보이스피싱 관련 이미지.
카이스트 전기및전자공학부 연구팀은 보이스피싱에 사용되는 심박스를 이동통신사가 식별할 수 있는 기술을 개발했다고 21일 밝혔다. 이번 연구 결과는 보안 분야 최우수학회인 ‘NDSS 심포지엄 2023’에서 발표된다.
심박스는 인터넷 전화인 VolP를 이동통신 전화인 VoLTE나 3G 전화로 바꿔주는 역할을 하는 장비로 보이스피싱 범죄자가 전화할 때 070이 아닌 010 번호로 수신되도록 만들거나 국제 로밍 요금을 우회할 때도 활용돼 불법 콜 중계기로 불린다.
휴대전화를 비롯한 단말기들은 이동통신망에 접속할 때 지원 가능한 다양한 기능을 이동통신망에 전달한다. 현재 이동통신사들은 단말기를 구분하고 단말 기종을 식별하기 위해 모든 단말에 부여된 고유한 15자리 숫자(단말기고유식별번호·IMEI)를 사용한다. 또 휴대전화는 매년 새로운 기능을 갖는 최신 사양의 칩셋을 사용하는데 심박스는 전화 기능을 위주로 한 장비이기 때문에 저사양 칩셋을 사용한다는 점에 연구팀은 착안했다.
이에 연구팀은 이동통신 단말 기종을 구분하는 기술을 활용해 100여개의 이동통신 단말 기종을 분류하는 데 성공했다. 이 기술을 심박스에 적용하면 일반 휴대전화와 확실히 구분할 수 있다는 것이다. 연구팀은 이번 기술을 실제 보이스피싱 검출 기술에 적용하기 위해서는 이동통신사와 협력을 통해 상용 데이터를 활용한 검증과 기술 고도화가 필요하다고 강조했다. 이를 위해 연구팀은 실제로 국내 이동통신사와 협업 연구를 진행 중인 것으로 알려졌다.
이번 연구를 이끈 김용대 교수는 “합법적으로 심박스를 사용하는 사업이 존재하며 이동통신사에서 심박스를 탐지하는 것도 중요하지만 그중에서 불법에 이용되는 심박스를 골라내는 것이 더 중요하다”라며 “이번 기술을 효과적으로 적용하기 위해서는 심박스 등록제가 함께 병행되어야 할 것”이라고 말했다.
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
