피해자 통신 단말(1100)은 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 사기 방지 서버(1200)에 제공한다.
이때, 피싱 피해 정보는 용의자의 연락처, 계좌 번호, 아이디, 이메일 등이 아닌 피해자의 연락처, 계좌 번호, 아이디, 이메일 중 하나 이상이다.
사기 방지 서버(1200)는 제공받은 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 저장하고 있다.
다음, 사기 방지 서버(1200)와 제휴되어 있는 제휴사 서버(1300)는 고객들로부터 고객 정보를 획득시, 획득된 고객 정보가 정확한 고객 정보인지 또는 피싱 피해 정보인지 확인이 필요하게 된다.
즉, 제휴사 서버(1300)는 고객 정보의 피싱 피해 정보 또는 피싱 피해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부를 확인해야 하며, 이를 사기 방지 서버(1200)로 조회하게 된다.
이러한 제휴사 서버(1300)는 A사(1310), B사(1320), C사(1330), …, N사(N) 등과 같이 복수개일 수 있다.
또한, 제휴사 서버(1300)는 온라인 마켓 회사, 소셜 네트워크, 온라인 커뮤니티, 통신 회사, 금융 회사 등과 같이 고객 정보(예를 들어, 연락처, 계좌 번호, 아이디, 이메일 등의 정보)를 필요로 하는 회사일 수 있다.
사기 방지 서버(1200)는 제휴사 서버(1300)로 조회된 결과를 제공하게 된다.
이때, 사기 방지 서버(1200)는 저장되어 있는 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 통해 판별 후 제휴사 서버(1300)로 조회된 결과를 제공한다.
이후, 조회된 결과에 고객 정보의 피싱 피해 정보 또는 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말(1100)로 조회된 결과가 사기 방지 서버(1200)에 의해 실시간으로 제공된다.
이에 의해, 피싱 피해자는 본인의 피싱 피해 정보가 어떻게 도용되는지를 실시간으로 확인가능하게 된다.
한편, 피싱 피해자는 피싱 피해자 통신 단말(1100)을 통해 피싱 피해 정보, 즉 피해자의 연락처, 계좌 번호, 아이디, 이메일 중 하나 이상의 정보에 대해 이용 금지를 사기 방지 서버(1200) 또는 복수의 제휴사 서버(1300)에 요청할 수 있다.
하지만, 피싱 피해자는 본인이 요청한 이용 금지된 피해자의 피싱 피해 정보로 인해, 다른 활동(예를 들어, 인터넷, 전자 상거래 등의 활동 또는 금융 활동 등)을 수행하지 못할 수 있다.
따라서, 사기 방지 서버(1200)는 피싱 피해자 통신 단말(1100)로부터 피싱 피해자가 이용할 수 있는 특정 정보(예를 들어, 피싱 피해자가 지정한 특정 연락처, 특정 계좌 번호, 특정 아이디, 특정 이메일 등)를 제공받을 수 있다.
이후, 사기 방지 서버(1200)는 복수의 제휴사 서버(1300)로부터 본인 확인을 위해 제공되는 정보가 특정 정보인지의 여부를 판별하여 복수의 제휴사 서버(1300)에게 본인 확인을 위해 제공되는 정보의 이용 유무를 제공한다.
즉, 피싱 피해자는 본인이 특정한 특정 정보를 사기 방지 서버(1200)에 제공하고, 이러한 특정 정보를 제공받은 사기 방지 서버(1200)는 제공받은 특정 정보를 저장하고 있다.
이후, 피싱 피해자가 본인이 특정한 특정 정보를 통해 복수의 제휴사 서버(1300)에 금융 거래를 수행하거나 온라인 마켓 거래나, 소셜 네트워크 및 온라인 커뮤니티 활동 등을 위해 회원 가입을 하게 된다.
이때, 제휴사 서버(1300)는 회원 가입하는 고객의 본인 확인을 위해 제공되는 정보가 상술한 특정 정보인지 확인하기 위해 사기 방지 서버(1200)에 해당 고객에 대한 특정 정보인지의 여부를 조회하게 된다.
사기 방지 서버(1200)는 조회된 해당 고객의 정보가 특정 정보인지를 판별한 후, 해당 고객에 대한 특정 정보일 경우, 제휴사 서버(1300)에 해당 고객의 정보는 이용할 수 있다는 결과를 제공하게 된다.
