침해사고/위협동향

NSA·GCHQ, 젬알토 해킹해 심(SIM) 암호화키 탈취

디지털데일리 발행일 2015-02-20 17:35:07
이민형

[디지털데일리 이민형기자] 미국 국가안보국(NSA)와 영국 정부통신본부(GCHQ)가 젬알토(Gemalto)를 해킹해 심(SIM)카드 암호화키를 탈취한 것으로 밝혀졌다.

20일(현지시각) 더인터셉트(The//Intercept)는 에드워드 스노든이 제공한 문서를 인용, 미국과 영국이 젬알토 암호화키 탈취를 통해 전세계 이동통신사를 감시할 수 있는 잠재력을 갖게 됐다고 보도했다.

이들은 훔친 암호화키를 사용해 다른나라 정부나 이통사의 승인없이도 이동통신을 모니터링해온 것으로 알려졌다. 심카드는 개인정보보호를 위해 설계된 것이 아니기 때문에 암호화키만으로도 많은 것들을 가능하게 한다.

오래전부터 세계 각국의 정보기관들은 통신 암호화를 깨고 도감청을 하기 위해 많은 시간과 노력을 투자해왔다. 반대로 암호화키를 보유하면 네트워크에 흔적을 남기지 않고 도감청이 가능해진다.

암호화키 탈취에는 악성코드가 사용됐다. 영국 GCHQ는 젬알토 내부직원의 PC에 악성코드를 심고, 해당 PC를 사용해 암호화키를 빼낸 것으로 추정된다.

젬알토는 이러한 사실을 인지한 지난 18일부터 내부감사에 착수했으며, 고객들에게 얼만큼의 영향을 끼칠 수 있을지를 분석하고 있다.

한편 젬알토는 AT&T, T모바일, 버라이즌 등을 비롯한 전세계 450여개국을 대상으로 심카드를 공급하는 업체로 매년 20억장의 심카드를 생산하고 있다. 우리나라의 SK텔레콤, KT 등도 젬알토의 심카드를 사용 중이다.

<이민형 기자>kiku@ddaily.co.ikr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스