스마트폰 심 카드 노리는 ‘심재커’ 취약점 발견
상태바
스마트폰 심 카드 노리는 ‘심재커’ 취약점 발견
  • 석주원 기자
  • 승인 2019.09.16 16:48
  • 댓글 0
이 기사를 공유합니다

모바일 사용자의 위치 정보 및 SMS 메시지에 무단 접근 가능

[CCTV뉴스=석주원 기자] 사이버 통신 보안 전문기업 어댑티브모바일 시큐리티(AdaptiveMobile Security)가 스마트폰에 장착하는 심(SIM) 카드와 관련한 취약점을 발견했다고 밝혔다.

이 취약점은 현재 익스플로잇 공격 대상이 되고 있으며, 모바일 폰 사용자들을 표적으로 하는 감시에 사용되고 있다. 이 취약점은 심(SIM) 카드 하이재킹과 관련이 있어 심재커라는(Simjacker)라는 이름이 붙었다.

심재커는 취약한 통신사업자로부터 모바일 폰 사용자들의 위치 정보를 빼내고 악의적인 SMS 메시지를 이용해 정보를 검색했다. 이로 인해 표적이 된 모바일 폰 사용자들의 위치 정보 수천 개가 도용됐다.

어댑티브모바일 시큐리티 최고기술책임자(CTO)인 캐달 맥다이드(Cathal Mc Daid)는 “심재커는 모바일 통신사업자와 가입자에게 분명히 위험이 되고 있다”며 “이는 핵심 모바일 네트워크 전반에서 전에는 본 적이 없는 가장 정교한 공격이 될 가능성이 있다”고 말했다.

이어 “이는 적대 행위자가 네트워크 보안을 약화시키기 위해 점점 더 복잡하고 창의적인 방법에 막대한 투자를 하고 있음을 보여주는 매우 중요한 경고”라며 “더욱이 고객과 모바일 통신사업자의 보안과 신뢰를 훼손하고 모든 나라의 국가 보안에 악영향을 미친다”고 덧붙였다.

심재커는 사기, 스캠 전화, 정보 누설, 서비스 거부 공격 및 스파이 행위와 같이 개인과 모바일 통신사업자를 대상으로 하는 여러 가지 유형의 공격을 수행하기 위해 추가로 익스플로잇 공격을 가하고 있다.

원칙적으로 취약점은 심 카드에 내장된 기술과 연계되어 있기 때문에 모든 모바일 폰 제품과 모델이 공격에 무방비 상태이다. 어댑티브모바일 시큐리티 연구에서는 심재커 취약점이 전 세계 10억 명의 모바일 사용자로 확대될 수 있고 북미와 남미, 서아프리카, 유럽, 중동 국가는 물론 실제로 심 카드 기술이 사용되고 있는 곳이라면 세계 어느 지역이든 영향을 미칠 수 있다고 지적하고 있다.

맥다이드 CTO는 “심재커는 복잡한 인터페이스와 잘 알려져 있지 않은 기술을 결합해 이용하기 때문에 작동이 매우 잘되고 수년 동안 익스플로잇 공격을 성공적으로 수행할 수 있었다”며 “이는 모바일 통신사업자가 기존에 확립된 표준적인 방어체계에 의존할 수 없음을 나타내고, 이 취약점으로 인해 익스플로잇 프로그래머와 그 밖의 악의적인 행위자가 이런 공격을 다른 분야로 발전시켜나갈 것이 자명하다”고 주장했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.