KR20150065017A - 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체 - Google Patents

스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체 Download PDF

Info

Publication number
KR20150065017A
KR20150065017A KR1020130150036A KR20130150036A KR20150065017A KR 20150065017 A KR20150065017 A KR 20150065017A KR 1020130150036 A KR1020130150036 A KR 1020130150036A KR 20130150036 A KR20130150036 A KR 20130150036A KR 20150065017 A KR20150065017 A KR 20150065017A
Authority
KR
South Korea
Prior art keywords
smoothing
message
terminal
information
calling
Prior art date
Application number
KR1020130150036A
Other languages
English (en)
Inventor
조종화
이슬비
최홍주
김대영
Original Assignee
주식회사 네이블커뮤니케이션즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네이블커뮤니케이션즈 filed Critical 주식회사 네이블커뮤니케이션즈
Priority to KR1020130150036A priority Critical patent/KR20150065017A/ko
Publication of KR20150065017A publication Critical patent/KR20150065017A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 스미싱 방지 방법에 관한 것으로, 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 방법에 있어서, (a) 상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에서 수신한 메시지와 연관된 확인 정보를 수신하는 단계, (b) 상기 메시지와 연관된 발신 정보를 발신 단말에 요청하는 단계 및 (c) 상기 발신 단말로부터 상기 발신 정보를 수신하면 상기 발신 정보와 상기 확인 정보의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 단계를 포함한다. 따라서 발신 단말로부터 수신되는 메시지에 대한 스미싱 여부를 결정하여 피싱을 효율적으로 예방할 수 있다.

Description

스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체{METHOD OF BLOCKING SMISHING, SERVER PERFORMING THE SAME AND STORAGE MEDIA STORING THE SAME}
본 발명은 스미싱 방지 기술에 관한 것으로, 보다 상세하게는, 발신 단말로부터 수신되는 메시지에 대한 스미싱 여부를 결정하여 피싱을 효율적으로 예방할 수 있는 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체에 관한 것이다.
스미싱은(Smishing)은 문자 메시지(SMS)와 피싱(Phishing)의 합성어로서, 인터넷 접속이 가능한 스마트폰의 문자메시지를 이용한 휴대폰 해킹을 뜻한다. 해커가 보낸 메시지의 웹사이트 주소를 클릭하면 악성코드가 깔리게 되고, 해커는 이를 통해 피해자의 스마트폰을 원격 조종하여 피해자의 개인 정보를 얻을 수 있다.
현재, 스미싱을 통한 범죄를 예방할 수 있는 다양한 기술들이 제공되고 있다. 하기의 선행 특허들은 이와 관련된 기술을 제공한다.
한국등록특허 제10-1306074호는 통신을 통하여 음성통화와 문자대화 중 적어도 하나의 대화를 요청하는 발신기기가 요청에 응답하는 수신기기에 대하여 피싱(phishing)을 하지 못하도록 하는 피싱 방지 방법을 개시한다. 이러한 피싱 방지 방법은 개인정보 유출의 위험을 현격히 낮추고, 런타임으로 입증할 수 있는 인증데이터를 확인하여 피싱을 방지할 수 있다.
한국등록특허 제10-1281882호는 전화 수신 시 착신자가 발신자의 신분을 확인할 수 있도록 하는 피싱 방지를 위한 발신자 인증 방법 및 시스템을 개시한다. 이러한 피싱 방지를 위한 발신자 인증 방법은 발신자의 신분 정보가 음성 메시지나 문자 메시지로 전송되므로 문자 메시지를 지원하지 않는 유선 전화기에서도 발신자의 신분 정보를 확인할 수 있어 피싱에 의한 사기를 방지할 수 있다.
현재 스미싱을 방지하는 다양한 기술들이 존재하지만, 타인의 전화 번호를 도용하여 시도되는 스미싱의 경우에 스미싱 여부를 정확하게 결정하고 그 결과를 사용자 단말에 알릴 수 있는 기술이 제공되고 있지 않다.
한국등록특허 제10-1306074호 한국등록특허 제10-1281882호
본 발명의 일 실시예는 발신 단말로부터 수신되는 메시지에 대한 스미싱 여부를 결정하여 피싱을 효율적으로 예방할 수 있는 스미싱 방지 방법을 제공하고자 한다.
본 발명의 일 실시예는 발신 단말에서 수신한 메시지 정보와 수신 단말에서 수신한 메시지 정보 간의 일치 여부에 따라 스미싱 여부를 결정할 수 있는 스미싱 방지 방법을 제공하고자 한다.
본 발명의 일 실시예는 발신 단말에서 수신 단말로 송신된 메시지에 대한 스미싱 여부를 결정하여 실시간으로 수신 단말에 알릴 수 있는 스미싱 방지 방법을 제공하고자 한다.
실시예들 중에서, 스미싱 방지 방법은 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 방법에 있어서, (a) 상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에서 수신한 메시지와 연관된 확인 정보를 수신하는 단계, (b) 상기 메시지와 연관된 발신 정보를 발신 단말에 요청하는 단계 및 (c) 상기 발신 단말로부터 상기 발신 정보를 수신하면 상기 발신 정보와 상기 확인 정보의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 단계를 포함한다.
일 실시예에서, 상기 (b) 단계는 상기 발신 단말과 연결된 호 처리 장치로부터 상기 메시지와 연관된 발신 정보를 수신하는 단계를 포함할 수 있다.
상기 (b) 단계는 상기 호 처리 장치를 미러링(Mirroring)하거나, 상기 호 처리 장치의 메시지 로그(Log) 데이터 또는 실시간 메시지 데이터베이스 중 적어도 하나를 기초로 상기 메시지와 상기 발신 정보를 수집하는 단계를 포함할 수 있다.
일 실시예에서, 상기 (b) 단계는 상기 메시지에 대한 메시지 인터페이스를 상기 호 처리 장치에 요청하여 상기 호 처리 장치로부터 상기 메시지 인터페이스를 수신하는 단계를 포함할 수 있다.
상기 발신 정보는 상기 발신 단말의 식별 번호, 상기 스미싱 방지 단말의 식별 번호, 상기 메시지의 수신 시간 및 상기 메시지에 대한 키 값을 포함할 수 있다.
일 실시예에서, 상기 (b) 단계는 상기 발신 단말의 식별 번호 또는 상기 메시지 수신 시간에 따라 상기 메시지와 연관된 발신 정보를 분류하여 저장하는 단계를 포함할 수 있다. 상기 키 값은 해시 함수, 랜덤 함수, 타임 함수 또는 랜덤 타임 함수를 기초로 생성될 수 있다.
상기 호 처리 장치로부터 상기 발신 단말에 대한 데이터 연결 상태를 수신하는 단계, 상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에 대한 데이터 연결 상태를 수신하는 단계 및 상기 발신 단말에 대한 데이터 연결 상태와 상기 스미싱 방지 단말에 대한 데이터 연결 상태를 기초로 상기 발신 단말과 상기 스미싱 방지 단말 간의 교환망 데이터 연결 상태를 결정하는 단계를 포함할 수 있다.
상기 확인 정보는 상기 발신 단말의 식별 번호, 상기 스미싱 방지 단말의 식별 번호, 상기 메시지 수신 시간 및 상기 메시지에 대한 키 값을 포함할 수 있다. 상기 스미싱 방지 어플리케이션은 상기 스미싱 방지 단말에서 상기 메시지를 수신하면 수면 모드에서 동작 모드로 전환될 수 있다.
일 실시예에서, 상기 (c) 단계는 스미싱 가입자 데이터베이스에서 상기 스미싱 방지 단말을 검색하여 상기 스미싱 방지 단말의 스미싱 가입 여부를 체크하는 단계를 포함할 수 있다.
상기 (c) 단계는 상기 스미싱 방지 단말이 검색되면 상기 발신 정보와 상기 확인 정보 간의 일치 여부를 결정하는 단계를 포함할 수 있다.
상기 (c) 단계는 상기 발신 정보와 상기 확인 정보가 일치하면 상기 메시지를 스미싱이 아닌 것으로 결정하는 단계를 포함할 수 있다.
일 실시예에서, 상기 (c) 단계는 상기 발신 정보와 상기 확인 정보가 일치하지 않으면 상기 메시지를 스미싱으로 결정하는 단계를 포함할 수 있다.
일 실시예에서, 상기 결정 결과를 상기 스미싱 방지 어플리케이션에 전송하는 단계를 더 포함할 수 있다.
실시예들 중에서, 스미싱 방지 서버는 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에 있어서, 상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에서 수신한 메시지와 연관된 확인 정보를 수신하는 메시지 확인 정보 수신부, 상기 메시지와 연관된 발신 정보를 발신 단말에 요청하는 메시지 발신 정보 수신부 및 상기 발신 단말로부터 상기 발신 정보를 수신하면 상기 발신 정보와 상기 확인 정보의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 스미싱 결정부를 포함한다.
일 실시예에서, 상기 결정된 스미싱 여부를 상기 스미싱 방지 어플리케이션에 전송하는 스미싱 응답부를 더 포함할 수 있다.
실시예들 중에서, 스미싱 방지 방법에 관한 컴퓨터 프로그램을 저장하는 기록매체는 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 방법에 관한 컴퓨터 프로그램을 저장하는 기록매체에 있어서, 상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에서 수신한 메시지와 연관된 확인 정보를 수신하는 기능, 상기 메시지와 연관된 발신 정보를 발신 단말에 요청하는 기능 및 상기 발신 단말로부터 상기 발신 정보를 수신하면 상기 발신 정보와 상기 확인 정보의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 기능을 포함한다.
실시예들 중에서, 스미싱 방지 방법은 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 방법에 있어서, 발신 단말에서 송신한 메시지와 연관된 발신 정보를 수신하는 단계, 상기 스미싱 방지 어플리케이션으로부터 상기 메시지에 대한 확인 정보를 수신하는 단계 및 상기 발신 정보와 상기 확인 정보의 일치 여부 또는 상기 발신 정보에 포함된 키 값과 상기 확인 정보에 포함된 키 값 간의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 단계를 포함한다.
일 실시예에서, 상기 메시지에 대한 확인 정보를 수신하는 단계는 상기 발신 정보에 포함된 메시지의 수신 시간으로부터 일정 시간 내에 상기 메시지에 대한 확인 정보를 수신하지 못하면 상기 스미싱 방지 어플리케이션에 대한 연결 상태를 체크하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따른 스미싱 방지 방법은 발신 단말로부터 수신되는 메시지에 대한 스미싱 여부를 결정하여 피싱을 효율적으로 예방할 수 있다.
본 발명의 일 실시예에 따른 스미싱 방지 방법은 발신 단말에서 수신한 메시지 정보와 수신 단말에서 수신한 메시지 정보 간의 일치 여부에 따라 스미싱 여부를 결정할 수 있다.
본 발명의 일 실시예에 따른 스미싱 방지 방법은 발신 단말에서 수신 단말로 송신된 메시지에 대한 스미싱 여부를 결정하여 실시간으로 수신 단말에 알릴 수 있다.
도 1은 본 발명의 일 실시예에 따른 스미싱 방지 시스템을 설명하는 블록도이다.
도 2는 도 1에 있는 스미싱 방지 서버를 설명하는 블록도이다.
도 3은 도 1에 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 과정을 설명하는 순서도이다.
도 4는 도 1에 있는 스미싱 방지 시스템에서 수행되는 일 실시예에 따른 스미싱 방지 과정을 설명하는 흐름도이다.
도 5는 도 1에 있는 스미싱 방지 시스템에서 수행되는 다른 일 실시예에 따른 스미싱 방지 과정을 설명하는 흐름도이다.
도 6은 도 1에 있는 스미싱 방지 시스템에서 수행되는 또 다른 일 실시예에 따른 스미싱 방지 과정을 설명하는 흐름도이다.
도 7은 도 1에 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 과정을 설명하기 위한 스미싱 방지 단말의 화면을 예시한 도면이다.
본 발명에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 본 발명의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 본 발명의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다. 또한, 본 발명에서 제시된 목적 또는 효과는 특정 실시예가 이를 전부 포함하여야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
"제1", "제2" 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로, 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다고 언급된 때에는 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다"또는 "가지다" 등의 용어는 실시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들에 있어 식별부호(예를 들어, a, b, c 등)는 설명의 편의를 위하여 사용되는 것으로 식별부호는 각 단계들의 순서를 설명하는 것이 아니며, 각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않는 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
본 발명은 컴퓨터가 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현될 수 있고, 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광 데이터 저장 장치 등이 있으며, 또한, 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 본 발명이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 1은 본 발명의 일 실시예에 따른 스미싱 방지 시스템을 설명하는 블록도이다.
도 1을 참조하면, 스미싱 방지 시스템(100)은 스미싱 방지 서버(110), 호 처리 장치(120), 발신 단말(130) 및 스미싱 방지 단말(140)을 포함한다.
스미싱 방지 서버(110)는 온라인 네트워크 환경을 통해 적어도 하나의 발신 단말(130) 및 적어도 하나의 스미싱 방지 단말(140)과 동시에 연결될 수 있다. 예를 들어, 스미싱 방지 서버(110)는 전화망에 해당하는 유선 네트워크를 통해 발신 단말(130) 및 스미싱 방지 단말(140)과 연결되거나 또는 데이터 통신망에 해당하는 무선 네트워크를 통해 발신 단말(130) 및 스미싱 방지 단말(140)과 연결될 수 있다. 여기에서, 스미싱 방지 서버(110)는 단일 컴퓨팅 장치로 제한되지 않고 분산 처리 가능한 복수의 컴퓨팅 장치들로 구현될 수 있다.
스미싱 방지 서버(110)는 온라인 네트워크 환경을 통해 호 처리 장치(120)와 연결되어 호 처리 장치(120)로부터 발신 단말(130)에서 송신한 메시지와 연관된 메시지 발신 정보를 수집할 수 있다. 일 실시예에서, 스미싱 방지 서버(110)는 통신 보안 업체에 의해 관리될 수 있다.
호 처리 장치(120)는 기업 또는 건물 등의 내선 교환 장치로서, 각각의 고유번호가 설정된 내선에서 사용 가능한 번호를 제공하며, 유선 또는 무선으로 연결된 단말의 외부 또는 내부 연결을 처리한다. 예를 들어, 호 처리 장치(120)는 사설 구내 교환기(PBX: Private Branch Exchange)에 해당할 수 있다.
발신 단말(130)은 일반적인 통신용 단말로서, 제3자에 의해 식별 번호가 도용되는 단말에 해당할 수 있다. 일 실시예에서, 발신 단말(130)은 관공서(예를 들어, 경찰청, 소방서 등)의 단말 또는 공공기관(병원, 금융기관 등)의 단말에 해당할 수 있다. 예를 들어, 발신 단말(130)은 일반 전화, IP(Internet Protocol) 전화, 휴대폰, 스마트폰 및 태블릿 PC(Personal Computer) 중 하나에 해당할 수 있다. 즉, 발신 단말(130)은 통신 모듈을 포함하여 통신 수단으로서 활용될 수 있는 기기에 해당할 수 있다.
일 실시예에서, 발신 단말(130)은 고유의 식별 번호를 가질 수 있다. 식별 번호는 복수의 발신 단말들(130) 각각의 구별을 위하여 복수의 발신 단말들(130) 각각에 부여된 식별 수단에 해당할 수 있다. 예를 들어, 발신 단말(130)의 식별 번호는 전화 번호, 전화 식별 ID, 휴대폰 번호 및 휴대폰 식별 ID 중 하나에 해당할 수 있다.
일 실시예에서, 발신 단말(130)은 호 처리 장치(120)에 연결되어 외부 통신망(예를 들어, 스미싱 방지 서버(110))으로 연결될 수 있다. 발신 단말(130)의 메시지 전송 기록은 호 처리 장치(120)를 통해 기록 또는 처리될 수 있다.
스미싱 방지 단말(140)은 스미싱으로 의심되는 메시지를 수신하는 단말로서, 일반 전화, 인터넷 전화 또는 스마트폰 등의 무선 통신 단말에 해당할 수 있다. 스미싱 방지 단말(140)은 스마트폰인 경우 스미싱 방지 어플리케이션에 의해 인증 관리, 업데이트, 자동확인 번호 처리 및 스미싱 경고음 발생을 제공할 수 있다. 즉, 스미싱 방지 단말(140)은 통신 모듈을 포함하여 통신 수단으로서 활용될 수 있는 기기에 해당할 수 있다. 스미싱 방지 어플리케이션은 스미싱 방지 단말(140)에 설치되어 스미싱 방지 서버(110)와의 연동을 통해 발신 단말(130)로부터 수신되는 메시지에 대한 스미싱 여부를 수신하여 스미싱 방지 단말(140)에 통지할 수 있다. 이하, 스미싱 방지 어플리케이션에 대한 상세한 설명은 도 2에서 설명한다.
일 실시예에서, 스미싱 방지 단말(140)은 고유의 식별 번호를 가질 수 있다. 식별 번호는 복수의 스미싱 방지 단말들(140) 각각의 구별을 위하여 복수의 스미싱 방지 단말들(140) 각각에 부여된 식별 수단에 해당할 수 있다. 예를 들어, 스미싱 방지 단말(140)의 식별 번호는 전화 번호, 전화 식별 ID, 휴대폰 번호 및 휴대폰 식별 ID 중 하나에 해당할 수 있다.
일 실시예에서, 스미싱 방지 단말(140)은 통신(예를 들어, 메시지)을 요청하는 발신 단말(130)의 식별 번호를 표시할 수 있는 디스플레이 수단을 포함할 수 있다. 예를 들어, 스미싱 방지 단말(140)은 휴대폰에 해당하는 경우, 발신 단말(130)로부터 메시지를 수신하면 디스플레이 장치에 발신 단말(130)의 식별 번호(예를 들어, 발신 단말(130)의 전화 번호)를 표시할 수 있다.
도 2는 도 1에 있는 스미싱 방지 서버를 설명하는 블록도이다.
도 2를 참조하면, 스미싱 방지 서버(110)는 메시지 확인 정보 수신부(210), 메시지 발신 정보 수신부(220), 스미싱 결정부(230), 스미싱 응답부(240) 및 제어부(250)를 포함한다.
메시지 확인 정보 수신부(210)는 스미싱 방지 어플리케이션으로부터 스미싱 방지 단말(140)에서 수신한 메시지와 연관된 확인 정보를 수신한다. 메시지와 연관된 확인 정보는 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호, 메시지 수신 시간 및 메시지에 대한 키 값을 포함할 수 있다.
일 실시예에서, 스미싱 방지 어플리케이션은 스미싱 방지 단말(140)을 사용하는 수신자가 스미싱 방지 단말(140)에서 스미싱 방지 서버(110)에 접속하여 회원 가입(여기에서, 이미 가입된 사용자는 로그인 수행)하고 다운로드를 수행함으로써 스미싱 방지 단말(140)에 설치될 수 있다. 스미싱 방지 어플리케이션은 평상시에 수면 모드로 동작하다가 스미싱 방지 단말(140)이 메시지를 수신하면 수면 모드에서 동작 모드로 전환될 수 있다. 수면 모드는 스미싱 방지 어플리케이션이 스미싱 방지 단말(140)로 수신되는 메시지를 감지할 수 있도록 설정되어 있어 베터리 소모량을 절감시킬 수 있다. 동작 모드는 스미싱 방지 어플리케이션이 실행되고 스미싱 방지 서버(110)와 연동되어 스미싱 방지 단말(140)로 수신된 메시지에 대한 스미싱 여부를 판단할 수 있도록 설정될 수 있다.
일 실시예에서, 메시지 확인 정보 수신부(210)는 스미싱 방지 어플리케이션과 스미싱 방지 서버(110) 간의 연결 상태 또는 스미싱 방지 어플리케이션과 스미싱 방지 단말(140) 간의 연결 상태 중 적어도 하나에 대한 연결 상태가 원활하지 못하면 스미싱 방지 단말(140)에 스미싱 방지 어플리케이션에 대한 재 실행을 요청할 수 있다.
메시지 발신 정보 수신부(220)는 메시지와 연관된 발신 정보를 발신 단말(130)에 요청한다. 발신 단말(130)과 연관된 발신 정보는 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호, 메시지 수신 시간 및 메시지에 대한 키 값을 포함할 수 있다. 발신자와 연관된 발신 정보는 발신자 식별 부호(예를 들어, 발신자의 발신 단말(130) 접속 아이디)를 포함할 수 있다.
다른 경우에, 메시지 발신 정보 수신부(220)는 발신 단말(130)로부터 메시지와 연관된 발신 정보를 수신한다.
일 실시예에서, 메시지에 대한 키 값은 해시 함수, 랜덤 함수, 타임 함수 또는 랜덤 타임 함수를 기초로 생성될 수 있다. 구체적으로, 해시 함수는 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호 및 메시지를 조합하여 생성되고, 랜덤 함수는 난수를 기초로 생성되고, 타임 함수는 메시지의 수신 시간(예를 들어, 년, 월, 일, 시, 분, 초)을 초 단위로 환산한 값을 기초로 생성되며, 랜덤 타임 함수는 난수와 메시지의 수신 시간을 초 단위로 환산환 값을 조합하여 생성될 수 있다.
메시지 발신 정보 수신부(220)는 발신 단말(130)에 연결된 호 처리 장치(120)로부터 메시지와 연관된 발신 정보를 수집할 수 있다. 일 실시예에서, 메시지 발신 정보 수신부(220)는 호 처리 장치(120)를 미러링(Mirroring)하거나, 호 처리 장치(120)의 메시지 로그(Log) 데이터 또는 실시간 메시지 데이터베이스 중 적어도 하나를 기초로 메시지와 연관된 발신 정보를 수집할 수 있다. 미러링은 호 처리 장치(120)의 통신 트래픽을 모니터링 하여 스미싱 여부를 확인하는데 필요한 메시지 발신 정보를 수집하는 기술이다. 메시지 로그는 발신 단말(130)의 메시지 송수신 내역에 대한 기록 파일에 해당한다. 실시간 메시지 데이터베이스는 발신 단말(130)에서 송수신된 적어도 하나의 메시지 기록들을 실시간으로 분류하여 저장한 호 처리 장치(120)의 내부 저장소에 해당한다. 메시지 발신 정보 수신부(220)는 메시지에 대한 스미싱 여부가 스미싱 방지 어플리케이션으로 전송되면 호 처리 장치(120)로부터 수집된 메시지와 연관된 발신 정보를 삭제할 수 있다.
메시지 발신 정보 수신부(220)는 메시지에 대한 메시지 인터페이스를 호 처리 장치(120)에 요청하여 호 처리 장치(120)로부터 메시지 인터페이스를 수신할 수 있다. 여기에서, 메시지 인터페이스는 호 처리 장치(120)와의 데이터(예를 들어, 메시지와 연관된 발신 정보) 교환을 위한 데이터 통신 환경을 제공한다. 메시지 발신 정보 수신부(220)는 메시지 인터페이스를 통해 데이터 통신 환경이 결정되면 호 처리 장치(120)와 데이터 교환을 수행하여 호 처리 장치(120)로부터 발신 단말(130)에서 생성된 메시지 관련 데이터를 수집할 수 있다.
일 실시예에서, 메시지 발신 정보 수신부(220)는 발신 단말(130)의 식별 번호 또는 메시지 수신 시간에 따라 메시지와 연관된 발신 정보를 분류하여 저장할 수 있다. 예를 들어, 메시지 발신 정보 수신부(220)는 발신 단말(130)의 식별 번호가 010-1111-2222인 메시지와 연관된 발신 정보와 010-1111-3333인 메시지와 연관된 발신 정보를 분류하여 저장할 수 있다. 다른 예를 들어, 메시지 발신 정보 수신부(220)는 메시지 수신 시간에 따라 메시지와 연관된 발신 정보를 한 시간 단위로 묶어서 저장할 수 있다. 또 다른 예를 들어, 메시지 발신 정보 수신부(220)는 발신 단말(130)의 식별 번호가 010-1111-2222인 메시지의 수신 시간에 따라 메시지와 연관된 발신 정보를 한 시간 단위로 묶어서 저장하고 발신 단말(130)의 식별 번호가 010-1111-3333인 메시지의 수신 시간에 따라 메시지와 연관된 발신 정보를 한 시간 단위로 묶어서 저장할 수 있다.
메시지 발신 정보 수신부(220)는 메시지와 연관된 발신 정보에 포함된 메시지의 수신 시간으로부터 일정 시간 내에 스미싱 방지 어플리케이션으로부터 메시지에 대한 확인 정보를 수신하지 못하면 스미싱 방지 어플리케이션에 대한 연결 상태를 체크할 수 있다. 예를 들어, 발신 정보에 포함된 메시지 수신 시간이 2013.11.10.09.30.30이고 일정 시간이 60초로 설정되어 있으면, 2013.11.10.09.31.30 이내에 스미싱 방지 어플리케이션으로부터 메시지에 대한 확인 정보를 수신하지 못하면 스미싱 방지 어플리케이션과 스미싱 방지 서버(110) 간의 연결 상태 또는 스미싱 방지 어플리케이션과 스미싱 방지 단말(140) 간의 연결 상태 중 적어도 하나에 대한 연결 상태를 체크할 수 있다.
스미싱 결정부(230)는 발신 정보와 확인 정보의 일치 여부에 따라 메시지에 대한 스미싱 여부를 결정한다. 발신 정보와 확인 정보의 일치 여부는 발신 정보에 포함된 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호, 메시지의 수신 시간 및 메시지에 대한 키 값과 확인 정보에 포함된 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호, 메시지의 수신 시간 및 메시지에 대한 키 값 각각을 비교하여 결정될 수 있다.
스미싱 결정부(230)는 발신 정보와 확인 정보의 일치 여부 또는 발신 정보에 포함된 키 값과 확인 정보에 포함된 키 값 간의 일치 여부에 따라 메시지에 대한 스미싱 여부를 결정한다.
일 실시예에서, 스미싱 결정부(230)는 발신 정보에 포함되고 해시 함수를 기초로 생성된 해시 키 값과 확인 정보에 포함되고 해시 함수를 기초로 생성된 해시 키 값을 비교하여 메시지에 대한 스미싱 여부를 결정할 수 있다. 스미싱 결정부(230)는 발신 단말(130)을 사용하는 발신자로부터 랜덤 함수(또는 타임 함수)를 기초로 생성된 랜덤 키 값(또는 타임 키 값)을 저장하고, 스미싱 방지 단말(140)로부터 발신 정보(여기에서, 확인 정보는 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호 및 메시지에 대한 키 값)에 대한 유효성 체크 요청을 수신하면 메시지에 대한 스미싱 여부를 결정할 수 있다.
스미싱 결정부(230)는 스미싱 방지 단말(140)로부터 메시지에 대한 확인 정보를 수신하면 스미싱 가입자 데이터베이스에서 스미싱 방지 단말(140)을 검색하여 스미싱 방지 단말(140)의 스미싱 가입 여부를 체크할 수 있다. 일 실시예에서, 스미싱 가입자 데이터베이스는 스미싱 방지 단말(140)이 가입된 통신사(예를 들어, KT, SKT, LGU+ 등)별로 관리되고, 스미싱 결정부(230)는 스미싱 방지 단말(140)에서 스미싱 방지 어플리케이션에 로그인하는 수신자 정보에 따라 해당 통신사의 스미싱 가입자 데이터베이스를 결정할 수 있다.
일 실시예에서, 스미싱 결정부(230)는 스미싱 가입자 데이터베이스에서 스미싱 방지 단말(140)이 검색되면 발신 정보와 확인 정보 간의 일치 여부를 결정할 수 있다. 스미싱 결정부(230)는 발신 정보와 확인 정보가 일치하면 메시지를 스미싱이 아닌 것으로 결정할 수 있다. 스미싱 결정부(230)는 발신 정보와 확인 정보가 일치하지 않으면 메시지를 스미싱으로 결정할 수 있다.
다른 일 실시예에서, 스미싱 결정부(230)는 스미싱 가입자 데이터베이스에서 스미싱 방지 단말(140)이 검색되지 않으면 스미싱 방지 단말(140)에 오류 메시지를 송신할 수 있다.
스미싱 응답부(240)는 메시지에 대한 스미싱 여부의 결정 결과를 스미싱 방지 어플리케이션에 전송한다. 예를 들어, 스미싱 응답부(240)는 푸시 메시지, SMS(Short Message Service) 기반의 메시지, MMS(Multi-media Message Service) 기반의 메시지, 인스턴트 메시지 및 TCP/IP 기반의 메시지 중 하나로 메시지에 대한 스미싱 여부의 결정 결과를 스미싱 방지 어플리케이션에 전송할 수 있다.
제어부(250)는 스미싱 방지 서버(110)의 전체적인 동작을 제어하고, 메시지 발신 정보 수신부(220), 메시지 확인 정보 수신부(210), 스미싱 결정부(230) 및 스미싱 응답부(240) 간의 제어 흐름 또는 데이터 흐름을 제어할 수 있다.
도 3은 도 1에 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 과정을 설명하는 순서도이다.
도 3을 참조하면, 메시지 확인 정보 수신부(210)는 스미싱 방지 어플리케이션으로부터 스미싱 방지 단말(140)에서 수신한 메시지와 연관된 확인 정보를 수신한다(단계 S301). 일 실시예에서, 메시지에 대한 확인 정보는 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호, 메시지 수신 시간 및 메시지에 대한 키 값을 포함할 수 있다.
메시지 발신 정보 수신부(220)는 메시지와 연관된 발신 정보를 발신 단말(130)에 요청한다(단계 S302). 일 실시예에서, 메시지와 연관된 발신 정보는 발신 단말(130)의 식별 번호, 스미싱 방지 단말(140)의 식별 번호, 메시지의 수신 시간 및 메시지에 대한 키 값을 포함할 수 있다.
일 실시예에서, 메시지 확인 정보 수신부(210)는 호 처리 장치(120)로부터 발신 단말(130)에 대한 데이터 연결 상태를 수신할 수 있다. 메시지 확인 정보 수신부(210)는 스미싱 방지 어플리케이션으로부터 스미싱 방지 단말(140)에 대한 데이터 연결 상태를 수신할 수 있다. 데이터 연결 상태는 호 처리 장치(120)와 발신 단말(130) 또는 스미싱 방지 어플리케이션과 스미싱 방지 단말(140) 중 적어도 하나 간의 연결 경로가 원활한지에 대한 여부를 확인함으로써 결정될 수 있다. 메시지 확인 정보 수신부(210)는 발신 단말(130)에 대한 데이터 연결 상태와 스미싱 방지 단말(140)에 대한 데이터 연결 상태를 기초로 발신 단말(130)과 스미싱 방지 단말(140) 간의 교환망 데이터 연결 상태를 결정할 수 있다. 여기에서, 교환망(Switching Network)은 교환국(Exchange)을 경유하여 발신 단말(130)과 스미싱 방지 단말(140)을 연결시키는 회선 접속 방식으로, 발신 단말(130)과 스미싱 방지 단말(140) 간에 데이터 전송이 가능하도록 구축될 수 있다. 스미싱 방지 서버(110)는 발신 단말(130)과 스미싱 방지 단말(140) 간의 교환망 데이터 연결 상태가 원활하면 메시지에 대한 스미싱 여부를 스미싱 방지 어플리케이션에 빠르게 전송할 수 있고, 발신 단말(130)과 스미싱 방지 단말(140) 간의 교환망 데이터 연결 상태가 원활하지 않으면 메시지에 대한 스미싱 여부를 스미싱 방지 어플리케이션에 늦게 전송할 수 있다.
스미싱 결정부(230)는 발신 정보와 확인 정보의 일치 여부를 결정한다(단계 S303).
스미싱 결정부(230)는 발신 정보와 확인 정보가 일치하면 메시지를 스미싱이 아닌 것으로 결정한다(단계 S304 및 단계 S305).
스미싱 결정부(230)는 발신 정보와 확인 정보가 일치하지 않으면 메시지를 스미싱으로 결정한다(단계 S304 및 단계 S306).
스미싱 응답부(240)는 메시지에 대한 스미싱 여부의 결정 결과를 스미싱 방지 어플리케이션에 전송한다(단계 S307).
일 실시예에서, 도 7a 및 도 7b에서, 스미싱 결정부(230)는 스미싱 방지 단말(140)이 발신 단말(130)에서 전송한 메시지를 수신하면 발신 정보와 확인 정보의 일치 여부를 판단한다. 스미싱 결정부(230)는 발신 정보와 확인 정보가 일치하면 메시지를 스미싱이 아닌 것으로 결정하고, 스미싱 응답부(240)는 결정 결과에 따라 메시지 상단에 [안전] 문구를 포함하여 결정 결과(a)를 스미싱 방지 어플리케이션에 전송한다. 스미싱 결정부(230)는 발신 정보와 확인 정보가 일치하지 않으면 메시지를 스미싱으로 결정하고, 스미싱 응답부(240)는 메시지 상단을 붉은색 계열로 전환하고 메시지 상단에 [경고] 문구를 포함하여 결정 결과(b)를 스미싱 방지 어플리케이션에 전송한다.
도 4는 도 1에 있는 스미싱 방지 시스템에서 수행되는 일 실시예에 따른 스미싱 방지 과정을 설명하는 흐름도이다.
도 4를 참조하면, 발신 단말(130)에서 스미싱 방지 단말(140)에 메시지를 전송하면(단계 S401), 발신 단말(130)은 발신자에 의해 작성된 메시지와 연관된 발신 정보를 스미싱 방지 서버(110)로 송신한다(단계 S402). 스미싱 방지 서버(110)는 수신된 메시지 발신 정보를 저장한다(단계 S403). 스미싱 방지 단말(140)은 메시지를 수신하면 해당 메시지와 연관된 메시지 확인 정보를 스미싱 방지 서버(110)에 송신한다(단계 S404 및 단계 S405). 스미싱 방지 서버(110)는 수집된 메시지 발신 정보와 수신된 메시지 확인 정보 간의 일치 여부를 확인한다(단계 S406). 스미싱 방지 서버(110)는 메시지 발신 정보와 메시지 확인 정보가 일치하면 해당 메시지가 스미싱이 아닌 것으로 결정하여 결정 결과를 스미싱 방지 단말(140)에 전송하고, 메시지 발신 정보와 메시지 확인 정보가 일치하지 않으면 해당 메시지가 스미싱인 것으로 결정하여 결정 결과를 스미싱 방지 단말(140)에 전송한다(단계 S407).
도 5는 도 1에 있는 스미싱 방지 시스템에서 수행되는 다른 일 실시예에 따른 스미싱 방지 과정을 설명하는 흐름도이다.
도 5를 참조하면, 발신 단말(130)에서 스미싱 방지 단말(140)에 메시지를 전송하면(단계 S501), 호 처리 장치(120)는 발신 단말(130)에서 전송한 메시지를 저장한다(단계 S502). 호 처리 장치(120)는 메시지 발신 정보를 스미싱 방지 서버(110)에 송신한다(단계 S503). 스미싱 방지 서버(110)는 수신된 메시지 발신 정보를 저장한다(단계 S504. 스미싱 방지 단말(140)은 메시지를 수신하면 메시지와 연관된 메시지 확인 정보를 스미싱 방지 서버(110)에 송신한다(단계 S505 및 단계 S506). 스미싱 방지 서버(110)는 수집된 메시지 발신 정보와 수신된 메시지 확인 정보 간의 일치 여부를 확인한다(단계 S507). 스미싱 방지 서버(110)는 메시지 발신 정보와 메시지 확인 정보가 일치하면 해당 메시지가 스미싱이 아닌 것으로 결정하여 결정 결과를 스미싱 방지 단말(140)에 전송하고, 메시지 발신 정보와 메시지 확인 정보가 일치하지 않으면 해당 메시지가 스미싱인 것으로 결정하여 결정 결과를 스미싱 방지 단말(140)에 전송한다(단계 S508).
도 6은 도 1에 있는 스미싱 방지 시스템에서 수행되는 또 다른 일 실시예에 따른 스미싱 방지 과정을 설명하는 흐름도이다.
도 6을 참조하면, 발신 단말(130)에서 스미싱 방지 단말(140)에 메시지를 전송하고(단계 S601), 스미싱 방지 단말(140)은 메시지를 수신하면 메시지와 연관된 메시지 확인 정보를 스미싱 방지 서버(110)에 송신한다(단계 S602 및 단계 S603). 스미싱 방지 서버(110)는 스미싱 방지 단말(140)로부터 메시지의 확인 정보를 수신하면 발신 단말(130)에 메시지와 연관된 메시지 발신 정보를 요청한다(단계 S604). 발신 단말(130)은 스미싱 방지 단말(140)로부터 메시지 발신 정보에 대한 요청을 수신하면 메시지 발신 정보를 스미싱 방지 단말(140)에 송신한다(단계 S605). 스미싱 방지 서버(110)는 메시지의 발신 정보와 메시지의 확인 정보 간의 일치 여부를 확인한다(단계 S606). 스미싱 방지 서버(110)는 메시지 발신 정보와 메시지 확인 정보가 일치하면 해당 메시지가 스미싱이 아닌 것으로 결정하여 결정 결과를 스미싱 방지 단말(140)에 전송하고, 메시지 발신 정보와 메시지 확인 정보가 일치하지 않으면 해당 메시지가 스미싱인 것으로 결정하여 결정 결과를 스미싱 방지 단말(140)에 전송한다(단계 S607).
상기에서는 본 출원의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 출원을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 스미싱 방지 시스템
110: 스미싱 방지 서버
120: 호 처리 장치
130: 발신 단말
140: 스미싱 방지 단말
210: 메시지 확인 정보 수신부
220: 메시지 발신 정보 수신부
230: 스미싱 결정부
240: 스미싱 응답부
250: 제어부

Claims (20)

  1. 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 방법에 있어서,
    (a) 상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에서 수신한 메시지와 연관된 확인 정보를 수신하는 단계;
    (b) 상기 메시지와 연관된 발신 정보를 발신 단말에 요청하는 단계; 및
    (c) 상기 발신 단말로부터 상기 발신 정보를 수신하면 상기 발신 정보와 상기 확인 정보의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 단계를 포함하는 스미싱 방지 방법.
  2. 제1항에 있어서, 상기 (b) 단계는
    상기 발신 단말과 연결된 호 처리 장치로부터 상기 메시지와 연관된 발신 정보를 수신하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  3. 제2항에 있어서, 상기 (b) 단계는
    상기 호 처리 장치를 미러링(Mirroring)하거나, 상기 호 처리 장치의 메시지 로그(Log) 데이터 또는 실시간 메시지 데이터베이스 중 적어도 하나를 기초로 상기 발신 정보를 수집하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  4. 제2항에 있어서, 상기 (b) 단계는
    상기 메시지에 대한 메시지 인터페이스를 상기 호 처리 장치에 요청하여 상기 호 처리 장치로부터 상기 메시지 인터페이스를 수신하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  5. 제1항에 있어서, 상기 발신 정보는
    상기 발신 단말의 식별 번호, 상기 스미싱 방지 단말의 식별 번호, 상기 메시지의 수신 시간 및 상기 메시지에 대한 키 값을 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  6. 제5항에 있어서, 상기 (b) 단계는
    상기 발신 단말의 식별 번호 또는 상기 메시지 수신 시간에 따라 상기 메시지와 연관도니 발신 정보를 분류하여 저장하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  7. 제5항에 있어서, 상기 키 값은
    해시 함수, 랜덤 함수, 타임 함수 또는 랜덤 타임 함수를 기초로 생성되는 것을 특징으로 하는 스미싱 방지 방법.
  8. 제1항에 있어서,
    호 처리 장치로부터 상기 발신 단말에 대한 데이터 연결 상태를 수신하는 단계;
    상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에 대한 데이터 연결 상태를 수신하는 단계; 및
    상기 발신 단말에 대한 데이터 연결 상태와 상기 스미싱 방지 단말에 대한 데이터 연결 상태를 기초로 상기 발신 단말과 상기 스미싱 방지 단말 간의 교환망 데이터 연결 상태를 결정하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  9. 제1항에 있어서, 상기 확인 정보는
    상기 발신 단말의 식별 번호, 상기 스미싱 방지 단말의 식별 번호, 상기 메시지 수신 시간 및 상기 메시지에 대한 키 값을 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  10. 제1항에 있어서, 상기 스미싱 방지 어플리케이션은
    상기 스미싱 방지 단말에서 상기 메시지를 수신하면 수면 모드에서 동작 모드로 전환되는 것을 특징으로 하는 스미싱 방지 방법.
  11. 제1항에 있어서, 상기 (c) 단계는
    스미싱 가입자 데이터베이스에서 상기 스미싱 방지 단말을 검색하여 상기 스미싱 방지 단말의 스미싱 가입 여부를 체크하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  12. 제10항에 있어서, 상기 (c) 단계는
    상기 스미싱 방지 단말이 검색되면 상기 발신 정보와 상기 확인 정보 간의 일치 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  13. 제12항에 있어서, 상기 (c) 단계는
    상기 발신 정보와 상기 확인 정보가 일치하면 상기 메시지를 스미싱이 아닌 것으로 결정하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  14. 제12항에 있어서, 상기 (c) 단계는
    상기 발신 정보와 상기 확인 정보가 일치하지 않으면 상기 메시지를 스미싱으로 결정하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  15. 제13항 또는 제14항에 있어서,
    상기 결정 결과를 상기 스미싱 방지 어플리케이션에 전송하는 단계를 더 포함하는 것을 특징으로 하는 스미싱 방지 방법.
  16. 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에 있어서,
    상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에서 수신한 메시지와 연관된 확인 정보를 수신하는 메시지 확인 정보 수신부;
    상기 메시지와 연관된 발신 정보를 발신 단말에 요청하는 메시지 발신 정보 수신부; 및
    상기 발신 단말로부터 상기 발신 정보를 수신하면 상기 발신 정보와 상기 확인 정보의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 스미싱 결정부를 포함하는 스미싱 방지 서버.
  17. 제16항에 있어서,
    상기 결정된 스미싱 여부를 상기 스미싱 방지 어플리케이션에 전송하는 스미싱 응답부를 더 포함하는 것을 특징으로 하는 스미싱 방지 서버.
  18. 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 방법에 관한 컴퓨터 프로그램을 저장하는 기록매체에 있어서,
    상기 스미싱 방지 어플리케이션으로부터 상기 스미싱 방지 단말에서 수신한 메시지와 연관된 확인 정보를 수신하는 기능;
    상기 메시지와 연관된 발신 정보를 발신 단말에 요청하는 기능; 및
    상기 발신 단말로부터 상기 발신 정보를 수신하면 상기 발신 정보와 상기 확인 정보의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 기능을 포함하는 스미싱 방지 방법에 관한 컴퓨터 프로그램을 저장하는 기록매체.
  19. 스미싱 방지 어플리케이션을 실행하고 있는 스미싱 방지 단말과 연결될 수 있는 스미싱 방지 서버에서 수행되는 스미싱 방지 방법에 있어서,
    발신 단말에서 송신한 메시지와 연관된 발신 정보를 수신하는 단계;
    상기 스미싱 방지 어플리케이션으로부터 상기 메시지에 대한 확인 정보를 수신하는 단계; 및
    상기 발신 정보와 상기 확인 정보의 일치 여부 또는 상기 발신 정보에 포함된 키 값과 상기 확인 정보에 포함된 키 값 간의 일치 여부에 따라 상기 메시지에 대한 스미싱 여부를 결정하는 단계를 포함하는 스미싱 방지 방법.
  20. 제19항에 있어서, 상기 메시지에 대한 확인 정보를 수신하는 단계는
    상기 발신 정보에 포함된 메시지의 수신 시간으로부터 일정 시간 내에 상기 메시지에 대한 확인 정보를 수신하지 못하면 상기 스미싱 방지 어플리케이션에 대한 연결 상태를 체크하는 단계를 포함하는 것을 특징으로 하는 스미싱 방지 방법.
KR1020130150036A 2013-12-04 2013-12-04 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체 KR20150065017A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130150036A KR20150065017A (ko) 2013-12-04 2013-12-04 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130150036A KR20150065017A (ko) 2013-12-04 2013-12-04 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체

Publications (1)

Publication Number Publication Date
KR20150065017A true KR20150065017A (ko) 2015-06-12

Family

ID=53503548

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130150036A KR20150065017A (ko) 2013-12-04 2013-12-04 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체

Country Status (1)

Country Link
KR (1) KR20150065017A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170024777A (ko) * 2015-08-26 2017-03-08 주식회사 케이티 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
KR20220027603A (ko) * 2020-08-27 2022-03-08 주식회사 후후앤컴퍼니 문자 메시지를 이용한 불법 금융 거래를 차단하기 위한 통신 단말 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170024777A (ko) * 2015-08-26 2017-03-08 주식회사 케이티 스미싱 메시지 판별장치 및 스미싱 메시지 판별방법
KR20220027603A (ko) * 2020-08-27 2022-03-08 주식회사 후후앤컴퍼니 문자 메시지를 이용한 불법 금융 거래를 차단하기 위한 통신 단말 및 방법

Similar Documents

Publication Publication Date Title
US11122433B2 (en) Methods and systems for enhancing electronic device security by intercepting and analyzing a communication
US11089478B2 (en) Blockchain for validating communications archiving
US10992802B2 (en) System and method for tracking and archiving mobile communications
US11451660B2 (en) System and method for tracking and archiving mobile communications
JP2013005205A (ja) 悪質電話防止装置、悪質電話防止システム
JP5658611B2 (ja) 認証サーバ装置、認証方法及び認証プログラム
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
KR20150065017A (ko) 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체
KR20150047378A (ko) 보이스 피싱 방지 장치
KR101402222B1 (ko) 보안 인증 서버 및 이를 포함한 보안 인증 시스템과 보안 인증 방법
KR101478835B1 (ko) 보이스 피싱 예방 시스템 및 그 방법
KR20140121036A (ko) 메시지 처리 방법 및 장치와 기록매체
KR101448589B1 (ko) 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버
KR101401931B1 (ko) 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버
KR101401618B1 (ko) 발신인증신호를 이용한 발신번호 변작 방지를 위한 시스템 및 그 방법
CA2987667C (en) System and method for tracking and archiving mobile communications
KR101448591B1 (ko) 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버, 기록매체 및 사용자 단말
KR101547994B1 (ko) 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템
KR101429855B1 (ko) 통신 중계 서버 및 그 제어방법과, 이를 위한 기록 매체
KR101392864B1 (ko) 착신번호를 이용한 발신번호 변작 방지를 위한 시스템 및 그 방법
KR20150031503A (ko) 그룹정보를 이용한 발신번호 유효성 확인 방법
KR20170061575A (ko) 신뢰 기반 보이스피싱 차단장치 및 그 방법
KR20160029650A (ko) 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템
KR20160031317A (ko) 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템
KR20140121037A (ko) 메시지 처리 방법 및 장치와 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application