KR101246624B1 - 악성 통신 검사 장치 및 방법 - Google Patents

악성 통신 검사 장치 및 방법 Download PDF

Info

Publication number
KR101246624B1
KR101246624B1 KR1020120099265A KR20120099265A KR101246624B1 KR 101246624 B1 KR101246624 B1 KR 101246624B1 KR 1020120099265 A KR1020120099265 A KR 1020120099265A KR 20120099265 A KR20120099265 A KR 20120099265A KR 101246624 B1 KR101246624 B1 KR 101246624B1
Authority
KR
South Korea
Prior art keywords
identification information
information data
unit
malicious
counting
Prior art date
Application number
KR1020120099265A
Other languages
English (en)
Inventor
김영수
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020120099265A priority Critical patent/KR101246624B1/ko
Application granted granted Critical
Publication of KR101246624B1 publication Critical patent/KR101246624B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 악성 통신 검사 장치 및 방법에 관한 것이다. 이를 위한 악성 통신 검사 장치는 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집하는 데이터 수집부와, 수집된 식별 정보 데이터를 발신 번호별로 분류하는 데이터 분류부와, 분류된 식별 정보 데이터를 저장하는 데이터 저장부와, 데이터 저장부에 저장된 식별 정보 데이터를 발신 번호별로 계수하는 계수부와, 계수부에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 수신 호를 대상으로 하여 발신 번호별로 악성 통신 여부를 검사하는 검사부와, 검사부에 의한 악성 통신 여부의 검사 결과에 따라 발신 번호별로 수신 호를 악성으로 처리하는 처리부를 포함한다. 이에, 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집한 후에 발신 번호별로 계수하여 그 계수값에 따라 악성 통신 여부를 검사함으로써, 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 등의 각종 악성 통신 여부를 모두 검사할 수 있는 이점이 있다.

Description

악성 통신 검사 장치 및 방법{METHOD AND APPRATUS FOR DETECTING MALICIOUS COMMUNICATIONS}
본 발명은 악성 통신 검사 장치 및 방법에 관한 것이다. 더 구체적으로는, 복수의 통신 단말 장치를 대상으로 하여 수신 호의 악성 통신 여부를 검사하는 장치 및 방법에 관한 것이다.
최근에 윈도우 모바일(windows mobile), i-OS(Operating System), 안드로이드(Android) 등의 모바일 운영체제를 적용하여 스마트 폰 기능을 수행하는 통신 단말 장치의 보급이 활성화되었다.
이와 같은 모바일 운영체제를 적용한 통신 단말 장치에서는 해당 모바일 운영체제를 기반으로 다양한 응용 프로그램(application)을 실행하여 사용자에게 다양한 정보 처리 서비스를 제공한다.
그리고, 모바일 운영체제를 적용한 통신 단말 장치에는 응용 프로그램으로서 브라우저(browser)를 구비하고, 해당 브라우저를 실행하여서 URL(uniform resource locator)에 의거하여 인터넷 웹 사이트에 통신 접속함으로써, 다양한 웹 사이트의 정보를 사용자에게 제공한다.
이러한 모바일 운영체제를 적용한 통신 단말 장치는 응용 프로그램을 실행하여 문자메시지 수신, 멀티미디어메시지 수신, 이메일 수신, 콘텐츠 거래 등의 수행 시에 유입된 URL에 의거하여 통신 접속을 시도하는 일이 빈번하다.
하지만, 이처럼 수신된 URL에 의거한 통신 접속은 접속 대상 사이트의 유해 여부를 확인하지 않고 있기 때문에 피싱(phishing) 사이트, 국내외 음란 사이트, 사행성 사이트 등과 같은 유해 사이트에 그대로 통신 접속하게 되는 경우가 발생할 수 있다.
이 중에서도 특히 피싱 사이트의 접속은 금융 범죄로 이어지는 경우가 다반사이다. 예컨대, 문자메시지에 금융기관으로 위장한 피싱 사이트로의 접속을 유도하는 URL 정보가 포함된 경우에 통신 단말 장치가 URL 정보에 따라 피싱 사이트에 쉽게 접속될 수 있으며, 이러한 피싱 사이트의 안내에 따라 비정상적인 송금이 이루어지는 금융 범죄가 발생된다.
이러한 피싱 문자 또는 피싱 전화, 그리고 익히 알려진 스팸(spam) 문자, 스팸 전화 등의 각종 악성 통신은 심각한 사회 문제화가 되고 있다.
종래 기술에 의하면 블랙리스트 기반의 스팸 전화 차단 기술 또는 보이스피싱 차단 기술 등이 알려져 있다.
그러나, 종래 기술들은 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 등의 각종 악성 통신 중에서 어느 하나의 악성 통신을 방어하는 기술들이 대부분이다.
따라서, 각종 악성 통신을 방어하기 위해서는 여러 종류의 방어 기술들을 모두 적용하여야 하는 문제점이 있었다.
대한민국 등록특허공보 제1095438호, 공고일자 2011년 12월 16일.
본 발명의 실시예는, 복수의 통신 단말 장치를 대상으로 하여 수신 호에 대해 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 등의 각종 악성 통신 여부를 모두 검사할 수 있는 악성 통신 검사 장치 및 방법을 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 관점에 따른 악성 통신 검사 장치는, 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집하는 데이터 수집부와, 수집된 상기 식별 정보 데이터를 발신 번호별로 분류하는 데이터 분류부와, 분류된 상기 식별 정보 데이터를 저장하는 데이터 저장부와, 상기 데이터 저장부에 저장된 상기 식별 정보 데이터를 상기 발신 번호별로 계수하는 계수부와, 상기 계수부에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 상기 수신 호를 대상으로 하여 상기 발신 번호별로 악성 통신 여부를 검사하는 검사부와, 상기 검사부에 의한 상기 악성 통신 여부의 검사 결과에 따라 상기 발신 번호별로 상기 수신 호를 악성으로 처리하는 처리부를 포함할 수 있다.
여기서, 상기 데이터 분류부는 상기 식별 정보 데이터를 발신 종류별로 중분류를 한 후에 상기 중분류된 상기 식별 정보 데이터를 상기 발신 번호별로 소분류를 하고, 상기 검사부는 상기 발신 종류별로 다르게 설정된 상기 기준값을 이용할 수 있다.
상기 데이터 분류부는 상기 식별 정보 데이터를 발신 종류로서 수신 문자 분류와 수신 전화 분류를 포함하도록 상기 중분류를 할 수 있다.
상기 식별 정보 데이터는 상기 수신 호의 수신 시각 정보를 포함하며, 상기 계수하는 단계는 상기 수신 시각 정보가 기 설정된 단위 시간 범위에 포함되는 상기 식별 정보 데이터를 계수할 수 있다.
상기 식별 정보 데이터는 상기 수신 호의 수신 단말 구별 정보를 포함하며, 상기 계수부는 상기 수신 단말 구별 정보에 의거하여 상이한 수신 단말의 상기 식별 정보 데이터를 계수할 수 있다.
상기 수신 단말 구별 정보는 상기 통신 단말 장치의 SIM(Subscriber Identification Module) 카드 정보 또는 GPS(Global Positioning System) 정보의 일방향 해시값일 수 있다.
상기 식별 정보 데이터는 상기 수신 호의 발신 번호가 상기 통신 단말 장치에 기 등록된 전화번호인지를 나타내는 등록 여부 정보를 포함하며, 상기 계수부는 상기 등록 여부 정보에 따라 상기 통신 단말 장치에 등록되지 않은 상기 식별 정보 데이터를 계수할 수 있다.
상기 데이터 저장부는 악성 통신으로 처리하지 않을 화이트 전화번호 리스트를 저장하며, 상기 계수부는 상기 화이트 전화번호 리스트에 포함되지 않은 상기 식별 정보 데이터를 계수할 수 있다.
본 발명의 다른 관점에 따른 악성 통신 검사 방법은, 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집하는 단계와, 수집된 상기 식별 정보 데이터를 발신 번호별로 분류하는 단계와, 분류된 상기 식별 정보 데이터를 상기 발신 번호별로 계수하는 단계와, 상기 계수에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 상기 수신 호를 대상으로 하여 상기 발신 번호별로 악성 통신 여부를 검사하는 단계와, 상기 악성 통신 여부의 검사 결과에 따라 상기 발신 번호별로 상기 수신 호를 악성으로 처리하는 단계를 포함할 수 있다.
여기서, 상기 분류하는 단계는 상기 식별 정보 데이터를 발신 종류별로 중분류를 한 후에 상기 중분류된 상기 식별 정보 데이터를 상기 발신 번호별로 소분류를 하고, 상기 검사하는 단계는 상기 발신 종류별로 다르게 설정된 상기 기준값을 이용할 수 있다.
상기 분류하는 단계는 상기 식별 정보 데이터를 발신 종류로서 수신 문자 분류와 수신 전화 분류를 포함하도록 상기 중분류를 할 수 있다.
상기 식별 정보 데이터는 상기 수신 호의 수신 시각 정보를 포함하며, 상기 계수하는 단계는 상기 수신 시각 정보가 기 설정된 단위 시간 범위에 포함되는 상기 식별 정보 데이터를 계수할 수 있다.
상기 식별 정보 데이터는 상기 수신 호의 수신 단말 구별 정보를 포함하며, 상기 계수하는 단계는 상기 수신자 구별 정보에 의거하여 상이한 수신 단말의 상기 식별 정보 데이터를 계수할 수 있다.
상기 수신 단말 구별 정보는 상기 통신 단말 장치의 SIM 카드 정보 또는 GPS 정보의 일방향 해시값일 수 있다.
상기 식별 정보 데이터는 상기 수신 호의 발신 번호가 상기 통신 단말 장치에 기 등록된 전화번호인지를 나타내는 등록 여부 정보를 포함하며, 상기 계수하는 단계는 상기 등록 여부 정보에 따라 상기 통신 단말 장치에 등록되지 않은 상기 식별 정보 데이터를 계수할 수 있다.
상기 계수하는 단계는 악성 통신으로 처리하지 않을 화이트 전화번호 리스트에 포함되지 않은 상기 식별 정보 데이터를 계수할 수 있다.
본 발명의 또 다른 관점에 따르면 상기 악성 통신 검사 방법에 따른 각각의 단계를 수행하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독가능 기록매체를 제공할 수 있다.
본 발명의 실시예에 따르면, 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집한 후에 발신 번호별로 계수하여 그 계수값에 따라 악성 통신 여부를 검사함으로써, 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 등의 각종 악성 통신 여부를 모두 검사할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 악성 통신 검사 장치를 포함하는 악성 통신 검사 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 악성 통신 검사 장치의 블록 구성도이다.
도 3은 본 발명의 실시예에 따른 악성 통신 검사 방법을 설명하기 위한 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 악성 통신 검사 장치를 포함하는 악성 통신 검사 시스템의 구성도이다.
이에 나타낸 바와 같이 악성 통신 검사 시스템은, 정보 수집부(11, 21, 31)가 탑재된 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30), 악성 통신 검사 장치(100)를 포함한다.
통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)는 셀룰러폰, PCS(Personal Communication services)폰, GSM(Global System for Mobile communication)폰, WCDMA폰, CDMA-2000폰, HSDPA(High Speed Downlink Packet Access)폰, MBS(Mobile Broadband System)폰, 스마트폰, 노트북 컴퓨터(note-book computer), 태블릿 컴퓨터(tablet computer), PDA(Personal Digital Assistant) 등과 같이 이동 통신망을 통해 이동 통신 서비스를 제공받을 수 있는 기기라면 어떠한 기기로도 구현할 수 있다.
이러한 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)에 탑재되는 정보 수집부(11, 21, 31)는 수신 호의 식별 정보를 수집하여 악성 통신 검사 장치(100)에게 전송하면서 수신 호에 대한 악성 통신 여부의 검사를 요청한다.
이러한 정보 수집부(11, 21, 31)에 의해 수집되는 식별 정보에는 발신 번호 정보가 포함된다. 아울러, 식별 정보에는 발신 종류 정보, 수신 시각 정보, 수신 단말 구별 정보, 발신 번호가 기 등록된 전화번호인지를 나타내는 등록 여부 정보 중에서 어느 하나 또는 복수가 더 포함될 수 있다.
여기서, 발신 종류 정보는 수신 문자와 수신 전화를 분류할 수 있는 정보이고, 수신 단말 구별 정보는 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)의 사용자는 특정하지 않지만 수집 대상을 구분할 수 있는 정보이다. 이러한 수신 단말 구별 정보로는 예컨대, 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)의 SIM 카드 정보 또는 GPS 정보의 일방향 해시값을 이용할 수 있다.
악성 통신 검사 장치(100)는 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)로부터 수신 호의 식별 정보 데이터를 수집 및 계수하여 기 설정된 기준값(임계값)과 비교하며, 그 비교 결과에 따라 대량으로 발송되거나 생성되어 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 등의 각종 악성 통신일 가능성이 높은 수신 호를 검사한 후에 그 검사 결과를 제공한다.
도 2는 본 발명의 실시예에 따른 악성 통신 검사 장치의 블록 구성도이다. 이에 나타낸 바와 같이 실시예에 따른 악성 통신 검사 장치(100)는 데이터 수집부(110), 데이터 분류부(120), 데이터 저장부(130), 계수부(140), 검사부(150), 처리부(160) 등을 포함한다.
데이터 수집부(110)는 복수의 통신 단말 장치(도 1의 도면부호 10, 20, 30)로부터 수신 호의 식별 정보 데이터를 수집한다. 이러한 데이터 수집부(110)가 수집하는 식별 정보 데이터는 통신 단말 장치(도 1의 도면부호 10, 20, 30)의 정보 수집부(11, 21, 31)에 의해 수집된 식별 정보에 의해 결정될 수 있다. 예컨대, 식별 정보 데이터에는 발신 번호 정보, 발신 종류 정보, 수신 시각 정보, 수신 단말 구별 정보, 등록 여부 정보 중에서 어느 하나 또는 복수가 더 포함될 수 있다. 여기서, 수신 단말 구별 정보로는 예컨대, 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)의 SIM 카드 정보 또는 GPS 정보의 일방향 해시값을 이용할 수 있다.
데이터 분류부(120)는 데이터 수집부(110)에 의해 수집된 식별 정보 데이터를 발신 번호별로 분류한다. 식별 정보 데이터에 발신 종류 정보가 포함된 경우에 데이터 분류부(120)는 식별 정보 데이터를 발신 종류별로 중분류를 한 후에 중분류된 식별 정보 데이터를 발신 번호별로 소분류를 한다.
데이터 저장부(130)는 데이터 분류부(120)에 의해 분류된 식별 정보 데이터를 저장한다. 아울러, 데이터 저장부(130)는 악성 통신으로 처리하지 않을 화이트 전화번호 리스트를 저장할 수 있다.
계수부(140)는 데이터 저장부(130)에 저장된 식별 정보 데이터를 발신 번호별로 계수한다. 식별 정보 데이터에 수신 호의 수신 시각 정보가 포함된 경우에 계수부(140)는 수신 시각 정보가 기 설정된 단위 시간 범위에 포함되는 식별 정보 데이터를 계수한다. 식별 정보 데이터에 수신 단말 구별 정보가 포함된 경우에 계수부(140)는 수신 단말 구별 정보에 의거하여 상이한 수신 단말의 식별 정보 데이터를 계수한다. 예컨대, 수신 단말 구별 정보는 통신 단말 장치(10, 20, 30)의 SIM 카드 정보 또는 GPS 정보의 일방향 해시값을 사용할 수 있다.
아울러, 식별 정보 데이터에는 수신 호의 발신 번호가 통신 단말 장치에 기 등록된 전화번호인지를 나타내는 등록 여부 정보를 포함할 수 있다. 이 때, 계수부(140)는 등록 여부 정보에 따라 통신 단말 장치(10, 20, 30)에 등록되지 않은 식별 정보 데이터를 계수한다.
또한, 계수부(140)는 데이터 저장부(130)에 화이트 전화번호 리스트가 저장된 경우에는 화이트 전화번호 리스트에 포함되지 않은 식별 정보 데이터를 계수할 수 있다.
검사부(150)는 계수부(140)에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 수신 호를 대상으로 하여 발신 번호별로 악성 통신 여부를 검사한다.
처리부(160)는 검사부(150)에 의한 악성 통신 여부의 검사 결과에 따라 발신 번호별로 수신 호를 악성으로 처리한다. 예컨대, 처리부(160)는 특정 수신 호가 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 중에서 어느 하나에 해당하는 악성 통신으로 판단되면 그 결과를 통신 단말 장치(10, 20, 30)에게 제공하며, 통신 단말 장치(10, 20, 30)는 수신 호 중에서 수신 문자가 악성 통신에 해당할 경우에는 이를 경보하거나 해당 수신 문자를 스팸 보관함으로 옮기거나 또는 삭제할 수 있다. 아울러, 수신 호 중에서 수신 전화가 악성 통신에 해당할 경우에는 이를 경보하거나 해당 수신 전화를 차단할 수 있다.
도 3은 본 발명의 실시예에 따른 악성 통신 검사 방법을 설명하기 위한 흐름도이다.
이에 나타낸 바와 같이 실시예에 따른 악성 통신 검사 방법은, 악성 통신 검사 모드에서 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집하는 단계(S201, S203)와, 수집된 식별 정보 데이터를 발신 번호별로 분류하는 단계(S205)와, 분류된 식별 정보 데이터를 발신 번호별로 계수하는 단계(S207)와, 계수에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 수신 호를 대상으로 하여 발신 번호별로 악성 통신 여부를 검사하는 단계(S209)와, 악성 통신 여부의 검사 결과에 따라 발신 번호별로 수신 호를 악성으로 처리하는 단계(S211)를 포함한다.
이하, 도 1 내지 도 3을 참조하여 본 발명의 실시예에 따른 악성 통신 검사 장치에 의한 악성 통신 검사 방법에 대해 더 자세히 살펴보기로 한다.
먼저, 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)에 수신 문자 또는 수신 전화 등에 의한 수신 호가 발생하면 정보 수집부(11, 21, 31)는 수신 호에 대해 적어도 발신 번호 정보가 포함된 식별 정보를 수집하여 악성 통신 검사 장치(100)에게 전송한다.
이러한 정보 수집부(11, 21, 31)가 수집하는 수신 호에 대한 식별 정보에는 발신 종류 정보, 수신 시각 정보, 수신 단말 구별 정보, 발신 번호가 기 등록된 전화번호인지를 나타내는 등록 여부 정보 중에서 어느 하나 또는 복수가 더 포함될 수 있다. 이하의 설명에서는 이해를 돕기 위하여 열거된 모든 정보들이 식별 정보에 포함되어 수집되는 경우를 설명하기로 한다.
다음으로, 통신 단말 장치#1(10) 내지 통신 단말 장치#N(30)로 전송된 식별 정보는 악성 통신 검사 장치(100)가 악성 통신 검사 모드에 진입하면 데이터 수집부(110)에 의해 식별 정보 데이터로 수집된다(S201, S203).
그리고, 악성 통신 검사 장치(100)의 데이터 분류부(120)는 데이터 수집부(110)에 의해 수집된 식별 정보 데이터를 발신 번호별로 분류한다. 이 때, 데이터 분류부(120)는 발신 종류 정보에 의거하여 식별 정보 데이터를 발신 종류별로 먼저 중분류, 예컨대, 수신 문자 분류와 수신 전화 분류로 중분류를 한 후에 중분류된 식별 정보 데이터를 발신 번호별로 소분류를 한다. 이처럼 식별 정보 데이터를 발신 종류별로 분류하는 것은 피싱 문자 또는 스팸 문자일 때와 피싱 전화 또는 스팸 전화일 때를 구분하여 악성 판별을 위해 비교하는 기준값(임계값)을 서로 다르게 하기 위한 것이다(S205).
그러면, 악성 통신 검사 장치(100)의 데이터 저장부(130)는 데이터 분류부(120)에 의해 분류된 수신 호의 식별 정보 데이터를 저장한다.
이후, 악성 통신 검사 장치(100)의 계수부(140)는 데이터 저장부(130)에 저장된 식별 정보 데이터를 대상으로 하여 발신 종류별로 동일한 발신 전화번호가 몇 번 노출되는지, 즉 몇 번 중복되는지를 발신 번호별로 계수한다.
여기서, 계수부(140)는 식별 정보 데이터에 포함된 수신 호의 수신 시각 정보에 의거하여 수신 시각 정보가 기 설정된 단위 시간 범위에 포함되는 식별 정보 데이터를 계수한다. 이는 동일한 발신 번호가 단위 시간 내에 얼마만큼 많은 문자 호 또는 전화 호를 발생시켰는지를 계수하는 것을 의미한다.
이때, 식별 정보 데이터에 포함된 수신 단말 구별 정보는 동일한 수신 번호로 여러 차례 발생된 호를 구별하기 위해 이용되며, 계수부(140)는 수신 단말 구별 번호에 의거하여 상이한 수신 단말의 식별 정보 데이터를 계수한다. 여기서, 수신 단말 구별 정보는 통신 단말 장치(10, 20, 30)의 SIM 카드 정보 또는 GPS 정보의 일방향 해시값이 사용될 수 있다. 수신 단말의 전화번호를 사용하지 않거나 일방향 해시값을 사용하는 것은 사용자가 특정되지 않도록 하여 개인정보를 보호하기 위한 것이며, GPS 정보의 일방향 해시값을 사용할 경우에는 위치 기반의 부가 서비스를 제공할 수 있는 확장성을 제공한다.
또한, 계수부(140)는 식별 정보 데이터에 포함된 등록 여부 정보에 따라 통신 단말 장치(10, 20, 30)에 등록되지 않은 식별 정보 데이터를 계수한다. 이는 통신 단말 장치(10. 20. 30)의 연락처 등에 기 등록된 전화번호가 발신 전화 번호와 일치할 경우에는 악성 통신일 경우가 지극히 낮기 때문이다.
아울러, 계수부(140)는 데이터 저장부(130)에 화이트 전화번호 리스트가 저장된 경우에는 화이트 전화번호 리스트에 포함되지 않은 식별 정보 데이터를 계수한다. 화이트 전화번호는 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 등의 악성 통신을 유발하지 않는 발신 전화번호를 미리 등록하여 둔 것이며, 예컨대 금융기관이나 공공기관 등의 전화번호가 저장될 수 있다(S207).
다음으로, 검사부(150)는 계수부(140)에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 수신 호를 대상으로 하여 발신 번호별로 악성 통신 여부를 검사한다. 예컨대, 계수값이 기 설정된 기준값을 초과하면 악성 통신으로 판정할 수 있다. 이 때, 단계 S205에서 분류된 수신 전화 분류와 수신 문자 분류는 분류별로 서로 다른 기준값(임계값)이 이용된다. 예컨대, 문자의 경우에는 정상적인 경우라도 복수의 수신 번호로 동시에 발송될 수 있기 때문에 수신 전화 분류보다 수신 문자 분류의 기준값을 더 높게 설정할 수 있다(S209).
끝으로, 처리부(160)는 검사부(150)에 의한 악성 통신 여부의 검사 결과에 따라 발신 번호별로 수신 호를 악성으로 처리한다. 예컨대, 처리부(160)는 특정 수신 호가 피싱 문자, 피싱 전화, 스팸 문자, 스팸 전화 중에서 어느 하나에 해당하는 악성 통신으로 판단되면 그 결과를 통신 단말 장치(10, 20, 30)에게 제공하며, 통신 단말 장치(10, 20, 30)는 수신 호 중에서 수신 문자가 악성 통신에 해당할 경우에는 이를 경보하거나 해당 수신 문자를 스팸 보관함으로 옮기거나 또는 삭제할 수 있다. 아울러, 수신 호 중에서 수신 전화가 악성 통신에 해당할 경우에는 이를 경보하거나 해당 수신 전화를 차단할 수 있다(S211).
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 악성 통신 검사 장치 110 : 데이터 수집부
120 : 데이터 분류부 130 : 데이터 저장부
140 : 계수부 150 : 검사부
160 : 처리부

Claims (17)

  1. 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집하는 데이터 수집부와,
    수집된 상기 식별 정보 데이터를 발신 번호별로 분류하는 데이터 분류부와,
    분류된 상기 식별 정보 데이터를 저장하는 데이터 저장부와,
    상기 데이터 저장부에 저장된 상기 식별 정보 데이터를 상기 발신 번호별로 계수하는 계수부와,
    상기 계수부에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 상기 수신 호를 대상으로 하여 상기 발신 번호별로 악성 통신 여부를 검사하는 검사부와,
    상기 검사부에 의한 상기 악성 통신 여부의 검사 결과에 따라 상기 발신 번호별로 상기 수신 호를 악성으로 처리하는 처리부를 포함하며,
    상기 데이터 분류부는 상기 식별 정보 데이터를 수신 문자 분류와 수신 전화 분류를 포함하도록 발신 종류별로 중분류를 한 후에 상기 중분류된 상기 식별 정보 데이터를 상기 발신 번호별로 소분류를 하고,
    상기 검사부는 상기 발신 종류별로 다르게 설정된 상기 기준값을 이용하는
    악성 통신 검사 장치.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 식별 정보 데이터는 상기 수신 호의 수신 시각 정보를 포함하며,
    상기 계수하는 단계는 상기 수신 시각 정보가 기 설정된 단위 시간 범위에 포함되는 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 장치.
  5. 제 1 항에 있어서,
    상기 식별 정보 데이터는 상기 수신 호의 수신 단말 구별 정보를 포함하며,
    상기 계수부는 상기 수신 단말 구별 정보에 의거하여 상이한 수신 단말의 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 장치.
  6. 제 5 항에 있어서,
    상기 수신 단말 구별 정보는 상기 통신 단말 장치의 SIM(Subscriber Identification Module) 카드 정보 또는 GPS(Global Positioning System) 정보의 일방향 해시값인
    악성 통신 검사 장치.
  7. 제 1 항에 있어서,
    상기 식별 정보 데이터는 상기 수신 호의 발신 번호가 상기 통신 단말 장치에 기 등록된 전화번호인지를 나타내는 등록 여부 정보를 포함하며,
    상기 계수부는 상기 등록 여부 정보에 따라 상기 통신 단말 장치에 등록되지 않은 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 장치.
  8. 제 1 항에 있어서,
    상기 데이터 저장부는 악성 통신으로 처리하지 않을 화이트 전화번호 리스트를 저장하며,
    상기 계수부는 상기 화이트 전화번호 리스트에 포함되지 않은 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 장치.
  9. 복수의 통신 단말 장치를 대상으로 하여 수신 호의 식별 정보 데이터를 수집하는 단계와,
    수집된 상기 식별 정보 데이터를 발신 번호별로 분류하는 단계와,
    분류된 상기 식별 정보 데이터를 상기 발신 번호별로 계수하는 단계와,
    상기 계수에 의한 계수값과 기 설정된 기준값과의 비교 결과에 따라 상기 수신 호를 대상으로 하여 상기 발신 번호별로 악성 통신 여부를 검사하는 단계와,
    상기 악성 통신 여부의 검사 결과에 따라 상기 발신 번호별로 상기 수신 호를 악성으로 처리하는 단계를 포함하며,
    상기 분류하는 단계는 상기 식별 정보 데이터를 수신 문자 분류와 수신 전화 분류를 포함하도록 발신 종류별로 중분류를 한 후에 상기 중분류된 상기 식별 정보 데이터를 상기 발신 번호별로 소분류를 하고,
    상기 검사하는 단계는 상기 발신 종류별로 다르게 설정된 상기 기준값을 이용하는
    악성 통신 검사 방법.
  10. 삭제
  11. 삭제
  12. 제 9 항에 있어서,
    상기 식별 정보 데이터는 상기 수신 호의 수신 시각 정보를 포함하며,
    상기 계수하는 단계는 상기 수신 시각 정보가 기 설정된 단위 시간 범위에 포함되는 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 방법.
  13. 제 9 항에 있어서,
    상기 식별 정보 데이터는 상기 수신 호의 수신 단말 구별 정보를 포함하며,
    상기 계수하는 단계는 상기 수신자 구별 정보에 의거하여 상이한 수신 단말의 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 방법.
  14. 제 13 항에 있어서,
    상기 수신 단말 구별 정보는 상기 통신 단말 장치의 SIM(Subscriber Identification Module) 카드 정보 또는 GPS(Global Positioning System) 정보의 일방향 해시값인
    악성 통신 검사 방법.
  15. 제 9 항에 있어서,
    상기 식별 정보 데이터는 상기 수신 호의 발신 번호가 상기 통신 단말 장치에 기 등록된 전화번호인지를 나타내는 등록 여부 정보를 포함하며,
    상기 계수하는 단계는 상기 등록 여부 정보에 따라 상기 통신 단말 장치에 등록되지 않은 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 방법.
  16. 제 9 항에 있어서,
    상기 계수하는 단계는 악성 통신으로 처리하지 않을 화이트 전화번호 리스트에 포함되지 않은 상기 식별 정보 데이터를 계수하는
    악성 통신 검사 방법.
  17. 제 9 항, 또는 제 12 항 내지 제 16 항 중 어느 한 항의 상기 악성 통신 검사 방법에 따른 각각의 단계를 수행하는 명령어를 포함하는 프로그램이 기록된 컴퓨터 판독가능 기록매체.
KR1020120099265A 2012-09-07 2012-09-07 악성 통신 검사 장치 및 방법 KR101246624B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120099265A KR101246624B1 (ko) 2012-09-07 2012-09-07 악성 통신 검사 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120099265A KR101246624B1 (ko) 2012-09-07 2012-09-07 악성 통신 검사 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101246624B1 true KR101246624B1 (ko) 2013-03-25

