보안엔지니어들은 연구를 통해 SIM카드의 심각한 취약점을 발견하였으며 공격자는 원격으로 SMS 문자메시지를 발송해 피해자를 감시할 수 있다고 TNW가 보도했다.

더블린의 AdaptiveMobile Security는 ‘Simjacker’로 불리는 이 취약점은 스파이소프트웨어 개발회사에서 적어도 2년간 사용하고 있다고 밝혔다. 하지만 해당 기업의 이름과 피해자 정보에 대해서는 구체적으로 밝히지 않았다.

외신에 의하면, Simjacker 취약점은 공격자가 피해자 휴대전화에 특정 문자를 발송하면 SIM카드에 의해 휴대전화를 제어하여 특정 명령어 실행이 가능하다고 한다. 해당 취약점은 S@T라는 브라우저에 존재하며 이 브라우저는 GSM 통신모드에서 보편적으로 사용되고 있는 APP(STK)의 일부분이며 대부분 휴대전화의 SIM카드에 내장되어 있어 고객을 상대로 부가 서비스를 제공한다.

AdaptiveMobile는 적어도 30여 국가의 ISP회사들에서 S@T 브라우저 기술을 적극적으로 사용하고 있으며 사용자수는 10억에 달한다고 말했다. 이는 전세계 10억명의 사용자가 잠재적 피해자가 될 수 있다는 뜻이 된다.

보안엔지니어에 의하면 공격활동은 매일 발생하고 있고 일주일 동안 몇몇 휴대전화 번호는 수백 번의 추적을 당했다고 말했다.

사이버위협 인텔리전스 전문기업 씨엔시큐리티(류승우 대표)에 따르면, 대부분 공격활동은 휴대전화 사용자의 위치를 확인하는데 그쳤지만, 현재 Simjacker의 공격범위는 이미 사기, 보이스피싱, 프라이버시 유출, 서비스거부 공격, 심지어는 첩보활동으로 넓혀지고 있는 상황이라고 전했다.