-
보이스피싱 심박스 탐지 원천 기술 개발
보이스피싱에 심박스가 악용될 경우 해외에서 온 인터넷전화가 한국 내의 번호로 인식되는 발신 번호 조작에 활용될 수 있다.
우리 대학 전기및전자공학부 김용대 교수 연구팀이 이동통신사가 보이스피싱에 사용되는 심박스를 식별할 수 있는 원천기술을 개발했다고 21일 밝혔다.
휴대전화 등 모든 단말기는 이동통신망에 접속할 때 지원 가능한 기능을 이동통신망에 전달한다. 김용대 교수 연구팀은 이러한 기능 중 1,000여 개를 이용해 이동통신 단말 기종을 구분하는 방법을 제안했고 100여 개의 이동통신 단말들의 기종을 분류할 수 있음을 입증했다. 또한, 이 기술을 보이스피싱에 사용되는 심박스에 적용했을 때 일반 휴대전화와 심박스를 명확히 구분할 수 있음을 확인했다.
현재 이동통신사들은 단말기 구분 및 단말 기종의 식별을 위해 모든 단말에 부여된 고유한 15자리 숫자인 단말기고유식별번호(이하 IMEI: International Mobile Equipment Identity)를 사용한다. IMEI는 이동통신망에서 단말 기종을 나타내기 위해 사용되는 8자리 숫자인 TAC(Type Allocation Code, 타입 할당 코드)를 포함한다.
이번 기술의 특징은 일반적인 단말뿐 아니라 악의적인 목적을 가진 다른 기종의 TAC로 변조한 단말들도 이동통신망에서 그 기종을 식별할 수 있다는 것이다. 이러한 특징은 현재 보이스피싱에 악용되고 있는 심박스들을 탐지하기에 유용하다. 심박스들은 IMEI 변조 기능을 지원하기 때문에 이동통신사가 심박스를 휴대전화로 오분류하도록 만들 수 있는데, 기존과 같이 TAC만을 이용해서는 이러한 심박스들을 탐지할 수 없기 때문이다. 이번 기술에서는 단말 기종 식별을 위해 TAC를 사용하지 않기 때문에, 그러므로 심박스가 이를 변조해 이동통신망에 접속하더라도 효과적으로 식별할 수 있다.
휴대전화와 심박스는 개발 과정에서 큰 차이를 보인다. 퀄컴, 삼성 같은 이동통신 칩 개발사는 매년 새로운 기능을 갖는 최신 사양의 칩셋을 제작하고, 이는 최신 휴대전화 제작에 사용된다. 반면 심박스의 경우 전화 기능을 위주로 한 장비이기 때문에, 비교적 저사양의 칩셋을 사용한다. 또한 일반적으로 휴대전화 제조사들은 심박스 제조사들과 달리 칩셋에 존재하는 다양한 기능들을 단말기에 구현한다. 이러한 개발 과정의 차이는 곧 휴대전화와 심박스가 지원하는 기능들의 차이로 이어진다. 연구팀이 개발한 기술에서는 이러한 단말들의 기능 정보들을 기기별 고유정보로 이용해 단말 기종을 분류했다. 그 시험 결과, 100여 종의 휴대전화 모델들이 잘 구분되는 것을 확인했고, 나아가 휴대전화와 심박스 또한 명확히 구분되는 것을 확인했다. 따라서 이번 기술이 이동통신사에 적용되더라도 심박스 탐지에 충분히 사용될 수 있을 것으로 보인다.
전기및전자공학부 오범석, 안준호 연구원이 공동 제1 저자로 참여하고 배상욱, 손민철, 이용화 연구원과 우리 대학 강민석 교수가 함께 참여한 이번 연구는 보안 최우수학회 중 하나인 `NDSS(Network and Distributed System Security)' 심포지움 2023에 채택됐다. (논문명 : Preventing SIM Box Fraud Using Device Model Fingerprinting)
한편 김용대 교수 연구팀은 2012년부터 현재까지 이동통신 보안 분야에서 다양한 연구를 진행했다. 2015년에는 상용 VoLTE 서비스의 10가지 구현 취약점들을 발견해 미국 컴퓨터 침해 사고 대응반(CERT)에 제보했고, 2019년에는 LTE 이동통신 취약점 자동분석 시스템을 개발, 51개의 새로운 취약점을 발견해 통신사 및 제조사들에 해당 문제들을 보고했다. 2022년에는 43개의 휴대전화 이동통신 칩에서 26개의 보안 취약점을 찾아 휴대전화 제조사들에게 보고했다.
공동 제1 저자인 오범석 연구원은 "100여 개의 이동통신 단말들을 이용해 휴대전화와 심박스가 잘 구분되는 것을 확인한 상태다ˮ며, "실제 보이스피싱 기술에 적용하기 위해서는 이동통신사와의 협력을 통해 상용 데이터를 활용한 검증과 기술 고도화가 필요하다ˮ 라고 말했다.
김용대 교수는 "합법적으로 심박스를 사용하는 사업 또한 존재하며 이동통신사에서 심박스를 탐지하는 것도 중요하지만 이 중 불법적으로 이용되는 심박스를 골라내는 것이 더 중요하다”며, "이 기술을 효과적으로 적용하기 위해서는 심박스 등록제가 필요한데 보이스피싱 목적이 아닌 합법적으로 사용되고 있는 심박스들은 사업 목적에 대해 등록을 하면 되고 그렇지 않은 심박스는 미등록 심박스이므로 적발이 가능하다”라고 말했다.
이번 연구는 경찰청 국가개발연구사업 <네트워크 기반 보이스피싱 탐지 및 추적 기술 개발>과 정보통신기획평가원 <정형 및 비교 분석을 통한 자동화된 이동통신 프로토콜 보안성 진단 기술> 사업 그리고 융합보안대학원 사업의 지원을 받아 수행됐다. 아울러, 현재 연구팀은 실제 고객의 피해 방지로 이어질 수 있도록 SK Telecom과 협업 중에 있다.
2023.03.21
조회수 4727
-
마찰전기의 발생 원리를 세계 최초로 규명
우리 대학 물리학과 김용현 교수 연구팀이 수천 년 동안 해결되지 않은 난제 중의 난제로 알려진 마찰전기 발생 원리를 세계 최초로 규명했다고 26일 밝혔다.
김 교수 연구팀은 두 물질을 마찰시킬 때 경계면에서 발생하는 열에 의해 전하가 이동할 수 있다는 아이디어를 바탕으로 `제1 원리 전자구조 계산'과 `열전달 방정식'을 풀어 마찰전기의 미시적 작동원리를 찾아냈고, 기존에 알려진 실험적 사실을 정성적으로 기술할 수 있었을 뿐만 아니라 정량적으로도 이동 전하량을 설명해 낼 수 있었다. 기존에는 정량적으로 마찰전기를 설명할 수 있는 이론은 없었다.
마찰전기에 대한 새로운 이론은 최근 주목받고 있는 에너지 수확 기술 중의 하나인 마찰전기 나노 발전기(triboelectric nanogenerator, TENG) 효율의 혁신적 증대에 이바지할 것이며, 여러 실생활 및 반도체 산업에서 원하지 않는 문제를 일으키거나 터치스크린처럼 긍정적으로 사용되고 있는 정전기의 미시적 제어를 가능하게 할 것으로 기대된다.
물리학과 신의철 박사과정이 제1 저자로 참여하고 한국표준과학연구원 여호기 박사가 공동연구로 참여한 이번 연구는 1년여의 동료심사를 거쳐 미국물리학회 오픈엑세스 국제 학술지 `피지컬 리뷰 리서치 (Physical Review Research)' 5월 4권 2호에 지난 17일 출판됐다. (논문명 : Derivation of a governing rule in triboelectric charging and series from thermoelectricity).
마찰전기는 2,600년 전 인류가 처음 `전기'를 인식하게 된 계기로 알려질 만큼 인류와 함께한 역사가 굉장히 오래된 현상이다. 최근에는 에너지 수확 기술 중 하나로 중요하게 여겨지고 있을 뿐만 아니라 코로나19의 감염을 막기 위한 마스크 그리고 공기 정화 기술로 광범위하게 사용되고 있다.
실생활에서도 번개나 정전기 등으로 매우 친숙한 자연현상이지만 지금까지 마찰전기의 발생을 정량적으로 설명할 수 있는 양자역학 이론이나 나노기술 이론은 없었다.
김용현 교수와 여호기 박사는 2014년 열전 영상 측정 기술을 개발하며 두 물질 간의 계면에 급격한 온도변화가 발생할 수 있다는 사실에 주목했다. 계면에 마찰에 의한 열이 발생하면 열전효과에 의해 전하가 이동할 수 있고, 마찰전기의 원리를 규명할 수 있는 실마리를 찾은 것으로 기대했다. 하지만 당시 2~3명의 박사과정 학생이 달려들어도 문제는 쉽게 해결되지 않았고, 7년여 만인 지금 대부분 난관을 해결하고 마침내 마찰전기의 비밀을 인류 최초로 맛볼 수 있었다.
