난이도 높아 자원과 경험, 실력 모두 풍부한 집단이 실행하고 있어
[보안뉴스 문가용 기자] 핸드폰에 삽입되어 있는 심카드 수억 개가 이른바 심재커(Simjacker)라는 공격에 노출되어 있다고 관련 전문가들이 발표했다. 이 발표에 따르면 현재 29개국 61개 통신사가 이 공격에 취약한 상태라고 한다.
[이미지 = iclickart]
이 내용을 발표한 건 통신사들의 사이버 보안을 전문으로 하는 기업인 어댑티브모바일 시큐리티(AdaptiveMobile Security)로, “심재커라는 새로운 유형의 심카드 공격 법이 발견됐다”는 내용을 알리면서 위와 같은 내용을 발표하게 되었다.
심재커란, 1) 공격 표적이 될 모바일 폰을 정하고, 2) 그 폰에다가 특수하게 조작된 문자 메시지를 전송함으로써, 3) 각종 행위를 하도록 조작하는 것을 말한다. 여기서 말하는 ‘각종 행위’란, 1) 음악 재생, 2) 문자 메시지 전송, 3) 전화 걸기, 4) 시스템 정보 추출 및 전송, 5) 웹 브라우저 실행, 6) 위치 정보 전송, 7) 데이터 유출을 말한다.
공격자는 이러한 심재커 공격 기법을 활용해 사용자의 위치를 추적하고, 문자 메시지를 전송하거나 전화를 ‘대신’ 걸 수 있게 되고, 악성 웹사이트를 강제로 열도록 함으로써 멀웨어를 심을 수도 있게 된다. 이 과정을 통해 장비에 직접적인 디도스 공격도 가할 수 있다고 한다.
“아직도 많은 심카드에 심겨져 있는 오래된 소프트웨어를 심재커 기법으로 공격할 수도 있습니다. 특히 특수한 심 툴킷(SIM Toolkit STK) 명령어를 처리하는 데 사용되는 S@T 브라우저(S@T Browser)가 위험합니다.” 심 툴킷 명령어는 단문 메시지에 주로 포함되어 있다.
S@T 브라우저는, 2009년을 마지막으로 한 번도 업데이트 되지 않은 낡은 소프트웨어다. 그러나 아직도 많은 통신사들이 이 소프트웨어를 사용하고 있다고 한다. 어댑티브모바일 측이 조사했을 때, 29개국의 61개 통신사가 아직 S@T 브라우저를 사용하고 있었다.
지역별로 분류했을 때, 1) 남아메리카, 2) 중앙아메리카, 3) 멕시코, 4) 서부 아프리카, 6) 이탈리아, 7) 불가리아, 8) 중동에서 특히 S@T 브라우저의 활용 비율이 높은 것으로 나타났다. 취약한 심카드의 정확한 수를 파악하는 건 어려웠다고 한다. “하지만 수억 개는 가뿐히 넘는 것으로 예상하고 있습니다.”
어댑티브시큐리티 측은 “지난 2년 동안 심재커 공격이 실제로 실행되는 것을 목격했다”고 설명했다. “공격자는 아무래도 감시와 모니터링 서비스를 정부에 제공하는 업체나 단체일 것으로 보입니다. 가장 많은 피해자는 멕시코에서 발견되었으며, 그 뒤를 콜롬비아와 페루가 이었습니다.”
어뎁티브모바일은 보고서를 발표하며 “공격의 난이도가 높은 편이고, 매우 복잡하게 구성되어 있으며, 다양한 곳에서 동시다발적으로 진행되고 있다는 것을 봤을 때, 공격 단체는 꽤나 고급 기술을 여러 방면으로 갖추고 있는 것 같다”고 추측했다. “또한 경험과 자원도 풍부한 것으로 추정됩니다.”
어댑티브모빌리티 측은 “공격자를 보다 상세하게 추정할 수 있는 정보가 더 있는 게 사실이지만, 아직 이를 공개할 단계는 아니”라고 덧붙이기도 했다. “공격자의 신원을 보다 명확하게 지목하려면, 저희 내부의 탐지 기술과 자원을 공개해야 합니다. 하지만 그렇게 되면 저희 기술과 노하우의 정확도에 심각한 피해가 있을 수 있습니다.”
한편 지노 시큐리티 랩(Ginno Security Lab)이라는 보안 업체의 전문가들 또한 심재커 공격에 대한 보고서를 별도로 발표했다. 지노 측이 발견한 건 무선 인터넷 브라우저(Wireless Internet Browser, WIB)와 관련이 있는 것이었다. WIB 역시 심 툴킷에 있는 도구 중 하나며, S@T 브라우저를 통한 공격과 흡사하다. 다만 난이도는 WIB 공격이 좀 더 높다고 한다.
어댑티브모바일가 발표한 보고서에도 WIB에 대한 내용이 포함되어 있다. 이에 따르면 아무런 보안 장치 없이 WIB를 사용하고 있는 통신사는 8개로, 총 7개국에서 사업을 운영하고 있다고 한다. 동유럽, 아시아, 중앙 아메리카, 서부 아프리카에 있는 나라들이다.
3줄 요약
1. 심카드 노리는 새로운 공격 기법, 심재커 출현.
2. 실행 난이도가 높은 편이라 아무 해커나 할 수 없는 공격.
3. 심카드 내 오래된 소프트웨어가 문제의 근원. 29개국이 위험.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>