2024.03.28 (목)

  • 맑음속초13.2℃
  • 맑음8.0℃
  • 맑음철원8.4℃
  • 맑음동두천8.1℃
  • 맑음파주7.5℃
  • 구름많음대관령5.4℃
  • 맑음춘천9.5℃
  • 황사백령도6.0℃
  • 맑음북강릉9.4℃
  • 구름조금강릉11.2℃
  • 구름조금동해8.9℃
  • 맑음서울8.7℃
  • 맑음인천6.9℃
  • 맑음원주10.0℃
  • 비울릉도10.6℃
  • 구름많음수원8.9℃
  • 구름많음영월8.4℃
  • 맑음충주8.6℃
  • 맑음서산7.8℃
  • 맑음울진8.9℃
  • 맑음청주10.1℃
  • 맑음대전8.9℃
  • 흐림추풍령8.3℃
  • 흐림안동7.9℃
  • 구름많음상주9.8℃
  • 구름조금포항11.3℃
  • 맑음군산9.0℃
  • 구름조금대구9.5℃
  • 구름많음전주10.6℃
  • 구름조금울산10.3℃
  • 구름조금창원10.4℃
  • 맑음광주10.1℃
  • 구름조금부산11.0℃
  • 맑음통영10.1℃
  • 구름조금목포9.1℃
  • 구름조금여수12.2℃
  • 맑음흑산도8.4℃
  • 구름많음완도10.7℃
  • 맑음고창8.8℃
  • 구름많음순천10.5℃
  • 맑음홍성(예)9.9℃
  • 맑음9.2℃
  • 흐림제주12.0℃
  • 흐림고산10.9℃
  • 흐림성산11.8℃
  • 맑음서귀포12.2℃
  • 구름많음진주7.8℃
  • 맑음강화6.0℃
  • 맑음양평9.5℃
  • 맑음이천9.6℃
  • 맑음인제9.8℃
  • 맑음홍천8.8℃
  • 흐림태백6.4℃
  • 흐림정선군7.0℃
  • 구름많음제천7.9℃
  • 맑음보은9.2℃
  • 맑음천안9.9℃
  • 맑음보령9.1℃
  • 맑음부여8.2℃
  • 맑음금산8.5℃
  • 맑음8.6℃
  • 맑음부안9.6℃
  • 맑음임실9.7℃
  • 구름많음정읍9.5℃
  • 흐림남원10.2℃
  • 흐림장수9.0℃
  • 맑음고창군9.6℃
  • 맑음영광군8.3℃
  • 구름조금김해시9.8℃
  • 맑음순창군10.3℃
  • 구름많음북창원11.3℃
  • 구름조금양산시12.6℃
  • 구름많음보성군12.2℃
  • 구름많음강진군11.1℃
  • 구름많음장흥11.4℃
  • 구름많음해남10.1℃
  • 구름많음고흥11.7℃
  • 구름많음의령군7.9℃
  • 흐림함양군11.4℃
  • 구름많음광양시11.7℃
  • 구름많음진도군9.7℃
  • 흐림봉화8.3℃
  • 흐림영주9.6℃
  • 맑음문경8.9℃
  • 구름많음청송군8.3℃
  • 맑음영덕10.5℃
  • 흐림의성9.0℃
  • 흐림구미9.5℃
  • 구름조금영천9.0℃
  • 구름조금경주시10.4℃
  • 구름많음거창8.1℃
  • 맑음합천8.7℃
  • 구름많음밀양10.8℃
  • 구름많음산청11.9℃
  • 맑음거제10.6℃
  • 맑음남해12.3℃
  • 맑음12.2℃
기상청 제공
심카드 노린 모바일 해킹 ‘심재커’ 등장
  • 해당된 기사를 공유합니다

NEWS

심카드 노린 모바일 해킹 ‘심재커’ 등장

어댑티브모바일 시큐리티, 네트워크 취약점 공략한 모바일 해킹 발견
새로운 ‘심재커’ 취약점, 감시 업체들이 스파이 행위를 위해 악용


3554238800_20190916110005_8978299676.jpg

모바일의 새로운 보안 취약점을을 공략한 ‘심재커' 공격이 등장했다.  


사이버 통신 보안 기업 어댑티브모바일 시큐리티(AdaptiveMobile Security)가 폭넓은 연구 끝에 전에는 발견되지 않았던 새로운 취약점을 밝힌 내용을 발표했다고 16일 밝혔다.  


이 취약점은 현재 익스플로잇 공격 대상이 되고 있고 모바일 폰 사용자들을 표적으로 하는 감시에 사용되고 있다. 이 취약점과 이와 관련한 공격을 심재커(Simjacker)라고 이름 붙였는데 이는 심(SIM) 카드 하이재킹과 관련이 있기 때문이다. 


심재커는 취약한 통신사업자로부터 모바일 폰 사용자들의 위치 정보를 빼내고 악의적인 SMS 메시지를 이용해 정보를 검색했다. 표적이 된 모바일 폰 사용자들이 알지 못하는 사이에 혹은 이들의 동의 없이 시간이 지나면서 수천 개 기기의 위치 정보가 도용되었다. 종전의 정보에 근거해 볼 때, 이런 공격은 정부와 함께 일하는 감시 업체에서 비롯돼 기존의 신호 방호벽을 우회하면서 개인을 추적 감시하고 있는 것으로 보인다. 

 

캐달 맥다이드(Cathal Mc Daid) 어댑티브모바일 시큐리티 최고기술책임자(CTO)인 는 “심재커는 모바일 통신사업자와 가입자에게 분명히 위험이 되고 있다”며 “이는 핵심 모바일 네트워크 전반에서 전에는 본 적이 없는 가장 정교한 공격이 될 가능성이 있다”고 말했다. 이어 “이는 적대 행위자가 네트워크 보안을 약화시키기 위해 점점 더 복잡하고 창의적인 방법에 막대한 투자를 하고 있음을 보여주는 매우 중요한 경고”라며 “더욱이 고객과 모바일 통신사업자의 보안과 신뢰를 훼손하고 모든 나라의 국가 보안에 악영향을 미친다”고 덧붙였다. 


1차 공격은 모바일 폰 위치 검색과 관련이 있는 반면, 심재커는 사기, 스캠 전화, 정보 누설, 서비스 거부 공격 및 스파이 행위와 같이 개인과 모바일 통신사업자를 대상으로 하는 여러 가지 유형의 공격을 수행하기 위해 추가로 익스플로잇 공격을 가하고 있다. 어댑티브모바일 시큐리티의 위협 정보(Threat Intelligence) 애널리스트들은 해커들이 한층 더 나아간 익스플로잇 공격 상당수를 시험하면서 공격에 변화를 주고 있는 것으로 보고 있다. 


원칙적으로 취약점은 심 카드에 내장된 기술과 연계돼 있기 때문에 모든 모바일 폰 제품과 모델이 공격에 무방비 상태이다. 어댑티브모바일 시큐리티 연구에서는 심재커 취약점이 전 세계 10억명의 모바일 사용자로 확대될 수 있고 북미와 남미, 서아프리카, 유럽, 중동 국가는 물론 실제로 심 카드 기술이 사용되고 있는 곳이라면 세계 어느 지역이든 영향을 미칠 수 있다고 지적하고 있다. 


맥다이드는 “심재커는 복잡한 인터페이스와 잘 알려져 있지 않은 기술을 결합해 이용하기 때문에 작동이 매우 잘되고 수년 동안 익스플로잇 공격을 성공적으로 수행할 수 있었다”며 “이는 모바일 통신사업자가 기존에 확립된 표준적인 방어체계에 의존할 수 없음을 나타낸다”고 말했다. 이어 “이 취약점이 밝혀졌기 때문에 익스플로잇 프로그래머와 그 밖의 악의적인 행위자가 이런 공격을 다른 분야로 발전시켜나갈 것이 자명하다”고 덧붙였다. 


어댑티브모바일 시큐리티는 모바일 가입자들을 보호하기 위해 고객들, 모바일 네트워크 사업자, 심 카드 제조업체 등 다양한 업계와 긴밀히 협조하고 있다. 또한 현재의 보안 수단을 무력화시키고 있는 새로운 방식의 정교한 공격을 막아낼 방어수단을 구축하기 위해 회사의 글로벌 위협 정보를 활용하는 데 주력 중이다. . 


심재커에 대한 자세한 정보는 웹사이트(www.simjacker.com)에서 입수할 수 있으며, 2019년 10월 3일 런던에서 개최되는 바이러스 보고 콘퍼런스(Virus Bulletin Conference)에서는 어댑티브모바일 시큐리티 CTO인 캐달 맥다이드가 심재커에 관해 발표한다.