KR20170061575A - 신뢰 기반 보이스피싱 차단장치 및 그 방법 - Google Patents

신뢰 기반 보이스피싱 차단장치 및 그 방법 Download PDF

Info

Publication number
KR20170061575A
KR20170061575A KR1020160070438A KR20160070438A KR20170061575A KR 20170061575 A KR20170061575 A KR 20170061575A KR 1020160070438 A KR1020160070438 A KR 1020160070438A KR 20160070438 A KR20160070438 A KR 20160070438A KR 20170061575 A KR20170061575 A KR 20170061575A
Authority
KR
South Korea
Prior art keywords
sender
communication signal
terminal
voice phishing
communication
Prior art date
Application number
KR1020160070438A
Other languages
English (en)
Inventor
엄태원
김광수
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Publication of KR20170061575A publication Critical patent/KR20170061575A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6027Fraud preventions

Abstract

신뢰 기반 보이스피싱 차단장치 및 그 방법이 개시된다. 일 실시 예에 따른 신뢰 기반 보이스피싱 차단장치는, 신뢰할 수 있는 송신자 정보를 포함한 신뢰정보를 등록하고, 소정의 통신 전달수단을 통해 발신되는 통신신호를 수신하면 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단하며 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말에 통신신호를 전달함에 따라, 신뢰정보를 바탕으로 보이스피싱을 차단한다.

Description

신뢰 기반 보이스피싱 차단장치 및 그 방법 {Apparatus for preventing voice phishing based on trust and method thereof}
본 발명은 정보보호 및 정보화 기술에 관한 것으로, 보다 상세하게는 시스템, 네트워크 보안과 사용자 인증 기술에 관한 것이다.
정보기술 기반의 산업이 발전함에 따라 인터넷이나 핸드폰 등이 생활화되고 있다. 이러한 현상에 발맞추어, 쇼핑몰 사기나 고객정보 해킹 등과 같은 사이버 범죄가 꾸준히 늘어나는 추세이다. 특히, 보이스피싱(voice phishing)과 같은 신종 경제 범죄의 경우, 특별한 조치를 취하기 어렵기 때문에 해가 갈수록 큰 폭으로 증가하고 있으며, 그 수법 또한 갈수록 지능화되고 있다.
이러한 보이스피싱은 음성(voice)과 개인정보(private data) 및 낚시(fishing)를 합성한 신조어로서 전화를 통해 불법적으로 개인정보를 빼내서 범죄에 사용하는 사기 행위를 의미한다. 주로 사람들이 쉽게 믿을 수 있는 기관을 사칭해서 주민등록번호, 신용카드번호, 은행계좌번호 등을 알아내고 현금을 인출하거나 다른 용도로 사용하는 금융 사기가 많다. 예를 들어, 보이스피싱의 일종인 전화금융 사기는 유선전화나 휴대전화를 이용하여 은행, 카드회사 등을 사칭하여 수신자로부터 금융정보를 획득하여 계좌이체, 카드번호 노출, 개인정보 도용 등의 피해를 발생시킨다.
일 실시 예에 따라, 보이스피싱 기반 사기 범죄를 원천 차단하기 위한 신뢰 기반 보이스피싱 차단장치 및 그 방법을 제안한다.
일 실시 예에 따른 신뢰 기반 보이스피싱 차단장치는, 신뢰할 수 있는 송신자 정보를 포함한 신뢰정보를 등록하고, 소정의 통신 전달수단을 통해 발신되는 통신신호를 수신하면 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단하며 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말에 통신신호를 전달하는 보이스피싱 처리부를 포함한다.
소정의 통신 전달수단은 전화, 문자 메시지, 소셜 네트워크 서비스 메시지, 이메일 중 적어도 하나 이상을 포함할 수 있다. 통신신호는 호 접속 요청신호, 문자 메시지 전송 요청신호, 소셜 네트워크 서비스 전송 요청신호 및 이메일 전송 요청신호 중 적어도 하나 이상을 포함할 수 있다. 신뢰정보는 사용자가 직접 등록한 정보, 사용자의 행동 데이터나 사용자들 간의 관계 데이터를 분석한 정보 및 다른 사용자를 통해 확인된 정보 중 적어도 하나 이상을 이용하여 구성될 수 있다.
일 실시 예에 따른 보이스피싱 처리부는 통신신호를 발신한 송신자 정보와 매칭되는 신뢰할 수 있는 송신자 정보를 검색하고, 신뢰할 수 있는 송신자 정보가 검색되면 통신신호를 수신자 단말에 전달하고, 신뢰할 수 있는 송신자 정보가 검색되지 않으면 검증을 위해 통신신호를 검증자 단말에 전달한다.
일 실시 예에 따른 보이스피싱 처리부는 검증자 단말에 통신신호를 전달한 후 검증자 단말로부터 검증 결과를 수신하고, 검증 결과에 따라 신뢰할 수 있는 송신자이면 송신자가 발신한 통신신호를 수신자 단말에 전달하며, 신뢰할 수 없는 송신자이면 수신자 단말로의 전달을 차단하거나 수신자 단말에 이를 통보한다.
일 실시 예에 따른 보이스피싱 처리부는 신뢰할 수 있는 사용자의 전화번호, IP 주소, 이메일 주소, SNS 식별자 중 적어도 하나 이상의 통신 식별자를 등록하고, 등록된 통신 식별자에 대한 사용자가 변경되면 해당 통신 식별자를 삭제하거나 변경된 사용자를 확인한 후 확인된 사용자와 해당 통신 식별자를 매칭하여 등록한다.
일 실시 예에 따른 보이스피싱 처리부는 수신자 단말에 요청하여 수신자 단말에 저장된 통신 식별자를 수신자 단말로부터 수신하여 등록하거나, 수신자 단말을 통해 자동 인식된 통신 식별자를 등록한다.
일 실시 예에 따른 보이스피싱 처리부는 공인된 통신 식별자를 신뢰할 수 있는 송신자로 등록하고, 다른 사용자들로부터 확인된 정보를 이용하여 신뢰할 수 있는 송신자를 등록하며, 신뢰할 수 없는 송신자를 차단 설정한다.
일 실시 예에 따른 신뢰 기반 보이스피싱 차단장치는 신뢰정보가 저장되는 데이터베이스를 더 포함한다. 데이터베이스는 보호자 및 수신자 중 적어도 하나 이상에 의해 신뢰할 수 있는 송신자 정보가 저장될 수 있다.
신뢰 기반 보이스피싱 차단장치는 전화 중계국, 메일 서버 및 SNS 서버 중 적어도 어느 하나 이상을 포함할 수 있다.
다른 실시 예에 따른 신뢰 기반 보이스피싱 차단장치는, 수신자 단말에 위치하여 소정의 통신 전달수단을 통해 발신된 통신신호를 수신하여 출력하는 통신신호 처리부와, 수신자 단말에 위치하여 통신신호 처리부로 전송되는 통신신호를 가로채거나 통신신호 처리부가 수신한 통신신호를 전달받은 후, 사전에 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단하고 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말에 통신신호를 전달하는 보이스피싱 처리부를 포함한다.
소정의 통신 전달수단은 전화, 문자 메시지, 소셜 네트워크 서비스 메시지, 이메일 중 적어도 하나 이상을 포함할 수 있다.
일 실시 예에 따른 보이스피싱 처리부는 통신신호를 가로채거나 전달받아, 확인이 필요한 송신자 정보와 미리 등록된 신뢰정보를 비교하여 신뢰할 수 있는 송신자인지 여부를 판단한다.
일 실시 예에 따른 보이스피싱 처리부는 신뢰할 수 있는 송신자가 아니면 검증자 단말에 통신신호를 전달하여 검증을 요청하고, 검증자 단말로부터 검증 결과를 수신하여 검증 결과에 따라 신뢰할 수 있는 송신자이면 가로채거나 전달받은 통신신호를 통신신호 처리부에 전달하며, 신뢰할 수 없는 송신자이면 통신신호 처리부로의 전달을 차단하거나 이를 통보한다.
일 실시 예에 따른 보이스피싱 처리부는 외부의 데이터베이스와 통신하여 데이터베이스에 저장된 송신자에 대한 신뢰정보와 보이스피싱 처리부가 관리하는 송신자에 대한 신뢰정보를 동기화한다.
다른 실시 예에 따른 보이스피싱 차단장치의 신뢰 기반 보이스피싱 차단방법은, 통신신호를 수신하면 사전에 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단하고, 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말에 통신신호를 전달하는 단계와, 검증자 단말을 통한 검증 결과에 따라 통신신호의 수신자 단말로의 전달을 결정하는 단계를 포함한다.
전달하는 단계는, 발신한 송신자 정보와 매칭되는 신뢰할 수 있는 송신자 정보를 검색하는 단계와, 신뢰할 수 있는 송신자 정보가 검색되면 통신신호를 수신자 단말에 전달하는 단계와, 신뢰할 수 있는 송신자 정보가 검색되지 않으면 검증을 위해 통신신호를 검증자 단말에 전달하는 단계를 포함할 수 있다.
