KR102558383B1 - 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 - Google Patents
보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 Download PDFInfo
- Publication number
- KR102558383B1 KR102558383B1 KR1020220024250A KR20220024250A KR102558383B1 KR 102558383 B1 KR102558383 B1 KR 102558383B1 KR 1020220024250 A KR1020220024250 A KR 1020220024250A KR 20220024250 A KR20220024250 A KR 20220024250A KR 102558383 B1 KR102558383 B1 KR 102558383B1
- Authority
- KR
- South Korea
- Prior art keywords
- voice
- phishing
- module
- voice phishing
- call
- Prior art date
Links
- 238000007689 inspection Methods 0.000 claims abstract description 51
- 230000002265 prevention Effects 0.000 claims description 42
- 238000001514 detection method Methods 0.000 claims description 38
- 238000000605 extraction Methods 0.000 claims description 34
- 238000012790 confirmation Methods 0.000 claims description 24
- 238000006243 chemical reaction Methods 0.000 claims description 12
- 238000000034 method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 239000000284 extract Substances 0.000 description 7
- 238000007781 pre-processing Methods 0.000 description 6
- 230000002123 temporal effect Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
- G10L15/26—Speech to text systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2218—Call detail recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6027—Fraud preventions
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 휴대단말기에 설치되는 보이스 피싱 방지용 어플리케이션이 발신번호의 등록여부에 따라 보이스 피싱 여부를 판별한 후, 그래픽 사용자 인터페이스(GUI, Grahphic User Interface)를 통해 보이스 피싱 경고안내문구를 모니터에 디스플레이 하도록 구성됨으로써 보이스 피싱으로 인한 경제적 및 사회적 피해를 효과적으로 방지할 수 있으며, 보이스 피싱 방지용 어플리케이션이 발신번호가 등록되지 않은 번호일 때, 음성통화내용을 실시간 분석하여, 기 설정된 유효정보가 추출될 때, 보이스 피싱 여부를 2차적으로 판단하도록 구성됨으로써 판단의 정확성 및 신뢰도를 극대화시킬 수 있고, 보이스 피싱 분석서버가 보이스 피싱 방지용 어플리케이션으로부터 점검요청데이터를 전송받으면, AI챗봇을 이용하여 해당 발신번호로 음성대화를 수행하여, 3차적으로 보이스 피싱 여부를 판단하도록 구성됨으로써 발신번호 변조나 또는 발신번호 도용을 통한 보이스 피싱을 정확하게 검출하여 서비스 신뢰도 및 정확성을 더욱 높일 수 있는 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템에 관한 것이다.
Description
본 발명은 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템에 관한 것으로서, 상세하게로는 휴대단말기에 설치되는 보이스 피싱 방지용 어플리케이션이 주소록에 등록되지 않은 전화번호와 음성통화를 수행할 때, 녹음된 음성을 텍스트로 변환한 후, 유효정보를 추출함과 동시에 보이스 피싱 분석서버와 연동하여 보이스 피싱 여부를 판별하도록 구성됨으로써 보이스 피싱으로 인한 경제적 및 시간적 피해를 방지할 수 있을 뿐만 아니라 보이스 피싱 여부에 대한 판단의 정확성 및 신뢰도를 극대화시킬 수 있는 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템에 관한 것이다.
최근 들어, 정보 기술 기반의 산업이 발전함에 따라 인터넷이나 스마트폰 등의 보급률이 기하급수적으로 증가하였다.
특히 통신인프라가 확장되고 서비스 어플리케이션에 대한 연구가 확장됨에 따라 스마트폰을 이용하여 전자상거래, 예약, 콘텐츠 열람 등의 각종 다양한 서비스가 제공되는 장점으로 인해 스마트폰에 대한 사용도는 점차 증가할 것으로 예측된다.
그러나 이러한 스마트폰의 발달과 더불어, 보이스 피싱(Voice phishing)에 대한 피해사례 또한 기하급수적으로 증가하고 있다.
통상적으로, 보이스피싱(voice phishing)은 음성(voice)과 개인정보(private data) 및 낚시(fishing)를 합성한 신조어로서, 음성통화를 통해 불법적으로 개인 정보를 빼내서 범죄에 사용하는 사기 행위를 의미한다.
이러한 보이스 피싱은 음성통화 수신자의 주소록에 등록된 전화번호를 해킹하여 불법으로 유출한 후 대상자에게 전화를 걸어 가족이나 지인이 납치를 당한 것처럼 가장하여 개인정보와 금융정보를 수집하거나 또는 금융개인정보를 불법으로 취득하여 이를 활용하는 등과 같은 다양한 범죄사례가 발생하고 있다.
특히, 보이스 피싱(voice phishing)과 같은 신종 경제 범죄의 경우 특별한 조치를 취하기 어렵기 때문에 해가 갈수록 큰 폭으로 증가하고 있으며, 그 수법 또한 갈수록 지능화되고 있고, 이에 따라 보이스 피싱을 효과적으로 차단하기 위한 다양한 연구가 진행되고 있다.
국내공개특허 제10-2016-0011120호(발명의 명칭 : 스마트폰 통화 중 실시간 보이스피싱 주의안내 어플리케이션 서비스 제공 시스템 및 그 방법)에는 일반/m-VoIP 전화통화 시 수신자의 통화 내용을 실시간 분석하여 스마트폰 보이스피싱 여부를 판별하여 주의 안내를 제공하는 어플리케이션 서비스 제공 시스템이 개시되어 있으나, 상기 어플리케이션 서비스 제공 시스템은 단순히 음성통화내용 텍스트를 기 설정된 n개의 키워드를 비교하여 보이스 피싱 여부를 판단하도록 구성되었기 때문에 단순히 키워드를 벗어나는 음성통화가 이루어지는 경우, 보이스 피싱을 차단할 수 없는 구조적 한계를 갖는다.
본 발명은 이러한 문제를 해결하기 위한 것으로, 본 발명의 해결과제는 휴대단말기에 설치되는 보이스 피싱 방지용 어플리케이션이 발신번호의 등록여부에 따라 보이스 피싱 여부를 판별한 후, 그래픽 사용자 인터페이스(GUI, Grahphic User Interface)를 통해 보이스 피싱 경고안내문구를 모니터에 디스플레이 하도록 구성됨으로써 보이스 피싱으로 인한 경제적 및 사회적 피해를 효과적으로 방지할 수 있는 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템을 제공하기 위한 것이다.
또한 본 발명의 다른 해결과제는 보이스 피싱 방지용 어플리케이션이 발신번호가 등록되지 않은 번호일 때, 음성통화내용을 실시간 분석하여, 기 설정된 유효정보가 추출될 때, 보이스 피싱 여부를 2차적으로 판단하도록 구성됨으로써 판단의 정확성 및 신뢰도를 극대화시킬 수 있는 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템을 제공하기 위한 것이다.
또한 본 발명의 또 다른 해결과제는 보이스 피싱 분석서버가 보이스 피싱 방지용 어플리케이션으로부터 점검요청데이터를 전송받으면, AI챗봇을 이용하여 해당 발신번호로 음성대화를 수행하여, 3차적으로 보이스 피싱 여부를 판단하도록 구성됨으로써 발신번호 변조나 또는 발신번호 도용을 통한 보이스 피싱을 정확하게 검출하여 서비스 신뢰도 및 정확성을 더욱 높일 수 있는 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템을 제공하기 위한 것이다.
상기 과제를 해결하기 위한 본 발명의 해결수단은 수신된 음성통화가 보이스 피싱인지 여부를 판별하는 보이스 피싱 방지용 어플리케이션이 설치되는 휴대단말기와, 보이스 피싱 분석서버를 포함하는 보이스 피싱 방지시스템에 있어서: 상기 휴대단말기는 입력된 음성데이터로부터, 보이스 피싱이라고 의심할 수 있는 키워드 및 해당 키워드와 관련성이 높은 문장들인 유효정보를 추출하기 위한 유효정보 추출 알고리즘이 기 설정되어 저장되는 메모리를 포함하고, 상기 보이스 피싱 방지용 어플리케이션은 상기 휴대단말기가 음성통화를 수신 받았는지 여부를 탐지하는 음성통화 탐지모듈; 상기 음성통화 탐지모듈에 의해 음성통화를 수신 받았다고 탐지될 때 실행되며, 1)발신번호가 주소록에 저장된 저장번호들에 포함되면, 보이스 피싱이 아니라고 결정하며, 2)발신번호가 주소록에 저장된 저장번호들에 포함되지 않으면, 보이스 피싱 의심을 결정하는 제1 보이스 피싱 여부 판단모듈; 상기 제1 보이스 피싱 여부 판단모듈에서 보이스 피싱 의심이 결정될 때 실행되며, 해당 음성통화의 음성통화내용인 음성데이터를 입력받으면, 상기 유효정보 추출 알고리즘을 이용하여 입력된 음성데이터를 분석하여, 유효정보를 추출하는 텍스트 변환모듈; 상기 텍스트 변환모듈에서 유효정보가 추출되면, 보이스 피싱 점검이 필요하다고 판단하는 제2 보이스 피싱 여부 판단모듈; 상기 제1 보이스 피싱 여부 판단모듈에서 보이스 피싱 의심이 결정될 때 실행되며, 경고안내문구가 전시되는 그래픽 사용자 인터페이스(GUI, Graphic User Interface)를 상기 휴대단말기의 모니터에 디스플레이 하며, 상기 제2 보이스 피싱 여부 판단모듈에서 보이스 피싱 점검이 필요하다고 판단될 때 실행되며, 경고안내문구가 전시되는 GUI를 상기 휴대단말기의 상기 모니터에 디스플레이 하는 경고문구 전시모듈; 상기 제2 보이스 피싱 여부 판단모듈에서 보이스 피싱 점검이 필요하다고 판단될 때 실행되며, 추출된 발신번호 및 유효정보들을 매칭시켜 점검요청데이터를 생성하는 점검요청데이터 생성모듈; 상기 점검요청데이터 생성모듈에 의해 생성된 점검요청데이터를 상기 보이스 피싱 분석서버로 전송하는 제어모듈; 상기 보이스 피싱 분석서버로부터 강제종료 요청데이터를 전송받으면, 상기 휴대단말기를 제어하여 현재 음성통화를 강제 종료시키는 음성통화 강제 종료/발신모듈을 포함하고, 상기 보이스 피싱 분석서버는 데이터베이스부; 상기 보이스 피싱 방지용 어플리케이션으로부터 전송받은 점검요청 데이터를 입력받으면, 입력된 점검요청 데이터에 포함된, 발신번호와, 유효정보들을 추출하는 점검요청데이터 입력 및 파싱부; 추출된 발신번호로 음성통화를 발신하는 AI기반 음성통화 발신부; 상기 AI기반 음성통화 발신부에서 발신한 발신번호가 존재하지 않는 전화번호이면, 보이스 피싱이라고 결정하는 점검확인 판단부; 상기 점검확인 판단부에서 보이스 피싱으로 결정될 때 실행되며, 해당 음성통화를 강제로 종료할 것을 요청하는 강제종료 요청데이터를 생성하는 강제종료 요청데이터 생성부; 상기 강제종료 요청데이터 생성부에서 생성된 강제종료 요청데이터를 상기 보이스 피싱 방지용 어플리케이션으로 전송하는 제어부를 포함하고, 상기 점검확인 판단부는 상기 AI기반 음성통화 발신부에서 발신번호로 발신될 때, 해당 발신번호가 존재하는 번호인지를 탐지하는 발신여부 탐지모듈; 상기 발신여부 탐지모듈에서 발신번호로 음성통화가 성공될 때 실행되며, 통화중인지 여부를 탐지하는 통화중 여부 탐지모듈; 상기 발신여부 탐지모듈에서 발신번호로 음성통화가 성공될 때 실행되며, 발신번호의 단말기가 음성통화를 수신 받는지를 탐지하는 통화수신여부 탐지모듈; 상기 통화수신여부 탐지모듈에서 발신번호의 단말기가 음성통화를 수신 받을 때 실행되며, AI 챗봇이 접속된 수신자와 AI기반의 음성대화를 수행하되, 상기 휴대단말기로 음성통화를 수행하였는지 여부와, 유효정보에 대한 대화를 수행하였는지 여부를 질문하는 AI챗봇 기반 음성대화모듈; 상기 AI챗봇 기반 음성대화모듈을 통해 1)점검대상자가 수신번호의 단말기와 음성통화를 했다는 답변1과, 2)점검대상자가 수신자와 유효정보에 대한 대화를 수행하였다는 답변2를 획득할 때, 정상통화가 이루어졌다고 판단하며, 2)점검대상자로부터 답변1, 2 중 적어도 하나 이상을 획득하지 못할 때, 보이스 피싱이라고 판단하는 통화확인모듈; 1)상기 발신여부 탐지모듈에서 발신번호로 통화연결이 이루어지지 않을 때, 상기 휴대단말기의 음성통화를 보이스 피싱으로 결정하며, 2)상기 통화확인모듈에서 점검대상자로부터 답변1, 2 중 적어도 하나 이상을 획득하지 못할 때, 상기 휴대단말기의 음성통화를 보이스 피싱으로 결정하는 보이스 피싱 결정모듈; 상기 통화중 여부 탐지모듈에서 발신번호의 단말기가 통화중이라고 탐지되거나 또는 상기 통화확인모듈에서 점검대상자로부터 답변1, 2를 모두 획득할 때, 상기 휴대단말기의 음성통화를 정상통화로 결정하는 정상통화 결정모듈을 포함하고, 상기 보이스 피싱 분석서버는 상기 보이스 피싱 방지용 어플리케이션으로부터 점검요청데이터를 전송받으면, AI챗봇을 이용한 음성대화를 통하여, 발신번호 변조 또는 발신번호 도용으로 인한 보이스 피싱을 검출하는 것이다.
또한 본 발명에서 상기 제1 보이스 피싱 여부 판단모듈은 발신자 단말기의 전화번호인 발신번호를 추출하는 발신번호 추출모듈; 기 저장된 주소록의 전화번호인 주소록번호들을 추출하는 주소록번호/피싱-등록번호 추출모듈; 상기 발신번호 추출모듈에 의해 추출된 발신번호가, 상기 주소록번호/피싱-등록번호 추출모듈에 의해 추출된 주소록번호들에 포함되는지를 비교하는 제1 번호비교모듈; 상기 제1 번호비교모듈에서, 1)발신번호가 주소록번호들 중 하나이면, 보이스 피싱이 아니라고 결정하되, 2)발신번호가 주소록번호들에 포함되지 않으면, 보이스 피싱 의심을 결정하는 보이스 피싱 의심모듈을 포함하는 것이 바람직하다.
삭제
삭제
또한 본 발명에서 상기 보이스 피싱 분석서버는 외부로부터 보이스 피싱으로 활용된 전화번호를 수집한 후, 수집된 전화번호를 피싱-등록번호로 설정하여 상기 데이터베이스부에 저장하며, 상기 점검확인 판단부에 의해 보이스 피싱이라고 결정된 발신번호를 피싱-등록번호로 설정하여 상기 데이터베이스부에 저장하며, 기 설정된 주기(T) 마다 기 등록된 피싱-등록번호 DB를 상기 보이스피싱 방지용 어플리케이션으로 전송하는 피싱-등록번호 관리부를 더 포함하고, 상기 제어모듈은 상기 보이스 피싱 분석서버로부터 전송받은 피싱-등록번호 DB를 상기 휴대단말기의 상기 메모리에 저장하고, 상기 제1 보이스 피싱 여부 판단모듈은 상기 발신번호 추출모듈에 의해 추출된 발신번호가, 상기 주소록번호/피싱-등록번호 추출모듈에 의해 추출된 피싱-등록번호들에 포함되는지를 비교하는 제2 번호비교모듈을 더 포함하고, 상기 보이스 피싱 의심모듈은 상기 제2 번호비교모듈에서, 1)발신번호가 피싱-등록번호들에 포함되지 않으면, 보이스 피싱이 아니라고 결정하되, 2)발신번호가 피싱-등록번호에 포함되지 않으면, 보이스 피싱 의심을 결정하는 것이 바람직하다.
또한 본 발명에서 상기 음성통화 강제 종료/발신 모듈은 상기 보이스 피싱 분석서버로부터 강제종료 요청데이터를 전송받으면, 상기 휴대단말기를 제어하여 현재 음성통화를 강제 종료시킨 후, 상기 보이스 피싱 분석서버의 상담센터로 음성통화를 강제 발신시키고, 상기 보이스 피싱 분석서버는 상기 강제종료 요청데이터 생성부에 의해 강제종료 데이터를 전송받은 휴대단말기로부터, 상담센터로 음성통화를 발신하였는지 여부를 모니터링 하는 모니터링부; 상기 모니터링부를 통해 강제종료 데이터를 전송받은 휴대단말기로부터 상담센터가 음성통화를 수신받을 때 실행되며, AI챗봇이 보이스 피싱으로 인한 강제 종료/발신 내용을 안내하는 AI기반 음성통화 수신부를 더 포함하는 것이 바람직하다.
또한 본 발명에서 상기 음성통화 강제 종료/발신 모듈은 상기 보이스 피싱 분석서버로부터 강제종료 요청데이터를 전송받으면, 상기 휴대단말기를 제어하여 현재 음성통화를 강제 종료시킨 후, 상기 보이스 피싱 분석서버의 상담센터로 음성통화를 강제 발신시키고, 상기 보이스 피싱 분석서버는 상기 강제종료 요청데이터 생성부에 의해 강제종료 데이터를 전송받은 휴대단말기로부터, 상담센터로 음성통화를 발신하였는지 여부를 모니터링 하는 모니터링부; 상기 모니터링부를 통해 강제종료 데이터를 전송받은 휴대단말기로부터 상담센터가 음성통화를 수신받을 때 실행되며, AI챗봇이 보이스 피싱으로 인한 강제 종료/발신 내용을 안내하는 AI기반 음성통화 수신부를 더 포함하는 것이 바람직하다.
삭제
삭제
상기 과제와 해결수단을 갖는 본 발명에 따르면 휴대단말기에 설치되는 보이스 피싱 방지용 어플리케이션이 발신번호의 등록여부에 따라 보이스 피싱 여부를 판별한 후, 그래픽 사용자 인터페이스(GUI, Grahphic User Interface)를 통해 보이스 피싱 경고안내문구를 모니터에 디스플레이 하도록 구성됨으로써 보이스 피싱으로 인한 경제적 및 사회적 피해를 효과적으로 방지할 수 있다.
또한 본 발명에 의하면 보이스 피싱 방지용 어플리케이션이 발신번호가 등록되지 않은 번호일 때, 음성통화내용을 실시간 분석하여, 기 설정된 유효정보가 추출될 때, 보이스 피싱 여부를 2차적으로 판단하도록 구성됨으로써 판단의 정확성 및 신뢰도를 극대화시킬 수 있게 된다.
또한 본 발명에 의하면 보이스 피싱 분석서버가 보이스 피싱 방지용 어플리케이션으로부터 점검요청데이터를 전송받으면, AI챗봇을 이용하여 해당 발신번호로 음성대화를 수행하여, 3차적으로 보이스 피싱 여부를 판단하도록 구성됨으로써 발신번호 변조나 또는 발신번호 도용을 통한 보이스 피싱을 정확하게 검출하여 서비스 신뢰도 및 정확성을 더욱 높일 수 있다.
도 1은 본 발명의 일실시예인 본 발명의 일실시예인 보이스 피싱 방지시스템을 나타내는 블록도이다.
도 2는 도 1의 휴대단말기를 나타내는 블록도이다.
도 3은 도 1의 보이스 피싱 방지용 어플리케이션을 나타내는 블록도이다.
도 4는 도 3의 제1 보이스 피싱 여부 판단모듈을 나타내는 블록도이다.
도 5는 도 3의 텍스트 변환모듈을 나타내는 블록도이다.
도 6은 도 2의 보이스 피싱 분석서버를 나타내는 블록도이다.
도 7은 도 6의 점검확인 판단부를 나타내는 블록도이다.
도 2는 도 1의 휴대단말기를 나타내는 블록도이다.
도 3은 도 1의 보이스 피싱 방지용 어플리케이션을 나타내는 블록도이다.
도 4는 도 3의 제1 보이스 피싱 여부 판단모듈을 나타내는 블록도이다.
도 5는 도 3의 텍스트 변환모듈을 나타내는 블록도이다.
도 6은 도 2의 보이스 피싱 분석서버를 나타내는 블록도이다.
도 7은 도 6의 점검확인 판단부를 나타내는 블록도이다.
이하, 첨부된 도면을 참조하여 본 발명의 일실시예를 설명한다.
도 1은 본 발명의 일실시예인 본 발명의 일실시예인 보이스 피싱 방지시스템을 나타내는 블록도이다.
또한 본 발명의 보이스 피싱 방지시스템(1)은 휴대단말기에 설치되는 보이스 피싱 방지용 어플리케이션이 주소록에 등록되지 않은 전화번호와 음성통화를 수행할 때, 녹음된 음성을 텍스트로 변환한 후, 유도단어를 추출하며, 보이스 피싱 분석서버와 연동하여 보이스 피싱 여부를 판별하도록 구성됨으로써 보이스 피싱으로 인한 경제적 및 시간적 피해를 방지할 수 있을 뿐만 아니라 보이스 피싱 여부에 대한 판단의 정확성 및 신뢰도를 극대화시키기 위한 것이다.
또한 보이스 피싱 방지시스템(1)은 도 1에 도시된 바와 같이, 사용자가 소지한 단말기인 휴대단말기(6)와, 휴대단말기(6)에 설치되어 후술되는 보이스 피싱 분석서버(3)와 연동하여, 음성통화내용을 분석하여 1차적으로 보이스 피싱 여부를 판단하는 보이스피싱 방지용 어플리케이션(7)과, 보이스피싱 방지용 어플리케이션(7)으로부터 전송받은 점검요청데이터를 분석하여, 해당 발신자로 AI챗본 기반의 음성통화를 수행하여, 2차적으로 보이스 피싱 여부를 판단하는 보이스 피싱 분석서버(3)와, 보이스 피싱 분석서버(3) 및 휴대단말기(6) 사이의 데이터 이동경로를 제공하는 통신망(10)으로 이루어진다.
통신망(10)은 보이스 피싱 분석서버(3) 및 휴대단말기(6)들 사이의 데이터 통신을 지원하며, 상세하게로는 광역통신망(WAN), LAN(local area network)망, VAN(Value Added Network)망, 유선통신망 등으로 구현될 수 있다.
도 2는 도 1의 휴대단말기를 나타내는 블록도이다.
도 2의 판매자 단말기(6)는 통신망(10)과의 접속을 지원하며 사용자(User)가 소지한 휴대용 디지털 디바이스이며, 상세하게로는 스마트폰(Smart-phone), 태블릿PC(Tablet PC), 노트북 등으로 구성될 수 있다.
또한 휴대단말기(6)에는 후술되는 도 3의 보이스 피싱 방지용 어플리케이션(7)이 설치된다.
또한 판매자 단말기(6)는 도 2에 도시된 바와 같이, 통신망(10)에 접속된 노드로 데이터를 송수신하는 통신모듈(61)과, 보이스 피싱 방지용 어플리케이션(7)이 설치되는 메모리(62)와, 음성통화 서비스를 수행 및 관리하는 음성통화 서비스모듈(63)과, 보이스 피싱 방지용 어플리케이션(7)에서 제공하는 그래픽 사용자 인터페이스(GUI, Graphic User Interface)가 전시되는 모니터(65)와, 보이스 피싱 방지용 어플리케이션(7)과 연동하는 어플리케이션 관리모듈(65)과, 휴대단말기(6)의 O.S(Operating System)를 담당하는 제어모듈(66)로 이루어진다.
이때 메모리(62)에는 전화번호 주소록, 문자내용 등이 저장된다.
도 3은 도 1의 보이스 피싱 방지용 어플리케이션을 나타내는 블록도이다.
보이스 피싱 방지용 어플리케이션(7)은 도 3에 도시된 바와 같이, 제어모듈(70)과, 서버연동모듈(71), 데이터입출력모듈(72), 음성통화 탐지모듈(73), 제1 보이스 피싱 여부 판단모듈(74), 텍스트 변환모듈(75), 제2 보이스 피싱 여부 판단모듈(76), 점검요청데이터 생성모듈(77), 경고문구 전시모듈(78), 음성통화 강제 종료/발신 모듈(79)로 이루어진다.
제어모듈(70)은 보이스 피싱 방지용 어플리케이션(7)의 O.S(Operating System)이며, 제어대상(71), (72), (73), (74), (75), (76), (77), (78), (79)들의 동작을 관리 및 제어한다.
또한 제어모듈(70)은 보이스 피싱 분석서버(3)로부터 주기적으로 전송받은 피싱-등록번호(서버에서 보이스 피싱으로 등록된 전화번호)를 전송받으면, 전송받은 피싱-등록번호를 휴대단말기(6)의 메모리(62)에 저장한다.
서버연동모듈(71)은 휴대단말기(6)의 통신모듈(61)을 제어하여, 보이스 피싱 분석서버(3)와 데이터를 송수신한다.
데이터입출력모듈(72)은 휴대단말기(6)와 데이터를 입출력한다.
음성통화 탐지모듈(73)은 음성통화 서비스모듈(63)을 탐색하여, 사용자(User)가 수신용 음성통화를 수행하는지 여부를 탐지한다.
이때 제어모듈(70)은 음성통화 탐지모듈(73)에 의해 수신용 음성통화가 탐지되면, 제1 보이스 피싱 여부 판단모듈(74)을 실행시킨다.
도 4는 도 3의 제1 보이스 피싱 여부 판단모듈을 나타내는 블록도이다.
도 4의 제1 보이스 피싱 여부 판단모듈(74)은 음성통화 탐지모듈(73)에서 수신용 음성통화가 탐지될 때 실행된다.
또한 제1 보이스 피싱 여부 판단모듈(74)은 도 4에 도시된 바와 같이, 발신번호 추출모듈(741)과, 주소록번호/피싱-등록번호 추출모듈(742), 제1 번호비교모듈(743), 제2 번호비교모듈(744), 보이스 피싱 의심모듈(745)로 이루어진다.
발신번호 추출모듈(741)은 발신자 단말기의 전화번호를 추출한다.
주소록번호/피싱-등록번호 추출모듈(742)은 메모리(62)에 저장된 주소록의 전화번호(이하 주소록번호라고 함)들을 추출한다.
또한 주소록번호/피싱-등록번호 추출모듈(742)은 메모리(62)에 저장된 피싱-등록번호를 추출한다.
제1 번호비교모듈(743)은 발신번호 추출모듈(741)에 의해 추출된 발신번호가, 주소록번호/피싱-등록번호 추출모듈(742)에 의해 추출된 주소록번호들에 포함되는지를 비교한다.
제2 번호비교모듈(744)은 발신번호 추출모듈(741)에 의해 추출된 발신번호가, 주소록번호/피싱-등록번호 추출모듈(742)에 의해 추출된 피싱-등록번호들에 포함되는지를 비교한다.
보이스 피싱 의심모듈(745)은 제1 번호비교모듈(743)에서, 1)발신번호가 주소록의 저장번호들 중 하나이면, 보이스 피싱이 아니라고 결정하되, 2)발신번호가 주소록의 저장번호들에 포함되지 않으면, 보이스 피싱 의심을 결정한다.
또한 보이스 피싱 의심모듈(745)은 제2 번호비교모듈(743)에서, 1)발신번호가 피싱-등록번호들에 포함되지 않으면, 보이스 피싱이 아니라고 결정하되, 2)발신번호가 피싱-등록번호에 포함되지 않으면, 보이스 피싱 의심을 결정한다.
이때 제어모듈(70)은 보이스 피싱 의심모듈(744)에 의해 보이스 피싱 의심이 결정되면, 텍스트 변환모듈(75)을 실행시킨다.
도 5는 도 3의 텍스트 변환모듈을 나타내는 블록도이다.
도 5의 텍스트 변환모듈(75)은 도 4의 제1 보이스 피싱 여부 판단모듈(74)에서 보이스 피싱이 의심될 때 실행되며, 기 설정된 유효정보 추출 알고리즘을 기반으로 음성데이터로부터 유효정보를 추출한다. 이때 유효정보는 보이스 피싱이라고 의심할 수 있는 키워드 및 해당 키워드와 관련성이 높은 문장들을 의미한다.
또한 텍스트 변환모듈(75)은 도 5에 도시된 바와 같이, 음성데이터 입력모듈(751)과, 음성인식모듈(752), 말뭉치 생성모듈(753), 유효정보 추출모듈(754)로 이루어진다.
이때 유효정보 추출모듈(754)은 텍스트 전처리 모듈(7541)과, 특징 벡터화 모듈(7542), 분석모듈(7543)로 이루어진다.
음성데이터 입력모듈(751)은 음성통화 서비스모듈(63)을 통해 현재 통화 중인 음성데이터를 입력받는다.
음성인식모듈(752)은 입력된 음성데이터를 분석하여 음성을 인식한다.
말뭉치 생성모듈(753)은 음성인식모듈(752)에 의해 인식된 환자의 음성데이터에 대한 말뭉치(Corpus)를 생성한다.
유효정보 추출모듈(754)은 말뭉치 생성모듈(753)에 의해 생성된 말뭉치들을 기 설정된 유효정보 추출 알고리즘의 입력데이터로 하여, 발신자의 음성통화내용으로부터 보이스 피싱 여부 판단에 필요한 유의미한 정보인 유효정보를 추출한다.
또한 유효정보 추출모듈(754)은 텍스트 전처리 모듈(7541)과, 특징 벡터화 모듈(7542), 분석모듈(7543)을 포함한다.
텍스트 전처리모듈(7541)은 비정형 텍스트 데이터를 특징으로 변환하기 이전에 용도에 맞게 전처리 작업, 상세하게로는 토큰화, 정체 및 정규화, 어간 추출 및 표제어 추출, 불용어 제거, 데이터 분리 등의 전처리를 수행한다.
특징 벡터화 모듈(7542)은 텍스트 전처리모듈(7541)에 의해 전처리된 텍스트의 특징을 숫자형 값인 벡터 값으로 변환한다.
일반적으로, 머신러닝 알고리즘은 숫자형의 특징을 데이터로 받아 동작하기 때문에 특징 벡터화 작업이 필요하다. 이때 특징 벡터화는 Word2Vec, LDA, FastText 등의 범용적으로 활용되는 알고리즘을 사용할 수 있고, 1)Word2Vec은 다시 CBOW 방식과 Skip-Gram 방식이 있는데, 본 발명은 두 가지 모두가 활용 가능하다. 이때 널리 알려진 바와 같이, CBOW는 전체적인 맥락에서 단어를 예상하는 방식이고, Skip-gram은 단어로부터 주변 단어를 유추하는 방식이고, 2)LDA(Latent Dirichlet Allocation)는 문서의 집합에서 토픽을 찾아내는 프로세스인 토픽 모델링의 대표적인 알고리즘으로서, 말뭉치로부터 숨겨진 주제를 찾고 키워드별로 주제를 묶어주는 비지도 학습 및 확률 알고리즘을 활용한다.
분석모듈(7543)은 특징 벡터화 모듈(7542)에 의해 특징 벡터화된 세트에, 유효정보 추출 알고리즘을 적용하여, 환자 말뭉치로부터 유효정보를 추출한다.
다시 도 3으로 돌아가서, 제2 보이스 피싱 여부 판단모듈(76)을 살펴보면, 제2 보이스 피싱 여부 판단모듈(76)은 텍스트 변환모듈(75)에서 유효정보가 추출되면, 보이스 피싱 점검이 필요하다고 판단한다.
예를 들어, 분석모듈(7543)에서, ‘주민등록번호’, ‘비밀번호’ 등을 유효정보로 검출할 때, 제2 보이스 피싱 여부 판단모듈(76)은 보이스 피싱 점검이 필요하다고 판단한다.
이때 제어모듈(70)은 제2 보이스 피싱 여부 판단모듈(76)에서 보이스 피싱 점검이 필요하다고 판단되면, 점검요청데이터 생성모듈(77)을 실행시킨다.
점검요청데이터 생성모듈(77)은 제2 보이스 피싱 여부 판단모듈(76)에서 보이스 피싱 점검이 필요하다고 판단될 때 실행된다.
또한 점검요청데이터 생성모듈(77)은 추출된 발신번호와, 유효정보들을 매칭시켜 점검요청데이터를 생성한다.
이때 점검요청데이터 생성모듈(77)에 의해 생성된 점검요청데이터는 제어모듈(70)의 제어에 따라, 서버연동모듈(71)을 통해 보이스 피싱 분석서버(3)로 전송되고, 보이스 피싱 분석서버(3)는 전송받은 점검요청데이터에 따라, AI챗봇 기반의 음성통화를 수행하여 발신번호가 변조되었는지 여부를 판단하며, 만약 발신번호 변조가 확인되면, 강제종료 요청데이터를 해당 보이스 피싱 방지용 어플리케이션(7)으로 전송한다.
경고문구 전시모듈(78)은 제1 보이스 피싱 여부 판단모듈(74)에서 보이스 피싱 의심이 결정되거나 또는 제2 보이스 피싱 여부 판단모듈(76)에서 보이스 피싱 점검이 요청될 때 실행되며, 경고안내문구가 전시되는 그래픽 사용자 인터페이스(GUI, Graphic User Interface)를 휴대단말기(6)의 모니터(65)에 디스플레이 함으로써 사용자는 GUI를 통해 전시되는 경고안내문구를 통해 보이스 피싱 의심 또는 점검 상태를 인지할 수 있게 된다.
음성통화 강제 종료/발신 모듈(79)은 보이스 피싱 분석서버(3)로부터 강제종료 요청데이터를 전송받을 때 실행되며, 해당 휴대단말기(6)의 음성통화 서비스모듈(63)을 제어하여 현재 음성통화를 강제로 종료시킨다.
또한 음성통화 강제 종료/발신 모듈(79)은 음성통화가 강제 종료되면, 해당 휴대단말기(6)의 음성통화 서비스모듈(63)을 제어하여 보이스 피싱 분석서버(3)의 상담센터로 강제 발신시킨다.
이때 보이스 피싱 분석서버(3)는 강제종료 요청데이터를 전송한 휴대단말기(6)로부터 음성통화를 요청받으면, 기 설정된 안내음성데이터를 호출하여 사용자(User)에게 강제 종료된 이유, 보이스 피싱 확인 등의 정보를 제공하게 된다.
도 6은 도 2의 보이스 피싱 분석서버를 나타내는 블록도이다.
보이스 피싱 분석서버(3)는 도 6에 도시된 바와 같이, 제어부(30)와 데이터베이스부(31), 통신인터페이스부(32), 피싱-등록번호 관리부(32‘), 점검요청데이터 입력 및 파싱부(33), AI기반 음성통화 발신부(34), 점검확인 판단부(35), 강제종료 요청데이터 생성부(36), 모니터링부(37), AI기반 음성통화 수신부(38), 부가서비스부(39)로 이루어진다.
제어부(30)는 보이스 피싱 분석서버(3)의 O.S(Operating System)이며, 제어대상(31), (32), (33), (34), (35), (36), (37), (38), (39)들을 관리 및 제어한다.
또한 제어부(30)는 통신 인터페이스부(32)를 통해 보이스 피싱 방지용 어플리케이션(7)으로부터 점검요청 데이터를 전송받으면, 전송받은 점검요청 데이터를 점검요청데이터 입력 및 파싱부(33)로 입력한다.
또한 제어부(30)는 강제종료 요청데이터 생성부(35)에 의해 강제종료 요청데이터가 생성되면, 생성된 강제종료 요청데이터가 해당 보이스 피싱 방지용 어플리케이션(7)으로 전송되도록 통신 인터페이스부(32)를 제어함과 동시에 모니터링부(37)를 실행시킨다.
데이터베이스부(31)에는 AI기반의 음성통화 발신부(34) 또는 AI기반의 음성통화 수신부(38)에서 수행되는 AI챗봇이 저장된다.
또한 데이터베이스부(31)에는 AI챗봇에 의해 수행된 음성데이터가 저장된다.
또한 데이터베이스부(31)에는 피싱-등록번호 관리부(32‘)에 의해 등록된 피싱-등록번호가 저장된다.
이때 피싱-등록번호는 보이스 피싱이라고 판단할 수 있는 전화번호를 의미한다.
피싱-등록번호 관리부(32‘)는 경찰청, 보안업체 등의 외부 서버로부터 보이스 피싱으로 활용된 전화번호를 수집하며, 수집된 전화번호를 피싱-등록번호로 설정하여 데이터베이스부(31)에 저장한다.
또한 피싱-등록번호 관리부(32‘)는 후술되는 점검확인 판단부(35)에 의해 특정 음성통화가 보이스 피싱이라고 결정되면, 해당 음성통화의 발신번호를 피싱-등록번호로 설정하여 데이터베이스부(31)에 저장한다.
또한 피싱-등록번호 관리부(32‘)는 기 설정된 주기(T) 마다, 기 등록된 피싱-등록정보 DB가 보이스 피싱 방지용 어플리케이션(7)들로 전송되도록 통신 인터페이스부(32)를 제어한다.
점검요청데이터 입력 및 파싱부(33)는 전술하였던 도 3의 보이스 피싱 방지용 어플리케이션(7)으로부터 전송받은 점검요청 데이터를 입력받는다.
또한 점검요청데이터 입력 및 파싱부(33)는 입력된 점검요청 데이터에 포함된, 발신번호와, 유효정보들을 추출한다.
AI기반 음성통화 발신부(34)는 추출된 발신번호로 음성통화를 발신한다.
도 7은 도 6의 점검확인 판단부를 나타내는 블록도이다.
점검확인 판단부(35)는 도 7에 도시된 바와 같이, 발신여부 탐지모듈(351)과, 통화중여부 탐지모듈(352), 통화수신여부 탐지모듈(353), AI챗봇 기반 음성대화모듈(354), 통화확인모듈(355), 보이스 피싱 결정모듈(356), 정상통화 결정모듈(357)로 이루어진다.
발신여부 탐지모듈(351)은 AI기반 음성통화 발신부(34)에서 발신번호로 발신될 때, 해당 발신번호가 기 등록된 전화번호 인지를 탐지한다.
이때 제어부(30)는 발신여부 탐지모듈(351)에서, 1)발신번호로 음성통화가 성공하면, 통화중 여부 탐지모듈(352) 및 통화수신여부 탐지모듈(353)을 실행시키되, 2)발신번호가 존재하지 않는 번호이면, 보이스피싱 결정모듈(356)을 실행시킨다.
통화중 여부 탐지모듈(352)은 발신여부 탐지모듈(351)에서 발신번호로 음성통화가 성공될 때 실행되며, 통화중인지 여부를 탐지한다.
이때 제어부(30)는 통화중 여부 탐지모듈(352)에 의해 발신번호의 단말기가 현재 통화중이라고 탐지되면, 정상통화 결정모듈(357)을 실행시킨다.
통화수신여부 탐지모듈(353)은 발신여부 탐지모듈(351)에서 발신번호로 음성통화가 성공될 때 실행되며, 발신번호의 단말기가 음성통화를 수신 받는지를 탐지한다.
AI챗봇 기반 음성대화모듈(354)은 통화수신여부 탐지모듈(353)에서 발신번호의 단말기가 음성통화를 수신 받을 때 실행되며, AI 챗봇이 접속된 수신자와 AI기반의 음성대화를 수행한다.
이때 AI 챗봇은 인공지능을 기반으로 수신자와 음성대화를 수행하되, 수신번호로 음성통화를 수행하였는지 여부와, 유효정보에 대한 대화를 수행하였는지 여부 등을 질문하며 이에 대한 수신자의 대답을 획득한다.
통화확인모듈(355)은 AI챗봇 기반 음성대화모듈(354)을 통해 1)점검대상자가 수신번호의 단말기와 음성통화를 했다는 답변1과, 2)점검대상자가 수신자와 유효정보에 대한 대화를 수행하였다는 답변2를 획득할 때, 정상통화가 이루어졌다고 판단하며, 2)점검대상자로부터 답변1, 2 중 적어도 하나 이상을 획득하지 못할 때, 보이스 피싱이라고 판단한다.
보이스 피싱 결정모듈(356)은 1)발신여부 탐지모듈(351)에서 발신번호로 통화연결이 이루어지지 않을 때, 해당 휴대단말기의 음성통화를 보이스 피싱으로 결정하며, 2)통화확인모듈(355)에서 점검대상자로부터 답변1, 2 중 적어도 하나 이상을 획득하지 못할 때, 해당 휴대단말기의 음성통화를 보이스 피싱으로 결정한다.
정상통화 결정모듈(357)은 1)통화중 여부 탐지모듈(352)에서 점검대상의 단말기가 통화중이라고 탐지될 때, 해당 휴대단말기의 음성통화를 정상통화로 결정하며, 2)통화확인모듈(355)에서 점검대상자로부터 답변1, 2를 모두 획득할 때, 해당 휴대단말기의 음성통화를 정상통화로 결정한다.
강제종료 요청데이터 생성부(36)는 전술하였던 도 7에서 보이스 피싱 결정모듈(356)에서 해당 휴대단말기의 음성통화가 보이스 피싱으로 결정될 때 실행되며, 해당 음성통화를 강제로 종료할 것을 요청하는 강제종료 요청데이터를 생성한다.
이때 강제종료 요청데이터 생성부(36)에 의해 생성된 강제종료 요청데이터는 제어부(30)의 제어에 따라, 통신 인터페이스부(32)를 통해 해당 보이스 피싱 방지용 어플리케이션(7)으로 전송하고, 보이스 피싱 방지용 어플리케이션(7)은 보이스 피싱 분석서버(3)로부터 강제종료 요청데이터를 전송받으면, 현재 음성통화를 강제 종료시킨 후, 보이스 피싱 분석서버(3)의 상담센터로 음성통화를 강제 발신한다.
모니터링부(37)는 강제종료 요청데이터 생성부(36)에 의해 강제종료 데이터를 전송받은 휴대단말기(6)로부터, 보이스 피싱 분석서버(3)의 상담센터로 음성통화를 발신하였는지 여부를 모니터링 한다.
또한 모니터링부(37)는 보이스 피싱 분석서버(3)의 상담센터가 수신 받은 단말기가 강제종료 데이터를 전송받은 휴대단말기(6)이면, AI기반 음성통화 수신부(38)를 실행시킨다.
AI기반 음성통화 수신부(38)는 AI챗봇이 음성통화가 강제 종료된 이유와, 현재 보이스 피싱 분석서버(3)의 상담센터로 음성통화 강제 발신된 이유에 대해 대화를 수행하여, 사용자(User)에게 보이스 피싱에 대한 정보를 정확하게 전달할 수 있도록 한다.
부가서비스부(39)는 통상의 어플리케이션 관리에 필요한 업데이트 등의 부가서비스를 수행한다.
이와 같이 본 발명의 일실시예인 보이스 피싱 방지시스템(1)은 휴대단말기에 설치되는 보이스 피싱 방지용 어플리케이션이 발신번호의 등록여부에 따라 보이스 피싱 여부를 판별한 후, 그래픽 사용자 인터페이스(GUI, Grahphic User Interface)를 통해 보이스 피싱 경고안내문구를 모니터에 디스플레이 하도록 구성됨으로써 보이스 피싱으로 인한 경제적 및 사회적 피해를 효과적으로 방지할 수 있다.
또한 본 발명의 보이스 피싱 방지시스템(1)은 보이스 피싱 방지용 어플리케이션이 발신번호가 등록되지 않은 번호일 때, 음성통화내용을 실시간 분석하여, 기 설정된 유효정보가 추출될 때, 보이스 피싱 여부를 2차적으로 판단하도록 구성됨으로써 판단의 정확성 및 신뢰도를 극대화시킬 수 있게 된다.
또한 본 발명의 보이스 피싱 방지시스템(1)은 보이스 피싱 분석서버가 보이스 피싱 방지용 어플리케이션으로부터 점검요청데이터를 전송받으면, AI챗봇을 이용하여 해당 발신번호로 음성대화를 수행하여, 3차적으로 보이스 피싱 여부를 판단하도록 구성됨으로써 발신번호 변조나 또는 발신번호 도용을 통한 보이스 피싱을 정확하게 검출하여 서비스 신뢰도 및 정확성을 더욱 높일 수 있다.
1:보이스 피싱 방지시스템 3:보이스 피싱 분석서버
6:휴대단말기 7:보이스 피싱 방지용 어플리케이션
10:통신망 30:제어부
31:데이터베이스부 32:통신 인터페이스부
33:점검요청데이터 입력 및 파싱부 34:AI기반 음성통화 발신부
35:점검확인 판단부 36:강제종료 요청데이터 생성부
37:모니터링부 38:AI기반 음성통화 수신부
39:부가서비스부 70:제어모듈
71:서버연동모듈 72:데이터입출력모듈
73:음성통화 탐지모듈 74:제1 보이스 피싱 여부 판단모듈
75:텍스트 변환모듈 76:제2 보이스 피싱 여부 판단모듈
77:점검요청데이터 생성모듈 78:경고문구 전시모듈
79:음성통화 강제 종료/발신 모듈
6:휴대단말기 7:보이스 피싱 방지용 어플리케이션
10:통신망 30:제어부
31:데이터베이스부 32:통신 인터페이스부
33:점검요청데이터 입력 및 파싱부 34:AI기반 음성통화 발신부
35:점검확인 판단부 36:강제종료 요청데이터 생성부
37:모니터링부 38:AI기반 음성통화 수신부
39:부가서비스부 70:제어모듈
71:서버연동모듈 72:데이터입출력모듈
73:음성통화 탐지모듈 74:제1 보이스 피싱 여부 판단모듈
75:텍스트 변환모듈 76:제2 보이스 피싱 여부 판단모듈
77:점검요청데이터 생성모듈 78:경고문구 전시모듈
79:음성통화 강제 종료/발신 모듈
Claims (7)
- 수신된 음성통화가 보이스 피싱인지 여부를 판별하는 보이스 피싱 방지용 어플리케이션이 설치되는 휴대단말기와, 보이스 피싱 분석서버를 포함하는 보이스 피싱 방지시스템에 있어서:
상기 휴대단말기는
입력된 음성데이터로부터, 보이스 피싱이라고 의심할 수 있는 키워드 및 해당 키워드와 관련성이 높은 문장들인 유효정보를 추출하기 위한 유효정보 추출 알고리즘이 기 설정되어 저장되는 메모리를 포함하고,
상기 보이스 피싱 방지용 어플리케이션은
상기 휴대단말기가 음성통화를 수신 받았는지 여부를 탐지하는 음성통화 탐지모듈;
상기 음성통화 탐지모듈에 의해 음성통화를 수신 받았다고 탐지될 때 실행되며, 1)발신번호가 주소록에 저장된 저장번호들에 포함되면, 보이스 피싱이 아니라고 결정하며, 2)발신번호가 주소록에 저장된 저장번호들에 포함되지 않으면, 보이스 피싱 의심을 결정하는 제1 보이스 피싱 여부 판단모듈;
상기 제1 보이스 피싱 여부 판단모듈에서 보이스 피싱 의심이 결정될 때 실행되며, 해당 음성통화의 음성통화내용인 음성데이터를 입력받으면, 상기 유효정보 추출 알고리즘을 이용하여 입력된 음성데이터를 분석하여, 유효정보를 추출하는 텍스트 변환모듈;
상기 텍스트 변환모듈에서 유효정보가 추출되면, 보이스 피싱 점검이 필요하다고 판단하는 제2 보이스 피싱 여부 판단모듈;
상기 제1 보이스 피싱 여부 판단모듈에서 보이스 피싱 의심이 결정될 때 실행되며, 경고안내문구가 전시되는 그래픽 사용자 인터페이스(GUI, Graphic User Interface)를 상기 휴대단말기의 모니터에 디스플레이 하며, 상기 제2 보이스 피싱 여부 판단모듈에서 보이스 피싱 점검이 필요하다고 판단될 때 실행되며, 경고안내문구가 전시되는 GUI를 상기 휴대단말기의 상기 모니터에 디스플레이 하는 경고문구 전시모듈;
상기 제2 보이스 피싱 여부 판단모듈에서 보이스 피싱 점검이 필요하다고 판단될 때 실행되며, 추출된 발신번호 및 유효정보들을 매칭시켜 점검요청데이터를 생성하는 점검요청데이터 생성모듈;
상기 점검요청데이터 생성모듈에 의해 생성된 점검요청데이터를 상기 보이스 피싱 분석서버로 전송하는 제어모듈;
상기 보이스 피싱 분석서버로부터 강제종료 요청데이터를 전송받으면, 상기 휴대단말기를 제어하여 현재 음성통화를 강제 종료시키는 음성통화 강제 종료/발신모듈을 포함하고,
상기 보이스 피싱 분석서버는
데이터베이스부;
상기 보이스 피싱 방지용 어플리케이션으로부터 전송받은 점검요청 데이터를 입력받으면, 입력된 점검요청 데이터에 포함된, 발신번호와, 유효정보들을 추출하는 점검요청데이터 입력 및 파싱부;
추출된 발신번호로 음성통화를 발신하는 AI기반 음성통화 발신부;
상기 AI기반 음성통화 발신부에서 발신한 발신번호가 존재하지 않는 전화번호이면, 보이스 피싱이라고 결정하는 점검확인 판단부;
상기 점검확인 판단부에서 보이스 피싱으로 결정될 때 실행되며, 해당 음성통화를 강제로 종료할 것을 요청하는 강제종료 요청데이터를 생성하는 강제종료 요청데이터 생성부;
상기 강제종료 요청데이터 생성부에서 생성된 강제종료 요청데이터를 상기 보이스 피싱 방지용 어플리케이션으로 전송하는 제어부를 포함하고,
상기 점검확인 판단부는
상기 AI기반 음성통화 발신부에서 발신번호로 발신될 때, 해당 발신번호가 존재하는 번호인지를 탐지하는 발신여부 탐지모듈;
상기 발신여부 탐지모듈에서 발신번호로 음성통화가 성공될 때 실행되며, 통화중인지 여부를 탐지하는 통화중 여부 탐지모듈;
상기 발신여부 탐지모듈에서 발신번호로 음성통화가 성공될 때 실행되며, 발신번호의 단말기가 음성통화를 수신 받는지를 탐지하는 통화수신여부 탐지모듈;
상기 통화수신여부 탐지모듈에서 발신번호의 단말기가 음성통화를 수신 받을 때 실행되며, AI 챗봇이 접속된 수신자와 AI기반의 음성대화를 수행하되, 상기 휴대단말기로 음성통화를 수행하였는지 여부와, 유효정보에 대한 대화를 수행하였는지 여부를 질문하는 AI챗봇 기반 음성대화모듈;
상기 AI챗봇 기반 음성대화모듈을 통해 1)점검대상자가 수신번호의 단말기와 음성통화를 했다는 답변1과, 2)점검대상자가 수신자와 유효정보에 대한 대화를 수행하였다는 답변2를 획득할 때, 정상통화가 이루어졌다고 판단하며, 2)점검대상자로부터 답변1, 2 중 적어도 하나 이상을 획득하지 못할 때, 보이스 피싱이라고 판단하는 통화확인모듈;
1)상기 발신여부 탐지모듈에서 발신번호로 통화연결이 이루어지지 않을 때, 상기 휴대단말기의 음성통화를 보이스 피싱으로 결정하며, 2)상기 통화확인모듈에서 점검대상자로부터 답변1, 2 중 적어도 하나 이상을 획득하지 못할 때, 상기 휴대단말기의 음성통화를 보이스 피싱으로 결정하는 보이스 피싱 결정모듈;
상기 통화중 여부 탐지모듈에서 발신번호의 단말기가 통화중이라고 탐지되거나 또는 상기 통화확인모듈에서 점검대상자로부터 답변1, 2를 모두 획득할 때, 상기 휴대단말기의 음성통화를 정상통화로 결정하는 정상통화 결정모듈을 포함하고,
상기 보이스 피싱 분석서버는
상기 보이스 피싱 방지용 어플리케이션으로부터 점검요청데이터를 전송받으면, AI챗봇을 이용한 음성대화를 통하여, 발신번호 변조 또는 발신번호 도용으로 인한 보이스 피싱을 검출하는 것을 특징으로 하는 특징으로 하는 보이스 피싱 방지시스템. - 제1항에 있어서, 상기 제1 보이스 피싱 여부 판단모듈은
발신자 단말기의 전화번호인 발신번호를 추출하는 발신번호 추출모듈;
기 저장된 주소록의 전화번호인 주소록번호들을 추출하는 주소록번호/피싱-등록번호 추출모듈;
상기 발신번호 추출모듈에 의해 추출된 발신번호가, 상기 주소록번호/피싱-등록번호 추출모듈에 의해 추출된 주소록번호들에 포함되는지를 비교하는 제1 번호비교모듈;
상기 제1 번호비교모듈에서, 1)발신번호가 주소록번호들 중 하나이면, 보이스 피싱이 아니라고 결정하되, 2)발신번호가 주소록번호들에 포함되지 않으면, 보이스 피싱 의심을 결정하는 보이스 피싱 의심모듈을 포함하는 것을 특징으로 하는 보이스 피싱 방지시스템. - 삭제
- 삭제
- 제2항에 있어서, 상기 보이스 피싱 분석서버는
외부로부터 보이스 피싱으로 활용된 전화번호를 수집한 후, 수집된 전화번호를 피싱-등록번호로 설정하여 상기 데이터베이스부에 저장하며, 상기 점검확인 판단부에 의해 보이스 피싱이라고 결정된 발신번호를 피싱-등록번호로 설정하여 상기 데이터베이스부에 저장하며, 기 설정된 주기(T) 마다 기 등록된 피싱-등록번호 DB를 상기 보이스피싱 방지용 어플리케이션으로 전송하는 피싱-등록번호 관리부를 더 포함하고,
상기 제어모듈은
상기 보이스 피싱 분석서버로부터 전송받은 피싱-등록번호 DB를 상기 휴대단말기의 상기 메모리에 저장하고,
상기 제1 보이스 피싱 여부 판단모듈은
상기 발신번호 추출모듈에 의해 추출된 발신번호가, 상기 주소록번호/피싱-등록번호 추출모듈에 의해 추출된 피싱-등록번호들에 포함되는지를 비교하는 제2 번호비교모듈을 더 포함하고,
상기 보이스 피싱 의심모듈은
상기 제2 번호비교모듈에서, 1)발신번호가 피싱-등록번호들에 포함되지 않으면, 보이스 피싱이 아니라고 결정하되, 2)발신번호가 피싱-등록번호에 포함되지 않으면, 보이스 피싱 의심을 결정하는 것을 특징으로 하는 보이스 피싱 방지시스템. - 제5항에 있어서, 상기 음성통화 강제 종료/발신 모듈은
상기 보이스 피싱 분석서버로부터 강제종료 요청데이터를 전송받으면, 상기 휴대단말기를 제어하여 현재 음성통화를 강제 종료시킨 후, 상기 보이스 피싱 분석서버의 상담센터로 음성통화를 강제 발신시키고,
상기 보이스 피싱 분석서버는
상기 강제종료 요청데이터 생성부에 의해 강제종료 데이터를 전송받은 휴대단말기로부터, 상담센터로 음성통화를 발신하였는지 여부를 모니터링 하는 모니터링부;
상기 모니터링부를 통해 강제종료 데이터를 전송받은 휴대단말기로부터 상담센터가 음성통화를 수신받을 때 실행되며, AI챗봇이 보이스 피싱으로 인한 강제 종료/발신 내용을 안내하는 AI기반 음성통화 수신부를 더 포함하는 것을 특징으로 하는 보이스 피싱 방지시스템. - 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220024250A KR102558383B1 (ko) | 2022-02-24 | 2022-02-24 | 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220024250A KR102558383B1 (ko) | 2022-02-24 | 2022-02-24 | 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102558383B1 true KR102558383B1 (ko) | 2023-07-24 |
Family
ID=87428448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220024250A KR102558383B1 (ko) | 2022-02-24 | 2022-02-24 | 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102558383B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170094967A (ko) * | 2016-02-12 | 2017-08-22 | 홍동철 | 보이스 피싱 탐지 방법 및 시스템 |
| KR20190123362A (ko) * | 2018-04-06 | 2019-11-01 | 삼성전자주식회사 | 인공지능을 이용한 음성 대화 분석 방법 및 장치 |
| KR20190125856A (ko) * | 2018-04-30 | 2019-11-07 | 중소기업은행 | 보이스 피싱 분석 방법, 시스템 및 단말 |
-
2022
- 2022-02-24 KR KR1020220024250A patent/KR102558383B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170094967A (ko) * | 2016-02-12 | 2017-08-22 | 홍동철 | 보이스 피싱 탐지 방법 및 시스템 |
| KR20190123362A (ko) * | 2018-04-06 | 2019-11-01 | 삼성전자주식회사 | 인공지능을 이용한 음성 대화 분석 방법 및 장치 |
| KR20190125856A (ko) * | 2018-04-30 | 2019-11-07 | 중소기업은행 | 보이스 피싱 분석 방법, 시스템 및 단말 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10810510B2 (en) | Conversation and context aware fraud and abuse prevention agent | |
| US10410636B2 (en) | Methods and system for reducing false positive voice print matching | |
| US10778839B1 (en) | Detecting and preventing phishing phone calls through verified attribute analysis | |
| CN109451182B (zh) | 一种诈骗电话的检测方法和装置 | |
| US8666894B1 (en) | Systems and methods for remotely authenticating credit card transactions | |
| US20190373105A1 (en) | Cognitive telephone fraud detection | |
| US20220321611A1 (en) | System and method of admission control of a communication session | |
| KR20170062726A (ko) | 보이스피싱, 스미싱 , 대출사기 등 금융사기 방지, 범죄예방 및 범죄자 식별 음성인식 시스템 및 그 방법 | |
| CN112738807A (zh) | 发现有害goip设备的方法、装置、设备、及存储介质 | |
| KR102199831B1 (ko) | 보이스피싱 방지 시스템, 보이스피싱 방지 방법 및 기록 매체 | |
| KR101306074B1 (ko) | 피싱방지방법 및 피싱방지시스템 | |
| JP6296159B2 (ja) | 発信者特定装置、発信者特定方法、および発信者特定プログラムを格納する記録媒体 | |
| KR20170077381A (ko) | 음성 인식을 이용한 보이스피싱 방지 시스템 및 방법 | |
| KR102558383B1 (ko) | 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 | |
| CN113518075A (zh) | 网络诈骗预警方法、装置、电子设备、及存储介质 | |
| CN113904828B (zh) | 接口的敏感信息检测方法、装置、设备、介质和程序产品 | |
| CN202503545U (zh) | 账号安全应用系统 | |
| KR102330276B1 (ko) | 피싱 방지 방법 및 시스템 | |
| CN111601000B (zh) | 通信网络诈骗的识别方法、装置和电子设备 | |
| CN115115455A (zh) | 交易风险的评估方法、装置和电子设备 | |
| KR102296860B1 (ko) | 보이스피싱 탐지 시스템 | |
| CN113988867A (zh) | 欺诈行为检测方法、装置、计算机设备和存储介质 | |
| CN113538810A (zh) | 安防方法、安防系统和自动取款机设备 | |
| EP3959627A1 (en) | Mitigation of phishing risk | |
| CN107784225B (zh) | 金融账户安全管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |