보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | LTE 보안 사각지대...'도청·통신 서비스 중단' 불러올 51개 취약점 발견 [전자신문 Etnews 1월 07일자_전자신문 20180108일자 본지 10면]
아이디 | admin
날  짜 | 2019-01-09
조  회 | 42

LTE 보안 사각지대...'도청·통신 서비스 중단' 불러올 51개 취약점 발견


LTE 보안 사각지대...'도청·통신 서비스 중단' 불러올 51개 취약점 발견

국내 연구진이 롱텀에벌루션(LTE) 통신망에서 도청과 통신 서비스 중단 등을 야기하는 보안 취약점 51건을 발견했다. 5G 통신망에도 LTE 코어 네트워크망을 사용해 해당 취약점에 대한 위협은 더 커질 것으로 보인다. 연구진은 취약점을 통신사 등에 공개했으며 보안 패치를 진행 중이다. 

7일 김용대 KAIST 교수연구팀(김홍일·이지호·이은규)은 LTE 통신망에서 발생가능한 치명적 취약점 51개 등을 담은 논문을 미국 '전기전자학회(IEEE) 보안 및 프라이버시 심포지엄'에서 공개했다. 연구진은 'LTE 퍼즈(Fuzz)'를 이용한 취약점 검증 도구를 개발했다.

연구진은 코어망과 단말기 모뎀 칩을 대상으로 규칙을 지키지 않는 메시지를 보냈다. 이들 통신망이 제대로 처리하는지 확인하는 '퍼징' 방식을 활용했다. 퍼징(Fuzzing)은 취약점을 발견하기 위한 보안 점검 기술이다. 위협 연구자는 무작위 데이터를 인터페이스나 프로그램에 입력 후 충돌, 코드 어서션(code assertion) 오류, 잠재적 메모리 유출 등 이벤트를 확인한다.

51개 취약점은 특정 스마트폰에서 도청뿐 아니라 서비스 중단 등을 야기한다. △기지국 리소스 삭제 △단말기 네트워크 연결 차단 △통신 서비스 중단 △문자메시지(SMS) 피싱 공격까지 가능하다. 논문에 따르면 LG전자 G2, 삼성전자 갤럭시 S4·S5 등 퀄컴 칩을 사용하는 기기에서 암호화 통신 무효화가 가능해 도청으로 이어질 수 있다고 경고했다.

김용대 교수는 “해당 문제가 퀄컴 칩 취약점인지 제조사 실수인지는 확인하기 어렵다”면서 “다만 도청 구현 난이도가 높을 뿐 아니라 최신 기기에는 적용 불가능하다”고 설명했다.

연구진은 국내 통신사 두 곳과 상용 모바일 장비에서 취약점을 발견했다. △보호되지 않는 제어 영역 △조작된 요청에 대한 잘못된 처리 △무결성이 보호되지 않은 메시지 잘못된 처리 △재생된 메시지 부적절 처리 △필수 보안 과정 우회 등으로 분류했다.

연구진은 “단일 모바일 통신사 내에서 두 개 코어 네트워크 요소가 서로 다른 취약점을 내포하고 있다”고 설명했다. 

문제는 LTE망뿐 아니라 5G망에도 위협이 지속된다. 5G에서 사용하는 코어 네트워크가 LTE망과 같기 때문이다. 현재 발견된 취약점 등 패치가 진행되지 않을 경우 초 연결사회를 구현 바탕이 되는 5G망 중단사태까지 예견 가능하다. 

김 교수는 “취약점을 찾는 도구를 개발하기 어려워 해커 등이 쉽게 악용하지 못할 것”이라면서 “도구를 이용해 문제점을 파악하고 위협에 대응할 수 있다”고 말했다.

정영일기자 jung01@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 956
474 한 달째 이어진 美 '셧다운'..."사이버 공격 위험 처.. 관리자 2019-01-22 1
473 "전자정부 넘어 디지털 정부로…정부혁신 플랫폼으로 거듭나야" .. 관리자 2019-01-22 1
472 주니퍼네트웍스, AI스피커 노리는 '스킬스쿼팅' 위협 .. 관리자 2019-01-21 9
471 석제범 정보통신기획평가원 원장 [전자신문 Etnews 1월 20일자_.. 관리자 2019-01-21 10
470 반복되는 홀수해 '사이버 위협'...연초부터 불안감 가.. 관리자 2019-01-18 27
469 홀수해, 어떤 사건 있었나 [전자신문 Etnews 1월 17일자_전자신.. 관리자 2019-01-18 27
468 류크 랜섬웨어, 5개월간 370만 달러 갈취 [전자신문 Etnews 1월 .. 관리자 2019-01-18 23
467 크레인이 해킹된다고? 산업 IoT 기기 사이버 공격 무방비 [전자.. 관리자 2019-01-18 22
466 5G로 혁신성장 이루자 [전자신문 Etnews 1월 18일자_전자신문 20.. 관리자 2019-01-18 20
465 사이버안보·딥러닝 활용 등 올해 국방정보화에 5027억원 투입 [.. 관리자 2019-01-17 30
464 AI 만난 국내 스마트홈, 2025년까지 두 배 커진다…실증·테스트.. 관리자 2019-01-17 24
463 2020 도쿄올림픽 앞둔 日 보안을 잡아라 [전자신문 Etnews 1월 1.. 관리자 2019-01-17 24
462 "사용자 정보 탈취 후 랜섬웨어까지 실행"...'비다르'.. 관리자 2019-01-16 27
461 개인정보 도용 피해, 직업에도 악영향 [전자신문 Etnews 1월 09.. 관리자 2019-01-15 34
460 클라우드 환경에 대한 보안 시각 바꿔야 할 때 [전자신문 Etnews.. 관리자 2019-01-15 40
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265