그럼 국산 휴대폰은?

휴대폰 유심카드, 해킹 가능할까?

미국 포브스는
독일 보안 업체 <시큐리티리서치랩>의
암호보안 전문가 <카르스텐 놀> 연구원이
"[심]카드 암호화와 소프트웨어에서
취약점을 발견했다"고
22일 보도했다.

이 소식을 들은 우리나라 몇몇 사람들은
"[유심]카드가 보안에 취약하다"고
전했다.

정말 우리가 [현재] 사용하고 있는
[유심]카드가 해킹 가능 하다는 걸까?

놀 연구원이 제기한 문제에 대한 내용은 다음과 같다.

놀 연구원은 [심]카드 취약점에 대해
암호와에 이용되는
데이터 암호화 표준(DES)에 문제가 있다고 말했다.

그는 특정 SMS 메시지를 단말기에 전송하는 식으로
약 1000장에 이르는 유심 카드의 보안 취약점을 면밀히 조사했다.

통신사가 보낸 것처럼 문자를 위장해 전송한  결과
56비트 보안키 DES를 사용한 [심]카드 탑재 휴대폰 중
25%가 여기에 자동으로 응답했다고 설명했다.

해커가 특정한 문자메시지를 전송하는 방식을 통해
원격으로 [심]카드에 악성코드를 심을 수 있으며,
휴대폰 결제 기능을 조작할 수 있다고 전했다.

그는 2년 이상 북미와 유럽에 걸쳐
약 1,000개 [심]카드를 대상으로 해킹 가능성을 테스트한 결과
DES를 채택한 전세계 30억개 모바일 [심]카드 중
7억 5,000만개가 해킹 공격에 노출될 위험성을 갖고 있다고 주장했다.

<AT&T>와 <버라이즌> 미국 통신사는
3DES 등 최신 암호화 표준을 채택하고 있어
이번 취약점 공격에도 안전하다고 설명했다.

발표된 내용을 자세히 보면
[보안 취약점]이 제기된 것은
[유심(USIM)]이 아닌 [심(SIM)]이다.

즉, 우리가 사용하는 [유심]에 대한
해킹 가능성을 말한 것이 아니다.

[심]에 대한 해킹가능성을 말한 것이다.

[유심]과 [심]은 엄연히 다르다.

국내 보안업체 <라온시큐어>는
[유심] 보안에 대해 다음과 같이 설명했다.

국내에서는 10년 전부터
해킹 가능성이 제기된
DES 방식을 사용하지 못하도록 했다.

현재 사용하고 있는 휴대폰 [유심]에는
3DES 방식을 사용하고 있다.

3DES는 DES의 3배 이상 되는 보안 키 길이를 갖고 있으며
수준이 더 높다.

[유심]의 보안성에 대해
이동통신 3사 관계자 역시
"안전하다"는
입장이다.

LG유플러스의 한 관계자는
”최근 [LG유플러스]는 [유심]카드에
[공인인증서]를 발급받아 사용할 수 있도록 했다.

[유심]이 그만큼 안전하다고 판단했기 때문에
진행할 수 있었다.

이는 [유심]에
[하드웨어시큐리티모듈(HSM)] 방식으로
공인인증서를 저장했다.

HSM은 공인인증을 위해 적용된 기술로
미국 표준원(NIST)을 통해
가장 안전한 인증등급을 받았다.

이를 해킹하는 것은 쉽지 않다”고 전했다.

SK텔레콤의 한 관계자 역시
“안전하다.
아직까지 유심의 해킹가능 성에 대해서는
들어본 바가 없다”고 말했다.

KT 관계자는
“현재 사용하고 있는 [유심]은
3DES 보안 방식을 사용하고 있기 때문에 안전하다.

처음부터 이 방식을 사용해왔다.

KT에서도 8월 말부터
공인인증 서비스를 시작할 예정”이라고 전했다.

DES(Data Encryotion Standard)는

56비트의 키를 사용하는 암호로
현재 컴퓨터 환경에 비해 암호 키가 너무 짧아
쉽게 해독될 수 있는 약점이 있다.

현재 사용하고 있는 [유심]의 암호체계는
DES를 세번 반복해서 사용하는 3DES나
새 표준인 고급 암호화 표준(AES)으로 대체되고 있다.