기사내용 요약
김용대 교수팀, 심박스와 휴대전화 단말기의 고유 특성 기반해 식별
단말 기능 정보를 이용한 단말 기종 식별
보이스피싱 범죄 효과적 차단 가능, 심박스 등록제 필요
단말 기능 정보를 이용한 단말 기종 식별
보이스피싱 범죄 효과적 차단 가능, 심박스 등록제 필요
 |
[대전=뉴시스] 단말 식별 기술 개요(위)와 심박스를 사용하는 보이스피싱 개요 *재판매 및 DB 금지 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
[대전=뉴시스] 김양수 기자 = 변조된 전화번호로 걸려 오는 보이스피싱을 알아 챌 수 있는 기술이 개발됐다.
KAIST는 전기및전자공학부 김용대 교수팀이 이동통신사가 보이스피싱에 사용되는 불법 콜 중계기 '심박스'를 식별할 수 있는 원천기술을 개발했다고 21일 밝혔다.
심박스는 인터넷 전화를 이동통신 전화로 바꿔주는 역할을 하는 장비로, 해외 보이스피싱 범죄자가 국내로 전화할 때 070 번호가 아닌 010 번호로 변환을 가능케 하고 국제적으로 로밍 요금을 우회하는 '과금 우회 범죄'에도 사용된다.
휴대전화 등 모든 단말기는 이동통신망에 접속할 때 지원 가능한 기능을 이동통신망에 전달한다. 이번에 김용대 교수팀은 이런 기능 중 1000여 개를 이용해 이동통신 단말 기종을 구분하는 방법을 제시하고 100여 개의 이동통신 단말들의 기종을 분류할 수 있음을 입증했다.
또 이 기술을 보이스피싱에 사용되는 심박스에 적용해 일반 휴대전화와 심박스를 명확히 구분해 냈다.
현재 이동통신사들은 단말기 구분 및 단말 기종의 식별을 위해 모든 단말에 부여된 고유한 15자리 숫자인 단말기고유식별번호(IMEI)를 사용한다. IMEI는 이동통신망에서 단말 기종을 나타내기 위해 사용되는 8자리 숫자인 TAC(Type Allocation Code·타입 할당 코드)를 포함한다.
김 교수팀이 개발한 기술을 이용하면 일반적인 단말뿐 아니라 악의적인 목적을 가진 다른 기종의 TAC로 변조한 단말들을 이동통신망에서 식별할 수 있어 보이스피싱에 악용되는 심박스를 탐지할 수 있다.
심박스들은 IMEI 변조 기능을 지원하기 때문에 이동통신사가 심박스를 휴대전화로 오분류하도록 만들 수 있어 기존 처럼 TAC만을 이용해서는 심박스들을 탐지할 수 없다.
이번 기술에서는 단말 기종 식별에 TAC를 사용하지 않기 때문에 심박스가 이를 변조해 이동통신망에 접속하더라도 효과적으로 식별할 수 있다.
연구팀은 "단말이 이동통신망에 접속할 때 보고하는 단말 기능 정보를 이용, 단말의 기종을 식별하는 기술"이라며 "이 기술은 기존과 달리 IMEI 및 TAC를 사용하지 않고 단말 기종을 파악키 때문에 TAC를 악의적으로 변조한 단말들을 식별할 수 있다"고 설명했다.
일반적으로 휴대전화 제조사들은 심박스 제조사들과 달리 칩셋에 존재하는 다양한 기능들을 단말기에 구현하는 등 개발 과정의 차이로 휴대전화와 심박스가 지원하는 기능들에 차이가 생긴다.
연구팀은 이번 기술에서 이런 단말들의 기능 정보들을 기기별 고유정보로 이용해 단말 기종을 분류했으며 시험 결과, 100여 종의 휴대전화 모델들을 잘 구분하고 특히 휴대전화와 심박스를 명확히 구분하는게 확인됐다.
KAIST 전기및전자공학부 오범석·안준호 연구원이 공동 제1 저자로 참여한 이번 연구는 보안 최우수학회 중 하나인 'NDSS(Network and Distributed System Security)' 심포지엄 2023에 채택됐다. 논문명 Preventing SIM Box Fraud Using Device Model Fingerprinting
오범석 연구원은 "100여 개의 이동통신 단말들을 이용해 휴대전화와 심박스가 잘 구분되는 것을 확인한 상태"라며 "실제 보이스피싱 기술에 적용키 위해선 이동통신사와의 협력을 통해 상용 데이터를 활용한 검증과 기술 고도화가 필요하다"고 말했다.
현재 연구팀은 실제 고객의 피해 방지로 이어질 수 있도록 SK텔레콤과 협업 중이다.
김용대 교수는 "합법적으로 심박스를 사용하는 사업도 존재하며 이동통신사에서 심박스를 탐지하는 것도 중요하지만 이 중 불법적으로 이용되는 심박스를 골라내는 것이 더 중요하다"며 "이 기술을 효과적으로 적용키 위해 심박스 등록제를 도입, 등록된 합법적 심박스들은 제외하고 미등록 심박스를 걸러내면 불법행위 적발이 가능하다"고 말했다.
☞공감언론 뉴시스 kys0505@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
