일반뉴스 어댑티브모바일 시큐리티, 정교한 모바일 폰 해킹 공격 근원 밝혀내

[첨단 헬로티] 사이버 통신 보안 분야 선도기업인 어댑티브모바일 시큐리티가 폭넓은 연구 끝에 새로운 취약점을 밝혀냈다고 11일 발표했다. 이 취약점은 현재 익스플로잇 공격 대상이 되고 있으며, 모바일 폰 사용자를 표적으로 하는 감시에 사용된다. 이와 관련한 공격을 '심재커(Simjacker)'라고 이름 붙였는데, 심(SIM) 카드 하이재킹과 관련이 있는 이 공격은 전 세계 모바일 폰 사용자를 위협하는 중이다. ▲취약한 모바일 폰에 대한 심재커 위치 추적 공격 심재커는 취약한 통신사업자로부터 모바일 폰 사용자의 위치 정보를 빼내고 악의적인 SMS 메시지를 이용해 정보를 검색한다. 표적이 된 모바일 폰 사용자가 알지 못하는 사이에 혹은 이들의 동의 없이 수천 개 기기의 위치 정보가 도용됐다. 종전의 정보에 근거해 볼 때, 이런 공격은 정부와 함께 일하는 감시 업체에서 비롯돼 기존의 신호 방호벽을 우회하면서 개인을 추적 감시하고 있는 것으로 보인다. 어댑티브모바일 시큐리티 최고기술책임자(CTO)인 캐달 맥다이드(Cathal Mc Daid)는 "심재커는 모바일 통신사업자와 가입자에게 분명히 위험이 되고 있다"며, "이는 핵심 모바일 네트워크 전반에서 전에는 본 적이

• 서재창 기자
• 2019-09-16 15:08