전기및전자공학부 김용대 교수 연구팀:
Preventing SIM Box Fraud Using Device Model Fingerprinting - 「NDSS」

우리 학교 전기및전자공학부 김용대 교수 연구팀이 지난달 21일 보이스피싱에 악용되는 장치인 심박스를 이동통신사 측에서 식별할 수 있는 기술을 개발했다고 밝혔다.
 

보이스피싱에 악용되는 심박스

보이스피싱은 해외의 콜센터에서부터 시작된다. 콜센터에서는 인터넷 전화로 휴대전화 단말기에 전화를 건다. 다만 중간 과정 없이 직접 전화를 건다면 인터넷 전화를 뜻하는 070번으로 발신되어, 전화를 수신하지 않는 경우가 많다. 따라서 범죄조직들은 인터넷 전화를 중간에서 이동통신으로 변환할 수 있는 장치인 심박스를 이용한다. 070 번호를 010번으로 바꾸어, 국내에서 발신된 전화라고 수신인들을 속이는 이러한 심박스는 칩 몇 개와 유선 인터넷 포트를 꽂을 수 있는 작은 기기로, 찾아내기 어려웠다.
 

심박스의 역할
심박스의 역할                                                                                                                                      김용대 교수 제공

 

휴대전화와 심박스의 원천적 차이를 구별하다

이동통신사들은 단말기의 구분을 위해 15자리로 구성된 IMEI (International Mobile Equipment Identity)라는 단말기마다 다른 고유 번호를 사용한다. 단말 기종 의 정보를 담는 8자리의 TAC(Type Allocation Code)를 포함하는 IMEI는 심박스에 의해 조작이 가능하다. 그러므로 이동통신사 측에서는 TAC만 가지고서는 발신 기기가 불법 심박스인지, 정상적인 전화인지 구분이 불가능하다. 이에 따라 김 교수의 연구팀은 IMEI가 아닌, 심박스와 휴대전화 칩의 근본적인 차이에 집중했다.

우리는 매일 같이 휴대전화로 인터넷에 접속한다. 이 때문에, 휴대전화에 사용되는 칩은 단순히 전화 기능 외에도 많은 기능을 함유하고 있어야 한다. 반면에 심박스는 통화를 중계하고, 잇는 역할만 할 뿐, 그 이상의 기능을 가지고 있을 필요가 없기 때문에 휴대전화에 사용되는 값비싼 칩을 가지고 있지 않다. 통신이 가능한 기기는 이동통신망에 접속할 때 NAS 프로토콜에 따라 어떤 종류의 통신이 가능한지 등, 기기가 지원할 수 있는 기능을 이동통신망에 전달한다. 김 교수 연구팀은 LTE 기능이 있는 심박스들과 100여 대의 휴대전화를 간이 기지국과 코어망에 연결해보는 실험을 진행하여, 단말이 지원할 수 있는 기능의 차이를 토대로 이동통신사가 심박스와 휴대전화의 차이를 구별할 수 있음을 밝혀냈다.

정보 통신에 있어서는 표준화와 통일성이 무엇보다 중요하기 때문에 단말기가 가지고 있어야 할 기능들은 3GPP(3rd Generation Partnership Project)라는 표준화 기준에서 다수 정해져 있다. 3GPP의 표준이 업데이트되면 베이스밴드 회사들은 이에 맞게 새 칩을 개발하는 식이다. 즉, 이동통신사들은 휴대전화와 심박스의 칩을 구분하기 위해서 3GPP에서 제공하는 기준을 확인하면 되는 것이다.

이렇게 심박스의 칩과 휴대전화의 칩을 성공적으로 구분해낸 이동통신사 측은 심박스가 걸어오는 전화를 차단하기만 하면 보이스피싱을 원천 봉쇄할 수 있다. 물론 심박스를 합법적으로 사용하는 경우도 있기 때문에 모든 심박스 통신을 막아서는 안 된다. 이런 이유로 김 교수는 합법적 심박스와 그 사용인을 함께 등록하자는 심박스 등록제를 강력히 주장하고 있다.
 

보이스피싱 피해를 방지하는 기술

이 연구는 보이스피싱 피해를 줄이고 범죄자를 추적하는 기술을 개발하기 위하여 과기정통부와 경찰청이 공동으로 지원하는 연구 사업의 일환으로 진행되었다. 우리 학교에서는 이 사업에서 두 개의 과제에 참여하고 있다. 전자공학부 이성주 교수 연구팀은 휴대폰에 설치할 수 있는 솔루션을 개발하고 있다. 이에 따라 보이스피싱에 이용되는 악성 앱을 탐지할 수 있는 기술과 전화 내용을 on-device 인공지능으로 분석하여 보이스피싱의 가능성을 사용자에게 경고할 수 있는 기술이 개발되고 있다. 또, 김 교수 연구팀은 이동통신망을 이용하여 보이스피싱을 예방하고 추적하는 기술을 개발하고 있는데, 이 과제 외에도 심박스의 실제 물리적 위치를 파악하기 위해 기지국으로 전해지는 신호를 지향성 안테나로 탐지하여 심박스의 방향을 추적할 수 있는 기술도 개발하고 있다고 한다.

 

마지막으로 김 교수는 “ICT 기술이 범죄로 악용될 경우에는 역으로 ICT 기술을 사용하는 것 말고는 해결이 힘들기 때문에 우리 학생들이 이 분야를 연구하며, 이 기술로 인해 생기는 여러 사회적 문제를 해결할 수 있는 인재가 될 수 있기를 희망한다”고 전했다. 그리고 끝으로는 우리 학교 학생들이 절대 보이스피싱에 속지 않았으면 좋겠다는 당부의 말을 남겼다. 
 

저작권자 © 카이스트신문 무단전재 및 재배포 금지