결정하는 단계는, 검증자 단말로부터 검증 결과를 수신하는 단계와, 수신된 검증 결과로부터 신뢰할 수 있는 송신자이면 송신자가 발신한 통신신호를 수신자 단말에 전달하는 단계와, 신뢰할 수 없는 송신자이면 수신자 단말로의 전달을 차단하거나 수신자 단말에 이를 통보하는 단계를 포함할 수 있다.
일 실시 예에 따르면, 송신자가 발신한 통신신호를 대상으로 신뢰할 수 있는 송신자가 아니면 수신자에게 전달되지 않도록 함에 따라, 보이스피싱 등의 사기 피해로부터 수신자를 보호할 수 있다. 즉, 신뢰할 수 있는 송신자, 예를 들어 수신자의 가족, 친지 등이 아닌 경우에, 검증자로 하여금 먼저 신뢰할 수 있는 송신자인지를 검증하게 하고 신뢰할 수 있는 경우에만 수신자에게 통신신호를 전달하게 함에 따라, 보이스피싱 등의 사기 피해를 원천 봉쇄할 수 있다.
본 발명은 특히, 날로 진화하는 보이스피싱 등에 대해 판단력이 떨어지는 노인이나 금치산자, 한정치산자 등의 사회적 약자에게 유용하다. 나아가, 전화뿐만 아니라, 신뢰할 수 있는 발신자가 송신하는 문자 메시지, 소셜 네트워크 서비스 메시지, 이메일로부터 수신자를 보호할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 신뢰 기반 보이스피싱 차단 서비스의 주체 간 관계를 설명하기 위한 개념도,
도 2는 본 발명의 일 실시 예에 따른 신뢰 기반 보이스피싱 차단장치의 구성도,
도 3은 본 발명의 다른 실시 예에 따른 신뢰 기반 보이스피싱 차단장치의 구성도,
도 4는 본 발명의 일 실시 예에 따른 보이스피싱 차단 방법을 도시한 흐름도,
도 5는 본 발명의 다른 실시 예에 따른 보이스피싱 차단 방법을 도시한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
그리고 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.
이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 통상의 기술자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.
도 1은 본 발명의 일 실시 예에 따른 신뢰 기반 보이스피싱 차단 서비스의 주체 간 관계를 설명하기 위한 개념도이다.
도 1을 참조하면, 신뢰 기반 보이스피싱 차단 시스템(1)의 서비스의 주체는 송신자 단말(10), 중계장치(12), 수신자 단말(14) 및 검증자 단말(16)을 포함한다.
송신자 단말(10)은 통신신호를 발신하고 수신자 단말(14)은 송신자 단말(10)이 발신한 통신신호를 수신한다. 이때, 중계장치(12)는 송신자 단말(10)과 수신자 단말(14) 간 통신신호 송수신을 중계한다. 즉, 송신자 단말(10)로부터 통신 전달수단을 통해 발신된 통신신호가 중계장치(12)를 거쳐서 수신자 단말(14)에 전송된다. 통신 전달수단은 예를 들어, 전화, 문자 메시지, 소셜 네트워크 서비스(Social Network Service: SNS, 이하 SNS라 칭함) 메시지, 이메일(E-mail) 등이다. 통신신호는 예를 들어, 송신자 단말(10)로부터 송신되는 호 접속 요청신호, 문자 메시지 전송 요청신호, SNS 전송 요청신호 및 이메일 전송 요청신호 등이다. 송신자 단말(10)이 다양한 통신신호를 수신자 단말(14)에 전송할 때, 중계장치(12)는 송신자 단말(10)과 수신자 단말(14) 간 통신신호 송수신을 중계한다.
송신자 단말(10)의 사용자는 송신자이고, 중계장치(12)의 사용자는 서비스 제공자이고, 수신자 단말(14)의 사용자는 수신자이며, 검증자 단말(16)의 사용자는 검증자이다. 송신자는 보이스피싱 등으로 범죄를 저지르는 범죄자를 포함한다. 수신자는 범죄자 등으로부터 보이스피싱에 노출되는 자로서, 특히, 날로 진화하는 보이스피싱 등에 대해 판단력이 떨어지는 노인이나 금치산자, 한정치산자 등의 사회적 약자일 수 있다. 검증자는 보이스피싱을 검증하는 자로서, 예를 들어 수신자의 보호자 또는 경찰관 등의 검증된 제3자일 수 있다.
중계장치(12)는 전화 중계국(120-1), SNS 서버(120-2) 및 메일 서버(120-3)를 포함한다. 송신자 단말(10)로부터 발신되는 전화, 문자 메시지는 전화 중계국(120-1)을 거치고, SNS 메시지는 SNS 서버(120-2)를 거치며, 이메일은 메일 서버(120-3)를 거칠 수 있다.
일 실시 예에 따른 중계장치(12)는 사전에 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단한다. 신뢰할 수 있는 송신자가 아니면 통신신호를 수신자 단말(14)에 전송하는 것이 아니라, 검증을 위해 검증자 단말(16)에 전달한다. 그리고 검증자 단말(16)로부터 검증이 완료된 송신자의 통신신호만 수신자 단말(14)에 전달한다. 신뢰할 수 없는 송신자로부터 송신되는 통신신호는 예를 들어, 보이스피싱 등의 전화, 문자, SNS 메시지, 이메일 사기 등일 수 있다.
사전에 등록되는 신뢰정보에는 신뢰할 수 있는 송신자에 대한 정보가 포함된다. 신뢰할 수 있는 송신자 정보는 신뢰할 수 있는 송신자에 대한 통신 식별자를 포함한다. 통신 식별자는 예를 들어, 신뢰할 수 있는 송신자의 전화번호, IP 주소, 이메일 주소, SNS 식별자 등이다. 등록된 통신 식별자에 대한 사용자가 변경되면 해당 통신 식별자를 삭제하거나, 변경된 사용자를 확인한 후 확인된 사용자와 해당 통신 식별자를 매칭하여 저장할 수 있다. 신뢰할 수 있는 송신자의 예로는, 수신자의 가족이나 친지 등일 수 있다.
일 실시 예에 따른 신뢰정보는 사용자가 직접 등록한 정보를 이용하여 구성된다. 예를 들어, 수신자가 수신자 단말(14)에 등록한 전화번호부나 주소록 등으로부터 신뢰정보를 구성할 수 있다. 또는 검증자가 등록한 정보로부터 신뢰정보를 구성할 수 있다. 다른 실시 예에 따른 신뢰정보는 사용자의 행동 데이터나 사용자들 간의 관계 데이터를 분석한 정보를 바탕으로 구성된다. 관계 데이터는 사용자들 간의 SNS 정보 등일 수 있다. 예를 들어, SNS를 이용하는 사용자들을 대상으로 하는 그룹, 친구, 팔로워, 리트윗자, 답글자 정보 등을 이용하여 사용자 간 연결관계를 분석하고, 연결관계가 있는 사용자들을 신뢰할 수 있는 사용자로 결정한다. 또 다른 실시 예에 따른 신뢰정보는 다른 사용자를 통해 확인된 정보로부터 구성된다. 예를 들어, 국가 정부 기관이나 통신 서비스 제공자가 다른 사용자로부터 확인된 정보를 바탕으로 신뢰정보를 구성할 수 있다.
신뢰정보는 사전에 데이터베이스에 저장될 수 있다. 이 경우, 전화 중계국(120-1)은 전화, 문자 등을 발신한 전화번호에 대한 신뢰정보가 저장된 제1 데이터베이스(122-1)와 연동하여, 연결 중인 전화 통화 또는 전달 중인 문자에 대한 신뢰 여부를 확인한다. SNS 서버(120-2)는 SNS 메시지 송신자에 대한 신뢰 여부를 제2 데이터베이스(122-2)를 통해 확인하며, 마찬가지로 메일 서버(120-3)도 전달되는 이메일 주소를 바탕으로 제3 데이터베이스(122-3)를 통해 신뢰 여부를 확인한다.