물론, 해당 고객에 대한 특정 정보가 아닐 경우, 사기 방지 서버(1200)는 제휴사 서버(1300)에 해당 고객의 정보를 이용할 수 없다는 결과를 제공하게 된다.
이에 의해, 본 발명의 제 1 실시예에 따른 피싱 피싱 피해 방지 시스템은 용의자에게 제공되는 피해자의 연락처, 계좌 번호, 아이디, 이메일 등의 정보에 대한 2차 피해를 방지하기 위해, 피해자의 정보를 활용하여 2차 피해를 방지하는 효과가 있다.
도 3은 본 발명의 제 2 실시예에 따른 피싱 피해 방지 방법의 전체 흐름을 나타내는 플로우 차트이다.
도 3을 참조하면, 본 발명의 제 2 실시예에 따른 피싱 피해 방지 방법은 3개의 단계를 포함한다.
제 1 단계(S100)에서는, 복수의 피싱 피해자 통신 단말(2300)로부터 피싱 가해자의 피싱 가해 정보 또는 피싱 가해 정보의 이용 금지 정보가 사기 방지 서버(2200)에 제공된다.
이러한 피싱 피해자 통신 단말(2300)은 고객 1(2310), 고객 2(2320), 고객 3(2330), …, 고객 N(N) 등과 같이 복수개일 수 있다.
여기서, 피싱 피해자 통신 단말(2300)은 본인의 단말에 피싱 피해를 입도록 한 피싱 가해자의 피싱 가해 정보(예를 들어, 피싱 가해자의 연락처, 계좌 번호, 아이디, 이메일 등)를 사기 방지 서버(2200)에 제공하게 되고, 사기 방지 서버(2200)는 피싱 피해자 통신 단말(2300)로부터 제공받은 피싱 가해자의 피싱 가해 정보 또는 피싱 가해 정보의 이용 금지 정보 등을 저장하게 된다.
제 2 단계(S200)에서는, 비 제휴사 서버(2100)를 통해 고객 정보가 이용될시, 비 제휴사 서버(2100)에 의해 고객 정보의 피싱 가해 정보 또는 피싱 가해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부가 사기 방지 서버(2200)로 조회된다.
즉, 비 제휴사 서버(2100)로 회원 가입 등의 활동을 수행하는 고객의 고객 정보가 비 제휴사 서버(2100)로 제공시, 비 제휴사 서버(2100)는 해당 고객 정보가 문제가 없는 고객 정보인지 또는 피싱 가해 이력이 있는 피싱 가해 정보인지 확인이 필요하게 된다.
따라서, 비 제휴사 서버(2100)는 제공받은 고객 정보를 사기 방지 서버(2200)에 요청하여, 피싱 가해 정보 또는 피싱 가해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회하게 된다.
제 3 단계(S300)에서는, 사기 방지 서버(2200)에 의해 조회된 결과가 비 제휴사 서버(2100)로 제공된다.
이후, 조회된 결과에 고객 정보의 피싱 가해 정보 또는 고객 정보의 이용 금지 정보가 존재할 경우, 비 제휴사 서버(2100)로 조회된 결과가 사기 방지 서버(2200)에 의해 실시간 제공된다.
이에 의해, 비 제휴사 서버(2100)는 제공받는 고객 정보 중 피싱 가해 이력이 있는 피싱 가해 정보 또는 고객 정보의 이용 금지 정보를 통해 피싱 피해를 방지할 수 있는 효과가 있다.
도 4는 본 발명의 제 2 실시예에 따른 피싱 피해 방지 시스템의 전체 구성을 나타내는 블록도이다.
도 4를 참조하면, 본 발명의 제 2 실시예에 따른 피싱 피해 방지 시스템(2000)은 비 제휴사 서버(2100)와, 사기 방지 서버(2200)와, 복수의 피싱 피해자 통신 단말(2300)을 포함한다.
이와 같은 비 제휴사 서버(2100)와, 사기 방지 서버(2200)와, 복수의 피싱 피해자 통신 단말(2300)은 각각 유선 또는 무선 통신을 통해 연결된다.
일례로, 무선 통신으로는 와이파이(Wi-fi) 모듈, 와이브로(Wireless broadband) 모듈 외에도, GSM(global System for Mobile Communication), CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), UMTS(universal mobile telecommunications system), TDMA(Time Division Multiple Access), LTE(Long Term Evolution) 등 다양한 무선 통신 방식을 지원하는 무선 통신 모듈을 포함할 수도 있다.
예컨대, 비 제휴사 서버(2100)와, 사기 방지 서버(2200)는 유선 통신을 통해 연결되고, 사기 방지 서버(2200)와 복수의 피싱 피해자 통신 단말(2300)은 유선 통신을 통해 연결될 수도 있다.
하지만, 비 제휴사 서버(2100)와, 사기 방지 서버(2200)와, 복수의 피싱 피해자 통신 단말(2300) 사이의 통신 연결은 상술한 예에 한정되는 것은 아니며, 해당 상황에 따라 유선 또는 무선 통신을 통해 적절하게 연결할 수 있다.
비 제휴사 서버(2100)는 고객 정보가 이용될시, 고객 정보의 피싱 가해 정보 또는 고객 정보의 이용 금지 정보가 존재하는지 여부를 사기 방지 서버(2200)에 조회한다.
사기 방지 서버(2200)는 피싱 가해자의 피싱 가해 정보 또는 피싱 가해 정보의 이용 금지 정보를 제공받아 저장함과 아울러 고객 정보의 피싱 가해 정보 또는 피싱 가해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부를 비 제휴사 서버(2100)로부터 조회받는다.
피싱 피해자 통신 단말(2300)은 피싱 가해자의 피싱 가해 정보 또는 피싱 가해 정보의 이용 금지 정보를 사기 방지 서버(2200)에 제공한다.
이후, 사기 방지 서버(2200)에 의해 비 제휴사 서버(2100)로 조회된 결과, 즉 고객 정보의 피싱 가해 정보 또는 피싱 가해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부가 실시간 제공된다.
환언하면, 복수의 피싱 피해자 통신 단말(2300)로부터 피싱 가해자의 피싱 가해 정보 또는 피싱 가해 정보의 이용 금지 정보가 사기 방지 서버(2200)에 제공된다.
이러한 피싱 피해자 통신 단말(2300)은 고객 1(2310), 고객 2(2320), 고객 3(2330), …, 고객 N(N) 등과 같이 복수개일 수 있다.
여기서, 피싱 피해자 통신 단말(2300)은 본인의 단말에 피싱 피해를 입도록 한 피싱 가해자의 피싱 가해 정보(예를 들어, 피싱 가해자의 연락처, 계좌 번호, 아이디, 이메일 등)를 사기 방지 서버(2200)에 제공하게 되고, 사기 방지 서버(2200)는 피싱 피해자 통신 단말(2300)로부터 제공받은 피싱 가해자의 피싱 가해 정보 또는 피싱 가해 정보의 이용 금지 정보 등을 저장하게 된다.
또한, 비 제휴사 서버(2100)를 통해 고객 정보가 이용될시, 비 제휴사 서버(2100)에 의해 고객 정보의 피싱 가해 정보 또는 피싱 가해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부가 사기 방지 서버(2200)로 조회된다.
즉, 비 제휴사 서버(2100)로 회원 가입 등의 활동을 수행하는 고객의 고객 정보가 비 제휴사 서버(2100)로 제공시, 비 제휴사 서버(2100)는 해당 고객 정보가 문제가 없는 고객 정보인지 또는 피싱 가해 이력이 있는 피싱 가해 정보인지 확인이 필요하게 된다.
따라서, 비 제휴사 서버(2100)는 제공받은 고객 정보를 사기 방지 서버(2200)에 요청하여, 피싱 가해 정보 또는 피싱 가해 정보에 따른 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회하게 된다.
이후, 사기 방지 서버(2200)에 의해 조회된 결과가 비 제휴사 서버(2100)로 제공된다.
여기서, 조회된 결과에 고객 정보의 피싱 가해 정보 또는 고객 정보의 이용 금지 정보가 존재할 경우, 비 제휴사 서버(2100)로 조회된 결과가 사기 방지 서버(2200)에 의해 실시간 제공된다.
이에 의해, 비 제휴사 서버(2100)는 제공받는 고객 정보 중 피싱 가해 이력이 있는 피싱 가해 정보 또는 고객 정보의 이용 금지 정보를 통해 피싱 피해를 방지할 수 있는 효과가 있다.
