[특허 in 금융] KB국민은행, '유심 복제 방지' 기술 구현

[비즈월드] KB국민은행이 몇 년간 대한민국을 시끄럽게 했던 '유심 복제 사기'에 대응하기 위해 유심 복제를 방지하는 기술을 개발해 특허를 취득해 주목을 받고 있다.

28일 금융권에 따르면 KB국민은행은 '유심복제 탐지를 이용한 전자금융사기 방지 시스템 및 방법' 특허를 지난 2022년 5월 31일 출원(출원번호 제1020220066677호)해 지난 24일 등록(등록번호 제102678944호)받았다.

해당 특허를 출원한 지난 2022년은 '심스와핑'이라 불리는 유심 복제 사기로 한참 시끄러웠던 시기다. 심스와핑은 스마트폰에 장착된 유심 칩의 정보를 훔쳐 '복사 유심'을 만든 후 이를 다른 스마트폰에 장착해 똑같은 복제 전화기를 만드는 공격을 의미한다. 

유심은 다른 핸드폰에 장착되면 이전 핸드폰과의 연결을 끊어버리고 장착된 새로운 핸드폰에서 온전히 구동되는 특징이 있다. 연결이 끊긴 동안은 유심 정보가 범죄자의 지배 아래 놓이게 된다. 범죄자는 금융·소셜미디어 앱 비밀번호를 변경해 개인정보를 탈취하거나 금전적 이득을 본 후 복제 유심을 제거해 증거를 없애는 방식을 활용했다.

KB국민은행이 해당 사기에 대응하는 방식은 '유심 복제 방지 시스템' 구축이다. 특허에 따르면 해당 시스템은 '데이터베이스부'와 '서버'로 구성된다.

데이터베이스부는 고객정보와 금융거래정보, 이상거래정보 데이터베이스(DB)를 저장하는 역할을 맡는다. 서버는 DB에 저장된 내용을 바탕으로 금융거래 확인, 사기 정보 분석, 금융거래 차단 등의 역할을 수행한다.

예를 들어 사기범이 단말기 서버에 접속해 금융 거래를 시도한다고 가정해보자.

해당 시스템은 ▲서버가 사기범 단말기에 단말기 상태 정보를 요청하는 단계 ▲전송받은 단말기 상태 정보를 분석하는 단계 ▲분석 결과로부터 복제 유심을 사용했는지 판단하는 단계 ▲복제 유심을 사용한 경우 금융거래를 차단하고 부정거래를 알리는 단계 등을 거친다.

복제 유심 사용 여부를 판단하는 기준은 다양하다. 기기 고유 정보(심카드·안드로이드 고유값·IMEI 등)가 변경된 경우, 위치정보 조작을 위해 VPN을 사용한 경우, 신규 유심 기기에서 이동통신사 인증이 없는 경우 등을 포함한다. 

KB국민은행은 해당 특허로 전자금융사기 행위에 대한 사전 대응이 가능할 것으로 판단한다. 이 기술이 현장에 적용돼 유심 복제에 대한 빅데이터가 쌓이면 유사한 파생범죄도 원천 차단할 수 있을 것으로 기대된다.

KB국민은행 관계자는 "현재 KB스타뱅킹 등 이상거래방지시스템에 활용되고 있다"며 "모바일인증서 발급, 재발급 또는 계좌이체 등 중요 금융거래 발생 때 유심 복제 등의 전자금융사기 행위를 탐지해 금융거래를 사전에 차단하고 고객 자산을 보호할 수 있다"고 말했다.

[비즈월드=최상규 기자 / csgwe@bizwnews.com]