가짜 기지국을 이제 실시간으로 감지하고 처리할 수 있습니다.

최근, 많은 모바일 가입자가 금융 기관이나 은행을 사칭한 문자 메시지를 받아 사람들의 돈을 훔칠 목적으로 가짜 사기성 내용을 보내는 사건이 발생했습니다.

이 문제와 관련하여 정보보호부는 최근 금융기관 및 은행을 사칭하여 가짜 메시지를 발송하고 사용자를 속이는 사기 행각이 가짜 모바일 방송 기기(BTS)를 통해 악의적인 해커들에 의해 유포되고 있다고 밝혔습니다. 따라서 사용자가 이러한 가짜 메시지를 수신한 후 사기 웹사이트에 접속하면 계좌, 비밀번호, OTP 코드 등 개인 정보를 제공하도록 유도되어 자신도 모르게 자금을 이체하게 됩니다.

보안 전문가에 따르면, 은행과 전자 지갑에서 브랜드명 메시지를 위조할 수 있는 몇 가지 가능성이 있습니다. 해커가 브랜드명 메시지를 제공하는 서비스를 악용하고 이용하는 경우, 해커가 SMS 서비스 서버를 임대하고 브랜드명을 위조하여 구독자에게 메시지를 보내는 경우, 피해자의 휴대전화에 맬웨어가 설치된 후 맬웨어가 기기의 메시징 스트림에 가짜 메시지를 삽입하는 경우...

정보보호부 관계자에 따르면, 검증 및 평가를 실시한 결과, 이러한 가짜 메시지는 금융기관, 은행, 통신사 등의 시스템에서 나온 것이 아니라, 가짜 모바일 방송 장치(IMSI Catcher/SMS Broadcaster)를 통해 유포된 것으로 확인됐습니다.

정보보안부 관계자는 "이러한 기기는 해외에서 불법적으로 구매, 판매되어 특히 도시 지역 사용자를 비롯한 사기 사용자에게 스팸 메시지를 확산하는 공격을 수행하는 데 사용됩니다."라고 말했습니다.

이러한 메시지는 수신자가 출처 정보(전화번호, 접두사 또는 식별자)를 조작하여 신뢰를 구축하고 사용자를 속이는 목적으로 사용됩니다. 메시지의 내용은 금융 기관 및 은행 공식 웹사이트처럼 보이는 가짜 웹사이트로의 링크, 광고, 지시 등을 포함하고 있으며, 계좌, 비밀번호, OTP 코드 등 사용자 정보를 유인하여 훔치는 경우가 많습니다.

다음으로, 사용자는 가짜 웹사이트를 인식하지 못하기 때문에 계좌명과 비밀번호 입력 등 은행 계좌에 접근하기 위한 개인 정보를 제공합니다. 사용자가 정보를 제공하면 가짜 웹사이트는 다른 웹사이트로 이동하거나 사용자에게 대기하라고 알립니다. 이때, 사용자는 사용자의 개인 정보를 사용하여 금융기관 또는 은행 공식 웹사이트에 로그인하여 OTP 인증 코드(필요한 경우)를 발급받습니다.

마지막 단계에서, 사용자 휴대폰이 OTP 인증 코드를 수신하면 가짜 웹사이트는 사용자에게 OTP 인증 코드 제공을 요청하는 페이지로 리디렉션됩니다. 사용자는 아무런 경계 없이 OTP 코드 정보를 제공하여 계좌에 있는 돈을 인출하는 절차를 완료합니다.

이러한 범죄자들이 가짜 BTS를 사용할 수 있는 이유는 2G 기술의 허점 때문입니다. 가짜 BTS를 사용하여 방송할 때마다 악의적인 범죄자들은 수백 미터 반경 내의 모바일 사용자에게 일련의 메시지를 보낼 수 있습니다. 이러한 메시지에는 온라인 도박과 같은 금지된 서비스를 광고하는 메시지나, 사용자를 가짜 링크로 유인하여 개인 정보를 훔치는 사기성 콘텐츠가 포함된 메시지가 포함될 수 있습니다.

2022년 은행협회 회의에서 은행들은 가짜 은행 브랜드 메시지(SMS 브랜드명)가 만연하여 은행 평판에 악영향을 미치고 있다는 점을 지적했습니다. 은행들은 문자 메시지를 통해 고객에게 사기꾼과 관련된 위험을 파악하고 예방하도록 경고하는 데 막대한 비용을 지출해야 했습니다. 또한, 은행들은 고객들에게 디지털 뱅킹 유틸리티를 사용하고 스마트 OTP를 통한 거래 인증을 사용하도록 권장했습니다.

그러나 이러한 양식을 통해 고객이 사기를 당하는 상황은 계속되고 있습니다. 이 문제에 대응하여 Viettel Net 관계자는 Viettel이 가짜 송수신기를 사용하여 금융 기관이나 은행을 사칭하여 사용자를 속이는 행위를 실시간으로 감지하는 기술 솔루션을 도입했다고 밝혔습니다.

"처음에는 사기범들이 가짜 BTS 방송국을 고정된 위치에 설치하여 방송했습니다. 하지만 최근에는 당국의 단속을 피하기 위해 가짜 BTS 장비를 차량에 설치하고, 스팸 및 사기 메시지를 유포하는 과정에서 끊임없이 움직이고 멈추는 경우가 늘고 있습니다. 하지만 현재 솔루션을 사용하면 사기범들이 가짜 방송 장비를 켜는 순간을 즉시 감지하고 당국과 협력하여 사기범들을 최대한 빨리 체포할 수 있습니다."라고 Viettel Net 관계자는 말했습니다.

응우옌 탄 푹 통신국장은 정보통신부가 공안부 산하 관련 기관들과 협력하여 가짜 BTS 방송국을 조사하고 처리하고 있다고 밝혔습니다. 이는 스팸 메시지, 사기 메시지, 스팸 전화 문제를 해결하기 위해 동시에 시행 중인 6가지 해결책 중 하나입니다.

정보통신부는 공안부와 협력하여 가짜 BTS 방송국을 이용해 스팸 및 사기 메시지를 유포하는 행위에 대한 조사와 처리를 담당할 예정입니다.