Home > 전체기사
심카드 노리는 새로운 공격 기법, 심재커! 29개국 위협해
  |  입력 : 2019-10-15 12:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
심카드 내에 설치된 낡고 오래된 소프트웨어 노리는 공격 기법
난이도 높아 자원과 경험, 실력 모두 풍부한 집단이 실행하고 있어


[보안뉴스 문가용 기자] 핸드폰에 삽입되어 있는 심카드 수억 개가 이른바 심재커(Simjacker)라는 공격에 노출되어 있다고 관련 전문가들이 발표했다. 이 발표에 따르면 현재 29개국 61개 통신사가 이 공격에 취약한 상태라고 한다.

[이미지 = iclickart]


이 내용을 발표한 건 통신사들의 사이버 보안을 전문으로 하는 기업인 어댑티브모바일 시큐리티(AdaptiveMobile Security)로, “심재커라는 새로운 유형의 심카드 공격 법이 발견됐다”는 내용을 알리면서 위와 같은 내용을 발표하게 되었다.

심재커란, 1) 공격 표적이 될 모바일 폰을 정하고, 2) 그 폰에다가 특수하게 조작된 문자 메시지를 전송함으로써, 3) 각종 행위를 하도록 조작하는 것을 말한다. 여기서 말하는 ‘각종 행위’란, 1) 음악 재생, 2) 문자 메시지 전송, 3) 전화 걸기, 4) 시스템 정보 추출 및 전송, 5) 웹 브라우저 실행, 6) 위치 정보 전송, 7) 데이터 유출을 말한다.

공격자는 이러한 심재커 공격 기법을 활용해 사용자의 위치를 추적하고, 문자 메시지를 전송하거나 전화를 ‘대신’ 걸 수 있게 되고, 악성 웹사이트를 강제로 열도록 함으로써 멀웨어를 심을 수도 있게 된다. 이 과정을 통해 장비에 직접적인 디도스 공격도 가할 수 있다고 한다.

“아직도 많은 심카드에 심겨져 있는 오래된 소프트웨어를 심재커 기법으로 공격할 수도 있습니다. 특히 특수한 심 툴킷(SIM Toolkit STK) 명령어를 처리하는 데 사용되는 S@T 브라우저(S@T Browser)가 위험합니다.” 심 툴킷 명령어는 단문 메시지에 주로 포함되어 있다.

S@T 브라우저는, 2009년을 마지막으로 한 번도 업데이트 되지 않은 낡은 소프트웨어다. 그러나 아직도 많은 통신사들이 이 소프트웨어를 사용하고 있다고 한다. 어댑티브모바일 측이 조사했을 때, 29개국의 61개 통신사가 아직 S@T 브라우저를 사용하고 있었다.

지역별로 분류했을 때, 1) 남아메리카, 2) 중앙아메리카, 3) 멕시코, 4) 서부 아프리카, 6) 이탈리아, 7) 불가리아, 8) 중동에서 특히 S@T 브라우저의 활용 비율이 높은 것으로 나타났다. 취약한 심카드의 정확한 수를 파악하는 건 어려웠다고 한다. “하지만 수억 개는 가뿐히 넘는 것으로 예상하고 있습니다.”

어댑티브시큐리티 측은 “지난 2년 동안 심재커 공격이 실제로 실행되는 것을 목격했다”고 설명했다. “공격자는 아무래도 감시와 모니터링 서비스를 정부에 제공하는 업체나 단체일 것으로 보입니다. 가장 많은 피해자는 멕시코에서 발견되었으며, 그 뒤를 콜롬비아와 페루가 이었습니다.”

어뎁티브모바일은 보고서를 발표하며 “공격의 난이도가 높은 편이고, 매우 복잡하게 구성되어 있으며, 다양한 곳에서 동시다발적으로 진행되고 있다는 것을 봤을 때, 공격 단체는 꽤나 고급 기술을 여러 방면으로 갖추고 있는 것 같다”고 추측했다. “또한 경험과 자원도 풍부한 것으로 추정됩니다.”

어댑티브모빌리티 측은 “공격자를 보다 상세하게 추정할 수 있는 정보가 더 있는 게 사실이지만, 아직 이를 공개할 단계는 아니”라고 덧붙이기도 했다. “공격자의 신원을 보다 명확하게 지목하려면, 저희 내부의 탐지 기술과 자원을 공개해야 합니다. 하지만 그렇게 되면 저희 기술과 노하우의 정확도에 심각한 피해가 있을 수 있습니다.”

한편 지노 시큐리티 랩(Ginno Security Lab)이라는 보안 업체의 전문가들 또한 심재커 공격에 대한 보고서를 별도로 발표했다. 지노 측이 발견한 건 무선 인터넷 브라우저(Wireless Internet Browser, WIB)와 관련이 있는 것이었다. WIB 역시 심 툴킷에 있는 도구 중 하나며, S@T 브라우저를 통한 공격과 흡사하다. 다만 난이도는 WIB 공격이 좀 더 높다고 한다.

어댑티브모바일가 발표한 보고서에도 WIB에 대한 내용이 포함되어 있다. 이에 따르면 아무런 보안 장치 없이 WIB를 사용하고 있는 통신사는 8개로, 총 7개국에서 사업을 운영하고 있다고 한다. 동유럽, 아시아, 중앙 아메리카, 서부 아프리카에 있는 나라들이다.

3줄 요약
1. 심카드 노리는 새로운 공격 기법, 심재커 출현.
2. 실행 난이도가 높은 편이라 아무 해커나 할 수 없는 공격.
3. 심카드 내 오래된 소프트웨어가 문제의 근원. 29개국이 위험.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)