SS7 이란?
Signaling System 7, SS7은 음성 통신의 콜 정보와 데이터 통신의 접속정보 등을 통합적으로 관리하기 위한 프로토콜이다.
SS7은 음성 통신과 데이터 통신에 대한 메타 정보를 관리한다. 1980년대 음성망에서 특정 서비스를 제공하기 위해 고안된 것으로, 네트워크 구성요소(Network Element) 들끼리 정보를 교환하기 위한 프로토콜이었다. SS7의 일차적인 기능은 신속한 콜 설정과 원격 데이터베이스 참조 작업을 수행하는 트랜잭션 능력을 제공하는 것.
예를 들어 전화기에서 들리는 뚜~~ 하는 발신음. 전화번호를 누르는 행위, 통화대기 신호, 음성 사서함 사용 등이 모두 시그널링이다.
지능망 신호 체계는 다음의 두가지 특징을 갖는 네트워크 서비스를 지원해준다.
- Access Signaling: 가입자와 네트워크 간의 신호(Signaling)
- Network Signaling : 네트워크 노드들 간의 신호(Signaling)
이러한 공통선 신호 처리에 관한 프로토콜 표준을 Signaling System Number 7 또는 SS No.7 혹은 SS7으로 간략하게 부른다.
SS7 취약점을 이용한 해킹
SS7은 출처를 불문하고 해당 프로토콜로 전송되는 텍스트 메시지를 무한 신뢰한다. 이로인해 메시지를 인터셉트하여 문자인증번호를 가로채 사용자의 계정을 탈취할 수 있다.
SS7 시스템의 접근권한을 획득하면, 해커는 전화를 가로채거나 도청할 수 있으며 핸드폰간에 전송되는 메시지를 읽고 핸드폰이 사용되는 위치를 추적할 수 있다.
SS7 프로토콜의 취약점에 노출되는 것을 사전에 막는 방법은 '안쓰는 것' 아직까지는 밖에 없다고 한다.
문자 - SMS를 사용하지말고 애플 아이메시지, 페이스북 왓츠앱의 인스턴트 메시지 이용
통화 - 통신사를 이용하지 않는 메신저 통화기능을 사용
위치추적 - 휴대폰을 꺼 두거나, 통신사 네트워크 접속을 끄고 오로지 와이파이만 사용
현재 SS7 취약점의 활용?
SS7 취약점은 2014년 독일의 카스텐 놀(Karsten Nohl) 연구원이 최초 시연했다. 이탈리아 해킹팀도 해당 취약점을 알고 있으며, 이미 각국 정부 기관을 대상으로 SS7 취약점을 이용한 감청 서비스를 제공하고 있다.
