티스토리 뷰
국산 메이저사 휴대폰 불법복제ㆍ도청등 가능..
ESN 키값 해킹 프로그램 인터넷 유통
영국ㆍ인도 SW업체 등서 개발
이메일 통해 160~190달러 판매
휴대전화 불법 복제가 기승을 부리고 있는 가운데 국산 휴대전화의 ESN(Electronic Serial Number) 키 값을 해킹 할 수 있는 프로그램들이 인터넷을 통해 고가에 판매되고 있는 것으로 확인돼 대책마련이 시급하다.
ESN 키 값은 휴대전화에 부여된 일종의 비밀번호(8자리의 핵사코드)로, 이 값을 알면 휴대전화를 불법으로 복제하거나 유료 콘텐츠 등을 무단으로 사용할 수 있다.
5일 관련업계에 따르면 삼성전자 등 국내 메이저 업체들의 휴대전화 ESN 키 값을 알아낼 수 있는 해킹 프로그램이 인터넷 상에서 160∼190달러에 판매되고 있는 것으로 드러났다. 이들 프로그램은 영국이나 인도의 소프트웨어 업체들이 개발한 것으로, 이메일 등을 통해 암암리에 판매돼 국내 휴대전화 불법복제에 이용되고 있다.
이와 관련, 삼성전자 휴대전화 ESN 키 값 해독 프로그램은 가장 고가인 190달러에 거래되고 있으며, 제조업체는 인포소프트 테크놀로지스(InfoSoft Technologies)로 밝혀졌다. 이밖에 LG전자나 SK텔레텍, 팬택앤큐리텔 등의 단말기용 해킹 프로그램도 160달러 이상에 판매되고 있는 것으로 알려졌다.
전문가들에 따르면 이들 프로그램은 PC에 설치돼 구동되는 형태로, 휴대전화와 PC를 통신포트를 이용해 연결(bridging)한 후 프로그램을 구동하면 ESN 키 값을 알 수 있다.
일례로 삼성전자용 프로그램의 경우 좌측 상단에 위치한 기종 선택 메뉴에서 SCH시리즈, SPH, SPH―N시리즈 등을 선택할 수 있다. 기종을 선택하고 프로그램을 구동하면 일정 시간이 흐른 후 우측 하단에 위치한 ESN 항목에 키 값이 나타난다.
삼성전자 관계자는 "휴대전화 제조사들은 ESN 키 값을 알아내기 위해 별도의 하드웨어 장비를 이용하고 있어 PC에서 구동되는 형태의 프로그램은 사용하지 않는다"며 "그러나 이런 프로그램을 사용해도 ESN 키 값을 알아낼 수 있다"고 말했다.
한 전문가는 "ESN 키 값을 알아내면 휴대전화의 언로킹(Unlocking), 라이팅(Writing), 체인징(Chainging) 등이 가능해진다"며 "이는 같은 번호의 휴대전화를 여러 개 개통할 수 있는 불법 복제를 비롯해 콘텐츠 다운로드 등의 유료 서비스를 타인 이름으로 이용하거나 도청까지 가능하다"고 말했다.
이 관계자는 "이같은 해킹 프로그램은 이전부터 있어왔지만 최근 들어 고가 휴대전화가 늘어나면서 다시 기승을 부리고 있다"며 "이는 음성적인 휴대전화 사용을 늘리고 타인 명의의로 유료서비스를 사용하거나 도청 등 사회 문제를 일으킬 수 있는 만큼 철저한 대책이 필요하다"고 지적했다.
현재 국내 전기통신사업법과 형법 등은 ESN을 불법으로 복제 또는 변경하는 행위에 대해 3년 이하의 징역이나 2000만원 이하의 벌금을 부과하고 있다.
[저작권자(c) 디지털타임스 무단 전재-재배포 금지]
'보안 > 일반' 카테고리의 다른 글
[본문스크랩] WSN - Sybil Attack (0) | 2007.07.06 |
---|---|
[Note] Diffie-Hellman Key Exchange (0) | 2007.07.06 |
[본문스크랩] Mesh Network 기술동향 및 Applications (0) | 2007.07.06 |
[본문스크랩] 센서 네트워크에서의 라우팅 프로토콜 (0) | 2007.07.06 |
A Cluster-Based Security Architecture - M. Bechler (0) | 2007.07.06 |
- Total
- Today
- Yesterday
- 지루박멸연구센타
- 열정의 힘을 믿는다
- Le4rN TO Cr4cK
- 디버깅에관한모든것(DebugLab)
- sysinternals
- FoundStone
- hashtab
- 보안-coderant
- 디바이스드라이버 개발자 포럼
- dualpage.muz.ro
- osronline.com - 드라이버 관련 정보 사이트
- NtInternals - NativeAPI Refere…
- pcthreat - spyware 정보 제공
- rootkit.com - 루트킷 관련 정보
- www.ntinternals.net
- WINE CrossRef. - source.winehq…
- tuts4you
- hex-rays
- idapalace
- idefense
- immunityinc
- threatexpert
- hdp.null2root.org
- www.crackstore.com
- crackmes.de
- www.who.is
- www.cracklab.ru
- community.reverse-engineering.…
- video.reverse-engineering.net
- SnD
- 클레이 키위
- reversengineering.wordpress.co…
- www.openrce.org
- www.woodmann.com
- PEID.Plusins.BobSoft
- roxik.com/pictaps/
- regexlib.com
- spyware-browser.com
- www.usboffice.kr
- regulator
- www.txt2re.com
- ietab.mozdev.org
- zesrever.xstone.org
- www.heaventools.com/PE-file-he…
- www.heaventools.com
- www.innomp3.com
- 울지않는벌새
- exetools.com-forum
- exetools.com
- utf8 conv
- robtex - IP trace
- onsamehost - same IP sites
- JpopSuki
- jsunpack.jeek.org
- wepawet.iseclab.org
- www.jswiff.com
- www.hackeroo.com
- winesearcher.co.kr
- khpga.org
- malwareurl.com
- anubis.iseclab.org
- www.crummy.com-eautifulSoup
- malwarebytes.org/forums
- bbs.janmeng.com
- blackip.ustc.edu.cn
- eureka.cyber-ta.org
- exploit-db.com
- systemd
- ubuntu
- CriticalSection
- 공공인프라
- PIR
- logrotate
- 사회간접자본
- 주택구매력지수
- 주식트래이딩
- 레고랜드
- INVOICE
- 시스템트래이딩
- 매매가격지수
- 자동트래이딩
- 신한저축은행
- 군함도
- O365
- 피봇
- 맥쿼리인프라
- ElasticSearch
- Pivot
- ChatGPT
- 다올저축은행
- hai
- 실시간트래이딩
- 미국주식
- 전세매매지수
- ROA
- SBI저축은행
- 주식
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |