SS7 보안 결함이란 무엇인가요?

온라인 뱅킹 시스템에서 데이터를 반복해서 입력하라는 메시지가 표시되는 경우를 경험해 본 적이 있을 것입니다. 시스템이 계좌 정보를 인식하지 못하기 때문입니다. 놀랍고 짜증나는 상황입니다. 신원 확인을 위해 인증 코드를 입력해야 합니다.

이를 위해 은행으로부터 메시지나 전화를 받습니다. 은행 계좌만 이 시스템을 사용하여 정보를 수집하는 것이 아닙니다. 하지만 다른 금융 기관들도 전 세계에서 인증을 위해 데이터를 수집하고 있습니다.

2019년 2월, 메트로 은행 해킹으로 인해 시그널링 시스템 7(SS7)에 대한 중대한 문제가 제기되었습니다. 모바일 네트워크 사업자(MNO)는 데이터 전송을 위해 이 프로토콜 세트를 사용합니다. SS7은 통화, 메시지 및 기타 데이터를 전송하기 위한 국제 통신 표준입니다. 이 시스템은 정보 및 고객 요금의 유효성을 보장합니다. 모바일 네트워크 사업자(MNO)는 데이터 전송을 위해 이 SS7 시스템을 널리 사용하고 있습니다. 사용자가 다른 국가를 여행하는 동안 데이터 로밍에 도움이 됩니다.

1974년 SS7이 개발되었을 당시에는 취약점 문제가 단 한 건도 없었습니다. SS7 도입 당시에는 네트워크 사업자가 제한적이었기 때문입니다. 하지만 기술과 MNO의 급격한 증가로 인해 공간이 생겼습니다. 이제 여러 MNO가 존재하는 세상에서는 SS7 시스템을 사용하는 모든 모바일 디바이스를 해킹하는 것이 가능해졌습니다.

이러한 이동통신사들이 사용자를 보호하기 위해 고군분투하고 있다는 것은 의심할 여지가 없습니다. 그들은 최고의 보안 조치를 고안하기 위해 노력하고 있지만 상대방도 학습되어 있습니다. 지식이 균등하게 분배되어 있기 때문에 이러한 스마트한 침입자로부터 시스템을 보호하는 것이 복잡해졌습니다. 이동통신사가 트래커를 도입하면 사기꾼들도 이를 극복할 수 있는 솔루션을 찾습니다.

물론 이들은 학습과 숙련을 통해 해킹 도구와 전략을 갖추고 있습니다. 이러한 도움을 받아 관심 있는 전화 통신 네트워크에 성공적으로 접속합니다. 이러한 해커들은 전화번호를 사용하고 SS7 프로토콜을 사용하여 이러한 취약점에 접근합니다.

모든 이동통신사 전문가와 기술자들은 이러한 SS7의 비극에 대해 잘 알고 있습니다. 기술의 복잡한 특성으로 인해 이러한 취약성에 대한 영구적인 해결책을 찾기가 어렵습니다. 많은 모바일 네트워킹 시스템이 이러한 위험에 맞서 싸우기로 결정했지만 어렵고 스마트한 장애물에 직면했습니다. 대부분 데이터 로밍 중에는 네트워크 범위로 인해 SS7을 필터링할 수 없습니다.

해커가 SS7 시스템에 액세스하면 모바일 제어권을 쉽게 손에 넣을 수 있습니다. 해커는 전화와 메시지를 수신하고 전달할 수 있습니다. 이동통신사와 기술자가 사기범의 위치를 파악하는 것은 불가능해집니다.

2020년에는 확실하고 엄격한 보안 조치가 도입되었습니다. 하지만 SS7 취약점은 여전히 해커들의 손아귀에 있습니다. IT 전문가와 기술자들은 4G 네트워크를 위한 지름길로 새로운 프로토콜을 도입하고 있습니다. 이 프로토콜은 연결을 보호하지만 여전히 취약점이 발생할 가능성이 있습니다. 4G 네트워크는 또한 통화 및 메시지 전송을 위해 이전 호환성인 SS7을 사용하기 때문입니다.

안전하고 보호된 프로토콜은 이러한 취약점을 방지하는 데 도움이 될 수 있습니다. 이러한 안전한 프로토콜을 설계하려면 몇 가지 요소가 중요합니다. 첫째, 위험을 초래하는 단계를 피하세요. 따라서 안전하고 효과적인 통신 시스템에서 침입자를 근절하면 위험을 줄일 수 있습니다. 둘째, 이동통신사 및 기타 관련 기업은 처음부터 이러한 사례를 정기적으로 관찰해야 합니다. 이를 통해 모바일 SS7 시스템에서 이러한 취약한 해킹을 근절하는 데 도움이 될 것입니다.