미국 국가안보국(NSA), 영국 정보통신본부(GCHQ)가 도감청을 위해 젬알토의 심카드 및 내부 임직원들을 해킹해왔다는 문건이 공개되면서 파장이 일고 있다.
이와 관련 젬알토측은 23일(현지시간) 공식 해명을 통해 조사 결과 심카드와 다른 유사 제품군은 안전하다(secure)라며 어떤한 중대한 금전적 손실도 없을 것으로 예상한다고 밝혔다. 다만 아직은 해킹사실은 확인됐지만 안전하다는 적절한 근거는 제시되지 않고 있는 상황이다.
이 회사는 해당 현지시간으로 24일에 이 문제에 대한 상세 내역을 공개하고, 이튿날 프랑스 파리에서 공식 기자간담회를 열어 그동안 조사한 내역에 대해 발표할 계획이다.
관련기사
- 美·英 정보기관, 폰 심카드 해킹해왔다2015.02.24
- 글로벌 데이터 유출 사고, 지난해 2배↑2015.02.24
- 젬알토, 보안 업체 세이프넷 인수2015.02.24
- 젬알토 “휴대폰에서 USIM카드 역할 더욱 커질 것”2015.02.24
젬알토가 공급 중인 심카드는 이동통신사와 스마트폰 사용자 간에 가입자 본인이 맞는지 여부를 확인하는 기능을 가졌다. 문제는 NSA, GCHQ 등 정보기관들이 심카드가 이통사 기지국 등과 주고받는 암호화된 통신내역을 해독할 수 있는 암호화키를 젬알토 내부에서 유출시켜 실제로 도감청에 성공했다는 문건이 공개됐다는 점이다.
젬알토는 심카드에 교통카드, 신용카드, 근거리무선통신(NFC) 기능 등을 추가한 유심카드를 포함해 전 세계 450여개 이통사에 해당 제품을 공급하고 있어 앞으로 어떤 대응이 나올지 주목된다.
