KR20170094967A - 보이스 피싱 탐지 방법 및 시스템 - Google Patents
보이스 피싱 탐지 방법 및 시스템 Download PDFInfo
- Publication number
- KR20170094967A KR20170094967A KR1020160016353A KR20160016353A KR20170094967A KR 20170094967 A KR20170094967 A KR 20170094967A KR 1020160016353 A KR1020160016353 A KR 1020160016353A KR 20160016353 A KR20160016353 A KR 20160016353A KR 20170094967 A KR20170094967 A KR 20170094967A
- Authority
- KR
- South Korea
- Prior art keywords
- voice
- portable terminal
- phishing detection
- voice phishing
- party
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000001514 detection method Methods 0.000 claims abstract description 217
- 230000004044 response Effects 0.000 claims description 11
- 238000009434 installation Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 description 19
- 230000008451 emotion Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000000903 blocking effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000002996 emotional effect Effects 0.000 description 1
- 230000005281 excited state Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L25/00—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
- G10L25/48—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
- G10L25/51—Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/60—Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
- H04M2203/6027—Fraud preventions
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Computational Linguistics (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
보이스 피싱 탐지 방법 및 시스템이 개시된다. 본 발명의 실시예에 따른 보이스 피싱 탐지 방법은 휴대용 단말에서 통화 이벤트 발생을 감지하는 단계와, 상기 통화 이벤트의 발생이 감지됨에 따라 상기 운영체제에서 제공하는 상대측 음성 녹음 함수를 통해 상대측 음성을 녹음하는 단계와, 상기 녹음한 상대측 음성을 네트워크를 통해 연결된 보이스 피싱 탐지 서버에 전송하여 보이스 피싱 탐지를 요청하는 단계와, 상기 요청에 따라 상기 보이스 피싱 탐지 서버가 화이트 음성이 저장된 화이트 음성 데이터베이스와 상기 상대측 음성간의 비교를 통해 보이스 피싱 탐지 결과를 생성하여 상기 휴대용 단말에 전송하는 단계와, 상기 휴대용 단말에서 상기 보이스 피싱 탐지 결과에 의거하여 휴대용 단말에 대한 제어를 수행하는 단계를 포함할 수 있다.
Description
본 발명은 상대측 음성을 기반으로 보이스 피싱을 효율적으로 탐지하여 차단할 수 있는 보이스 피싱 탐지 방법 및 시스템에 관한 것이다.
피싱은 일반 사용자들의 보안의식이 높지 않다는 사실에서 시작한다. 전화상으로 이루어지는 보이스 피싱은 발신자인 공격자가 전화상으로 유명한 기관, 예를 들어, 은행이나, 우체국 등이라고 밝혔을 때, 이를 사용자가 의심 없이 받아들이는 것이다. 이러한 형태는 해당 기관의 내부 보안수준과는 관계없이 외부에서 사용자를 속이는 공격 방법이다.
공격자가 사용자를 속이는 과정은 매우 간단하다. 즉, 전화를 걸고, 어떤 기관임을 사칭하며 소개하는 것이 사용자를 속이는 과정의 전부이다. 사용자의 전화기에 발신지의 전화번호가 표시되기는 하지만 이 번호가 진정으로 해당 기관의 전화번호인지는 모르는 것이다.
이처럼, 상기 보이스 피싱은 생각해내기 쉽고 공격에 소요되는 비용도 저렴한 만큼 공격자의 접근성이 좋은 공격 방법이지만, 아직까지 보이스 피싱에 대한 적절한 대응책은 찾아보기 힘들다. 그 때문에 보이스 피싱은 보안기술이 발달한 오늘날에도 오히려 그 피해 사례가 증가하고 있다.
특히, 최근에 공격자는 속이는 성공률을 높이기 위해서 상대방에 대한 전화기록, 신용카드 내역, 각종 고지서, 프로젝트와 관련된 정보 등을 다양한 경로를 통해 입수하고 이를 pretexting에 활용할 수 있다. 이때, 피해자와 공격자 사이에는 팬옵티콘(panopticon)이 발생하게 되어 피해자는 공격자가 어떤 정보를 요구하는 행위에 대해 의심을 하지 않기 때문에 쉽게 속게 된다.
본 발명은 통화 이벤트 발생에 따라 휴대용 단말에서 녹음된 상대측 음성과 화이트 음성 데이터베이스에 구축된 데이터간의 비교를 통해 보이스 피싱을 탐지할 수 있는 보이스 피싱 탐지 방법 및 시스템을 제공한다.
또한, 본 발명은 보이스 피싱 탐지 시 상대측 음성과 일치한 데이터가 화이트 음성 데이터베이스에 존재하지 않을 경우 블랙 음성 데이터베이스에 구축된 데이터와 상대측 음성간의 비교를 통해 보이스 피싱을 탐지할 수 있는 보이스 피싱 탐지 방법 및 시스템을 제공한다.
본 발명은 사용자가 자신의 휴대용 단말을 이용하여 자신의 지인에 대한 음성을 녹음하여 화이트 음성 데이터베이스에 등록할 수 있는 보이스 피싱 탐지 방법 및 시스템을 제공한다.
또한, 본 발명은 상대측 음성을 기반으로 보이스 피싱이 탐지될 때 휴대용 단말의 검사를 통해 악성 앱 설치 유무 또는 악성 앱 설치 요청이 있는지를 탐지할 수 있는 보이스 피싱 탐지 방법 및 시스템을 제공한다.
상술한 해결하고자 과제를 해결하기 위해서 본 발명의 실시예에 따른 보이스 피싱 탐지 방법은 휴대용 단말에서 통화 이벤트 발생을 감지하는 단계와, 상기 통화 이벤트의 발생이 감지됨에 따라 상기 운영체제에서 제공하는 상대측 음성 녹음 함수를 통해 상대측 음성을 녹음하는 단계와, 상기 녹음한 상대측 음성을 네트워크를 통해 연결된 보이스 피싱 탐지 서버에 전송하여 보이스 피싱 탐지를 요청하는 단계와, 상기 요청에 따라 상기 보이스 피싱 탐지 서버가 화이트 음성이 저장된 화이트 음성 데이터베이스와 상기 상대측 음성간의 비교를 통해 보이스 피싱 탐지 결과를 생성하여 상기 휴대용 단말에 전송하는 단계와, 상기 휴대용 단말에서 상기 보이스 피싱 탐지 결과에 의거하여 휴대용 단말에 대한 제어를 수행하는 단계를 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 통화 이벤트 발생을 감지하는 단계는 상기 휴대용 단말의 상태 및 착신호를 인지하여 동작하는 인텐트 필터가 설정된 상기 휴대용 단말의 안드로이드 운영체제 내 매니페스트 파일을 이용하여 감지할 수 있다.
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 방법은 상기 해당 통화가 보이스 피싱임을 나타내는 상기 보이스 피싱 탐지 결과가 수신되는 경우 상기 휴대용 단말 내 악성 앱 검사 모듈을 실행시키는 단계와, 상기 악성 앱 검사 모듈의 실행을 통해 상기 휴대용 단말에 악성 앱이 존재하는지 또는 외부로부터 앱 설치 요청이 있는지를 체크하는 단계와, 상기 체크 결과를 상기 휴대용 단말에 표시하거나 상기 휴대용 단말에 설치된 악성 앱에 대한 분석을 상기 보이스 피싱 탐지 서버에 요청하는 단계를 더 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 방법은 상기 통화 이벤트 발생이 감지됨에 따라 상기 상대측 음성을 녹음하기 위한 녹음 버튼을 제공하는 단계를 더 포함하며, 상기 녹음 버튼의 조작에 따라 상기 상대측 음성을 녹음하는 단계를 수행할 수 있다.,
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 방법은 상기 통화 이벤트가 발생됨에 따라 음성 등록을 위한 화이트 음성 등록 버튼을 제공하는 단계와, 상기 화이트 음성 등록 버튼의 조작에 따라 상기 함수의 실행을 통해 상기 상대측 음성을 녹음하는 단계와, 상기 휴대용 단말의 고유 정보와 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 등록을 요청하는 단계와, 상기 화이트 음성 등록의 요청에 따라 상기 보이스 피싱 탐지 서버에서 상기 휴대용 단말로부터 전송받은 상대측 음성과 상기 휴대용 단말의 고유 정보를 매칭시켜 상기 화이트 음성 데이터베이스에 저장하는 단계를 더 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 서버는 보이스 피싱에 해당하는 블랙 음성이 저장된 블랙 음성 데이터베이스를 더 포함하며, 상기 보이스 피싱 탐지 결과를 생성하여 상기 휴대용 단말에 전송하는 단계는 상기 상대측 음성이 상기 화이트 음성 데이터베이스에 존재하지 않을 경우 상기 상대측 음성이 블랙 음성 데이터베이스에 존재하는지의 여부를 통해 상기 보이스 피싱 탐지 결과를 생성할 수 있다.
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 방법은 상기 통화 이벤트가 발생됨에 따라 블랙 음성 등록 버튼을 제공하는 단계와, 상기 블랙 음성 등록 버튼의 조작에 따라 상기 상대측 음성 녹음 함수의 실행을 통해 상기 상대측 음성을 녹음한 후 이를 상기 보이스 피싱 탐지 서버에 전송하여 블랙 음성 등록을 요청하는 단계와, 상기 보이스 피싱 탐지 서버에서 상기 블랙 음성 등록 요청에 따라 상기 휴대용 단말로부터 전송받은 상대측 음성을 상기 블랙 음성 데이터베이스에 저장하는 단계를 더 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 방법은 상기 탐지 결과가 보이스 피싱이 아닐 경우 통화 중 발생되는 상대측 음성을 인식한 후 상기 인식한 상대측 음성에서 의미 있는 단어 데이터를 추출하는 단계와, 상기 추출한 단어 데이터와 기 저장된 보이스 피싱 식별 키워드를 비교하여 보이스 피싱을 탐지하여 상기 해당 통화를 제어하는 단계를 더 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 방법은 상기 감지된 통화가 종료된 후 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 또는 블랙 음성으로 등록하기 위한 버튼을 제공하는 단계를 더 포함할 수 있다.
상술한 해결하고자 과제를 해결하기 위해서 본 발명의 실시예에 따른 보이스 피싱 탐지 시스템은 통화 이벤트 발생이 감지됨에 따라 휴대용 단말의 운영체제에서 제공하는 상대측 음성 녹음 함수를 통해 상대측 음성을 녹음한 후 상기 녹음한 상대측 음성을 네트워크를 통해 전송하여 보이스 피싱 탐지를 요청하며, 상기 네트워크를 통해 보이스 피싱 탐지 요청에 대응하는 탐지 결과를 수신한 후 이를 기반으로 해당 통화에 대한 제어를 수행하는 휴대용 단말과, 화이트 음성이 저장된 화이트 음성 데이터베이스와, 상기 화이트 음성 데이터베이스에 저장된 화이트 음성과 상기 상대측 음성간의 비교를 통해 상기 보이스 피싱 탐지 결과를 상기 휴대용 단말에 전송하는 보이스 피싱 탐지 서버를 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 휴대용 단말은 상기 휴대용 단말의 상태 및 착신호를 인지하여 동작하는 인텐트 필터가 설정된 상기 휴대용 단말의 안드로이드 운영체제 내 매니페스트 파일을 이용하여 감지할 수 있다.
본 발명의 실시예에 따르면, 상기 휴대용 단말은 상기 해당 통화가 보이스 피싱임을 나타내는 상기 보이스 피싱 탐지 결과가 수신되는 경우 상기 휴대용 단말에 악성 앱이 존재하는지 또는 외부로부터 앱 설치 요청이 있는지를 체크하여 처리하는 악성 앱 검사 모듈을 실행시키기 위한 실행 모듈과, 상기 악성 앱 검사 모듈의 체크 또는 처리 결과를 상기 휴대용 단말에 표시하거나 상기 휴대용 단말에 설치된 악성 앱에 대한 분석을 상기 보이스 피싱 탐지 서버에 분석 요청 모듈을 포함할 수 있다.
본 발명의 실시예에 따르면, 상기 휴대용 단말은 상기 통화 이벤트 발생이 감지된 후 상기 상대측 음성을 녹음하기 위한 녹음 버튼을 제공하며, 상기 녹음 버튼의 조작에 따라 상기 상대측 음성 녹음 함수를 실행시켜 상기 상대측 음성을 녹음한 후 이를 상기 보이스 피싱 탐지 서버에 전송할 수 있다.
본 발명의 실시예에 따르면, 상기 휴대용 단말은 상기 통화 이벤트가 발생됨에 따라 음성 등록을 위한 화이트 음성 등록 버튼을 제공하며, 상기 화이트 음성 등록 버튼의 조작에 따라 상기 상대측 음성 녹음 함수의 실행을 통해 상기 상대측 음성을 녹음한 후 상기 휴대용 단말의 고유 정보와 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 등록을 요청하며, 상기 보이스 피싱 탐지 서버는 상기 화이트 음성 등록 요청에 따라 상기 휴대용 단말로부터 전송받은 상대측 음성과 상기 휴대용 단말의 고유 정보를 매칭시켜 상기 화이트 음성 데이터베이스에 저장할 수 있다.
본 발명의 실시예에 따르면, 상기 보이스 피싱 탐지 시스템은 보이스 피싱에 해당하는 블랙 음성이 저장된 블랙 음성 데이터베이스를 더 포함하며, 상기 보이스 피싱 탐지 서버는 상기 상대측 음성이 상기 화이트 음성 데이터베이스에 존재하지 않을 경우 상기 상대측 음성이 블랙 음성 데이터베이스에 존재하는지의 여부를 통해 상기 보이스 피싱 탐지 결과를 생성할 수 있다.
본 발명의 실시예에 따르면, 상기 휴대용 단말은 상기 통화 이벤트가 발생됨에 따라 블랙 음성 등록 버튼을 제공하며, 상기 블랙 음성 등록 버튼의 조작에 따라 상기 상대측 음성 녹음 함수의 실행을 통해 상기 상대측 음성을 녹음한 후 이를 상기 보이스 피싱 탐지 서버에 전송하여 블랙 음성 등록을 요청하며, 상기 보이스 피싱 탐지 서버는 상기 블랙 음성 등록 요청에 따라 상기 휴대용 단말로부터 전송받은 상대측 음성을 상기 블랙 음성 데이터베이스에 저장할 수 있다.
본 발명의 실시예에 따르면, 상기 상대측 음성 녹음 함수에는 녹음 시간이 설정될 수 있다.
본 발명의 실시예에 따르면, 상기 휴대용 단말은 상기 보이스 피싱 탐지 결과가 보이스 피싱이 아닐 경우 통화 중 발생되는 상대측 음성을 인식한 후 상기 인식한 상대측 음성에서 의미 있는 단어 데이터를 추출하며, 상기 추출한 단어 데이터와 기 저장된 보이스 피싱 식별 키워드를 비교하여 보이스 피싱을 탐지하여 상기 해당 통화를 제어할 수 있다.
