유엔 ITU, 유심칩서 '최악' 버그 발견 - 사이버보안 비상

유엔 산하 국제통기통신연합(ITU)에 따르면 독일 사이버 보안업체인 시큐어리티 리서치랩은 최근 휴대전화 심칩에서 중대한 버그를 발견했다면서 전세계에 사이버보안 경계령을 발동하는 것을 고려 중이라고 밝혔다고 합니다.

심칩은 무선통신 가입자들의 식별정보를 담은 '모바일 신분증'으로 여러가지 암호화 알고리즘을 통해 개인정보들이 보호되고 있는데 심칩을 통한 해킹이 발생할 경우 개인정보는 물론 휴대전화에 담긴 금융정보까지 해커의 손에 넘어갈 가능성이 높습니다.

해커들은 또한 심칩에 침투해 외부에서 원격으로 휴대폰을 조작할 수 있으며 이를 통해 스파이행위를 비롯 통신내역의 변조, 파괴까지 가능하다고 합니다.

이로 인한 피해규모는 전 세계에 걸쳐 최소 5억대로 추정하고 있는데, 하마둔 뚜레 ITU 사무총장은 "엄청나게 심각한 상황"이라며 "이번 버그 발견으로 사이버보안 리스크의 심각성이 부각됐다"고 말했습니다.

카스텐 놀 시큐어리티 리서치랩 선임연구관은 심칩들이 DES라고 불리는 구식 암호화 기술을 사용하고 있어 해킹이 그다지 어렵지 않았다고 하면서, 일단 해커가 해킹을 통해 심칩을 복사하기만 하면 해당 휴대폰 소유자의 명의로 전화를 걸 수도 있고 텍스트 메시지를 남길 수도 있다고 합니다.

놀 연구관은 회견에서 "우리는 심칩해킹을 통해 일반 휴대전화 사용자가 할 수 있는 모든 행위를 할 수 있다"면서 "휴대전화 안에 신용카드 정보가 저장되어 있다면 우리는 그 정보를 가질 수 있다"고 밝혔다고 합니다.