보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | LTE망 해킹해...가짜 재난 문자를 보낸다고? [전자신문 Etnews 5월 15일자_전자신문 20180516일자 본지10면]
아이디 | admin
날  짜 | 2018-05-16
조  회 | 199

LTE망 해킹해...가짜 재난 문자를 보낸다고?


#'A건물에 폭탄 테러가 발생했습니다. 긴급 대피하십시오.' A건물에 있던 사람에게 긴급 재난 문자가 발송됐다. 사람들은 갑작스러운 재난 문자에 혼란스러워 했다. 사람들은 긴급히 사무실을 빠져나왔지만 아비규환 같았다. 그러나 재난문자는 누군가에 의해 조작된 문자였다.

실제 발생하지 않은 재난을 허위 긴급메시지로 전파할 수 있는 것으로 드러났다. 국가 지원 해커조직 등이 사회 혼란을 야기할 수 있는 사안이다. 

가짜 긴급재난문자가 휴대폰에 수신됐다.
<가짜 긴급재난문자가 휴대폰에 수신됐다.>

KAIST 시스템보안연구실 이은규·양호준(석사과정)연구팀은 소프트웨어(SW)로 구현한 가짜 4G LTE 기지국을 이용해 허위 긴급 재난 문자를 발송하는 연구를 시연했다. 연구팀은 80여만원짜리 SW 라디오 장비를 정상 유통 경로로 구입했다. 기지국 장비 운영에 필요한 SW는 오픈소스다. 이를 활용해 기지국에 긴급 문자를 보내는 기능을 프로그래밍했다.

재난문자 보안은 국제 연구진도 계속 지적하는 문제다. 미국 퍼듀대와 아이오와대 연구팀은 3월 '4G LTE망을 이용한 가짜 재난문자 공격' 논문을 발표했다. 미국 연구팀은 시연을 보여주지 못했다. KAIST 연구팀은 실험실에서 가짜 재난 문자 전송에 성공했다.

연구팀은 가짜 기지국을 활성화한 후 연결되는 휴대폰에 허위 재난메시지를 전송했다. 휴대폰에는 어떤 조작도 하지 않았다. 국내 3개 통신사 어디나 적용된다. KAIST 연구팀은 기존 통신망에 영향을 주지 않기 위해 실험실 반경 10m 내에 있는 휴대폰에만 재난 메시지를 전송했다. 기지국에 증폭기까지 설치하면 실험실보다 넓은 범위 안에 위치한 휴대폰에도 재난 메시지를 전송할 수 있다. 

이은규 연구원은 “재난 문자를 보낼 때 기지국과 단말기 사이에 인증 기능이 없다”면서 “가짜 기지국을 세운 후 재난문자 프로토콜을 알면 정상 휴대폰에 허위 메시지를 보낼 수 있다”고 설명했다. 휴대폰은 전파가 강한 기지국과 통신한다. 해커가 통신사보다 강한 전파를 내보내는 기지국을 설치하면 이쪽과 접속한다. 

이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.
<이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.>

해당 취약점은 재난 문자 전송 프로토콜 표준 문제다. 일반 문자 메시지는 기지국과 통신사 코어 네트워크, 휴대폰 간 인증 작업을 거친 후 발송된다. 통신사가 보낸 사람과 받는 사람을 인증한다. 

재난 문자는 인증과정이 없다. 재난 상황 시 신속히 내용을 전달하기 위해 브로드캐스팅 방식을 쓴다. 전송된 재난 문자가 조작된 내용이 아닌지 확인하는 인증이 없다. 재난 문자는 설계부터 보안이 고려되지 않았다. 재난 문자는 유심(USIM)이 없는 단말기에도 전송돼야 한다. 유심을 이용한 보안 기능 추가가 불가하다. 

KAIST 연구팀은 유심을 사용 중인 휴대폰에만 재난문자를 전송하면 보안 기능을 넣을 수 있다고 설명했다. 김용대 KAIST 사이버보안연구센터장은 “현재 재난문자 프로토콜은 보안 대신 빨리 전파하는 가용성만 고려했다”면서 “유심이 없는 휴대폰까지 재난문자를 발송하면서 보안 취약점을 만들었다”고 설명했다. 이어 “유심을 사용하는 휴대폰에만 재난문자를 발송하면 보안 기능을 넣을 수 있다”면서 “재난안전본부에서 발송하는 긴급메시지에 전자서명을 한 후 각 휴대폰에서 공개키를 검증해 허위 여부를 확인한다”고 덧붙였다.

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1
222 채굴 or 랜섬웨어 '악성코드가 PC 상태 따져 다른 기능 수.. 관리자 2018-07-11 39
221 북미정상회담 이후 사이버 공격 양상 변화와 대응 [보안칼럼] [.. 관리자 2018-07-04 58
220 무인 편의점에 숨겨진 보안 기술은?[전자신문 Etnews 7월1일자.. 관리자 2018-07-02 57
219 인간 행동 이해와 AI [전자신문 Etnews 7월1일자_전자신문 2018.. 관리자 2018-07-02 53
218 다양한 보안규정 지원..GDPR까지 대응 'MISO' [전자신.. 관리자 2018-06-28 65
217 "4차 산업혁명 표준, 집단지성으로 대응해야" [전자신문 Etnews .. 관리자 2018-06-28 74
216 사이버쇼핑시대에 대비하자 [사설] [전자신문 Etnews 6월27일자_.. 관리자 2018-06-28 69
215 BIS, 블록체인 부정 전망 쏟아내..."인터넷 마비 大亂 올수도" .. 관리자 2018-06-28 72
214 제2의 스턱스넷?...국내 보안USB로 망분리 무력화하는 공격 발견.. 관리자 2018-06-28 51
213 빅데이터, '보호'에서 '활용'으로 패러다임.. 관리자 2018-06-27 56
212 피싱·알려진 취약점.."공격자는 쉬운 방법으로 해킹한다" [전.. 관리자 2018-06-27 56
211 4차 산업혁명 시대, 사무 현장 대응 방안은?[ET단상] [전자신문.. 관리자 2018-06-27 51
210 앤앤에스피, 스마트공장 보안 문제를 해결 한다 [전자신문 Etn.. 관리자 2018-06-26 61
209 블록체인 이용해 음식물 쓰레기 줄인다 [국제] [전자신문 Etne.. 관리자 2018-06-26 59
208 데이터 중심 도시, 지속 가능한 도시를 위한 제언[ET단상] [전.. 관리자 2018-06-26 63
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265