최근 NDSS 학회에 publish된 논문들을 둘러보다가 흥미로운 연구를 발견했습니다. 내용을 한 줄로 요약해보면 "이동통신망에서 SIM 박스라는 장비를 이용하는 피싱 사기 집단을 걸러내는 기술"인데요, SIM 박스가 무엇인지 궁금해서 쭉 정독했다가 나름 괜찮은 이슈라고 생각해서 포스팅을 올려봅니다. 관련된 논문 내용은 글 하단에 표시한 자료 링크$^{1)}$를 참고해주세요.
1. SIM 박스가 뭐길래
심(SIM) 박스라는 장비를 들어보신 적 있나요? 유심(USIM) 칩은 그래도 뭔지 아는 분들이 많을 겁니다. 우리나라에서는 유독 USIM이라고 부르는데 다른 국가에서는 심(SIM)카드라고 부르는 게 일반적이라고 합니다.
SIM 박스는 여러 장의 SIM 카드를 장착하여 이동통신망에 접근하는 허브(Hub)입니다. SIM 카드마다 휴대전화번호를 부여받아 직접 통화도 할 수 있습니다. 대형 SIM 박스는 한 번에 수백 개의 SIM 카드를 연결하기도 한다네요.
SIM 박스에 칩을 꽂아두면 휴대전화 발신 정보를 조정할 수 있습니다. 해외 여행이나 출장을 나갔을 때, 국내에 있는 친구나 가족들 또는 업무적인 이유로 같은 일하는 사람들에게 연락하고 싶을 때가 종종 있을텐데요. 해외에 나가기 전, 이 SIM 박스에 집이나 근처에 연결해두면 VoIP 방식으로 해외 인터넷 망을 통해 국내 이동통신 서비스를 이용할 수 있습니다. 해외 로밍을 통해 비싼 요금을 통신사에 지불할 일 없이도 말이죠. 그래서 해외에서 전화를 걸어도 SIM 박스를 거치고 나면, 마치 국내에서 전화를 거는 것처럼 보이게 할 수 있습니다.
2. SIM 박스 단속이 필요한 이유
그런데 잘 생각해보면 카톡, 스카이프, 줌 같은 대체제들이 있는데 굳이 SIM 박스를 써야할까요? 무엇보다 개개인이 SIM 카드를 수십개나 구매할 이유도 없고, 기업이라고 해도 이를 응용 가능한 서비스가 딱히 떠오르지 않습니다.
여기까지만 설명해도 아마 짐작하시겠지만, 이 SIM 박스라는 건 나쁜 일에 쓰이는 게 보통입니다. 바로 보이스피싱의 주요 수단이 SIM 박스이기 때문입니다. 앞서 이야기 했듯이, SIM 박스를 이용하면 발신번호가 국내로 찍히기 때문에 일반인들의 입장에서 해외번호로 전화가 올때보다 통화를 받을 가능성이 더 높습니다.
그럼 SIM 박스 생산과 판매를 단속하면 되지 않느냐라고 하실 수 있겠지만, 보이스피싱 조직들은 대체로 중국이나 동남아 국가에 거점을 두고 있어서 검거 자체가 말보다는 어려운 실정입니다.
3. SIM 박스를 걸러낼 수 있는 방법은?
이동통신사들은 SIM 박스 악용에 상당히 민감합니다. 일차적으로 범죄로 이어지는 중간 다리를 차단해야할 의무가 있기 때문이죠. 현재 통신사들은 단말기마다 부여된 IMEI(International Mobile Equipment Identity)라는 고유식별번호로 단말기를 구분합니다.
IMEI에는 TAC (Type Allocation Code)라는 8자리 필드가 포함되어 있는데요, 이는 개별 단말기의 모델명을 나타냅니다. 아래 사진에서 첫 8자리, 86153603이 TAC에 해당합니다.
TAC가 SIM 박스를 필터링하는 데 어느정도 도움이 되긴 하지만, 범죄자들이 이러한 식별자를 정직하게 그대로 사용할리가 없겠죠. IMEI와 TAC 정보를 변조하는 SIM 박스는 실제로도 존재합니다. IMEI에는 식별자의 변조 여부를 확인하는 인증 메커니즘이 없기에 마치 iPhone이나 Galaxy 기종인 것 마냥 기지국을 속일 수 있는 것입니다.
이런 허점을 보완하고자, 좀 더 정교한 방법으로 단말기종을 식별할 수 있는 아이디어가 고안되고 있습니다. 예를 들어, 모바일 기기는 하드웨어 그리고 내장된 여러 소프트웨어 그룹에 의해 지원되는 기능적인 옵션들이 제각기 다를 수 있습니다. 이러한 기능 정보들은 단말이 이동통신망에 접속할 때 필수적으로 주고 받는 제어 평면 메시지 (Control-plane message)에 담겨 있습니다. 기능 정보에는 기기가 선호하는 보안 알고리즘이나 음성 코덱, 가용 가능한 무선 주파수 등이 포함됩니다.
SIM 박스는 비교적 저렴한 칩셋으로 구성되어 있으며 기대 퍼포먼스가 낮은 편입니다. 이로 인해 지원하는 기능 구성이 단순하고 낮은 버전의 프로토콜을 사용하는 경우가 잦습니다. SIM 박스는 통신 루트를 우회하여 단순히 상대와 연결시켜주는 데에 그 목적이 있다보니 스마트폰처럼 정교한 통화 품질을 추구하진 않습니다.
실제로 관련 연구$^{1)}$에서 여러 스마트폰 제조사(삼성, 애플, 샤오미, ZTE 등)의 제품 85종의 제어 평면 메시지를 분석하였을 때, 시중에 판매되는 SIM 박스 제품들의 것들과는 다른 기능적인 특징을 갖춘다는 통계적 사실을 발견한 바 있습니다.
물론 100% 정확도라는 건 없습니다. 이동통신사들의 눈을 속일 수 있는 단 1~2%의 예외라도 존재한다면, 이를 어떻게든 악용하려는 그룹들은 눈에 불을 키고 있을 테니까요. 그렇다고 해서 보이스피싱 집단이 SIM 박스를 마개조까지 해가면서 통신사의 모니터링을 회피할 수 있을지는 의문입니다.
참고 문헌:
1) B. Oh et, al., "Preventing SIM Box Fraud Using Device Model Fingerprinting," In Proceedings of the Network and Distributed Systems Security (NDSS) Symposium, 2023. [링크 🔗]