“통화기록·메시지송수신기록·위치·SNS 계정 조회 가능”

중국롄통 “취약점 발견된 시스템은 연구소 실험용”

[보안뉴스 온기홍=중국 베이징] 중국 3대 국영 유·무선 통신서비스회사인 중국롄통(China Unicom)의 이동통신 시스템에서 보안 취약점이 발견됐다. 이 보안 취약점을 이용하면 중국롄통 이동통신서비스 가입자의 통화·메시지 기록뿐 아니라 위치 정보 등을 쉽게 조회할 수 있는 것으로 나타났다.

이 보안 취약점을 통해 모든 중국롄통 이동통신서비스 가입자의 이동전화 통화 기록, 메시지를 주고받은 기록, 지리 위치 정보, 로그인 한 적이 있는 SNS 사이트의 계정 등을 조회할 수 있다고 이 보안전문가는 밝혔다.

그는 “이 취약점의 경우 특정 목표 사용자의 이동전화 번호를 알기만 하면, 곧바로 상세한 통화 기록(상대방 이동전화 번호, 통화 시간 포함)뿐 아니라, 해당 번호에서 이전에 사용했던 SNS 사이트 계정 정보(중국 최대 온라인 메신저 ‘QQ’, 모바일 메신저 웨이신(WeChat 등)를 손에 넣을 수 있다”고 밝혔다.

이와 동시에 특정 이동전화 번호와 연결돼 있는 전자우편 계정과 이동전화 단말기 IMEI, 이동전화기 모델 번호를 알 수 있고, 나아가 사용자의 지리 위치도 확인할 수 있는 것으로 드러났다. 이에 따라 이 보안 취약점의 위험 등급은 ‘고위험’에 속한다고 그는 강조했다.

우윈망 쪽 관계자도 중국 언론매체와의 인터뷰에서 “이번 보안 취약점은 확실히 존재하는 것으로 드러났으며, 그 위해 수준도 높은 편이다”며 “이 취약점이 야기하는 위험들도 사실로 확인됐다”고 밝혔다 이 관계자는 “이번 취약점 입구는 출현해서는 안되는 저급의 초보적인 취약점이다”고 지적했다.

이에 대해 중국롄통 쪽 관계자는 베이징 일간지 신징바오 등을 통해 “이번 취약점은 현재 중국롄통의 연구원에서 진행하고 있는 한 프로젝트 내 취약점”이라며, “취약점이 발견된 시스템은 전국적으로 운영되고 있는 시스템이 아니다”고 해명했다. 또한 중국롄통은 자체 모니터링 결과 현재까지 (가입자) 정보 유출 문제가 발생하지 않았다고 밝혔다.

앞서 우윈망 쪽은 이번 보안 취약점을 발견한 뒤 곧바로 이를 중국롄통에 통지했고 중국롄통은 자체 엔지니어들을 통해 보수를 진행했다. 이와 함께 이번 취약점 내용은 중국 국가인터넷응급센터(CNCERT)에도 접수돼 처리 중인 것으로 밝혀졌다

중국롄통이 지난 달 발표한 가입자 집계 결과에 따르면, 지난해 11월 말까지 중국롄통의 이동통신 서비스 이용자는 2억9,830만여 호를 기록했다. 11월 한 달 동안 2G와 3G·4G 이동통신 서비스를 통틀어 55만4,000호가 새로 증가했다.

이 가운데 3G와 4G 이동통신 서비스 가입자는 109만3,000호 늘었다. 이로써 중국롄통의 3G·4G 이동통신서비스 가입자는 1억4,800만호에 달했다. 중국롄통의 유선 인터넷 서비스 가입자는 11월 말 기준 6,877만5,000호로 집계됐다. 11월 중 3만3,000호가 증가했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>