시큐인사이드 2015에서 포지티브 테크놀로지스 통신보안 연구원 발표
포지티브 테크놀로지스(Positive Technologies) 통신 보안 연구팀 드미트리 쿠르바토프(Dmitry Kurbatov) 이사는 지난 7월 16일부터 17일, 이틀 간 고려대학교 인촌기념관에서 개최된 시큐인사이드(Secuinside) 2015 컨퍼런스에서 ‘SS7을 사용한 모바일 네트워크 해킹’에 대해 발표해 큰 관심을 끌었다. 이 회사 드미트리 쿠르바토프(Dmitry Kurbatov) 이사는 ‘SS7을 사용한 모바일 네트워크 해킹: 인터셉션, 섀도잉’을 주제로 7월 17일 금요일, 오후 3시 20분에 발표했다.그는 거의 모든 모바일 네트워크 기능들을 처리하는 SS7과 관련된 사이버 위험에는 어떠한 것이 있는지를 소개했다.
시큐인사이드 2015에서 발표하고 있는 드미트리 연구원
그는 발표에서 “최근 포지티브 테크놀로지스가 실시한 SS7 네트워크에 관한 연구 결과, 세계 주요 통신사들도 도청, 서비스 중단, 문자 가로채기, 음성 통화의 리디렉션(redirection) 등의 공격에 취약한 것으로 드러났다. 이는 전세계 통신사들에게 매우 심각한 문제가 되고 있다”고 전하고 상세한 내용을 설명했다.
포지티브 테크놀로지스 코리아 우병기 지사장은 “한국 첨단 기술 시장의 빠른 성장세와 아시아 시장에서 한국이 차지하는 비중을 고려할 때, 이번 시큐인사이드 2015가 한국에서 개최됨으로써 국내 통신 업계 관계자들이 관련 분야의 전세계 주요 전문가들 및 연구가들과 만나는 좋은 기회가 됐다”고 말했다.
2011년에 시작된 사이버 보안 분야의 주요 연례 행사인 시큐인사이드는 세계적으로 저명한 연사들의 보안을 주제로 한 연설은 물론, 다양한 대회들로 꾸며지는 참가 위주의 대회로서, 윤리적 해킹과 보안이라는 틀에서 보안 전문가, 컨설턴트, 개발자들이 모여 아이디어와 경험들을 나누는 비영리적 행사다.
특히, 이번 시큐인사이드 2015 행사에서는 여러 팀들이 스마트 TV, 스마트폰, 스마트 워치, CCTV 등 다양한 사물인터넷 기기에 존재하는 취약점을 찾아내고 수정하는 ‘Capture-The-Bug’ 대회가 열려 주목을 받았다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지