국내 연구진, LTE 취약점 51개 발견...5G는 어쩌나

실시간
뉴스

솔루션

국내 연구진, LTE 취약점 51개 발견...5G는 어쩌나

디지털데일리 발행일 2019-01-07 14:47:55

홍하나

URL복사

카이스트 연구진, LTE 취약점 발견 툴 'LTE퍼즈' 개발

[디지털데일리 홍하나기자] 롱텀에볼루션(LTE) 통신망의 보안 취약점이 공개됐다. 취약점 악용 시 도청, 통신 서비스 중단, 피싱 공격 등 치명적 장애를 일으킬 수 있다. 취약점은 현재 패치 진행 중이다. 연구진은 직접 개발한 툴 ‘LTE퍼즈’를 통해 이를 발견했다.

7일 김용대 카이스트 교수는 LTE 통신망에서 발생가능한 취약점 51개를 정리한 논문(Dynamic Security Analysis of the LTE Control Plane)을 미국 전기전자학회 보안 및 프라이버시 심포지엄에서 공개했다고 밝혔다.

연구진이 발견한 취약점은 통신 프로토콜의 인증이 제대로 이뤄지지 않은 것이 발생 원인으로 지목된다. 모든 네트워크 통신은 통신규칙인 프로토콜이 필요하다. 이 논문은 인증이 안 된 메시지를 통신사와 휴대폰 칩 제조업체가 승인하면서 발생한 취약점을 지적했다.

구체적으로, 연구진은 LTE에서 생길 수 있는 다양한 보안 취약점을 동적 분석을 통해 입증했다. 코어망(업링크)과 단말기 베이스 모뎀 칩(다운링크)을 대상으로 규칙을 지키지 않는 메시지를 보내, 이들이 제대로 처리하는지 확인하는 퍼징 방식을 활용했다. 실험 대상은 국내 통신사 두곳과 상용 모바일 장비사다.

결과적으로 해커는 51개 취약점을 활용해 ▲연결에 필요한 자원을 소모시키고 ▲사용자 연결정보 조작 및 서비스 차단 ▲정상 사용자 차단 ▲스푸핑 된 MS 메시지 전송 ▲사용자 데이터 트래픽 도청 및 조작 등의 공격을 할 수 있다.

국내 스마트폰도 이 취약점에 노출됐다. 삼성전자의 갤럭시S4와 S5, LG전자의 G2가 해당된다. 최신 모델은 포함되지 않는다. 화웨이 스마트폰도 취약점 노출 대상에 포함됐다.

연구진은 테스트 결과를 칩셋공급 업체와 네트워크 장비 공급업체에 보고했다. 또 사양문제로 발생한 공격에 대해서는 3GPP와 세계이동통신사업자연합회(GSMA)의 보안 그룹에 전달했다.

한편 연구진이 발견한 취약점은 LTE에만 국한되지 않는다. 문제는 5세대(G) 통신망이 LTE 코어 네트워크망을 사용하기 때문에 통신망에 대한 보안위협이 커질 수 있다. 이에 대해 연구진은 이 취약점을 활용한 해커의 해킹 가능성은 낮다고 강조했다. 김용대 카이스트 교수는 “이동통신 등 전문적인 지식이 필요하기 때문에 해커의 해킹 가능성은 낮다”고 말했다.

<홍하나 기자>hhn0626@ddaily.co.kr