이스라엔 연구진 `보안 결함`발견
유선 전화에 비해 도청 ‘안심지대’로 여겨졌던 이동통신,특히 GSM 방식 이동통신 망도 도청이 가능한 것으로 드러났다.
세계 197개국 8억 6000만명이 사용하는 GSM 방식 망에 통화를 엿듣거나 발신자 정보를 파악할 수도 있는 결함이 있는 것으로 밝혀져 충격을 주고 있다고 AP통신이 3일(현지시각) 보도했다.
이스라엘 하이파공과대학의 엘리 비함 교수 등은 GSM 코드의 근본적인 보안 결함을 발견해 GSM 업계 단체인 ‘GSM협회’에 통보했다. 비함 교수는 “특수 기기를 사용해 통화 내용을 엿듣고 발신자의 정보를 모두 알 수 있었다”며 “매우 충격적인 일”이라고 말했다. 그는 이 기술이 테러리스트들의 손에 넘어갈 가능성을 우려했다.
비함 교수와 동료 연구진들은 GSM 통화를 엿듣는 방법에 대해 특허를 출원하고 사법 당국만 사용할 수 있도록 할 계획이다.
GSM협회는 GSM 기술의 보안상 허점을 인정하면서도 “이 방식의 이동통신 도청 기술은 매우 복잡하고 비용이 많이 들어 실제로 이를 악용할 수 있는 사람은 거의 없을 것”이라고 밝혔다.
이 단체는 GSM 기술의 보안 취약점이 아직 컴퓨터의 성능이 제한적이던 1980년대 후반 GSM 기술을 개발하는 과정에서 발생했다고 설명했다. GSM협회는 “이 기술은 현재 학계에서 논의되는 방식보다 발전된 것이긴 하지만 전적으로 새로운 것은 아니다”라고 덧붙였다.
GMS협회는 또 지난해 7월 ‘A5/2’ 암호화 알고리듬의 문제점 수정을 위한 업그레이드 과정에서 문제의 보안 허점이 해결됐다고 밝혔다. 반면 비함 교수는 “업그레이드된 암호화 알고리듬을 뚫는데도 성공했다”고 주장했다.
GSM협회는 문제의 보안 결함을 이용하기 위해선 GSM 기지국으로 가장하기 위한 고유 데이터를 전송해야 한다고 설명했다. 또 통화를 가로채기 위해선 도청자가 실제로 기지국과 발신자 사이에 자리를 잡고 있어야 한다고 부연했다.
3세대 이동통신 기술은 암호 기술 및 보안 체제, 프로토콜을 모두 교체했으므로 이번에 문제가 된 보안 결함과 상관이 없다고 GSM협회와 비함 교수는 밝혔다.
<한세희기자 hahn@etnews.co.kr>
