모바일 통신용 글로벌 시스템(Global System for Mobile communication, GSM) 휴대폰에 사용되는 프로토콜의 설계상 결함으로 도청을 유발할 수 있다.
다중언어가 가능한 핸드폰의 경우, 프라이버시에 해로울 가능성이 있다. 컴퓨터 보안 연구자들은, GSM 폰에 사용되는 프로토콜 설계상 결함이 도청을 가능케 해준다고 밝혔다. 도청 수법은 휴대폰 기기가 다른 곳에 있는 것으로 인식하게 만드는 것이다.
북미에서는 퍼시픽 벨 와이어리스(Pacific Bell Wireless)사와 보이스스트림 와이어리스(VoiceStream Wireless)사 같은 공급업체들을 통해, 650만 인구만이 GSM 폰을 사용한다.
하지만 세계적으로는 전체 무선 디지털 시장의 65%를 차지할 정도로, GSM은 가장 보편적으로 사용되는 표준이다. 미국에서 GSM 폰은 날로 인기를 더해가고 있다. 적절한 스마트 카드만 삽입하면 아시아 및 유럽에서도 로밍할 수 있도록 해주기 때문이다.
서유럽에서는 UN 제재조치의 표적이 되는 특정 국가들에게 암호화된 제품들을 수출할 수 없기 때문에, GSM 프로토콜의 디폴트 버전에서는 암호를 사용하지 않는다. UC 버클리 컴퓨터공학과 교수인 데이비드 바그너에 따르면, 이것이 그 자체로 문제가 되지 않지만 GSM은 핸드셋 장비와 통신하는 하드웨어인 기지국을 확인하지 않는다는 점이 말썽이 될 수 있다고 한다.
전문가들은 진짜 기지국에서 나오는 신호를 방해하는 가짜 기지국을 세워 휴대폰을 그곳에 연결되도록 만드는 것이 가능하다고 지적한다. 이 가짜 기지국은 휴대폰에 “여기는 이라크. 암호를 사용하지 말 것”이라는 명령을 내리고, 진짜 기지국과 핸드셋과의 정보를 중계하기 때문에 그 후의 통화는 무방비 상태로 진행된다는 것이다.
굳게 지켜진 비밀
바그너에 따르면, 소수의 연구자들은 이미 몇 년 전부터 이런 허점을 알고 있었으면서도 비밀에 부쳐왔다고 한다.
보안 전문가들은 이를 ‘개입자(man-in-the-middle)’ 공격이라 부른다. 가짜 기지국이 핸드셋과 진짜 기지국 사이에 끼어들어 통신을 엿듣는데도 진짜 기지국이나 핸드셋 모두 가짜 기지국이 존재한다는 사실을 알아채지 못하기 때문이다.
GSM 협회의 부정수단 및 보안 담당 이사인 제임즈 모런은 “이것이 기술적 문제라는 것을 알고 있지만 한 번도 시연되는 것을 보지 못했다”고 밝히며 도청 장비를 만드는 것은 상당히 숙련된 기술을 요한다고 덧붙였다. 모런은 차기 GSM 표준은 이 문제를 다룰 것이라고 밝혔다.
바그너는, 다른 휴대폰 표준 역시 기지국을 확인하지 않기는 마찬가지라고 말한다. 설계자들이 자신의 전화요금을 다른 사람 전화번호로 전가시킬 수 있도록 만드는 핸드셋 복제방지에 보다 큰 관심을 두고 있기 때문이다. 하지만 가짜 기지국 수법은 GSM 특유의 문제다. 지역마다 암호 사용의 강도가 다르기 때문이다.
바그너는 “강약의 암호를 모두 지원해야 할 경우, 현실적인 위험이 항상 뒤따른다. 이는 결국 최소한의 보안을 의미하는 것”이라고 밝혔다.
GSM 휴대폰 도청 방지를 위한 암호문을 부분적으로 해독하는 것은 오래 전부터 컴퓨터 보안 연구자들이 가장 좋아하는 오락 거리였다.
지난해 12월만 해도, 두 명의 이스라엘 연구자들이 A5/1 알고리즘을 풀 수 있는 속성법을 발견했다고 발표한 바 있다. 이 알고리즘은 유럽과 미국에서의 GSM 통화 보호를 위해 사용되는 강력한 암호작성법이다. 하지만 가짜 기지국 수법은 암호를 해독할 필요조차 없게 만든다. @
