중국, 해외 로밍서비스 취약점 틈타 외국인 수만명 휴대전화 감시

중국 정권이 해외 로밍서비스의 보안 취약점을 이용해 미국인들의 휴대전화 통신을 감시했다는 분석 보고서가 나왔다.

미국 사이버보안업체인 엑시젠트 미디어는 최근 중국 정부가 국영통신사인 차이나유니콤 통신망을 이용해 2018년부터 지금까지 미국인 수만 명의 통신을 추적·감시·가로채기했다고 밝혔다(보고서 링크).

이에 따르면, 중국 정부는 이동통신사들이 국제 로밍 서비스를 제공할 때 이용하는 SS7 모바일 네트워크의 취약점을 파고들었다.

통신사들은 가입자들이 이동 중 끊김 없이 통신할 수 있도록 항상 전화 위치를 추적한다. 이때 해외에서도 이를 가능하게 하는 수단이 통신사 간 신호 교환을 지원하는 SS7 모바일 네트워크다.

영국 매체 가디언은 보고서를 쓴 보안전문가 게리 밀러의 발언을 인용해 “이번 사이버공격이 국영 통신사를 통해 이뤄졌다는 사실은 국가 차원의 첩보작전의 존재를 보여준다”고 전했다.

보고서에서는 2018년 카리브해에서 진행된 통신 감청을 사례로 들었다.

현지 이동통신업체 2곳이 차이나유니콤의 도청에 연루됐으며, 2019년부터 중국발 사이버공격이 줄고 카리브해에서 시작된 공격이 늘어난 점을 근거로 “중국이 외국 사업자들을 내세워 활동을 은폐하고 있다”고 보고서에서는 지적했다.

또한 중국 정부가 무역·기술투자로 카리브해나 아프리카와 관계를 강화하고, 이들 지역의 프락시(대리) 네트워크를 우회하는 식으로 사이버 공격을 확대할 수 있다고 경고했다.

덧붙여 중국 정보통신기업 화웨이가 이 지역에서 투자를 확대하고 있다는 점도 언급했다.

앞서 지난 4월 미국 연방통신위원회(FCC)는 차이나유니콤 등 미국에서 영업하는 중국 국영통신사 2개사가 국가안보를 위협할 수 있다며 사업 중단 조치 가능성을 시사했다.

FCC는 기업이 중국 공산당에 이용되거나 통제당할 수 있다고 설명했다.

한편, 차이나텔레콤은 가디언지의 기사에 대해 부인했으며, 이번 보고서에 관한 에포크타임스 논평 요청에 응하지 않았다.