전화 중계국(120-1), SNS 서버(120-2) 및 메일 서버(120-3)에서 각각 데이터베이스(122)를 통해서 신뢰 여부가 확인되지 않는 경우, 연결 중인 전화, 문자, 메일, SNS 메시지 등은 수신자 단말(14)에 전달되지 않으며, 검증자 단말(16)에 이를 전달하여 점검을 받는다. 수신자 단말(14)은 중계장치(12) 또는 검증자 단말(16)을 통해 신뢰가 확인된 통신신호만을 수신하게 된다.
도 2는 본 발명의 일 실시 예에 따른 신뢰 기반 보이스피싱 차단장치의 구성도이다.
도 2의 신뢰 기반 보이스피싱 차단장치(2a)는 도 1의 중계장치(12)에 위치할 수 있다. 신뢰정보는 데이터베이스(122)에 저장되는데, 데이터베이스(122)는 신뢰 기반 보이스피싱 차단장치(2a)에 포함될 수 있고, 별도의 서버 형태로 분리될 수도 있다.
도 1 및 도 2를 참조하면, 신뢰 기반 보이스피싱 차단장치(2a)는 송신부(22), 프로세서(24a) 및 수신부(26)를 포함하며, 데이터베이스(122)를 더 포함할 수 있다. 프로세서(24a)는 보이스피싱 처리부(242)를 포함할 수 있다.
신뢰 기반 보이스피싱 차단장치(2a)는 데이터베이스(122)에 등록된 신뢰정보를 바탕으로, 송신자 단말(10)로부터 수신자 단말(14)에 걸려오는 전화나 문자, 메시지 등의 통신신호에 대해 신뢰성이 확인되지 않는 경우, 해당 통신신호를 검증자에 전달한다. 그리고 검증자로부터 승인된 경우에 한하여 원래 수신자에게 전달되도록 함으로써, 보이스피싱 등의 전화, 문자, SNS 메지시, 이메일 사기 등을 원천 차단한다. 검증자는 사전에 설정해놓은 보호자의 유무선 전화(스마트폰, PC 등 포함) 또는 경찰서 등의 공신력 있는 3자일 수 있다. 이하, 전술한 특징을 가진 신뢰 기반 보이스피싱 차단장치(2a)의 구성에 대해 후술한다.
송신부(22)는 외부에 신호를 송신하고, 수신부(26)는 외부로부터 신호를 수신한다. 예를 들어, 수신부(26)는 송신자 단말(10)로부터 중계장치(12)를 거쳐 전송되는 통신신호를 수신하고, 송신부(22)는 수신된 통신신호를 검증자 단말(16)이나 수신자 단말(14)에 전송한다. 데이터베이스(122)에는 프로세서(24a)의 동작을 위해 필요한 정보와 프로세서(24a)의 동작 수행에 따라 생성되는 정보가 저장된다. 데이터베이스(122)에는 신뢰정보가 저장될 수 있다.
프로세서(24a)는 송신부(22)와 수신부(26) 및 데이터베이스(122)의 동작을 제어하며, 보이스피싱을 차단하기 위한 동작을 수행한다. 프로세서(24a)의 보이스피싱 처리부(242)는 신뢰할 수 있는 송신자 정보를 포함한 신뢰정보를 등록한다. 보이스피싱 처리부(242)를 통해 등록된 신뢰정보는 데이터베이스(122)에 저장될 수 있다. 데이터베이스(122)는 보호자 및 수신자 중 적어도 하나 이상에 의해 신뢰할 수 있는 통신 식별자가 저장될 수 있다.
송신자 단말(10)이 통신 전달수단을 통해 발신한 통신신호를 수신부(26)가 수신하면, 일 실시 예에 따른 보이스피싱 처리부(242)는 사전에 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단한다. 이때, 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말(16)에 통신신호를 전달한다.
일 실시 예에 따른 보이스피싱 처리부(242)는 통신신호를 발신한 송신자 정보와 매칭되는 신뢰할 수 있는 송신자 정보를 데이터베이스(122)에서 검색하고, 신뢰할 수 있는 송신자 정보가 검색되면 통신신호를 송신부(22)를 통해 수신자 단말(14)에 전송한다. 이에 비해, 신뢰할 수 있는 송신자 정보가 검색되지 않으면 통신신호를 송신부(22)를 통해 검증자 단말(16)에 전달한다.
일 실시 예에 따른 송신부(22)가 검증을 위해 검증자 단말(16)에 통신신호를 전달하고, 검증자가 검증자 단말(16)을 통해 송신자를 검증하면, 수신부(26)가 검증자 단말(16)로부터 검증 결과를 수신한다. 검증자의 검증 방식의 예를 들면, 검증자가 송신자와 직접 통화하여 신뢰할 수 있는 송신자인지를 판별하는 방식이 있다. 보이스피싱 처리부(242)는 수신부(26)를 통해 수신된 검증 결과를 확인하고, 신뢰할 수 있는 송신자이면 송신자가 발신한 통신신호를 송신부(22)를 통해 수신자 단말(14)에 전달한다. 이에 비해, 신뢰할 수 없는 송신자이면 수신자 단말(14)로의 전달을 차단하거나 수신자 단말(14)에 이를 통보한다.
일 실시 예에 따른 보이스피싱 처리부(242)는 사용자의 전화번호, IP 주소, 이메일 주소, SNS 식별자 중 적어도 하나 이상의 통신 식별자를 등록한다. 그리고 등록된 통신 식별자에 대한 사용자가 변경되면 해당 통신 식별자를 삭제하거나 변경된 사용자를 확인한 후 확인된 사용자와 해당 통신 식별자를 매칭하여 등록할 수 있다.
일 실시 예에 따른 보이스피싱 처리부(242)는 수신자 단말(14)에 요청하여 수신자 단말(14)에 저장된 통신 식별자를 수신자 단말(14)로부터 수신하여 이를 데이터베이스(122)에 등록하거나, 수신자 단말(14)에서 자동 인식된 통신 식별자를 수신하여 이를 데이터베이스(122)에 등록한다. 일 실시 예에 따른 보이스피싱 처리부(242)는 국가 정부 기관에서 공인한 통신 식별자를, 신뢰할 수 있는 송신자로 판단하여 등록한다. 다른 예로, 국가 정부 기관이나 통신 서비스 제공자가 다른 사용자들로부터 확인된 정보를 이용하여 보이스피싱으로 판단되는 통신 식별자를 차단 설정할 수 있다.
도 3은 본 발명의 다른 실시 예에 따른 신뢰 기반 보이스피싱 차단장치의 구성도이다.
도 2를 참조로 하여 전술한 신뢰 기반 보이스피싱 차단장치(2a)가 중계장치(12)를 중심으로 한 신뢰 기반 보이스피싱 차단을 수행하는 것이라면, 도 3의 신뢰 기반 보이스피싱 차단장치(2b)는 중계장치(12) 없이 송신자 단말(10)과 수신자 단말(14) 간에 직접적인 통신신호가 송수신되는 경우에 신뢰 기반 보이스피싱 차단을 수행한다. 또는 신뢰 기반 보이스피싱 차단장치(2b)는 중계장치(12)에서 송신자에 대한 신뢰 검증을 위한 통신신호 전달 서비스가 제공되지 않거나, 서비스 정책 등의 이유로 스마트폰, PC 등의 수신자 단말(14)에서 송신자의 신뢰 여부 파악이 되지 않는 경우에 신뢰 검증을 위해 수신자 단말(14)에서 검증자 단말(16)에 통신신호를 전달해야 경우 등에 적용될 수 있다.
도 1 및 도 3을 참조하면, 신뢰 기반 보이스피싱 차단장치(2b)는 송신부(22), 수신부(26), 프로세서(24b) 및 메모리(29)를 포함한다. 프로세서(24b)는 보이스피싱 처리부(242) 및 통신신호 처리부(244)를 포함할 수 있다. 통신신호 처리부(244)는 통신신호 처리 프로그램을 통해 동작하며, 보이스피싱 처리부(242)는 보이스피싱 처리 프로그램을 통해 동작할 수 있다. 통신신호 처리 프로그램 및 보이스피싱 처리 프로그램은 수신자 단말(14)의 애플리케이션 상에서 동작할 수 있다. 통신신호 처리 프로그램은 전화 기능을 가진 전화 앱(App)일 수 있다. 통신신호 처리 프로그램과 보이스피싱 처리 프로그램은 메모리(29)에 저장될 수 있다.
통신신호 처리부(244)는 통신 전달수단을 통해 송신자 단말(10)로부터 전송되는 통신신호를 수신하여 외부로 출력한다. 통신 전달수단은 예를 들어, 전화, 문자 메시지, SNS 메시지, 이메일 등일 수 있다.
보이스피싱 처리부(242)는 통신신호 처리부(244)로부터 신뢰자 정보를 획득하고, 신뢰자 정보를 데이터베이스에 등록 처리한다. 그리고 송신자 단말(10)에서 통신신호 처리부(244)로 전송되는 통신신호를 가로채거나 통신신호 처리부(244)가 수신한 통신신호를 전달받은 후, 사전에 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단한다. 이때, 신뢰할 수 있는 송신자이면 통신신호 처리부(244)로 통신신호를 전달하여 출력하게 하고, 신뢰할 수 있는 송신자가 아니면 검증자 단말(16)에 통신신호를 전달하여 검증을 요청한다. 메모리(29)에는 보이스피싱 처리부(242)에 의해 내부에서 관리되는 신뢰정보가 저장된다.
일 실시 예에 따른 보이스피싱 처리부(242)는 통신신호를 가로채거나 전달받아, 확인이 필요한 송신자 정보와 미리 등록된 신뢰정보를 비교하여 신뢰할 수 있는 송신자인지 여부를 판단한다. 신뢰정보가 외부의 데이터베이스에 저장되는 경우, 보이스피싱 처리부(242)는 데이터베이스에 요청하여 신뢰정보 검색결과를 수신한다. 이에 비하여, 신뢰정보가 보이스피싱 처리부(242)에 의해 내부에서 관리되는 신뢰정보가 외부의 데이터베이스와 동기화되는 경우, 내부적으로 확인이 필요한 송신자 정보와 보이스피싱 처리부(242)가 관리하는 신뢰정보를 비교하여 송신자의 신뢰 여부를 판단한다.
일 실시 예에 따른 보이스피싱 처리부(242)는 신뢰할 수 있는 송신자가 아니면 검증자 단말(16)에 통신신호를 전달하여 검증을 요청한다. 검증 요청에 따라, 검증자 단말(16)로부터 검증 결과를 수신하면, 검증 결과에 따라 신뢰할 수 있는 송신자이면 가로챈 통신신호를 통신신호 처리부(244)에 전달하며, 신뢰할 수 없는 송신자이면 통신신호 처리부(244)로의 전달을 차단하거나 이를 통보한다.
일 실시 예에 따른 보이스피싱 처리부(242)는 외부의 데이터베이스와 동기화하여 데이터베이스에 저장된 송신자에 대한 신뢰정보와 보이스피싱 처리부(242)가 관리하는 송신자에 대한 신뢰정보를 동기화한다. 이 경우, 보이스피싱 처리부(242)는 데이터베이스에 검색을 요청할 필요없이 내부에서 자체적으로 확인이 필요한 송신자 정보와 보이스피싱 처리부(242)가 관리하는 신뢰정보를 비교하여 송신자의 신뢰 여부를 판단한다.
도 4는 본 발명의 일 실시 예에 따른 보이스피싱 차단 방법을 도시한 흐름도이다.
도 4를 참조하면, 보이스피싱 차단 장치는 중계국(120)을 중심으로 보이스피싱을 차단한다. 도 4의 보이스피싱 차단 장치는 도 2의 보이스피싱 차단 장치(2a)일 수 있다. 중계국(120)은 도 1의 전화 중계국(120-1), SNS 서버(120-2), 메일 서버(120-3)일 수 있다.
우선, 데이터베이스(122)에 신뢰정보가 등록된다. 등록 방법은 다양한데, 예를 들어, 사용자가 직접 등록할 수 있고, 분석수단에 의해 사용자의 행동 데이터나 사용자들 간의 관계 데이터를 분석하여 등록할 수 있으며, 다른 사용자를 통해 확인된 정보를 이용하여 등록할 수 있다. 도 4에서는 검증자와 수신자에 의해 등록되는 예를 도시하였으나, 등록 방식이 이에 한정되지는 않는다.
우선, 검증자가 검증자 단말(16)을 통해 데이터베이스(122)에 신뢰정보를 등록한다(400). 신뢰정보는 신뢰할 수 있는 송신자에 대한 통신 식별자 정보를 포함한다. 통신 식별자는 예를 들어, 사용자의 전화번호, IP 주소, 이메일 주소, SNS 식별자 등이다. 검증자는 검증자 단말(16)에 설치된 애플리케이션을 이용하여 등록할 수 있다. 검증자는 수신자의 동의를 거쳐서 등록된 보호자이거나 경찰 등의 공신력 있는 기관일 수 있다. 다른 예로, 전화 서비스 제공자가 다른 사용자들로부터 확보한 보이스피싱 또는 스팸 정보 등이 수신자의 동의 하에 데이터베이스(122)에 신뢰정보로 등록될 수 있다. 보이스피싱 또는 스팸으로 사전 등록된 전화번호 등의 송신자 정보는 향후 기술되는 보호자의 검증을 거치지 않고, 중계국(120)에서 원천 차단된다.
또한, 수신자가 수신자 단말(16)을 통해 데이터베이스(122)에 신뢰정보를 등록한다(402). 수신자는 등록을 위해 수신자 단말(16)에 설치된 애플리케이션을 이용할 수 있다. 애플리케이션 설치가 어려운 일반 전화 등에서는 수신자가 직접 전화 통화 등을 통해 데이터베이스(122)에 신뢰할 수 있는 송신자 정보 입력을 요청하여 등록할 수 있다. 애플리케이션이 설치 가능한 수신자 단말의 경우, 애플리케이션이 설치되면 애플리케이션이 수신자 단말의 전화번호부에 접근하여 등록되어 있는 전화번호를 신뢰할 수 있는 송신자의 식별자 정보로 자동 인식하여 데이터베이스에 이를 등록할 수 있다.
이어서, 송신자 단말(10)로부터 전화, 문자, SNS 메시지, 이메일 등의 통신신호가 발신되어 중계국으로 송신된다(404). 이때, 전화, 문자의 경우는 전화 중계국으로, SNS 메시지는 SNS 서버로, 이메일은 메일 서버로 전달될 수 있다.
송신자로부터 통신신호가 발신(404)되면, 중계국(120)은 데이터베이스(122)에 통신신호를 발신한 송신자를 신뢰할 수 있는지 확인 요청한다(406). 예를 들어, 전화 중계국(120-1)은 데이터베이스(122)에 송신자 전화번호에 대한 신뢰 여부 확인을 요청한다. 이메일의 경우에 메일 서버(120-3)는 데이터베이스(122)에 송신자 이메일 주소를 갖고서 신뢰 여부 확인을 요청하며, SNS 메시지의 경우, 송신자 ID 및 IP 주소 등을 갖고서 신뢰 여부 확인을 요청한다.
중계국(120)의 신뢰 여부 확인 요청(406)을 수신한 데이터베이스(122)는 수신된 송신자 정보와 데이터베이스(122)에 사전 등록된 신뢰할 수 있는 송신자 정보를 비교하여 송신자가 신뢰할 수 있는 송신자인지 여부를 파악하고, 그 결과를 중계국(120)에 응답한다(408).
데이터베이스(122)를 통한 파악 결과, 송신자가 데이터베이스(122)에 등록되어 있는 신뢰 송신자가 아닌 경우, 중계국(120)은 해당 통신신호를 수신자가 아닌 검증자 단말(16)에 전달(410)하고, 검증자가 송신자를 검증한다. 예를 들어, 검증자는 검증자 단말(16)을 통해 중계국(120)이 전달한 전화를 수신하여 송신자와 통화하여 송신자를 검증한다. 이때, 검증자는 송신자와의 전화 통화를 통해 송신자가 신뢰할 수 있는 사람인지 여부를 직접 결정한다. 검증자의 검증이 이루어지면, 검증자는 검증자 단말(16)을 통해 검증 결과를 중계국(120)에 전송한다(412). 검증 결과 전송 방식으로는 예를 들어, 통화 중에 전화 버튼 입력 등의 방법을 통해서 전화가 수신자에게 전달되도록 중계국(120)에 요청할 수 있다.
이어서, 중계국(120)은 검증자의 결정에 따라서, 신뢰할 수 있는 송신자가 아니면 수신자 단말(14)로의 통신신호 전달을 차단하거나 수신자 단말(14)에 이를 통보한다. 이에 비해, 신뢰할 수 있는 수신자이면 수신자 단말(14)에 송신자가 발신한 통신신호를 전달한다(414). 예를 들어, 중계국은 신뢰할 수 있는 송신자가 아니면 송신자로부터 걸려온 전화를 끊거나, 수신인에게 신뢰할 수 없음을 통보한다. 이에 비해, 신뢰할 수 있는 송신자이면, 수신자에 통신신호를 전달하여 수신자가 송신자와 안전하게 통화할 수 있게 한다.
이어서, 검증자는 파악된 송신자의 신뢰 여부를 바탕으로, 해당 송신자 정보를 데이터베이스(122)에 신뢰할 수 있는 송신자로 등록하거나 차단 설정을 할 수 있다(416). 이후, 신뢰 여부가 파악된 송신자로부터 전화 등의 통신신호가 중계국(120)으로 발신(418)되면, 중계국(120)은 데이터베이스(122)에 송신자가 신뢰할 수 있는 송신자로 등록되어 있는지 확인 요청(420)하여, 데이터베이스(122)로부터 확인 결과를 수신한다(422). 이때, 이미 신뢰할 수 있는 송신자로 데이터베이스(122)에 등록되어 있으면, 해당 송신자가 발신한 통신신호는 검증자를 통한 송신자 신뢰 여부 확인을 거치지 않고, 바로 수신자 단말(16)에 전달된다.
데이터베이스(122)에 등록되어 있는 전화번호, 이메일 주소, ID 등의 송신자의 통신 식별자에 대해서는 해당 통신 식별자에 대해 사용자가 변경되었는지에 대한 확인 절차를 지속적으로 수행한다. 만약 전화번호 변경 등이 발생할 경우에, 데이터베이스(122)에서 신뢰할 수 있는 송신자로 등록된 전화번호 등의 통신 식별자을 삭제하는 동작을 자동 수행할 수 있다.
도 5는 본 발명의 다른 실시 예에 따른 보이스피싱 차단 방법을 도시한 흐름도이다.
도 5를 참조하면, 보이스피싱 차단 장치는 수신자 단말(14)에 위치하여 보이스피싱을 차단한다. 도 5의 보이스피싱 차단 장치는 도 3의 보이스피싱 차단 장치(2b)일 수 있다.
우선, 검증자가 검증자 단말(16)을 통해 신뢰할 수 있는 송신자 정보를 포함한 신뢰정보를 데이터베이스(122)에 사전 등록한다(500). 검증자는 수신자에 대한 보호자로 사전에 승인되거나, 경찰 등의 공신력 있는 기관에 소속된 3자일 수 있다. 또한, 수신자 단말(14)의 보이스피싱 처리부(244)가 통신신호 처리부(246)로부터 신뢰자 정보를 획득(502)하여 이를 데이터베이스(122)에 사전 등록한다(504). 보이스피싱 처리부(244)와 통신신호 처리부(246)는 애플리케이션 상에서 동작할 수 있는데, 보이스피싱 처리 애플리케이션이 설치되면, 수신자 단말(14)의 전화번호부에 접근하여 등록되어 있는 전화번호를 신뢰할 수 있는 송신자의 식별자 정보로 자동 인식하여 데이터베이스(122)에 이를 등록할 수 있다.
선택적으로, 데이터베이스(122)에 저장된 신뢰할 수 있는 송신자 정보는 수신자 단말(14)의 보이스피싱 처리부(244)가 관리하는 신뢰정보와 동기화(506)되어서, 수신자 단말 상에 신뢰정보가 최신 상태로 유지될 수 있다.
이후, 송신자가 송신자 단말(10)을 통해 통신신호를 발신(508)하면, (A) 수신자 단말(14)의 보이스피싱 처리부(244)가 통신신호를 가로채거나(510), (B) 통신신호 처리부(246)가 수신한 통신신호를 출력하기 이전에 보이스피싱 처리부(244)에 전달하는 방식 등을 이용하여, 보이스피싱 처리부(244)가 통신신호를 확인한다.
이어서, 보이스피싱 처리부(244)는 선택적으로 통신신호를 발신한 송신자가 신뢰할 수 있는 송신자인지를 데이터베이스(122)에 확인 요청한다(512). 데이터베이스(122)는 확인 요청한 송신자 정보와 데이터베이스(122)에 저장된 송신자 정보를 비교하여 통신신호를 발신한 송신자가 신뢰할 수 있는 송신자인지 여부를 확인하고 그 결과를 보이스피싱 처리부(244)에 응답한다(514). 만약 보이스피싱 처리부(244)가 데이터베이스(122)와 동기화되어 있어서 신뢰할 수 있는 송신자 목록을 보이스피싱 처리부(244)가 관리하고 있는 경우에는, 단계 512 및 단계 514의 절차는 불필요하다. 이 경우, 보이스피싱 처리부(244)는 통신신호를 발신한 송신자 정보와 수신자 단말(14)의 내부에 저장된 신뢰할 수 있는 송신자 정보를 비교하여, 송신자의 신뢰 여부를 판단할 수 있다.
만약 신뢰할 수 있는 송신자가 아닌 경우, 보이스피싱 처리부(244)는 검증을 위해 검증자 단말(16)에 통신신호를 전달한다(516). 검증자 단말(16)을 통해 검증자가 송신자를 검증하여 송신자 검증 결과를 보이스피싱 처리부(244)에 응답한다(518). 이때, 검증자로부터 신뢰할 수 있는 송신자로 확인된 경우에 한해서, 보이스피싱 처리부(244)는 통신신호 처리부(246)에 통신신호를 전달(520)하고, 통신신호 처리부(246)는 전달받은 통신신호를 출력한다.
검증자는 통신신호 전달(516) 및 송신자 검증(518)의 과정을 통해서 신뢰자로 확인한 송신자에 대해서 데이터베이스(122)에 등록을 요청한다(522). 이때, 데이터베이스(122)가 업데이트되면, 선택적으로 수신자 단말(14)의 보이스피싱 처리부(244)와의 통신을 통해 신뢰정보를 동기화(524)하여 신뢰할 수 있는 송신자 목록을 최신상태로 유지하도록 한다. 데이터베이스(122)에 신뢰할 수 있는 송신자로 등록된 경우에, 해당 송신자로부터 발신되는 통신신호는 검증자의 검증 없이, 수신자 단말(14)의 보이스피싱 처리부(244)의 검증을 거쳐서, 바로 수신자 단말(14)에 전달된다(526).
전술한 바에 따르면, 송신자가 발신한 통신신호를 대상으로 신뢰할 수 있는 송신자가 아니면 수신자에게 전달되지 않도록 함에 따라, 보이스피싱 등의 사기 피해로부터 수신자를 보호할 수 있다. 즉, 신뢰할 수 있는 송신자, 예를 들어 수신자의 가족, 친지 등이 아닌 경우에, 검증자로 하여금 먼저 신뢰할 수 있는 송신자인지를 검증하게 하고 신뢰할 수 있는 경우에만 수신자에게 통신신호를 전달하게 함에 따라, 보이스피싱 등의 사기 피해를 원천 봉쇄할 수 있다.
본 발명은 특히, 날로 진화하는 보이스피싱 등에 대해 판단력이 떨어지는 노인이나 금치산자, 한정치산자 등의 사회적 약자에게 유용하다. 나아가, 전화뿐만 아니라, 신뢰할 수 있는 발신자가 송신하는 문자 메시지, 소셜 네트워크 서비스 메시지, 이메일로부터 수신자를 보호할 수 있다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
10: 송신자 단말 12: 중계장치
14: 수신자 단말 16: 검증자 단말
22: 송신부 24a, 24b: 프로세서
26: 수신부 29: 메모리
120: 중계국 120-1: 전화 중계국
120-2: SNS 서버 120-3: 메일 서버
242: 보이스피싱 처리부 244: 통신신호 처리부

Claims (20)

  1. 신뢰할 수 있는 송신자 정보를 포함한 신뢰정보를 등록하고, 소정의 통신 전달수단을 통해 발신된 통신신호를 수신하면 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단하며 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말에 통신신호를 전달하는 보이스피싱 처리부;
    를 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  2. 제 1 항에 있어서, 상기 소정의 통신 전달수단은
    전화, 문자 메시지, 소셜 네트워크 서비스 메시지, 이메일 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  3. 제 1 항에 있어서, 상기 통신신호는
    호 접속 요청신호, 문자 메시지 전송 요청신호, 소셜 네트워크 서비스 전송 요청신호 및 이메일 전송 요청신호 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  4. 제 1 항에 있어서, 상기 신뢰정보는
    사용자가 직접 등록한 정보, 사용자의 행동 데이터나 사용자들 간의 관계 데이터를 분석한 정보 및 다른 사용자를 통해 확인된 정보 중 적어도 하나 이상을 이용하여 구성되는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  5. 제 1 항에 있어서, 상기 보이스피싱 처리부는
    통신신호를 발신한 송신자 정보와 매칭되는 신뢰할 수 있는 송신자 정보를 검색하고, 신뢰할 수 있는 송신자 정보가 검색되면 통신신호를 수신자 단말에 전달하고, 신뢰할 수 있는 송신자 정보가 검색되지 않으면 검증을 위해 통신신호를 검증자 단말에 전달하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  6. 제 1 항에 있어서, 상기 보이스피싱 처리부는
    검증자 단말에 통신신호를 전달한 후 검증자 단말로부터 검증 결과를 수신하고, 검증 결과에 따라 신뢰할 수 있는 송신자이면 송신자가 발신한 통신신호를 수신자 단말에 전달하며, 신뢰할 수 없는 송신자이면 수신자 단말로의 전달을 차단하거나 수신자 단말에 이를 통보하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  7. 제 1 항에 있어서, 상기 보이스피싱 처리부는
    신뢰할 수 있는 사용자의 전화번호, IP 주소, 이메일 주소, SNS 식별자 중 적어도 하나 이상의 통신 식별자를 등록하고, 등록된 통신 식별자에 대한 사용자가 변경되면 해당 통신 식별자를 삭제하거나 변경된 사용자를 확인한 후 확인된 사용자와 해당 통신 식별자를 매칭하여 등록하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  8. 제 1 항에 있어서, 상기 보이스피싱 처리부는
    수신자 단말에 요청하여 수신자 단말에 저장된 통신 식별자를 수신자 단말로부터 수신하여 등록하거나, 수신자 단말을 통해 자동 인식된 통신 식별자를 등록하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  9. 제 1 항에 있어서, 상기 보이스피싱 처리부는
    공인된 통신 식별자를 신뢰할 수 있는 송신자로 등록하고, 다른 사용자들로부터 확인된 정보를 이용하여 신뢰할 수 있는 송신자를 등록하며, 신뢰할 수 없는 송신자를 차단 설정하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  10. 제 1 항에 있어서, 상기 신뢰 기반 보이스피싱 차단장치는
    신뢰정보가 저장되는 데이터베이스;
    를 더 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  11. 제 10 항에 있어서, 상기 데이터베이스는
    보호자 및 수신자 중 적어도 하나 이상에 의해 신뢰할 수 있는 송신자 정보가 저장되는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  12. 제 1 항에 있어서, 상기 신뢰 기반 보이스피싱 차단장치는
    전화 중계국, 메일 서버 및 SNS 서버 중 적어도 어느 하나 이상을 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  13. 수신자 단말에 위치하여, 소정의 통신 전달수단을 통해 발신되는 통신신호를 수신하여 출력하는 통신신호 처리부; 및
    수신자 단말에 위치하여, 상기 통신신호 처리부로 전송되는 통신신호를 가로채거나 상기 통신신호 처리부가 수신한 통신신호를 전달받은 후, 사전에 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단하고 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말에 통신신호를 전달하는 보이스피싱 처리부;
    를 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  14. 제 13 항에 있어서, 상기 소정의 통신 전달수단은
    전화, 문자 메시지, 소셜 네트워크 서비스 메시지, 이메일 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  15. 제 13 항에 있어서, 상기 보이스피싱 처리부는
    통신신호를 가로채거나 전달받아, 확인이 필요한 송신자 정보와 미리 등록된 신뢰정보를 비교하여 신뢰할 수 있는 송신자인지 여부를 판단하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  16. 제 13 항에 있어서, 상기 보이스피싱 처리부는
    신뢰할 수 있는 송신자가 아니면 검증자 단말에 통신신호를 전달하여 검증을 요청하고, 검증자 단말로부터 검증 결과를 수신하여 검증 결과에 따라 신뢰할 수 있는 송신자이면 가로채거나 전달받은 통신신호를 상기 통신신호 처리부에 전달하며, 신뢰할 수 없는 송신자이면 상기 통신신호 처리부로의 전달을 차단하거나 이를 통보하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  17. 제 13 항에 있어서, 상기 보이스피싱 처리부는
    외부의 데이터베이스와 통신하여 데이터베이스에 저장된 송신자에 대한 신뢰정보와 보이스피싱 처리부가 관리하는 송신자에 대한 신뢰정보를 동기화하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단장치.
  18. 보이스피싱 차단장치의 신뢰 기반 보이스피싱 차단방법에 있어서,
    통신신호를 수신하면 사전에 등록된 신뢰정보를 이용하여 신뢰할 수 있는 송신자로부터 발신된 통신신호인지를 판단하고, 신뢰할 수 있는 송신자가 아니면 검증을 위해 검증자 단말에 통신신호를 전달하는 단계; 및
    검증자 단말을 통한 검증 결과에 따라 통신신호의 수신자 단말로의 전달을 결정하는 단계;
    를 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단방법.
  19. 제 18 항에 있어서, 상기 전달하는 단계는
    발신한 송신자 정보와 매칭되는 신뢰할 수 있는 송신자 정보를 검색하는 단계;
    신뢰할 수 있는 송신자 정보가 검색되면 통신신호를 수신자 단말에 전달하는 단계; 및
    신뢰할 수 있는 송신자 정보가 검색되지 않으면 검증을 위해 통신신호를 검증자 단말에 전달하는 단계;
    를 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단방법.
  20. 제 18 항에 있어서, 상기 결정하는 단계는
    검증자 단말로부터 검증 결과를 수신하는 단계;
    수신된 검증 결과로부터 신뢰할 수 있는 송신자이면 송신자가 발신한 통신신호를 수신자 단말에 전달하는 단계; 및
    신뢰할 수 없는 송신자이면 수신자 단말로의 전달을 차단하거나 수신자 단말에 이를 통보하는 단계;
    를 포함하는 것을 특징으로 하는 신뢰 기반 보이스피싱 차단방법.
KR1020160070438A 2015-11-26 2016-06-07 신뢰 기반 보이스피싱 차단장치 및 그 방법 KR20170061575A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150166779 2015-11-26
KR20150166779 2015-11-26

