KR102503027B1 - Voice phishing preventing mehtod and voice phishing preventing apparatus - Google Patents

Voice phishing preventing mehtod and voice phishing preventing apparatus Download PDF

Info

Publication number
KR102503027B1
KR102503027B1 KR1020200140687A KR20200140687A KR102503027B1 KR 102503027 B1 KR102503027 B1 KR 102503027B1 KR 1020200140687 A KR1020200140687 A KR 1020200140687A KR 20200140687 A KR20200140687 A KR 20200140687A KR 102503027 B1 KR102503027 B1 KR 102503027B1
Authority
KR
South Korea
Prior art keywords
voice phishing
user terminal
voice
information
satisfied
Prior art date
Application number
KR1020200140687A
Other languages
Korean (ko)
Other versions
KR20220056018A (en
Inventor
임성중
정서영
윤지영
김명진
성은채
Original Assignee
임성중
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 임성중 filed Critical 임성중
Priority to KR1020200140687A priority Critical patent/KR102503027B1/en
Publication of KR20220056018A publication Critical patent/KR20220056018A/en
Application granted granted Critical
Publication of KR102503027B1 publication Critical patent/KR102503027B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 음성 통화가 진행중인 사용자 단말기로부터 획득한 상대측 정보를 기반으로 하여 보이스 피싱 여부를 판별하고 사용자 단말기에 경고하는 보이스 피싱 예방 방법 및 보이스 피싱 예방 장치에 관한 것이다.
본 발명의 일 실시 예에 따른 보이스 피싱 예방 방법은, 음성 통화가 진행중인 사용자 단말기로부터 상대측 단말기에 대한 정보를 획득하는 단계와, 상대측 단말기에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 단계와, 보이스 피싱 확증 조건을 만족함에 따라 사용자 단말기로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 단계를 포함할 수 있다.The present invention relates to a method for preventing voice phishing and an apparatus for preventing voice phishing, which determines whether or not voice phishing has occurred based on counterpart information obtained from a user terminal in which a voice call is being conducted and warns the user terminal.
A method for preventing voice phishing according to an embodiment of the present invention includes obtaining information about a counterpart terminal from a user terminal having an ongoing voice call, and determining whether a voice phishing confirmation condition is satisfied based on the information about the counterpart terminal. The method may include determining and generating a warning notification indicating a voice phishing risk to the user terminal when the voice phishing confirmation condition is satisfied.

Description

보이스 피싱 예방 방법 및 보이스 피싱 예방 장치{VOICE PHISHING PREVENTING MEHTOD AND VOICE PHISHING PREVENTING APPARATUS}Voice phishing prevention method and voice phishing prevention device {VOICE PHISHING PREVENTING MEHTOD AND VOICE PHISHING PREVENTING APPARATUS}

본 발명은 음성 통화가 진행중인 사용자 단말기로부터 획득한 상대측 정보를 기반으로 하여 보이스 피싱 여부를 판별하고 사용자 단말기에 경고하는 보이스 피싱 예방 방법 및 보이스 피싱 예방 장치에 관한 것이다.The present invention relates to a method for preventing voice phishing and an apparatus for preventing voice phishing, which determines whether or not voice phishing has occurred based on counterpart information obtained from a user terminal in which a voice call is being conducted and warns the user terminal.

최근 정보 기술 기반의 산업이 발전함에 따라 인터넷이나 스마트폰 등이 생활화되고 있다. 이러한 현상에 발맞추어, 쇼핑몰 사기나 고객 정보 해킹 등과 같은 사이버 범죄가 꾸준히 늘어나는 추세이다. 특히, 보이스 피싱(voice phishing; 전화 사기)와 같은 신종 경제 범죄의 경우 특별한 조치를 취하기 어렵기 때문에 해가 갈수록 큰 폭으로 증가하고 있으며, 그 수법 또한 갈수록 지능화되고 있다.Recently, with the development of information technology-based industries, the Internet and smart phones have become commonplace. In line with this phenomenon, cyber crimes such as shopping mall fraud and customer information hacking are steadily increasing. In particular, in the case of new economic crimes such as voice phishing (telephone fraud), since it is difficult to take special measures, they are increasing significantly year by year, and their methods are also becoming increasingly intelligent.

예를 들어, 보이스 피싱의 일종인 전화금융 사기는 유전선화나 스마트폰을 이용하여 은행, 카드회사 등을 사칭하여 수신자로부터 금융정보를 획득하여 계좌이체, 카드번호 노출, 개인정보 도용 등의 피해를 발생시킬 수 있다. 그러나 이처럼 그 피해가 점점 심각해지고 있는 보이스 피싱을 판별하고 대응할 수 있는 시스템적인 해결 방안이나 기술이 부재한 상황이다.For example, phone financial fraud, a type of voice phishing, impersonates a bank or credit card company using a wired line or smartphone to obtain financial information from the recipient, causing damage such as account transfer, exposure of card numbers, and theft of personal information. can cause However, there is no systemic solution or technology to identify and respond to voice phishing, which is becoming more and more serious.

전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.The foregoing background art is technical information that the inventor possessed for derivation of the present invention or acquired during the derivation process of the present invention, and cannot necessarily be said to be known art disclosed to the general public prior to filing the present invention.

한국 등록특허공보 제10-0966677호(2010.06.21)Korean Patent Registration No. 10-0966677 (2010.06.21)

본 발명의 일 과제는, 음성 통화가 진행중인 사용자 단말기로부터 상대측 번호 정보를 획득하여 기등록된 의심번호와 동일한 경우 보이스 피싱으로 판단하고 경고 알림을 발생시키는데 있다.An object of the present invention is to acquire the other party's number information from a user terminal on which a voice call is being made, determine that it is voice phishing when it is the same as a pre-registered suspect number, and issue a warning notification.

본 발명의 일 과제는, 사용자 단말기와 음성 통화가 진행중인 상대측 단말기로부터 사용자 단말기 내의 개인 정보가 포함된 앱의 실행을 감지하면 보이스 피싱으로 판단하고 경고 알림을 발생시키는데 있다.An object of the present invention is to determine voice phishing and generate a warning notification when the execution of an app containing personal information in a user terminal is detected from a counterpart terminal having a voice call with the user terminal.

본 발명의 일 과제는, 상대측 단말기와 음성 통화가 진행중인 사용자 단말기의 사용자가 금융 자동화 기기에 근접하면 보이스 피싱으로 판단하고 경고 알림을 발생시키는데 있다.An object of the present invention is to determine voice phishing and generate a warning notification when a user of a user terminal having a voice call with a counterpart terminal approaches a financial automation device.

본 발명이 해결하고자 하는 과제는 이상에서 언급한 과제에 한정되지 않으며, 언급되지 않은 본 발명의 다른 과제 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시 예에 의해보다 분명하게 이해될 것이다. 또한, 본 발명이 해결하고자 하는 과제 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 알 수 있을 것이다.The problem to be solved by the present invention is not limited to the above-mentioned problems, and other problems and advantages of the present invention that are not mentioned can be understood by the following description and more clearly understood by the embodiments of the present invention. It will be. In addition, it will be appreciated that the problems and advantages to be solved by the present invention can be realized by the means and combinations indicated in the claims.

본 발명의 일 실시 예에 따른 보이스 피싱 예방 방법은, 음성 통화가 진행중인 사용자 단말기로부터 상대측 단말기에 대한 정보를 획득하는 단계와, 상대측 단말기에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 단계와, 보이스 피싱 확증 조건을 만족함에 따라 사용자 단말기로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 단계를 포함할 수 있다. A method for preventing voice phishing according to an embodiment of the present invention includes obtaining information about a counterpart terminal from a user terminal having an ongoing voice call, and determining whether a voice phishing confirmation condition is satisfied based on the information about the counterpart terminal. The method may include determining and generating a warning notification indicating a voice phishing risk to the user terminal when the voice phishing confirmation condition is satisfied.

본 발명의 일 실시 예에 따른 보이스 피싱 예방 장치는, 음성 통화가 진행중인 사용자 단말기로부터 상대측 단말기에 대한 정보를 획득하는 획득부와, 상대측 단말기에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 판단부와, 보이스 피싱 확증 조건을 만족함에 따라 사용자 단말기로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 발생부를 포함할 수 있다.An apparatus for preventing voice phishing according to an embodiment of the present invention includes an acquisition unit that acquires information about a counterpart terminal from a user terminal having a voice call, and whether voice phishing confirmation conditions are satisfied based on the information about the counterpart terminal. and a generator that generates a warning notification indicating the risk of voice phishing to the user terminal when the voice phishing confirmation condition is satisfied.

이 외에도, 본 발명을 구현하기 위한 다른 방법, 다른 시스템 및 상기 방법을 실행하기 위한 컴퓨터 프로그램이 저장된 컴퓨터로 판독 가능한 기록매체가 더 제공될 수 있다.In addition to this, another method for implementing the present invention, another system, and a computer readable recording medium storing a computer program for executing the method may be further provided.

전술한 것 외의 다른 측면, 특징, 이점이 이하의 도면, 특허청구범위 및 발명의 상세한 설명으로부터 명확해질 것이다.Other aspects, features and advantages other than those described above will become apparent from the following drawings, claims and detailed description of the invention.

본 발명에 의하면, 음성 통화가 진행중인 사용자 단말기로부터 상대측 번호 정보를 수신하여 기등록된 의심번호와 동일한 경우 보이스 피싱으로 판단하고 경고 알림을 발생하여 보이스 피싱 피해를 예방할 수 있다.According to the present invention, if information on the other party's number is received from the user terminal on which a voice call is being made and is the same as a pre-registered suspect number, it is determined as voice phishing and a warning notification is issued to prevent damage caused by voice phishing.

또한, 사용자 단말기와 음성 통화가 진행중인 상대측 단말기로부터 사용자 단말기 내의 개인 정보가 포함된 앱의 실행을 감지하면 보이스 피싱으로 판단하고 경고 알림을 발생하여 보이스 피싱 피해를 예방할 수 있다.In addition, when the execution of an app containing personal information in the user terminal is detected from the other party terminal in which a voice call is being made with the user terminal, it is determined as voice phishing and a warning notification is generated to prevent damage caused by voice phishing.

또한, 상대측 단말기와 음성 통화가 진행중인 사용자 단말기의 사용자가 금융 자동화 기기에 근접하면 보이스 피싱으로 판단하고 경고 알림을 발생하여 보이스 피싱 피해를 예방할 수 있다.In addition, when a user of a user terminal having a voice call with a counterpart terminal approaches a financial automation device, voice phishing is determined as voice phishing and a warning is generated to prevent damage caused by voice phishing.

본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to those mentioned above, and other effects not mentioned will be clearly understood by those skilled in the art from the description below.

도 1은 본 실시 예에 따른 보이스 피싱 예방 장치, 사용자 단말기, 상대측 단말기 및 이들을 서로 연결하는 네트워크를 포함하는 보이스 피싱 예방 환경의 예시도이다.
도 2는 본 실시 예에 따른 보이스 피싱 예방 장치의 구성을 개략적으로 설명하기 위하여 도시한 도면이다.
도 3은 도 2의 보이스 피싱 예방 장치 중 보이스 피싱 관리부의 구성을 개략적으로 설명하기 위하여 도시한 도면이다.
도 4는 본 실시 예에 따른 사용자 단말기의 구성을 개략적으로 설명하기 위하여 도시한 도면이다.
도 5 내지 도 8은 본 실시 예에 따른 보이스 피싱 예방을 개략적으로 설명하기 위한 예시도이다.
도 9는 본 실시 예에 따른 보이스 피싱 예방 방법을 설명하기 위한 흐름도이다.1 is an exemplary view of a voice phishing prevention environment including a voice phishing prevention device, a user terminal, a counterpart terminal, and a network connecting them to each other according to an exemplary embodiment.
2 is a diagram schematically illustrating a configuration of a voice phishing prevention device according to an exemplary embodiment.
FIG. 3 is a diagram schematically illustrating the configuration of a voice phishing management unit in the voice phishing prevention apparatus of FIG. 2 .
4 is a diagram schematically illustrating the configuration of a user terminal according to the present embodiment.
5 to 8 are exemplary diagrams schematically illustrating voice phishing prevention according to the present embodiment.
9 is a flowchart illustrating a method for preventing voice phishing according to an exemplary embodiment.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 설명되는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 아래에서 제시되는 실시 예들로 한정되는 것이 아니라, 서로 다른 다양한 형태로 구현될 수 있고, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 아래에 제시되는 실시 예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.Advantages and features of the present invention, and methods for achieving them will become clear with reference to the detailed description of embodiments in conjunction with the accompanying drawings. However, it should be understood that the present invention is not limited to the embodiments presented below, but may be implemented in a variety of different forms, and includes all conversions, equivalents, and substitutes included in the spirit and scope of the present invention. . The embodiments presented below are provided to complete the disclosure of the present invention and to fully inform those skilled in the art of the scope of the invention to which the present invention belongs. In describing the present invention, if it is determined that a detailed description of related known technologies may obscure the gist of the present invention, the detailed description will be omitted.

본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. 제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.Terms used in this application are only used to describe specific embodiments, and are not intended to limit the present invention. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this application, the terms "include" or "have" are intended to designate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, but one or more other features It should be understood that the presence or addition of numbers, steps, operations, components, parts, or combinations thereof is not precluded. Terms such as first and second may be used to describe various components, but components should not be limited by the terms. These terms are only used for the purpose of distinguishing one component from another.

이하, 본 발명에 따른 실시 예들을 첨부된 도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, embodiments according to the present invention will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same or corresponding components are assigned the same reference numerals, and overlapping descriptions thereof are omitted. I'm going to do it.

도 1은 본 실시 예에 따른 보이스 피싱 예방 장치, 사용자 단말기, 상대측 단말기 및 이들을 서로 연결하는 네트워크를 포함하는 보이스 피싱 예방 환경의 예시도이다. 도 1을 참조하면, 보이스 피싱 예방 환경(1)은, 보이스 피싱 예방 장치(100), 사용자 단말기(200), 상대측 단말기(300) 및 네트워크(400)를 포함할 수 있다.1 is an exemplary view of a voice phishing prevention environment including a voice phishing prevention device, a user terminal, a counterpart terminal, and a network connecting them to each other according to an exemplary embodiment. Referring to FIG. 1 , a voice phishing prevention environment 1 may include a voice phishing prevention device 100 , a user terminal 200 , a counterpart terminal 300 and a network 400 .

보이스 피싱 예방 장치(100)는 음성 통화가 진행중인 사용자 단말기(200)로부터 상대측 단말기(300)에 대한 정보를 획득할 수 있다. 여기서, 상대측 단말기(300)에 대한 정보는, 상대측 단말기(300)의 전화번호 정보, 상대측 단말기(300)의 음성 정보, 상대측 단말기(300)가 사용자 단말기(200)로 전송하는 문자 정보 및 상대측 단말기(300)가 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱(예를 들어, 은행 앱 등)을 실행하기 위해 사용자 단말기(200)에 접근하는 정보 중 하나 이상을 포함할 수 있다.The voice phishing prevention apparatus 100 may obtain information about the counterpart terminal 300 from the user terminal 200 in which a voice call is ongoing. Here, the information on the counterpart terminal 300 includes phone number information of the counterpart terminal 300, voice information of the counterpart terminal 300, text information transmitted from the counterpart terminal 300 to the user terminal 200, and the counterpart terminal. 300 may include one or more of information for accessing the user terminal 200 to execute an app (eg, a bank app) including personal information loaded in the user terminal 200 .

보이스 피싱 예방 장치(100)는 상대측 단말기(300)에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단할 수 있다. 여기서, 보이스 피싱 확증 조건을 만족한다 함은, 음성 통화가 진행중인 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 기등록된 의심번호와 동일한 경우를 포함할 수 있다. 또한, 보이스 피싱 확증 조건을 만족한다 함은, 음성 통화가 진행중인 사용자 단말기(200)로부터, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우를 포함할 수 있다. 또한, 보이스 피싱 확증 조건을 만족한다 함은, 음성 통화가 진행중인 사용자 단말기(200)로부터 사용자 단말기(200)의 위치를 획득하고, 사용자 단말기(200)의 위치가 금융 자동화 기기(미도시)의 위치로부터 기설정된 거리 이하인 경우를 포함할 수 있다.The voice phishing prevention apparatus 100 may determine whether a voice phishing confirmation condition is satisfied based on the information about the counterpart terminal 300 . Here, that the voice phishing confirmation condition is satisfied may include a case in which the phone number information of the counterpart terminal 300 obtained from the user terminal 200 having a voice call is the same as the pre-registered suspect number. In addition, satisfying the voice phishing confirmation condition means that when the execution of an app containing personal information loaded in the user terminal 200 is detected by the counterpart terminal 300 from the user terminal 200 during a voice call. can include In addition, satisfying the voice phishing confirmation condition means that the location of the user terminal 200 is obtained from the user terminal 200 in which a voice call is in progress, and the location of the user terminal 200 is the location of a financial automation device (not shown). It may include a case of less than a predetermined distance from.

여기서, 금융 자동화 기기는, 현금 자동 입출기(ATM: automated teller machine)는 물론이고, 현금 인출이 가능한 현금 지급기(CD: cash dispenser)나 은행, 보험, 신용카드 등 각종 금융 서비스를 제공하는 복합 자동화 기기를 포함하며, 또한 공과금 수납, 티켓 발권, 및 포인트 적립 등과 같은 각종 부가 서비스를 제공하는 무인 단말기(KIOSK)와 같은 일련의 무인 자동화 기기를 모두 포함하는 개념으로 넓게 해석될 수 있다.Here, the financial automation device includes not only an automated teller machine (ATM), but also a cash dispenser (CD) capable of withdrawing cash, or complex automation that provides various financial services such as banking, insurance, and credit cards. It can be broadly interpreted as a concept that includes a series of unmanned automated devices such as KIOSK, which includes devices and provides various additional services such as utility bill collection, ticket issuance, and point accumulation.

보이스 피싱 예방 장치(100)는 보이스 피싱 확증 조건을 만족함에 따라 사용자 단말기(200)로 보이스 피싱의 위험을 나타내는 경고 알림을 발생시킬 수 있다. 여기서, 경고 알림은, 음성 통화가 진행중인 사용자 단말기(200)가 진동을 발생하도록 하는 알림, 음성 통화가 진행중인 사용자 단말기(200)가 경고음을 발생하도록 하는 알림, 음성 통화가 진행중인 사용자 단말기(200)가 기계음(예를 들어, 목소리)을 출력하도록 하는 알림 등을 포함할 수 있다.The voice phishing prevention apparatus 100 may generate a warning notification indicating the risk of voice phishing to the user terminal 200 when the voice phishing confirmation condition is satisfied. Here, the warning notification is a notification that causes the user terminal 200 during a voice call to generate vibration, a notification that causes the user terminal 200 during a voice call to generate a warning sound, and a notification that causes the user terminal 200 during a voice call to generate a warning sound. A notification to output a mechanical sound (eg, voice) may be included.

본 실시 예에서, 보이스 피싱 예방 장치(100)는 음성 통화가 진행중인 사용자 단말기(200)에 대한 보이스 피싱 판단을 위해, 하드웨어 우회 접근 방식을 채택할 수 있다. 보이스 피싱 예방 장치(100)는 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 수신 음성 정보를 우회 장치(예를 들어, 3rd 파티, 미도시)를 통하여 수신하여 분석함으로써, OS의 의존도를 낮추고 독립적으로 음성 인식을 수행하여 분석할 수 있다.In this embodiment, the voice phishing prevention apparatus 100 may adopt a hardware bypass approach to determine voice phishing for the user terminal 200 in which a voice call is in progress. The apparatus 100 for preventing voice phishing receives and analyzes the received voice information of the counterpart terminal 300 acquired from the user terminal 200 through a bypass device (eg, a 3rd party, not shown), thereby determining the degree of OS dependence can be lowered and analyzed by performing voice recognition independently.

본 실시 예에서, 보이스 피싱 예방 장치(100)는 우회 장치와 사용자 단말기(200) 사이의 블루투스 통신을 이용하여 다자간 음성을 분리할 수 있다.In this embodiment, the voice phishing prevention device 100 may separate multi-party voice using Bluetooth communication between the bypass device and the user terminal 200 .

본 실시 예에서, 보이스 피싱 예방 장치(100)는 사용자 단말기(200) 내부에 디바이스로 탑재될 수 있고, 사용자 단말기(200) 내부에 탑재된 디바이스만으로 음성 인식과 분석을 자체적으로 해결할 수 있는 온디바이스를 구현할 수 있다. 이러한 온디바이스 구현으로 데이터 손실을 최소화 할 수 있다.In this embodiment, the voice phishing prevention apparatus 100 may be installed as a device inside the user terminal 200, and is an on-device solution capable of self-recognizing and analyzing voice only with a device mounted inside the user terminal 200. can be implemented. This on-device implementation minimizes data loss.

본 실시 예에서, 보이스 피싱 예방 장치(100)는 음성 분석 시에 빅데이터로 학습된 데이터 사이에 거리/점수를 기반으로 하여 확률을 산출하는 스코어링을 수행할 수 있고, 이러한 스코어링에 따른 인공지능 문자 머신러닝 솔루션을 제공할 수 있다.In this embodiment, the voice phishing prevention apparatus 100 may perform scoring that calculates a probability based on the distance/score between data learned as big data during voice analysis, and artificial intelligence characters according to this scoring We can provide machine learning solutions.

한편, 보이스 피싱 예방 장치(100)는 데이터의 학습을 통해서 개인별 맞춤형 경고 알림을 출력할 수 있다. 구체적으로, 보이스 피싱 예방 장치(100)는 사용자의 통화 행동 패턴을 나타내는 데이터, 사용자 정보(예를 들어, 사용자의 연령, 직업, 성별 등), 사용자의 디지털 친숙도 및 현재 통화 위치 등에 대한 데이터를 학습하고, 이를 바탕으로 사용자 맞춤형 경고 알림(예를 들어, 경고 알림의 발생 시간 및 패턴의 다변화)을 출력할 수 있다.Meanwhile, the voice phishing prevention apparatus 100 may output a personalized warning notification through data learning. Specifically, the voice phishing prevention device 100 provides data representing a user's call behavior pattern, user information (eg, the user's age, occupation, gender, etc.), data on the user's digital familiarity and current call location, and the like. Based on this, user-customized warning notifications (eg, occurrence time and diversification of warning notification patterns) can be output.

사용자의 통화 행동 패턴은 미등록 번호에 대한 통화 시간을 포함할 수 있다. 예를 들어, 택배원, 금융기관의 직원, 공공기관의 직원 등, 사용자는 다양한 사람으로부터 미등록 번호로 걸려온 통화를 수행할 수 있다. 이 때, 사용자의 성향에 따라 미등록 번호로 걸려온 통화의 지속 시간이 다양할 수 있다. 따라서, 보이스 피싱 예방 장치(100)는 사용자의 통화 행동 패턴을 분석하고 이를 학습함으로써, 사용자 맞춤형 경고 알림을 출력할 수 있다.The user's call behavior pattern may include a call time for an unregistered number. For example, a user such as a courier, an employee of a financial institution, or an employee of a public institution may make calls to unregistered numbers from various people. In this case, the duration of the call to the unregistered number may vary according to the user's preference. Accordingly, the voice phishing prevention apparatus 100 may output a user-customized warning notification by analyzing and learning a user's call behavior pattern.

또한, 디지털 친숙도는 사용자가 스마트 폰 등 디지털 기기를 얼마나 자유롭게 활용 가능한지를 나타내는 지표를 의미한다. 예를 들어, 스마트 폰에 애플리케이션을 설치하는 경우, 어떤 사용자는 직접 해당 애플리케이션을 검색하여 설치하는 등 디지털 친숙도가 높을 수 있고, 다른 어떤 사용자는 친지의 도움을 받거나 링크가 포함된 메시지를 통해서만 해당 애플리케이션을 설치하는 등 디지털 친숙도가 낮을 수 있다. 따라서, 보이스 피싱 예방 장치(100)는 사용자의 디지털 친숙도를 분석하고 이를 학습함으로써, 사용자 맞춤형 경고 알림을 출력할 수 있다.In addition, digital familiarity refers to an index indicating how freely a user can use a digital device such as a smart phone. For example, when installing an application on a smartphone, some users may have a high level of digital familiarity, such as searching for and installing the application themselves, while others may only do so with the help of a relative or via a message with a link. Digital familiarity, such as installing applications, may be low. Accordingly, the voice phishing prevention apparatus 100 may output a user-customized warning notification by analyzing and learning the user's digital familiarity.

보이스 피싱 예방 징치(100)는, 데이터의 학습을 위하여, 딥러닝(Deep Learning) 등 머신 러닝(machine learning)을 수행할 수 있고, 머신 러닝에 사용되는 데이터, 결과 데이터 등을 저장할 수 있다. The voice phishing prevention device 100 may perform machine learning such as deep learning for data learning, and may store data used for machine learning, result data, and the like.

머신 러닝의 일종인 딥러닝(deep learning) 기술은 데이터를 기반으로 다단계로 깊은 수준까지 내려가 학습할 수 있다. 딥러닝은 단계를 높여갈수록 복수의 데이터들로부터 핵심적인 데이터를 추출하는 머신 러닝 알고리즘의 집합을 나타낼 수 있다. Deep learning technology, a type of machine learning, can learn by going down to a multi-level deep level based on data. Deep learning can represent a set of machine learning algorithms that extract core data from a plurality of data as the level increases.

딥러닝 구조는 인공신경망(ANN)을 포함할 수 있으며, 예를 들어 딥러닝 구조는 CNN(convolutional neural network), RNN(recurrent neural network), DBN(deep belief network) 등 심층신경망(DNN)으로 구성될 수 있다. 본 실시 예에 따른 딥러닝 구조는 공지된 다양한 구조를 이용할 수 있다. 예를 들어, 본 발명에 따른 딥러닝 구조는 CNN, RNN, DBN 등을 포함할 수 있다. RNN은, 자연어 처리 등에 많이 이용되고 있으며, 시간의 흐름에 따라 변하는 시계열 데이터(time-series data) 처리에 효과적인 구조로 매 순간마다 레이어를 쌓아올려 인공신경망 구조를 구성할 수 있다. DBN은 딥러닝 기법인 RBM(restricted boltzman machine)을 다층으로 쌓아 구성되는 딥러닝 구조를 포함할 수 있다. RBM 학습을 반복하여, 일정 수의 레이어가 되면 해당 개수의 레이어를 가지는 DBN을 구성할 수 있다. CNN은 사람이 물체를 인식할 때 물체의 기본적인 특징들을 추출되는 다음 뇌 속에서 복잡한 계산을 거쳐 그 결과를 기반으로 물체를 인식한다는 가정을 기반으로 만들어진 사람의 뇌 기능을 모사한 모델을 포함할 수 있다.The deep learning structure may include an artificial neural network (ANN), and for example, the deep learning structure is composed of a deep neural network (DNN) such as a convolutional neural network (CNN), a recurrent neural network (RNN), and a deep belief network (DBN). It can be. The deep learning structure according to this embodiment may use various known structures. For example, the deep learning structure according to the present invention may include CNN, RNN, DBN, and the like. RNN is widely used for natural language processing, etc., and is an effective structure for processing time-series data that changes over time. It is possible to construct an artificial neural network structure by stacking layers at each moment. The DBN may include a deep learning structure configured by stacking multiple layers of a restricted boltzman machine (RBM), which is a deep learning technique. By repeating RBM learning, when a certain number of layers is obtained, a DBN having a corresponding number of layers can be configured. CNN can include a model that mimics human brain functions based on the assumption that when a person recognizes an object, the basic features of the object are extracted, and then complex calculations are performed in the brain to recognize the object based on the result. there is.

한편, 인공신경망의 학습은 주어진 입력에 대하여 원하는 출력이 나오도록 노드간 연결선의 웨이트(weight)를 조정(필요한 경우 바이어스(bias) 값도 조정)함으로써 이루어질 수 있다. 또한, 인공신경망은 학습에 의해 웨이트(weight) 값을 지속적으로 업데이트시킬 수 있다. 또한, 인공신경망의 학습에는 역전파(back propagation) 등의 방법이 사용될 수 있다.On the other hand, learning of the artificial neural network can be performed by adjusting the weight of the connection line between nodes (and adjusting the bias value if necessary) so that a desired output is produced for a given input. In addition, the artificial neural network may continuously update a weight value by learning. In addition, a method such as back propagation may be used for learning of the artificial neural network.

한편, 보이스 피싱 예방 장치(100)에는 인공신경망(artificial neural network)이 탑재될 수 있고, 수신되는 압축기 운전 데이터를 입력 데이터로 하는 머신 러닝 기반의 압축기의 상태 정보 군집화를 수행할 수 있다. On the other hand, the voice phishing prevention apparatus 100 may be equipped with an artificial neural network, and may perform clustering of state information of compressors based on machine learning using received compressor operation data as input data.

보이스 피싱 예방 장치(100)는 인공신경망, 예를 들어, CNN, RNN, DBN 등 심층신경망(deep neural network: DNN)을 포함될 수 있고, 심층신경망을 학습할 수 있다. 이러한 인공신경망의 머신 러닝 방법으로는 지도학습(supervised learning)과, 비지도학습(unsupervised learning)과, 강화 학습(reinforcement learning)이 모두 사용될 수 있다. 보이스 피싱 예방 장치(100)는 설정에 따라 학습 후 인공신경망 구조를 업데이트시키도록 제어할 수 있다.The voice phishing prevention apparatus 100 may include an artificial neural network, for example, a deep neural network (DNN) such as CNN, RNN, or DBN, and may learn a deep neural network. Supervised learning, unsupervised learning, and reinforcement learning may all be used as machine learning methods for such an artificial neural network. The voice phishing prevention apparatus 100 may control to update the artificial neural network structure after learning according to settings.

지도 학습은 학습 데이터에 대한 레이블(label)이 주어진 상태에서 인공 신경망을 학습시키는 방법을 의미하며, 레이블이란 학습 데이터가 인공 신경망에 입력되는 경우 인공 신경망이 추론해 내야 하는 정답(또는 결과 값)을 의미할 수 있다. 비지도 학습은 학습 데이터에 대한 레이블이 주어지지 않는 상태에서 인공 신경망을 학습시키는 방법을 의미할 수 있다. 강화 학습은 어떤 환경 안에서 정의된 에이전트가 각 상태에서 누적 보상을 최대화하는 행동 혹은 행동 순서를 선택하도록 학습시키는 학습 방법을 의미할 수 있다.Supervised learning refers to a method of training an artificial neural network given a label for training data, and a label is the correct answer (or result value) that the artificial neural network must infer when learning data is input to the artificial neural network. can mean Unsupervised learning may refer to a method of training an artificial neural network in a state in which a label for training data is not given. Reinforcement learning may refer to a learning method in which an agent defined in an environment learns to select an action or action sequence that maximizes a cumulative reward in each state.

본 실시 예에서, 보이스 피싱 예방 장치(100)는 IOT 센서(도 3의 감지부(164)에 포함)를 이용하여 음성 통화가 진행중인 사용자의 행위 분석을 통하여, 사용자가 금융 자동화 기기로 근접하는지 여부를 감지할 수 있고, 통화 진행 중에 금융 거래 행위를 수행하는지 여부를 감지할 수 있다.In this embodiment, the voice phishing prevention device 100 uses an IOT sensor (included in the detector 164 of FIG. 3 ) to analyze the user's behavior during a voice call, whether or not the user approaches the financial automation device. can be detected, and it can be detected whether a financial transaction is being performed during a call.

사용자 단말기(200)는 보이스 피싱 예방 장치(100)가 제공하는 보이스 피싱 예방 어플리케이션 및/또는 보이스 피싱 예방 사이트에 접속하여, 보이스 피싱 경고 서비스를 받을 수 있다.The user terminal 200 may receive a voice phishing warning service by accessing a voice phishing prevention application and/or a voice phishing prevention site provided by the voice phishing prevention device 100 .

이러한 사용자 단말기(200)는 컴퓨팅 장치(미도시)의 기능을 수행할 수 있는 통신 단말기를 포함할 수 있으며, 사용자가 조작하는 데스크 탑 컴퓨터, 스마트폰, 태블릿 PC, 노트북, 스마트 TV, 휴대폰, PDA(personal digital assistant), 랩톱, 미디어 플레이어, 마이크로 서버, GPS(global positioning system) 장치, 전자책 단말기, 디지털방송용 단말기, 네비게이션, 키오스크, MP3 플레이어, 디지털 카메라, 가전기기 및 기타 모바일 또는 비모바일 컴퓨팅 장치일 수 있으나, 이에 제한되지 않는다. 또한, 사용자 단말기(200)는 통신 기능 및 데이터 프로세싱 기능을 구비한 시계, 안경, 헤어 밴드 및 반지 등의 웨어러블 단말기 일 수 있다. 이러한 사용자 단말기(200)는 상술한 내용에 제한되지 아니하며, 웹 브라우징이 가능한 단말기는 제한 없이 차용될 수 있다.The user terminal 200 may include a communication terminal capable of performing functions of a computing device (not shown), and may include a desktop computer, a smart phone, a tablet PC, a laptop computer, a smart TV, a mobile phone, and a PDA operated by a user. personal digital assistants, laptops, media players, micro-servers, global positioning system (GPS) devices, e-readers, digital broadcasting terminals, navigation devices, kiosks, MP3 players, digital cameras, consumer electronics, and other mobile or non-mobile computing devices. It may be, but is not limited thereto. Also, the user terminal 200 may be a wearable terminal such as a watch, glasses, hair band, and ring having communication functions and data processing functions. The user terminal 200 is not limited to the above, and a terminal capable of web browsing may be borrowed without limitation.

상대측 단말기(300)는 보이스 피싱을 목적으로 사용자 단말기(200)에 접근하는 단말기로서, 음성 통화를 시도하거나, 문자를 발송하거나, 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱을 실행시킬 수 있다.The counterpart terminal 300 is a terminal that approaches the user terminal 200 for the purpose of voice phishing, and can attempt a voice call, send a text message, or run an app containing personal information loaded in the user terminal 200. can

네트워크(400)는 보이스 피싱 예방 장치(100)와, 사용자 단말기(200)를 연결하는 역할을 수행할 수 있다. 이러한 네트워크(400)는 예컨대 LANs(local area networks), WANs(wide area networks), MANs(metropolitan area networks), ISDNs(integrated service digital networks) 등의 유선 네트워크나, 무선 LANs, CDMA, 블루투스, 위성 통신 등의 무선 네트워크를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다. 또한 네트워크(400)는 근거리 통신 및/또는 원거리 통신을 이용하여 정보를 송수신할 수 있다. 여기서, 근거리 통신은 블루투스(bluetooth), RFID(radio frequency identification), 적외선 통신(IrDA, infrared data association), UWB(ultra-wideband), ZigBee, Wi-Fi (wireless fidelity) 기술을 포함할 수 있고, 원거리 통신은 CDMA(code division multiple access), FDMA(frequency division multiple access), TDMA(time division multiple access), OFDMA(orthogonal frequency division multiple access), SC-FDMA(single carrier frequency division multiple access) 기술을 포함할 수 있다.The network 400 may serve to connect the voice phishing prevention device 100 and the user terminal 200 . Such a network 400 may be a wired network such as LANs (local area networks), WANs (wide area networks), MANs (metropolitan area networks), ISDNs (integrated service digital networks), wireless LANs, CDMA, Bluetooth, satellite communication However, the scope of the present invention is not limited thereto. In addition, the network 400 may transmit and receive information using short-range communication and/or long-distance communication. Here, the short-range communication may include Bluetooth, radio frequency identification (RFID), infrared data association (IrDA), ultra-wideband (UWB), ZigBee, wireless fidelity (Wi-Fi) technology, Telecommunications include code division multiple access (CDMA), frequency division multiple access (FDMA), time division multiple access (TDMA), orthogonal frequency division multiple access (OFDMA), and single carrier frequency division multiple access (SC-FDMA) technologies. can do.

네트워크(400)는 허브, 브리지, 라우터, 스위치와 같은 네트워크 요소들의 연결을 포함할 수 있다. 네트워크(400)는 인터넷과 같은 공용 네트워크 및 안전한 기업 사설 네트워크와 같은 사설 네트워크를 비롯한 하나 이상의 연결된 네트워크들, 예컨대 다중 네트워크 환경을 포함할 수 있다. 네트워크(400)에의 액세스는 하나 이상의 유선 또는 무선 액세스 네트워크들을 통해 제공될 수 있다. 더 나아가 네트워크(400)는 사물 등 분산된 구성 요소들 간에 정보를 주고 받아 처리하는 IoT(Internet of Things, 사물인터넷) 망 및/또는 5G 통신을 지원할 수 있다.The network 400 may include connections of network elements such as hubs, bridges, routers, and switches. Network 400 may include one or more connected networks, such as a multiple network environment, including a public network such as the Internet and a private network such as a secure corporate private network. Access to network 400 may be provided through one or more wired or wireless access networks. Furthermore, the network 400 may support an Internet of Things (IoT) network and/or 5G communication in which information is exchanged and processed between distributed components such as objects.

도 2는 본 실시 예에 따른 보이스 피싱 예방 장치의 구성을 개략적으로 설명하기 위하여 도시한 도면이다. 이하의 설명에서 도 1에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 2를 참조하면, 보이스 피싱 예방 장치(100)는 통신부(110), 저장 매체(120), 프로그램 저장부(130), 데이터베이스(140), 보이스 피싱 관리부(150) 및 제어부(160)를 포함할 수 있다.2 is a diagram schematically illustrating a configuration of a voice phishing prevention device according to an exemplary embodiment. In the following description, descriptions of overlapping portions with those of FIG. 1 will be omitted. Referring to FIG. 2 , the voice phishing prevention device 100 includes a communication unit 110, a storage medium 120, a program storage unit 130, a database 140, a voice phishing management unit 150, and a control unit 160. can do.

통신부(110)는 네트워크(400)와 연동하여 보이스 피싱 예방 장치(100)와, 사용자 단말기(200) 간의 송수신 신호를 패킷 데이터 형태로 제공하는 데 필요한 통신 인터페이스를 제공할 수 있다. 나아가, 통신부(110)는 사용자 단말기(200)로부터 소정의 정보 요청 신호를 수신하는 역할을 할 수 있고, 보이스 피싱 관리부(150)가 처리한 정보를 사용자 단말기(200)로 전송하는 역할을 수행할 수 있다. 여기서, 통신망이라 함은, 보이스 피싱 예방 장치(100)와 사용자 단말기(200)를 연결하는 역할을 수행하는 매개체로써, 사용자 단말기(200)가 보이스 피싱 예방 장치(100)에 접속한 후 정보를 송수신할 수 있도록 접속 경로를 제공하는 경로를 포함할 수 있다. 또한 통신부(110)는 다른 네트워크 장치와 유무선 연결을 통해 제어 신호 또는 데이터 신호와 같은 신호를 송수신하기 위해 필요한 하드웨어 및 소프트웨어를 포함하는 장치일 수 있다.The communication unit 110 may provide a communication interface required to provide a transmission/reception signal between the voice phishing prevention apparatus 100 and the user terminal 200 in the form of packet data in conjunction with the network 400 . Furthermore, the communication unit 110 may play a role of receiving a predetermined information request signal from the user terminal 200 and a role of transmitting the information processed by the voice phishing management unit 150 to the user terminal 200. can Here, the communication network is a medium that serves to connect the voice phishing prevention device 100 and the user terminal 200, and transmits and receives information after the user terminal 200 accesses the voice phishing prevention device 100. You can include a path that provides an access path so that you can In addition, the communication unit 110 may be a device including hardware and software necessary for transmitting and receiving signals such as control signals or data signals to and from other network devices through wired or wireless connections.

저장 매체(120)는 제어부(160)가 처리하는 데이터를 일시적 또는 영구적으로 저장하는 기능을 수행한다. 여기서, 저장 매체(120)는 자기 저장 매체(magnetic storage media) 또는 플래시 저장 매체(flash storage media)를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다. 이러한 저장 매체(120)는 내장 메모리 및/또는 외장 메모리를 포함할 수 있으며, DRAM, SRAM, 또는 SDRAM 등과 같은 휘발성 메모리, OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, NAND 플래시 메모리, 또는 NOR 플래시 메모리 등과 같은 비휘발성 메모리, SSD. CF(compact flash) 카드, SD 카드, Micro-SD 카드, Mini-SD 카드, Xd 카드, 또는 메모리 스틱(memory stick) 등과 같은 플래시 드라이브, 또는 HDD와 같은 저장 장치를 포함할 수 있다.The storage medium 120 performs a function of temporarily or permanently storing data processed by the controller 160 . Here, the storage medium 120 may include magnetic storage media or flash storage media, but the scope of the present invention is not limited thereto. The storage medium 120 may include built-in memory and/or external memory, and may include volatile memory such as DRAM, SRAM, or SDRAM, one time programmable ROM (OTPROM), PROM, EPROM, EEPROM, mask ROM, and flash ROM. , NAND flash memory, or non-volatile memory such as NOR flash memory, SSD. It may include a compact flash (CF) card, a flash drive such as an SD card, a Micro-SD card, a Mini-SD card, an Xd card, or a memory stick, or a storage device such as an HDD.

프로그램 저장부(130)는 음성 통화가 진행중인 사용자 단말기(200)로부터 상대측 단말기(300)에 대한 정보를 획득하는 작업, 상대측 단말기(300)에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 작업, 보이스 피싱 확증 조건을 만족함에 따라 사용자 단말기(200)로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 작업, 사용자가 금융 자동화 기기에서 금융 거래 행위를 수행하는 경우 금융 자동화 기기 보안 담당자에게 긴급 메시지를 전송하거나 CCTV를 확인하라고 통보하는 작업, 음성 통화가 진행중인 사용자 단말기(200)의 사용자가 청소년이고, 보이스 피싱 확증 조건을 만족하는 경우 부모의 단말기로 통보하는 작업, 보이스 피싱 위험을 나타내는 경고 알림 발생 시에 사용자 단말기(200)의 통화 음량을 조절하는 작업, 상대측 단말기(300)의 음성 정보 및/또는 문자 정보를 분석하는 작업 등을 수행하는 제어 소프트웨어를 탑재하고 있다.The program storage unit 130 obtains information about the other party's terminal 300 from the user terminal 200 in which a voice call is in progress, and determines whether voice phishing confirmation conditions are satisfied based on the information about the other party's terminal 300. An operation of determining a voice phishing confirmation condition, an operation of generating a warning notification indicating the risk of voice phishing to the user terminal 200 according to the satisfaction of the voice phishing confirmation condition, and an operation in charge of security of the financial automation device when the user performs a financial transaction in the financial automation device. Sending an urgent message or notifying to check CCTV, notifying a parent's terminal when the user of the user terminal 200 having a voice call is a teenager and satisfies the voice phishing confirmation condition, warning indicating the danger of voice phishing It is equipped with control software that performs tasks such as adjusting the call volume of the user terminal 200 and analyzing voice information and/or text information of the other party's terminal 300 when a notification is generated.

데이터베이스(140)는 보이스 피싱 의심번호 정보와, 보이스 피싱 의심 단어 정보와, 보이스 피싱 의심 행위 정보와, 금융 자동화 기기의 위치 정보, 금융 자동화 기기 보안 담당자 연락처, 금융 자동화 기기 주변 CCTV 정보 등을 저장하는 관리 데이터베이스를 더 포함할 수 있다.The database 140 stores voice phishing suspicious number information, voice phishing suspicious word information, voice phishing suspicious behavior information, financial automation device location information, financial automation device security manager contact information, CCTV information around financial automation devices, and the like. A management database may be further included.

또한 데이터베이스(140)는 보이스 피싱 경고 서비스를 제공받을 사용자의 정보를 저장하는 유저 데이터베이스를 포함할 수 있다. 여기서, 사용자의 정보는 사용자의 이름, 소속, 인적 사항, 성별, 나이, 연락처, 이메일, 주소, 이미지 등 치매노인 및 보호자에 대한 기본적인 정보와, 아이디(ID) (또는 이메일) 및 패스워드(password) 등 사용자의 인증(로그인)에 대한 정보, 접속 국가, 접속 위치, 접속에 이용한 장치에 대한 정보, 접속된 네트워크 환경 등 접속과 관련된 정보 등을 포함할 수 있다. In addition, the database 140 may include a user database for storing information of a user to be provided with a voice phishing warning service. Here, the user's information includes basic information about the elderly with dementia and guardians, such as the user's name, affiliation, personal information, gender, age, contact information, e-mail, address, image, ID (or e-mail) and password It may include information about user authentication (login), country of access, location of access, information about the device used for access, and information related to access, such as the connected network environment.

또한 유저 데이터베이스에는 사용자의 고유정보와, 보이스 피싱 예방 어플리케이션 또는 보이스 피싱 예방 사이트에 접속한 사용자가 제공받은 정보 및/또는 카테고리 이력, 사용자가 설정한 환경 설정 정보, 사용자가 보이스 피싱으로 등록된 의심번호로 통화한 평균시간 정보와, 사용자자 보이스 피싱으로 의심되는 미등록 번호로 통화한 평균 시간 정보와, 통화 중 사용자의 행동을 분석한 행동 기록 분석 정보와, 경고 알림 일시, 횟수, 누적량 정보와, 사용자가 청소년인 경우 부모에게 보이스 피싱 위험을 문자로 알린 일시, 횟수, 누적량 정보와, 사용자가 이용한 자원 사용량 정보, 사용자의 자원 사용량에 대응한 과금 및 결제 정보가 저장될 수 있다.In addition, the user database includes the user's unique information, information and/or category history provided by the user who accessed the voice phishing prevention application or voice phishing prevention site, environment setting information set by the user, and the suspected number registered by the user as voice phishing. Information on average time of calls, average time information on calls to unregistered numbers suspected of phishing, behavior record analysis information analyzing user behavior during a call, date and time of warning notification, number of times, cumulative amount information, and user If is an adolescent, information on the date, number, and cumulative amount of notifying parents of the risk of voice phishing via text message, resource usage information used by the user, and billing and payment information corresponding to the user's resource usage may be stored.

보이스 피싱 관리부(150)는 음성 통화가 진행중인 사용자 단말기(200)로부터 상대측 단말기(300)에 대한 정보를 획득하고, 상대측 단말기(300)에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단할 수 있다. 보이스 피싱 관리부(150)는 보이스 피싱 확증 조건을 만족함에 따라 사용자 단말기(200)로 보이스 피싱 위험을 나타내는 경고 알림을 발생시킬 수 있다.The voice phishing management unit 150 obtains information about the other party's terminal 300 from the user terminal 200 in which a voice call is in progress, and based on the information about the other party's terminal 300, determines whether voice phishing confirmation conditions are satisfied. can judge The voice phishing management unit 150 may generate a warning notification indicating a risk of voice phishing to the user terminal 200 when the voice phishing confirmation condition is satisfied.

보이스 피싱 관리부(150)는 음성 통화가 진행중인 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 기등록된 의심번호와 동일한 경우, 보이스 피싱 확증 조건을 만족한다고 판단하고 사용자 단말기(200)로 보이스 피싱 위험을 나타내는 경고 알림을 발생시킬 수 있다.The voice phishing management unit 150 determines that the voice phishing confirmation condition is satisfied when the information on the phone number of the counterpart terminal 300 obtained from the user terminal 200 in which a voice call is ongoing is the same as the pre-registered suspect number, and the user terminal ( 200) may generate a warning notification indicating a risk of voice phishing.

보이스 피싱 관리부(150)는 음성 통화가 진행중인 사용자 단말기(200)로부터, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우, 보이스 피싱 확증 조건을 만족한다고 판단하고 사용자 단말기(200)로 보이스 피싱 위험을 나타내는 경고 알림을 발생시킬 수 있다.The voice phishing management unit 150 determines the voice phishing confirmation condition when the execution of an app containing personal information loaded in the user terminal 200 is detected by the counterpart terminal 300 from the user terminal 200 during which a voice call is being made. is satisfied, and a warning notification indicating the risk of voice phishing may be generated to the user terminal 200 .

보이스 피싱 관리부(150)는 음성 통화가 진행중인 사용자 단말기(200)로부터 사용자 단말기(200)의 위치를 획득하고, 사용자 단말기(200)의 위치가 금융 자동화 기기(미도시)의 위치로부터 기설정된 거리 이하인 경우, 보이스 피싱 확증 조건을 만족한다고 판단하고 사용자 단말기(200)로 보이스 피싱 위험을 나타내는 경고 알림을 발생시킬 수 있다.The voice phishing management unit 150 obtains the location of the user terminal 200 from the user terminal 200 in which a voice call is in progress, and the location of the user terminal 200 is less than or equal to a predetermined distance from the location of a financial automation device (not shown). In this case, it is determined that the voice phishing confirmation condition is satisfied, and a warning notification indicating a voice phishing risk may be generated to the user terminal 200 .

보이스 피싱 관리부(150)는 사용자가 금융 자동화 기기에서 금융 거래 행위를 수행하는 경우 금융 자동화 기기 보안 담당자에게 긴급 메시지를 전송하거나 CCTV를 확인하라고 통보할 수 있다. 보이스 피싱 관리부(150)는 음성 통화가 진행중인 사용자 단말기(200)의 사용자가 청소년이고, 보이스 피싱 확증 조건을 만족하는 경우 부모의 단말기로 통보할 수 있다.The voice phishing management unit 150 may transmit an emergency message to a security manager of the financial automation device or notify the user to check the CCTV when the user performs a financial transaction in the financial automation device. The voice phishing management unit 150 may notify the parent's terminal when the user of the user terminal 200 having a voice call is a teenager and satisfies the voice phishing confirmation condition.

보이스 피싱 관리부(150)는 보이스 피싱 위험을 나타내는 경고 알림 발생 시에 사용자 단말기(200)의 통화 음량을 음소거 모드 또는 통화 음량보다 더 작은 통화 음량으로 조절하여, 경고 알림이 통화 음량보다 더 잘 들리도록 할 수 있다.The voice phishing management unit 150 adjusts the call volume of the user terminal 200 to a mute mode or to a call volume lower than the call volume when a warning notification indicating a risk of voice phishing occurs, so that the warning notification is heard more clearly than the call volume. can do.

보이스 피싱 관리부(150)는 상대측 단말기(300)의 음성 정보 및/또는 문자 정보를 분석하여 보이스 피싱 확증 조건을 만족하는지 분석할 수 있다.The voice phishing management unit 150 may analyze voice information and/or text information of the counterpart terminal 300 to determine whether voice phishing confirmation conditions are satisfied.

선택적 실시 예로, 보이스 피싱 관리부(150)는 음성 통화가 진행중인 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 미등록 번호인 경우, 수신 유형 및 통화 패턴 별로 보이스 피싱의 위험을 나타내는 경고 알림을 발생할 수 있다. 여기서, 미등록 번호라 함은, 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 데이터베이스(140)에 의심번호로 기등록되어 있지 않고, 사용자 단말기(200)의 전화번호부에도 등록되어 있지 않은 전화번호 정보를 포함할 수 있다.As an optional embodiment, the voice phishing management unit 150 indicates the risk of voice phishing by reception type and call pattern when the phone number information of the counterpart terminal 300 obtained from the user terminal 200 during a voice call is an unregistered number. A warning notification can be generated. Here, the unregistered number means that the phone number information of the counterpart terminal 300 obtained from the user terminal 200 is not already registered as a suspect number in the database 140, but is also registered in the phone book of the user terminal 200. It may include phone number information that is not specified.

한편, 보이스 피싱 관리부(150)는, 상대측 단말기(300)의 전화번호가 이미 스팸 번호로 등록된 번호(즉, 블랙 리스트에 포함된 전화번호)이거나, 사용자가 보이스 피싱이 아니라고 지정한 번호(즉, 화이트 리스트에 포함된 전화번호)이거나, 사용자 단말기(200)의 전화번호부에 등록된 전화번호인 경우, 경고 알림을 생성하지 않는다. 즉, 상대측 단말기(300)의 전화번호가 미등록 번호인 모든 경우에 경고 알림이 생성되는 것이 아니며, 보이스 피싱 관리부(150)는 미등록 번호 중 특정 조건을 만족하는 경우에만 경고 알림을 생성한다.Meanwhile, the voice phishing management unit 150 determines whether the phone number of the counterpart terminal 300 is a number already registered as a spam number (ie, a phone number included in a black list) or a number designated by the user as not being voice phishing (ie, a phone number included in a black list). If it is a phone number included in the white list) or a phone number registered in the phone book of the user terminal 200, a warning notification is not generated. That is, a warning notification is not generated in all cases where the phone number of the counterpart terminal 300 is an unregistered number, and the voice phishing management unit 150 generates a warning notification only when certain conditions are satisfied among unregistered numbers.

제어부(160)는 일종의 중앙처리장치로서 프로그램 저장부(130)에 탑재된 제어 소프트웨어를 구동하여 보이스 피싱 예방 장치(100) 전체의 동작을 제어할 수 있다. 제어부(160)는 프로세서(processor)와 같이 데이터를 처리할 수 있는 모든 종류의 장치를 포함할 수 있다. 여기서, '프로세서(processor)'는, 예를 들어 프로그램 내에 포함된 코드 또는 명령어로 표현된 기능을 수행하기 위해 물리적으로 구조화된 회로를 갖는, 하드웨어에 내장된 데이터 처리 장치를 의미할 수 있다. 이와 같이 하드웨어에 내장된 데이터 처리 장치의 일 예로써, 마이크로프로세서(microprocessor), 중앙처리장치(central processing unit: CPU), 프로세서 코어(processor core), 멀티프로세서(multiprocessor), ASIC(application-specific integrated circuit), FPGA(field programmable gate array) 등의 처리 장치를 망라할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다.The control unit 160, as a kind of central processing unit, may control the entire operation of the voice phishing prevention device 100 by driving control software loaded in the program storage unit 130. The controller 160 may include all types of devices capable of processing data, such as a processor. Here, a 'processor' may refer to a data processing device embedded in hardware having a physically structured circuit to perform functions expressed by codes or instructions included in a program, for example. As an example of such a data processing device built into hardware, a microprocessor, a central processing unit (CPU), a processor core, a multiprocessor, an application-specific integrated (ASIC) circuit), field programmable gate array (FPGA), etc., but the scope of the present invention is not limited thereto.

도 3은 도 2의 보이스 피싱 예방 장치 중 보이스 피싱 관리부의 구성을 개략적으로 설명하기 위하여 도시한 도면이다. 이하의 설명에서 도 1 및 도 2에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 3을 참조하면, 보이스 피싱 관리부(150)는 획득부(151), 판단부(152), 발생부(153), 감지부(154), 통보부(155), 조절부(156) 및 분석부(157)를 포함할 수 있다.FIG. 3 is a diagram schematically illustrating the configuration of a voice phishing management unit in the voice phishing prevention apparatus of FIG. 2 . In the following description, descriptions of portions overlapping those of FIGS. 1 and 2 will be omitted. Referring to FIG. 3 , the voice phishing management unit 150 includes an acquiring unit 151, a determining unit 152, a generating unit 153, a detecting unit 154, a notification unit 155, a controlling unit 156, and an analysis unit. may include section 157 .

획득부(151)는 음성 통화가 진행중인 사용자 단말기(200)로부터 상대측 단말기(300)의 전화번호 정보, 상대측 단말기(300)의 음성 정보, 상대측 단말기(300)가 사용자 단말기(200)로 전송하는 문자 정보 및 상대측 단말기(300)가 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱(예를 들어, 은행 앱 등)을 실행하기 위해 사용자 단말기(200)에 접근하는 정보 중 하나 이상을 포함하는 상대측 단말기(300)에 대한 정보를 획득할 수 있다.The acquisition unit 151 includes phone number information of the counterpart terminal 300 from the user terminal 200 during a voice call, voice information of the counterpart terminal 300, and text transmitted from the counterpart terminal 300 to the user terminal 200. information and information that the counterpart terminal 300 accesses the user terminal 200 to execute an app (eg, a bank app, etc.) containing personal information loaded in the user terminal 200; Information on the counterpart terminal 300 may be obtained.

판단부(152)는 상대측 단말기(300)에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단할 수 있다.The determination unit 152 may determine whether a voice phishing confirmation condition is satisfied based on the information about the counterpart terminal 300 .

판단부(152)는 음성 통화가 진행중인 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 데이터베이스(140)에 기등록된 의심번호와 동일한 경우, 보이스 피싱 확증 조건을 만족한다고 판단할 수 있다.The determination unit 152 determines that the voice phishing confirmation condition is satisfied when the information on the phone number of the counterpart terminal 300 obtained from the user terminal 200 in which a voice call is being made is the same as the suspected number previously registered in the database 140. can do.

판단부(152)는 음성 통화가 진행중인 사용자 단말기(200)로부터, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우, 보이스 피싱 확증 조건을 만족한다고 판단할 수 있다. 여기서, 판단부(152)는 음성 통화가 진행중인 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 데이터베이스(140)에 기등록된 의심번호와 동일하거나, 데이터베이스(140)에 미등록된 번호인지 여부에 상관없이, 음성 통화가 진행중인 사용자 단말기(200)로부터, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우, 보이스 피싱 확증 조건을 만족한다고 판단할 수 있다.The determination unit 152 sets voice phishing confirmation conditions when the execution of an app containing personal information loaded in the user terminal 200 is detected by the counterpart terminal 300 from the user terminal 200 during which a voice call is being made. can be judged to be satisfactory. Here, the determination unit 152 determines whether the phone number information of the other party's terminal 300 obtained from the user terminal 200 on which the voice call is being made is the same as the suspect number previously registered in the database 140 or not registered in the database 140. Voice phishing is confirmed when the execution of an app containing personal information loaded in the user terminal 200 is detected by the counterpart terminal 300 from the user terminal 200 during which a voice call is being made, regardless of whether the number is a dialed number or not. It can be judged that the condition is satisfied.

판단부(152)는 음성 통화가 진행중인 사용자 단말기(200)로부터 사용자 단말기(200)의 위치 정보(GPS 정보)를 획득하고, 사용자 단말기(200)의 위치 정보가 데이터베이스(140)에 기등록된 금융 자동화 기기(미도시)의 위치 정보로부터 기설정된 거리(예를 들어, 20m) 이하인 경우, 보이스 피싱 확증 조건을 만족한다고 판단할 수 있다.The determination unit 152 obtains location information (GPS information) of the user terminal 200 from the user terminal 200 in which a voice call is in progress, and the location information of the user terminal 200 is pre-registered in the database 140. When it is less than a predetermined distance (eg, 20 m) from the location information of the automated device (not shown), it may be determined that the voice phishing confirmation condition is satisfied.

판단부(152)는 사용자 단말기(200)의 위치 정보(GPS 정보)와 데이터베이스(140)에 기등록된 금융 자동화 기기(미도시)의 위치 정보가 오차 범위 내에서 서로 일치하고, 감지부(154)의 감지 결과가 데이터베이스(140)에 기등록된 보이스 피싱 의심 행위와 일치하는 경우, 보이스 피싱 확증 조건을 만족한다고 판단할 수 있다.The determination unit 152 determines that the location information (GPS information) of the user terminal 200 and the location information of a financial automation device (not shown) previously registered in the database 140 match each other within an error range, and the detection unit 154 ) matches the suspected voice phishing activity previously registered in the database 140, it may be determined that the voice phishing confirmation condition is satisfied.

판단부(152)는 분석부(157)의 분석결과를 수신하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단할 수 있다. 판단부(152)는 상대측 단말기(300)에 대한 음성 정보의 텍스트로 변환 결과와 데이터베이스(140)에 기등록된 보이스 피싱 의심 단어 정보의 비교 결과 일치하는 단어가 기설정된 개수 이상 존재하는 분석 결과를 분석부(157)로부터 수신하는 경우, 보이스 피싱 확증 조건을 만족한다고 판단할 수 있다. 판단부(152)는 상대측 단말기(300)가 전송한 문자(예를 들어 스미싱 문자) 정보와 데이터베이스(140)에 기등록된 보이스 피싱 의심 단어 정보의 비교 결과 일치하는 단어가 기설정된 개수 이상 존재하는 분석 결과를 분석부(157)로부터 수신하는 경우, 보이스 피싱 확증 조건을 만족한다고 판단할 수 있다.The determination unit 152 may receive the analysis result of the analysis unit 157 and determine whether a voice phishing confirmation condition is satisfied. The determination unit 152 compares the result of converting the voice information of the counterpart terminal 300 into text with the voice phishing suspected word information previously registered in the database 140, and determines the analysis result in which a predetermined number or more matching words exist. When received from the analyzer 157, it may be determined that the voice phishing confirmation condition is satisfied. The determination unit 152 compares the text (for example, smishing text) information transmitted by the counterpart terminal 300 with the voice phishing suspected word information previously registered in the database 140. When receiving the analysis result from the analyzer 157, it may be determined that the voice phishing confirmation condition is satisfied.

발생부(153)는 보이스 피싱 확증 조건을 만족함에 따라 보이스 피싱의 위험을 나타내는 경고 알림 예를 들어, 음성 통화가 진행중인 사용자 단말기(200)가 진동을 발생하도록 하는 알림, 음성 통화가 진행중인 사용자 단말기(200)가 경고음을 발생하도록 하는 알림, 음성 통화가 진행중인 사용자 단말기(200)가 기계음(예를 들어, 목소리)을 출력하도록 하는 알림 중 하나 이상을 사용자 단말기(200)가 발생하도록 할 수 있다.The generating unit 153 generates a warning notification indicating the risk of voice phishing as the voice phishing confirmation condition is satisfied. 200) may cause the user terminal 200 to generate one or more of a notification that generates a warning sound and a notification that causes the user terminal 200 to output a mechanical sound (eg, voice) during a voice call.

발생부(153)는 보이스 피싱 확증 조건에 따라 서로 다른 알림을 발생하여 사용자 단말기(200)로 전송할 수 있다. 즉, 발생부(153)는 상대측 단말기(300)의 전화번호 정보가 데이터베이스(140)에 기등록된 의심번호와 동일한 경우와, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우와, 사용자 단말기(200)의 위치 정보가 데이터베이스(140)에 기등록된 금융 자동화 기기(미도시)의 위치 정보로부터 기설정된 거리(예를 들어, 20m) 이하인 경우 각각에 대하여 서로 다른 알림을 발생할 수 있다. 여기서, 서로 다른 알림을 발생한다 함은, 알림 발생 주기 및 알림 발생 크기 중 하나 이상이 서로 다름을 포함할 수 있다. 선택적 실시 예로, 발생부(153)는 사용자 단말기(200)의 위치 정보가 데이터베이스(140)에 기등록된 금융 자동화 기기(미도시)의 위치 정보로부터 기설정된 거리(예를 들어, 20m) 이하를 넘어 더욱 근접(10m, 5m)할수록 알림 발생 주기를 빠르게 하거나, 알림 발생 크기를 더 크게 하여 사용자가 인지하도록 할 수 있다.The generating unit 153 may generate and transmit different notifications to the user terminal 200 according to voice phishing confirmation conditions. That is, the generating unit 153 determines the case where the phone number information of the other party's terminal 300 is the same as the suspected number previously registered in the database 140 and the personal information loaded into the user terminal 200 by the other party's terminal 300. When the execution of the app including is detected, and the location information of the user terminal 200 is a preset distance (eg, 20 m) from the location information of a financial automation device (not shown) previously registered in the database 140. Different notifications may be generated for each of the following cases. Here, generating different notifications may include that at least one of a notification generation period and a notification generation size is different from each other. As an optional embodiment, the generating unit 153 sets the location information of the user terminal 200 within a predetermined distance (eg, 20 m) from the location information of a financial automation device (not shown) previously registered in the database 140. The closer the distance (10m, 5m) is, the faster the notification generation cycle or the larger the notification generation size can be to make the user aware.

감지부(154)는 사용자의 행위를 감지하는 IOT 센서를 포함할 수 있다. 여기서, IOT 센서는, 장애물 센서(가령, 근접센서(proximity sensor), 라이다 센서((Lidar sensor) 등), 무게 감지 센서, 조도 센서(illumination sensor), 터치 센서(touch sensor), 가속도 센서(acceleration sensor), 자기 센서(magnetic sensor), 중력 센서(G-sensor), 자이로스코프 센서(gyroscope sensor), 모션 센서(motion sensor), RGB 센서, 적외선 센서(IR 센서: infrared sensor), 지문인식 센서(finger scan sensor), 초음파 센서(ultrasonic sensor), 광 센서(optical sensor, 예를 들어, 카메라), 마이크로폰(microphone), 환경 센서(예를 들어, 기압계, 습도계, 온도계, 방사능 감지 센서, 열 감지 센서, 가스 감지 센서 등), 화학 센서(예를 들어, 전자 코, 헬스케어 센서, 생체 인식 센서 등) 중 적어도 하나를 포함할 수 있다.The sensing unit 154 may include an IOT sensor that detects a user's action. Here, the IOT sensor is an obstacle sensor (eg, proximity sensor, Lidar sensor, etc.), a weight sensor, an illumination sensor, a touch sensor, an acceleration sensor ( acceleration sensor, magnetic sensor, G-sensor, gyroscope sensor, motion sensor, RGB sensor, infrared sensor, fingerprint sensor (finger scan sensor), ultrasonic sensor, optical sensor (e.g. camera), microphone, environmental sensor (e.g. barometer, hygrometer, thermometer, radiation detection sensor, heat detection sensor, gas detection sensor, etc.), chemical sensor (eg, electronic nose, healthcare sensor, biometric sensor, etc.).

선택적 실시 예로, 감지부(154)는 사용자 단말기(200)로부터 획득한 IOT 센서 관련 정보를 수신하여 사용자의 행위를 감지하고, 감지 결과를 판단부(152)로 전송할 수 있다. 일 실시 예로, 감지부(154)는 사용자 단말기(200)로부터 자이로스코프 센서, 모션 센서 및 광 센서 중 하나 이상으로부터 획득한 감지신호를 이용하여 사용자가 통화 진행 중에 금융 자동화 기기를 향해 이동을 하는 행위, 금융 자동화 기기에 근접하는 행위, 금융 자동화 기기를 이용하여 금융 거래하는 행위 등을 감지하고 감지 결과를 판단부(152)로 전송할 수 있다.As an optional embodiment, the sensor 154 may receive IOT sensor-related information obtained from the user terminal 200 to detect a user's action, and transmit the detection result to the determiner 152 . In one embodiment, the detector 154 uses a detection signal obtained from one or more of a gyroscope sensor, a motion sensor, and an optical sensor from the user terminal 200 to move toward a financial automation device while a call is in progress. , an act of approaching a financial automation device, an act of making a financial transaction using a financial automation device, and the like may be detected, and a detection result may be transmitted to the determination unit 152 .

통보부(155)는 판단부(152) 판단 결과, 사용자 단말기(200)의 위치 정보(GPS 정보)와 데이터베이스(140)에 기등록된 금융 자동화 기기(미도시)의 위치 정보가 오차 범위 내에서 서로 일치하고, 감지부(154)의 감지 결과가 데이터베이스(140)에 기등록된 보이스 피싱 의심 행위와 일치하는 경우, 금융 자동화 기기 보안 담당자에게 긴급 메시지를 전송하거나 CCTV를 확인하라고 통보하여 확인해 보도록 할 수 있다.As a result of the judgment by the determination unit 152, the notification unit 155 determines that the location information (GPS information) of the user terminal 200 and the location information of a financial automation device (not shown) previously registered in the database 140 are within the error range. If they match each other and the detection result of the detection unit 154 matches the suspected voice phishing activity previously registered in the database 140, an emergency message is sent to the financial automation device security officer or notified to check the CCTV to check it. can

통보부(155)는 음성 통화가 진행중인 사용자 단말기(200)의 사용자가 청소년이고, 보이스 피싱 확증 조건을 만족하는 경우 부모의 단말기로 통보하여 사용자의 상황을 알릴 수 있다.If the user of the user terminal 200 on whom a voice call is being made is a teenager and satisfies the voice phishing confirmation condition, the notification unit 155 may inform the parent's terminal of the user's situation.

조절부(156)는 발생부(153)가 보이스 피싱 위험을 나타내는 경고 알림을 사용자 단말기(200)로 전송할 때, 사용자 단말기(200)의 통화 음량을 조절할 수 있다. 일 실시 예로, 조절부(156)는 사용자 단말기(200)의 통화 음량을 짧은 시간 동안 음소거할 수 있다. 여기서, 짧은 시간은, 사용자가 상황을 파악하고 이성적으로 생각할 수 있도록 하는 시간 예를 들어, 5초를 포함할 수 있다. The control unit 156 may adjust the call volume of the user terminal 200 when the generating unit 153 transmits a warning notification indicating a risk of voice phishing to the user terminal 200 . As an example, the control unit 156 may mute the call volume of the user terminal 200 for a short period of time. Here, the short time may include a time for the user to understand the situation and think rationally, for example, 5 seconds.

다른 실시 예로, 조절부(156)는 사용자 단말기(200)의 통화 음량을 보이스 피싱 확증 조건에 따라 서로 다르게 조절할 수 있다. 조절부(156)는 상대측 단말기(300)의 전화번호 정보가 데이터베이스(140)에 기등록된 의심번호와 동일한 경우의 통화 음량을, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우의 통화 음량보다 더 크게 조절할 수 있다. 여기서, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지된 경우가, 상대측 단말기(300)의 전화번호 정보가 데이터베이스(140)에 기등록된 의심번호와 동일한 경우보다 더 심각하다고 판단할 수 있기 때문이다.As another embodiment, the control unit 156 may adjust the call volume of the user terminal 200 differently according to voice phishing confirmation conditions. The control unit 156 adjusts the call volume when the phone number information of the other party's terminal 300 is the same as the suspected number previously registered in the database 140, and the individual loaded in the user terminal 200 by the other party's terminal 300. The call volume can be adjusted higher than when the execution of an app containing information is detected. Here, if the execution of an app containing personal information loaded in the user terminal 200 is detected by the counterpart terminal 300, it is suspected that the phone number information of the counterpart terminal 300 has already been registered in the database 140. This is because it can be judged to be more serious than the case with the same number.

또한, 조절부(156)는 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우의 통화 음량을, 사용자 단말기(200)의 위치 정보가 데이터베이스(140)에 기등록된 금융 자동화 기기의 위치 정보로부터 기설정된 거리 이하인 경우 보다 더 크게 조절할 수 있다. 여기서, 사용자 단말기(200)의 위치 정보가 데이터베이스(140)에 기등록된 금융 자동화 기기의 위치 정보로부터 기설정된 거리 이하인 경우가, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지된 경우보다 더 심각하다고 판단할 수 있기 때문이다.In addition, the control unit 156 controls the volume of a call when the execution of an app containing personal information loaded in the user terminal 200 is detected by the counterpart terminal 300, and the location information of the user terminal 200 is stored in the database. It can be adjusted to a greater extent than when it is less than a preset distance from the location information of the financial automation device pre-registered in (140). Here, if the location information of the user terminal 200 is equal to or less than a preset distance from the location information of the financial automation device pre-registered in the database 140, the personal information loaded into the user terminal 200 by the counterpart terminal 300 This is because it can be judged to be more serious than the case where the execution of the app containing the detected.

조절부(156)는 판단부(152) 판단 결과, 사용자 단말기(200)의 위치 정보(GPS 정보)와 데이터베이스(140)에 기등록된 금융 자동화 기기(미도시)의 위치 정보가 오차 범위 내에서 서로 일치하고, 감지부(154)의 감지 결과가 데이터베이스(140)에 기등록된 보이스 피싱 의심 행위와 일치하는 경우, 사용자 단말기(200)의 통화 음량을 짧은 시간 동안 음소거 하거나, 더 나아가 제어부(160)에 이를 통보여 사용자 단말기(200)의 음성 통화를 강제로 종료하도록 할 수 있다.The control unit 156 determines that the location information (GPS information) of the user terminal 200 and the location information of a financial automation device (not shown) pre-registered in the database 140 are within the error range as a result of the determination by the determination unit 152. If they match each other and the detection result of the detector 154 matches the suspected voice phishing behavior previously registered in the database 140, the call volume of the user terminal 200 is muted for a short time, or furthermore, the control unit 160 ) can be notified of this so that the voice call of the user terminal 200 can be forcibly terminated.

분석부(157)는 획득부(151)를 통하여 획득한 상대측 단말기(300)의 음성 정보 및/또는 문자 정보가 데이터베이스(140)에 기등록된 보이스 피싱 의심 단어 정보와 비교한 결과를 분석결과로 생성하여 판단부(152)로 전송할 수 있다.The analysis unit 157 compares the voice information and/or text information of the counterpart terminal 300 acquired through the acquisition unit 151 with voice phishing suspected word information previously registered in the database 140 as an analysis result. It can be generated and transmitted to the determination unit 152.

분석부(157)는 획득부(151)를 통하여 획득한 상대측 단말기(300)의 음성 정보를 텍스트로 변환한 후, 변환한 텍스트 정보와 데이터베이스(140)에 기등록된 보이스 피싱 의심 단어 정보를 비교하고 일치하는 단어가 기설정된 개수 이상 존재하는 경우 이를 분석 결과로 생성하여 판단부(152)로 전송할 수 있다.The analysis unit 157 converts the voice information of the counterpart terminal 300 acquired through the acquisition unit 151 into text, and then compares the converted text information with the voice phishing suspected word information previously registered in the database 140. If there are more than a predetermined number of matching words, it may be generated as an analysis result and transmitted to the determination unit 152 .

분석부(157)는 획득부(151)를 통하여 획득한 상대측 단말기(300)의 문자(예를 들어 스미싱 문자) 정보와 데이터베이스(140)에 기등록된 보이스 피싱 의심 단어 정보를 비교하고 일치하는 단어가 기설정된 개수 이상 존재하는 경우 이를 분석 결과로 생성하여 판단부(152)로 전송할 수 있다.The analysis unit 157 compares the character (eg, smishing character) information of the counterpart terminal 300 obtained through the acquisition unit 151 with the voice phishing suspected word information previously registered in the database 140 and matches the information. If there are more than a predetermined number of words, it may be generated as an analysis result and transmitted to the determination unit 152 .

선택적 실시 예로, 판단부(152)는 음성 통화가 진행중인 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 미등록 번호 이고, 미등록 번호와의 통화가 기설정된 시간(예를 들어, 30초) 경과하면, 사용자 단말기(200)로 상대방이 누구인지 문의하는 팝업 메시지를 출력할 수 있다. 판단부(142)는 여기서 팝업 메시지에는 통화중인 상대방이 누구인지 문의에 대한 답변에 따라 피싱 위험도를 3가지 유형으로 분류하고, 발생부(153)로 하여금 피싱 위험도 유형에 따라 경고 알림을 발생하도록 할 수 있다.As an optional embodiment, the determination unit 152 determines that the phone number information of the counterpart terminal 300 acquired from the user terminal 200 during a voice call is an unregistered number, and the call with the unregistered number is a preset time (eg, 30 seconds), a pop-up message asking who the other party is may be output to the user terminal 200 . The determination unit 142 classifies the phishing risk into three types according to the answer to the question of who the other party is on the phone in the pop-up message, and causes the generating unit 153 to generate a warning notification according to the phishing risk type. can

사용자 단말기(200)가 팝업 메시지에 대한 답변으로 통화중인 상대방이 상품 주문 및/또는 배송과 관련한 사람임을 판단부(152)로 전송하면, 판단부(152)는 분석부(175)로부터 수신한 사용자의 통화 패턴을 분석 결과에 따라 피싱 위험도를 유형을 A타입(피싱 위험도 낮음, 1단계)로 결정하고, 발생부(153)가 경고 알림을 종료하도록 할 수 있다. 여기서 발생부(153)가 경고 알림을 종료하도록 하는 사용자의 통화 패턴 분석결과는, 상품의 주문이 확실하거나, 미등록 번호이지만 이전에 연락한 내역이 있는 택배업자 번호인 경우를 포함할 수 있다.When the user terminal 200 transmits to the determination unit 152 that the other party on the call is a person related to product ordering and/or delivery in response to the pop-up message, the determination unit 152 determines the user received from the analysis unit 175. Depending on the analysis result of the call pattern of , the phishing risk type may be determined as type A (low phishing risk, level 1), and the generating unit 153 may end the warning notification. Here, the user's call pattern analysis result, which causes the generating unit 153 to end the warning notification, may include a case where a product order is certain or an unregistered number but a courier number with previous contact details.

사용자 단말기(200)가 팝업 메시지에 대한 답변으로 통화중인 상대방이 가족, 친구, 지인과 관련한 사람임을 판단부(152)로 전송하면, 판단부(152)는 피싱 위험도를 유형을 B타입(피싱 위험도 중간, 2단계)로 결정하고, 발생부(153)로 하여금 금전 요구 시 사칭일 수 있다는 안내 메시지를 사용자 단말기(200)로 팝 업 하도록 할 수 있다.When the user terminal 200 transmits to the determiner 152 that the other party on the call is a person related to a family member, friend, or acquaintance in response to the pop-up message, the determiner 152 determines the phishing risk level as type B (phishing risk level). Intermediate step 2) is determined, and the generation unit 153 may cause the user terminal 200 to pop up a guide message indicating that it may be an impersonation request for money.

사용자 단말기(200)가 팝업 메시지에 대한 답변으로 통화중인 상대방이 금융기관, 금융감독원, 경찰 등 공공 기관과 관련한 사람임을 판단부(152)로 전송하면, 판단부(152)는 피싱 위험도를 유형을 C타입(피싱 위험도 높음, 3단계)로 결정하고, 발생부(153)로 단계적으로 경고 알림을 발생시키도록 할 수 있다. 단계적인 경고 알림은, 첫 번째 단계로 상대방 음소거 및 경고 음성을 발생할 수 있다. 여기서, 금융기관, 금융감독원, 경찰서 등의 공공 기관의 전화번호는 이미 데이터베이스(140)에 기등록되어 있으므로, 미등록 번호인 경우 피싱 위험도 유형을 C타입으로 결정할 수 있다. 두 번째 단계로, 경고 이후에도 통화 지속 시에, 등록된 긴급 연락처(경찰서 등)로 알릴 수 있다. 세 번째 단계로, 통화 중이 보이스 피싱 의심 행동(예를 들어, 자동화 기기에서 금융 거래를 수행하는 행동) 시에, 보안 담당자에게 위험 상황을 알리는 긴급 메시지를 전송하거나 CCTV를 확인하라고 통보할 수 있다.When the user terminal 200 transmits to the determination unit 152 that the other party on the call is related to a public institution such as a financial institution, the Financial Supervisory Service, or the police in response to the pop-up message, the determination unit 152 determines the type of phishing risk. It is determined as type C (high risk of phishing, level 3), and the generating unit 153 may generate a warning notification step by step. In the step-by-step warning notification, a mute of the other party and a warning voice may be generated as a first step. Here, since phone numbers of public institutions such as financial institutions, the Financial Supervisory Service, and police stations have already been registered in the database 140, the phishing risk type can be determined as type C in the case of an unregistered number. As a second step, when a call continues after a warning, a registered emergency contact (police station, etc.) can be notified. As a third step, when an action suspicious of voice phishing (for example, an action of performing a financial transaction on an automated device) during a call, an emergency message notifying a security officer of a dangerous situation may be sent or a notification to check CCTV may be sent.

판단부(152)가 상대방이 누구인지 문의하는 팝업 메시지를 사용자 단말기(200)로 출력하였으나, 사용자 단말기(200)로부터 답변 정보가 수신되지 않는 경우, 기설정된 통화 시간(예를 들어, 1분, 5분, 10분 단위)로 팝업 메시지를 재 출력하거나, 시간 흐름 별로 피싱 위험도 유형에 준하는 알림을 발생하도록 할 수 있다.When the determination unit 152 outputs a pop-up message asking who the other party is to the user terminal 200, but response information is not received from the user terminal 200, a preset call time (eg, 1 minute, A pop-up message can be re-displayed every 5 minutes or 10 minutes), or a notification can be generated according to the type of phishing risk by time flow.

도 4는 본 실시 예에 따른 사용자 단말기의 구성을 개략적으로 설명하기 위하여 도시한 도면이다. 이하의 설명에서 도 1 내지 도 3에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 4를 참조하면, 사용자 단말기(200)는 통신부(210), 메모리(220), 입출력부(230), 프로그램 저장부(240), GPS 수신부(250), 표시부(260) 및 제어부(270)를 포함할 수 있다.4 is a diagram schematically illustrating the configuration of a user terminal according to the present embodiment. In the following description, descriptions of portions overlapping those of FIGS. 1 to 3 will be omitted. Referring to FIG. 4, the user terminal 200 includes a communication unit 210, a memory 220, an input/output unit 230, a program storage unit 240, a GPS receiver 250, a display unit 260, and a control unit 270. can include

통신부(210)는 보이스 피싱 예방 장치(100)와 같은 다른 네트워크 장치와 유무선 연결을 통해 제어 신호 또는 데이터 신호와 같은 신호를 송수신하기 위해 필요한 하드웨어 및 소프트웨어를 포함하는 장치일 수 있다. 예를 들어, 통신부(210)는, 근거리 통신부 또는 이동 통신부를 포함할 수 있다. 근거리 통신부(short-range wireless communication unit)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wide band) 통신부, Ant+ 통신부 등일 수 있으나, 이에 한정되는 것은 아니다. 이동 통신부는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신한다. 여기에서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The communication unit 210 may be a device including hardware and software necessary for transmitting and receiving a signal such as a control signal or a data signal with another network device such as the voice phishing prevention device 100 through a wired or wireless connection. For example, the communication unit 210 may include a short-distance communication unit or a mobile communication unit. The short-range wireless communication unit includes a Bluetooth communication unit, a Bluetooth Low Energy (BLE) communication unit, a Near Field Communication unit (WLAN) communication unit, a Zigbee communication unit, an infrared (IrDA) It may be a Data Association (Data Association) communication unit, a Wi-Fi Direct (WFD) communication unit, an ultra wide band (UWB) communication unit, an Ant+ communication unit, etc., but is not limited thereto. The mobile communication unit transmits and receives radio signals with at least one of a base station, an external terminal, and a server on a mobile communication network. Here, the radio signal may include a voice call signal, a video call signal, or various types of data according to text/multimedia message transmission/reception.

메모리(220)는 제어부(270)가 처리하는 데이터를 일시적 또는 영구적으로 저장하거나 사용자 단말기(200)로 전송된 보이스 피싱 서비스 정보를 일시적 또는 영구적으로 저장할 수 있다. 여기서, 메모리(220)는 자기 저장 매체(magnetic storage media) 또는 플래시 저장 매체(flash storage media)를 포함할 수 있으나, 본 발명의 범위가 이에 한정되는 것은 아니다. The memory 220 may temporarily or permanently store data processed by the controller 270 or store voice phishing service information transmitted to the user terminal 200 temporarily or permanently. Here, the memory 220 may include magnetic storage media or flash storage media, but the scope of the present invention is not limited thereto.

입출력부(230)는 터치 인식 디스플레이 제어기 또는 이외의 다양한 입출력 제어기로 구성될 수 있다. 일 예로, 터치 인식 디스플레이 제어기는 장치와 보호자 사이에 출력 인터페이스 및 입력 인터페이스를 제공할 수 있다. 터치 인식 디스플레이 제어기는 전기 신호를 제어부(270)와 송수신할 수 있다. 또한, 터치 인식 디스플레이 제어기는 보호자에게 시각적인 출력을 표시하며, 시각적 출력은 텍스트, 그래픽, 이미지, 비디오와 이들의 조합을 포함할 수 있다. 이와 같은 입출력부(230)는 예를 들어 터치 인식이 가능한 OLED(Organic light emitting display) 또는 LCD(Liquid crystal display)와 같은 소정의 디스플레이 부재일 수 있다. The input/output unit 230 may include a touch recognition display controller or other various input/output controllers. As an example, the touch-sensitive display controller may provide an output interface and an input interface between the device and the guardian. The touch recognition display controller may transmit and receive electrical signals to and from the controller 270 . In addition, the touch recognition display controller displays a visual output to the guardian, and the visual output may include text, graphics, images, video, and combinations thereof. Such an input/output unit 230 may be, for example, a predetermined display member such as an organic light emitting display (OLED) or a liquid crystal display (LCD) capable of recognizing a touch.

프로그램 저장부(240)는 보이스 피싱 예방 장치(100)에 접속하여, 보이스 피싱 위험을 나타내는 경고 알림을 수신하여 적용하는 작업, 보이스 피싱 예방 장치(100)의 요청에 의해 상대측 단말기(300)에 대한 정보를 전송하는 작업, 보이스 피싱 예방 장치(100)의 요청에 의해 위치 정보(GPS 정보)를 전송하는 작업 등을 수행하는 제어 소프트웨어를 탑재할 수 있다.The program storage unit 240 accesses the voice phishing prevention device 100, receives and applies a warning notification indicating a voice phishing risk, and receives information about the counterpart terminal 300 at the request of the voice phishing prevention device 100. Control software that performs a task of transmitting information, a task of transmitting location information (GPS information) at the request of the voice phishing prevention device 100 may be installed.

GPS 수신부(250)는 GPS(global positioning system) 위성(도 7의 500)로부터 일정 시간 간격으로 수신되는 위성 신호를 이용하여 사용자 단말기(200)의 위치 정보를 생성할 수 있다. The GPS receiving unit 250 may generate location information of the user terminal 200 using a satellite signal received at regular time intervals from a global positioning system (GPS) satellite (500 in FIG. 7 ).

표시부(260)는 제어부(270)의 제어 하에, 보이스 피싱 예방 장치(100)로부터 수신한 각종 정보를 표시할 수 있다.The display unit 260 may display various types of information received from the voice phishing prevention apparatus 100 under the control of the controller 270 .

제어부(270)는 일종의 중앙처리장치로서 프로그램 저장부(240)에 탑재된 제어 소프트웨어를 구동하고, 표시부(260)를 제어하여 사용자 단말기(200)에 소정의 정보를 표시하는 등의 다양한 기능을 제공할 수 있다. The control unit 270, as a kind of central processing unit, provides various functions such as driving control software loaded in the program storage unit 240 and controlling the display unit 260 to display predetermined information on the user terminal 200. can do.

도 5는 보이스 피싱 예방 장치로부터 보이스 피싱 서비스를 수신한 사용자 단말기의 화면 예시도이다. 이하의 설명에서 도 1 내지 도 4에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 5 is an exemplary screen view of a user terminal that has received a voice phishing service from a voice phishing prevention device. In the following description, descriptions of overlapping parts with those of FIGS. 1 to 4 will be omitted.

도 5를 참조하면, 도 5a는 사용자 단말기(200) 상에 출력되는 보이스 피싱 예방 앱 실행 화면을 도시하고 있다. 앱 실행 화면에서는 사용자 정보(생년월일, 나이, 성별, 지역, 직업)를 등록할 수 있다. 보이스 피싱 예방 장치(100)는 보이스 피싱 예방 앱을 실행한 사용자 단말기(200)로부터 모든 연령대, 성별, 직업, 지역, 직업 등의 행동 패턴 분석을 위한 데이터를 수집할 수 있고, 수집한 데이터는 데이터베이스(140)에 저장 및 관리될 수 있다.Referring to FIG. 5 , FIG. 5A illustrates an execution screen of a voice phishing prevention app displayed on the user terminal 200 . User information (date of birth, age, gender, region, occupation) can be registered on the app execution screen. The voice phishing prevention device 100 may collect data for behavior pattern analysis of all ages, genders, occupations, regions, occupations, etc. from the user terminal 200 running the voice phishing prevention app, and the collected data is stored in a database. (140) can be stored and managed.

도 5b는 보이스 피싱 예방 장치(100)가 사용자 단말기(200)에 제공하는 보이스 피싱 예방 화면으로, 보이스 피싱 예방 장치(100)는 공공 데이터 보이스 피싱 피해 건수 및 관련 정보를 정리 및 관리할 수 있으며, 사용자 단말기(200)에 전송하여 사용자가 확인하도록 할 수 있다. 보이스 피싱 예방 장치(100)는 보이스 피싱 예방 앱과 연동을 통해 사용자들과 보이스 피싱 정보(예를 들어, 피해자 사례 정보)를 공유할 수 있다.5B is a voice phishing prevention screen provided by the voice phishing prevention device 100 to the user terminal 200. It can be transmitted to the user terminal 200 so that the user can confirm it. The voice phishing prevention device 100 may share voice phishing information (eg, victim case information) with users through interworking with a voice phishing prevention app.

도 6은 일 실시 예에 따른 보이스 피싱 예방 장치가 보이스 피싱 확증 조건을 만족한 사용자 단말기에 경고 알림을 발생하는 상황을 도시한 예시도 이다. 이하의 설명에서 도 1 내지 도 5에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 6을 참조하면, 보이스 피싱 예방 장치(100)는 음성 통화가 진행중인 사용자 단말기(200)로부터 획득한 상대측 단말기(300)의 전화번호 정보가 기등록된 의심번호와 동일하여, 보이스 피싱 확증 조건을 만족한다고 판단하고, 사용자 단말기(200)로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 예를 도시하고 있다. 여기서, 경고 알림은, 진동 알림, 경고음 알림, 기계음(예를 들어, 보이스 피싱 의심 번호 입니다 주의해 주세요) 알림 중 하나 이상을 포함할 수 있다. 6 is an exemplary diagram illustrating a situation in which a voice phishing prevention apparatus generates a warning notification to a user terminal that satisfies a voice phishing confirmation condition according to an embodiment. In the following description, descriptions of portions overlapping those of FIGS. 1 to 5 will be omitted. Referring to FIG. 6 , the voice phishing prevention apparatus 100 sets voice phishing confirmation conditions when the phone number information of the counterpart terminal 300 obtained from the user terminal 200 during a voice call is the same as the pre-registered suspect number. An example of generating a warning notification indicating a risk of voice phishing to the user terminal 200 after determining that it is satisfied is illustrated. Here, the warning notification may include one or more of a vibration notification, a warning sound notification, and a mechanical sound (eg, please be careful, the number is suspected of voice phishing).

도 7은 다른 실시 예에 따른 보이스 피싱 예방 장치가 보이스 피싱 확증 조건을 만족한 사용자 단말기에 경고 알림을 발생하는 상황을 도시한 예시도 이다. 이하의 설명에서 도 1 내지 도 6에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 7을 참조하면, 보이스 피싱 예방 장치(100)는 음성 통화가 진행중인 사용자 단말기(200)로부터, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되어, 보이스 피싱 확증 조건을 만족한다고 판단하고 사용자 단말기(200)로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 예를 도시하고 있다. 여기서, 경고 알림은, 진동 알림, 경고음 알림, 기계음(예를 들어, 개인 정보 앱이 실행되었습니다 보이스 피싱으로 의심되오니 주의해 주세요) 알림 중 하나 이상을 포함할 수 있다. 7 is an exemplary diagram illustrating a situation in which a voice phishing prevention apparatus generates a warning notification to a user terminal that satisfies a voice phishing confirmation condition according to another embodiment. In the following description, descriptions of portions overlapping those of FIGS. 1 to 6 will be omitted. Referring to FIG. 7 , the voice phishing prevention apparatus 100 detects, from the user terminal 200 during which a voice call is being made, the execution of an app containing personal information loaded in the user terminal 200 by the counterpart terminal 300. It is determined that the voice phishing confirmation condition is satisfied, and an example of generating a warning notification indicating a voice phishing risk to the user terminal 200 is shown. Here, the alert notification may include one or more of a vibration notification, a warning sound notification, and a mechanical sound (eg, a personal information app has been executed. Be careful because it is suspected to be voice phishing) notification.

도 8은 또 다른 실시 예에 따른 보이스 피싱 예방 장치가 보이스 피싱 확증 조건을 만족한 사용자 단말기에 경고 알림을 발생하는 상황을 도시한 예시도 이다. 이하의 설명에서 도 1 내지 도 7에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다. 도 8을 참조하면, 도 8a는 음성 통화가 진행중인 사용자 단말기(200)를 구비한 사용자가 금융 자동화 기기로 이동하는 상황의 예를 도시하고 있다. 보이스 피싱 예방 장치(100)는 사용자 단말기(200)의 위치가 금융 자동화 기기의 위치로부터 기설정된 거리 이하여서, 사용자 단말기(200)로 경고 알림을 발생시키는 예를 도시하고 있다. 여기서, 사용자 단말기(200)는 GPS 위성(500)로부터 일정 시간 간격으로 수신되는 위성 신호를 이용하여 자신의 위치를 산출하고, 위치 산출 결과를 보이스 피싱 예방 장치(100)로 전송함으로써, 보이스 피싱 예방 장치(100)는 사용자 단말기(200)의 위치를 알 수 있다. 또한, 경고 알림은, 진동 알림, 경고음 알림, 기계음 알림 중 하나 이상을 포함할 수 있다. 도 8b는 사용자 단말기(200)의 위치 정보(GPS 정보)와 데이터베이스(140)에 기등록된 금융 자동화 기기의 위치 정보가 오차 범위 내에서 서로 일치하고, 사용자의 행위가 데이터베이스(140)에 기등록된 보이스 피싱 의심 행위(예를 들어, 자동화 기기에서 금융 거래를 수행하는 행위)와 일치하여, 금융 자동화 기기 보안 담당자에게 긴급 메시지를 전송하거나 CCTV를 확인하라고 통보하는 예를 도시하고 있다.8 is an exemplary diagram illustrating a situation in which a voice phishing prevention apparatus generates a warning notification to a user terminal that satisfies a voice phishing confirmation condition according to another embodiment. In the following description, descriptions of portions overlapping those of FIGS. 1 to 7 will be omitted. Referring to FIG. 8 , FIG. 8A illustrates an example of a situation in which a user having a user terminal 200 having an ongoing voice call moves to a financial automation device. The voice phishing prevention device 100 shows an example of generating a warning notification to the user terminal 200 when the location of the user terminal 200 is less than a predetermined distance from the location of the financial automation device. Here, the user terminal 200 calculates its location using satellite signals received from the GPS satellites 500 at regular time intervals, and transmits the location calculation result to the voice phishing prevention device 100 to prevent voice phishing. The device 100 may know the location of the user terminal 200 . Also, the warning notification may include one or more of a vibration notification, a warning sound notification, and a mechanical sound notification. 8B shows that the location information (GPS information) of the user terminal 200 and the location information of the financial automation device pre-registered in the database 140 match each other within an error range, and the user's action is pre-registered in the database 140. It shows an example of sending an urgent message to a security manager of a financial automation device or notifying to check a CCTV in accordance with a suspected voice phishing activity (eg, performing a financial transaction in an automated device).

도 9는 본 실시 예에 따른 보이스 피싱 예방 방법을 설명하기 위한 흐름도이다. 이하의 설명에서 도 1 내지 도 8에 대한 설명과 중복되는 부분은 그 설명을 생략하기로 한다.9 is a flowchart illustrating a method for preventing voice phishing according to an exemplary embodiment. In the following description, descriptions of portions overlapping those of FIGS. 1 to 8 will be omitted.

도 9를 참조하면, S910단계에서, 보이스 피싱 예방 장치(100)는 음성 통화가 진행중인 사용자 단말기(200)로부터 상대측 단말기(300)에 대한 정보를 획득한다. 여기서, 보이스 피싱 예방 장치(100)가 획득하는 상대측 단말기(300)에 대한 정보는, 상대측 단말기(300)의 전화번호 정보, 상대측 단말기(300)의 음성정보, 상대측 단말기(300)가 사용자 단말기(200)로 전송하는 문자정보 및 상대측 단말기(300)가 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱(예를 들어, 은행 앱 등)을 실행하기 위해 사용자 단말기(200)에 접근하는 정보 중 하나 이상을 포함할 수 있다.Referring to FIG. 9 , in step S910, the voice phishing prevention apparatus 100 obtains information about the counterpart terminal 300 from the user terminal 200 in which a voice call is ongoing. Here, the information about the counterpart terminal 300 acquired by the voice phishing prevention device 100 includes phone number information of the counterpart terminal 300, voice information of the counterpart terminal 300, and the counterpart terminal 300 is the user terminal ( 200) and information that the counterpart terminal 300 accesses the user terminal 200 to execute an app (eg, a bank app) containing personal information loaded in the user terminal 200 One or more of them may be included.

S920단계에서, 보이스 피싱 예방 장치(100)는 상대측 단말기(300)에 대한 정보를 기반으로 하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단한다. 여기서, 보이스 피싱 확증 조건을 만족한다 함은, 음성 통화가 진행중인 사용자 단말기(200)로부터 수신한 상대측 단말기(300)의 전화번호 정보가 기등록된 의심번호와 동일한 경우를 포함할 수 있다. 또한, 보이스 피싱 확증 조건을 만족한다 함은, 음성 통화가 진행중인 사용자 단말기(200)로부터, 상대측 단말기(300)에 의해 사용자 단말기(200)에 탑재된 개인 정보가 포함된 앱의 실행이 감지되는 경우를 포함할 수 있다. 또한, 보이스 피싱 확증 조건을 만족한다 함은, 음성 통화가 진행중인 사용자 단말기(200)로부터 사용자 단말기(200)의 위치를 획득하고, 사용자 단말기(200)의 위치가 금융 자동화 기기(미도시)의 위치로부터 기설정된 거리 이하인 경우를 포함할 수 있다.In step S920, the voice phishing prevention apparatus 100 determines whether a voice phishing confirmation condition is satisfied based on the information about the counterpart terminal 300. Here, that the voice phishing confirmation condition is satisfied may include a case in which the phone number information of the counterpart terminal 300 received from the user terminal 200 during a voice call is the same as a pre-registered suspect number. In addition, satisfying the voice phishing confirmation condition means that when the execution of an app containing personal information loaded in the user terminal 200 is detected by the counterpart terminal 300 from the user terminal 200 during a voice call. can include In addition, satisfying the voice phishing confirmation condition means that the location of the user terminal 200 is obtained from the user terminal 200 in which a voice call is in progress, and the location of the user terminal 200 is the location of a financial automation device (not shown). It may include a case of less than a predetermined distance from.

S930단계에서, 보이스 피싱 예방 장치(100)는 보이스 피싱 확증 조건을 만족함에 따라 사용자 단말기(200)로 보이스 피싱의 위험을 나타내는 경고 알림을 발생시킨다. 여기서, 경고 알림은, 음성 통화가 진행중인 사용자 단말기(200)가 진동을 발생하도록 하는 알림, 음성 통화가 진행중인 사용자 단말기(200)가 경고음을 발생하도록 하는 알림, 음성 통화가 진행중인 사용자 단말기(200)가 기계음(예를 들어, 목소리)을 출력하도록 하는 알림 등을 포함할 수 있다.In step S930, the voice phishing prevention apparatus 100 generates a warning notification indicating the risk of voice phishing to the user terminal 200 when the voice phishing confirmation condition is satisfied. Here, the warning notification is a notification that causes the user terminal 200 during a voice call to generate vibration, a notification that causes the user terminal 200 during a voice call to generate a warning sound, and a notification that causes the user terminal 200 during a voice call to generate a warning sound. A notification to output a mechanical sound (eg, voice) may be included.

선택적 실시 예로, 보이스 피싱 예방 장치(100)는 사용자 단말기(200)의 위치 정보(GPS 정보)와 데이터베이스(140)에 기등록된 금융 자동화 기기의 위치 정보가 오차 범위 내에서 서로 일치하고, 사용자의 행위가 데이터베이스(140)에 기등록된 보이스 피싱 의심 행위(예를 들어, 자동화 기기에서 금융 거래를 수행하는 행위)와 일치하는 경우, 금융 자동화 기기 보안 담당자에게 긴급 메시지를 전송하거나 CCTV를 확인하라고 통보할 수 있다.As an optional embodiment, in the voice phishing prevention device 100, the location information (GPS information) of the user terminal 200 and the location information of the financial automation device pre-registered in the database 140 match each other within an error range, and the user's If the action matches a suspected voice phishing action previously registered in the database 140 (for example, performing a financial transaction in an automated device), an emergency message is sent to the financial automation device security officer or notified to check the CCTV can do.

선택적 실시 예로, 보이스 피싱 예방 장치(100)는 음성 통화가 진행중인 사용자 단말기(200)의 사용자가 청소년이고, 보이스 피싱 확증 조건을 만족하는 경우 부모의 단말기로 통보할 수 있다.As an optional embodiment, the voice phishing prevention apparatus 100 may notify the parent's terminal when the user of the user terminal 200 having a voice call is a teenager and satisfies the voice phishing confirmation condition.

선택적 실시 예로, 보이스 피싱 예방 장치(100)는 보이스 피싱 위험을 나타내는 경고 알림 발생 시에 사용자 단말기(200)의 통화 음량을 음소거 모드 또는 통화 음량보다 더 작은 통화 음량으로 조절하여, 경고 알림이 통화 음량보다 더 잘 들리도록 할 수 있다.As an optional embodiment, the voice phishing prevention device 100 adjusts the call volume of the user terminal 200 to a mute mode or to a call volume lower than the call volume when a warning notification indicating a risk of voice phishing occurs, so that the warning notification is set at the call volume You can make it sound better.

이상 설명된 본 발명에 따른 실시 예는 컴퓨터 상에서 다양한 구성요소를 통하여 실행될 수 있는 컴퓨터 프로그램의 형태로 구현될 수 있으며, 이와 같은 컴퓨터 프로그램은 컴퓨터로 판독 가능한 매체에 기록될 수 있다. 이때, 매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM 및 DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical medium), 및 ROM, RAM, 플래시 메모리 등과 같은, 프로그램 명령어를 저장하고 실행하도록 특별히 구성된 하드웨어 장치를 포함할 수 있다.Embodiments according to the present invention described above may be implemented in the form of a computer program that can be executed on a computer through various components, and such a computer program may be recorded on a computer-readable medium. At this time, the medium is a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, an optical recording medium such as a CD-ROM and a DVD, a magneto-optical medium such as a floptical disk, and a ROM hardware devices specially configured to store and execute program instructions, such as RAM, flash memory, and the like.

한편, 상기 컴퓨터 프로그램은 본 발명을 위하여 특별히 설계되고 구성된 것이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수 있다. 컴퓨터 프로그램의 예에는, 컴파일러에 의하여 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함될 수 있다.Meanwhile, the computer program may be specially designed and configured for the present invention, or may be known and usable to those skilled in the art of computer software. An example of a computer program may include not only machine language code generated by a compiler but also high-level language code that can be executed by a computer using an interpreter or the like.

본 발명의 명세서(특히 특허청구범위에서)에서 "상기"의 용어 및 이와 유사한 지시 용어의 사용은 단수 및 복수 모두에 해당하는 것일 수 있다. 또한, 본 발명에서 범위(range)를 기재한 경우 상기 범위에 속하는 개별적인 값을 적용한 발명을 포함하는 것으로서(이에 반하는 기재가 없다면), 발명의 상세한 설명에 상기 범위를 구성하는 각 개별적인 값을 기재한 것과 같다. In the specification of the present invention (particularly in the claims), the use of the term "above" and similar indicating terms may correspond to both singular and plural. In addition, when a range is described in the present invention, it includes an invention in which individual values belonging to the range are applied (unless there is a description to the contrary), and each individual value constituting the range is described in the detailed description of the invention Same as

본 발명에 따른 방법을 구성하는 단계들에 대하여 명백하게 순서를 기재하거나 반하는 기재가 없다면, 상기 단계들은 적당한 순서로 행해질 수 있다. 반드시 상기 단계들의 기재 순서에 따라 본 발명이 한정되는 것은 아니다. 본 발명에서 모든 예들 또는 예시적인 용어(예들 들어, 등등)의 사용은 단순히 본 발명을 상세히 설명하기 위한 것으로서 특허청구범위에 의해 한정되지 않는 이상 상기 예들 또는 예시적인 용어로 인해 본 발명의 범위가 한정되는 것은 아니다. 또한, 당업자는 다양한 수정, 조합 및 변경이 부가된 특허청구범위 또는 그 균등물의 범주 내에서 설계 조건 및 팩터에 따라 구성될 수 있음을 알 수 있다.The steps constituting the method according to the present invention may be performed in any suitable order unless an order is explicitly stated or stated to the contrary. The present invention is not necessarily limited according to the order of description of the steps. The use of all examples or exemplary terms (eg, etc.) in the present invention is simply to explain the present invention in detail, and the scope of the present invention is limited due to the examples or exemplary terms unless limited by the claims. it is not going to be In addition, those skilled in the art can appreciate that various modifications, combinations and changes can be made according to design conditions and factors within the scope of the appended claims or equivalents thereof.

따라서, 본 발명의 사상은 상기 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 또는 이로부터 등가적으로 변경된 모든 범위는 본 발명의 사상의 범주에 속한다고 할 것이다.Therefore, the spirit of the present invention should not be limited to the above-described embodiments and should not be determined, and all scopes equivalent to or equivalently changed from the claims as well as the claims described below are within the scope of the spirit of the present invention. will be said to belong to

100: 보이스 피싱 예방 장치
200: 사용자 단말기
300: 상대측 단말기
400: 네트워크100: voice phishing prevention device
200: user terminal
300: counterpart terminal
400: network

Claims (9)

보이스 피싱 예방 방법으로써,
음성 통화가 진행중인 사용자 단말기로부터 상대측 단말기에 대한 정보를 획득하는 단계;
상기 상대측 단말기에 대한 정보에 포함된 상기 상대측 단말기의 전화번호가 상기 사용자 단말기에 저장된 전화번호인지 여부에 기초하여 보이스 피싱의 위험도를 나타내는 등급을 결정하는 단계;
상기 결정된 등급에 기초하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 단계; 및
상기 보이스 피싱 확증 조건을 만족함에 따라 상기 사용자 단말기로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 단계를 포함하고,
상기 보이스 피싱의 위험도를 나타내는 등급을 결정하는 단계는,
상기 상대측 단말기의 전화번호가 상기 사용자 단말기에 저장된 전화번호가 아닌 경우, 상기 사용자 단말기의 화면에 현재 통화중인 상대방이 누구인지 문의하는 팝업 메시지를 출력하는 단계; 및
상기 출력된 팝업 메시지에 대한 상기 사용자의 답변에 기초하여 상기 보이스 피싱의 위험도를 적어도 3가지의 등급 중 어느 하나로 결정하는 단계;를 포함하고,
상기 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 단계는,
상기 결정된 등급이 상기 적어도 3가지의 등급 중 상기 보이스 피싱의 위험도가 가장 낮은 것을 나타내는 등급이 아닌 경우에 수행되는,
보이스 피싱 예방 방법.As a voice phishing prevention method,
obtaining information about a counterpart terminal from a user terminal on which a voice call is being made;
determining a level representing a degree of risk of voice phishing based on whether the phone number of the counterpart terminal included in the information about the counterpart terminal is a phone number stored in the user terminal;
determining whether a voice phishing confirmation condition is satisfied based on the determined grade; and
Generating a warning notification indicating a voice phishing risk to the user terminal when the voice phishing confirmation condition is satisfied;
The step of determining a grade representing the risk of voice phishing,
displaying a pop-up message on the screen of the user terminal asking who the other party is currently on a call when the phone number of the counterpart terminal is not the phone number stored in the user terminal; and
Determining the risk of the voice phishing as one of at least three grades based on the user's answer to the output pop-up message; Includes,
The step of determining whether the voice phishing confirmation condition is satisfied,
Performed when the determined grade is not a grade indicating that the risk of voice phishing is the lowest among the at least three grades,
How to prevent voice phishing. 제 1 항에 있어서,
상기 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 단계는,
상기 음성 통화가 진행중인 사용자 단말기로부터 획득한 상기 상대측 단말기의 전화번호 정보가 기등록된 의심번호와 동일함에 따라 상기 보이스 피싱 확증 조건을 만족한다고 판단하는 단계를 포함하는,
보이스 피싱 예방 방법.According to claim 1,
The step of determining whether the voice phishing confirmation condition is satisfied,
Determining that the voice phishing confirmation condition is satisfied when the phone number information of the other party terminal obtained from the user terminal in which the voice call is in progress is identical to a pre-registered suspect number,
How to prevent voice phishing. 제 1 항에 있어서,
상기 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 단계는,
상기 음성 통화의 내용에 따라 상기 사용자 단말기에 설치된 앱을 통하여 상기 상대측 단말기에 의해 상기 사용자 단말기에 탑재된 개인 정보가 포함된 앱의 실행이 감지됨에 따라, 상기 보이스 피싱 확증 조건을 만족한다고 판단하는 단계를 포함하는,
보이스 피싱 예방 방법.According to claim 1,
The step of determining whether the voice phishing confirmation condition is satisfied,
Determining that the voice phishing verification condition is satisfied when the execution of an app containing personal information loaded in the user terminal is detected by the counterpart terminal through an app installed in the user terminal according to the content of the voice call. including,
How to prevent voice phishing. 제 1 항에 있어서,
상기 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 단계는,
상기 음성 통화가 진행중인 사용자 단말기로부터 상기 사용자 단말기의 위치를 획득하는 단계; 및
상기 사용자 단말기의 위치가 금융 자동화 기기의 위치로부터 기설정된 거리 이하이면 상기 보이스 피싱 확증 조건을 만족한다고 판단하는 단계를 포함하는,
보이스 피싱 예방 방법.According to claim 1,
The step of determining whether the voice phishing confirmation condition is satisfied,
obtaining a location of the user terminal from the user terminal in which the voice call is being made; and
Determining that the voice phishing confirmation condition is satisfied when the location of the user terminal is less than or equal to a predetermined distance from the location of the financial automation device,
How to prevent voice phishing. 컴퓨터를 이용하여 제 1 항 내지 제 4 항의 방법 중 어느 한 항의 방법을 실행시키기 위한 컴퓨터 프로그램이 저장된 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium storing a computer program for executing any one of the methods of claims 1 to 4 using a computer. 보이스 피싱 예방 장치로써,
음성 통화가 진행중인 사용자 단말기로부터 상대측 단말기에 대한 정보를 획득하는 획득부;
상기 상대측 단말기에 대한 정보에 포함된 상기 상대측 단말기의 전화번호가 상기 사용자 단말기에 저장된 전화번호인지 여부에 기초하여 보이스 피싱의 위험도를 나타내는 등급을 결정하고, 상기 결정된 등급에 기초하여 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는 판단부; 및
상기 보이스 피싱 확증 조건을 만족함에 따라 상기 사용자 단말기로 보이스 피싱 위험을 나타내는 경고 알림을 발생시키는 발생부를 포함하고,
상기 판단부는,
상기 상대측 단말기의 전화번호가 상기 사용자 단말기에 저장된 전화번호가 아닌 경우, 상기 사용자 단말기의 화면에 현재 통화중인 상대방이 누구인지 문의하는 팝업 메시지를 출력하고,
상기 출력된 팝업 메시지에 대한 상기 사용자의 답변에 기초하여 상기 보이스 피싱의 위험도를 적어도 3가지의 등급 중 어느 하나로 결정하고,
상기 결정된 등급이 상기 적어도 3가지의 등급 중 상기 보이스 피싱의 위험도가 가장 낮은 것을 나타내는 등급이 아닌 경우에 상기 보이스 피싱 확증 조건을 만족하는지 여부를 판단하는,
보이스 피싱 예방 장치.As a voice phishing prevention device,
an acquisition unit that obtains information about a counterpart terminal from a user terminal on which a voice call is being made;
A level indicating the risk of voice phishing is determined based on whether the phone number of the counterpart terminal included in the information on the counterpart terminal is a phone number stored in the user terminal, and a voice phishing confirmation condition is determined based on the determined level. a judgment unit that determines whether or not they are satisfied; and
A generating unit generating a warning notification indicating a voice phishing risk to the user terminal when the voice phishing confirmation condition is satisfied;
The judge,
If the phone number of the other party's terminal is not the phone number stored in the user terminal, a pop-up message asking who the other party is currently on the phone is displayed on the screen of the user terminal;
Determine the risk of the voice phishing as one of at least three grades based on the user's answer to the output pop-up message;
Determining whether the voice phishing confirmation condition is satisfied when the determined grade is not a grade indicating that the risk of voice phishing is the lowest among the at least three grades,
Voice phishing prevention device. 제 6 항에 있어서,
상기 판단부는,
상기 음성 통화가 진행중인 사용자 단말기로부터 획득한 상기 상대측 단말기의 전화번호 정보가 기등록된 의심번호와 동일함에 따라 상기 보이스 피싱 확증 조건을 만족한다고 판단하도록 구성되는,
보이스 피싱 예방 장치.According to claim 6,
The judge,
Is configured to determine that the voice phishing confirmation condition is satisfied when the phone number information of the counterpart terminal obtained from the user terminal in which the voice call is in progress is the same as the pre-registered suspect number,
Voice phishing prevention device. 제 6 항에 있어서,
상기 판단부는,
상기 음성 통화의 내용에 따라 상기 사용자 단말기에 설치된 앱을 통하여 상기 상대측 단말기에 의해 상기 사용자 단말기에 탑재된 개인 정보가 포함된 앱의 실행이 감지됨에 따라, 상기 보이스 피싱 확증 조건을 만족한다고 판단하도록 구성되는,
보이스 피싱 예방 장치.According to claim 6,
The judge,
Configured to determine that the voice phishing confirmation condition is satisfied when the execution of an app containing personal information loaded in the user terminal is detected by the counterpart terminal through an app installed in the user terminal according to the contents of the voice call felled,
Voice phishing prevention device. 제 6 항에 있어서,
상기 판단부는,
상기 음성 통화가 진행중인 사용자 단말기로부터 상기 사용자 단말기의 위치를 획득하고, 상기 사용자 단말기의 위치가 금융 자동화 기기의 위치로부터 기설정된 거리 이하이면 상기 보이스 피싱 확증 조건을 만족한다고 판단하도록 구성되는,
보이스 피싱 예방 장치.
According to claim 6,
The judge,
Obtaining the location of the user terminal from the user terminal where the voice call is ongoing, and determining that the voice phishing confirmation condition is satisfied when the location of the user terminal is less than a preset distance from the location of the financial automation device,
Voice phishing prevention device.
KR1020200140687A 2020-10-27 2020-10-27 Voice phishing preventing mehtod and voice phishing preventing apparatus KR102503027B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200140687A KR102503027B1 (en) 2020-10-27 2020-10-27 Voice phishing preventing mehtod and voice phishing preventing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200140687A KR102503027B1 (en) 2020-10-27 2020-10-27 Voice phishing preventing mehtod and voice phishing preventing apparatus

Publications (2)

Publication Number Publication Date
KR20220056018A KR20220056018A (en) 2022-05-04
KR102503027B1 true KR102503027B1 (en) 2023-02-23

Family

ID=81583963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200140687A KR102503027B1 (en) 2020-10-27 2020-10-27 Voice phishing preventing mehtod and voice phishing preventing apparatus

Country Status (1)

Country Link
KR (1) KR102503027B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102105059B1 (en) * 2019-06-27 2020-04-27 (주)에스에스알 Method and Server for Preventing Voice Phishing and computer program for the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100966677B1 (en) 2007-12-31 2010-06-29 노틸러스효성 주식회사 System and method for discriminating authenticity of atm
KR20160120397A (en) * 2015-04-07 2016-10-18 주식회사 우리은행 Electronic financial transaction service control system using user terminal and method thereof
KR101779696B1 (en) * 2016-02-12 2017-09-19 홍동철 Method and apparatus for detecting voice phishing
KR20200081950A (en) * 2018-12-28 2020-07-08 서울여자대학교 산학협력단 Voice phishing detecting method, voice phishing detecting apparatus and recording medium

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102105059B1 (en) * 2019-06-27 2020-04-27 (주)에스에스알 Method and Server for Preventing Voice Phishing and computer program for the same

Also Published As

Publication number Publication date
KR20220056018A (en) 2022-05-04

Similar Documents

Publication Publication Date Title
US10810510B2 (en) Conversation and context aware fraud and abuse prevention agent
US20160055487A1 (en) Determining user authentication based on user patterns within application
US9633184B2 (en) Dynamic authorization
US20220269796A1 (en) Method and system for securely deploying an artificial intelligence model
US12126646B1 (en) Systems and methods for using machine learning for geographic analysis of access attempts
US11921831B2 (en) Enrollment system with continuous learning and confirmation
EP4057167B1 (en) Multiple-factor recognition and validation for security systems
US12088613B2 (en) Machine learning powered authentication challenges
US11625992B2 (en) Detecting a skimmer via a vibration sensor
US11842351B2 (en) Systems and methods for fraud monitoring
KR102630820B1 (en) Electronic device and operating method for detecting a messenger phishing or a voice phishing
CN113518075B (en) Phishing warning method, device, electronic equipment and storage medium
KR102503027B1 (en) Voice phishing preventing mehtod and voice phishing preventing apparatus
KR20230055746A (en) Voice phishing prevent system and voice phising prevent method based on call behavior pattern analysis of user
Alzubaidi et al. A data reduction scheme for active authentication of legitimate smartphone owner using informative apps ranking
US11315392B2 (en) Methods and devices for automatic transaction machines for recognizing surroundings
US12047393B2 (en) Computer system attack detection
CN116171587A (en) Modifying operation of a sensor using collected sensor data
CN113850197A (en) Service processing method and device and electronic equipment
US20230056075A1 (en) Random forest predictive spam detection
KR102711745B1 (en) Method detecting voice phishing by using artificial intelligence technology and system thereof
CN116071062A (en) Security verification method, device, equipment and medium
CN116188014A (en) Risk bill group identification method, device, medium and equipment

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant