요약 : 보안 외신 해커뉴스에 의하면 시장에 나와 있는 여러 5G 모뎀들에서 취약점이 발견됐고, 이 때문에 각종 iOS 및 안드로이드 기반 장비들이 위험할 수 있다고 한다. 미디어텍(MediaTek), 퀄컴(Qualcomm) 등 유명 기업들에서 나온 장비들도 취약하다고 하는데, 그도 그럴 것이 발견된 취약점이 총 14개이기 때문이다. 이 중 하나도 없기가 힘들다. 14개의 취약점들을 통틀어 파이브굴(5Ghoul)이라고 부르기도 한다. 파이브굴을 익스플로잇 하는 데 성공하면 장비의 인터넷 연결을 끊고, 5G 연결을 4G로 다운그레이드 하는 게 가능한 것으로 분석됐다.


배경 : 파이브굴 취약점의 영향을 받는 스마트폰이 상당히 많다는 게 보다 피부에 와닿는 문제다. 삼성, 오포, 샤오미, 모토롤라, 구글, 애플, 원플러스, 화웨이 등 총 24개 브랜드에서 발표한 714종의 스마트폰들에 문제가 있을 수 있는 것으로 밝혀졌다. 익스플로잇에 성공하기 위해 공격자가 먼저 보유해야 할 정보는 하나도 없다고 한다. 난이도가 높지 않다는 것이다.

말말말 : “통신망에서 사용되는 모뎀은 다운스트림 장비들에 여러 가지 영향을 미칠 수밖에 없습니다. 특히 취약점의 경우 개별 사물인터넷 장비나 스마트폰이 모뎀 때문에 공격에 노출되게 합니다. 그래서 모뎀 관리는 더 철저히 진행되어야 합니다.” -해커뉴스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>