지난 12월 초 독일 함부르크에서 열린 해커 컨퍼런스 기간 중 전 세계 이동통신사가 통화나 텍스트 송수신 등에 이용하는 글로벌 네트워크인 SS7(Common Channel Signaling System No.7)에 치명적인 취약점이 있다는 보고가 나온 바 있다. 이 취약점을 해커가 이용하면 전 세계 수십억 명에 달하는 휴대폰 사용자의 전화와 텍스트 내용이 도청될 위험성이 지적된 것.
SS7은 전 세계 공중 전화망에서 이용하는 전화망 신호 프로토콜. 주로 전화를 걸거나 끌 때의 제어 신호 교환을 규정한 것이다. 여기에 발신자 번호 통지나 단문 메시지 서비스(SMS) 등 각종 서비스를 제공하기 위한 사양을 규정하고 있다. 이 규격은 지난 1980년 ITU-T에 의해 국제 표준화됐다.
이번 컨퍼런스에서 보고된 바에 따르면 SS7의 기능에 숙련된 해커라면 전 세계 어디에서나 휴대전화 도청이 가능하며 수백만 건에 달하는 통화나 텍스트를 기록해놓고 나중에 해독할 수 있다고 한다.
또 전 세계에서 수십억 달러를 투자해 업그레이드를 진행 중인 3G 회선에도 취약점이 일부 존재하고 있다고 한다. 대부분 SS7을 이용하기 때문.
이 취약점을 발견한 건 토비아스 엥겔과 시큐리티리서치랩스(Security Research Labs) 주임연구원인 카스튼 놀이다. 이런 취약점은 NSA와 영국 정보통신본부 GCHQ 등 정보기관이 이용하고 있는 것으로 보이지만 이번 조사에선 정부가 관련 기록은 발견할 수 없었다고 한다. 증거는 발견되지 않았지만 전문가들은 전 세계 주요 정보기관이 모두 SS7 전문 연구 개발팀을 보유하고 있다고 말한다.
발견된 취약점을 이용해 도청을 하는 방법은 2가지다. 하나는 SS7을 통해 휴대전화의 전송 기능을 빼앗는 것이다. 통화 내용을 몰래 전송해 방청이나 녹음이 가능하다. 이를 통해 해커는 전 세계 어디에서나 원하는 상대방 통화를 모두 도청할 수 있다는 것이다.
다른 하나는 전파탑을 통과하는 3G 네트워크에서 암호화된 통화 텍스트 데이터를 수집하는 것이다. 다만 이 과정은 전파탑에 대한 물리적인 접근이 필요하다는 단점이 있지만 첫 번째 방법보다 훨씬 광범위하게 수집이 가능하다. 카스튼 놀 연구원은 이미 이 기술을 이용해서 텍스트 메시지를 수집, 해독하는 검증 절차까지 모두 성공시켰다고 밝혔다. 또 이번 연구에 협력한 독일의 한 상원의원은 자신도 밀담이 필요할 때에는 고정 회선을 이용하고 있다고 밝히기도 했다.
전자신문인터넷 테크홀릭팀
이석원기자 techholic@etnews.com