최근 중국과 연관이 있는 것으로 추정되는 해커들이 전 세계를 걸쳐 약 10개 이상의 모바일 통신사업자들의 네트워크를 은밀하게 해킹하여 다수의 네트워크 사용자들의 전화 세부내역을 훔쳐냈다는 주장이 제기되어 관련 내용을 상세히 살펴보기로 한다.
이번 주장은 보안업체인 Cybereason社의 연구원들이 밝힌 것으로 지난 7년 간 방대한 규모의 정보유출행위가 지속되어왔던 것으로 추정되고 있는데, 연구진에 의하면 이번 캠페인의 목적은 특정 사용자의 휴대전화에 말웨어를 설치하지 않아도 해당 사용자에 대한 감시활동을 수행하는 것이었다고 한다.
[출처: https://www.cybereason.com/blog/operation-soft-cell-a-worldwide-campaign-against-telecommunications-providers]
또한 사이버해커가 공격한 모바일 네트워크 사업자에 대한 많은 통제수단을 확보하였기에 잠시동안 사용자의 네트워크를 차단시킬 수 있는 힘도 가졌었던 것으로 추정되고 있다 하겠다.
통화세부내역기록은 특정한 메세지 내용이나 음성녹음과 같은 세부정보는 포함되어있지 않지만, 사용자가 통화를 시도한 가장 가까운 기지국의 위치와 통화날짜, 시간 등과 같은 주요 정보가 포함되어있어 개인의 삶에 대한 세부내역을 제공해줄 수 있으며, 거주지를 구별할 수 있는 수단으로도 활용될 수 있다 하겠다.
결국 웹 서버의 취약점을 악용해 모바일 네트워크 사업자의 내부 네트워크에 접근하였으며, 이후 네트워크 상에서 발견된 시스템을 통해 보다 많은 네트워크에 접근할 수 있게 되었다고 한다.
결국 인터넷을 통해 공개적으로 접근가능한 컴퓨터 1대를 악용해 해당 컴퓨터의 자격증명을 위조하고 이후 빼낸 자격증명을 사용해 전체 프로세스를 통제하게 되는 위험성이 야기될 수 있는 바, 보다 세밀한 정보보안과 데이터 보안수준에 대한 유지가 필요한 시점이라 하겠다.
안드로이드 브랜드의 새로운 변화...
41%의 소비자가 여전히 미지원 또...
