플루크네트웍스 2019.08.12

홈 > 전자·ICT > 뉴스&프로덕트



매거진
잡지이미지
잡지이미지
잡지이미지
잡지이미지
잡지이미지
잡지이미지
  • 구독신청
  • 광고안내

어댑티브모바일 시큐리티, 정교한 모바일 폰 해킹 공격 근원 밝혀내

입력 : 2019.09.16 15:08

글자크게보기 글자작게 댓글달기 좋아요 즐겨찾기

페이스북 트위터 카카오스토리 블로그

[첨단 헬로티]
 

사이버 통신 보안 분야 선도기업인 어댑티브모바일 시큐리티가 폭넓은 연구 끝에 새로운 취약점을 밝혀냈다고 11일 발표했다.


이 취약점은 현재 익스플로잇 공격 대상이 되고 있으며, 모바일 폰 사용자를 표적으로 하는 감시에 사용된다. 이와 관련한 공격을 '심재커(Simjacker)'라고 이름 붙였는데, 심(SIM) 카드 하이재킹과 관련이 있는 이 공격은 전 세계 모바일 폰 사용자를 위협하는 중이다.

 

 

▲취약한 모바일 폰에 대한 심재커 위치 추적 공격


심재커는 취약한 통신사업자로부터 모바일 폰 사용자의 위치 정보를 빼내고 악의적인 SMS 메시지를 이용해 정보를 검색한다. 표적이 된 모바일 폰 사용자가 알지 못하는 사이에 혹은 이들의 동의 없이 수천 개 기기의 위치 정보가 도용됐다.


종전의 정보에 근거해 볼 때, 이런 공격은 정부와 함께 일하는 감시 업체에서 비롯돼 기존의 신호 방호벽을 우회하면서 개인을 추적 감시하고 있는 것으로 보인다.


어댑티브모바일 시큐리티 최고기술책임자(CTO)인 캐달 맥다이드(Cathal Mc Daid)는 "심재커는 모바일 통신사업자와 가입자에게 분명히 위험이 되고 있다"며, "이는 핵심 모바일 네트워크 전반에서 전에는 본 적이 없는 가장 정교한 공격이 될 가능성이 있다"고 말했다.


이어 그는 "이는 적대 행위자가 네트워크 보안을 약화하기 위해 점점 더 복잡하고 창의적인 방법에 막대한 투자를 하고 있음을 보여주는 매우 중요한 경고"라며, "더욱이 고객과 모바일 통신사업자의 보안과 신뢰를 훼손하고 모든 나라의 국가 보안에 악영향을 미칠 것"이라고 덧붙였다.


감지된 1차 공격은 모바일 폰 위치 검색과 관련이 있는 반면, 심재커는 사기, 스캠 전화, 정보 누설, 서비스 거부 공격 및 스파이 행위와 같이 개인과 모바일 통신사업자를 대상으로 하는 여러 가지 유형의 공격을 수행하기 위해 추가로 익스플로잇 공격을 가하고 있다.


어댑티브모바일 시큐리티의 위협 정보(Threat Intelligence) 애널리스트들은 해커들이 한층 더 나아간 익스플로잇 공격 상당수를 시험하면서 공격에 변화를 주고 있는 것으로 본다.


원칙적으로 취약점은 심 카드에 내장된 기술과 연계돼 있기에 모든 모바일 폰 제품과 모델이 공격에 무방비 상태다. 어댑티브모바일 시큐리티 연구에서는 심재커 취약점이 전 세계 10억 명의 모바일 사용자로 확대될 수 있고 북미와 남미, 서아프리카, 유럽, 중동 국가 등 세계 어느 지역이든 영향을 미칠 수 있다고 지적했다.


맥다이드는 "심재커는 복잡한 인터페이스와 잘 알려지지 않은 기술을 결합해 이용하기에 작동이 매우 잘 되고 수년 동안 익스플로잇 공격을 성공적으로 수행할 수 있었다"며, "이는 모바일 통신사업자가 기존에 확립된 표준적인 방어체계에 의존할 수 없음을 나타낸다"고 말했다.


이어 그는 "이 취약점이 밝혀졌기에 익스플로잇 프로그래머와 그 밖의 악의적인 행위자가 이런 공격을 다른 분야로 발전시켜갈 것이 자명하다"고 덧붙였다.


어댑티브모바일 시큐리티는 모바일 폰 가입자들을 보호하기 위해 고객들 그리고 모바일 네트워크 사업자와 심 카드 제조업체 등 다양한 업계와 긴밀히 협조해오고 있다. 또한, 현재의 보안 수단을 무력화 하는 새로운 방식의 정교한 공격을 막아낼 방어수단을 구축하기 위해 회사의 글로벌 위협 정보를 활용하는 데 주력하고 있다.


심재커에 대한 자세한 정보는 웹사이트에서 입수할 수 있으며, 2019년 10월 3일 런던에서 개최되는 바이러스 보고 콘퍼런스(Virus Bulletin Conference)에서는 어댑티브모바일 시큐리티 CTO인 캐달 맥다이드가 심재커에 관해 발표할 예정이다.

/서재창 기자(prmoed@hellot.net)

이 기사는 의 요약글입니다. <기사 상세내용보기>를 클릭하시면 전체 기사를 보실 수 있습니다.

기사 상세내용보기

어드밴텍 2019.0917
디지키 2019.10
이전글
국립전파연구원, 일반인 대상으로 '제7차 전자파 안전포럼' 개최
다음글
비젠트로 김홍근 대표 ‘제20회 중소기업기술혁신대전’ 국무총리상 수상
교육원 법정의무교육
개풍전자
주요 광고주 / 추천기업

토마스케이블 케이블

SPK한국스테어펌프 펌프

효성훼바 훼바

나라삼양감속기 감속기

케이씨티앤에스 소재부품

마이클앤솔루션 튜브넘버링기

엔아이피 머신비전

플루크네트웍스 테스터기

엘리먼트14 전자부품

SEC e-beam

에스디상사 공구

FAMAX 공장자동화

지브라 산업용PC

더블유케이티 절연제품

성안당 기술서적

댓글쓰기

0/500

등록
전체 댓글수 0

최신순 | 인기순

    댓글이 없습니다.