연구팀은 마찰전기의 전하 이동 방향을 예측할 수 있는 `마찰전기 팩터(triboelectric factor)' 공식을 유도했으며 이를 이용해서 세계 최초의 이론 마찰 대전열을 구성했다. 마찰전기 팩터는 제벡 계수(단위 온도차에서 유도되는 전압), 밀도, 비열, 열전도도 등 물질 특성으로 구성돼 있다. 또한 마찰전기로 발생시킬 수 있는 전압강하의 크기를 예측하는 `마찰전기 파워(triboelectric power)'라는 물리량 K도 연구팀이 최초로 제안했다.
마찰 대전열은 중학교 2학년 교과서에서 다루는 내용이었지만 2015년 개정 교육과정 교과서에서는 더이상 다루고 있지 않다. 기존의 경험적 방법으로 결정되는 마찰 대전열이 연구자마다 다른 결과를 보고하고 있어 부정확하다는 인식이 확산됐기 때문이다. 그러나 우리 연구팀이 미시적, 양자역학적으로 정의된 마찰전기 팩터를 이용해 정량적인 대전열을 최초로 구성했기 때문에 다시 교과서에 마찰 대전열이 실릴 수 있는 계기가 마련됐다.
김용현 교수는 "미시세계에서의 열전현상을 양자역학적으로 연구하고 있었기 때문에 인류의 난제인 마찰전기 문제를 해결할 수 있는 행운이 따랐고, 오랫동안 포기하지 않고 매달려 준 학생들과 동료들에게 감사하다ˮ 라며 "마찰전기에 대한 미시적 이해를 통해, 보다 고효율 마찰전기 나노 발전기를 물질 수준에서 설계할 수 있게 됐으며, 실생활이나 산업에서 정전기를 제어하는 데 널리 이용되기를 바란다ˮ 라고 말했다.
한편 이번 연구는 한국연구재단의 자율운영 중점연구소 지원사업, SRC 이공분야기초연구사업, 미래소재디스커버리사업, 그리고 KAIST의 최장 30년까지 지원하는 그랜드 챌린지 30 사업의 지원을 받아 수행됐고, 관련 기술은 국내 특허출원이 완료됐다.
2022.05.26
조회수 12235
-
‘가상손가락’ 아이디어로 5억 벌었다.
- 황성재 학생 개발 ‘멀티터치 모사기술’, 빅트론닉스과 기술이전계약
학생의 작은 아이디어가 기술로 구현돼 5억 원을 받고 기술이전에 성공했다.
우리학교 문화기술대학원 박사과정 황성재(28세) 학생은 모바일 환경의 태생적 단점인 손가락에 의한 화면가림현상과 디바이스를 한손으로 잡은 상황에서 멀티터치 조작이 매우 불편하다는 아이디어에 착안해, 한 손가락만으로도 핀치 줌인/아웃 등의 멀티터치 기능을 수행하는 가상손가락(Virtual Thumb) 기술을 개발했다.
이 기술은 마치 사용자가 두 손가락으로 명령을 수행하는 것과 동일한 효과를 발휘한다. 즉, 터치 지점의 대응점에 생성되는 가상 손가락을 이용, 실제 터치 동작에 대응하는 움직임을 모사하여 줌인/아웃과 회전각 기반의 다양한 명령을 수행한다.
또한 객체 회전이 필요치 않은 상황에서는 회전각 변화를 통해 다양한 명령을 직관적으로 매칭시킬 수 있다. 이는 별도의 명령 메뉴를 활성화하지 않아도 다양한 명령을 동시수행하게 만드는 기능이다. 코너 영역에서의 줌인 명령의 경우, 화면 중심으로 객체를 이동시키지 않아도 코너만을 효과적으로 줌인하는 것도 가능하다.
기술이전에 성공한 ‘가상손가락’ 기술은 지난해 12월 초 특허청이 주최한 2009 대한민국발명특허대전에서 은상을 수상한 아이디어가 기반이 됐으며, 앞으로 각종 터치기반 기기, 즉 TV 리모트 컨트롤러, 이북(eBook), 휴대폰, 태블릿PC, 내비게이션, 교육용 기기 등의 미들웨어로 적용이 가능하다.
기술이전과 관련해 황성재 박사과정은 “연구 과정에서 창출된 작은 아이디어가 발전돼 실제 기술사업화된다고 생각하니 매우 영광스럽다. 앞으로도 많은 창의적 연구를 통해 학계와 산업에 조금이나마 보탬이 되는 연구자가 되겠다.” 라고 소감을 밝혔다.
한편, 산학협력단(단장 장재석)은 이 아이디어에 대한 시제품 제작 등의 지원과 마케팅활동으로 사업화를 성공시켰으며, 국내 이동전화기 제조업분야의 중소기업인 (주)빅트론닉스와 특허양도비 5억 원에 기술이전 계약을 체결하였다고 18일 밝혔다.
2010.10.19
조회수 15710