GMS 공격하는 해커…5G도 ‘해킹 위험’

최근 해커가 세계적으로 가장 많은 국가가 사용한 이동통신 방식인 GSM(Global System for Mobile Communications)을 표적으로 한다. 오래된 표준이어서 공격 가능성이 높다는 것이다. GSM에서 발전한 방식인 현 5G 역시 해커의 공격에서 자유로울 수 없다는 지적이 나온다.

IT 전문매체 와이어드 등 외신은 10일(현지시각) 미국 라스베이거스에서 열린 데프콘(DefCon) 보안 컨퍼런스에 참여한 블랙베리 연구자들이 GSM 방식 통화 시 해커가 대화 내용을 가로챌 수 있다고 밝혔다고 보도했다.

일반적으로 GSM 방식을 활용한 전화 통화는 최대 수준의 보안 조치를 취해도 모든 과정을 암호화할 수 없다. 이 문제 때문에 다양한 보안 수단을 통화 과정에 추가해 해커의 정보 갈취를 최대한 막아왔다.

./ 와이어드 홈페이지 갈무리
./ 와이어드 홈페이지 갈무리
과거 한국·미국·일본·중국 등은 3세대 통신 상용화 당시 ‘코드분할다중접속(CDMA)’ 방식을 쓰며 GSM 방식에서 벗어났다. 하지만 4세대 상용화 시 GSM에서 발전한 ‘롱텀에볼루션(LTE)’을 사용하며 GSM 방식으로 돌아왔다. 현 5세대 통신방식 역시 그 뿌리는 GSM이다.

캠프벨 머레이 블랙베리 사이버보안팀 글로벌 리더는 "GSM은 잘 만들어진 표준이지만, 세대를 거치며 노후화했다"며 "현 5G는 GSM을 발전시킨 것인 만큼 보안 해커의 표적이 될 수 있다"고 말했다.

휴대전화 간 통화가 이뤄질 때 보안 연결을 위한 암호화 키 교환 절차가 있는데, 해커는 이 키를 갈취해 통화 내용을 해킹한다. GSM에는 키를 인코딩해 해커의 접근을 차단하지만, 머레이 글로벌리더는 제어 메커니즘에 오류가 있다는 것을 확인했다.

이 문제는 5G 방식에도 발생할 수 있다. SK텔레콤, KT 등 한국 이통사는 5G에 ‘양자암호통신’ 방식을 적용해 보안 문제를 해결할 예정이며, 향후 글로벌 시장 개척도 노린다.

머레이는 "GSM은 보안을 지키려 노력했지만, 뒤에 숨겨진 보안 엔지니어링 프로세스에 오류가 있다"고 말했다.

블랙베리가 데프콘 컨퍼런스에서 제기한 주장은 세계이동통신사업자협회(GSMA) 차원의 논의로 이어질 수 있다.

미 무역협회 측은 와이어드 측에 "블랙베리는 아직 GSM 취약성과 관련한 세부 사항을 GSMA에 제출하지 않았다"며 "GSMA 보안 그룹이 기술적 이슈와 관련한 내용을 접수할 경우 필요한 조치를 취할 예정이다"고 말했다.