2012.11.14

라온시큐어, 이동통신업체 위치정보 수집 모듈 해킹 취약점 발견

편집부 | CIO KR
라온시큐어(www.raonsecure.com) 화이트햇센터의 보안기술연구팀이 국내 최대 이동통신업체의 위치정보 수집 모듈(독립 소프트웨어)에서 보안 취약점이 발견돼 개인정보유출의 위험성이 있다고 공식 발표했다.



스마트폰 보급 이후 해외 주요 국가에서 휴대폰 사용자의 위치정보와 개인정보를 수집 및 유출 하는 등의 이슈가 지속적으로 논란이 돼 왔다. 미국은 이동통신업체들이 캐리어IQ라는 소프트웨어를 휴대폰에 내장해 이용자의 위치정보와 개인정보 등을 몰래 수집한 사실이 드러나 파장이 되었고, 독일은 내무부장관이 경찰과 정보기관에서 한 해 평균 44만건의 Silent SMS(침묵 SMS)를 활용해 위치를 추적하고 있다고 발표해 논란이 되었다.

국내에서도 성폭행 사건을 비롯해 잇단 강력범죄의 영향으로 최근 3년간 휴대폰 위치정보 조회가 30% 증가한(2009년 629만 5,012건, 2010년 789만3,555건, 2011년 815만5,644건) 것으로 나타났으며, 지난 5월에는 ‘위치정보의 보호 및 이용에 관한 법률이(위치정보법)’도 개정돼 11월 15일부터 본격 시행될 예정이기 때문에 위치조회 오ㆍ남용으로 인한 사생활 침해 우려가 제기되고 있다.

이러한 이슈들이 제기되고 있는 상황을 반영해 라온시큐어의 화이트햇센터 보안기술연구팀은 국내 이동통신사들이 휴대폰에 탑재한 위치정보 수집 모듈에 대한 보안 취약점을 연구했다.

그 결과, ▲국내 최대 이동통신업체의 위치정보 수집 모듈에서 해킹 취약점을 발견했고 ▲다른 업체들도 잠재적 해킹 위협이 존재하고 ▲Silent SMS의 보안 문제점에 대한 연구 결과를 밝혔다.

화이트햇센터 보안기술연구팀은 해당 연구 결과에 대해 이동통신업체 관계자를 대상으로 직접 시연했으며, 보안 취약점에 대한 부분을 인정했다. 이동통신업체는 현재 해당 취약점을 보완하기 위해 패치를 진행하고 있다고 밝혔다. ciokr@idg.co.kr



2012.11.14

라온시큐어, 이동통신업체 위치정보 수집 모듈 해킹 취약점 발견

편집부 | CIO KR
라온시큐어(www.raonsecure.com) 화이트햇센터의 보안기술연구팀이 국내 최대 이동통신업체의 위치정보 수집 모듈(독립 소프트웨어)에서 보안 취약점이 발견돼 개인정보유출의 위험성이 있다고 공식 발표했다.



스마트폰 보급 이후 해외 주요 국가에서 휴대폰 사용자의 위치정보와 개인정보를 수집 및 유출 하는 등의 이슈가 지속적으로 논란이 돼 왔다. 미국은 이동통신업체들이 캐리어IQ라는 소프트웨어를 휴대폰에 내장해 이용자의 위치정보와 개인정보 등을 몰래 수집한 사실이 드러나 파장이 되었고, 독일은 내무부장관이 경찰과 정보기관에서 한 해 평균 44만건의 Silent SMS(침묵 SMS)를 활용해 위치를 추적하고 있다고 발표해 논란이 되었다.

국내에서도 성폭행 사건을 비롯해 잇단 강력범죄의 영향으로 최근 3년간 휴대폰 위치정보 조회가 30% 증가한(2009년 629만 5,012건, 2010년 789만3,555건, 2011년 815만5,644건) 것으로 나타났으며, 지난 5월에는 ‘위치정보의 보호 및 이용에 관한 법률이(위치정보법)’도 개정돼 11월 15일부터 본격 시행될 예정이기 때문에 위치조회 오ㆍ남용으로 인한 사생활 침해 우려가 제기되고 있다.

이러한 이슈들이 제기되고 있는 상황을 반영해 라온시큐어의 화이트햇센터 보안기술연구팀은 국내 이동통신사들이 휴대폰에 탑재한 위치정보 수집 모듈에 대한 보안 취약점을 연구했다.

그 결과, ▲국내 최대 이동통신업체의 위치정보 수집 모듈에서 해킹 취약점을 발견했고 ▲다른 업체들도 잠재적 해킹 위협이 존재하고 ▲Silent SMS의 보안 문제점에 대한 연구 결과를 밝혔다.

화이트햇센터 보안기술연구팀은 해당 연구 결과에 대해 이동통신업체 관계자를 대상으로 직접 시연했으며, 보안 취약점에 대한 부분을 인정했다. 이동통신업체는 현재 해당 취약점을 보완하기 위해 패치를 진행하고 있다고 밝혔다. ciokr@idg.co.kr

X