어댑티브모바일 시큐리티, 심각한 네트워크 취약점을 드러내는 정교한 모바일 폰 해킹 공격 밝혀내

새로운 ‘심재커’ 취약점, 감시 업체들이 스파이 행위를 위해 악용

뉴스 제공
AdaptiveMobile Security
2019-09-16 11:05
더블린, 아일랜드--(Business Wire / 뉴스와이어)--사이버 통신 보안 분야의 세계적 선도 기업인 어댑티브모바일 시큐리티(AdaptiveMobile Security)가 폭넓은 연구 끝에 전에는 발견되지 않았던 새로운 취약점을 밝혀냈다고 11일 발표했다.

이 취약점은 현재 익스플로잇 공격 대상이 되고 있고 모바일 폰 사용자들을 표적으로 하는 감시에 사용되고 있다. 이 취약점과 이와 관련한 공격을 심재커(Simjacker)라고 이름 붙였는데 이는 심(SIM) 카드 하이재킹과 관련이 있고 전 세계 모바일 폰 사용자들을 위협하고 있다.

심재커는 취약한 통신사업자로부터 모바일 폰 사용자들의 위치 정보를 빼내고 악의적인 SMS 메시지를 이용해 정보를 검색했다. 표적이 된 모바일 폰 사용자들이 알지 못하는 사이에 혹은 이들의 동의 없이 시간이 지나면서 수천 개 기기의 위치 정보가 도용되었다. 종전의 정보에 근거해 볼 때, 이런 공격은 정부와 함께 일하는 감시 업체에서 비롯되어 기존의 신호 방호벽을 우회하면서 개인을 추적 감시하고 있는 것으로 보인다.

어댑티브모바일 시큐리티 최고기술책임자(CTO)인 캐달 맥다이드(Cathal Mc Daid)는 “심재커는 모바일 통신사업자와 가입자에게 분명히 위험이 되고 있다”며 “이는 핵심 모바일 네트워크 전반에서 전에는 본 적이 없는 가장 정교한 공격이 될 가능성이 있다”고 말했다. 이어 “이는 적대 행위자가 네트워크 보안을 약화시키기 위해 점점 더 복잡하고 창의적인 방법에 막대한 투자를 하고 있음을 보여주는 매우 중요한 경고”라며 “더욱이 고객과 모바일 통신사업자의 보안과 신뢰를 훼손하고 모든 나라의 국가 보안에 악영향을 미친다”고 덧붙였다.

감지된 1차 공격은 모바일 폰 위치 검색과 관련이 있는 반면, 심재커는 사기, 스캠 전화, 정보 누설, 서비스 거부 공격 및 스파이 행위와 같이 개인과 모바일 통신사업자를 대상으로 하는 여러 가지 유형의 공격을 수행하기 위해 추가로 익스플로잇 공격을 가하고 있다. 어댑티브모바일 시큐리티의 위협 정보(Threat Intelligence) 애널리스트들은 해커들이 한층 더 나아간 익스플로잇 공격 상당수를 시험하면서 공격에 변화를 주고 있는 것으로 보고 있다.

원칙적으로 취약점은 심 카드에 내장된 기술과 연계되어 있기 때문에 모든 모바일 폰 제품과 모델이 공격에 무방비 상태이다. 어댑티브모바일 시큐리티 연구에서는 심재커 취약점이 전 세계 10억명의 모바일 사용자로 확대될 수 있고 북미와 남미, 서아프리카, 유럽, 중동 국가는 물론 실제로 심 카드 기술이 사용되고 있는 곳이라면 세계 어느 지역이든 영향을 미칠 수 있다고 지적하고 있다.

맥다이드는 “심재커는 복잡한 인터페이스와 잘 알려져 있지 않은 기술을 결합해 이용하기 때문에 작동이 매우 잘되고 수년 동안 익스플로잇 공격을 성공적으로 수행할 수 있었다”며 “이는 모바일 통신사업자가 기존에 확립된 표준적인 방어체계에 의존할 수 없음을 나타낸다”고 말했다. 이어 “이 취약점이 밝혀졌기 때문에 익스플로잇 프로그래머와 그 밖의 악의적인 행위자가 이런 공격을 다른 분야로 발전시켜나갈 것이 자명하다”고 덧붙였다.

어댑티브모바일 시큐리티는 모바일 폰 가입자들을 보호하기 위해 고객들 그리고 모바일 네트워크 사업자와 심 카드 제조업체 등 다양한 업계와 긴밀히 협조해오고 있다. 또한 현재의 보안 수단을 무력화시키고 있는 새로운 방식의 정교한 공격을 막아낼 방어수단을 구축하기 위해 회사의 글로벌 위협 정보를 활용하는 데 주력하고 있다.

심재커에 대한 자세한 정보는 웹사이트(www.simjacker.com)에서 입수할 수 있으며 2019년 10월 3일 런던에서 개최되는 바이러스 보고 콘퍼런스(Virus Bulletin Conference)에서는 어댑티브모바일 시큐리티 CTO인 캐달 맥다이드가 심재커에 관해 발표하게 된다.

어댑티브모바일 시큐리티(AdaptiveMobile Security) 개요

어댑티브모바일은 전 세계 21억명 이상의 이동통신 가입자를 보호하는 모바일 보안 분야 세계적 선도기업이다. 회사는 보안 전문가팀과 세계를 선도하는 위협 정보 사업단(Threat Intelligence Unit), 그리고 통신사 수준의 네트워크 보호 플랫폼이 제공하는 글로벌 통찰력을 결합하여 세계 최대 규모의 서비스 제공사업자들의 신뢰를 받으면서 이들의 민감한 통신 인프라를 안전하게 지키고 있다.

어댑티브모바일은 아일랜드 더블린에 본사를 두고 북미, 유럽, 남아프리카, 중동 및 아시아 태평양 지역에서 사무소를 운영하고 있다.

www.adaptivemobile.com

사진/멀티미디어 자료: https://www.businesswire.com/news/home/52091016/en

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: http://www.adaptivemobile.com

이 보도자료의 영어판 보기

연락처

어댑티브모바일 시큐리티(AdaptiveMobile Security)
마이린 오설리반(Máirín O’Sullivan)
커뮤니케이션 부장
+353 87 359 2729
mairin.osullivan@adaptivemobile.com