[뉴스웍스=백진호 기자] 김용대 한국과학기술원(KAIST) 전기및전자공학부 교수 연구팀은 이동통신사가 보이스피싱에 쓰이는 심박스를 식별하는 원천기술을 개발했다고 21일 발표했다.

KAIST에 따르면 심박스가 보이스피싱에 악용되면 해외에서 걸려온 인터넷전화가 한국 내의 번호로 인식되는 발신 번호 조작에 이용될 수 있다.

휴대전화를 포함한 모든 단말기는 이동통신망에 접속할 때 지원 가능한 기능을 이동통신망에 전달한다. 김 교수 연구팀은 이 같은 기능 중 1000개를 이용해 이동통신 단말 기종을 구분하는 방법을 제안했고, 100개의 이동통신 단말 기종을 분류할 수 있음을 입증했다. 해당 기술을 보이스피싱에 쓰이는 심박스에 적용하면 일반 휴대전화와 심박스를 명확히 구분할 수 있음을 확인했다.

현재 이통사들은 단말기 구분과 단말 기종의 식별을 위해 모든 단말에 부여된 고유한 15자리 숫자인 단말기고유식별번호(IMEI)를 사용한다. IMEI는 이동통신망에서 단말 기종을 나타내기 위해 사용하는 8자리 숫자인 타입할당코드(TAC)를　포함한다．

신규 기술의 특징은 일반 단말을 넘어 악의적인 목적을 가진 다른 기종의 TAC로 변조한 단말까지 이동통신망에서 식별할 수 있다는 점이다. 이 같은 특징은 현재 보이스피싱에 악용되는 심박스를 탐지하기에 유용하다. 심박스는 IMEI 변조 기능을 지원해 이통사가 심박스를 휴대전화로 오분류하도록 하는데, 기존처럼 TAC만을 이용하면 심박스를 탐지할 수 없다. 새로운 기술에서는 단말 기종 식별을 위해 TAC를 사용하지 않아 심박스가 이를 변조해 이동통신망에 접속하더라도 효과적으로 식별할 수 있다.

퀄컴·삼성 등의 이동통신 칩 개발사는 새로운 기능을 갖춘 최신 칩셋을 제작하고, 이는 최신 휴대전화 제작에 사용된다. 심박스는 전화 기능을 위주로 한 장비여서 비교적 저사양의 칩셋을 사용한다. 일반적으로 휴대전화 제조사들은 심박스 제조사와 달리 칩셋에 존재하는 다양한 기능을 단말기에 구현한다.

이 같은 개발 과정의 차이는 휴대전화와 심박스 기능의 차이로 이어진다. 연구팀의 기술에서는 이 같은 단말의 기능 정보를 기기별 고유정보로 이용해 단말 기종을 분류했다. 시험 결과, 100종의 휴대전화 모델을 잘 구분할 수 있었다. 더 나아가 휴대전화와 심박스도 명확히 구분됐다. 이에 신규 기술이 이통사에 적용되더라도 심박스 탐지에 충분히 쓰일 수 있을 것으로 보인다.

오범석·안준호 KAIST 전기및전자공학부 연구원이 공동 제1 저자로 참여하고, 배상욱·손민철·이용화 연구원과 강민석 KAIST 교수가 참여한 연구 결과는 보안 최우수학회 중 하나인 'NDSS' 심포지움 2023에 채택됐다.