< 전기및전자공학부 김용대 교수 >
보이스피싱에 심박스가 악용될 경우 해외에서 온 인터넷전화가 한국 내의 번호로 인식되는 발신 번호 조작에 활용될 수 있다.
우리 대학 전기및전자공학부 김용대 교수 연구팀이 이동통신사가 보이스피싱에 사용되는 심박스를 식별할 수 있는 원천기술을 개발했다고 21일 밝혔다.
휴대전화 등 모든 단말기는 이동통신망에 접속할 때 지원 가능한 기능을 이동통신망에 전달한다. 김용대 교수 연구팀은 이러한 기능 중 1,000여 개를 이용해 이동통신 단말 기종을 구분하는 방법을 제안했고 100여 개의 이동통신 단말들의 기종을 분류할 수 있음을 입증했다. 또한, 이 기술을 보이스피싱에 사용되는 심박스에 적용했을 때 일반 휴대전화와 심박스를 명확히 구분할 수 있음을 확인했다.
현재 이동통신사들은 단말기 구분 및 단말 기종의 식별을 위해 모든 단말에 부여된 고유한 15자리 숫자인 단말기고유식별번호(이하 IMEI: International Mobile Equipment Identity)를 사용한다. IMEI는 이동통신망에서 단말 기종을 나타내기 위해 사용되는 8자리 숫자인 TAC(Type Allocation Code, 타입 할당 코드)를 포함한다.
이번 기술의 특징은 일반적인 단말뿐 아니라 악의적인 목적을 가진 다른 기종의 TAC로 변조한 단말들도 이동통신망에서 그 기종을 식별할 수 있다는 것이다. 이러한 특징은 현재 보이스피싱에 악용되고 있는 심박스들을 탐지하기에 유용하다. 심박스들은 IMEI 변조 기능을 지원하기 때문에 이동통신사가 심박스를 휴대전화로 오분류하도록 만들 수 있는데, 기존과 같이 TAC만을 이용해서는 이러한 심박스들을 탐지할 수 없기 때문이다. 이번 기술에서는 단말 기종 식별을 위해 TAC를 사용하지 않기 때문에, 그러므로 심박스가 이를 변조해 이동통신망에 접속하더라도 효과적으로 식별할 수 있다.
< 그림 1. 단말 식별 기술 개요 >
휴대전화와 심박스는 개발 과정에서 큰 차이를 보인다. 퀄컴, 삼성 같은 이동통신 칩 개발사는 매년 새로운 기능을 갖는 최신 사양의 칩셋을 제작하고, 이는 최신 휴대전화 제작에 사용된다. 반면 심박스의 경우 전화 기능을 위주로 한 장비이기 때문에, 비교적 저사양의 칩셋을 사용한다. 또한 일반적으로 휴대전화 제조사들은 심박스 제조사들과 달리 칩셋에 존재하는 다양한 기능들을 단말기에 구현한다. 이러한 개발 과정의 차이는 곧 휴대전화와 심박스가 지원하는 기능들의 차이로 이어진다. 연구팀이 개발한 기술에서는 이러한 단말들의 기능 정보들을 기기별 고유정보로 이용해 단말 기종을 분류했다. 그 시험 결과, 100여 종의 휴대전화 모델들이 잘 구분되는 것을 확인했고, 나아가 휴대전화와 심박스 또한 명확히 구분되는 것을 확인했다. 따라서 이번 기술이 이동통신사에 적용되더라도 심박스 탐지에 충분히 사용될 수 있을 것으로 보인다.
전기및전자공학부 오범석, 안준호 연구원이 공동 제1 저자로 참여하고 배상욱, 손민철, 이용화 연구원과 우리 대학 강민석 교수가 함께 참여한 이번 연구는 보안 최우수학회 중 하나인 `NDSS(Network and Distributed System Security)' 심포지움 2023에 채택됐다. (논문명 : Preventing SIM Box Fraud Using Device Model Fingerprinting)
한편 김용대 교수 연구팀은 2012년부터 현재까지 이동통신 보안 분야에서 다양한 연구를 진행했다. 2015년에는 상용 VoLTE 서비스의 10가지 구현 취약점들을 발견해 미국 컴퓨터 침해 사고 대응반(CERT)에 제보했고, 2019년에는 LTE 이동통신 취약점 자동분석 시스템을 개발, 51개의 새로운 취약점을 발견해 통신사 및 제조사들에 해당 문제들을 보고했다. 2022년에는 43개의 휴대전화 이동통신 칩에서 26개의 보안 취약점을 찾아 휴대전화 제조사들에게 보고했다.
< 그림 2. 심박스를 사용하는 보이스피싱 개요 >
공동 제1 저자인 오범석 연구원은 "100여 개의 이동통신 단말들을 이용해 휴대전화와 심박스가 잘 구분되는 것을 확인한 상태다ˮ며, "실제 보이스피싱 기술에 적용하기 위해서는 이동통신사와의 협력을 통해 상용 데이터를 활용한 검증과 기술 고도화가 필요하다ˮ 라고 말했다.
김용대 교수는 "합법적으로 심박스를 사용하는 사업 또한 존재하며 이동통신사에서 심박스를 탐지하는 것도 중요하지만 이 중 불법적으로 이용되는 심박스를 골라내는 것이 더 중요하다”며, "이 기술을 효과적으로 적용하기 위해서는 심박스 등록제가 필요한데 보이스피싱 목적이 아닌 합법적으로 사용되고 있는 심박스들은 사업 목적에 대해 등록을 하면 되고 그렇지 않은 심박스는 미등록 심박스이므로 적발이 가능하다”라고 말했다.
이번 연구는 경찰청 국가개발연구사업 <네트워크 기반 보이스피싱 탐지 및 추적 기술 개발>과 정보통신기획평가원 <정형 및 비교 분석을 통한 자동화된 이동통신 프로토콜 보안성 진단 기술> 사업 그리고 융합보안대학원 사업의 지원을 받아 수행됐다. 아울러, 현재 연구팀은 실제 고객의 피해 방지로 이어질 수 있도록 SK Telecom과 협업 중에 있다.
우리 대학 전산학부 이흥규 명예교수 연구팀이 KAIST 창업기업인 ㈜디지탈이노텍의 후원으로 악성 위변조에 활용되는 프레임 업 변환, 보간법에 의해 생성된 프레임, 영상내 위변조 영역 등을 탐지하는 동영상 위변조 탐지 기술을 개발했다. 위변조 분야 최상위 저명 논문지인 Forensic Science International 11월호에 논문으로도 발표했다. CCTV의 대량 보급과 함께 동영상은 수많은 분쟁시 주요 증거물로 사용되고 있다. 그러나 동영상에 대한 편집 도구 기술과 인공지능 기술 발전과 함께 동영상의 편집, 프레임 삭제 및 추가 등의 위변조를 포함하여 프레임 업 변환 이라는 기술을 사용하여 위변조 동영상을 고품질 영상으로 변환함으로써 위변조 동영상을 원본과 유사하게 변환함으로써 위변조 탐지를 더욱 어렵게 하는 악성 변조 기술 등도 등장하고 있다. 이번 연구에서는 동영상내 특정 영역들의 편집 변조를 포함하여 프레임 추가, 삭제, 프레임률 변환 탐지를 포함하여 공
2022-10-20우리 대학이 지난 2일 대전 본원에서 <22년 1차 휴대전화 부정이용방지 기술개발 다부처 사업추진협의회(이하, 협의회)>를 개최했다. 협의회는 과학기술정보통신부(IITP), 경찰청이 협력해 올해부터 24년까지 3년간 추진하는 '휴대전화 부정이용방지 기술개발 사업'의 공동 추진 방안 등을 모색하는 자리로 반기별로 운영되고 있다. '휴대전화 부정이용방지 기술개발'은 보이스피싱의 예방-추적-수사지원 등 전 단계에 걸쳐 종합적인 기술대응을 제공해 안심 사회를 구현하고자 기획된 사업이다. 이를 통해 개발된 ICT 핵심기술은 보이스피싱 예방 및 수사 지원을 위한 시연 및 실증을 거친 뒤 현장에 적용할 예정이다. 올해는 3개의 과제가 신규로 추진되며, 이 중 2개를 우리 대학 연구진이 맡는다. 전기및전자공학부 이성주 교수와 김용대 교수가 각각 '휴대폰 단말에서의 보이스피싱 탐지 예방 기술 개발'과 '네트워크 기반 보이스피싱 탐지 및 추적 기술 개발' 연구를 수행한다.
2022-09-05우리 대학 신소재공학과 장재범 교수, 전기및전자공학부 윤영규 교수 연구팀이 기존 기술 대비 5배 이상 더 많은 단백질 바이오마커를 동시에 탐지할 수 있는 멀티 마커 동시 탐지 기술 개발을 했다고 23일 밝혔다. 바이오마커란, 단백질이나 DNA, RNA, 대사 물질 등의 생체 분자로써 이를 통해 몸 안의 변화를 알아낼 수 있어 암을 비롯해 뇌졸중, 치매 등 각종 난치병을 정밀하게 진단하는 표지자로 각광받고 있다. 최근 환자별로 암 조직 내부에 발현되는 단백질 마커가 서로 다르다는 사실이 밝혀지고 있으며, 이러한 차이에 따라서 암의 예후 및 항암제 반응성 등이 결정된다는 연구 결과가 발표되고 있다. 이에 따라서 암 조직에서 여러 단백질 마커를 동시에 탐지하는 기술이 반드시 요구된다. 이에 장 교수 연구팀은 기존 기술 대비 5배 이상 더 많은 수의 단백질 마커를 동시에 관찰할 수 있는 기술을 개발했다. 이 기술은 특수한 시약이나 고가의 장비가 필요하지 않아 암의 정확한 진단
2022-05-23우리 대학 전산학부 이흥규 교수 연구팀이 인공신경망 기반 딥페이크(deepfake) 탐지와 사진 위변조 탐지 소프트웨어인 `카이캐치(KaiCatch)'를 모바일 앱 형태로 개발해 서비스를 시작한다고 30일 밝혔다. 이는 디지털콘텐츠 위변조 탐지가 필요한 공공기관, 산업계, 언론 및 방송사, 각종 포털 종사자들 및 일반인들도 손쉽게 활용할 수 있을 것으로 기대된다. 이번 모바일 앱 서비스는 본격적으로 일반인들도 손쉽게 디지털콘텐츠 위변조 탐지 기술을 활용할 수 있도록 실용화 단계로 들어섰다는 점에서 의미가 크다. KAIST에서 딥페이크 영상을 포함해 각종 위변조 사진들을 잡아낸다는 의미를 지닌 `카이캐치(KaiCatch)' 소프트웨어를 모바일 앱 형태로 개발해 서비스를 시작하는데 이러한 유형의 서비스로는 국내 최초다. 구글스토어에서 `카이캐치'를 검색해 앱을 다운로드하면 간단하게 딥페이크 및 이미지 위변조 분석을 할 수 있다. 주로 사람의 얼굴을 대상으로 하는 딥페이크 기술은
2021-03-31위조되거나 변조된 사진·영상자료를 손쉽게 탐지해내는 고성능 소프트웨어가 우리 연구진에 의해 개발됐다. 이 기술은 논문 발표 수준에만 머물러 있던 사진과 영상자료의 위·변조 탐지기술을 국내 최초로, 세계에서 두 번째로 실용화 단계로 끌어 올렸다는 점에서 의미가 크다. 우리 대학 전산학부 이흥규 교수 연구팀이 인공신경망을 이용해 디지털 형태의 사진 변형 여부를 광범위하게 탐지하는 실용 소프트웨어 `카이캐치(KAICATCH)'를 개발했다고 3일 밝혔다. 최근 딥페이크(deepfake)를 포함해 각종 위·변조 영상의 등장과 온라인 유통으로 인한 위·변조 탐지기술에 관한 관심이 급속히 증가하고 있다. 그러나 위·변조 여부를 직접 확인할 수 있는 객관적인 분석 도구가 없기 때문에 사실확인 작업이나 정황 판단 등에 의존해 진위를 판단함으로써 주관적 판단 여부의 논란 등 문제가 자주 발생하고 있다. 특히 기존의 디지털사진 포렌
2020-11-04