
22:00 KST - IT Media Japan - 일본에서 IMSI Catcher - International Mobile Subscriber Identity- Catcher 일명 가짜 휴대폰 기지국이 기승을 부리고 있다고 ITM이 타전하고 있습니다. 도쿄와 오사카 대도시를 시작으로 확산추세에 있다고 합니다.
IMSI Catcher는 이통사 전파 기지국의 전파를 재밍으로 무력화 이후 승인받지 않는 전파를 발신합니다. 이 경우 유효거리에 있는 단말은 일시적으로 기지국이탈/연결드랍을 하고 다시 기지국을 찾습니다. 여기서 IMSI 캐처 - 가짜 휴대폰 기지국으로 단말이 연결유도됩니다.
IMSI Catcher는 각국의 정보기관들이 도감청, 해킹, 정보통신 영장수행 등으로 사용되는 경우도 있습니다. 그러나 일본의 경우 해당 IMSI Catcher 네트워크 ID에서 중국 이동통신사 아이디가 사용되고 있는 상황이라고 합니다. 가짜 휴대폰 기지국 네트워크에 CMCC - 차이나 모바일 , China Telecom , 차이나 유니콤 등이 검색되고 있습니다.
또한 중국이 배후라는 또하나의 심증은 해당 IMSI Catcher가 GSM 및 2G 라는 점입니다. 일본에서는 GSM 서비스가 없습니다. 또한 GSM은 기지국과 단말의 연결에서 단말이 기지국에게 인증요청을 합니다. 기지국 네트워크 망이 단말에게 인증요청하지 않습니다. 또한 인증과정 및 통신에서 GSM 암호화 모드는 네트워크 망 기지국에서 선택되기 때문에 IMSI Catcher가 암호화 모드를 우회하도록 단말접속을 한다면 암호화는 작동하지 않습니다.
가짜 휴대폰 기지국으로 단말이 연결되면 개념상 해당 단말은 로밍 서비스가 된 상태입니다. 이 상태에서 가짜 기지국은 "고객님의 카드가 정지되었음으로 해당 URL로 접속해 문의하라" 라는 등의 피싱 SMS을 발신하고 있다고 합니다. 전문가들은 중국 이동통신사의 ID를 이용해 이같은 피싱 SMS들이 무차별로 송신되고 있고 일부 SMS문자는 중국어로 보내지고 있어 일본을 방문한 중국 관광객들을 상대로 이같은 범행이 이루어지고 있을 것으로 의심하고 있습니다.
일본의 이동통신 3사도 사태의 심각성을 깨닫고 대응책 마련에 분주한 모양세입니다. 특히 대도시에서 전파 간섭을 많이 받는 NTT도코모와 소프트뱅크 등이 피해사례가 많은 것으로 알려지고 있습니다.
또한 관할 정부 부서인 일본 내각 총무성 대신 무라카미 세이이치로 (자민/중의원/비례)로 15일 오늘 기자회견을 통해 상황을 파악중이며 중대한 사안으로 간주하여 대책을 강구해 나가겠다고 밝혔습니다.
/Vollago