"유심카드 2분만에 해킹 가능, 통화 엿듣고 모바일 결제도"

[아시아경제 김보경 기자] 단 2분이면 휴대폰 유심카드를 해킹해 상대방의 전화를 엿들을 수 있고, 몰래 문자를 보낼 수도 있으며 모바일 결제도 가능한 것으로 알려져 충격을 주고 있다.

22일(현지시간) 미국 IT전문매체 '9투5구글(9to5Google)'에 따르면 독일의 암호·보안전문가인 카르스텐 놀 시큐리티리서치랩 설립자는 3년간의 연구 끝에 유심카드 암호화 체계의 결함을 발견했으며, 오는 8월 미국 라스베이거스에서 열리는 보안업계 콘퍼런스 '블랙햇 2013' 에서 이 결과를 발표할 예정이다.

그는 "심카드는 세계에서 70억장이 쓰이고 있을 정도로 가장 보편적인 개인정보인증수단이지만 그 보안 매커니즘은 제조사들의 일방적 주장 외에는 잘 알려진 게 없다"면서 "심카드가 절대로 뚫리지 않을 것이라는 믿음이 자리잡고 있지만, 다른 컴퓨터 시스템과 마찬가지로 설정상 오류 등의 취약점에 의해 뚫릴 수 있는 것"이라고 말했다.

그가 이끄는 연구팀은 특정한 SMS 메시지를 단말기에 전송하는 식으로 약 1000장에 이르는 유심 카드의 보안 취약점을 면밀히 조사했다. 연구 결과에 따르면 해커는 스캐너와 노트북으로 휴대폰 통화를 엿들을 수 있고, 특정한 문자메시지를 전송하는 방식을 통해 휴대폰을 원격 조종할 수 있어 모바일 결제 기능까지 쓸 수 있다.

특히 아프리카 같은 지역의 경우 휴대전화 심카드를 이용한 결제방식이 널리 퍼져 있어 이같은 해킹 위험에 취약할 수 있다고 놀은 경고했다.

그는 "아직 잠재적 사이버범죄자들이 심카드의 결함을 찾아내지는 못했을 거라고 보지만, 한번 취약점이 알려진다면 6개월 안에 뚫리게 될 것"이라면서 "이미 두 개 이상의 글로벌 대형 통신사들이 이 문제에 대한 연구를 시작했으며, 조만간 세계이동통신사업자협회(GSMA) 회원사들과도 공유할 수 있게 될 것"이라고 설명했다.

김보경 기자 bkly477@