보이스피싱 악용되는 심박스만 골라내 적발한다
심박스(SIM box)는 여러 개의 휴대전화 유심 칩을 꽂아 두고, 해외 전화가 마치 국내에서 걸려온 것처럼 전화번호를 표시하게 하는 장치다. 사업장과 주요 영업 대상이 지리적으로 다른 나라에 있는 경우 등에 유용하지만, 보이스피싱에 악용되는 사레가 많아 문제다. 국내 유심 칩을 넣은 심박스를 한국에 두고, 중국 등 해외 인터넷 망을 통해 심박스에 접속하면 로밍 요금 없이 국내 이동통신 사용자와 통화할 수 있다. 발신번호가 해외로 찍히면 사람들이 보이스피싱을 의심해 전화를 받지 않는 것에 대응해 개발한 수법이다. KAIST(총장 이광형)는 전기및전자공학부 김용대 교수 연구팀이 이동통신사가 보이스피싱에 악용되는 심박스를 골라낼 수 있는 원천기술을 개발했다고 21일 밝혔다. 휴대전화 등 모든 단말기는 이동통신망에 접속할 때 지원 가능한 기능을 이동통신망에 전달한다. 연구팀은 이러한 기능 중 1천여 개를 이용해 이동통신 단말 기종을 구분하는 방법을 제안, 100여 개의 단말 기종을 분류할 수 있음을 보였다. 이 기술을 보이스피싱에 쓰이는 심박스에 적용했을 때 일반 휴대전화와 심박스를 명확히 구분할 수 있음을 확인했다. 퀄컴이나 삼성전자 같은 기업이 만드는 이동통신 칩셋과 전화 기능 위주의 저사양 심박스 칩은 구현하는 기능이 다르기 때문에, 이같은 정보를 바탕으로 단말기 모델을 식별하고 나아가 일반 휴대폰과 심박스도 구분할 수 있다는 설명이다. 현재 이동통신사들은 단말기 구분 및 기종 식별을 위해 모든 단말에 부여된 15자리 고유 숫자인 단말기고유식별번호(IMEI)를 쓴다. IMEI엔 이동통신망에서 단말 기종을 나타내기 위해 사용되는 8자리 숫자인 타입할당코드(TAC)가 포함돼 있다. KAIST 연구진의 기술은 일반적인 단말뿐 아니라 악의적 목적을 갖고 다른 기종의 TAC로 변조한 단말들도 이동통신망에서 식별할 수 있다. 이를 통해 보이스피싱에 악용되는 심박스를 탐지할 수 있다. 심박스는 IMEI 변조 기능을 지원하기 때문에 이동통신사가 심박스를 휴대전화로 오분류하도록 만들 수 있는데, 기존과 같이 TAC만을 이용해서는 이러한 심박스를 탐지할 수 없다. 반면 이 기술은 단말 기종 식별에 TAC를 사용하지 않기 때문에, 심박스가 이를 변조해 이동통신망에 접속하더라도 효과적으로 식별할 수 있다. 김용대 교수는 "이동통신사가 심박스를 탐지하는 것도 중요하지만 이중 불법적으로 이용되는 심박스를 골라내는 것이 더 중요하다"라며 "이 기술을 효과적으로 적용하려면 심박스 등록제가 필요한데, 보이스피싱 목적이 아닌 합법적으로 사용되고 있는 심박스는 사업 목적에 대해 등록을 하면 되고 그렇지 않은 심박스는 미등록 심박스이므로 적발이 가능하다"라고 말했다. 이번 연구는 국제 보안 학회인 NDSS(Network and Distributed system Security) 심포지움 2023'에 채택됐다. 경찰청 국가개발연구사업 '네트워크 기반 보이스피싱 탐지 및 추적 기술 개발'과 정보통신기획평가원 '정형 및 비교 분석을 통한 자동화된 이동통신 프로토콜 보안성 진단 기술 사업', 융합보안대학원 사업의 지원을 받아 수행됐다. 연구팀은 실제 고객 피해 방지로 이어질 수 있도록 SK텔레콤과 협업 중이다.