KR20140077094A - Anti Phishing system and method - Google Patents

Anti Phishing system and method Download PDF

Info

Publication number
KR20140077094A
KR20140077094A KR1020130066480A KR20130066480A KR20140077094A KR 20140077094 A KR20140077094 A KR 20140077094A KR 1020130066480 A KR1020130066480 A KR 1020130066480A KR 20130066480 A KR20130066480 A KR 20130066480A KR 20140077094 A KR20140077094 A KR 20140077094A
Authority
KR
South Korea
Prior art keywords
phishing
information
unit
filtering
communication
Prior art date
Application number
KR1020130066480A
Other languages
Korean (ko)
Inventor
정우성
김기영
이대현
박승연
Original Assignee
주식회사 케이비데이타시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이비데이타시스템 filed Critical 주식회사 케이비데이타시스템
Priority to KR1020130066480A priority Critical patent/KR20140077094A/en
Publication of KR20140077094A publication Critical patent/KR20140077094A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/12Messaging; Mailboxes; Announcements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold

Abstract

The present invention relates to an anti-phishing system and a method thereof. More specifically, the anti-phishing system sends a notification or blocks a call or a text message to prevent phishing scam when the sender of the call signal or text message is suspected to be phishing and a method thereof. The present invention implements a database storing filtering information regarding callers suspected to be phishing in a terminal to easily enable a user to recognize the information from such callers regardless of the data communication status or shadow areas to prevent phishing scams and financial frauds while maintaining the reliability of the phishing filtering.

Description

안티 피싱 시스템 및 그 방법{Anti Phishing system and method}Anti-phishing system and method

본 발명은 안티 피싱 시스템 및 그 방법에 관한 것으로, 더욱 상세히는 단말에서 수신되는 콜신호, 문자의 발신자가 피싱 발신자로 의심되는 경우 이를 안내하거나 차단하여 피싱을 미연에 방지할 수 있는 안티 피싱 시스템 및 그 방법에 관한 것이다.FIELD OF THE INVENTION The present invention relates to an anti-phishing system and a method thereof, and more particularly to an anti-phishing system and method for preventing phishing by guiding or blocking a caller, It is about the method.

이동통신 기술의 발전에 따라 단말을 이용한 금융거래 이용자가 급증하면서, 최근들어 상기 단말을 이용하여 통화를 이용한 보이스 피싱이나 문자를 이용한 피싱사이트 또는 파밍사이트로의 유도 등에 따른 피싱(phishing) 사기(이하, 피싱)로 인한 피해 사례가 급증하고 있다.2. Description of the Related Art [0002] With the rapid development of mobile communication technology, users of financial transactions using terminals have been increasing in recent years. Recently, phishing attacks using phonetic phonetics using a terminal or phonetic sites using phonetic characters , Phishing) are increasing rapidly.

이러한 피싱을 방지하기 위해 단말 이용자는 통화를 이용한 보이스 피싱이나 문자를 통해 피싱 사이트나 파밍 사이트로의 유도가 의심되는 피싱 발신자를 단말에 스팸으로 기등록하여 필터링하고 있다. In order to prevent such phishing, the terminal user registers a phishing caller who is suspected to be a phishing site or a pharming site through a voice call or a character as a spam in the terminal and filters the terminal.

그러나, 상기 피싱 발신자를 단말에 등록하여 필터링하는 것은 사용자가 피싱 발신자와의 통화나 피싱 발신자가 전송한 문자를 통한 링크접속 이후 해당 피싱 발신자를 식별하여 직접 등록해야 하므로, 피싱을 미연에 대처하기 어려운 면이 있으며, 다수의 전화번호를 이용하는 피싱의 특성상 사용자가 일일이 대처하기 힘들며 다수의 등록번호를 모두 등록해야 하는 번거로움이 있어 피싱에 특화된 기술이라 보기 어렵다.However, by registering and filtering the phishing caller on the terminal, the user has to directly register the phishing caller after the call with the phishing caller or the link through the character sent by the phishing caller, so that it is difficult to cope with phishing And it is difficult to cope with the characteristic of phishing using a plurality of telephone numbers, and it is difficult to be a technique specialized for phishing because it is troublesome to register all the registration numbers.

따라서, 현재 이러한 문제점을 해결하기 위하여 통신망이나 데이터망을 통해 통신연결 과정에서 피싱이 의심되는 발신자를 필터링하여 사전에 차단하는 기술이 등장하고 있다. 이러한 필터링 기술은 대부분 통신망이나 데이터망을 기준으로 이루어지는 것으로 통신망(혹은 연결된 지능망)에서 DB 검색을 통해 필터링하거나, 별도의 서버를 구성하여 해당 서버에서 필터링하는 것을 특징으로 한다.Therefore, in order to solve such a problem, there is a technology to filter out a sender suspected of phishing in a communication connection process through a communication network or a data network and to block it in advance. Most of the filtering techniques are based on a communication network or a data network, and the filtering is performed through a DB search in a communication network (or connected intelligent network), or a separate server is configured and filtered by a corresponding server.

그러나, 이러한 기술은 특정 통신사를 이용하지 않는 다양한 음성통화 서비스가 가능한 현재 시점에서 모든 사용자를 커버하기 어렵다는 문제가 있다. 또한, 기본적으로 별도의 통신망 설비를 증설해야 하므로 비용이 높고, 데이터망을 이용해야 하는 경우에는 데이터 호 연결과 검색 과정에 시간이 걸려 실제 수신호에 즉각 반응하기 어려우며 데이터 통신 환경이 좋지 않은 경우 필터링이 실패하는 문제가 있다.However, this technique has a problem that it is difficult to cover all users at the present time point in which various voice call services that do not use a specific communication company are available. In addition, it is costly to install a separate communication network equipment basically. When data network is used, it takes time to connect and search data, so that it is difficult to immediately react to the actual signal. If the data communication environment is poor, There is a problem that fails.

따라서, 이러한 피싱이 의심되는 발신자를 조기에 효과적으로 차단하여, 금융 사기 피해의 확산을 방지하기 위한 기능적 장치의 필요성이 대두되고 있다.Accordingly, there is a need for a functional device for effectively preventing the phishing-suspected sender in the early stage and preventing the spread of financial fraud damage.

한국등록특허 제1033973호Korea Patent No. 1033973

상기한 문제점을 해결하기 위하여, 본 발명은 피싱이 의심되는 피싱 발신자를 단말에서 판단할 수 있도록 하여 피싱 발신자에 대한 조기 차단 및 금융사기 피해의 확산을 효과적으로 방지할 수 있는 시스템을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION In order to solve the above problems, the present invention provides a system capable of effectively preventing the phishing caller from prematurely blocking phishing caller fraud by allowing the terminal to determine the phishing caller suspected of phishing have.

또한, 본 발명은 기존 서버단에서 이루어지는 피싱 발신자의 필터링을 단말에서 이루어지도록 하여, 데이터 통신 상태나 음영지역에 대한 신뢰성을 유지하도록 하는데 그 목적이 있다.It is another object of the present invention to enable the terminal to perform filtering of the phishing caller at the existing server terminal, thereby maintaining the reliability of the data communication state and the shadow area.

상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 단말에서 피싱을 방지하기 위한 안티 피싱 시스템은, 피싱과 연관된 필터링 정보가 저장된 DB부와, 외부 서버와 통신하여 상기 필터링 정보를 업데이트하는 업데이트부와, 상기 단말의 통신채널을 통해 수신되는 정보를 감지하는 통신채널 감지부와, 상기 업데이트부를 통해 외부 서버의 업데이트 정보와 필터링 정보를 비교하여 상기 업데이트부를 통한 업데이트 여부를 결정하며, 상기 통신채널 감지부의 감지에 따라 상기 통신채널을 통해 수신된 정보와 상기 DB부에 저장된 필터링 정보와의 일치여부를 판단하여, 일치여부에 따라 피싱경고에 대한 피싱 알람정보를 생성하여 알림메시지 형태로 단말의 화면에 출력하는 제어부를 포함할 수 있다.According to another aspect of the present invention, there is provided an anti-phishing system for preventing phishing in a terminal, the anti-phishing system including a DB unit storing filtering information associated with phishing, an update unit communicating with an external server, A communication channel sensing unit for sensing information received through a communication channel of the terminal, and an updating unit for comparing the updating information and filtering information of the external server through the updating unit to determine whether to update the communication channel through the updating unit, And the phishing alarm information for the phishing warning is generated according to whether the information received through the communication channel matches the filtering information stored in the DB unit in accordance with the detection of the presence or absence of the phishing alarm. And outputting the control signal.

이때, 상기 통신채널은 음성채널 또는 데이터채널인 것을 특징으로 할 수 있다.In this case, the communication channel may be a voice channel or a data channel.

또한, 상기 필터링 정보는 피싱과 연관된 통신번호 및 텍스트 데이터 중 적어도 하나를 포함할 수 있다.In addition, the filtering information may include at least one of a communication number and text data associated with phishing.

더하여, 상기 제어부는 상기 통신채널 감지부의 감지에 따라 통신채널을 통해 수신된 콜신호 또는 문자정보에 대응되는 통신번호를 상기 필터링 정보와 비교하여 일치여부를 판단할 수 있다.In addition, the control unit may compare the communication number corresponding to the call signal or the character information received through the communication channel with the filtering information according to the detection of the communication channel sensing unit to determine whether the communication signal matches the filtering information.

그밖에, 상기 제어부는 상기 통신채널 감지부의 감지에 따라 SMS 또는 데이터 채널을 통해 수신되는 문자정보를 스캔하여 상기 DB부에 저장된 필터링 정보와 일치하는 텍스트 데이터의 존재여부에 따라 상기 일치여부를 판단할 수 있다.In addition, the control unit may scan the character information received via the SMS or data channel according to the detection of the communication channel sensing unit, and determine whether the textual data matches the filtering information stored in the DB unit have.

또한, 상기 통신채널을 통해 수신된 콜신호 또는 문자정보를 차단하는 처리부를 더 포함하며, 상기 제어부는 상기 일치여부에 따라 일치하는 경우 상기 처리부를 통해 수신된 콜신호 또는 문자정보를 차단할 수 있다.The control unit may block the call signal or the character information received through the communication channel. The control unit may block the call signal or the character information received through the processing unit if they match according to the matching.

이때, 상기 제어부는 상기 처리부를 통한 차단시 상기 피싱 알람정보를 차단된 콜신호 또는 문자정보에 대한 차단 알림정보로 대체할 수 있다.At this time, the controller may replace the phishing alarm information with the blocked call signal or the blocking notification information for the character information when blocking through the processing unit.

한편, 상기 처리부를 통해 차단된 통신내역에 대한 정보를 저장하는 내역 저장부를 더 포함할 수 있다.The apparatus may further include a history storage unit for storing information about the communication history that has been blocked through the processing unit.

이외에도, 상기 제어부는 사용자 입력을 수신하는 사용자 인터페이스를 통해 상기 DB부에 상기 사용자 입력에 따른 필터링 정보를 추가할 수 있다.In addition, the control unit may add filtering information according to the user input to the DB unit through a user interface that receives user input.

이때, 상기 제어부는 상기 사용자 입력에 따라 추가된 필터링 정보를 상기 외부 서버로 업로드하며, 다른 사용자 단말에 의해 상기 외부서버에 추가된 필터링 정보를 포함하는 상기 업데이트 정보를 근거로 상기 DB부의 필터링 정보를 업데이트할 수 있다.In this case, the control unit may upload the filtering information added according to the user input to the external server, and may filter the filtering information of the DB unit based on the update information including the filtering information added to the external server by another user terminal You can update it.

상기한 목적을 달성하기 위한 본 발명의 실시예에 따른 단말에서 피싱을 방지하기 위한 안티 피싱 시스템의 안티 피싱 방법은, 외부 서버와 통신하여 외부서버의 업데이트 정보와 상기 단말의 DB부에 저장된 피싱 관련 필터링 정보를 비교하여 상이한 경우 상기 업데이트 정보를 통해 상기 필터링 정보를 업데이트하는 제 1단계와, 통신채널을 통해 수신되는 정보를 감지하여 상기 DB부에 저장된 필터링 정보와의 일치여부를 판단하는 제 2단계와, 상기 제 2단계의 판단에 따라 피싱 경고에 대한 피싱 알람정보를 생성하여 알림메시지로 단말의 화면에 출력하는 제 3단계를 포함할 수 있다.According to another aspect of the present invention, there is provided an anti-phishing method of an anti-phishing system for preventing phishing in a terminal, the method comprising: A second step of comparing the filtering information and updating the filtering information through the update information when the comparison information is different, a second step of detecting information received through the communication channel and determining whether the filtering information matches the filtering information stored in the DB unit And a third step of generating phishing alarm information for the phishing warning according to the determination of the second step and outputting the generated phishing alarm information to the screen of the terminal with a notification message.

이때, 상기 통신채널은 음성채널 또는 데이터채널인 것을 특징으로 할 수 있다.In this case, the communication channel may be a voice channel or a data channel.

또한, 상기 필터링 정보는 피싱과 연관된 통신번호 및 텍스트 데이터 중 적어도 하나를 포함할 수 있다.In addition, the filtering information may include at least one of a communication number and text data associated with phishing.

더하여, 상기 제 2단계는 통신채널을 통해 수신된 콜신호 또는 문자정보에 대응되는 통신번호를 상기 필터링 정보와 비교하여 일치여부를 판단하는 것을 특징으로 할 수 있다.In addition, the second step compares the communication number corresponding to the call signal or the character information received through the communication channel with the filtering information, and determines whether the communication number matches the filtering information.

이외에도, 상기 제 2단계는 SMS 또는 데이터 채널을 통해 수신되는 문자정보를 스캔하여 상기 DB부에 저장된 필터링 정보와 일치하는 텍스트 데이터의 존재여부에 따라 상기 일치여부를 판단하는 것을 특징으로 할 수 있다.In the second step, character information received through the SMS or data channel is scanned, and the matching is determined according to the presence or absence of text data matching the filtering information stored in the DB unit.

또한, 상기 제 3단계는 상기 제 2단계의 판단에 따라 수신된 콜신호 또는 문자정보를 차단하는 단계를 더 포함할 수 있다.The third step may further include blocking the received call signal or text information according to the determination of the second step.

본 발명에 따르면 피싱이 의심되는 발신자에 대한 필터링 정보가 저장된 DB를 단말 자체에 구성하여 데이터 통신 상태나 음영지역에 관계없이 용이하게 피싱이 의심되는 발신자로부터 전송되는 정보를 사용자에게 인지시켜 조기에 피싱을 차단하는 동시에 금융사기 피해의 확산을 방지할 수 있을 뿐 아니라 피싱 필터링에 대한 신뢰성을 유지할 수 있는 효과가 있다.According to the present invention, a DB storing filtering information for a sender suspected of phishing is configured in the terminal itself, so that information transmitted from a sender suspected of phishing easily regardless of a data communication state or a shadowed area is recognized by the user, It is possible to prevent the spread of financial fraud damage and to maintain the reliability of phishing filtering.

또한, 본 발명은 사용자가 입력한 필터링 정보를 서버를 통해 다수의 사용자단말이 공유할 수 있도록 하여, 추가되는 피싱 관련 정보에 대한 신속한 업데이트를 통해 피싱 관련 피해 확산을 용이하게 방지할 수 있을 뿐만 아니라 변화되는 피싱 정보에 대한 대응 및 차단효율을 크게 향상시키는 효과가 있다.In addition, the present invention allows a plurality of user terminals to share filtering information entered by a user through a server, thereby easily preventing phishing-related damage from being spread by rapidly updating the added phishing-related information There is an effect that the correspondence to the changed phishing information and the blocking efficiency are greatly improved.

도 1은 본 발명의 실시예에 따른 안티 피싱 시스템의 적용 환경에 대한 구성도.
도 2는 본 발명의 실시예에 따른 안티 피싱 시스템의 상세 구성도.
도 3은 본 발명의 실시예에 따른 안티 피싱 시스템에 포함된 DB의 상세 구성도.
도 4는 본 발명의 실시예에 따른 안티 피싱 시스템의 블랙리스트 저장부에 대한 상세 구성도.
도 5 내지 도 6은 본 발명의 실시예에 따른 안티 피싱 시스템의 피싱 관련 정보에 대한 처리구성을 도시한 도면.
도 7 내지 도 8은 본 발명의 실시예에 따른 안티 피싱 시스템의 피싱 관련 정보에 대한 처리 내역을 도시한 도면.
도 9는 본 발명의 실시예에 따른 안티 피싱 방법에 대한 순서도.1 is a block diagram of an application environment of an anti-phishing system according to an embodiment of the present invention;
2 is a detailed block diagram of an anti-phishing system according to an embodiment of the present invention;
FIG. 3 is a detailed block diagram of a DB included in the anti-phishing system according to the embodiment of the present invention; FIG.
FIG. 4 is a detailed block diagram of a blacklist storage unit of an anti-phishing system according to an embodiment of the present invention; FIG.
5 to 6 are views showing a processing configuration for phishing-related information of an anti-phishing system according to an embodiment of the present invention.
FIG. 7 to FIG. 8 are diagrams showing the processing history of the phishing-related information of the anti-phishing system according to the embodiment of the present invention;
9 is a flowchart of an anti-phishing method according to an embodiment of the present invention.

본 발명의 실시예에 따른 안티 피싱 시스템은 사용자의 단말에 구성되어 피싱이 의심되는 피싱 발신자로부터의 통화나 문자를 사용자가 통화나 문자에 응답하기 이전에 미리 사용자에게 피싱여부에 대한 정보를 제공하도록 하며, 이를 위해 단말에 피싱 판단을 위한 별도의 DB를 외부 서버로부터 수신하여 보유하도록 구성할 수 있다.The anti-phishing system according to the embodiment of the present invention may be configured in the user's terminal to provide the user with information on whether or not to phish before calling or text from a phishing caller suspicious of phishing, To this end, it is possible to configure the terminal to receive and store a separate DB for determining phishing from an external server.

이를 통해, 다양한 종류의 통신 채널에서 수신되는 피싱 관련 정보를 효과적으로 필터링하며, 기존 기술과 같이 외부 서버와의 실시간 통신을 통해 필터링할 필요가 없어 데이터 통신환경이 좋지 않은 경우라도 용이하게 피싱 관련 정보를 필터링 할 수 있다.
In this way, it is possible to effectively filter the phishing-related information received from various kinds of communication channels, and it is not necessary to filter through real-time communication with an external server as in the existing technology, so that even when the data communication environment is poor, Can be filtered.

이하, 도면을 참고하여 본 발명의 실시예에 따른 안티 피싱 시스템의 상세 구성을 설명한다.Hereinafter, a detailed configuration of an anti-phishing system according to an embodiment of the present invention will be described with reference to the drawings.

도 1은 본 발명에 다른 안티 피싱 시스템의 구성 환경에 대한 구성도로서, 도시된 바와 같이 본 발명에 따른 안티 피싱 시스템(100)은 사용자 단말(10)에 적용되어 기지국(20)이 제공하는 각종 통신망을 통해 피싱이 의심되는 피싱 발신자(30)로부터의 피싱 관련 정보를 필터링하도록 구성될 수 있다.1, the anti-phishing system 100 according to the present invention is applied to a user terminal 10, and various types of anti-phishing system 100, which are provided by the base station 20, May be configured to filter phishing-related information from the phishing originator (30) suspected of phishing through the network.

이때, 상기 피싱 발신자(30)는 상기 기지국을 통해 음성채널 또는 데이터 채널 중 어느 하나에 따른 사용자 단말(10)과의 통신채널의 설정을 요청하여, 음성채널 또는 데이터채널이 설정된 사용자 단말(10)로 콜신호 또는 문자정보를 포함하는 피싱 관련 정보를 전송한다.At this time, the phishing sender 30 requests the setting of a communication channel with the user terminal 10 according to any one of a voice channel and a data channel through the base station, and transmits the voice channel or the data channel to the user terminal 10, Related information including a call signal or character information.

따라서, 상기 안티 피싱 시스템(100)은 상기 피싱 관련 정보에 사용자가 응답하는 것을 사전에 원천적으로 차단하기 위하여, 피싱 발신자(30)에 관한 필터링 정보가 저장된 DB부(110)를 사용자 단말(10)에 구성하여 해당 DB부(110)의 필터링 정보를 근거로 피싱 발신자(30)를 미리 식별하고 해당 피싱 발신자(30)가 전송한 피싱 관련 정보를 필터링한다.Accordingly, the anti-phishing system 100 may include a DB unit 110 storing filtering information on the phishing sender 30 to the user terminal 10 in advance in order to prevent the user from responding to the phishing- And identifies the phishing sender 30 in advance based on the filtering information of the DB unit 110 and filters the phishing related information transmitted by the phishing sender 30.

한편, 상기 DB부(110)를 포함하는 안티 피싱 시스템(100)은 상기 사용자 단말(10)과 외부 서버(40)와의 통신을 통해 어플리케이션 형태로 사용자 단말(10)에 설치될 수 있으며, 통신채널을 통해 피싱 발신자(30)와의 통신을 제공하는 사용자 단말(10)에 설치된 다른 어플리케이션과 연동하도록 구성될 수 있다.The anti-phishing system 100 including the DB unit 110 may be installed in the user terminal 10 in the form of an application through communication between the user terminal 10 and the external server 40, And other applications installed in the user terminal 10 that provide communication with the phishing sender 30 via the Internet.

또한, 상기 사용자 단말(10)에 설치된 안티 피싱 시스템(100)은 외부 서버(40)와의 통신을 통해 상기 DB부(110)에 저장된 필터링 정보를 업데이트할 수 있으며, 이에 따라 피싱 관련 정보를 갱신하거나 추가하고 사용자간 피싱 관련 정보를 필터링하기 위한 정보를 상호 공유하여 피싱 발신자를 더욱 효율적으로 차단할 수 있다.
The anti-phishing system 100 installed in the user terminal 10 can update the filtering information stored in the DB unit 110 through communication with the external server 40, thereby updating the phishing-related information And the information for filtering the information related to phishing between users can be mutually shared, thereby more effectively blocking the phishing caller.

도 2는 본 발명의 실시예에 따른 외부 서버(40)와의 통신을 통해 사용자 단말(10)에 설치된 상기 안티 피싱 시스템(100)의 상세 구성도로서, 도시된 바와 같이 기본적으로 통신채널 감지부(120), DB부(110), 업데이트부(140), 제어부(130)를 포함할 수 있다. 2 is a detailed configuration diagram of the anti-phishing system 100 installed in the user terminal 10 through communication with the external server 40 according to an embodiment of the present invention. As shown in FIG. 2, 120, a DB unit 110, an update unit 140, and a control unit 130. [

상기 통신채널 감지부(120)는 상기 사용자 단말(10)의 통신채널을 감지하거나 통신채널을 통해 통신하는 어플리케이션과 연동하여, 사용자 단말(10)에 수신(착신)되는 콜신호를 감지할 수 있으며, 데이터문자 및 SMS를 포함하는 문자정보의 수신을 감지할 수 있다.The communication channel sensing unit 120 may sense a call signal received (incoming) to the user terminal 10 in cooperation with an application that senses a communication channel of the user terminal 10 or communicates through a communication channel , Data characters, and SMS.

이때, 상기 통신채널 감지부(120)의 구성을 더욱 상세히 설명하면, 도시된 바와 같이 상기 통신채널 감지부(120)는 콜신호 감지부(121)와 문자정보 감지부(122)로 구성될 수 있다. 상기 콜신호 감지부(121)는 상기 통신채널을 통해 수신된 콜신호를 감지하여, 상기 콜신호에 대응되는 통신번호를 상기 제어부(130)로 전송할 수 있다. 또한, 상기 문자정보 감지부(122)는 SMS 또는 데이터 채널을 통해 수신되는 문자정보를 감지하여 상기 제어부(130)로 전송할 수 있다. 이때, 상기 문자정보 감지부(122)는 상기 문자정보에 대응되는 통신번호를 상기 제어부(130)로 제공할 수 있다.The communication channel sensing unit 120 may include a call signal sensing unit 121 and a character information sensing unit 122. [ have. The call signal detecting unit 121 may detect a call signal received through the communication channel and transmit the communication number corresponding to the call signal to the controller 130. [ The character information sensing unit 122 may sense the character information received through the SMS or the data channel, and may transmit the sensed character information to the controller 130. At this time, the character information sensing unit 122 may provide the control unit 130 with a communication number corresponding to the character information.

한편, 상기 DB부(110)는 피싱 발신자의 콜신호 또는 문자정보에 대응하는 상기 통신번호(전화번호, 휴대폰 번호 등)와, 문자정보에서 피싱 발신자가 피싱 사이트나 파밍 사이트로 유도하기 위한 텍스트 데이터를 필터링 정보로 저장하여, 상기 피싱 발신자를 필터링 하기 위한 정보를 제공할 수 있다.On the other hand, the DB unit 110 stores the communication number (phone number, mobile phone number, etc.) corresponding to the call signal or the character information of the phishing caller, and the text data for guiding the phishing caller to the phishing site or the pharming site May be stored as filtering information to provide information for filtering the phishing caller.

상기 통신채널 감지부(120)의 감지에 따라 콜신호나 문자정보의 수신이 감지되면, 상기 제어부(130)는 통신채널을 통해 수신되는 정보와 상기 DB부(110)의 필터링 정보를 상호 비교하여 일치여부를 판단할 수 있다.When the reception of the call signal or the character information is detected according to the detection of the communication channel sensing unit 120, the control unit 130 compares the information received via the communication channel with the filtering information of the DB unit 110 It is possible to judge whether or not they match.

일례로, 상기 제어부(130)는 상기 통신채널 감지부(120)의 콜신호 감지에 따른 통신번호를 상기 필터링 정보에 포함된 통신번호와 비교하여 일치여부를 판단할 수 있다.For example, the control unit 130 may compare the communication number with the communication number included in the filtering information to determine whether the communication number matches the communication number.

또한, 상기 제어부(130)는 상기 통신채널 감지부(120)의 문자정보 감지에 따라 상기 문자정보를 스캔할 수 있으며, 문자정보에 포함된 텍스트 데이터 중 상기 DB부(110)의 필터링 정보에 포함된 텍스트 데이터와 일치하는 텍스트 데이터의 존재여부로 상기 일치여부를 판단할 수 있다. 즉, 필터링 정보에 포함된 텍스트 데이터가 문자정보에 존재하는 경우 상기 제어부(130)는 일치하는 것으로 판단할 수 있다. 더하여, 상기 제어부(130)는 상기 문자정보에 대응되는 통신번호와 상기 DB부(110)의 필터링 정보에 포함된 통신번호를 상호 비교하여 일치여부를 판단할 수도 있다.The control unit 130 may scan the character information according to the character information of the communication channel sensing unit 120 and may include the text information included in the text information included in the filtering information of the DB unit 110 The presence or absence of text data matching the text data can be determined. That is, when the text data included in the filtering information exists in the character information, the controller 130 can determine that the text data match. In addition, the control unit 130 may compare the communication number corresponding to the character information with the communication number included in the filtering information of the DB unit 110 to determine whether or not they match.

이후, 상기 제어부(130)는 상기 일치여부에 따라 일치하는 경우 현재 수신된 콜신호나 문자정보가 피싱 관련 정보에 대한 것임을 사용자에게 알리기 위한 피싱 알람정보를 생성하고, 생성된 피싱 알람정보를 출력부(170)를 통해 알림메시지 형태로 사용자 단말(10)의 화면에 출력할 수 있다. 이와 같은, 알림메시지의 출력은 사용자 단말(10)의 콜신호에 대한 응답대기 중이나 문자정보 수신 직후에 출력될 수 있으며, 이에 따라 사용자가 피싱 관련 정보에 응답하기 이전에 상기 피싱 알람정보를 제공하여 사용자가 피싱을 인지하도록 함으로써 피싱이 사전에 차단되도록 할 수 있다.Then, the control unit 130 generates phishing alarm information for notifying the user that the currently received call signal or character information is related to the phishing-related information, and outputs the generated phishing alarm information to the output unit The user terminal 10 can display the information on the screen of the user terminal 10 in the form of a notification message. The output of the notification message may be output in response to the call signal of the user terminal 10 or immediately after receiving the character information. Accordingly, the user may provide the phishing alarm information before responding to the phishing-related information By allowing the user to recognize phishing, phishing can be blocked in advance.

한편, 상기 제어부(130)는 상기 통신채널 감지부(120)를 통해 상기 데이터망의 활성화 여부를 판단할 수 있으며, 이에 따라 데이터망이 활성화되는 경우 상기 업데이트부(140)를 통해 상기 DB부(110)에 저장된 필터링 정보를 업데이트할 수 있다.The control unit 130 may determine whether the data network is activated through the communication channel sensing unit 120. When the data network is activated, 110). ≪ / RTI >

더욱 상세히 설명하면, 상기 제어부(130)는 상기 업데이트부(140)를 통해 상기 외부 서버(40)와 통신하여, DB부(110)에 저장된 필터링 정보의 버전정보와 외부 서버(40)가 제공하는 업데이트 정보의 버전정보를 상호 비교하여 상이한 경우 상기 업데이트부(140)를 통해 업데이트를 실시할 수 있다.The control unit 130 communicates with the external server 40 through the update unit 140 and transmits the version information of the filtering information stored in the DB unit 110 and the version information of the filtering information provided by the external server 40 The version information of the update information may be compared with each other and the updating unit 140 may update the information.

이때, 상기 제어부(130)는 업데이트가 필요한 경우 업데이트 여부에 대한 정보를 상기 출력부를 통해 출력할 수 있으며, 상기 사용자 인터페이스부(180)를 통한 사용자 입력을 수신한 경우에 업데이트를 실시할 수도 있다.At this time, the controller 130 may output information on whether or not the update is required through the output unit, and may update the user input through the user interface unit 180 when the user input is received.

상기 제어부(130)의 업데이트 실시에 따라 상기 업데이트부(140)는 상기 외부 서버(40)와의 통신을 통해 업데이트 정보를 다운로드하여 상기 DB부(110)의 필터링 정보를 갱신할 수 있으며, 새로운 필터링 정보를 추가할 수도 있다. 이에 따라, 상기 DB부(110)에 최신의 필터링 정보가 저장되도록 하여 새로이 발생되는 피싱 발신자를 용이하게 필터링할 수 있다.The update unit 140 updates the filtering information of the DB unit 110 by downloading the update information through the communication with the external server 40 according to the update of the controller 130, May be added. Accordingly, the latest filtering information is stored in the DB unit 110, so that a newly generated phishing caller can be easily filtered.

상술한 구성 이외에 본 발명의 실시예에 따른 안티 피싱 시스템은 도시된 바와 같이 처리부(150)와, 내역저장부(160) 및 사용자 인터페이스부(180)를 더 포함할 수 있는데, 이는 이하 도면을 참고하여 상세히 설명하기로 한다.
The anti-phishing system according to the embodiment of the present invention may further include a processing unit 150, a history storage unit 160, and a user interface unit 180 as shown in FIG. Will be described in detail.

한편, 상기 DB부(110)는 도 3에 도시된 바와 같이 피싱 발신자를 구별하기 위한 필터링 정보 이외에도 인증된 발신자에 대한 정보와, 사용자 입력을 통해 입력되는 필터링 정보를 더 포함할 수 있다.3, the DB unit 110 may further include information on an authenticated sender and filtering information input through a user input, in addition to filtering information for distinguishing a phishing sender.

이를 위해, 상기 DB부(110)는 상기 필터링 정보가 저장된 블랙리스트 저장부(111)와, 인증된 발신자에 대한 인증정보가 저장된 화이트리스트 저장부(112)와, 사용자의 입력에 따른 필터링 정보가 저장된 사용자 입력 저장부(113)를 포함할 수 있다.To this end, the DB unit 110 includes a black list storage unit 111 storing the filtering information, a white list storage unit 112 storing authentication information for the authenticated sender, And a stored user input storage unit 113.

이때, 상기 화이트리스트 저장부(112)에 저장되는 정보는 상기 외부 서버(40)로부터 상기 필터링 정보와 함께 제공될 수 있으며, 상기 업데이트부(140)가 인증정보를 식별하여 상기 DB부(110)의 상기 화이트리스트 저장부(112)에 저장할 수 있다.At this time, the information stored in the whitelist storage unit 112 may be provided together with the filtering information from the external server 40, and the update unit 140 may identify the authentication information, In the whitelist storage unit 112 of FIG.

상기 구성을 통해, 상기 제어부(130)는 통신채널을 통해 수신된 정보를 상기 DB부(110)에 구성된 각 저장부(111, 112, 113)와 비교하여 일치여부를 판단할 수 있다. 이에 따라, 상기 제어부(130)는 블랙리스트 저장부(111)에 저장된 상기 필터링 정보와 일치하는 경우 상술한 바와 같이 피싱 알람정보를 상기 알림메시지 형태로 출력할 수 있다. 또한, 상기 제어부(130)는 화이트리스트 저장부(112)에 저장된 정보에 해당하는 경우 인증된 사용자임을 알리는 알림정보를 상기 피싱 알람정보와 동일하게 상기 알림메시지 형태로 단말의 화면에 출력할 수 있다. 더하여, 상기 제어부(130)는 상기 사용자 입력 저장부(113)에 저장된 필터링 정보에 해당하는 경우 상기 블랙리스트 저장부(111)에 저장된 정보에 따라 처리하는 방식과 동일하게 처리할 수 있다.Through the above configuration, the controller 130 compares the information received through the communication channel with each of the storage units 111, 112, and 113 configured in the DB unit 110 to determine whether the information matches. Accordingly, the controller 130 may output the phishing alarm information in the form of the alert message if the filtering information matches the filtering information stored in the blacklist storage unit 111. [ If the information stored in the whitelist storage unit 112 is the same as the phishing alarm information, the control unit 130 may output notification information indicating that the user is an authorized user to the screen of the terminal in the form of the notification message . In addition, when the filtering information stored in the user input storage unit 113 corresponds to the filtering information, the control unit 130 may process the information according to the information stored in the black list storage unit 111. [

이때, 상기 제어부(130)는 도 2에 도시된 바와 같이 사용자 입력을 수신하는 사용자 인터페이스부(180)를 통해 사용자 입력에 따른 상기 필터링 정보를 수신할 수 있으며, 수신된 사용자 입력에 따른 상기 필터링 정보를 상기 사용자 입력 저장부(113)에 저장할 수 있다.2, the controller 130 may receive the filtering information according to a user input through the user interface unit 180 receiving the user input, and may receive the filtering information according to the received user input May be stored in the user input storage unit (113).

한편, 상기 블랙리스트 저장부(111)는 도 4에 도시된 바와 같이 통신번호 저장부(1111), 텍스트 저장부(1112), 계좌번호 저장부(1113)를 포함할 수 있다. 상기 통신번호 저장부(1111)는 전화번호 및 휴대폰 번호를 포함하는 통신번호에 대한 필터링 정보가 저장될 수 있으며, 상기 텍스트 저장부(1112)는 피싱에 이용되는 스팸 관련 텍스트 데이터에 대한 필터링 정보가 저장될 수 있다. 또한, 상기 계좌번호 저장부(1113)에는 피싱 발신자가 이용하는 계좌번호에 대한 필터링 정보가 저장될 수 있다.The blacklist storage unit 111 may include a communication number storage unit 1111, a text storage unit 1112, and an account number storage unit 1113 as shown in FIG. The communication number storage unit 1111 may store filtering information on a communication number including a telephone number and a mobile phone number. The text storage unit 1112 may store filtering information on spam related text data used for phishing Lt; / RTI > In addition, the account number storage unit 1113 may store filtering information for the account number used by the phishing sender.

이때, 상기 제어부(130)는 상기 통신채널을 통해 수신된 문자정보에서 상기 계좌번호 저장부(1113)의 계좌번호를 비교하는 경우 상기 계좌번호를 텍스트 데이터로 이용하여 비교하여 일치여부를 판단한다. 즉, 상기 텍스트 저장부(1112)의 텍스트 데이터와 계좌번호 저장부(1113)의 계좌번호는 편의상 구분된 것이며, 상기 제어부(130)는 상기 텍스트 저장부(1112)의 텍스트 데이터와 상기 계좌번호 저장부(1113)의 계좌번호를 모두 텍스트 데이터로 이용하여 상기 통신채널을 통해 수신된 문자정보에 포함된 텍스트 데이터와 비교한다.At this time, when the account number of the account number storage unit 1113 is compared with the character information received through the communication channel, the controller 130 compares the account number with the account number to determine whether the account number matches the account number. That is, the text data of the text storage unit 1112 and the account number of the account number storage unit 1113 are for convenience sake, and the control unit 130 stores the text data of the text storage unit 1112 and the account number Unit 1113 as text data and compares it with the text data included in the character information received through the communication channel.

이에 따라, 상기 제어부(130)는 상기 블랙리스트 저장부(111)에 저장된 통신번호, 텍스트 데이터 및 계좌번호 중 적어도 하나가 통신채널을 통해 수신된 정보에 포함되어 있는지 여부로 상기 일치여부를 판단할 수 있다.Accordingly, the control unit 130 determines whether or not at least one of the communication number, the text data, and the account number stored in the blacklist storage unit 111 is included in the information received through the communication channel .

이때, 상기 화이트리스트 저장부(112)와 사용자 입력 저장부(113) 역시 상기 블랙리스트 저장부(111)와 동일하게 통신번호 저장부와, 텍스트 저장부 및 계좌번호 저장부로 구성될 수 있다. 그러나, 상기 화이트리스트 저장부(112)를 구성하는 각 저장부에는 인증된 통신번호, 인증된 텍스트 데이터 및 인증된 계좌번호가 저장되며, 상기 사용자 입력 저장부를 구성하는 각 저장부에는 사용자 입력에 따른 상기 필터링 정보가 저장될 수 있다.
At this time, the whitelist storage unit 112 and the user input storage unit 113 may be composed of a communication number storage unit, a text storage unit, and an account number storage unit in the same manner as the blacklist storage unit 111. However, the authenticated communication number, the authenticated text data, and the authenticated account number are stored in each storage unit of the whitelist storage unit 112, and each storage unit constituting the user input storage unit stores The filtering information may be stored.

도 5 내지 도 6은 도 2의 구성에 따른 상기 안티 피싱 시스템의 피싱 처리에 대한 실시예를 도시한 도면이다.5 to 6 are diagrams showing phishing processing of the anti-phishing system according to the configuration of FIG.

우선 도 5에 도시된 바와 같이 사용자 단말(10)에 콜신호(200)가 착신되는 경우 상기 통신채널 감지부(110)는 이를 감지하여 상기 제어부(130)에 상기 콜신호에 대응되는 통신번호를 제공하며, 상기 제어부(130)는 상기 DB부(110)의 필터링 정보에 포함된 통신번호와 콜신호에 대응되는 통신번호를 상호 비교하여 일치여부를 판단할 수 있다.5, when the call signal 200 is received in the user terminal 10, the communication channel sensing unit 110 senses the call signal and transmits a communication number corresponding to the call signal to the controller 130 And the control unit 130 compares the communication number included in the filtering information of the DB unit 110 with the communication number corresponding to the call signal to determine whether the communication number matches.

상기 제어부(130)는 일치여부 판단에 따라 일치하는 경우 상술한 바와 같이 피싱경고에 대한 상기 피싱 알람정보를 생성하여 알림메시지(210) 형태로 사용자 단말(10)의 화면에 출력하여 착신전화가 피싱임을 사용자에게 알릴 수 있다.The control unit 130 generates the phishing alarm information for the phishing warning as described above and outputs the phishing alarm information to the screen of the user terminal 10 in the form of a notification message 210, To the user.

한편, 상기 안티 피싱 시스템은 도 2의 구성에 따라, 상기 통신채널을 통해 수신된 콜신호 또는 문자정보를 차단하는 처리부(150)를 더 포함할 수 있으며, 상기 제어부(130)는 상기 사용자 인터페이스부(180)를 통한 사용자 입력에 따라 상기 처리부(150)의 활성화 여부에 대한 설정정보를 저장하는 설정부(131)를 더 포함할 수 있다.2, the anti-phishing system may further include a processing unit 150 for blocking a call signal or character information received through the communication channel, And a setting unit 131 for storing setting information on whether the processing unit 150 is activated according to a user input through the input unit 180.

이에 따라, 상기 제어부(130)는 상기 설정부(131)의 설정정보를 근거로 처리부(150)가 활성화된 경우 피싱으로 판단된 착신전화에 대응하는 콜신호를 차단할 수 있다.Accordingly, when the processor 150 is activated based on the setting information of the setting unit 131, the control unit 130 can block the call signal corresponding to the incoming call determined to be phishing.

이때, 상기 처리부(150)를 통해 콜신호를 차단한 경우 상기 처리부(150)는 내역저장부(160)에 차단된 콜신호에 대한 정보를 저장할 수 있으며, 상기 제어부(130)는 콜신호 차단에 대한 알림메시지(220)를 상기 출력부(170)를 통해 사용자 단말(10)의 화면에 출력할 수 있다.
In this case, when the call signal is cut off through the processing unit 150, the processing unit 150 may store information on the call signal blocked in the history storage unit 160, And output the notification message 220 to the user terminal 10 through the output unit 170.

또한, 도 6에 도시된 바와 같이 사용자 단말(10)에 SMS나 데이터 채널을 통한 문자정보(300)가 착신되는 경우 상기 통신채널 감지부(120)는 착신된 문자정보를 상기 제어부(130)로 제공하거나 문자정보가 수신된 어플리케이션과 연동하여 상기 제어부(130)가 문자정보를 공유하도록 할 수 있다.6, when the character information 300 is received through the SMS or the data channel to the user terminal 10, the communication channel sensing unit 120 transmits the received character information to the control unit 130 Or may allow the control unit 130 to share character information in cooperation with an application in which character information is received.

이후, 상기 제어부(130)는 문자정보에 대응되는 통신번호와 상기 DB부(110)의 필터링정보에 포함된 통신번호를 상호 비교하여 상기 문자정보와 필터링 정보의 일치여부를 결정할 수 있으며, 착신된 상기 문자정보를 스캔하여 상기 DB부(110)의 필터링 정보에 포함된 통신번호 또는 텍스트 데이터와 일치하는 통신번호 또는 텍스트 데이터가 있는지 여부에 따라 문자정보와 필터링 정보와의 일치여부를 결정할 수도 있다.The control unit 130 may compare the communication number corresponding to the character information with the communication number included in the filtering information of the DB unit 110 to determine whether the character information matches with the filtering information, The character information may be scanned to determine whether the character information matches the filtering information according to whether the communication number or text data coinciding with the communication number or the text data included in the filtering information of the DB unit 110 exists.

즉, 상기 제어부(130)는 상기 문자정보에 대하여 상기 필터링 정보에 포함된 통신번호나 텍스트 데이터 중 적어도 하나와 일치하는지 판단하여 일치여부를 결정할 수 있다.That is, the controller 130 may determine whether the character information matches at least one of the communication number and the text data included in the filtering information, and determine whether or not the character information matches.

상기 필터링 정보에 포함된 통신번호나 텍스트 데이터가 상기 문자정보에 존재하는 경우 상기 통신채널 감지부(120)는 상기 문자정보와 필터링 정보가 일치하는 것으로 판단하며, 이에 따라 상기 제어부(130)는 상술한 바와 같이 피싱 알람정보를 알림메시지(210) 형태로 사용자 단말(10)의 화면에 출력할 수 있다.When the communication number or the text data included in the filtering information exists in the character information, the communication channel sensing unit 120 determines that the character information matches the filtering information, The phishing alarm information can be output to the screen of the user terminal 10 in the form of a notification message 210 as described above.

또한, 상기 제어부(130)는 상기 설정부(131)의 설정정보를 근거로 상기 처리부(150)가 활성화된 경우 상기 처리부(150)를 통해 상기 필터링 정보와 일치하는 상기 문자정보를 차단할 수 있다. 이때, 상기 제어부(130)는 상기 처리부(150)를 통해 상기 문자정보를 삭제하거나 상기 문자정보를 상기 어플리케이션으로부터 상기 내역저장부(160)로 이동(전송)시키도록 제어할 수 있다.The control unit 130 may block the character information matching the filtering information through the processing unit 150 when the processing unit 150 is activated based on the setting information of the setting unit 131. [ At this time, the control unit 130 may control the processing unit 150 to delete the character information or to move (transfer) the character information from the application to the history storage unit 160.

이때, 상기 제어부(130)는 상기 처리부(150)를 통한 문자정보 차단시 차단알림에 대한 알림메시지(310)를 상기 출력부(170)를 통해 사용자 단말(10)의 화면에 출력할 수 있으며, 상기 내역저장부(160)로 이동된 경우 상기 내역저장부(160)를 통해 피싱 관련 문자정보를 확인할 수 있도록 인터페이스를 제공할 수 있다.
At this time, the control unit 130 may output a notification message 310 for a blocking notification in blocking the text information through the processing unit 150 to the screen of the user terminal 10 through the output unit 170, When the history storage unit 160 is moved to the history storage unit 160, the history storage unit 160 may provide an interface for checking phishing-related character information.

도 7 내지 도 8은 상기 처리부(150)를 통해 처리된 콜신호 또는 문자정보의 내역이 저장된 내역저장부(160)에 대한 도면으로서, 도 7에 도시된 바와 같이 차단된 콜신호에 대한 정보를 저장하며, 도 8에 도시된 바와 같이 차단된 문자정보를 저장할 수 있다.7 to 8 are diagrams of the history storage unit 160 in which details of a call signal or character information processed through the processing unit 150 are stored. As shown in FIG. 7, And stores the blocked character information as shown in FIG.

이에 따라, 상기 제어부(130)는 사용자 인터페이스부(180)를 통한 사용자 입력에 따라 상기 내역저장부(160)에 저장된 정보를 상기 출력부(170)를 통해 사용자 단말(10)에 출력하여 차단된 내역에 대하여 사용자가 용이하게 식별하도록 제공할 수 있다.
The control unit 130 outputs the information stored in the history storage unit 160 to the user terminal 10 through the output unit 170 according to user input through the user interface unit 180, It is possible to provide the user with an easy identification of the details.

상술한 구성 이외에도, 도 1 및 도 2의 구성을 토대로 상기 제어부(130)는 상기 사용자 인터페이스부(180)를 통한 사용자 입력에 따라 DB부(110)의 필터링 정보가 추가되는 경우 상기 업데이트부(140)를 통해 상기 외부서버(40)로 사용자 입력에 따라 추가된 필터링 정보를 업로드할 수도 있다.1 and 2, when the filtering information of the DB unit 110 is added according to a user input through the user interface unit 180, the controller 130 may update the update unit 140 And upload the added filtering information to the external server 40 according to a user input.

이를 통해, 상기 외부 서버(40)는 복수의 사용자 단말(10)로부터 필터링 정보를 취합할 수 있으며, 취합된 필터링 정보를 상기 업데이트 정보로 제공할 수도 있다.Accordingly, the external server 40 can collect the filtering information from the plurality of user terminals 10 and provide the collected filtering information as the update information.

이때, 상기 제어부(130)는 사용자 입력에 따라 필터링 정보가 추가되는 경우 추가된 필터링 정보의 업로드 여부를 입력받기 위한 알림메시지 또는 인터페이스를 제공할 수 있으며, 사용자 인터페이스부(180)를 통해 상기 업로드 여부에 대한 사용자 입력을 수신하여 선택적으로 상기 외부 서버(40)로 추가된 필터링 정보를 전송할 수도 있다.The control unit 130 may provide a notification message or an interface for receiving the uploading of the added filtering information when the filtering information is added according to the user input. And may selectively transmit the filtering information added to the external server 40. [0034] FIG.

이에 따라 피싱과 관련된 필터링 정보의 효율을 크게 향상시킬 수 있으며, 각 사용자 단말(10)로부터 피싱이 의심되는 피싱 발신자에 대한 최신 정보를 신속히 획득할 수 있어 더욱 적극적인 대처가 가능해진다.Accordingly, the efficiency of the filtering information related to phishing can be greatly improved, and the latest information on the phishing caller suspected of phishing can be quickly obtained from each user terminal 10, so that more active countermeasures are possible.

이와 더불어, 본 발명의 실시예에 따른 안티 피싱 시스템에 의해 복수의 사용자 단말(10)이 필터링 정보를 상호 공유하는 환경이 제공되므로 피싱 방지 효과를 극대화할 수 있다.
In addition, since the anti-phishing system according to the embodiment of the present invention provides an environment in which a plurality of user terminals 10 mutually share filtering information, the anti-phishing effect can be maximized.

도 9는 본 발명의 실시예에 따른 사용자 단말(10)에 설치된 안티 피싱 시스템의 안티 피싱 방법에 대한 순서도로서, 상술한 구성을 바탕으로 설명하면 도시된 바와 같이 상기 제어부(130)는 외부서버(40)와 상기 업데이트부(140)를 통해 상호 통신하여 업데이트 정보가 존재하는지 확인하여, 존재하는 경우 외부 서버(40)와 통신하여 상기 업데이트 정보를 통해 상기 DB부(110)의 필터링 정보를 업데이트할 수 있다.FIG. 9 is a flowchart illustrating an anti-phishing method of the anti-phishing system installed in the user terminal 10 according to an embodiment of the present invention. Referring to FIG. 9, 40 and the update unit 140 to check whether update information exists and to update the filtering information of the DB unit 110 through the update information by communicating with the external server 40 .

이후, 상기 제어부(130)는 통신채널 감지부(120)를 통해 통신채널을 감시하여 콜신호 또는 문자정보가 수신되는지를 판단한다.Thereafter, the controller 130 monitors a communication channel through the communication channel sensing unit 120 to determine whether a call signal or character information is received.

콜신호가 수신되는 경우, 상기 제어부(130)는 상기 통신채널 감지부(120)를 통해 콜신호에 대응되는 통신번호를 획득하여, 콜신호에 대응되는 통신번호와 DB부(110)의 필터링 정보에 포함된 통신번호가 상호 일치하는지 판단하여 일치하는 경우 콜신호에 대응되는 통신번호가 피싱임을 알리기 위한 피싱 알람정보를 알림메시지로 상기 출력부(170)를 통해 사용자 단말(10)의 화면에 출력한다. 이때, 상기 제어부(130)는 상기 피싱 알람정보를 착신화면 또는 통화중 화면에 출력할 수 있다.When the call signal is received, the control unit 130 acquires the communication number corresponding to the call signal through the communication channel sensing unit 120 and transmits the communication number corresponding to the call signal and the filtering information of the DB unit 110 The phishing alarm information for informing that the communication number corresponding to the call signal is phishing is output as a notification message to the screen of the user terminal 10 via the output unit 170 do. At this time, the controller 130 may output the phishing alarm information to the incoming call screen or the busy screen.

한편 문자정보가 수신되는 경우, 상기 제어부(130)는 상기 통신채널 감지부(120)를 통해 획득한 문자정보에 대응되는 통신번호를 상기 DB부(110)의 필터링 정보에 포함된 통신번호와 비교하여 일치하는 경우 상기 피싱 알람정보를 알림메시지로 상기 출력부를 통해 출력하며, 일치하지 않는 경우 상기 문자정보를 스캔하여 상기 DB부(110)의 필터링 정보에 포함된 텍스트 데이터와 일치하는 텍스트 데이터가 상기 문자정보에 존재하는지 여부를 상기 문자정보와 필터링 정보의 일치여부로 판단할 수 있다.Meanwhile, when the character information is received, the control unit 130 compares the communication number corresponding to the character information acquired through the communication channel sensing unit 120 with the communication number included in the filtering information of the DB unit 110 If the text information matches the phishing alarm information, the phishing alarm information is outputted as a notification message through the output unit. If not, the text information is scanned and the text data coinciding with the text data included in the filtering information of the DB unit (110) It can be determined whether or not the character information is present in the character information by comparing the character information with the filtering information.

이에 따라, 상기 제어부(130)는 문자정보와 필터링 정보가 상호 일치하는 경우 역시 상기 피싱 알람정보를 알림메시지로 상기 출력부(170)를 통해 사용자 단말(10)의 화면에 출력할 수 있다.Accordingly, the controller 130 can output the phishing alarm information as a notification message to the screen of the user terminal 10 through the output unit 170 when the character information and the filtering information match each other.

상술한 프로세스에서, 상기 제어부(130)는 상기 필터링 정보와 통신채널을 통해 수신된 콜신호 또는 문자정보와의 일치여부에 따라 일치하는 경우 상기 처리부(150)를 통해 콜신호 또는 문자정보를 차단하는 단계를 더 포함할 수도 있다.In the process described above, the control unit 130 blocks the call signal or the character information through the processing unit 150 when the filtering information coincides with the call signal or the character information received through the communication channel Step < / RTI >

10: 사용자 단말 20: 기지국
30: 피싱 발신자 40: 외부 서버
100: 안티 피싱 시스템 110: DB부
120: 통신채널 감지부 121: 콜신호 감지부
122: 문자정보 감지부 130: 제어부
131: 설정부 140: 업데이트부
150: 처리부 160: 내역저장부
170: 출력부 180: 사용자 인터페이스부
200: 콜신호 210, 310: 피싱 알람 알림메시지
220, 320: 피싱 차단 알림메시지10: user terminal 20: base station
30: phisher 40: external server
100: Anti-phishing system 110: DB part
120: Communication channel sensing unit 121: Call signal sensing unit
122: character information sensing unit 130:
131: Setting unit 140:
150: processing unit 160: history storage unit
170: output unit 180: user interface unit
200: Call signal 210, 310: Phishing alarm notification message
220, 320: Phishing blocking notification message

Claims (1)

단말에서 피싱을 방지하기 위한 안티 피싱 시스템에 있어서,
피싱과 연관된 필터링 정보가 저장된 DB부;
외부 서버와 통신하여 상기 필터링 정보를 업데이트하는 업데이트부;
상기 단말의 통신채널을 통해 수신되는 정보를 감지하는 통신채널 감지부; 및
상기 업데이트부를 통해 외부 서버의 업데이트 정보와 필터링 정보를 비교하여 상기 업데이트부를 통한 업데이트 여부를 결정하며, 상기 통신채널 감지부의 감지에 따라 상기 통신채널을 통해 수신된 정보와 상기 DB부에 저장된 필터링 정보와의 일치여부를 판단하여, 일치여부에 따라 피싱경고에 대한 피싱 알람정보를 생성하여 알림메시지 형태로 단말의 화면에 출력하는 제어부를 포함하는 안티 피싱 시스템.An anti-phishing system for preventing phishing in a terminal,
A DB portion storing filtering information associated with phishing;
An update unit communicating with an external server to update the filtering information;
A communication channel sensing unit for sensing information received through a communication channel of the terminal; And
Wherein the update unit compares the update information of the external server with the filtering information to determine whether the update information is updated through the update unit, and the information received through the communication channel and the filtering information stored in the DB unit, And generates a phishing alarm information for a phishing warning according to whether or not the phishing alarm is matched and outputs the generated phishing alarm information to the screen of the terminal in the form of a notification message.
KR1020130066480A 2013-06-11 2013-06-11 Anti Phishing system and method KR20140077094A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130066480A KR20140077094A (en) 2013-06-11 2013-06-11 Anti Phishing system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130066480A KR20140077094A (en) 2013-06-11 2013-06-11 Anti Phishing system and method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020120145286 Division 2012-12-13

Publications (1)

Publication Number Publication Date
KR20140077094A true KR20140077094A (en) 2014-06-23

Family

ID=51129168

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130066480A KR20140077094A (en) 2013-06-11 2013-06-11 Anti Phishing system and method

Country Status (1)

Country Link
KR (1) KR20140077094A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Similar Documents

Publication Publication Date Title
KR101431596B1 (en) Apparatus and method for preventing voice phishing and user terminal for the same
US9781137B2 (en) Fake base station detection with core network support
WO2015070823A1 (en) Intelligent number protection method and system for mobile terminal
JP6126751B2 (en) Telephone call identification method, telephone call identification device, program, and recording medium
CN103763690A (en) Method and device for sending short messages to mobile terminal from detection fake base station
KR20140077094A (en) Anti Phishing system and method
CN112738807A (en) Method, device, equipment and storage medium for discovering harmful GOIP equipment
KR101779696B1 (en) Method and apparatus for detecting voice phishing
KR20160100833A (en) System and method for providing voice phishing warning service according to dangerrousness level
KR101246624B1 (en) Method and appratus for detecting malicious communications
EP2417792B1 (en) A method for identifying a mobile telephone
KR101731545B1 (en) System and method for providing voice phishing warning service during call
KR20160110791A (en) Voice Phishing Surveillance System
CN110366184A (en) A kind of method and intelligent terminal identifying pseudo-base station note
CN108271129B (en) Method and system for identifying abnormal short message at terminal side
KR20170006287A (en) System and method for managing voice phishing information
US20160219062A1 (en) Anti-malware detection and removal systems and methods
KR20150014797A (en) Caller authentication system for preventing a financial fishing and method of the same
CN108834149B (en) Processing method, processing equipment and system
KR101478835B1 (en) The system to prevent voice phishing and its method
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same
JP2020188322A (en) Telephone system
KR20130054575A (en) Apparatus and method for identifying loss of portable terminal in wireless communication system
KR101448589B1 (en) Method of preventing voice phishing and server performing the same
KR102459421B1 (en) Apparatus, method, and application for processing spam call

Legal Events

Date Code Title Description
A107 Divisional application of patent
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid