휴대전화용 심(SIM)카드가 도·감청이나 금융 결제 사기에 취약하다는 지적이 나왔습니다.
독일 보안업체 '시큐리티 리서치랩스'의 창업자인 카르스텐 놀은 휴대전화 단말기 심카드의 암호화 기술체계에서 심각한 허점을 발견했다고 밝혔습니다.
문제가 발견된 기술은 국제표준 암호 체계인 '데이터 암호화 규격'입니다.
1970년 IBM이 개발한 이 기술은 전 세계 30억 단말기에서 사용되는 것으로, 시중에 유통된 심카드 8개 중 1개꼴입니다.
해커들이 이 기술의 취약성을 이용해 56자리로 된 심카드의 암호코드를 확보하면 원거리에서도 단말기 조작이 가능하다고 놀은 지적했습니다.
단순히 통화 내용을 엿듣는 수준을 넘어 단말기 사용자를 '사칭'해 전화를 걸거나 메시지를 전송하고, 스마트폰의 경우 금융 거래도 할 수 있다는 설명입니다.
놀은 자체 실험 결과 일반 PC를 사용해도 2분이면 원격으로 제3의 단말기에 해킹을 위한 소프트웨어를 설치할 수 있었다고 밝혔습니다.
보다 자세한 연구결과는 다음 달 미국 라스베이거스에서 열리는 사이버 보안 관련 회의인 '블랙 햇'에서 공개될 예정입니다.
앞서 이번 연구결과를 접한 유엔 산하 국제전기통신연합은 "사이버 안보의 잠재적 위협을 알리는 상당히 중대한 결과"라며 전 세계 200개 당사국 이동통신사와 정부 기관 등에 경고문을 발송하겠다고 밝혔습니다.
세계 최대 이동통신사 연합체인 GSM협회도 "이통사들과 심카드 판매업체들에 연구결과를 알리고 관련 지침을 내렸다"고 전했습니다.