• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

중국, 캐리비안 지역의 통신사 통해 미국 모바일 사용자 감시해왔다 2020.12.15

3G와 4G 시절부터 계속해서 미국 통신사 가입자들에 대한 염탐 행위 이어와
중국발 공격 트래픽 줄어들며 캐리비안 지역 통신사의 공격 트래픽 증가해

[보안뉴스 문가용 기자] 중국 정부가 캐리비안 지역의 모바일 전화 네트워크를 사용해 미국의 모바일 사용자들을 감시해왔다는 사실이 드러났다. 중국의 해커들이 수십 년 전에 만들어진 전 세계 원거리 통신 네트워크의 취약점들을 악용해 활발한 정찰 공격을 실시한 것으로, 스파잉 활동에 대한 중국의 강력한 의지와 능력이 다시 한 번 확인되었다.

[이미지 = utoimage]


이런 사실을 조사하고 발표한 모바일 네트워크 보안 전문가인 개리 밀러(Gary Miller)는 “중국이 오래된 모바일 통신망을 통해 미국 통신사 가입자들을 구체적으로 표적해 추적하고 통신 내용을 중간에서 가로챌 수 있다는 것을 알게 되었다”고 발표했다. 밀러는 수년 동안 위협 첩보 보고서들과 미국 모바일 통신사와 해외 간 신호 트래픽을 모니터링 해왔다고 한다.

밀러는 비정상으로 보이는 메시지들을 집중적으로 조사했다. ‘비정상적으로 보이는 메시지들’이란, 국제 표준이 정한 원거리 통신 표준인 GSMA로 인증을 받지 못한 메시지들이나, 수신자가 현재 있는 위치와 관련성이 희박한 곳에서부터 온 메시지들을 말한다.

밀러가 알아낸 바에 의하면 중국은 정부가 통제하는 모바일 통신사를 사용해 신호 메시지들을 미국 통신사 가입자들에게 전달되도록 만들었다고 한다. 주로 미국 통신사 가입자들이 해외 여행을 다닐 때 이런 일을 벌였다.

여기서 ‘신호 메시지(signalling message)’란 통신사가 네트워크 전역을 통과시켜 모바일 장비에 전송시키는 일종의 명령들로, 해당 장비 사용자들은 명령이 접수되었다는 걸 인지하지 못한다. 명령을 전송한 통신사는 해당 장비의 위치를 파악할 수 있게 될 뿐만 아니라 모바일 전화기 사용자들끼리 연결시키고 로밍 비용을 엿볼 수도 있다. 이런 공격은 사실 미국 통신사들이 잘 막을 수 있다는 게 밀러의 설명이다. 다만 이런 식의 공격이 들어올 것이라는 걸 간과하고 방어책을 강구하지 않은 것으로 보인다고 한다.

밀러는 정부 기관들과 의회, 통신 업계에는 통신망의 오래된 취약점들에 대한 경고가 수년 전부터 전달되어 왔다며 아무도 실천하지 않았고, 따라서 이러한 공격을 눈 뜨고 허용하고 있는 것이라고 주장하며 대중들이 알 때가 되었다고 말했다. 이러한 인터뷰는 가디언지를 통해 진행되었다.

밀러가 중국의 정찰 행위에 대해 알게 되고 조사를 시작한 건 2018년이다. 당시 중국은 미국 무선 전화 사용자들을 겨냥해 대규모 감시 공격을 펼쳤다. 이런 공격에 활용된 트래픽은 중국 국영 통신사인 차이나 유니콤(China Unicom)을 통해 라우팅되었는데, 이 때문에 밀러는 중국 정부가 이 캠페인의 배후에 있다고 여기게 되었다. 또한 현재 이 공격에 피해를 입은 미국인은 수십 만 명이 될 것이라고 추측하고 있다.

밀러는 조사를 진행하다가 재미있는 사실을 추가로 발견했다. 차이나 유니콤을 통해 공격을 받은 피해자가 두 개의 캐리비안 지역 통신사들로부터 같은 공격을 받았다는 것이다. 이 통신사는 케이블 앤 와이어리스 커뮤니케이션즈(Cable and Wireless Communications, 바베이도스)와 바하마스 텔레커뮤니케이션즈 컴파니(Bahamas Telecommunications Company, 바하마스)다.

우연이라고 하기에는 겹치는 부분이 지나치게 많았다는 게 밀러의 설명이다. 2019년부터는 3G 통신망을 사용하는 미국 모바일 가입자를 겨냥한 공격은 대부분 바베이도스의 통신사들로부터 나오기 시작했고, 동시에 중국으로부터 직접 전송되는 공격 트래픽은 확연히 줄어들었다고 한다. 캐리비안 지역의 두 통신사를 공격의 플랫폼으로 활성화 하기 시작한 것이라고 밀러는 설명한다. 다만 해당 통신사들이 알고 협조한 것인지, 모르고 당한 것인지는 확실치 않다.

중국의 차이나 유니콤은 이러한 내용의 보고서가 발표되자 강력히 부인하는 성명문을 발표했다. 케이블 앤 와이어리스 측과 바하마스 텔레커뮤니케이션즈 측은 아직 공식 입장 발표 없이 잠잠한 상태다.

지난 4월 미국 연방통신위원회(FCC)는 차이나 유니콤의 미국 지부를 강제로 폐쇄조치할 지도 모르겠다고 발표했었다. 중국 정부의 공작을 대행해줄 수 있는 기능을 가지고 있기 때문이었다. 이에 차이나 유니콤은 미국 사법부에 적극 협조하고 정책과 표준을 준수해왔다고 반박했었다.

중국의 해킹 공격을 자주 받는 한국도 모바일 통신망을 통한 스파잉 시도가 없는지 확인해야 할 것으로 보인다.

3줄 요약
1. 한 보안 전문가, 중국의 수상한 정찰 행위를 적발하여 발표.
2. 해외 여행 중인 미국 통신사 가입자들에게, 차이나 유니콤이란 통신사를 통하여 수상한 명령을 전송해왔다고 함.
3. 차이나 유니콤의 공격 트래픽은 2019년부터 줄어들고, 대신 캐리비안 지역의 통신사들에서 같은 트래픽이 증가하기 시작함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>