독일 전문가
휴대전화용 심(SIM)카드가 도·감청 또는 금융결제 사기의 수단으로 악용될 수 있다고 독일 보안업체 '시큐리티리서치랩스'의 카르스텐 놀(32) 창업자가 21일 밝혔다.
그는 이날 외신들에 휴대전화 단말기 심카드의 암호화 기술체계에서 심각한 허점을 발견했다며 이같이 말했다.
문제가 발견된 기술은 국제표준 암호 알고리듬인 '데이터 암호화 규격'(DES)이다.
시큐리티리서치랩스에 따르면 1970년 IBM이 개발한 이 기술은 전 세계 30억 단말기에서 사용되고 있다.
이는 시중에 유통된 심카드 8개 중 1개꼴이다.
해커들이 이런 취약성을 이용해 56자리로 된 심카드의 암호코드를 확보하면 원거리에서도 단말기 조작이 가능하다고 놀은 설명했다.
이는 단순히 통화 내용을 엿듣는 수준을 벗어나 단말기 사용자를 '사칭'해 전화를 걸거나 메시지를 전송하고, 스마트폰의 경우 금융 거래도 할 수 있다는 얘기다.
놀은 자체 실험 결과 일반적인 PC를 사용해도 2분이면 원격으로 제3의 단말기에 해킹을 위한 소프트웨어를 설치할 수 있었다고 밝혔다.
그는 이런 방법으로 "심카드에 저장된 개인 정보와 모바일 신원을 빼돌리고 결제 대금을 청구할 수도 있다"며 이는 "단순한 염탐 이상"이라고 경고했다.
보다 자세한 연구결과는 오는 8월 미국 라스베이거스에서 열리는 사이버 보안관련 회의인 '블랙 햇'(Black Hat)에서 공개된다.
앞서 이번 연구결과를 접한 유엔 산하 국제전기통신연합(ITU)은 "이는 사이버안보의 잠재적 위협을 알리는 상당히 중대한 결과"라며 전 세계 200개 당사국 이통사와 정부 기관 등에 이런 내용의 경고문을 발송하겠다고 밝혔다.
세계 최대 이동통신사 연합체인 GSM협회(GSMA)도 "이통사들과 심카드 판매업체들에 연구결과를 알리고 관련 지침을 내렸다"고 전했다.
저작권자 © 전북일보 인터넷신문 무단전재 및 재배포 금지
개의 댓글
※ 아래 경우에는 고지 없이 삭제하겠습니다.
·음란 및 청소년 유해 정보 ·개인정보 ·명예훼손 소지가 있는 댓글 ·같은(또는 일부만 다르게 쓴) 글 2회 이상의 댓글 · 차별(비하)하는 단어를 사용하거나 내용의 댓글 ·기타 관련 법률 및 법령에 어긋나는 댓글
- [54931] 전북 전주시 덕진구 기린대로 418 (금암동)
- 대표전화 : 063-250-5500
- 팩스 : 063-250-5550, 80, 90
- 법인명 : 전북일보
- 제호 : 전북일보 인터넷신문
- 등록번호 : 전북 아 00005
- 등록일 : 2005-11-22
- 발행일 : 2017-05-01
- 발행인 : 서창훈
- 편집인 : 윤석정
- 청소년보호책임자 : 강인석
Copyright © 2021 전북일보 인터넷신문. All rights reserved. mail to desk@jjan.kr