최근 캐나다 토론토에서 영화에서나 볼 법한 첨단 사이버 범죄 사건이 발생해 큰 충격을 주고 있습니다. 토론토 경찰국은 수개월 동안 도심 곳곳을 누비며 수만 명의 시민에게 악성 피싱 문자를 전송해 온 일당 3명을 검거했다고 발표했습니다. 이번 사건이 특히 주목받는 이유는 캐나다 역사상 처음으로 ‘SMS 블래스터(SMS Blaster)’라는 특수 장비를 이용한 범죄가 확인되었기 때문입니다. 단순히 스팸 문자를 보내는 수준을 넘어, 시민들의 통신 권리를 침해하고 공공 안전까지 위협한 이번 사건의 전말과 우리가 반드시 알아야 할 보안 수칙을 정리해 드립니다.
‘SMS 블래스터’란 무엇인가? 가짜 기지국의 위협
이번 사건의 핵심 도구인 ‘SMS 블래스터’는 이동통신사의 정식 기지국인 것처럼 위장하는 불법 장비입니다. 흔히 ‘가짜 기지국(Rogue Base Station)’ 또는 ‘IMSI 캐처’라고도 불리는 이 장비는 주변에 있는 휴대폰들이 이 장비를 진짜 기지국으로 착각해 연결되도록 유도합니다.
장비가 작동하기 시작하면 반경 수백 미터 내의 스마트폰들은 신호가 더 강한 이 불법 장비에 강제로 접속하게 됩니다. 일단 연결이 완료되면, 범죄자는 상대방의 전화번호를 모르더라도 해당 구역 내의 모든 휴대폰에 동시에 문자를 보낼 수 있습니다. 이때 보내는 문자는 은행이나 정부 기관을 사칭하며, 클릭을 유도하는 악성 링크를 포함하고 있습니다. 이것이 바로 우리가 흔히 아는 ‘스미싱(Smishing)’의 고도화된 형태입니다.
‘프로젝트 라이트하우스’: 6개월간의 추격전
토론토 경찰은 지난해 11월, 도심 지역에서 정체불명의 통신 신호가 감지되었다는 보안 파트너의 제보를 받고 ‘프로젝트 라이트하우스(Project Lighthouse)’라는 작전명 하에 수사에 착수했습니다. 범죄 일당은 경찰의 추적을 피하기 위해 장비를 차량에 싣고 토론토 시내, 해밀턴, 마컴 등 광역 토론토 지역(GTA)을 계속해서 이동하며 범행을 저질렀습니다.
조사 결과, 이들이 운영한 가짜 기지국에 연결된 기기만 수만 대에 달하며, 이로 인해 발생한 통신 네트워크 장애는 무려 1,300만 건이 넘는 것으로 파악되었습니다. 경찰은 지난 3월 말과 4월 초에 걸쳐 은신처를 급습해 여러 대의 SMS 블래스터 장비와 관련 전자 기기를 압수하고, 연루된 남성 3명을 사기 및 공무집행 방해 등 44개 혐의로 기소했습니다.
단순 사기를 넘어선 공공 안전의 위협: 911 마비
이번 사건이 단순한 금융 사기보다 훨씬 위험했던 이유는 ‘공공 안전’에 심각한 위해를 가했기 때문입니다. 스마트폰이 가짜 기지국에 연결되어 있는 동안에는 정식 통신망과의 연결이 끊어집니다. 이 짧은 시간 동안 사용자는 외부와 격리되는데, 가장 치명적인 문제는 911 긴급 전화 서비스를 이용할 수 없게 된다는 점입니다.
경찰 당국은 “범죄자들이 이기적인 목적으로 통신망을 교란하는 동안, 누군가는 생명이 위급한 상황에서 구조 요청조차 하지 못했을 수 있다”며 사태의 심각성을 강조했습니다. 실제로 1,300만 건 이상의 네트워크 접속 오류 중 상당수가 긴급 신고 시스템에 영향을 줄 수 있는 구간에서 발생한 것으로 확인되어 시민들의 공분을 사고 있습니다.
범죄 수법: 왜 내 폰은 속을 수밖에 없었나?
이들이 사용한 장비는 주로 구형 통신 표준인 2G(GSM) 망의 취약점을 악용합니다. 최신 스마트폰인 아이폰이나 갤럭시도 신호가 약한 지역이나 특수한 상황에서는 하위 망으로 자동 전환되는 특성이 있는데, SMS 블래스터는 이를 강제로 유도합니다.
- 신호 가로채기: 장비가 강력한 신호를 쏘아 주변 휴대폰을 4G/5G에서 2G로 다운그레이드시킵니다.
- 인증 생략: 2G 망은 현대적인 암호화 인증 절차가 부족하여 가짜 기지국을 진짜로 인식하기 쉽습니다.
- 메시지 살포: 연결된 기기들에 “은행 계좌가 정지되었습니다”와 같은 문자를 보냅니다.
- 증거 인멸: 문자를 보낸 후 장비 전원을 끄면 휴대폰은 다시 정상 망으로 돌아가기 때문에, 사용자는 자신이 가짜 기지국에 접속했었다는 사실조차 인지하기 어렵습니다.
나를 지키는 방법: 스마트폰 보안 설정 팁
이런 지능형 범죄로부터 내 정보를 지키기 위해 우리가 할 수 있는 실천 방안은 다음과 같습니다.
- 2G 사용 안 함 설정: 안드로이드 스마트폰 사용자의 경우 ‘설정 > 연결 > 모바일 네트워크’ 메뉴에서 ‘2G 사용 안 함’ 옵션을 활성화하는 것이 도움이 됩니다. (기종 및 OS 버전에 따라 다를 수 있습니다.)
- 출처 불분명한 링크 클릭 금지: 어떤 기관도 문자 메시지를 통해 비밀번호나 금융 정보를 요구하지 않습니다. 문자에 포함된 URL은 일단 의심하고, 직접 공식 앱이나 홈페이지를 통해 확인해야 합니다.
- 통신사 보안 서비스 가입: 많은 통신사가 스팸 차단 및 악성 사이트 접속 차단 서비스를 무료로 제공하고 있으니 적극 활용하세요.
- 긴급 상황 시 재시도: 만약 긴급 전화를 걸어야 하는데 연결이 되지 않는다면, 즉시 비행기 모드를 켰다 끄거나 기기를 재부팅하여 강제로 정식 기지국을 다시 찾도록 해야 합니다.
결론: 진화하는 범죄, 더 강력한 대응이 필요하다
토론토에서 발생한 이번 사건은 사이버 범죄가 더 이상 온라인 공간에만 머물지 않고 우리 주변의 물리적 공간까지 침투했음을 보여줍니다. 캐나다 경찰은 이번 검거를 시작으로 유사한 장비의 수입 및 유통에 대한 단속을 강화할 방침입니다.
첨단 기술이 우리 삶을 윤택하게 만들지만, 범죄자들에게는 새로운 무기가 될 수도 있습니다. “설마 내가 속겠어?”라는 안일한 생각보다는, 항상 최신 보안 이슈에 관심을 기울이고 개인의 보안 설정을 점검하는 지혜가 필요한 때입니다. 이번 토론토 경찰의 대규모 검거가 전 세계적으로 기승을 부리는 SMS 블래스터 범죄에 경종을 울리는 계기가 되기를 바랍니다.