본 발명의 실시예에 따르면, 상기 휴대용 단말은 상기 감지된 통화가 종료된 후 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 또는 블랙 음성으로 등록하기 위한 버튼을 제공하며, 상기 버튼의 조작에 따라 상기 녹음한 상대측 음성을 전송할 수 있다.
본 발명의 실시예들에 따르면, 지인들과의 통화 시 지인들의 음성을 보이스 피싱 탐지 서버의 화이트 음성 데이터베이스에 등록하고, 통화 중 녹음된 상대측 음성과 화이트 음성 데이터베이스에 등록된 음성간의 비교를 통해 보이스 피싱을 탐지함으로써, 보이스 피싱 탐지율을 높일 수 있다.
도 1은 본 발명의 실시예에 따른 보이스 피싱 탐지 시스템을 도시한 네트워크 구성도이다.
도 2는 본 발명의 실시예에 따른 보이스 피싱 탐지 장치를 도시한 블록도이다.
도 3a 및 도 3b는 본 발명의 실시예에 따른 보이스 피싱 탐지 방법을 도시한 흐름도이다.
도 2는 본 발명의 실시예에 따른 보이스 피싱 탐지 장치를 도시한 블록도이다.
도 3a 및 도 3b는 본 발명의 실시예에 따른 보이스 피싱 탐지 방법을 도시한 흐름도이다.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.
본 발명의 실시 예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다.
도 1은 본 발명의 실시예에 따른 보이스 피싱 탐지 시스템을 도시한 네트워크 구성도이다.
도 1에 도시된 바와 같이, 보이스 피싱 차단 시스템은 네트워크(130)를 통해 연결된 휴대용 단말(110)과 보이스 피싱 탐지 서버(120)로 구성될 수 있다. 또한, 보이스 피싱 탐지 서버(120)는 휴대용 단말(110)로부터 수신되는 통화 중 상대측 음성을 기반으로 보이스 피싱 탐지 결과를 생성하기 위한 화이트 음성 데이터베이스(140) 및 블랙 음성 데이터베이스(150)와 보이스 피싱 탐지를 위한 전화번호, 식별 키워드 등의 정보가 저장된 탐지용 데이터베이스(160)와 연결될 수 있다.
휴대용 단말(110)은 보이스 피싱 탐지 서버(120)와의 연동하여 보이스 피싱을 탐지하여 휴대용 단말(110)의 기능을 제어하거나 통화를 차단하기 위한 보이스 피싱 차단 어플리케이션을 기반으로 설치된 보이스 피싱 탐지 장치(200)를 구비할 수 있다.
또한, 휴대용 단말(110)은 보이스 피싱 탐지 장치(200)에 의해 실행되어 휴대용 단말(110)에 악성 앱이 존재하는지 또는 외부, 즉 네트워크(130)를 통해 연결된 외부 서버(미도시됨)로부터 앱 설치 요청이 있는지를 체크하여 처리하는 악성 앱 검사 모듈(110a)을 더 구비할 수 있다. 이때, 악성 앱 검사 모듈(110a)은 악성 앱이 존재할 경우 이를 제거하거나 앱 설치 요청을 차단할 수 있다.
휴대용 단말(110)의 보이스 피싱 탐지 장치(200)는 보이스 피싱 식별 키워드 및 보이스 피싱 전화번호 목록을 포함할 수 있으며, 휴대용 단말(110) 내 운영체제에서 제공되는 함수, 예컨대 통화 이벤트 발생을 감지하기 위한 이벤트 모듈 및 통화 중 상대측 음성의 녹음을 위한 상대측 음성 녹음 함수를 이용하여 휴대용 단말(110)에서의 통화 이벤트 발생을 감지함과 더불어 통화 연결 후(통화 중) 기 설정된 시간 동안 상대측 음성을 녹음한 후 이를 보이스 피싱 탐지 서버(120)에 전송하여 통화에 대한 보이스 피싱 탐지를 요청할 수 있다. 여기에서, 상대측 음성 녹음 함수는 "MediaRecord.Audiosource.VOICE_DOWNLINK"일 수 있으며, 이벤트 모듈은 휴대용 단말(110)의 상태 및 착신호를 인지하여 동작하는 인텐트 필터(internt-filter)가 설정된 휴대용 단말(110)의 안드로이드 운영체제 내 매니페스트 파일(AndroidManifest.xml)을 의미할 수 있다. 즉, 보이스 피싱 탐지 장치(200)는 인텐트 필터 내 삽입된 휴대용 단말(110)의 상태를 체크하는 액션(action) 태그 및 통화 연결(착신호) 이벤트 발생 시 동작되는 액션 태그를 이용하여 통화 연결을 감지할 수 있다.
또한, 보이스 피싱 탐지 장치(200)는 보이스 피싱 탐지를 요청한 후 이에 대한 응답으로 보이스 피싱 탐지 서버(120)로부터 보이스 피싱 탐지 결과를 수신하며, 보이스 피싱 탐지 결과를 기반으로 통화를 제어할 수 있다.
한편, 보이스 피싱 탐지 서버(120)로부터 보이스 피싱 탐지 결과로 보이스 피싱 아님이라는 응답이 수신되는 경우 보이스 피싱 탐지 장치(200)는 통화 중 음성 인식을 통해 생성된 상대측 음성에 대한 인식을 통해 생성된 단어 데이터와 보이스 피싱 식별 키워드간의 비교를 통해 해당 통화가 보이스 피싱인지를 탐지하고, 보이스 피싱의 탐지에 따라 통화를 제어할 수 있다.
본 발명의 실시예에서, 보이스 피싱 식별 키워드는 계좌, 대출, 결제, 사고 등을 포함하나, 이에 한정되지는 않는다.
또한, 보이스 피싱 탐지 장치(200)는 기 저장된 보이스 차단을 위한 정보 및 어플리케이션의 버전을 체크하여 기 저장된 정보와 어플리케이션을 업데이트할 수 있다. 구체적으로, 보이스 피싱 탐지 장치(200)는 보이스 피싱 차단 서비스 서버(120)로 버전 정보를 전송하며, 보이스 피싱 차단 서비스 서버(120)의 버전 체크 결과에 의거하여 보이스 피싱 차단을 위한 정보 및 어플리케이션을 제공받아 기 저장된 정보와 어플리케이션을 업데이트할 수 있다.
본 발명의 실시예에서 보이스 피싱 탐지 장치(200)에 저장된 정보는 보이스 피싱 식별 키워드와 보이스 피싱 전화번호 목록일 수 있다.
한편, 보이스 피싱 탐지 서버(120)로부터 해당 통화가 보이스 피싱이라는 보이스 피싱 탐지 결과가 수신되는 경우 보이스 피싱 탐지 장치(200)는 휴대용 단말(110) 내 악성 앱 검사 모듈(110a)을 실행시켜 휴대용 단말(110)에 악성 앱이 존재하는지 또는 외부로부터 앱 설치 요청이 있는지를 체크하여 처리하며, 체크 또는 처리 결과를 휴대용 단말(110)에 표시하거나 휴대용 단말(110)에 설치된 악성 앱에 대한 분석을 보이스 피싱 탐지 서버(120)에 요청할 수 있다.
