KAIST, '심박스' 탐지 원천기술 개발... 보이스피싱 예방 기대
2023-03-21 09:15
단말기 고유 식별번호 대신 사양과 고유 기능으로 구분
SKT와 협업해 실제 이동통신망 적용 준비... 기술 고도화 계획
SKT와 협업해 실제 이동통신망 적용 준비... 기술 고도화 계획
발신번호 변작 중계기(일명 심박스)를 식별할 수 있는 기술이 국내에서 개발됐다. 전자금융사기(보이스피싱) 등에 악용되는 장비를 구분해 차단할 수 있을 것으로 기대된다.
한국과학기술원(KAIST)은 김용대 전기및전자공학부 교수 연구팀이 변작 중계기 식별을 위한 원천 기술을 개발했다고 21일 밝혔다. 연구팀에 따르면 실제 고객 피해 방지로 이어지도록 SK텔레콤(SKT)과 협업 중이다.
심박스는 발신번호를 다른 번호로 표시하는 장비다. 070 등 인터넷 전화로 건 번호도 010 국번으로 시작하는 국내 휴대전화 번호로 바꿔 표시한다. 보이스피싱 조직은 이를 악용해 해외에 거점을 두고 국내에서 사기 행각을 벌인다.
연구팀은 휴대전화 등 단말기가 이동통신망에 접속할 때 전달하는 정보를 이용해 단말기 기종을 분류할 수 있음을 입증했다. 특이 이 기술로 일반 휴대전화와 심박스를 구분할 수 있다는 사실을 확인했다.
휴대전화 등 단말기에는 15자리 고유식별번호(IMEI)가 포함돼 있다. 그간 심박스는 IMEI 변조 기능을 통해, 이동통신망에 접속한 단말기를 일반 휴대전화로 인식되게 했다. 때문에 탐지와 차단 역시 어려웠다.
단말기가 이동통신망에 접속할 경우 이용 가능한 통신 기술 등 보유 기능을 망에 전달한다. 연구팀은 지원 기능의 종류와 단말기 사양 등 정보로 단말기를 구분하는 방식을 개발했다. 예를 들어 스마트폰은 다양한 기능을 지원하기 위해 고성능 프로세서를 탑재하는 반면, 심박스는 전화 기능만 지원하기 때문에 저가형 프로세서가 탑재된다. 이러한 차이는 단말기 주요 기능의 차이로 이어진다.
연구팀에 따르면 시험 결과 100여 종의 단말기 모델을 구분했다. 특히 단말기 식별을 위해 IMEI를 사용하지 않기 때문에 심박스도 구분하는 것이 가능하다. 향후 이 기술을 이동통신사에 적용하면 심박스 탐지에 사용될 수 있을 전망이다.
오범석 연구원과 안준호 연구원이 공동 제1저자로 참여하고, 배상욱, 손민철, 이용화 연구원, 강민석 KAIST 강민석 교수가 함께 참여한 이번 연구는 보안 학회인 'NDSS 심포지움 2023'에 채택됐다.
김용대 교수는 "합법적으로 심박스를 사용하는 사업 역시 존재하기 때문에 불법 심박스를 골라내는 것이 중요하다"며 "이 기술을 효과적으로 적용하기 위해서는 심박스 등록제가 필요하다. 합법 심박스는 사업 목적을 등록하면 되고, 그렇지 않은 미등록 심박스는 적발이 가능하다"고 말했다.
한편 김용대 교수 연구팀은 2012년부터 현재까지 이동통신 보안 분야에서 다양한 연구를 진행했다. 2015년에는 상용 VoLTE 서비스의 10가지 구현 취약점들을 발견해 미국 컴퓨터 침해 사고 대응반에 제보했다. 2019년에는 LTE 이동통신 취약점 자동분석 시스템을 개발하고, 51개의 새로운 취약점을 발견해 이동통신사와 제조사에 알렸다. 2022년에는 43개의 휴대전화 이동통신 칩셋에서 26개의 보안 취약점을 발굴하기도 했다.
이번 연구는 경찰청 국가개발연구사업 '네트워크 기반 보이스피싱 탐지 및 추적 기술 개발'과 정보통신기획평가원 '정형 및 비교 분석을 통한 자동화된 이동통신 프로토콜 보안성 진단 기술' 사업, 융합보안대학원 사업 지원으로 수행됐다.
한국과학기술원(KAIST)은 김용대 전기및전자공학부 교수 연구팀이 변작 중계기 식별을 위한 원천 기술을 개발했다고 21일 밝혔다. 연구팀에 따르면 실제 고객 피해 방지로 이어지도록 SK텔레콤(SKT)과 협업 중이다.
심박스는 발신번호를 다른 번호로 표시하는 장비다. 070 등 인터넷 전화로 건 번호도 010 국번으로 시작하는 국내 휴대전화 번호로 바꿔 표시한다. 보이스피싱 조직은 이를 악용해 해외에 거점을 두고 국내에서 사기 행각을 벌인다.
연구팀은 휴대전화 등 단말기가 이동통신망에 접속할 때 전달하는 정보를 이용해 단말기 기종을 분류할 수 있음을 입증했다. 특이 이 기술로 일반 휴대전화와 심박스를 구분할 수 있다는 사실을 확인했다.
휴대전화 등 단말기에는 15자리 고유식별번호(IMEI)가 포함돼 있다. 그간 심박스는 IMEI 변조 기능을 통해, 이동통신망에 접속한 단말기를 일반 휴대전화로 인식되게 했다. 때문에 탐지와 차단 역시 어려웠다.
단말기가 이동통신망에 접속할 경우 이용 가능한 통신 기술 등 보유 기능을 망에 전달한다. 연구팀은 지원 기능의 종류와 단말기 사양 등 정보로 단말기를 구분하는 방식을 개발했다. 예를 들어 스마트폰은 다양한 기능을 지원하기 위해 고성능 프로세서를 탑재하는 반면, 심박스는 전화 기능만 지원하기 때문에 저가형 프로세서가 탑재된다. 이러한 차이는 단말기 주요 기능의 차이로 이어진다.
연구팀에 따르면 시험 결과 100여 종의 단말기 모델을 구분했다. 특히 단말기 식별을 위해 IMEI를 사용하지 않기 때문에 심박스도 구분하는 것이 가능하다. 향후 이 기술을 이동통신사에 적용하면 심박스 탐지에 사용될 수 있을 전망이다.
오범석 연구원과 안준호 연구원이 공동 제1저자로 참여하고, 배상욱, 손민철, 이용화 연구원, 강민석 KAIST 강민석 교수가 함께 참여한 이번 연구는 보안 학회인 'NDSS 심포지움 2023'에 채택됐다.
김용대 교수는 "합법적으로 심박스를 사용하는 사업 역시 존재하기 때문에 불법 심박스를 골라내는 것이 중요하다"며 "이 기술을 효과적으로 적용하기 위해서는 심박스 등록제가 필요하다. 합법 심박스는 사업 목적을 등록하면 되고, 그렇지 않은 미등록 심박스는 적발이 가능하다"고 말했다.
한편 김용대 교수 연구팀은 2012년부터 현재까지 이동통신 보안 분야에서 다양한 연구를 진행했다. 2015년에는 상용 VoLTE 서비스의 10가지 구현 취약점들을 발견해 미국 컴퓨터 침해 사고 대응반에 제보했다. 2019년에는 LTE 이동통신 취약점 자동분석 시스템을 개발하고, 51개의 새로운 취약점을 발견해 이동통신사와 제조사에 알렸다. 2022년에는 43개의 휴대전화 이동통신 칩셋에서 26개의 보안 취약점을 발굴하기도 했다.
이번 연구는 경찰청 국가개발연구사업 '네트워크 기반 보이스피싱 탐지 및 추적 기술 개발'과 정보통신기획평가원 '정형 및 비교 분석을 통한 자동화된 이동통신 프로토콜 보안성 진단 기술' 사업, 융합보안대학원 사업 지원으로 수행됐다.