STIR/SHAKEN은 무엇이며 비즈니스에 어떻게 도움이 됩니까?

자동녹음전화로 인해 얼마나 자주 방해를 받나요?

특히 합법적으로 보이는 숫자에서 나온 경우 무시하기가 까다로워집니다. 이러한 전화 중 일부는 진짜이지만 대부분은 그렇지 않습니다. 의심하지 않는 피해자를 표적으로 삼는 사기가 증가하고 있습니다.

VoIP(Voice over Internet Protocol)를 사용하면 전화번호 인증이 매우 중요해지며 인증은 점점 더 어려워질 것입니다.

평판이 좋은 VoIP 서비스 제공업체 , 휴대폰 네트워크 및 정부는 누군가의 전화가 울리기 전에 전화번호를 인증하는 시스템을 제공하기 위해 협력했습니다.

전화 통화를 인증하면 발신자의 신원이 보장됩니다. 이 기술은 STIR/SHAKEN으로 알려져 있습니다. 이 프로토콜이 발신자 ID 스푸핑 및 자동녹음전화를 방지하기 위해 어떻게 작동하는지, 그리고 이것이 귀하의 비즈니스 커뮤니케이션에 어떤 영향을 미치는지 설명하겠습니다.

젓기/흔들기란 무엇입니까?

STIR/SHAKEN은 두 개의 약어를 조합한 것입니다:

STIR: 보안 전화 I 신분 재검토

SHAKEN: KEN 을 사용하여 주장 된 정보의 서명 기반 처리

STIR/SHAKEN은 전화 서비스 제공업체가 발신자의 신원을 인증하는 데 사용하는 프로토콜 프레임워크입니다. STIR/SHAKEN 솔루션은 승인되지 않은 당사자에 의한 악의적인 전화 통화를 방지하기 위한 것입니다.

발신 서비스 제공자와 착신 서비스 제공자 모두 발신자를 인증하고 사기성 자동녹음전화를 방지하기 위해 발신자 ID를 확인합니다. 이는 전화 수신자를 발신자 ID 스푸핑으로부터 보호하고 전화 서비스에 대한 신뢰를 유지하는 데 도움이 됩니다.

STIR/SHAKEN 프레임워크는 SIP(Session Initiation Protocol) 헤더를 사용하여 VoIP 호출을 인증하여 인증 인증서를 전송합니다.

합법적인 콜센터의 경우 이러한 표준을 충족하는 것이 어렵지 않습니다. 그러나 불법 자동녹음전화의 경우 STIR/SHAKEN을 사용하면 가짜 발신자 ID 정보를 사용하기가 더 어려워집니다.

어떻게 작동하는지 자세히 알아보겠습니다.

저어/흔들기는 어떻게 작동하나요?

전화 서비스 제공업체는 인증 기관으로부터 디지털 인증서를 얻습니다. 이러한 디지털 인증서는 공개 키 암호화 기술과 함께 작동하며 다른 서비스 제공업체에서도 인식됩니다. 통화 인증에 도움이 됩니다.

SIP 프로토콜 의 일부인 STIR은 전화 서비스 제공업체의 디지털 서명을 사용하여 발신자 ID를 인증합니다. 발신자는 통화를 시작할 때 서비스 제공자에게 SIP 초대를 보냅니다. 서비스 공급자는 증명 수준을 결정하기 위해 소스와 호출 번호를 확인합니다.

증명에는 세 가지 수준이 있습니다.

1. 전체 증명: 서비스 제공업체가 고객과 전화번호를 성공적으로 확인합니다. 이를 A레벨 증명이라고도 합니다.
2. 부분 증명: 서비스 제공업체는 최종 사용자를 확인하지만 전화번호의 출처는 확인하지 않습니다. B레벨 증명이라고도 합니다.
3. 게이트웨이 증명: 서비스 제공자는 통화가 네트워크에서 발생하더라도 통화 소스를 식별할 수 없습니다. C레벨 증명이라고도 하며 국제 번호의 일반적인 경우입니다. NANP (North American Numbering Plan)를 사용하는 국제 전화 발신자는 통화 ID를 확인하기 위해 국내 게이트웨이 공급자에게 도구와 정보를 제공해야 합니다.

알고 계셨나요? 자동녹음전화의 1/3 이상이 게이트웨이 증명 수준을 받습니다.

그런 다음 서비스 공급자는 암호화된 SIP ID 헤더를 생성하고 이를 SIP 초대와 함께 종료 공급자에게 보냅니다. 이 정보는 인증서의 공개 키, 신뢰 체인 등 다양한 요소를 기반으로 인증하는 확인 서비스에 의해 사용됩니다.

종료하는 공급자는 증명 수준 및 분석에 따른 기타 요소를 기반으로 호출을 허용할지 또는 차단할지 결정합니다.

사기 전화 유형 흔들기/흔들기 완화 가능

본질적으로 STIR은 기술이고 SHAKEN은 정책입니다. 이들은 함께 협력하여 발신자 ID를 인증하고 다음을 포함한 여러 사기로부터 보호합니다.

1. 피싱

위협 행위자는 은행, 신용 카드 회사 또는 정부 기관과 같은 실제 소스로 가장하여 피해자를 속여 개인 정보를 공개하도록 합니다. 그들은 피해자에게 신원을 손상시킬 수 있는 일회용 비밀번호와 기타 세부 정보를 공개하도록 유도할 수 있습니다.

STIR/SHAKEN은 발신자 ID를 스푸핑하려는 악의적인 시도를 방지하여 피싱 시도로부터 사용자를 보호합니다.

2. 비싱

보이스피싱(Voice Phishing)의 줄임말이다. 공격자는 합법적인 전문가를 사칭하여 대상을 속여 중요한 정보를 제공하도록 합니다. 개인정보를 조회하거나 금전적인 대가를 받으려고 합니다.

STIR/SHAKEN을 사용하면 전화 회사에서 수신 번호가 발신자 ID의 번호와 동일한지 확인할 수 있습니다. 복잡한 네트워크를 통한 전화 통화 핸드오프의 디지털 검증을 통해 비싱 시도를 방지합니다.

3. 기술 지원 사기

많은 위협 행위자는 회사의 기술 지원 직원을 사칭하여 피해자가 시스템에 악성 코드가 있다는 것을 확신시킵니다. 그들은 대상이 소프트웨어를 업데이트하도록 권장합니다. 업데이트하는 동안 피해자는 무고하게 컴퓨터에 대한 원격 액세스를 제공합니다.

공격자는 이를 활용하여 피해자의 개인정보를 알아냅니다. 때로는 피해자의 컴퓨터에 악성코드나 랜섬웨어를 설치할 수도 있습니다. STIR/SHAKEN은 발신자 ID로 번호를 확인하여 이러한 사고를 방지합니다.

4. 자동녹음전화

자동녹음전화는 합법적이거나 악의적일 수 있는 사전 녹음된 메시지입니다. 결제 알림, 경고 또는 합법적인 텔레마케터로부터 걸려오는 전화에 관한 전화라면 이는 진짜입니다.

하지만 이러한 원치 않는 자동녹음전화 중 일부는 “교통법규를 위반했습니다. 본격적인 법적 조사를 피하기 위해 벌금 X달러를 지불하세요.”와 같은 가짜 알림으로 피해자를 악의적으로 유인하는 사기꾼에 의해 생성되는 경우도 있습니다.

자동녹음전화는 일반적으로 사기를 조장하거나 원치 않는 제품을 판매합니다. 공격자가 발신자 ID를 스푸핑하면 피해자가 그러한 전화를 식별하고 차단하는 것이 까다로워집니다. STIR/SHAKEN은 이러한 전화를 증명하고 스팸으로 표시합니다.

팀은 스팸을 쉽게 인식할 수 있을 때 합법적인 통화에 참석할 수 있는 더 많은 공간과 대역폭을 갖게 됩니다.

STIR/SHAKEN의 장점

STIR/SHAKEN은 위험한 전화 통화 경험을 방지하기 위해 진짜 통화와 스푸핑된 통화를 구별합니다. 주목할만한 이점은 다음과 같습니다.

• 스팸 및 자동녹음전화 감소: STIR/SHAKEN은 이러한 전화를 식별하고 차단하여 비즈니스 전화 시스템을 더욱 안전하고 안정적으로 만듭니다. 음성 서비스 제공업체는 트래픽 패턴을 모니터링하고 불법 자동녹음전화를 식별하여 적절한 조치를 취할 수 있도록 도와줍니다.
• 발신자 ID를 신뢰할 수 있게 만듭니다. 가입자는 합법적인 전화를 인식하고 스팸보다 우선순위를 정하여 실제 발신자에게 응답할 시간을 더 많이 제공할 수 있습니다.
• 사기로부터 보호: 사기로 인해 재정적 손실이 발생할 수 있습니다. STIR/SHAKEN은 전화 사기로부터 기업을 보호하고 불필요한 비용을 줄입니다.
• 합법적인 비즈니스 통화는 성공합니다. 이러한 통화 인증 표준이 2020년에 도입된 이후 더 많은 서비스 제공업체가 인증된 발신자가 전화 네트워크를 통해 안정적으로 허용하도록 서명했습니다.

아웃바운드 전화 걸기에 인증 번호를 사용해야 하는 이유

인증된 회사 전화번호는 회사의 신뢰도를 구축하고 고객이 전화에 응답하는 데 필요한 초기 신뢰를 제공하는 데 도움이 됩니다. 이는 조직에 다음과 같은 몇 가지 좋은 기능을 제공합니다.

전화 응답률 증가

서비스 제공업체에 발신자 ID 이름을 등록하고 STIR/SHAKEN을 구현하면 고객이 통화가 진짜이고 합법적인 소스에서 온 것인지 확인할 수 있습니다. 귀하의 통화는 음성 메일로 전달되는 대신 고객의 귀에 전달됩니다.

발신자 ID가 긍정적이면 고객이 귀하를 영구적으로 차단하지 않습니다. 이는 낮은 인증 등급을 방지하고 더 나은 판매 기회와 고객과의 장기적인 관계 구축으로 이어질 수 있습니다.

브랜드 평판 강화

인증번호를 통해 고객의 보안과 무결성에 대한 의지를 보여줄 수 있습니다. 고객이 귀하를 사칭하려는 사기꾼이 아니라 신뢰할 수 있는 정보원이라고 믿기 때문에 좋은 첫인상을 만드는 데 도움이 됩니다.

귀하의 긍정적인 브랜드 평판 으로 인해 고객은 주저 없이 전화에 더 자신감을 갖게 됩니다. 반대로, 발신자 ID가 정확하지 않으면 소비자는 귀하가 불법 행위에 가담하고 있다고 느낄 수 있으며 브랜드에 대한 신뢰가 약화될 수 있습니다.

규정 준수

많은 국가와 규제 기관에서는 아웃바운드 전화에 대해 STIR/SHAKEN을 의무화하고 있습니다. FCC(연방통신위원회) 규정에 따라 대부분의 공급자는 네트워크 IP에 STIR/SHAKEN을 구현해야 합니다.

이 규정은 공급자가 전화 Robocall 남용 범죄 집행 및 억제를 의미하는 TRACED Act 의 일부로 STIR/SHAKEN을 구현했음을 Robocall 완화 데이터베이스에서 인증하도록 요구합니다.

법은 사기성 전화 통신에 대한 위험과 처벌을 정의합니다.

STIR/SHAKEN과 10DLC의 관계

10DLC( 10자리 긴 코드 )는 A2P(Application-to-Person) 메시징을 위해 현지 모바일 번호 사업자가 승인한 현지 긴 코드 번호입니다. 전화 네트워크 사업자의 사전 승인을 받았기 때문에 기업은 메시징 규정을 준수하지 않아 발생하는 처벌을 피할 수 있습니다.

A2P 10DLC는 SMS 인증에 중점을 두고 있으며 STIR/SHAKEN은 발신자 ID 인증에 중점을 두고 있습니다. 함께, 그들은 비즈니스 커뮤니케이션의 보안과 무결성을 향상시킵니다.

그들은 서로를 보완합니다. 10DLC 규정을 준수하려면 기업이 브랜드와 캠페인을 등록해야 하므로 무단 커뮤니케이션 가능성이 줄어듭니다. STIR/SHAKEN은 발신자 ID 스푸핑을 방지하여 보다 안전한 음성 통신 환경을 조성합니다.

젓기/흔들기는 필수인가요?

예, 미국에서는 대형 이동통신사의 경우 2021년 6월 30일부터, 소규모 및 시골 이동통신사의 경우 2022년 6월 30일부터 프로토콜을 의무적으로 구현해야 합니다. TRACED법은 STIR/SHAKEN의 구현을 의무화합니다.

2023년에 미국 소비자만 600억 건이 넘는 자동녹음전화를 받았습니다. 자동녹음전화 및 통화 사기가 증가하는 추세에 따라 여러 국가의 규제 기관에서는 기업이 구현 기한 내에 강력한 인증 조치를 채택하도록 권장합니다.

최근 FCC는 소비자 보호를 강화하기 위해 새로운 규칙을 채택하여 통신업체가 규정을 준수하지 않는 전화 네트워크에서 보내는 악성 전화와 문자 메시지를 보다 적극적으로 차단할 수 있도록 했습니다.

다른 국가에서는 발신자 ID 스푸핑을 방지하면서 통화 인증을 일부 개발하고 있습니다. 2021년 캐나다 전화번호로 걸려오는 전체 전화 중 약 25%가 자동녹음전화였습니다. 이에 맞서기 위해 미국 FCC는 시행 노력에 있어 캐나다와 협력을 약속했습니다.

Nextiva를 경계하세요

자동녹음전화를 완화하기 위한 규정을 시행한 후 연방거래위원회(Federal Trade Commission)에 접수된 불만사항이 일부 감소했습니다. 그러나 여전히 문제가 있습니다.

Nextiva의 완벽하게 호환되는 비즈니스 VoIP 플랫폼을 사용하여 STIR/SHAKEN 요구 사항보다 앞서 나가세요. 설정이 쉽고 팀이 그 기능을 좋아할 것입니다. 또한 브랜드에 대한 고객의 신뢰를 유지하여 회사를 더 빠르게 확장할 수 있습니다.