오래된 버전의 SS7은 취약성을 증가시킵니다.

해킹은 새로운 기술의 발명과 함께 더욱 보편화되었습니다. 가장 눈에 띄는 예로는 SS7 프로토콜이 모바일 네트워크 시대의 핵심입니다. TV 뉴스 중 한 코너에서 해킹 정보에 대해 사람들을 놀라게 했습니다.

이 영상에서는 독일의 '카오스 컴퓨터 클럽' 회원들이 공격 대상 사용자의 모든 통화 정보에 접근하는 방법을 보여줍니다. 심지어 GPS가 꺼진 상태에서 사용자의 위치까지 파악하는 데 성공했습니다. 테드 리우는 이를 확인하기 위해 추가 조사를 진행했습니다. SS7이 해킹에 성공적으로 사용될 수 있다는 것이 확인되었습니다.

CCC 회원들은 TV를 통해 SS7을 조작하여 해킹하는 시연을 선보였습니다. 이 시연을 한 이유는 사람들이 자신의 민감한 정보가 안전하지 않다는 것을 깨닫게 하기 위해서였습니다. 하지만 이 프로토콜은 이러한 의도로 개발된 것은 아닙니다. 하지만 해킹에 효과적으로 사용될 수 있습니다. 이 프로토콜은 세계 최대 규모의 모든 통신사에서 사용하고 있습니다. 이들 모두 해킹의 위험에 노출되어 있습니다.

이 프로토콜은 1975년에 설계되었습니다. 성공적인 통신을 위해 모바일 장치를 연결하도록 설계되었습니다. 모든 사람의 모바일 네트워크는 이 프로토콜을 기반으로 합니다. 이는 가젯의 민감한 정보가 더 이상 안전하지 않다는 것을 의미합니다.

전 세계의 모든 전화 통화는 이 프로토콜에 의해 제어됩니다. 무선 또는 유선으로 효과적인 통신에 도움이 되는 특별한 제어 신호가 있습니다. 이는 사람들의 커뮤니케이션에 큰 도움을 주고 있습니다. 모든 전화 통화와 문자 메시지는 SS7에서 실행됩니다. 해커는 메시지와 전화 통화에서 모든 정보를 얻을 수 있습니다.

SS7도 긍정적으로 악용되고 있습니다. 정보 기관에서 중요한 수사를 수행할 때 사용되기 때문입니다. 은행은 이를 통해 고객의 정확한 위치를 파악하여 청구 승인을 받을 수 있습니다. 이러한 방식으로 은행은 고객과 신뢰 관계를 구축하고 있습니다. 따라서 SS7은 사용자에게 장점과 단점을 모두 제공합니다.

해커들은 전화 사용자의 개인 정보에 접근하기 위해 '스푸핑'을 널리 사용하고 있습니다. 먼저, 해커는 전화 통화 제어 채널로 접근합니다. 접속한 후 추가 정보를 검색할 수 있습니다. 이 모든 과정은 모바일 서비스 제공업체가 모르게 진행됩니다.

대화를 안전하게 보호하려면 '엔드투엔드 암호화 앱'을 사용하는 것이 가장 좋습니다. 이러한 앱을 설치하면 통화를 안전하게 보호할 수 있습니다. 해커가 해킹을 시도하더라도 음성이 명확하게 들리지 않습니다. 보안 암호화의 경우와 마찬가지로 해커가 이를 가로채서 정보에 접근할 수 있습니다.

SS7은 메시지와 전화 통화에 액세스하는 데만 사용되는 것이 아닙니다. 뿐만 아니라 은행 계좌 비밀번호와 같은 다른 중요한 정보에도 액세스합니다. 심지어 계좌에서 돈을 인출할 수도 있습니다. 심지어 은행 거래 메시지까지 범죄자들이 검색할 수 있습니다.

요컨대, SS7 프로토콜과의 통신은 안전하지 않습니다. 이는 휴대폰 사용자의 개인 정보 보호에 부정적인 영향을 미치고 있습니다. 가까운 미래에 이러한 문제가 개선될 수 있다는 희망이 있습니다. SS7은 전 세계적으로 효과적인 커뮤니케이션을 구축하기 위해 개발되었습니다. 주요 결함은 업데이트 버전으로 이동하지 않는다는 것입니다.