한편, 본 발명의 실시예에서 휴대용 단말(110)은 휴대성과 이동성이 보장되는 이동 통신 장치로서, 예를 들면, PCS(Personal Communication System), GSM(Global System for Mobile communication), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(Smartphone), 스마트패드(SmartPad), 태블릿 PC등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.
도 2는 본 발명의 실시예에 따른 보이스 피싱 탐지 장치(200)를 도시한 블록도이다.
도 2에 도시된 바와 같이, 보이스 피싱 탐지 장치(200)는 통화 감지부(210), 상대측 음성 처리부(220), 음성 인식부(220), 단말 제어부(230), 음성 인식부(240), 보이스 피싱 탐지부(250), 업데이트부(260), 메모리(270), 감정 상태 감지부(280) 및 문자 판독부(290) 등을 포함할 수 있다.
통화 감지부(210)는 휴대용 단말(110)에서 제공되는 이벤트 모듈을 기반을 통화 이벤트 발생을 감지하며, 통화 이벤트의 발생에 따라 상대측 음성 처리부(220)를 동작시킬 수 있다.
또한, 통화 감지부(210)는 휴대용 단말(110)에서 통화 이벤트의 발생이 감지됨에 따라 통화 연결을 위한 착신 또는 발신 전화번호와 메모리(250)에 저장된 전화번호 목록, 예컨대 휴대용 단말(110) 내 주소록간의 비교를 통해 상대측 음성 처리부(220)의 동작 여부를 결정할 수 있다. 구체적으로, 통화 연결 감지부(210)는 착신 또는 발신 전화번호가 메모리(250)에 저장된 주소록에 존재하지 않을 경우 상대측 음성 처리부(220)를 동작시킬 수 있다.
상대측 음성 처리부(220)는 통화 이벤트 발생에 따라 통화 중 발생되는 상대측 음성을 녹음할 수 있는 녹음 버튼을 표시한 후 녹음 버튼의 조작에 따라 휴대용 단말(110) 내 상대측 음성 녹음 함수를 실행시켜 상대측 음성을 기 설정된 시간 동안 녹음한 후 이를 보이스 피싱 탐지 서버(120)에 전송하여 해당 통화에 대한 음성 기반의 보이스 피싱 탐지를 요청할 수 있다. 여기에서, 상대측 음성 녹음 함수에는 녹음 시간, 예컨대 30∼40초가 설정되어 있다.
또한, 상대측 음성 처리부(220)는 통화 이벤트가 발생됨에 따라 화이트 음성 등록 및 블랙 음성 등록을 위한 등록 버튼을 제공하며, 등록 버튼의 조작에 따라 상대측 음성 녹음 함수를 실행시켜 상대측 음성을 기 설정된 시간 동안 녹음한 후 이를 휴대용 단말(110)의 고유 정보, 예컨대 이동 전화 번호와 함께 보이스 피싱 탐지 서버(120)에 전송하여 화이트 음성 등록을 요청하거나 블랙 음성 등록을 요청할 수 있다.
한편, 상대측 음성 처리부(220)는 보이스 피싱 탐지를 요청한 후 이에 대한 응답으로 보이스 피싱 탐지 서버(120)로부터 보이스 피싱 탐지 결과가 수신됨에 따라 이에 대응하는 명령어를 단말 제어부(230)에 제공하여 휴대용 단말(110)의 동작을 제어할 수 있다. 구체적으로, 보이스 피싱 탐지 결과로 해당 통화가 보이스 피싱일 경우 상대측 음성 처리부(220)는 단말 제어부(230)에 제 1 명령어를 제공하고, 그렇지 않을 경우 키워드 탐지 기반으로 보이스 피싱을 탐지하도록 하기 위한 제 2 명령어를 단말 제어부(230)에 제공할 수 있다.
단말 제어부(230)는 상대측 음성 처리부(220)로부터 제공받은 제 1 명령어에 따라 해당 통화를 제어, 예컨대 종료시킬 수 있다.
또한, 단말 제어부(230)는 한편, 제 1 명령어에 따라 휴대용 단말(110)에 악성 앱이 존재하는지 또는 외부로부터 앱 설치 요청이 있는지를 체크하는 악성 앱 검사 모듈(110a)을 실행시키기 위한 실행 모듈(232) 및 체크 결과를 휴대용 단말(110)에 표시하거나 휴대용 단말(110)에 설치된 악성 앱에 대한 분석을 상기 보이스 피싱 탐지 서버(120)에 탐지 결과 처리 모듈(234)을 더 구비할 수 있다.
여기에서, 탐지 결과 처리 모듈(234)은 보이스 피싱임을 알리기 위한 정보와 체크 결과에 대응하는 정보를 통화 앱 상에 팝업시켜 표시할 수 있다.
단말 제어부(230)는 상대측 음성 처리부(220)로부터 제공받은 제 2 명령어에 따라 음성 인식부(240)를 동작시킴과 더불어 통화 연결된 전화번호를 보이스 피싱 탐지부(250)에 제공할 수 있다.
또한, 단말 제어부(230)는 보이스 피싱이 감지됨에 따라 휴대용 단말(110)의 통화 제어 및 신고 기능을 위해 휴대용 단말(110)을 제어할 수 있다. 구체적으로, 단말 제어부(230)는 보이스 피싱의 감지에 따라 휴대용 단말(110)의 통화를 종료시키거나 통화 종료 후 기 설정된 전화번호로 통화 연결을 요청할 수 있다. 본 발명의 실시예에서 기 설정된 전화번호는 휴대용 단말(110)의 사용자에 의해 등록된 전화번호이거나 경찰 전화번호일 수 있다.
한편, 단말 제어부(230)는 보이스 피싱의 감지에 따라 통화 중에 상대측 전화번호를 보이스 피싱 탐지 서버(120)에 전송하여 보이스 피싱 탐지 서버(120)의 탐지용 데이터베이스(160)에 저장된 보이스 피싱 전화번호 목록을 업데이트할 수 있다.
음성 인식부(240)는 통화 연결 후 통화 중에 발생되는 상대측 음성을 인식하고, 인식한 음성을 기반으로 의미 있는 단어 데이터를 생성한 후 이를 보이스 피싱 탐지부(250)에 제공할 수 있다. 구체적으로, 음성 인식부(220)는 휴대용 단말(110) 내 모바일 운영체제의 음성 인식 함수를 이용하여 통화 중 음성을 인식하거나 음성 인식 SDK 모듈을 이용(SDK 모듈의 설치)하여 음성을 인식한 후 이에 대응하는 의미 있는 단어 데이터를 생성하여 보이스 피싱 탐지부(250)에 제공할 수 있다.
보이스 피싱 탐지부(250)는 음성 인식부(240)에서 제공받은 단어 데이터와 메모리(260)에 저장된 보이스 피싱 식별 키워드간의 비교를 통해 해당 통화에 대한 보이스 피싱 여부를 탐지할 수 있다. 구체적으로, 보이스 피싱 탐지부(250)는 단어 데이터가 보이스 피싱 식별 키워드가 포함된 경우 해당 통화를 보이스 피싱으로 탐지하여 단말 제어부(230)에 통화 제어를 요청할 수 있다.
또한, 보이스 피싱 탐지부(250)는 단말 제어부(230)로부터 제공받은 전화번호와 메모리(260)에 저장된 보이스 피싱 전화번호 목록간의 비교를 통해 해당 통화에 대한 보이스 피싱 여부를 탐지할 수 있다. 구체적으로, 보이스 피싱 탐지부(250)는 통화 연결하고자 하는 전화번호가 메모리(260)에 저장된 보이스 피싱 전화번호 목록 내에 있을 경우 해당 통화를 보이스 피싱으로 탐지하여 단말 제어부(230)에 통화 제어를 요청할 수 있다.
업데이트부(260)는 통화 감지부(210)에 의해 통화 연결 요청이 감지되거나 기 설정된 시간이 경과될 때 메모리(260)에 저장된 보이스 피싱 식별 키워드 및 보이스 피싱 전화번호 목록의 버전 정보를 보이스 피싱 탐지 서버(120)에 전송하며, 보이스 피싱 탐지 서버(120)는 버전 정보의 체크를 통해 최신 버전인지를 판단하고, 최신 버전이 아닐 경우 최신 버전의 보이스 피싱 식별 키워드와 보이스 피싱 전화번호 목록을 보이스 피싱 탐지 장치(200)에 전송하여 메모리(260)에 저장된 정보를 업데이트할 수 있다.
메모리(270)에는 음성 인식을 통해 음성 인식부(240)에서 생성된 단어 데이터와의 비교를 위한 보이스 피싱 식별 키워드와 보이스 피싱 전화번호 목록이 저장되어 있다.
또한, 메모리(270)에는 휴대용 단말(110)의 주소록이 저장되어 있다.
메모리(270)에 저장된 보이스 피싱 식별 키워드 및 보이스 피싱 전화번호 목록은 보이스 피싱 탐지 서버(120)에 의해 업데이트되거나 사용자의 입력을 통해 업데이트될 수 있다.
본 발명의 실시예에 따른 보이스 피싱 탐지 장치(200)는 감정 상태 감지부(280) 및 문자 판독부(290) 등을 더 포함할 수 있다.
감정 상태 감지부(280)는 음성 인식부(240)에서 음성 인식을 통해 생성된 음성의 기반으로 통화 연결 상대측의 감정 상태를 감지할 수 있다. 구체적으로, 감정 상태 감지부(280)는 음성의 크기가 기 설정된 시간 동안 지속적으로 높아지는 경우 상대방의 감정 상태가 흥분 상태임을 감지한 후 이에 따른 통화 제어를 단말 제어부(230)에 통화 제어를 요청할 수 있다.
감정 상태 감지부(280)의 통화 제어 요청에 따라 단말 제어부(230)는 통화 제어 및 신고 기능의 실행을 위한 휴대용 단말(110)을 제어할 수 있다.
문자 판독부(290)는 휴대용 단말(110)에 문자, 예컨대 SMS, MMS 등의 문자 메시지가 수신됨에 따라 문자 메시지의 발신측 전화번호 및 그 내부의 데이터를 판독하고, 판독한 데이터를 보이스 피싱 탐지부(250)에 제공할 수 있다. 이에 따라, 보이스 피싱 탐지부(250)는 판독된 발신측 전화번호 및 데이터와 메모리(270)에 저장된 보이스 피싱 식별 키워드 및 보이스 피싱 전화번호 목록간의 비교를 통해 해당 문자가 보이스 피싱 문자인지를 탐지할 수 있다.
보이스 피싱 문자로 탐지됨에 따라, 보이스 피싱 탐지부(250)는 경고 메시지를 휴대용 단말(110) 상에 표시해줄 수 있다.
한편, 보이스 피싱 탐지 서버(120)는 보이스 피싱 탐지 장치(200)의 실행을 통해 휴대용 단말(110)로부터 수신되는 상대측 음성과 화이트 음성 데이터베이스(140) 및 블랙 음성 데이터베이스(150)간의 비교를 통해 보이스 피싱 탐지 결과를 생성한 후 이를 휴대용 단말(110)에 전송할 수 있다. 구체적으로, 보이스 피싱 탐지 서버(120)는 수신되는 상대측 음성에 대한 패턴을 추출한 후 추출한 패턴과 기 설정된 오차 범위 내에서 유사한 패턴이 화이트 음성 데이터베이스(140)에 존재하는지의 여부를 통해 보이스 피싱 탐지 결과를 생성하거나 추출한 패턴과 유사한 패턴이 화이트 음성 데이터베이스(140)에 존재하지 않을 경우 추출한 패턴과 기 설정된 오차 범위 내에서 유사한 패턴이 블랙 음성 데이터베이스(150)에 존재하는지의 여부를 통해 보이스 피싱 탐지 결과를 생성할 수 있다. 즉, 추출한 패턴과 기 설정된 오차 범위 내에서 유사한 패턴이 화이트 음성 데이터베이스(140)에 존재하는 경우 보이스 피싱 탐지 서버(120)는 해당 통화를 정상 통화인 것으로 판단한 후 이에 대응하는 보이스 피싱 탐지 결과를 휴대용 단말(110)에 전송하며, 그렇지 않을 경우 추출한 패턴과 기 설정된 오차 범위 내에서 유사한 패턴이 블랙 음성 데이터베이스(150)에 존재하는지의 여부를 판단한 후 판단 결과에 의거하여 보이스 피싱 탐지 결과를 생성할 수 있다.
또한, 보이스 피싱 탐지 서버(120)는 휴대용 단말(110)로부터 화이트 음성 등록 요청이 수신됨에 따라 음성 등록 요청 시 수신한 상대측 음성에 대한 패턴을 생성한 후 이를 화이트 음성 데이터베이스(140)에 저장하고, 휴대용 단말(110)로부터 블랙 음성 등록 요청이 수신됨에 따라 음성 등록 요청 시 수신한 상대측 음성에 대한 패턴을 생성한 후 이를 블랙 음성 데이터베이스(150)에 저장할 수 있다.
한편, 보이스 피싱 탐지 서버(120)는 보이스 피싱 탐지 장치(200)의 앱에 대한 분석 요청에 의거하여 앱에 대한 무결성을 검사한 후 이에 대응하는 분석 결과를 휴대용 단말(110)에 전송할 수 있다.
한편, 보이스 피싱 탐지 서버(120)는 보이스 피싱 탐지 장치(200)에 대응하는 어플리케이션을 배포하고, 보이스 피싱 전화번호 목록과 보이스 피싱 식별 키워드를 저장 및 관리할 수 있다. 이를 위해, 보이스 피싱 차단 서비스 서버(120)의 탐지용 데이터베이스(160)는 보이스 피싱 전화번호 목록 및 보이스 피싱 식별 키워드를 저장하고 있다.
또한, 보이스 피싱 탐지 서버(120)는 네트워크(130)를 통해 연결된 휴대용 단말(110)과의 통신을 통해 휴대용 단말(110) 내 보이스 피싱 식별 키워드와 보이스 피싱 전화번호 목록의 버전을 체크하고, 체크 결과 휴대용 단말(110) 내 설치된 버전이 낮을 경우 최신 버전의 보이스 피싱 식별 키워드와 보이스 피싱 전화번호 목록을 휴대용 단말(110)에 제공하여 업데이트할 수 있다.
상기와 같은 구성을 갖는 보이스 피싱 탐지 시스템이 동작하는 과정에 대해 도 3a 및 도 3b를 참조하여 설명한다.
도 3a 및 도 3b는 본 발명의 실시예에 따른 보이스 피싱 탐지 장치(200)의 동작 과정을 도시한 흐름도이다.
도 3a 및 도 3b에 도시된 바와 같이, 이벤트 모듈을 통해 통화 이벤트 발생이 감지되면(단계 302), 보이스 피싱 탐지 장치(200)는 통화 연결 요청에 따른 상대측 전화번호가 메모리(270)에 저장된 보이스 피싱 전화번호 목록에 존재하는지를 판단한다(단계 304).
단계 304의 판단 결과, 존재할 경우 보이스 피싱 탐지 장치(200)는 통화 연결 요청이 보이스 피싱임을 알리기 위한 알람을 휴대용 단말(110)의 표시부(미도시됨)에 디스플레이함과 더불어 단말 제어부(230)를 통해 통화 연결 요청을 종료시킨다(단계 306). 즉, 단말 제어부(230)는 통화 연결 요청에 대해 착신을 거절하여 사용자에 의한 전화 수신을 차단시킨다.
한편, 단계 304의 판단 결과, 존재하지 않을 경우 보이스 피싱 탐지 장치(200)는 통화 연결이 성공된 후 상대측 음성 녹음 함수에 설정된 시간에 의거하여 상대측 음성을 녹음한다(단계 308).
이후, 보이스 피싱 탐지 장치(200)는 녹음한 상대측 음성을 네트워크(130)를 통해 연결된 보이스 피싱 탐지 서버(120)에 전송하여 보이스 피싱 탐지를 요청한다(단계 310).
그런 다음, 보이스 피싱 탐지 장치(200)는 보이스 피싱 탐지 서버(120)로부터 보이스 피싱 탐지 결과를 수신하며(단계 312), 수신한 보이스 피싱 탐지 결과에 의거하여 해당 통화가 보이스 피싱인지를 판단한다(단계 314).
단계 314의 판단 결과, 보이스 피싱일 경우 보이스 피싱 탐지 장치(200)는 악성 앱 검사 모듈(110a)을 실행시켜 휴대용 단말(110)에 악성 앱이 존재하는지 또는 외부, 즉 네트워크(130)에 연결된 외부 서버로부터 앱 설치 요청이 있는지를 판단한다(단계 316).
단계 316의 판단 결과, 악성 앱이 존재하거나 외부로부터 앱 설치 요청이 있을 경우 보이스 피싱 탐지 장치(200)는 악성 앱 검사 모듈(110a)을 통해 악성 앱을 치료하거나 앱 설치 요청을 차단함과 더불어 감지된 통화를 제어, 예컨대 종료한다(단계 318).
그런 다음, 보이스 피싱 탐지 장치(200)는 악성 앱 검사 모듈(110a)을 통해 체크된 악성 앱에 대한 정보를 보이스 피싱 탐지 서버(130)에 전송하여 분석을 요청하며, 이에 대응하는 분석 결과를 보이스 피싱 탐지 서버(130)로부터 수신한다(단계 320).
한편, 단계 316의 판단 결과, 악성 앱이 존재하지 않거나 외부로부터 앱 설치 요청이 없을 경우 보이스 피싱 탐지 장치(220)는 감지된 통화를 제어한다(단계 322).
단계 314의 판단 결과, 보이스 피싱이 아닐 경우 보이스 피싱 탐지 장치(200)는 음성 인식부(240)를 동작시켜 상대측 음성을 인식한 후 이를 기반으로 상대측 음성 내 단어 데이터를 추출하며(단계 324), 추출한 단어 데이터를 보이스 피싱 탐지부(250)에 제공한다.
이후, 보이스 피싱 탐지부(250)는 단어 데이터와 메모리(260)에 저장된 보이스 피싱 식별 키워드간의 비교를 통해 단어 데이터와 일치한 보이스 피싱 식별 키워드가 존재하는지를 판단한다(단계 326).
단계 326의 판단 결과, 존재할 경우 보이스 피싱 탐지부(250)는 단말 제어부(230)에 해당 통화에 대한 제어를 요청한다(단계 328).
단말 제어부(230)는 해당 통화를 종료시킴과 더불어 해당 통화에서의 상대측 전화번호를 보이스 피싱 탐지 서버(120)에 전송하거나 기 설정된 전화번호로 휴대용 단말(110)을 발신시켜 상대측 전화번호를 보이스 피싱 번호임을 통지해준다(단계 330). 여기에서, 기 설정된 전화번호는 경찰 전화번호이거나 사용자에 의해 등록된 번호일 수 있다.
한편, 상술한 본 발명의 실시예에서는 상대측 전화번호가 보이스 피싱 전화 목록에 존재하지 않을 경우 상대측 음성 녹음 함수를 통해 상대측 음성을 녹음한 후 이를 보이스 피싱 탐지 서버(120)에 전송하는 것으로 예를 들어 설명하였지만, 통화 이벤트의 발생이 감지되어 통화가 연결된 후 휴대용 단말(110) 상에 녹음 화이트 음성 등록을 요청하거나 블랙 음성 등록을 요청할 수 있다. 이러한 등록 요청에 의거하여 보이스 피싱 탐지 서버(120)는 휴대용 단말(110)로부터 수신된 휴대용 단말(110)의 고유 정보와 상대측 음성을 매칭시켜 화이트 음성 데이터베이스(140)에 저장하며, 휴대용 단말(110)로부터 수신된 상대측 음성을 블랙 음성 데이터베이스(150)에 저장할 수 있다.
또한, 본 발명의 실시예에 따른 보이스 피싱 탐지 장치(200)는 통화 종료 후 화이트 또는 블랙 음성으로 등록할 수 있는 인터페이스, 예컨대 버튼을 제공하며, 버튼의 조작에 따라 기 설정된 시간 동안 녹음된 음성을 보이스 피싱 탐지 서버(120)에 전송하여 등록을 요청할 수 있을 뿐만 아니라 등록 요청 후 악성 앱 검사 모듈(110a)을 실행시킬 수도 있다.
앞서 설명된 보이스 피싱 탐지 장치(200)의 동작 방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
전술한 본원의 설명은 예시를 위한 것이며, 본원이 속하는 기술분야의 통상의 지식을 가진 자는 본원의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본원의 범위에 포함되는 것으로 해석되어야 한다.
110 : 휴대용 단말
120 : 보이스 피싱 탐지 서버
130 : 네트워크
140 : 화이트 음성 데이터베이스
150 : 블랙 음성 데이터베이스
160 : 탐지용 데이터베이스
200 : 보이스 피싱 탐지 장치
210 : 통화 감지부
220 : 상대측 음성 처리부
230 : 단말 제어부
240 : 음성 인식부
250 : 보이스 피싱 탐지부
260 : 업데이트부
270 : 메모리
280 : 감정 상태 감지부
290 : 문자 판독부
120 : 보이스 피싱 탐지 서버
130 : 네트워크
140 : 화이트 음성 데이터베이스
150 : 블랙 음성 데이터베이스
160 : 탐지용 데이터베이스
200 : 보이스 피싱 탐지 장치
210 : 통화 감지부
220 : 상대측 음성 처리부
230 : 단말 제어부
240 : 음성 인식부
250 : 보이스 피싱 탐지부
260 : 업데이트부
270 : 메모리
280 : 감정 상태 감지부
290 : 문자 판독부
Claims (19)
- 휴대용 단말에서 통화 이벤트 발생을 감지하는 단계와,
상기 통화 이벤트의 발생이 감지됨에 따라 상기 운영체제에서 제공하는 상대측 음성 녹음 함수를 통해 상대측 음성을 녹음하는 단계와,
상기 녹음한 상대측 음성을 네트워크를 통해 연결된 보이스 피싱 탐지 서버에 전송하여 보이스 피싱 탐지를 요청하는 단계와,
상기 요청에 따라 상기 보이스 피싱 탐지 서버가 화이트 음성이 저장된 화이트 음성 데이터베이스와 상기 상대측 음성간의 비교를 통해 보이스 피싱 탐지 결과를 생성하여 상기 휴대용 단말에 전송하는 단계와,
상기 휴대용 단말에서 상기 보이스 피싱 탐지 결과에 의거하여 휴대용 단말에 대한 제어를 수행하는 단계를 포함하는 보이스 피싱 탐지 방법.
- 제1항에 있어서,
상기 통화 이벤트 발생을 감지하는 단계는,
상기 휴대용 단말의 상태 및 착신호를 인지하여 동작하는 인텐트 필터가 설정된 상기 휴대용 단말의 안드로이드 운영체제 내 매니페스트 파일을 이용하여 감지하는 보이스 피싱 탐지 방법.
- 제1항에 있어서,
상기 보이스 피싱 탐지 방법은,
상기 해당 통화가 보이스 피싱임을 나타내는 상기 보이스 피싱 탐지 결과가 수신되는 경우 상기 휴대용 단말 내 악성 앱 검사 모듈을 실행시키는 단계와,
상기 악성 앱 검사 모듈의 실행을 통해 상기 휴대용 단말에 악성 앱이 존재하는지 또는 외부로부터 앱 설치 요청이 있는지를 체크하는 단계와,
상기 체크 결과를 상기 휴대용 단말에 표시하거나 상기 휴대용 단말에 설치된 악성 앱에 대한 분석을 상기 보이스 피싱 탐지 서버에 요청하는 단계를 더 포함하는 보이스 피싱 탐지 방법.
- 제1항에 있어서,
상기 보이스 피싱 탐지 방법은,
상기 통화 이벤트 발생이 감지됨에 따라 상기 상대측 음성을 녹음하기 위한 녹음 버튼을 제공하는 단계를 더 포함하며,
상기 녹음 버튼의 조작에 따라 상기 상대측 음성을 녹음하는 단계를 수행하는 보이스 피싱 탐지 방법.
- 제1항에 있어서,
상기 보이스 피싱 탐지 방법은,
상기 통화 이벤트가 발생됨에 따라 음성 등록을 위한 화이트 음성 등록 버튼을 제공하는 단계와,
상기 화이트 음성 등록 버튼의 조작에 따라 상기 함수의 실행을 통해 상기 상대측 음성을 녹음하는 단계와,
상기 휴대용 단말의 고유 정보와 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 등록을 요청하는 단계와,
상기 화이트 음성 등록의 요청에 따라 상기 보이스 피싱 탐지 서버에서 상기 휴대용 단말로부터 전송받은 상대측 음성과 상기 휴대용 단말의 고유 정보를 매칭시켜 상기 화이트 음성 데이터베이스에 저장하는 단계를 더 포함하는 보이스 피싱 탐지 방법.
- 제1항에 있어서,
상기 보이스 피싱 탐지 서버는,
보이스 피싱에 해당하는 블랙 음성이 저장된 블랙 음성 데이터베이스를 더 포함하며,
상기 보이스 피싱 탐지 결과를 생성하여 상기 휴대용 단말에 전송하는 단계는,
상기 상대측 음성이 상기 화이트 음성 데이터베이스에 존재하지 않을 경우 상기 상대측 음성이 블랙 음성 데이터베이스에 존재하는지의 여부를 통해 상기 보이스 피싱 탐지 결과를 생성하는 보이스 피싱 탐지 방법.
- 제6항에 있어서,
상기 보이스 피싱 탐지 방법은,
상기 통화 이벤트가 발생됨에 따라 블랙 음성 등록 버튼을 제공하는 단계와,
상기 블랙 음성 등록 버튼의 조작에 따라 상기 상대측 음성 녹음 함수의 실행을 통해 상기 상대측 음성을 녹음한 후 이를 상기 보이스 피싱 탐지 서버에 전송하여 블랙 음성 등록을 요청하는 단계와,
상기 보이스 피싱 탐지 서버에서 상기 블랙 음성 등록 요청에 따라 상기 휴대용 단말로부터 전송받은 상대측 음성을 상기 블랙 음성 데이터베이스에 저장하는 단계를 더 포함하는 보이스 피싱 탐지 방법.
- 제1항에 있어서,
상기 보이스 피싱 탐지 방법은,
상기 탐지 결과가 보이스 피싱이 아닐 경우 통화 중 발생되는 상대측 음성을 인식한 후 상기 인식한 상대측 음성에서 의미 있는 단어 데이터를 추출하는 단계와,
상기 추출한 단어 데이터와 기 저장된 보이스 피싱 식별 키워드를 비교하여 보이스 피싱을 탐지하여 상기 해당 통화를 제어하는 단계를 더 포함하는 보이스 피싱 탐지 방법.
- 제1항에 있어서,
상기 보이스 피싱 탐지 방법은,
상기 감지된 통화가 종료된 후 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 또는 블랙 음성으로 등록하기 위한 버튼을 제공하는 단계를 더 포함하는 보이스 피싱 탐지 방법.
- 통화 이벤트 발생이 감지됨에 따라 휴대용 단말의 운영체제에서 제공하는 상대측 음성 녹음 함수를 통해 상대측 음성을 녹음한 후 상기 녹음한 상대측 음성을 네트워크를 통해 전송하여 보이스 피싱 탐지를 요청하며, 상기 네트워크를 통해 보이스 피싱 탐지 요청에 대응하는 탐지 결과를 수신한 후 이를 기반으로 해당 통화에 대한 제어를 수행하는 휴대용 단말과,
화이트 음성이 저장된 화이트 음성 데이터베이스와,
상기 화이트 음성 데이터베이스에 저장된 화이트 음성과 상기 상대측 음성간의 비교를 통해 상기 보이스 피싱 탐지 결과를 상기 휴대용 단말에 전송하는 보이스 피싱 탐지 서버를 포함하는 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 휴대용 단말은,
상기 휴대용 단말의 상태 및 착신호를 인지하여 동작하는 인텐트 필터가 설정된 상기 휴대용 단말의 안드로이드 운영체제 내 매니페스트 파일을 이용하여 감지하는 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 휴대용 단말은,
상기 해당 통화가 보이스 피싱임을 나타내는 상기 보이스 피싱 탐지 결과가 수신되는 경우 상기 휴대용 단말에 악성 앱이 존재하는지 또는 외부로부터 앱 설치 요청이 있는지를 체크하여 처리하는 악성 앱 검사 모듈을 실행시키기 위한 실행 모듈과,
상기 악성 앱 검사 모듈의 체크 또는 처리 결과를 상기 휴대용 단말에 표시하거나 상기 휴대용 단말에 설치된 악성 앱에 대한 분석을 상기 보이스 피싱 탐지 서버에 분석 요청 모듈을 포함하는 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 휴대용 단말은,
상기 통화 이벤트 발생이 감지된 후 상기 상대측 음성을 녹음하기 위한 녹음 버튼을 제공하며, 상기 녹음 버튼의 조작에 따라 상기 상대측 음성 녹음 함수를 실행시켜 상기 상대측 음성을 녹음한 후 이를 상기 보이스 피싱 탐지 서버에 전송하는 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 휴대용 단말은,
상기 통화 이벤트가 발생됨에 따라 음성 등록을 위한 화이트 음성 등록 버튼을 제공하며, 상기 화이트 음성 등록 버튼의 조작에 따라 상기 상대측 음성 녹음 함수의 실행을 통해 상기 상대측 음성을 녹음한 후 상기 휴대용 단말의 고유 정보와 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 등록을 요청하며,
상기 보이스 피싱 탐지 서버는 상기 화이트 음성 등록 요청에 따라 상기 휴대용 단말로부터 전송받은 상대측 음성과 상기 휴대용 단말의 고유 정보를 매칭시켜 상기 화이트 음성 데이터베이스에 저장하는 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 보이스 피싱 탐지 시스템은,
보이스 피싱에 해당하는 블랙 음성이 저장된 블랙 음성 데이터베이스를 더 포함하며,
상기 보이스 피싱 탐지 서버는,
상기 상대측 음성이 상기 화이트 음성 데이터베이스에 존재하지 않을 경우 상기 상대측 음성이 블랙 음성 데이터베이스에 존재하는지의 여부를 통해 상기 보이스 피싱 탐지 결과를 생성하는 보이스 피싱 탐지 시스템.