Publications (1)

Publication Number Publication Date
KR20170061575A true KR20170061575A (ko) 2017-06-05

Family

ID=59223080

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160070438A KR20170061575A (ko) 2015-11-26 2016-06-07 신뢰 기반 보이스피싱 차단장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20170061575A (ko)

Similar Documents

Publication Publication Date Title
US11727396B2 (en) Processing electronic tokens
US11089478B2 (en) Blockchain for validating communications archiving
US11856132B2 (en) Validating automatic number identification data
KR101281882B1 (ko) 피싱 방지를 위한 발신자 인증 방법 및 시스템
US11928138B2 (en) Account association systems and methods
US20140370838A1 (en) System and method for preventing abuse of emergency calls placed using smartphone
KR101306074B1 (ko) 피싱방지방법 및 피싱방지시스템
KR102072134B1 (ko) 메시지 전송 장치, 메시지 서버 및 메시지 수신 장치
KR101793958B1 (ko) 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법
KR101774845B1 (ko) 안전메시지 통지시스템 및 방법
KR20150014797A (ko) 금융 피싱 방지를 위한 발신자 인증시스템 및 그 방법
KR20170061575A (ko) 신뢰 기반 보이스피싱 차단장치 및 그 방법
KR20150065017A (ko) 스미싱 방지 방법, 이를 수행하는 스미싱 방지 서버 및 이를 저장하는 기록매체
JP6348081B2 (ja) 通話端末およびその制御方法
KR101542829B1 (ko) 서버를 이용한 발신자 인증방법
KR20160031342A (ko) 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템
KR101524768B1 (ko) 이동통신 단말기의 스팸 필터링 관리 시스템 및 그 방법
KR101547994B1 (ko) 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템
KR20150031503A (ko) 그룹정보를 이용한 발신번호 유효성 확인 방법
KR20150092733A (ko) 검증된 발신자 정보를 이용한 보이스 피싱 예방 방법
TW201528768A (zh) 可對網路發信主叫電話號碼驗證與惡意網路發信偵測之方法及其系統(二)
KR20200054147A (ko) 진성 메시지 판별을 이용한 결제 처리 방법
KR20160031343A (ko) 인증 콘텐츠 기반의 발신자 및 수신자 인증이 가능한 인증 시스템
JP2007053595A (ja) 電話端末における認証システム及び認証方法
KR20160031317A (ko) 인증 콘텐츠 기반의 발신자 인증이 가능한 인증 시스템