[메가경제 유원형 기자] 글로벌 모바일 네트워크 보안 분야 기업 '어댑티브모바일 시큐리티'가 현재 4G 통신에 활용되고 있는 차세대 시그널링 프로토콜을 통해서 첨단 해킹 공격이 이뤄지고 있음을 포착했다고 발표해 주목된다.
지난 26일 'MWC 2018' 행사에서 공개된 이 자료에서 어댑티브모바일은 소위 ‘다이아미터(Diameter) 프로토콜'을 통해 이뤄지는 실제 해킹 공격에 대해 구체적으로 설명했다. 이같은 설명은 업계 최초여서 보안 관계자들의 시선을 끌었다.
'다이아미터 프로토콜'은 P2P 기반의 AAA(인증, 권한부여, 계정관리) 서비스를 제공하는 정보보호 프레임워크다. 차세대 시그널링 네트워크로, 서비스 제공회사들이 IP 기반 LTE 네트워크를 속속 출시하는 상황에서 그 위협이 고조되고 있다. 따라서 SS7(Signalling System No.7)과 다이아미터 네트워크 상 시그널링 보호의 필요가 갈수록 더 강조되어 왔다. SS7은 세계 각지의 공중교환전화망으로 사용되고 있는 전화망용 시그널링 프로토콜이다.
어댑티브모바일 시큐리티의 최고정보책임자인 케살 맥데이드는 “이번에 발표된 연구 결과는 네트워크를 대상으로 한 다이아미터 공격에 대해 모바일 서비스 업체들의 보호 방책 강구를 위한 결정적인 증거가 될 것”이라며 “지금까지 다이아미터 취약점은 이론적인 수준에 머물렀지만 이번에 나온 연구 결과는 이 위협이 실제 존재한다는 걸 분명하게 보여줬고 그러한 리스크에 대해 구체적인 대책을 세울 필요가 있음을 입증했다”고 말했다.
이 회사는 전세계 10개 텔레콤 서비스 업체들의 네트워크 상에서 국제적 다이아미터 트래픽을 분석한 끝에 트래픽 내 수상한 흐름을 발견했다고 전했다. 이 연구에서는 5개 대륙 80개 국가에 걸친 다이아미터 트래픽을 분석하여 모바일 사용자 및 네트워크 양자에 영향을 끼칠 수 있는 다양한 형태의 악성 활동을 포착했다고 부연했다.
맥데이드 최고정보책임자는 “무엇보다도 중요한 것은 어떤 것들이 포착되는지, 또 악성 활동 여부를 판독하는데 단순한 범주화나 규칙에만 의존할 수 없다는 사실을 텔레콤 서비스 업체들이 인지해야 한다는 점이다. 이제 위협의 존재는 입증되었으며 추가적인 증거가 없이도 악성 트래픽은 수많은 소음 속에 숨어서 침입할 수 있게 되었다. 현재 다이아미터 사용이 크게 늘고 있고 SS7 보안도 갈수록 개선되어 가는 상황에서 불순한 목적을 가진 해커들이 다이아미터를 악용할 가능성이 커진다는 점을 유의해야 한다”고 덧붙였다.
어댑티브모바일은 전세계 17억명 이상의 이동통신 가입자를 보호하는 모바일 보안 분야 세계적 기업이다. 네트워크에 내장한 솔루션과 클라우드 솔루션으로 고정 통신망 및 이동통신망을 통한 모든 서비스를 보호하도록 디자인된 모바일 보안 솔루션을 제공한다. 어댑티브모바일은 2015년 '시그널링 프로텍션(Signalling Protection)'을 출시한 이래로 지금까지 전세계에 걸쳐 통신사 네트워크와 공동으로 SS7 네트워크 데이터를 분석해왔다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