도 5는 본 발명의 제 3 실시예에 따른 피싱 피해 방지 방법의 전체 흐름을 나타내는 플로우 차트이다.
도 5를 참조하면, 본 발명의 제 3 실시예에 따른 피싱 피해 방지 방법은 4개의 단계를 포함한다.
제 1 단계(S1000)에서는, 고객 정보를 요구하는 회사에 대한 신뢰도가 고객 통신 단말(3100)에 의해 사기 방지 서버(3200)로 요청된다.
제 2 단계(S2000)에서는, 회사가 사기 방지 서버(3200)와 제휴되어 있는 제휴사인지를 판별한다.
제 3 단계(S3000)에서는. 회사가 사기 방지 서버(3200)와 제휴되어 있는 복수의 제휴사(3300)일 경우, 해당 회사의 신뢰도를 고객 통신 단말(3100)에 실시간 제공한다.
제 4 단계(S4000)에서는. 해당 회사가 사기 방지 서버(3200)와 제휴되어 있지 않은 비 제휴사일 경우, 회사의 신뢰도 판별 불가 정보를 고객 통신 단말(3100)에 실시간 제공한다.
여기서, 고객 통신 단말(3100)은 개인 고객일 수 있다.
좀 더 상세히 설명하면, 고객 통신 단말(3100)은 온라인 마켓 회사, 소셜 네트워크, 온라인 커뮤니티, 통신 회사, 금융 회사 등과 같이 고객 정보(예를 들어, 연락처, 계좌 번호, 아이디, 이메일 등의 정보)를 필요로 하는 회사에 회원 가입 등의 활동을 하게 된다.
이때, 대기업 또는 1차 금융 회사 등과 같이 주지 저명한 회사일 경우에는 해당 회사에 대한 신뢰도가 높다.
하지만, 소기업 또는 3차 금융 회사 등과 같이 주지 저명하지 않은 회사일 경우, 고객이 해당 회사에 회원 가입등의 활동을 수행시 해당 회사의 신뢰도가 낮을 수 있다.
이때, 고객 통신 단말(3100)은 고객 정보를 요구하는 회사에 대한 신뢰도를 사기 방지 서버(3200)로 요청하게 된다.
고객 통신 단말(3100)에 의해 특정 회사에 대한 신뢰도 요청을 받으면, 사기 방지 서버(3200)는 해당 회사가 사기 방지 서버(3200)와 제휴되어 있는 제휴사인지 여부를 판별하게 된다.
이후, 회사가 사기 방지 서버(3200)와 제휴되어 있는 복수의 제휴사(3300)임을 사기 방지 서버(3200)가 판별하게 되면, 해당 회사의 신뢰도를 고객 통신 단말(3100)에 실시간으로 제공하게 된다.
이러한 제휴사 서버(3300)는 A사(1310), B사(1320), C사(1330), …, N사(N) 등과 같이 복수개일 수 있다.
또한, 제휴사 서버(3300) 또는 비 제휴사 서버는 온라인 마켓 회사, 소셜 네트워크, 온라인 커뮤니티, 통신 회사, 금융 회사 등과 같이 고객 정보(예를 들어, 연락처, 계좌 번호, 아이디, 이메일 등의 정보)를 필요로 하는 회사일 수 있다.
따라서, 해당 회사가 사기 방지 서버(3200)와 제휴되어 있지 않은 비 제휴사일 경우, 회사의 신뢰도 판별 불가 정보를 고객 통신 단말(3100)에 실시간 제공함으로써, 고객이 해당 회사에 대한 회원 가입 또는 금융 활동 등을 수행시 좀 더 신중히 가입하도록 유도하게 된다.
도 6은 본 발명의 제 3 실시예에 따른 피싱 피해 방지 시스템의 전체 구성을 나타내는 블록도이다.
도 6을 참조하면, 본 발명의 제 3 실시예에 따른 피싱 피해 방지 시스템(3000)은 고객 통신 단말(3100)과, 사기 방지 서버(3200)와, 복수의 제휴사 서버(3300)를 포함한다.
여기서, 고객 통신 단말(3100)은 개인 고객일 수 있다.
