1500달러짜리 기계 하나면 남의 통화를 엿들을 수 있다.
해커 크리스 페이젯은 `데프콘 해킹 컨퍼런스`에서 `IMSI(International Mobile Subscriber Identity) 캐처`라는 자체 제작 시스템을 사용해 휴대폰 가로채기를 실시간 선보였다고 AFP가 2일(현지시각) 보도했다.
휴대폰 가로채기는 다른 사람의 휴대폰 통화 및 데이터를 몰래 엿듣는 해킹 기술로 미국에서는 불법이다. 미국 연방통신위원회(FCC)는 이번 시연이 불법이라는 이유로 컨퍼런스 전 경고를 한 바 있다.
페이젯은 이날 시연에서 유럽형 2세대 이동통신(GSM) 네트워크를 사용하는 AT&T와 T모바일의 휴대폰 데이터에 접근했다. IMSI 캐처를 실행한 지 수 분 만에 그는 30여대의 휴대폰을 확보했으며 단순한 암호 입력으로 디바이스가 AT&T의 중계탑을 떠나도록 설정했다.
페이젯은 “사용자의 휴대폰이 IMSI캐처에 연결되어 있는 동안 이 시스템은 AT&T의 시스템과 구분하기 어렵다”며 “쿼드밴드 휴대폰과 900메가헤르츠(MHz)대역을 지원하는 모든 GSM망에 있는 디바이스의 데이터를 읽을 수 있다. 아이폰도 약간만 변주하면 도청이 가능하다”고 설명했다.
한편, 페이젯 컨퍼런스에서 시연이 불법이라는 FCC의 경고에 대해 `합법`이라고 반발했다. IMSI캐처는 유럽의 GSM 기기들이 사용하고 있는 900MHz 대역을 사용하기 때문에 자신은 유럽 무선 전송자일 뿐이라는 이유에서다.
이성현기자 argos@etnews.co.kr