닫기

일반뉴스

배너

어댑티브모바일 시큐리티, 정교한 모바일 폰 해킹 공격 근원 밝혀내

URL복사
[무료 웨비나] 설계 산업의 미래 미리보기: AI가 결합된 AutoCAD (4/2)

[첨단 헬로티]
 

사이버 통신 보안 분야 선도기업인 어댑티브모바일 시큐리티가 폭넓은 연구 끝에 새로운 취약점을 밝혀냈다고 11일 발표했다.


이 취약점은 현재 익스플로잇 공격 대상이 되고 있으며, 모바일 폰 사용자를 표적으로 하는 감시에 사용된다. 이와 관련한 공격을 '심재커(Simjacker)'라고 이름 붙였는데, 심(SIM) 카드 하이재킹과 관련이 있는 이 공격은 전 세계 모바일 폰 사용자를 위협하는 중이다.

 

 

▲취약한 모바일 폰에 대한 심재커 위치 추적 공격


심재커는 취약한 통신사업자로부터 모바일 폰 사용자의 위치 정보를 빼내고 악의적인 SMS 메시지를 이용해 정보를 검색한다. 표적이 된 모바일 폰 사용자가 알지 못하는 사이에 혹은 이들의 동의 없이 수천 개 기기의 위치 정보가 도용됐다.


종전의 정보에 근거해 볼 때, 이런 공격은 정부와 함께 일하는 감시 업체에서 비롯돼 기존의 신호 방호벽을 우회하면서 개인을 추적 감시하고 있는 것으로 보인다.


어댑티브모바일 시큐리티 최고기술책임자(CTO)인 캐달 맥다이드(Cathal Mc Daid)는 "심재커는 모바일 통신사업자와 가입자에게 분명히 위험이 되고 있다"며, "이는 핵심 모바일 네트워크 전반에서 전에는 본 적이 없는 가장 정교한 공격이 될 가능성이 있다"고 말했다.


이어 그는 "이는 적대 행위자가 네트워크 보안을 약화하기 위해 점점 더 복잡하고 창의적인 방법에 막대한 투자를 하고 있음을 보여주는 매우 중요한 경고"라며, "더욱이 고객과 모바일 통신사업자의 보안과 신뢰를 훼손하고 모든 나라의 국가 보안에 악영향을 미칠 것"이라고 덧붙였다.


감지된 1차 공격은 모바일 폰 위치 검색과 관련이 있는 반면, 심재커는 사기, 스캠 전화, 정보 누설, 서비스 거부 공격 및 스파이 행위와 같이 개인과 모바일 통신사업자를 대상으로 하는 여러 가지 유형의 공격을 수행하기 위해 추가로 익스플로잇 공격을 가하고 있다.


어댑티브모바일 시큐리티의 위협 정보(Threat Intelligence) 애널리스트들은 해커들이 한층 더 나아간 익스플로잇 공격 상당수를 시험하면서 공격에 변화를 주고 있는 것으로 본다.


원칙적으로 취약점은 심 카드에 내장된 기술과 연계돼 있기에 모든 모바일 폰 제품과 모델이 공격에 무방비 상태다. 어댑티브모바일 시큐리티 연구에서는 심재커 취약점이 전 세계 10억 명의 모바일 사용자로 확대될 수 있고 북미와 남미, 서아프리카, 유럽, 중동 국가 등 세계 어느 지역이든 영향을 미칠 수 있다고 지적했다.


맥다이드는 "심재커는 복잡한 인터페이스와 잘 알려지지 않은 기술을 결합해 이용하기에 작동이 매우 잘 되고 수년 동안 익스플로잇 공격을 성공적으로 수행할 수 있었다"며, "이는 모바일 통신사업자가 기존에 확립된 표준적인 방어체계에 의존할 수 없음을 나타낸다"고 말했다.


이어 그는 "이 취약점이 밝혀졌기에 익스플로잇 프로그래머와 그 밖의 악의적인 행위자가 이런 공격을 다른 분야로 발전시켜갈 것이 자명하다"고 덧붙였다.


어댑티브모바일 시큐리티는 모바일 폰 가입자들을 보호하기 위해 고객들 그리고 모바일 네트워크 사업자와 심 카드 제조업체 등 다양한 업계와 긴밀히 협조해오고 있다. 또한, 현재의 보안 수단을 무력화 하는 새로운 방식의 정교한 공격을 막아낼 방어수단을 구축하기 위해 회사의 글로벌 위협 정보를 활용하는 데 주력하고 있다.


심재커에 대한 자세한 정보는 웹사이트에서 입수할 수 있으며, 2019년 10월 3일 런던에서 개최되는 바이러스 보고 콘퍼런스(Virus Bulletin Conference)에서는 어댑티브모바일 시큐리티 CTO인 캐달 맥다이드가 심재커에 관해 발표할 예정이다.










배너









주요파트너/추천기업