USIM cards are used in GSM, 3G, LTE based mobile network and can be used to support secure authentication mechanism. USIM cards are smartcards, and they can run applet on the card based on USIM application toolkit. While most commercial USIM cards block installation of arbitrary applet by user, some of insecure USIM cards allow third party applet to be installed. Using USIM toolkit application, attacker can eavesdrop radio-related activities, like call information and SMS transmission. Due to the nature of smartcard, USIM card provides strict access control and secure storage. This secure storage can store sensitive information, like PKI certificates. For example, Estonia provides USIM-based PKI certificate system called Mobile ID, which started service in 2007. A Korean operator started this service in April 2013, with different implementation of certificate management application. In this paper, we present USIM application toolkit based malware (in short, USIMkit) and security analysis of Korean USIM-based PKI certificate (KCert). USIMkit is not detectable by mobile operating system, and both installation and removal requires special process. Our tool ShadyUSIM is a USIM application installer based on ShadySIM, using 3GPP API directly. Our analysis showed that there are some security problems in Korean USIM-based KCert, which leaks private key, KCert during certificate installation, and USIM secure storage password during certificate usage. We also implement a small malware that steals abovementioned information from user`s mobile phone.\footnote{The material on this paper was notified to the developer and network operator, and some problems mentioned in this paper are fixed.

GSM, 3G, LTE 이동 통신에 사용되는 USIM 카드는 그 동안 보안성이 강화된 가입자 인증 수단으로 전세계적으로 사용되었다. USIM 카드는 스마트카드 표준을 따르며 카드 자체에 USIM 애플리케이션 툴킷 기반 애플리케이션을 설치할 수 있다. 많은 상용 USIM 카드는 악성 애플리케이션 업로드가 불가능하지만 보안 설정이 제대로 되어 있지 않은 USIM 카드에는 제 3자가 애플리케이션을 업로드할 수 있다. USIM 기반 애플리케이션을 사용하면 사용자의 통화 정보 및 SMS 송신 정보를 외부로 유출시킬 수 있다. USIM 카드는 스마트카드의 특성을 공유하기 때문에 자체적인 접근 통제 및 안전한 저장소 기능을 가지고 있다. USIM 카드의 안전한 저장소를 사용하는 예시는 PKI 인증서를 저장하는 것이다. USIM 기반 공인 인증서 시스템을 사용하는 대표적인 나라는 에스토니아이며, 2007년부터 USIM 기반 공인 인증서 시스템을 사용하였다. 2013년 4월 한국에서도 비슷한 서비스가 시범 실시되었으며, 에스토니아 등 다른 나라의 서비스와는 다른 방식을 사용하고 있다. 이 논문에서는 USIM 애플리케이션 툴킷 기반 멀웨어와 국내 USIM 기반 공인인증 시스템의 보안성을 다룬다. USIM 애플리케이션 툴킷 기반 멀웨어는 모바일 운영 체제에서 쉽게 감지하기 어려우며, 설치와 삭제 모두 쉽지 않다. 이 논문에서 제시하는 ShadyUSIM은 USIM 카드에 3GPP API를 직접 사용하여 애플릿을 작성하고 업로드할 수 있는 도구로, GSM SIM 기반 ShadySIM을 기반으로 작성하였다. 국내 USIM 기반 공인인증 시스템의 보안성을 분석한 결과 공인인증서 설치 과정에서 인증서의 비밀 키와 인증서 저장 파일이 누출될 수 있으며, 인증서 사용 시 USIM 카드의 안전한 저장소 암호가 누출될 수 있음을 확인하였다. 간단한 멀웨어를 작성하여 해당하는 정보를 공격자의 서버로 전송할 수 있었다.