피싱프리(Phishing Free)는 스마트폰 사용자를 위한 [[보이스 피싱]] 방지 서비스이다. 스마트폰 사용자는 앱스토어로부터 피싱프리 어플리케이션을 다운로드 받아 SMS를 통한 단말 인증과정을 거쳐 무료로 서비스를 제공받을 수 있다. 전화 통화중인 사용자는 보이스 피싱이 의심되는 경우 스마트폰의 전화기 어플리케이션 상에 표시된 피싱프리 기능을 실행하여 해당 발신 번호의 유효성을 검증할 수 있다.
== '''배경''' ==
보이스 피싱은 공공기관이나 특정 업체를 사칭하여 전화 사용자의 개인 정보를 빼내고 이 정보를 기반으로 타인의 재산을 편취하는 사기범죄 가운데 하나로, 최근 들어 많은 국가에서 그 피해사례가 증가하고 있다. 보이스 피싱의 유형은 대표적으로 경찰이나 검찰, 금융감독원 등과 같은 공공기관이나 은행권을 사칭하여 개인의 금융 정보를 빼내는 수법과 개인정보 노출, 범죄사건 연루, 자녀 납치 등과 같은 거짓사실로 피해자를 심리적으로 압박하는 형태 등이 있으며 그 밖에 메신저상에서 지인을 사칭하는 경우와 물품대금 오류 송금을 빙자하여 피해자를 기망하는 경우 등이 있다. 보이스 피싱으로 인한 피해사례가 급증함에 따라 정부와 금융당국에서는 각종 언론을 통한 피해사례 전파와 예방 교육과 같은 다양한 형태로 국민들에게 주의를 당부하고 있으며<ref>[http://phishing-keeper.fss.or.kr/fss/vstop/avoid/prevent01.jsp 피싱예방요령]</ref> 통신사업자들도 해외 발신 번호 가운데 국내 공공기관을 사칭한 보이스 피싱을 의무적으로 차단하고 있다.<ref>[http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=201301310100277010016016&cDateYear=2013&cDateMonth=01&cDateDay=30 보이스피싱 의심전화 통신사가 차단]</ref>이러한 지속된 노력으로 보이스 피싱으로 인한 피해는 과거에 비해 다소 감소하고 있으나 그럼에도 불구하고 여전히 적지 않은 피해자들이 발생하고 있다.<ref>[http://110callcenter.tistory.com/2469 보이스 피싱, KT사칭 1분기 대비 2배 이상 폭증]</ref>
== '''시나리오''' ==
피싱프리 서비스는 대부분의 보이스 피싱이 발신 번호를 조작하여 이루어지고 있음을 감안하여 착신자로 하여금 통화 중 실시간으로 상대방 전화번호의 통화 상태를 확인할 수 있도록 하는 기능을 제공하고 있다. 피싱프리 서비스 플랫폼은 다음의 세 가지 요소로 구성된다.
# 피싱프리 서버: 사용자로부터 상대방의 유/무선 전화의 통화 상태 조회에 대한 요청을 수신하여 이를 처리한다.
# 피싱프리 클라이언트: 사용자에게 피싱프리 서비스에 대한 UI를 제공한다.
# P-BOX: 각 공공기관 또는 금융기관에 위치하며, 피싱프리 서버의 요청에 따라 해당 전화번호의 통화 상태를 확인한다.
상대방이 무선 단말로 전화를 걸어온 경우, 전화를 받음과 동시에 피싱프리 앱을 설치한 착신 단말에서 상대방의 상태를 알 수 있는 기능이 활성화 된다. 착신자는 상대방이 보이스피싱으로 의심되는 경우 화면상의 해당 기능을 실행함으로써 상대 번호가 실제 번호인지 여부를 확인할 수 있다. 발신 단말이 피싱프리 앱을 설치했고 실제로 통화중인 경우 발신 및 착신 번호를 모두 확인할 수 있으며 피싱프리 서버는 이를 바탕으로 번호 변작 여부를 판단한다. 발신 단말이 피싱프리 앱을 설치하지 않은 경우 확인이 불가한 번호로 판단하며 이는 번호 변작의 가능성을 의미한다.
상대방이 유선 단말로 전화를 걸어온 경우도 무선의 경우와 마찬가지로 화면상의 보이스피싱 확인 기능을 실행함으로써 상대 번호가 실제 번호인지 여부를 확인할 수 있다. 공공기관을 사칭하기 위해 해당 기관의 전화번호로 번호 변작을 한 경우 피싱프리 서버는 번호 상태 확인 요청을 해당 발신 기관에 설치되어 있는 P-BOX로 전송하고, P-BOX는 해당 기관의 사내 교환장비와 연동하여 발신 번호의 호 상태를 확인한다. 해당 발신 번호가 통화 중이지 않거나, 통화 중이지만 발신 번호와 착신번호가 일치하지 않는 경우 피싱프리 서버는 해당 호를 보이스피싱으로 판단한다.
== '''구성 요소''' ==
1. '''P-BOX'''<br />
각 단위 기관(e.g., 검찰청, 은행, 주민센터 등)에 위치하고 사내 교환기와 연동하여 Phishing Free Server의 요청에 따라 발/착신 전화의 통화 여부를 확인한다.
;;* 통화 중 정보 관리
;;* 발/착신 번호 추출
;;* 발/착신 통화 여부 확인
<br />
2. '''PG Server'''<br />
피싱프리 서비스 서버로 착신자의 요청에 따라 발/착신 사용자간 통화 상태를 조회한다. Phishing Free Server는 개인간 통화인 경우 발신측 단말로 직접 통화 여부를 확인하며, 개인 대 사업자 또는 기관인 경우 해당 사업자 또는 기관의 P-BOX와 연동한다. 각 단위 공공기관 및 사업자는 보다 신뢰성있고 각 단위에 특화된 추가적인 서비스 제공을 위해 직접 피싱프리 서버를 별도로 설치하여 서비스를 제공할 수도 있다.
;;* 사용자 인증 처리
;;* 사용자 단말 번호의 통화 상태 관리
;;* 발신 단말 통화 여부 확인 처리
<br />
3. '''Phishing Free Application'''
Phishing Free Application은 피싱프리 서비스 클라이언트로 스마트폰 사용자가 자유롭게 다운로드하여 서비스를 이용할 수 있다. 피싱프리 클라이언트는 최초 실행 시 사용자의 단말을 인증하고, 사용자에게 피싱프리 서비스를 제공한다.
