Positive Technologies — Information Security, Compliance Management, Consulting. MaxPatrol Compliance and Vulnerability Management System.

SS7 취약점, 해커들의 모바일 통신 네트워크 악용으로 이어져

11 January 2015

인터넷은 모바일 통신의 발전을 가져왔지만 기업 제어 시스템을 비롯한 주요 인프라의 침투 수단이 되기도 했습니다. 금전 사고, 가입자 위치 파악, 문자 및 통화 도청 등이 침입자들이 SS7 취약점을 익스플로잇하여 발생하는 사고들입니다.

모바일 통신 네트워크는 일반적으로 첨단 기술을 사용하지만 실제로는 전체 네트워크의 보안이 대체적으로 가장 취약한 링크의 보안 수준으로 정의되는 다양한 기술 수준의 하위 시스템에 내장된 복잡한 시스템입니다. 1970년대에 최초로 도입된 SS7 기술은 특히나 취약한 링크인 경우가 많습니다. 오늘날에도 첨단 모바일 네트워크에서 음성 전화를 거는 프로세스가 안전 프로토콜에 호스트와 통신 채널의 물리적 보안이 수반되었던 시대의 기술을 여전히 기반으로 하고 있습니다.

별도의 무단 호스트를 통해 SS7 네트워크로 접근하는 것이 한 때는 불가능했지만 이제는 더 이상 그렇지 않습니다. 요즘에는 SIGTRAN을 통해 SS7 메시지가 IP 네트워크를 통해 전송됩니다. 보안 취약점들이 여전히 SS7 프로토콜의 상위 레벨에 존재하는 상황에서 기본 기술만 갖춘 침입자라도 직접적인 가입자 재정적 손실, 기밀 정보 유출, 통신 서비스 장애 등을 유발하는 위험한 공격을 실행할 수 있습니다.

연구 결과

Positive Technologies의 전문가들은 네트워크 보안 테스트를 실시하며 가입자 위치 파악, 가입자 서비스 장애, SMS 가로채기, USSD 요청 사기(그로 인한 자금 전송), 음성통화 리디렉션, 통화 도청, 모바일 스위치 가용성 방해 등의 SS7 공격을 실행할 수 있었습니다. 테스트 결과, 세계 10대 통신사들도 이 같은 공격에 취약했습니다.

굳이 정교한 장비가 아니더라도 침입자들은 SS7 명령을 사용하는 한 번의 공격만으로도 같은 방식으로 추가 공격을 실행할 수 있습니다. 공격은 적법한 SS7 메시지를 기반으로 하기 때문에 메시지 필터링만으로도 전체적인 서비스 품질에 부정적 영향을 미치게 됩니다.

주요 권장사항

Positive Technologies의 전문가들은 SS7 네트워크의 보호를 위해 아래의 사항을 권장합니다.

  • SS7 네트워크에 있는 네트워크 제공업체 호스트 분석
  • 메시지 필터링 제어
  • SS7 트래픽 모니터링
  • 가능한 공격 및 사기 조사
  • 장비 설정 오류 및 프로토콜의 취약점 검색

코어 통신 시스템과 IT 기술의 융합으로 인해 모바일 사업자들은 사이버 공격의 고의적이고 악의적인 서비스 장애 가능성에 직면하게 되었습니다. 위험은 높습니다. 따라서, 기업의 코어 네트워크 계층 전체에 걸친 심층 보안 진단을 실시하여 공격자의 침입 가능한 틈을 모두 식별할 수 있는 정보 보안 파트너가 필요합니다. Positive Technologies가 바로 지금 여러분을 도와드리겠습니다.

Back to the list