KR20160100833A - 보이스 피싱 위험도 단계별 경보 시스템 및 방법 - Google Patents

보이스 피싱 위험도 단계별 경보 시스템 및 방법 Download PDF

Info

Publication number
KR20160100833A
KR20160100833A KR1020160015700A KR20160015700A KR20160100833A KR 20160100833 A KR20160100833 A KR 20160100833A KR 1020160015700 A KR1020160015700 A KR 1020160015700A KR 20160015700 A KR20160015700 A KR 20160015700A KR 20160100833 A KR20160100833 A KR 20160100833A
Authority
KR
South Korea
Prior art keywords
keyword
server
voice
voice phishing
suspicious
Prior art date
Application number
KR1020160015700A
Other languages
English (en)
Inventor
이길수
최도연
김종부
Original Assignee
(주)티아이스퀘어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)티아이스퀘어 filed Critical (주)티아이스퀘어
Publication of KR20160100833A publication Critical patent/KR20160100833A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • H04M7/0078Security; Fraud detection; Fraud prevention
    • G06F17/30967
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B21/00Alarms responsive to a single specified undesired or abnormal condition and not otherwise provided for
    • G08B21/18Status alarms
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B25/00Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
    • G08B25/14Central alarm receiver or annunciator arrangements
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B3/00Audible signalling systems; Audible personal calling systems
    • G08B3/10Audible signalling systems; Audible personal calling systems using electric transmission; using electromagnetic transmission
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/08Speech classification or search
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Emergency Management (AREA)
  • Computational Linguistics (AREA)
  • Electromagnetism (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 보이스 피싱 위험도 단계별 경보 시스템 및 방법에 관한 것으로서, 전화 통신망과 결합하여 발신 단말과 착신 단말 사이의 호와 연결되는 호 처리 서버; 음성 인식 서버와 연동하여 발신 단말로부터의 음성 신호에서 보이스 피싱 의심 키워드를 검출하는 키워드 검출 서버; 및 상기 키워드 검출 서버에서 보이스 피싱 의심 키워드가 검출된 경우 보이스 피싱 위험도를 단계별로 판단하고 위험도 단계에 따른 경보 신호를 착신 단말로 전송하는 경보 서버를 포함하는 보이스 피싱 위험도 단계별 경보 시스템 및 이에 의해 수행되는 방법을 제공한다.

Description

보이스 피싱 위험도 단계별 경보 시스템 및 방법{SYSTEM AND METHOD FOR PROVIDING VOICE PHISHING WARNING SERVICE ACCORDING TO DANGERROUSNESS LEVEL}
본 발명은 보이스 피싱 위험도 단계별 경보 시스템 및 방법에 관한 것으로서, 보다 상세하게는 통화 도중에 통화 내용을 분석하여 보이스 피싱의 위험이 있는지를 단계별로 판단하여 위험도에 따른 경보 신호를 실시간으로 착신 단말로 제공할 수 있는 시스템 및 방법에 관한 것이다.
"보이스 피싱(Voice Phishing)"은 전화를 통해 관련 기관을 사칭해서 개인 정보를 빼내거나 송금을 유도하는 사기 수법을 말한다. 보이스 피싱이 사회 문제화되고 알려짐에 따라 사람들이 이에 대한 인식을 하고 있으나 그에 맞게 보이스 피싱 기법도 교묘하게 진화하고 있어서 최근에도 계속적으로 피해 사례가 보고되고 있는 실정이다. 따라서, 사람들은 점점 모르는 전화로부터 전화가 걸려오면 받기를 주저하게 되었고, 심지어 주소록에 등록되지 않은 사람에게서 온 전화는 전혀 받지 않는 사람들도 상당히 늘어나고 있는 추세다.
보이스 피싱을 방지하기 위한 종래의 기술로서는, 통신 사업자 망에 보이스 피싱에 사용된 전화 번호를 저장해 두고 통화를 원천적으로 차단하거나 착신 단말로 알려주는 서비스가 알려져 있으나, 이는 사용자의 평가에 뒷받침한 대용량 데이터베이스의 구축이 선행되어야 하는 경우가 대부분이며, 이러한 경우 초기 데이터 확보에 많은 시간과 노력이 소요된다. 또한 이러한 정보들은 전화를 받기 전 수신화면에서만 확인이 가능하고, 전화를 수신한 이후 즉 통화 중일 때에는 보이스 피싱 위험에 노출된 상태임을 사용자에게 제공할 수 없다는 한계가 있다.
또한, 보이스 피싱 수법이 진화됨에 따라 새로운 보이스 피싱 수법이 등장하는데 사용자가 모든 보이스 피싱 사례에 대한 대처방법을 미리 숙지하기 어렵고, 순간적으로 방심하여 피해를 입게 되기 때문에, 통화 도중에 실시간으로 보이스 피싱 여부를 제공할 수 없다는 한계점도 있다.
또한, 사용자의 단말기에 보이스 피싱 의심 전화 번호를 저장하도록 하는 방법도 제안되었으나 이 또한 마찬가지의 문제점이 있다.
더욱이, 실제 착신자에게 필요한 전화가 스팸으로 표기되어 전화의 수신이 자동차단 되거나, 정확한 정보를 제공하지 못하는 경우도 발생한다는 문제점도 있다.
또한, 보이스 피싱 방지 기술을 탑재한 전용 단말기를 사용하거나 별도의 어플리케이션을 스마트폰에 설치하여 서비스를 제공하는 경우도 알려져 있으나 해당 기능이 포함되지 않은 단말을 통해 전화를 받게 될 경우에는 보이스 피싱의 위험에 그대로 노출될 수 밖에 없다는 한계가 있다.
본 발명은 상기한 바와 같은 한계점을 해결하기 위한 것으로서, 통화 도중에 실시간으로 통화 내용을 음성 인식에 의해 분석하여 보이스 피싱과 관련된 키워드를 검출하고, 검출된 키워드의 종류 및 횟수에 따라 보이스 피싱의 위험도를 단계별로 판단하고, 위험도에 따른 경보 신호를 착신 단말로 즉시 제공함으로써 보이스 피싱으로 인한 위험을 최소화할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.
또한, 본 발명은 전용 단말기나 별도의 어플리케이션을 설치하지 않고도 통신 사업자 망과 연동된 시스템을 통해 음성 인식을 수행하여 보이스 피싱의 위험도를 판단하여 사용자에게 위험 수준을 단계별로 제공하는 것을 또 다른 목적으로 한다.
또한, 본 발명은 보다 치밀해지고 다양한 형태로 변화하는 보이스 피싱 수법에 대응하기 위하여 보이스 피싱 사례에서 예측 가능한 키워드를 사전에 데이터베이스화하고 이러한 키워드가 음성 통화를 통해 검출되는지를 실시간으로 파악함으로써 통화 도중에 이루어지는 보이스 피싱에도 대응할 수 있는 시스템 및 방법을 제공하는 것을 또 다른 목적으로 한다.
상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 보이스 피싱 위험도 단계별 경보 시스템으로서, 전화 통신망과 결합하여 발신 단말과 착신 단말 사이의 호와 연결되는 호 처리 서버; 음성 인식 서버와 연동하여 발신 단말로부터의 음성 신호에서 보이스 피싱 의심 키워드를 검출하는 키워드 검출 서버; 및 상기 키워드 검출 서버에서 보이스 피싱 의심 키워드가 검출된 경우 보이스 피싱 위험도를 단계별로 판단하고 위험도 단계에 따른 경보 신호를 착신 단말로 전송하는 경보 서버를 포함하는 보이스 피싱 위험도 단계별 경보 시스템을 제공한다.
여기에서, 상기 호 처리 서버는, 발신 단말로부터의 음성 신호를 키워드 검출 서버로 전송할 수 있다.
또한, 상기 키워드 검출 서버는 호 처리 서버로부터 수신된 음성 신호를 음성 인식 서버로 전송하고, 음성 인식 서버에서 음성 인식을 수행한 음성 인식 결과를 텍스트 데이터의 형태로 수신하고, 수신된 음성 인식 결과와 미리 저장해 둔 보이스 피싱 의심 키워드를 비교함으로써 발신 단말로부터의 음성 신호로부터 보이스 피싱 의심 키워드를 검출할 수 있다.
또한, 상기 경보 서버는, 키워드 검출 서버로부터 보이스 피싱 의심 키워드가 검출되었음을 알리는 신호와 검출된 보이스 피싱 의심 키워드를 수신하고, 수신된 보이스 피싱 의심 키워드의 종류와 횟수에 의해 보이스 피싱 위험도를 단계별로 판단하는 것이 바람직하다.
또한, 상기 경보 서버는, 미리 설정해 둔 보이스 피싱 의심 키워드의 종류별 구분 테이블에 기초하여 상기 키워드 검출 서버로부터 수신한 보이스 피싱 의심 키워드의 종류와 각 종류에 따른 검출 횟수를 판단하여 보이스 피싱 위험도를 단계별로 구분하여 판단할 수 있다.
또한, 상기 보이스 피싱 의심 키워드의 종류별 구분 테이블은, 보이스 피싱 의심 키워드들로 구성되는 확장 키워드와, 상기 확장 키워드들의 조합으로 구성되는 핵심 키워드로 구분될 수 있다.
또한, 상기 경보 서버는, 상기 확장 키워드와 핵심 키워드의 검출 횟수에 기초하여 보이스 피싱 위험도를 단계별로 판단할 수 있다.
또한, 상기 경보 서버는 상기 판단된 보이스 피싱 위험도에 따른 경보 신호를 착신 단말로 호 처리 서버를 통해 전송할 수 있다.
또한, 상기 경보 서버는, 상기 위험도 단계에 따른 경보 신호는 단계별로 구분된 비프 경고음과 음성 멘트를 포함할 수 있다.
또한, 상기 경보 서버는, 상기 보이스 피싱 위험도의 단계 중 최상위 단계로 판단된 경우 해당 발신 단말의 전화 번호를 저장하고, 상기 호 처리 서버는, 상기 해당 발신 단말의 전화 번호로부터 호가 발신된 경우 이를 경보 서버로 알리고, 경보 서버는 착신 단말로 경보 신호를 전송할 수도 있다.