이와 같은 고객 통신 단말(3100)과, 사기 방지 서버(3200)와, 복수의 제휴사 서버(3300)는 각각 유선 또는 무선 통신을 통해 연결된다.
일례로, 무선 통신으로는 와이파이(Wi-fi) 모듈, 와이브로(Wireless broadband) 모듈 외에도, GSM(global System for Mobile Communication), CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), UMTS(universal mobile telecommunications system), TDMA(Time Division Multiple Access), LTE(Long Term Evolution) 등 다양한 무선 통신 방식을 지원하는 무선 통신 모듈을 포함할 수도 있다.
예컨대, 고객 통신 단말(3100)과, 사기 방지 서버(3200)는 무선 통신을 통해 연결되고, 사기 방지 서버(3200)와 복수의 제휴사 서버(3300)는 유선 통신을 통해 연결될 수도 있다.
하지만, 고객 통신 단말(3100)과, 사기 방지 서버(3200)와, 복수의 제휴사 서버(3300) 사이의 통신 연결은 상술한 예에 한정되는 것은 아니며, 해당 상황에 따라 유선 또는 무선 통신을 통해 적절하게 연결할 수 있다.
여기서, 피싱 피해자 통신 단말(1100)은 피싱 피해자의 피싱 피해 정보 또는 피싱 피해 정보의 이용 금지 정보를 사기 방지 서버(1200)에 제공한다.
이러한 피싱 피해자 통신 단말(1100)은 일 예로 휴대폰, 스마트 폰(Smart Phone), 노트북 컴퓨터(Laptop Computer), 디지털 방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(Ultrabook) 등을 포함할 수 있다.
고객 통신 단말(3100)은 고객 정보를 요구하는 회사에 대한 신뢰도를 요청한다.
여기서, 고객 통신 단말(3100)은 하나 이상의 단말일 수 있다.
즉, 고객이 복수일 경우, 고객 통신 단말(3100)은 복수개 일 수 있다.
사기 방지 서버(3200)는 해당 회사가 제휴되어 있는 제휴사인지를 판별한다.
복수의 제휴사 서버(3300)는 사기 방지 서버(3200)와 제휴되어 있다.
이러한 제휴사 서버(3300)는 A사(3310), B사(3320), C사(3330), …, N사(N) 등과 같이 복수개일 수 있다.
이에 의해, 회사가 사기 방지 서버(3200)와 제휴되어 있는 제휴사일 경우, 회사의 신뢰도를 고객 통신 단말(3100)에 실시간 제공하고, 회사가 사기 방지 서버(3200)와 제휴되어 있지 않은 비 제휴사일 경우, 회사의 신뢰도 판별 불가 정보를 고객 통신 단말(3100)에 실시간 제공한다.
즉, 고객 통신 단말(3100)은 온라인 마켓 회사, 소셜 네트워크, 온라인 커뮤니티, 통신 회사, 금융 회사 등과 같이 고객 정보(예를 들어, 연락처, 계좌 번호, 아이디, 이메일 등의 정보)를 필요로 하는 회사에 회원 가입 등의 활동을 하게 된다.
이때, 대기업 또는 1차 금융 회사 등과 같이 주지 저명한 회사일 경우에는 해당 회사에 대한 신뢰도가 높다.
하지만, 소기업 또는 3차 금융 회사 등과 같이 주지 저명하지 않은 회사일 경우, 고객이 해당 회사에 회원 가입등의 활동을 수행시 해당 회사의 신뢰도가 낮을 수 있다.
이때, 고객 통신 단말(3100)은 고객 정보를 요구하는 회사에 대한 신뢰도를 사기 방지 서버(3200)로 요청하게 된다.
고객 통신 단말(3100)에 의해 특정 회사에 대한 신뢰도 요청을 받으면, 사기 방지 서버(3200)는 해당 회사가 사기 방지 서버(3200)와 제휴되어 있는 제휴사인지 여부를 판별하게 된다.
이후, 회사가 사기 방지 서버(3200)와 제휴되어 있는 복수의 제휴사(3300)임을 사기 방지 서버(3200)가 판별하게 되면, 해당 회사의 신뢰도를 고객 통신 단말(3100)에 실시간으로 제공하게 된다.
또한, 제휴사 서버(3300) 또는 비 제휴사 서버는 온라인 마켓 회사, 소셜 네트워크, 온라인 커뮤니티, 통신 회사, 금융 회사 등과 같이 고객 정보(예를 들어, 연락처, 계좌 번호, 아이디, 이메일 등의 정보)를 필요로 하는 회사일 수 있다.
따라서, 해당 회사가 사기 방지 서버(3200)와 제휴되어 있지 않은 비 제휴사일 경우, 회사의 신뢰도 판별 불가 정보를 고객 통신 단말(3100)에 실시간 제공함으로써, 고객이 해당 회사에 대한 회원 가입 또는 금융 활동 등을 수행시 좀 더 신중히 가입하도록 유도하게 된다.
이와 같이 본 발명에 의하면, 피싱 등으로 용의자에게 제공되는 피해자의 정보(연락처, 계좌 번호, 아이디, 이메일 등의 정보)에 대한 2차 피해를 방지하는 효과가 있다.
이상, 일부 예를 들어서 본 발명의 바람직한 여러 가지 실시 예에 대해서 설명하였지만, 본 "발명을 실시하기 위한 구체적인 내용" 항목에 기재된 여러 가지 다양한 실시 예에 관한 설명은 예시적인 것에 불과한 것이며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이상의 설명으로부터 본 발명을 다양하게 변형하여 실시하거나 본 발명과 균등한 실시를 행할 수 있다는 점을 잘 이해하고 있을 것이다.
또한, 본 발명은 다른 다양한 형태로 구현될 수 있기 때문에 본 발명은 상술한 설명에 의해서 한정되는 것이 아니며, 이상의 설명은 본 발명의 개시 내용이 완전해지도록 하기 위한 것으로 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이며, 본 발명은 청구범위의 각 청구항에 의해서 정의될 뿐임을 알아야 한다.
1100 : 피싱 피해자 통신 단말
1200 : 사기 방지 서버
1310 : A사
1320 : B사
1330 : C사
N : N사
1300 : 제휴사 서버
2100 : 비 제휴사 서버
2200 : 사기 방지 서버
2310 : 고객 1
2320 : 고객 2
2330 : 고객 3
N : 고객 N
2300 : 피싱 피해자 통신 단말
3100 : 고객 통신 단말
3200 : 사기 방지 서버
3310 : A사
3320 : B사
3330 : C사
N : N사
3300 : 제휴사 서버

Claims (10)

  1. 사기 방지 서버와 제휴되어 있는 제휴사 서버를 통해 고객 정보가 이용될시, 상기 제휴사 서버에 의해 상기 고객 정보의 피싱 피해 정보 또는 상기 피싱 피해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부가 상기 사기 방지 서버로 조회되는 제 1 단계;
    상기 사기 방지 서버에 의해 상기 제휴사 서버로 조회된 결과가 제공되는 제 2 단계; 및
    조회된 결과에 상기 고객 정보의 피싱 피해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말로 조회된 결과가 상기 사기 방지 서버에 의해 실시간 제공되는 제 3 단계;를 포함하며,
    상기 피싱 피해자 통신 단말로부터 피싱 피해자의 피싱 피해 정보 또는 상기 피싱 피해 정보의 이용 금지 정보가 사기 방지 서버에 제공되는 전처리 단계;를 포함하고,
    상기 사기 방지 서버는,
    상기 피싱 피해자 통신 단말로부터 피싱 피해자가 이용할 수 있는 특정 정보를 제공받는 것을 특징으로 하는,
    피싱 피해 방지 방법.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 사기 방지 서버는,
    상기 제휴사 서버로부터 본인 확인을 위해 제공되는 정보가 상기 특정 정보인지의 여부를 판별하여 상기 제휴사 서버에게 본인 확인을 위해 제공되는 정보의 이용 유무를 제공하는 것을 특징으로 하는,
    피싱 피해 방지 방법.
  5. 제 1 항에 있어서,
    상기 피싱 피해 정보는 피해자의 연락처, 계좌 번호, 아이디, 이메일 중 하나 이상인 것을 특징으로 하는,
    피싱 피해 방지 방법.
  6. 피싱 피해자의 피싱 피해 정보 또는 상기 피싱 피해 정보의 이용 금지 정보를 제공하는 피싱 피해자 통신 단말;
    상기 피싱 피해자의 피싱 피해 정보 또는 상기 피싱 피해 정보의 이용 금지 정보를 제공받아 저장함과 아울러 고객 정보의 피싱 피해 정보 또는 상기 피싱 피해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회받는 사기 방지 서버; 및
    고객 정보가 이용될시, 상기 고객 정보의 피싱 피해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회하는 상기 사기 방지 서버와 제휴되어 있는 제휴사 서버;를 포함하며,
    상기 사기 방지 서버에 의해 상기 제휴사 서버로 조회된 결과가 제공되고,
    조회된 결과에 상기 고객 정보의 피싱 피해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재할 경우, 피싱 피해자 통신 단말로 조회된 결과가 상기 사기 방지 서버에 의해 실시간 제공되며,
    상기 사기 방지 서버는,
    상기 피싱 피해자 통신 단말로부터 피싱 피해자가 이용할 수 있는 특정 정보를 제공받는 것을 특징으로 하는,
    피싱 피해 방지 시스템.
  7. 피싱 피해자 통신 단말로부터 피싱 가해자의 피싱 가해 정보 또는 상기 피싱 가해 정보의 이용 금지 정보가 사기 방지 서버에 제공되는 제 1 단계;
    비 제휴사 서버를 통해 고객 정보가 이용될시, 상기 비 제휴사 서버에 의해 상기 고객 정보의 피싱 가해 정보 또는 상기 피싱 가해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부가 상기 사기 방지 서버로 조회되는 제 2 단계; 및
    상기 사기 방지 서버에 의해 상기 비 제휴사 서버로 조회된 결과가 제공되는 제 3 단계;를 포함하며,
    조회된 결과에 상기 고객 정보의 피싱 가해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재할 경우, 상기 비 제휴사 서버로 조회된 결과가 상기 사기 방지 서버에 의해 실시간 제공되며,
    상기 사기 방지 서버는,
    상기 피싱 피해자 통신 단말로부터 피싱 피해자가 이용할 수 있는 특정 정보를 제공받는 것을 특징으로 하는,
    피싱 피해 방지 방법.
  8. 피싱 가해자의 피싱 가해 정보 또는 상기 피싱 가해 정보의 이용 금지 정보를 제공하는 피싱 피해자 통신 단말;
    상기 피싱 가해자의 피싱 가해 정보 또는 상기 피싱 가해 정보의 이용 금지 정보를 제공받아 저장함과 아울러 고객 정보의 피싱 가해 정보 또는 상기 피싱 가해 정보에 따른 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회받는 사기 방지 서버; 및
    고객 정보가 이용될시, 상기 고객 정보의 피싱 가해 정보 또는 상기 고객 정보의 이용 금지 정보가 존재하는지 여부를 조회하는 비 제휴사 서버;를 포함하며,
    상기 사기 방지 서버에 의해 상기 비 제휴사 서버로 조회된 결과가 실시간 제공되며,
    상기 사기 방지 서버는,
    상기 피싱 피해자 통신 단말로부터 피싱 피해자가 이용할 수 있는 특정 정보를 제공받는 것을 특징으로 하는,
    피싱 피해 방지 시스템.
  9. 고객 정보를 요구하는 회사에 대한 신뢰도가 고객 통신 단말에 의해 사기 방지 서버로 요청되는 제 1 단계;
    상기 회사가 상기 사기 방지 서버와 제휴되어 있는 제휴사인지를 판별하는 제 2 단계;
    상기 회사가 상기 사기 방지 서버와 제휴되어 있는 제휴사일 경우, 상기 회사의 신뢰도를 상기 고객 통신 단말에 실시간 제공하는 제 3 단계; 및
    상기 회사가 상기 사기 방지 서버와 제휴되어 있지 않은 비 제휴사일 경우, 상기 회사의 신뢰도 판별 불가 정보를 상기 고객 통신 단말에 실시간 제공하는 제 4 단계;를 포함하며,
    상기 사기 방지 서버는,
    상기 고객 통신 단말로부터 피싱 피해자가 이용할 수 있는 특정 정보를 제공받는 것을 특징으로 하는,
    피싱 피해 방지 방법.
  10. 고객 정보를 요구하는 회사에 대한 신뢰도를 요청하는 고객 통신 단말;
    상기 회사가 제휴되어 있는 제휴사인지를 판별하는 사기 방지 서버; 및
    상기 사기 방지 서버와 제휴되어 있는 제휴사 서버;를 포함하며,
    상기 회사가 상기 사기 방지 서버와 제휴되어 있는 제휴사일 경우, 상기 회사의 신뢰도를 상기 고객 통신 단말에 실시간 제공하고,
    상기 회사가 상기 사기 방지 서버와 제휴되어 있지 않은 비 제휴사일 경우, 상기 회사의 신뢰도 판별 불가 정보를 상기 고객 통신 단말에 실시간 제공하며,
    상기 사기 방지 서버는,
    상기 고객 통신 단말로부터 피싱 피해자가 이용할 수 있는 특정 정보를 제공받는 것는 것을 특징으로 하는,
    피싱 피해 방지 시스템.
KR1020220004837A 2022-01-12 2022-01-12 피싱 피해 방지 방법 및 방지 시스템 KR102419161B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220004837A KR102419161B1 (ko) 2022-01-12 2022-01-12 피싱 피해 방지 방법 및 방지 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220004837A KR102419161B1 (ko) 2022-01-12 2022-01-12 피싱 피해 방지 방법 및 방지 시스템

Publications (1)

Publication Number Publication Date
KR102419161B1 true KR102419161B1 (ko) 2022-07-11

Family

ID=82396384

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220004837A KR102419161B1 (ko) 2022-01-12 2022-01-12 피싱 피해 방지 방법 및 방지 시스템

Country Status (1)

Country Link
KR (1) KR102419161B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101256459B1 (ko) 2012-08-20 2013-04-19 주식회사 안랩 피싱 방지 장치 및 방법
KR20200141115A (ko) * 2019-06-10 2020-12-18 제이제이소프트 주식회사 금융사기를 방지하는 방법 및 그를 이용한 서버

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101256459B1 (ko) 2012-08-20 2013-04-19 주식회사 안랩 피싱 방지 장치 및 방법
KR20200141115A (ko) * 2019-06-10 2020-12-18 제이제이소프트 주식회사 금융사기를 방지하는 방법 및 그를 이용한 서버

Similar Documents

Publication Publication Date Title
US10757102B2 (en) Methods, apparatus, and systems for identity authentication
US9251327B2 (en) Method and system for providing behavioral bi-directional authentication
US20080300970A1 (en) Redemption techniques for electronic coupons
JP6113678B2 (ja) 認証装置、認証システム及び認証方法
KR102355973B1 (ko) 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
US10496993B1 (en) DNS-based device geolocation
US20190149540A1 (en) Service provision system, service provision method, verification device, verification method, and computer program
US11962619B2 (en) Systems and methods for electronic signing of electronic content requests
US20130179421A1 (en) System and Method for Collecting URL Information Using Retrieval Service of Social Network Service
US20210019742A1 (en) Customer acquisition without initially receiving personally identifiable information (pii)
US20190147450A1 (en) Real-time enrichment of raw merchant data from iso transactions on data communication networks for preventing false declines in fraud prevention systems
KR102419161B1 (ko) 피싱 피해 방지 방법 및 방지 시스템
KR101523703B1 (ko) 본인 확인 등급에 따른 사용자 인증 처리 방법
JP6725902B2 (ja) データ転送方法及びデバイス
US20100125738A1 (en) Systems and methods for transferring information
CN107547485B (zh) 一种基于大数据识别钓鱼热点的方法和设备
KR20200022080A (ko) 외주 업무를 수행할 협력사를 추천하는 장치 및 방법
JP6391765B2 (ja) 電話予約システム,電話予約方法及びプログラム
KR102400065B1 (ko) 금융 서비스 제공 시스템 및 그의 이체 서비스 방법
KR101632508B1 (ko) 단체간 결혼 정보 매칭 시스템 및 방법
KR101482943B1 (ko) 주민등록번호 대체키 관리 시스템 및 방법
US20160203212A1 (en) System, method and computer program product for determining preferences of an entity
JP2014102728A (ja) 電話予約システム
KR20060115679A (ko) 지점 연결 방법 및 시스템과 이를 위한 기록매체 및 정보저장매체
KR20060113581A (ko) 지점 연결 방법 및 시스템과 이를 위한 기록매체 및 정보저장매체

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant