[아이뉴스24 김국배 기자] 국내 연구진이 4세대 통신(4G. LTE) 관련 보안 취약점을 무더기로 발견했다. 해당 취약점은 문자 메시지(SMS) 피싱, 도청 등의 공격을 불러올 수 있어 패치가 필요하다.
7일 카이스트 시스템보안연구실(김홍일·이지호·이은규·김용대)은 이동통신 취약점을 쉽게 찾을 수 있도록 해주는 동적분석 도구 'LTE 퍼즈(Fuzz)'을 개발했다고 밝혔다.
특히 연구진은 국내 이동통신사 두 곳의 협조를 얻어 LTE 퍼즈로 테스트를 수행하는 과정에서 36개의 신규 보안 취약점을 포함한 51개 취약점을 찾아냈다. 15개는 과거에 알려진 취약점이다.
삼성전자 갤럭시 S4·S5, LG전자 G2, 퀄컴 베이스밴드 칩을 쓰는 스마트폰 등이 취약 대상에 포함됐다. 최신 스마트폰에는 적용되지 않는다.
공격자가 해당 취약점을 악용할 경우 단말기 네트워크 연결 차단, 통신 서비스 중단, SMS 피싱, 인증 우회를 통한 도청 등의 공격으로 이어질 수 있어 위험이 크다. 현재 패치가 진행중이다.
5G NSA(Non Stand Alone)는 코어망에 LTE를 사용하기 때문에 5G 환경에서조차 안전하지 않다.
다만 LTE 퍼즈 개발 난이도 등이 워낙 높아 해커들이 이번에 발견된 취약점을 악용하기는 쉽지 않을 것이라고 연구진은 설명했다. 당연히 연구진은 LTE 퍼즈의 소스코드를 이통사와 제조사 외에는 공개하지 않을 계획이다.
LTE 퍼즈는 이동통신 표준을 따르지 않는 수백 개의 패킷을 만들어, 코어망과 단말기에 보내고 이를 처리하지 못하는 경우를 확인하는 과정으로 구성된다. 취약점을 발견하기 위한 일종의 '퍼징(Fuzzing)' 기술이다.
관련 논문(Touching the Untouchables: Dynamic Security Analysis of the LTE Control Plane)은 지난해 12월 국제전기전자학회(IEEE)에 게재됐다.
연구책임을 맡은 김용대 카이스트 교수는 "이번 연구는 취약점 발견이 중심이 아닌 'LTE 퍼즈'라는 툴을 이용해 취약점을 미리 찾아 대비할 수 있다는 데 의의가 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기