본 발명의 다른 측면에 의하면, 상기한 바와 같은 시스템에 의한 보이스 피싱 위험도 단계별 경보 방법으로서, 호 처리 서버가 전화 통신망과 결합하여 발신 단말과 착신 단말 사이의 호를 연결하는 제1 단계; 키워드 검출 서버가 음성 인식 서버와 연동하여 발신 단말로부터의 음성 신호에서 보이스 피싱 의심 키워드를 검출하는 제2 단계; 및 경보 서버가 상기 키워드 검출 서버에서 검출된 보이스 피싱 의심 키워드에 기초하여 보이스 피싱 위험도를 단계별로 판단하고 위험도 단계에 따른 경보 신호를 착신 단말로 전송하는 제3 단계를 포함하는 보이스 피싱 위험도 단계별 경보 방법을 제공한다.
본 발명에 의하면, 통화 도중에 실시간으로 통화 내용을 음성 인식에 의해 분석하여 보이스 피싱과 관련된 키워드를 검출하고, 검출된 키워드의 종류 및 횟수에 따라 보이스 피싱의 위험도를 단계별로 판단하고, 위험도에 따른 경보 신호를 착신 단말로 즉시 제공함으로써 보이스 피싱으로 인한 위험을 최소화할 수 있는 시스템 및 방법을 제공할 수 있다.
또한, 본 발명은 전용 단말기나 별도의 어플리케이션을 설치하지 않고도 통신 사업자 망과 연동된 시스템을 통해 음성 인식을 수행하여 보이스 피싱의 위험도를 판단하여 사용자에게 위험 수준을 단계별로 제공할 수 있다.
또한, 본 발명은 보다 치밀해지고 다양한 형태로 변화하는 보이스 피싱 수법에 대응하기 위하여 보이스 피싱 사례에서 예측 가능한 키워드를 사전에 데이터베이스화하고 이러한 키워드가 음성 통화를 통해 검출되는지를 실시간으로 파악함으로써 통화 도중에 이루어지는 보이스 피싱에도 대응할 수 있도록 한다.
도 1은 본 발명에 의한 보이스 피싱 위험도 단계별 경보 시스템(100)의 전체적인 연결 관계를 나타낸 도면이다.
도 2는 시스템(100)의 구성을 나타낸 도면이다.
도 3은 보이스 피싱 의심 키워드의 종류별 구분 테이블의 일예를 나타낸 것이다.
도 4는 보이스 피싱 위험도를 단계별로 판단하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명에 의한 시스템(100)에서 수행되는 방법의 일실시예를 나타낸 흐름도이다.
이하, 첨부 도면을 참조하여 본 발명에 의한 바람직한 실시예들을 상세하게 설명하기로 한다.
도 1은 본 발명에 의한 보이스 피싱 위험도 단계별 경보 시스템(100)의 전체적인 연결 관계를 나타낸 도면이다.
도 1을 참조하면, 본 발명에 의한 보이스 피싱 위험도 단계별 경보 시스템(100, 이하 간단히 "시스템(100)"이라 한다)은 발신 단말(200) 및 착신 단말(300)과 전화 통신망을 통해 결합한다.
이러한 시스템(100)은, 발신 단말(200)과 착신 단말(300) 사이에서 전화 통신망을 통해 전화 통화가 이루어지는 경우 발신 단말(200)로부터의 음성 신호를 분석하여 보이스 피싱 의심 키워드를 검출하고 검출된 키워드에 기초하여 보이스 피싱 위험도를 단계별로 판단하고 위험도 단계에 따라 경보 신호를 착신 단말(300)로 전송하는 것을 주요 특징으로 한다.
여기에서, 전화 통신망은 공중 전화망(PSTN), 이동 통신망 및 인터넷 등의 결합에 의해 통화 서비스를 제공하는 종래 알려져 있는 네트워크를 의미한다.
발신 단말(200)과 착신 단말(300)은 전화 통신망을 통해 통화 서비스를 수행할 수 있는 종래의 유무선 통신 단말기를 의미한다.
도 2는 시스템(100)의 구성을 나타낸 도면이다.
도 2를 참조하면, 시스템(100)은, 호 처리 서버(110), 키워드 검출 서버(120) 및 경보 서버(130)를 구비한다.
호 처리 서버(110)는 전화 통신망과 결합하여 발신 단말(200)과 착신 단말(300) 사이의 호와 연결되어, 발신 단말(200)로부터의 음성 신호를 키워드 검출 서버(130)로 전송하는 기능을 수행한다.
발신 단말(200)로부터 착신 단말(300)로 전화 통신망을 통해 호 연결 요청 신호가 전송되면 전화 통신망상의 통신 사업자는 착신 단말(300) 사용자가 본 발명에 의한 서비스 가입자인지를 확인하고 서비스 가입자인 경우 호 처리 서버(110)로 호를 연결한다. 호 처리 서버(110)는 연결된 호가 자신을 우회할 수 있도록 설정한 후, 통신 사업자로 다시 호를 연결하고 통신 사업자는 전화 통신망을 통해 착신 단말(300)로 호를 연결한다. 이에 의하여, 발신 단말(200)로부터 착신 단말(300)로의 호는 호 처리 서버(110)를 통해 연결되고 따라서 호 처리 서버(110)는 발신 단말(200)로부터의 음성 신호를 획득하고 이를 키워드 검출 서버(130)로 전달할 수 있다.
키워드 검출 서버(120)는 음성 인식 서버(140)와 연동하여 발신 단말(200)로부터의 음성 신호에서 보이스 피싱 의심 키워드를 검출하는 기능을 수행한다.
전술한 바와 같이, 호 처리 서버(110)는 발신 단말(200)로부터의 음성 신호를 키워드 검출 서버(120)로 전달하는데, 키워드 검출 서버(120)는 수신되는 음성 신호를 음성 인식 서버(140)로 전달한다. 음성 인식 서버(140)는 수신되는 음성 신호에 기초하여 음성 인식(voice recognition)을 수행하고 음성 인식 결과를 텍스트 데이터의 형태로 키워드 검출 서버(120)로 전달한다.
여기에서, 음성 인식 서버(140)의 구성과 음성 인식 기술 자체는 종래 기술에 의해 알려져 있는 것을 사용할 수 있으며 이는 본 발명의 직접적인 구성은 아니므로 상세 설명은 생략한다.
키워드 검출 서버(120)는 음성 인식 결과로부터 보이스 피싱 의심 키워드를 검출하는데, 이는 음성 인식 결과로부터 수신된 텍스트 데이터에 포함된 단어들과 키워드 데이터베이스에 미리 저장되어 있는 보이스 피싱 의심 키워드를 비교함으로써 이루어질 수 있다.
키워드 검출 서버(120)는 일반적인 보이스 피싱 사례에서 나타난 키워드 예컨대, 은행, 우체국, 입금, 검찰청, 비밀번호, 주민등록번호, 명의, 이체, 대출, 계좌 등과 같은 키워드를 보이스 피싱 의심 키워드로서 미리 데이터베이스화하여 키워드 데이터베이스에 저장해 둔다. 보이스 피싱 수법이 진화함에 따라 신종 보이스 피싱 사례가 수집되면 해당 사례에서 새로 나타난 키워드들을 데이터베이스에 추가함으로써 보이스 피싱 수법의 변화에 대응할 수 있다.
한편, 키워드를 비교하는 기술 자체는 종래 기술에 의해 알려져 있는 것이고 이 또한 본 발명의 직접적인 목적은 아니므로 이에 대한 상세 설명은 생략한다.
경보 서버(130)는 키워드 검출 서버(120)에서 보이스 피싱 의심 키워드가 검출된 경우 보이스 피싱 위험도를 단계별로 판단하고 위험도 단계에 따른 경보 신호를 착신 단말(300)로 전송하는 기능을 수행한다.
경보 서버(130)는 키워드 검출 서버(120)로부터 보이스 피싱 의심 키워드가 검출되었음을 알리는 신호와 검출된 보이스 피싱 의심 키워드를 수신하고, 수신된 보이스 피싱 의심 키워드의 종류와 횟수에 의해 보이스 피싱 위험도를 단계별로 판단한다.
이를 위하여, 경보 서버(130)는 보이스 피싱 의심 키워드를 미리 종류별로 구분해두고 이에 의해 보이스 피싱 의심 키워드의 종류와 횟수를 판단하는 것이 바람직하다.
도 3은 보이스 피싱 의심 키워드의 종류별 구분 테이블의 일예를 나타낸 것이다.
도 3에 나타난 보이스 피싱 의심 키워드의 종류별 구분 테이블은 핵심 키워드와 확장 키워드로 구성된다.
여기에서, 확장 키워드는 실제 보이스 피싱이 발생한 사례에서 나타났던 단어(보이스 피싱 위험 키워드)들을 단어별로 하나씩 키워드화한 것이고, 핵심 키워드는 확장 키워드들의 조합에 의해 구성된다.
확장 키워드는 보이스 피싱 사례가 발생할 때마다 최신 키워드로서 업데이트된다. 확장 키워드는 보이스 피싱 수법이 진화하고 변화하는 것에 대응하기 위한 것으로서 새로운 보이스 피싱 수법시에 사용되는 키워드들을 데이터베이스화해 둠으로써 보이스 피싱의 변화에 따른 검출 정확도를 높일 수 있다.
핵심 키워드는 이러한 확장 키워드들의 조합에 의해 생성되며, 확장 키워드들의 조합에 의해 형성되는 핵심 키워드들은 보이스 피싱의 위험도가 높은 것으로 간주할 수 있다. 예컨대, "송금+납치+이체"는 3개의 확장 키워드의 조합에 의해 생성된 핵심 키워드로서, 이러한 핵심 키워드가 검출되는 경우 보이스 피싱의 위험도가 높은 것으로 간주할 수 있다.