- 제15항에 있어서,
상기 휴대용 단말은,
상기 통화 이벤트가 발생됨에 따라 블랙 음성 등록 버튼을 제공하며, 상기 블랙 음성 등록 버튼의 조작에 따라 상기 상대측 음성 녹음 함수의 실행을 통해 상기 상대측 음성을 녹음한 후 이를 상기 보이스 피싱 탐지 서버에 전송하여 블랙 음성 등록을 요청하며,
상기 보이스 피싱 탐지 서버는 상기 블랙 음성 등록 요청에 따라 상기 휴대용 단말로부터 전송받은 상대측 음성을 상기 블랙 음성 데이터베이스에 저장하는 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 상대측 음성 녹음 함수에는, 녹음 시간이 설정된 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 휴대용 단말은,
상기 보이스 피싱 탐지 결과가 보이스 피싱이 아닐 경우 통화 중 발생되는 상대측 음성을 인식한 후 상기 인식한 상대측 음성에서 의미 있는 단어 데이터를 추출하며, 상기 추출한 단어 데이터와 기 저장된 보이스 피싱 식별 키워드를 비교하여 보이스 피싱을 탐지하여 상기 해당 통화를 제어하는 보이스 피싱 탐지 시스템.
- 제10항에 있어서,
상기 휴대용 단말은,
상기 감지된 통화가 종료된 후 상기 녹음한 상대측 음성을 상기 보이스 피싱 탐지 서버에 전송하여 화이트 음성 또는 블랙 음성으로 등록하기 위한 버튼을 제공하며, 상기 버튼의 조작에 따라 상기 녹음한 상대측 음성을 전송하는 보이스 피싱 탐지 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160016353A KR101779696B1 (ko) | 2016-02-12 | 2016-02-12 | 보이스 피싱 탐지 방법 및 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160016353A KR101779696B1 (ko) | 2016-02-12 | 2016-02-12 | 보이스 피싱 탐지 방법 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170094967A true KR20170094967A (ko) | 2017-08-22 |
| KR101779696B1 KR101779696B1 (ko) | 2017-09-19 |
Family
ID=59757904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160016353A KR101779696B1 (ko) | 2016-02-12 | 2016-02-12 | 보이스 피싱 탐지 방법 및 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101779696B1 (ko) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102105059B1 (ko) * | 2019-06-27 | 2020-04-27 | (주)에스에스알 | 보이스 피싱 방지 방법, 보이스 피싱 방지 서버, 이를 위한 컴퓨터 프로그램 |
| KR20200142726A (ko) * | 2019-06-13 | 2020-12-23 | 류장수 | 보이스 피싱 방지 어플리케이션, 이를 포함하는 피싱 감시 시스템 및 방법 |
| KR20220056018A (ko) * | 2020-10-27 | 2022-05-04 | 임성중 | 보이스 피싱 예방 방법 및 보이스 피싱 예방 장치 |
| KR102558383B1 (ko) * | 2022-02-24 | 2023-07-24 | (주)메티스 | 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190123362A (ko) | 2018-04-06 | 2019-11-01 | 삼성전자주식회사 | 인공지능을 이용한 음성 대화 분석 방법 및 장치 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4310749B2 (ja) * | 2005-09-29 | 2009-08-12 | サクサ株式会社 | 電話装置 |
-
2016
- 2016-02-12 KR KR1020160016353A patent/KR101779696B1/ko active IP Right Grant
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200142726A (ko) * | 2019-06-13 | 2020-12-23 | 류장수 | 보이스 피싱 방지 어플리케이션, 이를 포함하는 피싱 감시 시스템 및 방법 |
| KR102105059B1 (ko) * | 2019-06-27 | 2020-04-27 | (주)에스에스알 | 보이스 피싱 방지 방법, 보이스 피싱 방지 서버, 이를 위한 컴퓨터 프로그램 |
| KR20220056018A (ko) * | 2020-10-27 | 2022-05-04 | 임성중 | 보이스 피싱 예방 방법 및 보이스 피싱 예방 장치 |
| KR102558383B1 (ko) * | 2022-02-24 | 2023-07-24 | (주)메티스 | 보이스 피싱 방지용 어플리케이션 및 이를 이용한 보이스 피싱 방지시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101779696B1 (ko) | 2017-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101779696B1 (ko) | 보이스 피싱 탐지 방법 및 시스템 | |
| US9973518B2 (en) | Apparatus and method for checking message and user terminal | |
| US9585006B2 (en) | Express mobile device access provisioning methods, systems, and apparatus | |
| US20210166241A1 (en) | Methods, apparatuses, storage mediums and terminal devices for authentication | |
| ES2808954T3 (es) | Procedimiento y dispositivo para su uso en la gestión de riesgos de información de aplicación | |
| KR101431596B1 (ko) | 보이스피싱 방지장치, 사용자 단말장치 및 보이스피싱 방지방법 | |
| US20140046850A1 (en) | Transaction payment method and system | |
| CN106464502B (zh) | 用于通信装置的认证的方法和系统 | |
| US20210406909A1 (en) | Authorizing transactions using negative pin messages | |
| US20240031481A1 (en) | Dynamically providing safe phone numbers for responding to inbound communications | |
| JP2015111329A (ja) | ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム | |
| CN105989485A (zh) | 一种业务管理方法和装置 | |
| US20230222881A1 (en) | Detecting a skimmer via a vibration sensor | |
| US11093945B1 (en) | Electronic commerce fraud mitigation in a wireless communication network | |
| US20230292120A1 (en) | System and method for authenticating using a multi-provider platform | |
| US11704524B2 (en) | System and method for generating a dynamic machine readable code | |
| KR101749939B1 (ko) | 전화번호와 매칭된 결제 이미지 기반 전자 결제 인증 서버, 전자 결제 시스템, 전자 결제 방법 및 전자 결제 어플리케이션 | |
| KR20100062172A (ko) | 음성 분석을 이용한 알림 메시지 제공 방법 및 그 장치 | |
| KR102156905B1 (ko) | 메신저 피싱 예방을 위한 사용자 확인 방법 | |
| Rao et al. | Suspicious Call Detection and Mitigation Using Conversational AI | |
| KR102466519B1 (ko) | 복수의 기능들을 지원하는 atm 기기 및 그 동작 방법 | |
| CN112074844B (zh) | 用于生成动态机器可读代码的系统和方法 | |
| KR101060122B1 (ko) | 스팸 메시지 처리 방법 및 장치 | |
| KR20230102552A (ko) | 음성전화 및 문자 트랩 서버를 이용한 피싱 감지시스템 | |
| KR20210020743A (ko) | 메신저 피싱 예방을 위한 사용자 확인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |