|
휴대폰도 원격공격을 받는 시대가 열렸습니다. 최근 독일에서 열린 해커 모임에서 ‘침묵의 저주(Curse of Silence)’란 이름의 휴대폰 공격 방식이 공개됐습니다. 노키아 스마트폰이 공격대상이라는데, 공격을 받으면 SMS든 MMS든 문자를 더이상 받을 수 없게 된다고 합니다.
지난해 말 베를린에서 ‘25C3’라는 해커 행사가 열렸습니다. 저는 처음 들어보는데 해커들 사이에선 꽤 유명한 이벤트라고 합니다. 주최자는 ‘케이오스 컴퓨터 클럽(Chaos Computer Club)’. 이 클럽 연구원인 토비어스 엥겔이 30일 ‘침묵의 저주’를 공개하고 시연까지 했습니다.
공격 방식은 아주 간단합니다. 심비안 ‘S60’ 모바일 OS를 탑재한 노키아 휴대폰에 특정 문자메시지를 보내면 이 문자를 받은 휴대폰에 문제가 생깁니다. 문자를 더 이상 받을 수 없게 되거나 1개 또는 11개를 받은 다음부터 못받게 된다고 합니다. 다른 기능은 그대로인데 문자 기능만 마비된답니다.
심비안 S60에 취약점이 있는가 봅니다. 두 가지 조건만 맞으면 이 취약점을 파고들어 문자를 못받게 한다네요. 발신자 이름이 32자 이상이고, ‘Internet Electronic Mail’을 입증하는 코드만 있으면 된대요. 공격을 받으면 아무 징후없이, 또는 ‘메모리가 부족하다’는 경고문이 뜨고 문자 수신이 안된답니다.
['침묵의 저주' 시연 동영상을 캡처한 사진입니다. 출처: GIZMODO]
[공격을 받으면 이런 메시지가 뜨기도 한답니다. 출처: F-Secure]
엥겔은 도대체 어떻게 이 공격 방식을 알아냈는지 모르겠습니다. ZDNet에 따르면 노키아 대변인은 이 공격을 받은 사람은 아직 없다고 밝혔다고 합니다. 그런데 엥겔은 7주 전에 노키아 측에 보안 취약점을 알려줬고, 이번에 공개했습니다. 노키아는 심비안 측과 함께 원인을 찾고 있다고 밝혔답니다.
우리나라에서는 노키아 휴대폰을 쓰지 않으니까 당장 문제될 것은 없습니다. 그리고 ‘침묵의 저주’는 금전적 이득을 취하기 위한 공격은 아닙니다. 실연한 남자가 질투심에서 여자친구 휴대폰을 공격해 다른 남자로부터 문자를 받지 못하게 하는 정도? 이런 치사한 용도로나 쓸 수 있을 거라고 합니다.
하지만 ‘침묵의 저주’는 의미가 있다고 봅니다. 휴대폰이 스마트폰으로 진화하면서 컴퓨터와 마찬가지로 원격공격 대상으로 떠오르고 있다는 점에서 그렇습니다. ‘침묵의 저주’는 당장에는 노키아 휴대폰에만 내려졌습니다. 하지만 한국산 휴대폰이라고 공격대상에 포함되지 말란 법은 없겠죠. 감사합니다. <광파리>
|
skin by freelog.net