여기에서, 핵심 키워드를 구성하는 각각의 확장 키워드들이 검출되는 순서는 큰 상관이 없다. 예컨대, "납치"가 먼저 검출되고 "이체", "송금"의 순서로 검출되어도 핵심 키워드가 검출되는 것으로 판단할 수 있다.
이러한 확장 키워드 및 핵심 키워드는 시스템(100) 관리자에 의해 등록될 수 있다. 핵심 키워드는 각각의 보이스 피싱의 유형별로 구분하여 생성할 수도 있다.
예컨대, 보이스 피싱의 유형을 "은행사칭형", "우체국사칭형", "자녀유괴형", "기관사칭형", "이벤트사칭형", "카드론사칭형", "부동산사칭형" 등과 같이 구분하고, 각 유형에 따른 핵심 키워드를 확장 키워드로부터 조합하여 구성할 수 있다. 이와 같이 하면, 핵심 키워드 검출시 검출된 핵심 키워드에 상응하는 보이스 피싱의 유형을 즉시 판단할 수 있으며 이를 착신 단말(300)로 알려줌으로써 착신 단말(300)이 즉각적으로 인식할 수 있도록 하는 장점이 있다.
이와 같이, 보이스 피싱 의심 키워드를 핵심 키워드와 확장 키워드로 구분하여 구성해 두고, 경보 서버(130)는 키워드 검출 서버(120)로부터 검출된 보이스 피싱 의심 키워드를 수신하고 수신된 보이스 피싱 의심 키워드의 종류 및 횟수에 기초하여 보이스 피싱 위험도를 단계별로 판단할 수 있다. 그리고, 경보 서버(130)는 판단된 보이스 피싱 위험도 단계별로 보이스 피싱 경보 신호를 착신 단말(300)로 구분하여 전송할 수 있다.
도 4는 보이스 피싱 위험도를 단계별로 판단하는 방법을 설명하기 위한 도면이다.
도 4는 보이스 피싱 위험도의 단계별로 판단 기준과 경보 신호를 알리는 형태를 구분한 것으로서, 도 4를 참조하면, 위험도 단계는 "주의 단계", "경고 단계" 및 "확실 단계"로 구분되어 있다.
"주의 단계"의 판단 기준은 확장 키워드가 3회 이상 검출된 경우이고, 이 경우는 비프(Beep) 경고음을 호 처리 서버(110)를 통해 발신 단말(200)과 착신 단말(300) 사이에 형성된 음성 호를 통하여 송출함으로써 경보 신호를 전송한다.
"경고 단계"는 핵심 키워드가 1회 검출되거나 확장 키워드가 3회 이상 검출된 경우이며, 이 경우는 비프 경고음을 송출하는 동시에 피싱 유형별로 안내 방송, 예컨대 "보이스 피싱이 의심됩니다. 주의하시기 바랍니다" 등과 같은 안내 멘트를 호 처리 서버(110)를 통해 착신 단말(300)로 송출할 수 있다.
"확실 단계"는 핵심 키워드가 1회 이상 및 확장 키워드가 5회 이상 검출되거나, 핵심 키워드가 2회 이상 검출되건 경우 또는 확장 키워드가 10회 이상 검출된 경우이며, 이 경우에는 비프 경고음을 지속적으로 송출하는 동시에 보다 강력한 안내 멘트를 착신 단말(300)로 송출하도록 한다.
예컨대, 통화 도중에 발신 단말(200)로부터의 음성 신호에 "은행"이 최초 검출되면, 확장 키워드가 1회 검출된 것이며, 이후 계속하여 "비밀 번호", "이체"가 검출되면 확장 키워드가 총 3회 검출된 상태가 된다. 그러면, 경보 서버(130)는 "주의 단계"임을 판단할 수 있고 착신 단말(300)로 비프 경고음을 송출한다. 이후, "검찰"이 추가적으로 검출되면 확장 키워드가 총 4회 검출되었으며 핵심 키워드가 1회 검출되었으므로 위험도가 "경고 단계"로 상승하게 되고 경보 서버(130)는 해당 단계에 따라 비프 경고음을 송출하는 동시에 안내 방송을 송출한다. 이후, 추가적으로 도 4에 나타낸 바와 같은 판단 기준에 도달하면 경보 서버(130)는 확실 단계임을 판단하고 해당 단계에 따른 경보 신호를 착신 단말(300)로 전송한다.
한편, 상기 안내 방송을 송출하는 경우, 경보 서버(130)는 앞서 설명한 바와 같이 보이스 피싱의 유형을 결정하고, 결정된 보이스 피싱의 유형별로 안내 방송을 제공하도록 할 수도 있다. 예컨대, 보이스 피싱의 유형이 "은행사칭형"으로 판단된 경우 "은행을 사칭한 보이스 피싱이 의심됩니다"와 같은 형태의 안내 멘트를 제공할 수 있다.
한편, 경보 서버(130)는 위험의 최상위 단계인 "확실 단계"로 판단되는 경우 해당 발신 단말(200)의 전화 번호를 별도의 DB에 저장해 두고, 호 처리 서버(110)에 해당 정보를 제공하여 해당 전화 번호로부터 전화가 발신된 경우 호 처리 서버(110)가 이를 경보 서버(130)로 알리도록 하여 경보 서버(130)가 처음부터 "주의 단계"에 해당하는 경보 신호를 전송하도록 할 수도 있다. 이 때 "경고 단계" 또는 "확실단계"에 해당하는 경보 신호를 전송하도록 할 수도 있음은 물론이다.
도 5는 본 발명에 의한 시스템(100)에서 수행되는 방법의 일실시예를 나타낸 흐름도이다.
도 5를 참조하면, 우선 발신 단말(200)이 착신 단말(300)로 전화를 발신하면 전화 통신망을 통해 통신 사업자로 연결되고(S100), 전술한 바와 같이 통신 사업자는 착신 단말(300) 사용자가 본 발명에 의한 서비스 가입자인지의 여부를 확인하고 서비스 가입자인 경우 연동된 IMS 망을 통해 호 처리 서버(110)로 서비스 트리거 신호를 전송함으로써 호 처리 서버(110)와 호를 연결하도록 설정할 것을 알린다(S110).
호 처리 서버(110)는 자신을 우회하여 착신 단말(300)과의 호가 연결되도록 설정한 후 다시 통신 사업자측으로 전화 연결을 요청하여 호 설정이 완료되었음을 알리고, 통신 사업자는 착신 단말(300)로 호 연결 요청 신호를 전송한다(S120, S130).
이에 의하여 착신 단말(300) 사용자가 전화 수신 이벤트에 응답하면 발신 단말(200)과 착신 단말(300) 사이에는 통신 사업자 및 호 처리 서버(110)를 통해 통화로가 형성되어 발신 단말(200)과 착신 단말(300)은 호 처리 서버(110)를 경유하여 전화 통화를 하게 된다.
이러한 상태에서 호 처리 서버(110)는 발신 단말(200)과 형성된 호를 통해 수신되는 발신 단말(200) 사용자의 음성 신호를 수신하고 이를 키워드 검출 서버(120)로 전송한다(S140). 호 처리 서버(110)는 발신 단말(200) 사용자의 음성 신호를 저장하고 이에 대해 적절한 처리를 수행하여 패킷화해서 키워드 검출 서버(120)로 전송할 수도 있다.
키워드 검출 서버(120)는 음성 신호를 수신하면 필요한 경우 적절한 처리를 수행하고 이를 음성 인식 서버(140)로 전송하여 음성 인식을 요청한다(S150). 음성 인식 서버(140)는 수신된 음성 신호에 대해 음성 인식을 수행하고 그 결과를 키워드 검출 서버(120)로 전송한다(S160,S170). 전술한 바와 같이 음성 인식 결과는 텍스트 데이터의 형태로 전송되는 것이 바람직하다.
키워드 검출 서버(120)는 수신된 음성 인식 결과와 미리 저장해 둔 보이스 피싱 의심 키워드를 비교 분석함으로써 발신 단말(200)로부터의 음성 신호로부터 보이스 피싱 의심 키워드를 검출한다(S180).
키워드 검출 서버(120)는 발신 단말(200)로부터의 음성 신호에 보이스 피싱 의심 키워드가 포함되어 있는 것으로 검출되는 경우, 경보 서버(130)로 보이스 피싱 의심 키워드가 검출되었음을 알리는 신호와 검출된 보이스 피싱 의심 키워드를 전송한다(S190).
이에 따라 경보 서버(130)는 전술한 바와 같이 수신된 보이스 피싱 의심 키워드의 종류와 횟수를 보이스 피싱 의심 키워드의 종류별 구분 테이블에 기초하여 도 4에 나타낸 바와 같은 판단 기준에 의해 판단함으로써 보이스 피싱 위험도의 단계를 판단한다(S200).
보이스 피싱 위험도의 단계가 판단되면, 경보 서버(130)는 도 4에 나타낸 바와 같은 기준에 따라 해당 단계에 따른 경보 신호를 착신 단말(300)로 호 처리 서버(110)를 통해 발신 단말(200)과 착신 단말(300) 사이에 형성되어 있는 음성 호를 통해 전송하게 된다(S210,S220).
그리고, 착신 단말(300)은 수신된 경보 신호 예컨대 비프음이나 안내 멘트를 제공함으로써 착신 단말(300) 사용자에게 경보 신호를 제공하게 된다(S230).
이상에서, 본 발명에 의한 바람직한 실시예를 참조하여 본 발명을 설명하였으나 이는 예시적인 것임을 유의해야 한다.
예컨대, 도 3의 키워드의 구분 테이블은 예시적인 것이며, 보다 세분화해서 구분할 수도 있다. 또는 키워드를 구분하지 않고 단순히 키워드의 횟수에 의해서만 판단할 수도 있다.
또한, 도 4의 판단 기준 또한 예시적인 것으로서 시스템(100)의 운용 환경에 따라 다른 형태의 판단 기준을 적용할 수 있다. 또한, 경보 신호의 형태 또한 음성 신호 이외의 기타 신호(예컨대, SMS, 진동 제어 신호)에 의해 이루어질 수도 있음은 물론이다.
또한, 음성 인식 서버(140)는 외부의 별도 서버가 아니라 시스템(100) 내부에 엔진 형태로 구현할 수도 있음은 물론이다.
100...보이스 피싱 위험도 단계별 경보 시스템
200...발신 단말
300...착신 단말
110...호 처리 서버
120...키워드 검출 서버
130...경보 서버
140...음성 인식 서버

Claims (11)

  1. 보이스 피싱 위험도 단계별 경보 시스템으로서,
    전화 통신망과 결합하여 발신 단말과 착신 단말 사이의 호와 연결되는 호 처리 서버;
    음성 인식 서버와 연동하여 발신 단말로부터의 음성 신호에서 보이스 피싱 의심 키워드를 검출하는 키워드 검출 서버; 및
    상기 키워드 검출 서버에서 보이스 피싱 의심 키워드가 검출된 경우 보이스 피싱 위험도를 단계별로 판단하고 위험도 단계에 따른 경보 신호를 착신 단말로 전송하는 경보 서버
    를 포함하는 보이스 피싱 위험도 단계별 경보 시스템.
  2. 제1항에 있어서,
    상기 호 처리 서버는, 발신 단말로부터의 음성 신호를 키워드 검출 서버로 전송하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  3. 제1항에 있어서,
    상기 키워드 검출 서버는,
    호 처리 서버로부터 수신된 음성 신호를 음성 인식 서버로 전송하고, 음성 인식 서버에서 음성 인식을 수행한 음성 인식 결과를 텍스트 데이터의 형태로 수신하고, 수신된 음성 인식 결과와 미리 저장해 둔 보이스 피싱 의심 키워드를 비교함으로써 발신 단말로부터의 음성 신호로부터 보이스 피싱 의심 키워드를 검출하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  4. 제3항에 있어서,
    상기 경보 서버는,
    키워드 검출 서버로부터 보이스 피싱 의심 키워드가 검출되었음을 알리는 신호와 검출된 보이스 피싱 의심 키워드를 수신하고, 수신된 보이스 피싱 의심 키워드의 종류와 횟수에 의해 보이스 피싱 위험도를 단계별로 판단하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  5. 제4항에 있어서,
    상기 경보 서버는,
    미리 설정해 둔 보이스 피싱 의심 키워드의 종류별 구분 테이블에 기초하여 상기 키워드 검출 서버로부터 수신한 보이스 피싱 의심 키워드의 종류와 각 종류에 따른 검출 횟수를 판단하여 보이스 피싱 위험도를 단계별로 구분하여 판단하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  6. 제5항에 있어서,
    상기 보이스 피싱 의심 키워드의 종류별 구분 테이블은,
    보이스 피싱 의심 키워드들로 구성되는 확장 키워드와, 상기 확장 키워드들의 조합으로 구성되는 핵심 키워드로 구분된 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  7. 제6항에 있어서,
    상기 경보 서버는, 상기 확장 키워드와 핵심 키워드의 검출 횟수에 기초하여 보이스 피싱 위험도를 단계별로 판단하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  8. 제7항에 있어서,
    상기 경보 서버는, 상기 판단된 보이스 피싱 위험도에 따른 경보 신호를 호 처리 서버를 통해 착신 단말로 전송하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  9. 제1항에 있어서,
    상기 경보 서버는, 상기 위험도 단계에 따른 경보 신호는 단계별로 구분된 비프 경고음과 음성 멘트를 포함하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  10. 제8항에 있어서,
    상기 경보 서버는, 상기 보이스 피싱 위험도의 단계 중 최상위 단계로 판단된 경우 해당 발신 단말의 전화 번호를 저장하고,
    상기 호 처리 서버는, 상기 해당 발신 단말의 전화 번호로부터 호가 발신된 경우 이를 경보 서버로 알리고, 경보 서버는 착신 단말로 경보 신호를 전송하는 것을 특징으로 하는 보이스 피싱 위험도 단계별 경보 시스템.
  11. 제1항 내지 제10항 중 어느 한 항에 의한 보이스 피싱 위험도 단계별 경보 시스템에 의한 보이스 피싱 위험도 단계별 경보 방법으로서,
    호 처리 서버가 전화 통신망과 결합하여 발신 단말과 착신 단말 사이의 호를 연결하는 제1 단계;
    키워드 검출 서버가 음성 인식 서버와 연동하여 발신 단말로부터의 음성 신호에서 보이스 피싱 의심 키워드를 검출하는 제2 단계; 및
    경보 서버가 상기 키워드 검출 서버에서 검출된 보이스 피싱 의심 키워드에 기초하여 보이스 피싱 위험도를 단계별로 판단하고 위험도 단계에 따른 경보 신호를 착신 단말로 전송하는 제3 단계
    를 포함하는 보이스 피싱 위험도 단계별 경보 방법.
KR1020160015700A 2015-02-16 2016-02-11 보이스 피싱 위험도 단계별 경보 시스템 및 방법 KR20160100833A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150023110 2015-02-16
KR20150023110 2015-02-16

Publications (1)

Publication Number Publication Date
KR20160100833A true KR20160100833A (ko) 2016-08-24

Family

ID=56884274

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160015700A KR20160100833A (ko) 2015-02-16 2016-02-11 보이스 피싱 위험도 단계별 경보 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20160100833A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106504486A (zh) * 2016-10-14 2017-03-15 华蓥市盈胜电子有限公司 一种手机语音识别报警处理系统
JP2018107769A (ja) * 2016-12-28 2018-07-05 日本電気株式会社 犯罪判定装置、中継システム、電話システム、犯罪判定方法及びプログラム
KR20210079495A (ko) * 2019-12-20 2021-06-30 주식회사 엔에스에이치씨 이미지 및 음성파일의 단어와 화이트리스트를 사용하는 공공기관 또는 금융권 피싱 멀웨어 탐지방법
CN113344599A (zh) * 2021-06-30 2021-09-03 中国光大银行股份有限公司 一种诈骗短信鉴别方法及系统
CN115243246A (zh) * 2022-07-28 2022-10-25 国网安徽省电力有限公司淮北供电公司 一种基于大数据信息化安全警报系统
CN117689391A (zh) * 2023-11-08 2024-03-12 石溪信息科技(上海)有限公司 基于监测模型进行电网诈骗受害人资金防阻的方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106504486A (zh) * 2016-10-14 2017-03-15 华蓥市盈胜电子有限公司 一种手机语音识别报警处理系统
JP2018107769A (ja) * 2016-12-28 2018-07-05 日本電気株式会社 犯罪判定装置、中継システム、電話システム、犯罪判定方法及びプログラム
KR20210079495A (ko) * 2019-12-20 2021-06-30 주식회사 엔에스에이치씨 이미지 및 음성파일의 단어와 화이트리스트를 사용하는 공공기관 또는 금융권 피싱 멀웨어 탐지방법
CN113344599A (zh) * 2021-06-30 2021-09-03 中国光大银行股份有限公司 一种诈骗短信鉴别方法及系统
CN113344599B (zh) * 2021-06-30 2024-06-11 中国光大银行股份有限公司 一种诈骗短信鉴别方法及系统
CN115243246A (zh) * 2022-07-28 2022-10-25 国网安徽省电力有限公司淮北供电公司 一种基于大数据信息化安全警报系统
CN115243246B (zh) * 2022-07-28 2024-02-06 国网安徽省电力有限公司淮北供电公司 一种基于大数据信息化安全警报系统
CN117689391A (zh) * 2023-11-08 2024-03-12 石溪信息科技(上海)有限公司 基于监测模型进行电网诈骗受害人资金防阻的方法

Similar Documents

Publication Publication Date Title
KR20160100833A (ko) 보이스 피싱 위험도 단계별 경보 시스템 및 방법
KR101431596B1 (ko) 보이스피싱 방지장치, 사용자 단말장치 및 보이스피싱 방지방법
US7895154B2 (en) Communication reputation
CN103763690A (zh) 检测伪基站向移动终端发送短信息的方法和装置
JP2007228384A (ja) 不審通話判別プログラム
JP2013005205A (ja) 悪質電話防止装置、悪質電話防止システム
JP6614341B2 (ja) 管理サーバ、通信システム、通知方法およびプログラム
KR101731545B1 (ko) 통화 중 보이스 피싱 위험 경보 시스템 및 방법
JP6296159B2 (ja) 発信者特定装置、発信者特定方法、および発信者特定プログラムを格納する記録媒体
KR101792204B1 (ko) 확률에 기반한 보이스 피싱 패턴 분석 장치 및 방법
KR20140077094A (ko) 안티 피싱 시스템 및 그 방법
TW201336289A (zh) 智慧型手機之防詐騙系統及其方法
JP2011151451A (ja) 通信内容判別装置
KR20170006287A (ko) 보이스 피싱 정보 관리 시스템 및 방법
US20230095897A1 (en) Special fraud countermeasure apparatus, special fraud countermeasure method, and special fraud countermeasure program
JP6893748B2 (ja) 電話システム
JP2016163285A (ja) 迷惑電話対策システム、および、迷惑電話対策方法
KR101448589B1 (ko) 보이스 피싱 방지 방법 및 이를 수행하는 보이스 피싱 방지 서버
KR101650467B1 (ko) 통화상대방정보 제공 방법 및 장치
KR102171294B1 (ko) 신뢰된 발신자 정보를 제공하는 장치 및 방법
KR101790846B1 (ko) 스팸 전화 알림 방법 및 스팸 전화 알림 시스템
KR102156905B1 (ko) 메신저 피싱 예방을 위한 사용자 확인 방법
KR101776171B1 (ko) 착신호에 대한 평판정보 제공 방법 및 그를 위한 장치
KR101756432B1 (ko) 통화 목적을 제공하는 통화 목적 제공 장치, 통화 목적 제공 시스템 및 통화 목적 제공 방법
JP2002158775A (ja) 発信位置通知システムおよびそのプログラム記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application