보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | LTE망 해킹해...가짜 재난 문자를 보낸다고? [전자신문 Etnews 5월 15일자_전자신문 20180516일자 본지10면]
아이디 | admin
날  짜 | 2018-05-16
조  회 | 699

LTE망 해킹해...가짜 재난 문자를 보낸다고?


#'A건물에 폭탄 테러가 발생했습니다. 긴급 대피하십시오.' A건물에 있던 사람에게 긴급 재난 문자가 발송됐다. 사람들은 갑작스러운 재난 문자에 혼란스러워 했다. 사람들은 긴급히 사무실을 빠져나왔지만 아비규환 같았다. 그러나 재난문자는 누군가에 의해 조작된 문자였다.

실제 발생하지 않은 재난을 허위 긴급메시지로 전파할 수 있는 것으로 드러났다. 국가 지원 해커조직 등이 사회 혼란을 야기할 수 있는 사안이다. 

가짜 긴급재난문자가 휴대폰에 수신됐다.
<가짜 긴급재난문자가 휴대폰에 수신됐다.>

KAIST 시스템보안연구실 이은규·양호준(석사과정)연구팀은 소프트웨어(SW)로 구현한 가짜 4G LTE 기지국을 이용해 허위 긴급 재난 문자를 발송하는 연구를 시연했다. 연구팀은 80여만원짜리 SW 라디오 장비를 정상 유통 경로로 구입했다. 기지국 장비 운영에 필요한 SW는 오픈소스다. 이를 활용해 기지국에 긴급 문자를 보내는 기능을 프로그래밍했다.

재난문자 보안은 국제 연구진도 계속 지적하는 문제다. 미국 퍼듀대와 아이오와대 연구팀은 3월 '4G LTE망을 이용한 가짜 재난문자 공격' 논문을 발표했다. 미국 연구팀은 시연을 보여주지 못했다. KAIST 연구팀은 실험실에서 가짜 재난 문자 전송에 성공했다.

연구팀은 가짜 기지국을 활성화한 후 연결되는 휴대폰에 허위 재난메시지를 전송했다. 휴대폰에는 어떤 조작도 하지 않았다. 국내 3개 통신사 어디나 적용된다. KAIST 연구팀은 기존 통신망에 영향을 주지 않기 위해 실험실 반경 10m 내에 있는 휴대폰에만 재난 메시지를 전송했다. 기지국에 증폭기까지 설치하면 실험실보다 넓은 범위 안에 위치한 휴대폰에도 재난 메시지를 전송할 수 있다. 

이은규 연구원은 “재난 문자를 보낼 때 기지국과 단말기 사이에 인증 기능이 없다”면서 “가짜 기지국을 세운 후 재난문자 프로토콜을 알면 정상 휴대폰에 허위 메시지를 보낼 수 있다”고 설명했다. 휴대폰은 전파가 강한 기지국과 통신한다. 해커가 통신사보다 강한 전파를 내보내는 기지국을 설치하면 이쪽과 접속한다. 

이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.
<이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.>

해당 취약점은 재난 문자 전송 프로토콜 표준 문제다. 일반 문자 메시지는 기지국과 통신사 코어 네트워크, 휴대폰 간 인증 작업을 거친 후 발송된다. 통신사가 보낸 사람과 받는 사람을 인증한다. 

재난 문자는 인증과정이 없다. 재난 상황 시 신속히 내용을 전달하기 위해 브로드캐스팅 방식을 쓴다. 전송된 재난 문자가 조작된 내용이 아닌지 확인하는 인증이 없다. 재난 문자는 설계부터 보안이 고려되지 않았다. 재난 문자는 유심(USIM)이 없는 단말기에도 전송돼야 한다. 유심을 이용한 보안 기능 추가가 불가하다. 

KAIST 연구팀은 유심을 사용 중인 휴대폰에만 재난문자를 전송하면 보안 기능을 넣을 수 있다고 설명했다. 김용대 KAIST 사이버보안연구센터장은 “현재 재난문자 프로토콜은 보안 대신 빨리 전파하는 가용성만 고려했다”면서 “유심이 없는 휴대폰까지 재난문자를 발송하면서 보안 취약점을 만들었다”고 설명했다. 이어 “유심을 사용하는 휴대폰에만 재난문자를 발송하면 보안 기능을 넣을 수 있다”면서 “재난안전본부에서 발송하는 긴급메시지에 전자서명을 한 후 각 휴대폰에서 공개키를 검증해 허위 여부를 확인한다”고 덧붙였다.

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 687
428 미리보는 2023년···ICT가 획기적으로 바꾸는 삶 [전자신문 Et.. 관리자 2018-12-14 17
427 정부, 양자컴퓨터 개발한다 [전자신문 Etnews 12월 13일자_전자.. 관리자 2018-12-14 15
426 트렌드마이크로 “클라우드 보안 취약점 증가 전망...데브섹옵스.. 관리자 2018-12-14 15
425 아마존 촉발 AI 데이터 편향성에…IBM, 오픈스케일 해법 내놔 [.. 관리자 2018-12-14 13
424 스마트공장 2022년까지 2만개 보급 문제없나? [전자신문 Etnews .. 관리자 2018-12-13 14
423 국내 스마트공장 공급업체 현황 [전자신문 Etnews 12월 12일자_.. 관리자 2018-12-13 12
422 스마트공장이란?[전자신문 Etnews 12월 12일자_전자신문 2018121.. 관리자 2018-12-13 10
421 AI 사이버 공격·방어 응용...KAIST, '바이너리 분석'.. 관리자 2018-12-13 13
420 TTA 'ICT 표준확산 지원 사업' ···기업 경쟁력 높.. 관리자 2018-12-12 11
419 [통신재난, 제대로막자]<3·끝>'통신인프라관리센터&.. 관리자 2018-12-12 13
418 웹하드 통한 '불법' 저작물 유통은 여전 [전자신문 Et.. 관리자 2018-12-11 19
417 김창용 NIPA 원장 "GSIP 사업 강화, 클라우드 융합 이끌겠다" [.. 관리자 2018-12-11 18
416 랜섬웨어 복구는 돈만 주면 OK?..."범죄수익부터 막아야" [전자.. 관리자 2018-12-11 21
415 "클라우드 전환 고민, HCI로 해결하세요" [전자신문 Etnews 12월.. 관리자 2018-12-11 21
414 AI·블록체인 교육·창업 학교, 새해 2월 개교 [전자신문 Etnews.. 관리자 2018-12-10 41
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265