Family

ID=48182425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120099265A KR101246624B1 (ko) 2012-09-07 2012-09-07 악성 통신 검사 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101246624B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014175583A1 (ko) * 2013-04-23 2014-10-30 주식회사 안랩 악성 메시지 검사 방법 및 장치
KR20160027797A (ko) 2014-09-02 2016-03-10 네이버 주식회사 안전 문자 서비스 제공 장치, 방법 및 이를 컴퓨터에서 실행하기 위한 컴퓨터 프로그램
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100034289A (ko) * 2008-09-23 2010-04-01 주식회사 쏠리테크 Ars 및 원 링 스팸 전화 차단 시스템 및 그 방법
KR101095438B1 (ko) 2007-06-29 2011-12-16 충남대학교산학협력단 스팸전화 차단기능을 가진 인터넷 전화 시스템 및 이를 이용한 스팸차단방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101095438B1 (ko) 2007-06-29 2011-12-16 충남대학교산학협력단 스팸전화 차단기능을 가진 인터넷 전화 시스템 및 이를 이용한 스팸차단방법
KR20100034289A (ko) * 2008-09-23 2010-04-01 주식회사 쏠리테크 Ars 및 원 링 스팸 전화 차단 시스템 및 그 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014175583A1 (ko) * 2013-04-23 2014-10-30 주식회사 안랩 악성 메시지 검사 방법 및 장치
KR101473652B1 (ko) * 2013-04-23 2014-12-17 주식회사 안랩 악성 메시지 검사 방법 및 장치
KR20160027797A (ko) 2014-09-02 2016-03-10 네이버 주식회사 안전 문자 서비스 제공 장치, 방법 및 이를 컴퓨터에서 실행하기 위한 컴퓨터 프로그램
US9680835B1 (en) 2015-11-24 2017-06-13 Bank Of America Corporation Proactive intrusion protection system
US9723484B2 (en) 2015-11-24 2017-08-01 Bank Of America Corporation Proactive intrusion protection system
US10313363B2 (en) 2015-11-24 2019-06-04 Bank Of America Corporation Proactive intrusion protection system
US10447722B2 (en) 2015-11-24 2019-10-15 Bank Of America Corporation Proactive intrusion protection system

Similar Documents

Publication Publication Date Title
KR101246624B1 (ko) 악성 통신 검사 장치 및 방법
US9277378B2 (en) Short message service validation engine
US20210211369A1 (en) System and method for extracting identifiers from traffic of an unknown protocol
EP3721365B1 (en) Methods, systems and apparatus to mitigate steganography-based malware attacks
CN106330944B (zh) 恶意***漏洞扫描器的识别方法和装置
CN110830986B (zh) 一种物联网卡异常行为检测方法、装置、设备及存储介质
Ranganayakulu et al. Detecting malicious urls in e-mail–an implementation
Hamandi et al. Android SMS malware: Vulnerability and mitigation
KR102119718B1 (ko) 의심스러운 전자 메시지를 검출하기 위한 기술
CN107155186B (zh) 一种伪基站定位方法和装置
CN112019506B (zh) 基于行为识别的钓鱼邮件检测方法、电子装置及介质
US10659493B2 (en) Technique for detecting malicious electronic messages
US11412085B2 (en) Spoof call detection in telephone network
KR101473652B1 (ko) 악성 메시지 검사 방법 및 장치
KR101490442B1 (ko) 이동통신 단말기, 이동통신 단말기에서의 악성 문자메시지 차단 방법 및 시스템
CN112559595A (zh) 安全事件挖掘方法、装置、存储介质及电子设备
Boggs et al. Discovery of emergent malicious campaigns in cellular networks
KR20140077094A (ko) 안티 피싱 시스템 및 그 방법
Kamau et al. A Review of Smishing Attaks Mitigation Strategies
CN112311933B (zh) 敏感信息屏蔽方法及***
CN108124241A (zh) 识别伪基站短信的方法、***、验证服务器和终端
US8463235B1 (en) Protection from telephone phishing
Qin et al. Android malware detection based on permission and behavior analysis
CN106454776B (zh) 伪基站的防护方法及装置
CN114401126B (zh) 一种接口安全监控方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160318

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170320

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180319

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190318

Year of fee payment: 7