KR20100111069A - 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법 - Google Patents

화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법 Download PDF

Info

Publication number
KR20100111069A
KR20100111069A KR1020090029447A KR20090029447A KR20100111069A KR 20100111069 A KR20100111069 A KR 20100111069A KR 1020090029447 A KR1020090029447 A KR 1020090029447A KR 20090029447 A KR20090029447 A KR 20090029447A KR 20100111069 A KR20100111069 A KR 20100111069A
Authority
KR
South Korea
Prior art keywords
white list
authentication
voice phishing
destination
source
Prior art date
Application number
KR1020090029447A
Other languages
English (en)
Other versions
KR101033973B1 (ko
Inventor
양대헌
강전일
맹영재
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020090029447A priority Critical patent/KR101033973B1/ko
Publication of KR20100111069A publication Critical patent/KR20100111069A/ko
Application granted granted Critical
Publication of KR101033973B1 publication Critical patent/KR101033973B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 관한 것으로, 해결하고자 하는 기술적 과제는 사용자가 보이스 피싱에 속지 않고 스스로 통화의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는데 그 목적이 있다.
이를 위해 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템 은 기관들의 전화번호가 저장되어 유지되는 화이트 리스트와, 상기 화이트 리스트 상의 전화번호와 발신지의 발신번호를 비교하되 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증부 및 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림부를 포함하는 것을 특징으로 한다.
보이스 피싱, 화이트 리스트, 인증, 패킷, 사인

Description

화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법{SYSTEM AND METHOD FOR PREVENTING VOICE PHISHING WITH WHITE LIST}
본 발명은 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 관한 것으로서, 보이스 피싱으로 인한 피해를 방지할 수 있는 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 관한 것이다.
피싱은 일반 사용자들의 보안의식이 높지 않다는 사실에서 시작한다. 전화상으로 이루어지는 보이스 피싱은 발신자인 공격자가 전화상으로 유명한 기관, 예를 들어, 은행이나, 우체국 등이라고 밝혔을 때, 이를 사용자가 의심 없이 받아들이는 것이다. 이러한 형태는 해당 기관의 내부 보안수준과는 관계없이 외부에서 사용자를 속이는 공격 방법이다.
공격자가 사용자를 속이는 과정은 매우 간단하다. 즉, 전화를 걸고, 어떤 기관임을 사칭하며 소개하는 것이 사용자를 속이는 과정의 전부이다. 사용자의 전화기에 발신지의 전화번호가 표시되기는 하지만 이 번호가 진정으로 해당 기관의 전 화번호인지는 모르는 것이다.
이처럼, 상기 보이스 피싱은 생각해내기 쉽고 공격에 소요되는 비용도 저렴한 만큼 공격자의 접근성이 좋은 공격 방법이지만, 아직까지 보이스 피싱에 대한 적절한 대응책은 찾아보기 힘들다. 그 때문에 보이스 피싱은 보안기술이 발달한 오늘날에도 오히려 그 피해 사례가 증가하고 있다.
도 6에 도시된 바와 같이, 2009년 3월 경찰청의 자료에 따르면 최근 2년 6개월 동안 보이스 피싱 발생 건수는 513%가 증가했고, 그 피해액도 748%가 증가한 것으로 분석되었다. 보이스 피싱 발생 대비 검거율은 2006년 52.6%에서 2007년 69.4%로 다소 증가했다가 2008년 64.8%로 다시 감소세로 돌아섰다.
이 통계로 미루어보아 지능화되는 보이스 피싱 수법에 대한 경찰이 대응이 미흡하다고 추정이 가능하다. 실제로, 최근에 발생한 공문서 위조를 이용한 보이스 피싱과 유괴를 가장한 보이스 피싱은 그 방법이 점차 지능화되고 있다는 것을 보여준다.
또한, 2008년에는 노인만을 대상으로 한 보이스 피싱 일당이 적발된 사례가 있었다. 노인의 경우 타 계층에 비해 상대적으로 낮은 교육 수준, 심리적 불안, 신체적 노쇠 등으로 대응 능력이 부족해 피해가 발생해도 적극적으로 대처하지 못하는 경향이 있다는 점을 악용한 것이다. 이 일당에게 피해를 본 노인들 가운데는 평생 모은 재산을 한꺼번에 빼앗긴 사례도 적지 않아서 보이스 피싱의 대책이 일반적 인 교육 수준에서 머무르면 이와 같은 피해사례가 줄어들지 않을 수 있다는 것을 보여준다.
도 7에 도시된 바와 같이, 2008년 경기도내 노인 782명을 상대로 노인 소비실태에 대한 설문조사를 벌인 결과 응답자 중 37.5%가 보이스피싱 사기를 접했으며 임시매장 상술, 무료관광 상술 등에 속아 제품을 구입한 경험도 각각 36.8%, 32.6%에 달했다.
보이스 피싱이 가능한 이유는 지인을 제외한 상대방에 대한 인증이 간단한 pretexting에만 의존하고 있기 때문이다. 공격자는 속이는 성공률을 높이기 위해서 상대방에 대한 전화기록, 신용카드 내역, 각종 고지서, 프로젝트와 관련된 정보 등을 다양한 경로를 통해 입수하고 이를 pretexting에 활용할 수 있다.
이때, 피해자와 공격자 사이에는 팬옵티콘(panopticon)이 발생하게 되어 피해자는 공격자가 어떤 정보를 요구하는 행위에 대해 의심을 하지 않게 되는 것이다.
유출된 개인정보가 보이스 피싱에 악용된다는 점을 우려하여 KISA는 2007년에 보이스피싱 피해 예방 10계명을 제시하였다. 하지만 우리의 실생활에서 개인정보는 빈번히 노출되어 있는 실정이다. 길거리에 주차되어 있는 차에서 그 예를 어렵지 않게 찾아볼 수 있다. 주차된 자동차를 통해서 차량의 모델, 차번호, 주차와 관련된 연락을 받기 위해 차 주인이 남겨놓은 전화번호를 얻을 수 있고, 차가 주차 된 곳이 주택가일 경우에는 차 주인의 집주소를 추가로 예측할 수 있다.
또한, 집으로 배달되는 각종 고지서도 개인정보를 얻어내기에 충분하며, 기관을 대상으로 하는 보이스 피싱을 이용하여 개인정보를 얻어낼 수도 있다. 기관에서 물어보는 몇 개의 질문을 통과하면 그것이 가능해 지는데, 그 질문들은 주민등록번호나 전화번호, 주소 등으로 비교적 알아내기 어렵지 않은 정보들이다.
지금처럼 개인정보가 인증의 수단으로 사용되는 방법으로는 적절한 인증체계를 구축하는 것이 쉽지 않다. 공격자의 개인정보 수집단계에 대한 대응방법이 개개인의 보안의식에 의존하고 있으며 이는 잠재적으로 노출될 가능성이 있기 때문이다.
개인정보가 노출되는 것을 방지하기 위해서 극단적으로는 암호 프로토콜의 적용을 생각해 볼 수 있다. 모든 정보들에 대한 권한을 설정하고 어떤 정보에 대한 요구가 있을 때 매번 접근 권한을 확인하는 것이다. 하지만 어떤 정보가 요구될지 모르는 상태에서 정보들에 대한 권한을 정의한다고 하는 것은 모순이 될 수 있고 사람들에게 매번 암호학적인 응답을 강요하는 단계도 현실적이지 않다.
개인정보를 이용한 pretexting 이외에 다른 인증방법이 실생활에 이용되고 있다. 발신지 전화번호 표시가 그것이다. 하지만 지금의 발신지 전화번호에 대한 인증은 순전히 개개인의 몫으로만 유지되고 있다. 그것도 어떤 한 기관이 사용자에게 자주 발신하는 등의 경로를 통해 사전에 사용자의 신뢰를 얻고, 사용자가 그 번 호를 외우고 있는 경우로 국한된다.
사람이 모든 중요 기관들에 대한 번호를 사전에 기억하고 있는 것은 불가능하기 때문에 전화번호 자체를 이용한 인증은 한계가 존재한다.
본 발명은 상기한 바와 같은 문제를 해결하기 위해 안출된 것으로, 사용자가 보이스 피싱에 속지 않고 스스로 통화의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는데 그 목적이 있다.
본 발명의 다른 목적은, 공격자에 의한 통화 연결시 사용자가 발신번호를 확인하는 과정에서 발신기관의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는 것이다.
본 발명의 또 다른 목적은, 사용자에 의한 통화 연결시 사용자가 수신번호를 확인하는 과정에서 수신기관의 진위여부를 판단할 수 있도록 하는 보이스 피싱 방지 시스템 및 방법을 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위해 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 기관들의 전화번호가 저장되어 유지되는 화이트 리스트와, 상기 화이트 리스트 상의 전화번호와 발신지의 발신번호를 비교하되 상 기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증부 및 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림부를 포함하는 것을 특징으로 한다.
또한, 상기 발신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있다.
또한, 상기 발신지 인증 사인은 진동으로 이루어질 수 있다.
또한, 상기 발신지 인증 사인은 음향으로 이루어질 수 있다.
또한, 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 기관들의 전화번호가 저장되어 유지되는 화이트 리스트와, 상기 화이트 리스트 상의 전화번호와 수신지의 수신번호를 비교하되 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증부 및 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림부를 포함할 수 있다. 이때, 상기 수신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있고, 진동으로 이루어질 수 있으며, 음향으로 이루어질 수 있다.
또한, 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 발신지의 발신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 발신번호 판단단계와, 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증단계 및 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림단계를 포함할 수 있다.
또한, 상기 발신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함할 수 있다.
또한, 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 수신지의 수신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 수신번호 판단단계와, 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증단계 및 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림단계를 포함할 수 있다. 이때, 상기 수신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함할 수 있다.
상기한 바와 같이 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법에 의하면 기관의 전화번호를 사용자 대신 컴퓨터가 직접 확인하고 단말기 상으로 그 기관의 진위여부를 알림으로써 보이스 피싱의 피해를 방지할 수 있는 효과가 있다.
또한, 공격자에 의한 통화 연결시 사용자가 발신번호를 확인하는 과정에서 발신기관의 진위여부를 판단할 수 있는 효과가 있다.
또한, 사용자에 의한 통화 연결시 사용자가 수신번호를 확인하는 과정에서 수신기관의 진위여부를 판단할 수 있는 효과가 있다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 상세히 설명한다. 우선, 도면들 중 동일한 구성요소 또는 부품들은 가능한 한 동일한 참조부호를 나타내고 있음에 유의해야 한다. 본 발명을 설명함에 있어서 관련된 공지기능 혹은 구성에 대한 구체적인 설명은 본 발명의 요지를 모호하게 하지 않기 위해 생략한다.
도 1은 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템을 이용하여 발신지의 발신번호가 화이트 리스트에 있는 경우와 그렇지 않은 경우의 비교예를 보여주는 도이고, 도 2 및 도 3은 각각 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 구성도이다. 또한, 도 4a 및 도 4b는 각각 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 블록도이고, 도 5a 및 도 5b는 각각 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 블록도이다.
본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 도 1 및 도 2에 도시된 바와 같이, 화이트 리스트(100)와, 발신번호 인증부(200) 및 인증발신번호 알림부(300)를 포함한다.
상기 화이트 리스트(100)는 각 기관, 예를 들어, 금융기관, 택배회사, 우체국, 정부기관 등의 전화번호 목록이 저장되어 유지되는 통신사의 데이터 베이스이다.
여기서, 상기 기관은 전화번호 인증을 위해 전화번호를 공개하여야 할 의무를 가진 기관을 의미한다.
또한, 상기 화이트 리스트(100)는 상기 기관들의 기존의 전화번호가 변경되거나, 새로운 전화번호가 추가될 때, 업데이트될 수 있음은 물론이다.
상기 발신번호 인증부(200)는 보이스 피싱자(이하, '공격자' 라 함)가 전화통화 연결시, 상기 화이트 리스트(100) 상의 전화번호와 발신지의 발신번호를 비교한다.
이후, 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 특별 신호인 발신지 인증 패킷을 수신자 단말기, 즉, 임의 사용자의 단말기에 전송한다.
상기 인증발신번호 알림부(300)는 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달한다.
이때, 상기 발신지 인증 사인은 상기 수신자 단말기가 사용할 수 있는 모든 사인이 포함될 수 있다.
구체적으로, 상기 발신지 인증 사인은 OLED 등의 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있고, 특별한 느낌의 진동으로 이루어질 수 있으며, 음향으로 이루어질 수 있다.
사용자는 상기 발신지 인증 사인을 확인한 후, 통화 응답에 따라 통화 응답 패킷을 전송하여 전화연결을 완료할 수 있다.
한편, 가짜 전화번호를 남겨놓은 가짜 지로용지를 임의의 사용자에게 전달하는 것과 유사하게, 공격자는 임의의 사용자에게 메시지를 이용하여 기관의 가짜 전화번호로 발신하도록 유도하는 공격을 할 수 있다.
이를 방지하기 위한 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템을 이하에서 상세히 설명한다.
본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템은 도 1 및 도 3에 도시된 바와 같이, 화이트 리스트(400)와, 수신번호 인증부(500) 및 인증수신번호 알림부(600)를 포함한다.
상기 화이트 리스트(400)는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트와 그 구성 및 내용이 동일하다.
상기 수신번호 인증부(500)는 메시지에 남겨진 기관을 사칭한 가짜 전화번호로 발신하는 임의의 사용자(이하 '사용자' 라 함)가 전화통화 연결시, 상기 화이트 리스트(400) 상의 전화번호와 수신지의 수신번호, 즉, 가짜 전화번호를 비교한다.
이후, 상기 수신번호가 상기 화이트 리스트(400) 상의 전화번호와 동일하면 특별 신호인 수신지 인증 패킷을 발신자 단말기, 즉, 사용자의 단말기에 전송한다.
상기 인증수신번호 알림부(500)는 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달한다.
이때, 상기 수신지 인증 사인은 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 발신지 인증 사인과 동일하게, 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어질 수 있고, 특별한 느낌의 진동으로 이루어질 수 있으며, 음향으로 이루어질 수 있다.
사용자는 상기 수신지 인증 사인을 확인한 후, 통화 연결에 따라 통화 연결 패킷을 전송하여 전화연결을 완료할 수 있다.
이하, 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법을 상세히 설명한다.
본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방 법은 도 4a에 도시된 바와 같이, 발신 번호 판단단계(S20)와, 발신 번호 인증단계(S30) 및 인증발신번호 알림단계(S40)를 포함한다.
상기 발신 번호 판단단계(S20)는 공격자가 전화통화 연결시, 발신지의 발신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 단계이다.
이때, 상기 화이트 리스트는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트와 그 구성 및 내용이 동일하다.
상기 발신 번호 인증단계(S30)는 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 특별 신호인 발신지 인증 패킷을 수신자 단말기, 즉, 사용자의 단말기에 전송하는 단계이다.
상기 인증발신번호 알림단계(S40)는 상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기, 즉 사용자의 단말기에 전달하는 단계이다.
이때, 상기 발신지 인증 사인은 상기 수신자 단말기가 사용할 수 있는 모든 사인이 포함될 수 있다.
따라서, 사용자는 상기 발신지 인증 사인을 확인한 후, 통화에 대한 응답여부를 결정할 수 있다.
한편, 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방 지 방법은 도 4b에 도시된 바와 같이, 상기 발신번호 판단단계(S20) 이전에 화이트 리스트 업데이트단계(S10)를 포함할 수 있다.
상기 화이트 리스트 업데이트단계(S10)는 기관들의 기존의 전화번호가 변경되거나, 새로운 전화번호가 추가될 때, 상기 화이트 리스트 상에 변경 또는 추가된 전화번호를 업데이트하는 단계이다.
이하, 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법을 상세히 설명한다.
본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 도 5a에 도시된 바와 같이, 수신 번호 판단단계(S60)와, 수신 번호 인증단계(S70) 및 인증수신번호 알림단계(S80)를 포함한다.
상기 수신 번호 판단단계(S60)는 사용자가 기관을 사칭한 가짜 전화번호로 전화통화 연결시, 수신지의 수신번호, 즉, 가짜 전화번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 단계이다.
이때, 상기 화이트 리스트는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트와 그 구성 및 내용이 동일하다.
상기 수신 번호 인증단계(S70)는 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 특별 신호인 수신지 인증 패킷을 발신자 단말기, 즉, 사용자 의 단말기에 전송하는 단계이다.
상기 인증수신번호 알림단계(S80)는 상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기, 즉 사용자의 단말기에 전달하는 단계이다.
이때, 상기 수신지 인증 사인은 상기 발신자 단말기가 사용할 수 있는 모든 사인이 포함될 수 있다.
따라서, 사용자는 상기 수신지 인증 사인을 확인한 후, 통화에 대한 계속여부를 결정할 수 있다.
한편, 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법은 도 5b에 도시된 바와 같이, 상기 수신번호 판단단계(S60) 이전에 화이트 리스트 업데이트단계(S50)를 포함할 수 있다.
상기 화이트 리스트 업데이트단계(S50)는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 화이트 리스트 업데이트단계와 동일하다.
즉, 상기 화이트 리스트 업데이트단계(S50)는 기관들의 기존의 전화번호가 변경되거나, 새로운 전화번호가 추가될 때, 상기 화이트 리스트 상에 변경 또는 추가된 전화번호를 업데이트하는 단계이다.
이상과 같이 본 발명에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스 템 및 방법을 예시한 도면을 참조로 하여 설명하였으나, 본 명세서에 개시된 실시예와 도면에 의해 본 발명이 한정되는 것은 아니며, 본 발명의 기술사상 범위내에서 당업자에 의해 다양한 변형이 이루어질 수 있음은 물론이다.
도 1은 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템을 이용하여 발신지의 발신번호가 화이트 리스트에 있는 경우와 그렇지 않은 경우의 비교예를 보여주는 도.
도 2는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 구성도.
도 3은 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 시스템의 구성도.
도 4a는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 일 블록도.
도 4b는 본 발명의 제 1실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 다른 블록도.
도 5a는 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 일 블록도.
도 5b는 본 발명의 제 2실시예에 따른 화이트 리스트를 이용한 보이스 피싱 방지 방법의 일 블록도.
도 6은 2009년 3월에 발표된 경찰청 내부자료의 보이스 피싱 발생 및 검거 현황을 나타내는 도.
도 7은 2008년 경기도내 노인 782명을 상대로 노인 소비실태에 대한 설문조사의 결과를 나타내는 도.
< 도면의 주요 부분에 대한 부호의 설명 >
100,400:화이트 리스트
200:발신번호 인증부
300:인증발신번호 알림부
500:수신번호 인증부
600:인증수신번호 알림부
S10,S50:화이트 리스트 업데이트 단계
S20:발신번호 판단단계
S30:발신번호 인증단계
S40:인증발신번호 알림단계
S60:수신번호 판단단계
S70:수신번호 인증단계
S80:인증수신번호 알림단계

Claims (9)

  1. 기관들의 전화번호가 저장되어 유지되는 화이트 리스트;
    상기 화이트 리스트 상의 전화번호와 발신지의 발신번호를 비교하되, 상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증부; 및
    상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림부를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.
  2. 기관들의 전화번호가 저장되어 유지되는 화이트 리스트;
    상기 화이트 리스트 상의 전화번호와 수신지의 수신번호를 비교하되, 상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증부; 및
    상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림부를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 발신지 인증 사인 및 수신지 인증 사인은 디스플레이 장치를 이용한 텍스트나, 아이콘 또는 에니메이션 등으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 발신지 인증 사인 및 수신지 인증 사인은 진동으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.
  5. 제 1항 또는 제 2항에 있어서,
    상기 발신지 인증 사인 및 수신지 인증 사인은 음향으로 이루어지는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 시스템.
  6. 발신지의 발신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 발신번호 판단단계;
    상기 발신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 발신지 인증 패킷을 수신자 단말기에 전송하는 발신번호 인증단계; 및
    상기 발신지 인증 패킷에 대응하는 발신지 인증 사인을 상기 수신자 단말기에 전달하는 인증발신번호 알림단계를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.
  7. 제 6항에 있어서,
    상기 발신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.
  8. 수신지의 수신번호와 화이트 리스트 상의 전화번호를 비교하여 동일 여부를 판단하는 수신번호 판단단계;
    상기 수신번호가 상기 화이트 리스트 상의 전화번호와 동일하면 수신지 인증 패킷을 발신자 단말기에 전송하는 수신번호 인증단계; 및
    상기 수신지 인증 패킷에 대응하는 수신지 인증 사인을 상기 발신자 단말기에 전달하는 인증수신번호 알림단계를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.
  9. 제 8항에 있어서,
    상기 수신번호 판단단계 이전에 기관들의 변경되거나 추가된 전화번호를 상기 화이트 리스트 상에 업데이트하는 화이트 리스트 업데이트단계를 포함하는 것을 특징으로 하는 화이트 리스트를 이용한 보이스 피싱 방지 방법.
KR1020090029447A 2009-04-06 2009-04-06 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법 KR101033973B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090029447A KR101033973B1 (ko) 2009-04-06 2009-04-06 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090029447A KR101033973B1 (ko) 2009-04-06 2009-04-06 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100111069A true KR20100111069A (ko) 2010-10-14
KR101033973B1 KR101033973B1 (ko) 2011-05-11

Family

ID=43131444

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090029447A KR101033973B1 (ko) 2009-04-06 2009-04-06 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101033973B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101338014B1 (ko) * 2012-02-24 2014-01-02 주식회사 크레디프 보이스피싱 차단 장치 및 방법
KR101402222B1 (ko) * 2012-02-22 2014-06-02 황우원 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법
KR101448589B1 (ko) * 2012-11-07 2014-10-13 주식회사 네이블커뮤니케이션즈 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버
KR101455167B1 (ko) * 2013-09-03 2014-10-27 한국전자통신연구원 화이트리스트 기반의 네트워크 스위치
KR102155801B1 (ko) 2020-04-17 2020-09-14 이현중 출처 검증결과 알림시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101427754B1 (ko) * 2012-12-05 2014-08-07 주식회사 나온웍스 보이스 피싱 방지시스템 및 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100631603B1 (ko) * 2004-10-25 2006-10-09 엘지전자 주식회사 이동 통신 단말기의 영상 화질 개선 방법
KR20060092472A (ko) * 2005-02-18 2006-08-23 (주) 콘텔라 통신시스템에서의 스팸 콜 제어 서비스 방법
KR20060131155A (ko) * 2005-06-15 2006-12-20 엘지전자 주식회사 화상 통신 단말기의 프리셋 화이트 밸런스 조정 장치 및방법
KR20070080021A (ko) * 2006-02-06 2007-08-09 주식회사 팬택 휴대 단말기의 화이트 밸런스 조정 방법 및 상기 방법을수행하는 휴대 단말기

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101402222B1 (ko) * 2012-02-22 2014-06-02 황우원 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법
KR101338014B1 (ko) * 2012-02-24 2014-01-02 주식회사 크레디프 보이스피싱 차단 장치 및 방법
KR101448589B1 (ko) * 2012-11-07 2014-10-13 주식회사 네이블커뮤니케이션즈 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버
KR101455167B1 (ko) * 2013-09-03 2014-10-27 한국전자통신연구원 화이트리스트 기반의 네트워크 스위치
US9369434B2 (en) 2013-09-03 2016-06-14 Electronics And Telecommunications Research Institute Whitelist-based network switch
KR102155801B1 (ko) 2020-04-17 2020-09-14 이현중 출처 검증결과 알림시스템

Also Published As

Publication number Publication date
KR101033973B1 (ko) 2011-05-11

Similar Documents

Publication Publication Date Title
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
KR101268702B1 (ko) 음성메일 메시징 인증 수행방법
KR101033973B1 (ko) 화이트 리스트를 이용한 보이스 피싱 방지 시스템 및 방법
US20090046839A1 (en) Verifying authenticity of called party in telephony networks
US20110211682A1 (en) Telephony fraud prevention
CA2831527C (en) Computer-implemented system and method for validating call connections
US11706336B2 (en) Managing spoofed calls to mobile devices
US8649769B2 (en) Method and device for detecting whether missed call is effective
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
EP3566427B1 (en) Out-of-band call verification
KR101001829B1 (ko) 수신측 단말기에 발신측 식별정보를 제공하는 방법 및 시스템
KR20100068786A (ko) 발신번호 관리를 통한 휴대폰 피싱 공격 방지 방법
KR20080020021A (ko) 트러스티드 네트워크를 이용한 피싱 방지 방법
KR101593954B1 (ko) 합법적인 단문메시지의 필터링을 방지하는 스팸필터링시스템 및 이를 활용한 스팸필터링방법
KR100385860B1 (ko) Pc 와 cid 기능을 가진 전화기간의 공인 인증기관을통한 발신자 식별 방법
TW201112720A (en) Method of communication device recognition code and dynamic code for network identification and telephone fraud certification
CN108834149B (zh) 一种处理方法、处理设备及系统
KR101804447B1 (ko) 발신기관 인증 방법
JP6627263B2 (ja) 電話システム、発信者確認システム及び発信者確認装置
TW201528768A (zh) 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二)
KR20160031342A (ko) 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템
KR20150092733A (ko) 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법
TW201246900A (en) Method and system capable of verifying network-dialing caller ID and detecting malicious network call
TWM448095U (zh) 智慧型手機之防詐騙裝置
KR20140114697A (ko) 보이스 피싱 예방 장치 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150430

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee