차량에 가짜 기지국 싣고 다니며 피싱 메시지 전송하다 검거
용의자 중국 국적으로 알려져... 사용 장비도 중국산

[보안뉴스 김형근 기자] 그리스 경찰이 아테네 전역을 주행하며 자동차 트렁크에 숨긴 가짜 기지국을 이용해 대량의 피싱 메시지를 전송한 사기 조직을 일망타진했다고 밝혔다.

이들은 샤크 안테나로 위장한 송신기와 정교한 컴퓨팅 시스템을 차량에 탑재해 시민들의 스마트폰 정보를 탈취하고 금융 사기를 저지른 혐의를 받고 있다. 또한 범죄 조직을 결성해 신분증 위조, 사기, 정보시스템 불법 접속 등도 저질렀다.


▲그리스 경찰이 범행에 쓰인 SMS 블라스트 장비를 공개했다. [출처: 그리스 경찰청]
아테네 동쪽 스파타(Spata) 지역에서 수상한 행동을 보이던 이들은 검문 과정에서 위조된 신분증을 제시하다가 덜미를 잡혔다.

차량 수색 결과, 트렁크엔 모바일 컴퓨팅 시스템이 숨겨져 있었고 지붕 위 샤크 안테나로 위장된 송신기와 연결돼 있었다.

이 장치는 이른바 ‘SMS 블래스터’(SMS Blaster)로 불리는 가짜 기지국으로, 합법적 통신 인프라를 흉내내 대량으로 메시지를 발송했다.

범행 장비는 주변 휴대전화를 강제로 자신의 시스템에 연결시킨 뒤, 보안이 취약한 2G 네트워크로 강제 전환시켰다. 강력한 4G 및 5G 보안 체계를 우회하기 위해 오래전부터 알려진 보안 취약점을 악용한 공격 수법이다.

연결에 성공하면 공격자들은 전화번호 등 식별 데이터를 수집하고, 은행이나 택배 회사를 사칭한 사기 문자를 대량 살포했다. 문자엔 피싱 링크가 포함돼 피해자들이 카드 상세 정보와 민감한 개인정보를 입력하도록 유도했다.

탈취된 정보는 피해자 동의 없이 무단 금융 거래에 활용됐으며, 현재 마루시(Maroussi) 등지에서 최소 3건의 사기가 확인됐다.

경찰은 용의자들의 신원을 밝히지 않았으나, 현지 매체들은 이들이 중국 국적이라고 보도했다.

유사한 SMS 블래스터 공격은 태국, 인도네시아, 카타르, 영국 등 세계 곳곳의 인구 밀집 지역에서 보고된 바 있다. 지난해 8월 태국에서도 중국인 총책에게 고용돼 차량에 통신 장비를 싣고 하루 수천 건의 피싱 문자를 보낸 이들이 체포됐다.

통신 위험 모니터링 매체인 컴스리스크(Commsrisk)는 압수된 중국산 NFA 전력 변환기가 가짜 기지국에 전력을 공급하는 핵심 부품이라는 분석을 내놓았다. 이 특정 제조사의 장비가 세계 피싱 현장에서 반복 발견되는 것은 중국계 범죄 조직의 공동 공급망이 존재함을 시사한다는 설명이다.

경찰은 현재 용의자들을 대상으로 전체 범행 규모와 추가 피해 사례를 파악하기 위해 조사에 들어갔다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>