‘단 한 개 문자메시지로 서비스 거부 공격(DoS:Denial of Service)을 일으킬 수 있다.’
최근 문자메시지를 이용한 신종 스마트폰 해킹법이 공개돼 논란이 일고 있다.
3일 인포메이션위크·C넷 등에 따르면 독일 베를린에서 열린 연례 미팅 ‘카오스 커뮤니케이션 콩그레스(Chaos Communication Congress)’에 참석한 보안 전문가 토비아스 엥겔이 노키아 스마트폰 ‘S60’의 문자전송시스템(SMS)을 마비시키는 해킹 수법 ‘침묵의 저주(curse of silence)’를 직접 시연했다.
엥겔 연구원이 문자 32개로 이뤄진 악성 메일을 포함한 문자메시지를 S60에 보내자 S60은 이후 어떠한 문자메시지나 멀티미디어메시지도 수신하지 못했다. 이 공격을 받은 휴대폰은 공장에서 리셋(재설정) 조치를 취해야 문제를 해결할 수 있다.
보안업체인 F-시큐어는 “침묵의 저주는 비전문가들도 휴대폰 SMS를 한 번에 무력화할 수 있는 DoS의 일종”이라면서 “노키아를 비롯한 많은 GSM 이동통신사업자들이 오래 전부터 이 문제를 인식하고 있다”고 주장했다.
이에 대해 노키아 측은 “잠재적인 취약성에 대해서는 알고 있으나 현재까지 악성 해킹 사건이 일어나지 않았다”면서 “현재로선 소비자들이 겪게 될 위험도 크지 않은 것으로 파악된다”고 말했다.
류현정기자 dreamshot@etnews.co.kr