"휴대폰 유심카드도 해킹 위험성 있다"

[아시아경제 김영식 기자]가장 안전한 보안수단으로 알려진 휴대폰 유심카드도 해킹당할 수 있다는 주장이 나와 주목된다.

21일 미국 경제전문지 포브스에 따르면 독일의 암호·보안전문가 카르스텐 놀 시큐리티리서치랩 책임연구원은 3년간의 연구 끝에 유심카드 암호화 체계의 결함을 발견했으며, 오는 31일 미국 라스베이거스에서 열리는 보안업계 콘퍼런스 ‘블랙햇 2013’ 에서 이 결과를 발표할 예정이다.

그는 “심카드는 세계에서 70억장이 쓰이고 있을 정도로 가장 보편적인 개인정보인증수단이지만 그 보안 매커니즘은 제조사들의 일방적 주장 외에는 잘 알려진 게 없다”면서 “심카드가 절대로 뚫리지 않을 것이라는 일종의 ‘신화’가 자리잡고 있지만, 다른 컴퓨터 시스템과 마찬가지로 설정상 오류 등의 취약점에 의해 뚫릴 수 있는 것”이라고 말했다.

그가 이끄는 연구팀은 특정한 SMS 메시지를 단말기에 전송하는 식으로 약 1000장에 이르는 유심 카드의 보안 취약점을 면밀히 조사했다. 그 결과 해커가 특정한 문자메시지를 전송하는 방식을 통해 원격으로 심카드에 악성코드를 심을 수 있으며, 휴대폰의 결제 기능을 조작할 수 있음을 밝혀냈다.

특히 아프리카 같은 지역의 경우 휴대전화 심카드를 이용한 결제방식이 널리 퍼져 있어 이같은 해킹 위험에 취약할 수 있다고 놀은 경고했다.

그는 “아직 잠재적 사이버범죄자들이 심카드의 결함을 찾아내지는 못했을 거라고 보지만, 한번 취약점이 알려진다면 6개월 안에 뚫리게 될 것”이라면서 “이미 두 개 이상의 글로벌 대형 통신사들이 이 문제에 대한 연구를 시작했으며, 조만간 세계이동통신사업자협회(GSMA) 회원사들과도 공유할 수 있게 될 것”이라고 설명했다.

김영식 기자 grad@