- 대형 이동통신업체들을 괴롭히는 ‘가짜 기지국’ 문제 -- 폴백의 맹점과 대책 마련의 어려움
-
- 카테고리비즈니스/ 기타
- 기사일자 2025.4.23
- 신문사 Nikkei X-TECH
- 게재면 Online
- 작성자hjtic
- 날짜2025-04-29 09:12:37
- 조회수145
대형 이동통신업체들을 괴롭히는 ‘가짜 기지국’ 문제
폴백의 맹점과 대책 마련의 어려움
최근 ‘가짜 기지국’ 문제가 주목 받고 있다. 올 4월 중순에 SNS 상에서 큰 이슈가 되면서, 4월 15일에 이루어진 무라카미(村上) 총무상의 각의(閣議) 후 기자회견에서도 질문이 나왔다. 무라카미 총무상은 “구체적인 개별 내용에 대해서는 답변을 삼간다”라고 하면서도, “도내 주변 등에서 이동통신 서비스에 대한 혼신(混信) 사안이 발생하고 있는 것으로 파악하고 있다. 현재, 관계 기관과 연대해 대응을 추진하고 있다”라며 실질적으로 문제에 대해 인정했다.
닛케이크로스테크가 대형 이동통신업체들을 대상으로 문의해본 결과, 업체들 모두 현재, 상황을 파악하고 있으며, 총무성 등 관계 각처와 연대하고 있다고 답했다. 반면, 피해의 유무나 수법 등 상세한 내용에 대해서는 총무성과 동일하게 “답할 수 없다”라고 했다.
한 대형 이동통신업체 관계자에 따르면, 올 1월 시점에 총무성에 통보를 완료. 수사기관과 공동으로 적발을 위한 준비를 진행 중이라고 한다. SNS에서 지적되고 있는 것처럼 범죄자는 자동차에 가짜 기지국을 싣고 번화가를 이동하며 연결된 유저에게 SMS(단문 메시지 서비스)로 피싱 목적의 중국어 사기 메시지를 보내는 행위가 확인되고 있다고 한다. 믿기지 않지만, 일부 인플루언서들이 SNS에서 지적했던 내용은 사실인 것이다.
상세한 수법에 대해서는 밝혀지지 않고 있지만, ‘IMSI Catcher’라고 불리는 고전적인 수법이라는 지적이 나오고 있다. 구체적으로는, “기지국 인증이 없는 2G(GSM)를 악용한 것으로, 위법한 전파를 출력함으로써 3G/4G/5G로의 접속을 방해해 강제로 2G에 폴백시킨다. 그 다음 2G를 통해 가짜 기지국으로 연결된 타이밍에 은행 계좌나 신용카드가 동결되었다는 등의 사기 메시지를 보내는 것이다. 아시아에서 IMSI Catcher 사례도 다수 보고되고 있는 등, 잘 알려진 범죄 행위”(통신 사업자 간부)라고 한다.
전술한 대형 이동통신업체 관계자에 따르면, 3G/4G/5G로의 접속을 방해하는 재밍(Jamming)은 비교적 쉽게 실행할 수 있다고 한다. 2G의 가짜 기지국으로 유도해 스미싱(SMS 피싱)을 보내면 적발하기 어렵지만, 가짜 기지국 세트는 일반에 판매되고 있기 때문에 이동통신업체의 입장에선 골치 아픈 문제이다.
일본에서는 2G의 제공이 이미 종료되어 있고, 방식도 ‘GSM’이 아닌 ‘PDC를 채택하고 있기 때문에 영향이 없을 것이라고 생각할지도 모른다. 그러나 “해외에서는 GSM이 남아 있는 지역이 있어 단말기 자체는 GSM에 대응하고 있다. 안드로이드 단말기에는 ‘2G 허가’라는 설정이 있으며, ‘2G는 안전 측면에선 뒤떨어지지만, 장소에 따라서는 접속성이 개선되는 경우가 있습니다’라는 설명이 있어 유효하다고 생각하는 유저가 있을 가능성이 있다. 아이폰은 2G 설정이 눈에 띄지 않지만, 사기 메시지를 수신했다는 보고가 있다”(통신 사업자 간부). 방식의 차이에 관해서도 일본의 유저라면 몰라도 대부분의 외국인 관광객들은 모를 것이다.
차량에 가짜 기지국을 싣고 이동하는 것은 잡히지 않기 위한 것으로 보인다. 단, 차량에 탑재된 것이기 때문에 전파가 닿는 범위는 지극히 좁다. “전망이 좋아도 100m까지는 도달하지 못하고, 수십 미터가 한계일 것으로 생각한다”(대형 이동통신업체 관계자)라고 한다. 좁은 범위에서의 스미싱 송신은 효율이 나쁠 것 같지만, “번화가에서 쇼핑 중의 중국인 관광객을 노리고 있기 때문에, 오픈율은 높을 가능성이 있다”(통신업체 간부).
이러한 점을 고려하면 이번 가짜 기지국 문제로 일본인 유저가 피해를 입을 위험성은 낮은 것으로 보인다. 그렇다 해도 일본인을 노린 공격이 향후 등장해도 이상하지 않으며, ‘SMS를 쉽게 신용해서는 안 된다’, ‘링크처에서 기밀 정보를 입력하지 않는다’ 등의 철저한 기본 대책이 재차 요구된다.
이것은 이동통신업체의 입장에선 번거로운 일이다. 전술한 바와 같이, 가짜 기지국 세트는 일반에 판매되고 있다. 가짜 기지국이 2024년부터 도쿄 내에서 확인되고 있다는 지적도 있지만, 네트워크를 상시 감시하고 있어도 규모가 작으면 적발하기 어렵다고 한다. “올 1월에 들어서부터 대규모 움직임이 있어 뭔가 이상하다고 감지했다”(대형 이동통신업체 관계자).
불법 전파를 단속하는 것은 총무성의 역할이다. 총무성은 ‘DEURAS’라고 부르는 전파 감시 시스템을 이용해 불법 무선국의 대략적인 위치를 파악하고, 불법 무선국 탐색 차량으로 추적한다. 악질적인 사례에 대해서는 경찰서에 고발하고, 경찰과 함께 거리에서 단속을 실시하고 있다.
이번 취재에서 놀란 것은 SNS에 가짜 기지국의 범행 현장 사진까지 올라와 있다는 사실이다. 대형 이동통신업체 관계자에게 확인해보니 “정말로 저 사진대로 이루어진다”라고 한다. 사진을 올린 사람은 원래 이동통신업계에서 유명한 사람이라고는 하지만, 이동하는 가짜 기지국을 이 정도까지 선명하게 찍은 것에 대해 감탄할 수밖에 없었다.
하지만 범행 현장 사진을 SNS에 올리는 것은 매우 위험한 행동이다. 올린 사람을 범죄자가 찾아낸다면 신변이 위험할 수 있어 이러한 일은 수사기관에게 맡겨야 한다는 지적도 많다. 최근 일련의 보도로 인해 가짜 기지국 사용이 없어져 총무성이나 조사 기관이 초조해하고 있다는 목소리도 들려오고 있다. 자취를 감추었다가 시간이 지나면 다시 등장할 가능성이 있다.
수사가 순조롭게 진행되어 적발하더라도 향후 억지력이 지속될 수 있을지에 대한 의문의 목소리도 있다. 불법 무선국 위반 행위는 전파법 제110조에서 1년 이하의 징역 또는 100만 엔 이하의 벌금으로, 비교적 처벌이 약하기 때문이다. 이번 가짜 기지국 문제를 둘러싸고 조직적인 범행도 지적되고 있다. 범행 차량 운전자는 애드트랙(AdTrack, 광고 추적)처럼 고용주로부터 지시 받은 루트를 주행하고 있을 뿐일지도 모른다. 지시하는 사람을 잡지 않으면 대체 운전자가 줄줄이 나올 수 있다. 아무튼 대책 마련이 쉽지 않은 새로운 해결 과제인 것만은 분명하다.
-- 끝 --
Copyright © 2025 [Nikkei XTECH] / Nikkei Business Publications, Inc. All rights reserved.