전화와 문자메시지를 가로챌 수 있는 통신 프로토콜 취약점을 악용, SMS 등 2단계 인증 절차를 뚫고 피해자의 텔레그램 계정에도 접근한 해킹 사례가 발견됐다.
이스라엘 보안 기업 판도라시큐리티는 해커가 통신 프로토콜 '시그널링시스템7(SS7)'에 접근해 이같은 공격을 시도한 사례를 지난달 20건 이상 포착했다고 미국 IT 매체 블리핑컴퓨터에 지난 19일 밝혔다.
SS7은 전세계 통신망에서의 문자, 전화 통신을 지원하는 프로토콜이다. 해커는 이를 노려 기기가 다른 네트워크에 등록된 것처럼 장치 위치를 업데이트했다. 결과적으로 피해자의 2단계 인증 메시지를 가로챌 수 있었다.
판도라시큐리티 공동 창립자 중 한 명인 차치 가노트는 회사가 피해자들이 뺏긴 계정 접근 권한을 되찾는 걸 지원했다고 밝혔다. 이번 공격에 대해 가노트는 피해자에게 전달되는 음성통화와 SMS 메시지를 가짜 SMS센터(SMSC)에 보내도록 하는 방식을 취했을 가능성이 존재한다고 설명했다.
해커는 이같은 공격으로 피해자의 여러 계정 정보를 탈취할 수 있었다. 해커가 획득한 정보 중에는 단말식별자인 MSISDN, 단말 가입자 식별자인 IMSI도 포함돼 있었다.
해커는 암호화폐 프로젝트의 고위 관계자들을 대상으로 이같은 공격을 시도, 궁극적으로 암호화폐 탈취를 노렸다. 공격 사례들을 보면 해커가 텔레그램 앱에서 피해자로 위장해 지인들에게 비트코인을 이더리움클래식(ETC)으로 교환해달라고 요청한 경우도 존재했다. 다만 이같은 암호화폐 탈취 수법이 암호화폐 커뮤니티에서 잘 알려져 있기 때문에 요청을 수용한 사례는 나타나지 않았다.
블리핑컴퓨터는 통신 기술에 대한 전문 지식을 요하는 만큼 많은 해커들이 이같은 공격을 시도하긴 어려우나, 이런 해킹 가능성이 있는 만큼 사이버보안 업계에서 SMS 인증 코드 전송 방식이 불안정한 것으로 인식되고 있다고 지적했다. 그럼에도 다수 서비스들이 이 방식에 의존하고 있어 이용자들이 위험에 처하고 있다고 봤다.
관련기사
- 텔레그램 같은 비밀 메신저 악용한 범죄 막는다2020.10.12
- 시스코, 다중인증 솔루션 '듀오' 한국 출시2020.10.21
- 이란 해커, '2단계 인증' 우회용 악성코드 썼다2020.09.21
- '공인' 사라진 전자서명…안전성 검증 방안 두고 이견 치열2020.09.12
가노트는 2단계 인증용 별도의 앱이나, 하드웨어 키가 SMS 인증보다 나은 해결책이 될 수 있다고 조언했다.
아울러 통신업계가 보안 문제를 낳는 SS7 등의 프로토콜을 사용하지 말아야 한다고 덧붙였다.
