2024-03-29 03:35 (금)
휴대폰, 이메일 쉽게 도청...펨토셀 보안취약성이 원인!
상태바
휴대폰, 이메일 쉽게 도청...펨토셀 보안취약성이 원인!
  • 길민권
  • 승인 2013.07.17 09:50
이 기사를 공유합니다

버라이즌 펨토셀에서 취약성 발견돼...블랙햇에서 발표될 예정
휴대폰, 이메일, 인터넷 트래픽을 도청하는데 이용될 수 있는 펨토셀에서 취약성이 발견돼 주의가 요구되고 있다.
 
이는 미국 최대 통신사인 버라이즌의 하드웨어에서 발견됐으며, 회사측은 해당 취약성을 해결하기 위해 패치를 업데이트했지만 펨토셀을 사용 중인 최대 30여 곳의 다른 통신사들도 동일한 방식을 통한 해킹 가능성이 있는 것으로 알려졌다.
 
펨토셀은 가정용 와이파이와 모바일 신호를 증폭하는데 사용되지만, 많은 기기가 사용 중인 일반적인 형태의 소프트웨어는 모든 통신 트래픽이 기록되고 분석될 가능성이 있는 주요 보안 취약성의 위험에 노출돼 있다.
 
보안업체 아이섹 파트너스(iSEC Partners)의 톰 리터(Tom Ritter)와 더그 드페리(Doug DePerry)는 이번 달 말 해킹 컨퍼런스인 ‘블랙햇(Black Hat)’에서 이에 대한 강연을 할 예정이며, 이에 앞서 버라이즌 무선 네트워크 증폭기(Verizon Wireless Network Extender)를 이용해 스누핑(snooping)을 시도하는 과정을 로이터 통신에 시연해 보였다.
 
연구진들은 250달러에 버라이즌 펨토셀을 구입한 이후 해킹 가능성을 시험하기 위해 오픈 소스 소프트웨어를 사용해 버라이즌 펨토셀이 제공하는 40미터의 데이터 범위보다 넓은 반경의 데이터 수집이 가능하도록 펨토셀의 범위를 증폭시키는데 성공했다.
 
아이섹에 따르면 최대 30곳의 통신업체들이 이번 취약성의 위험에 노출돼 있고, 공격 기법은 매우 단순해 사용자와의 추가적인 상호작용 없이 공격 코드를 취약한 기기에 추가하기만 하면 된다.
 
또한 펨토셀 펌웨어에 대한 업데이트는 거의 이뤄지지 않기 때문에 발각되기 전까지 한 동안 해커는 도청하는 것이 가능하고, 이는 어려운 해킹이 아니라는 것.
 
해킹된 기기는 붐비는 식당과 같은 장소에 설치돼 펨토셀을 오가는 데이터 트래픽 모니터링에 이용될 수 있다. 수집된 정보는 저장돼 최적화된 기기를 사용 중인 해커에게로 전달되고 차후 다른 공격을 위해 사용되는 것이 가능하다.
 
버라이즌은 이번 취약성을 수정한 업데이트를 제공했지만 펨토셀의 보안을 위해서는 버라이즌 무선 네트워크 증폭기 사용자들이 해당 패치를 확인하고 적용해야 한다고 보안 전문가들은 경고하고 있다.
 
더욱이 이번에 취약성이 발견된 소프트웨어는 다양한 하드웨어 펨토셀 시스템에서 널리 사용 중이기 때문에 이러한 모든 하드웨어를 이용하는 사용자들에게 최신 펌웨어 업그레이드를 수행하도록 권고돼야 할 것으로 보고 있다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★