엔가젯(기사 바로가기), 테크레이더(기사 바로가기),zdnet (기사 바로가기)등 다수의 IT매체들이 추석 연휴 마지막날 다소 충격적인 내용의 소식을 전하였습니다.
정부에 협력하여 개인을 모니터링 하는 민간회사에서 스마트폰을 비롯해 많은 휴대폰들이 사용하는 USIM카드 취약점을 이용하여 약 2년 이상 개인의 위치정보, 전화 수발신 내역, 문자 송수신 내역등을 수집하는 Simjacker라는 악성코드를 개발, 운영해왔다고 합니다.
AdaptiveMobile Security(관련페이지 바로가기)에서 발표한 보고서(아래 PDF 파일 다운로드)에 의하면 위 이미지처럼 Simjacker 공격 코드가 삽입된 SMS 문자 메시지가 대상폰으로 전송된 후 유심카드의 S@T Browser 취약점을 이용해 감염 휴대폰 사용자의 위치정보, 전화수발신내역, 문자메시지 내역등을 사용자가 모르게 탈튀하며 유심카드의 취약점을 이용하기에 안드로이드, iOS등 스마트폰의 운영체제에 무관하며 심지어는 유심을 이용하는 모든 IOT 기기에서도 동작이 가능하다고 합니다.
또한 Simjacker를 개발한 것은 정부에 협력하여 개인을 추적, 모니터링 하는 민간회사로 확신하고 있으며 Simjacker를 이용하여 개인을 모니터링 한 국가와 회사명은 밝히지 않았습니다.
하지만 2년이상 30개국 이상의 국가(주로 중동, 북아프리카, 아시아, 동유럽등)에서 Simjacker를 이용해 온 것이 확인되었다고 합니다.
전세계 10억명 이상의 휴대폰 사용자가 잠재적 감염대상이 되는 Simjacker는 휴대폰 사용자가 자신의 감염 사실 뿐 아니라 위치정보, 통화내역등이 외부로 유출되는 것 조차도 전혀 알수 없다고 합니다.
일부 모바일 네트워크 및 SIM 카드에서 지원되는 S@T Browser 및 STK 명령어를 통해 Simjacker가 악용하고 있으며 이 취약점은 변종 혹은 유사한 방식을 이용해 스미싱, 각종 사기, 스파이앱등으로 악용될 소지가 높아 이에대한 정보를 10월 3일 런던에서 열리는 VirusBulletin 2019 보안 컨퍼런스에서 보고할 것이라고 합니다.
Simjacker가 악용하거나 유사한 취약점은 없는지 국내 통신사와 모바일 백신업체들에서도 빠른 대응이 필요해보입니다.
'유용한정보 > IT뉴스와 동향' 카테고리의 다른 글
| 건설 중장비의 미래기술? : 빌트 로보틱스의 건설 중장비(포크레인, 페이로더등)용 자율주행키트 (0) | 2019.09.20 |
|---|---|
| 세계 슈퍼컴퓨터 2019년 6월 Top 500 - 우리나라는 슈퍼컴퓨터 5대 보유 (0) | 2019.09.18 |
| [루머] 갤럭시 폴드 출시로 2020년부터 갤럭시 S , 갤럭시 노트 라인업 통합 (0) | 2019.09.16 |
| 애플 아케이드, 애플TV 플러스, 아이패드 7세대, 애플워치5세대, 아이폰 11/pro/pro max, 애플케어 플러스등을 발표한 애플 스페셜 이벤트 요약 정리 (0) | 2019.09.11 |
| 애플 9월 11일 새벽 2시 아이폰 11 pro / 11 pro max 공개하는 스페셜 이벤트 사상 최초로 유투브 실시간 스트리밍 (0) | 2019.09.10 |
| 아이폰 11 예상 출시가격으로 본 국가별 아이폰 가격 지수 인상율 (0) | 2019.09.09 |
| NASA의 작은 기상위성 CubeSAT으로 촬영한 허리케인 도리안의 비구름 3D 이미지 (0) | 2019.09.06 |
댓글