휴대폰에서 사용하는 SIM카드의 보안 취약점이 악성 SW나 도청 등을 허용할 수 있다는 연구 결과가 발표되었다. 베를린에 위치한 보안연구소 (Security Research Labs)의 창업자인 칼스텐 놀 (Karsten Nohl)이 뉴욕타임즈 (The New York Times)에 전한 바에 따르면, SIM카드의 암호화 기술의 허점을 발견했고 이를 이용해 56자리의 암호화 키를 얻을 수 있었다고 한다. 놀은 일반적인 PC를 이용해 2분만에 이 작업을 해냈고, 다음과 같이 경고했다. “우리는 원격으로 당신의 휴대폰에 프로그램을 설치할 수 있다. 당신을 감시하고, 전화를 엿듣고, 문자 메시지를 읽을 수 있다. 또 SIM카드로부터 정보를 훔쳐내어 명의를 도용하고, 물건을 산 후 당신의 전화로 청구할 수 있다.”
문제점은 DES (Digital Encryption Standard)라는 1970년대에 IMB에서 개발된 암호화 방식에 있다. Triple DES라는 개선된 방식이 개발되었지만, 아직도 전체 60억 휴대폰의 절반에 이르는 30억대의 휴대폰이 DES 방식의 SIM카드를 사용하고 있다. 이중 1000여개의 SIM카드를 테스트해 본 결과 그중 1/4 정도가 문제점을 갖고 있는 것으로 확인되었다. 즉 전세계적으로 7억 5천만대의 휴대폰이 위험에 노출되어 있는 것이다. 놀은 8월에 라스베거스에서 열리는 블랙햇 (Black Hat) 보안 컨퍼런스에서 상세한 내용을 발표할 예정이다.
관련기사: CNET, The Register