국내 연구진, LTE '메시지 피싱' 등 취약점 무더기 발견

이동통신 취약점 찾는 'LTE 퍼즈' 툴 개발…피해 미리 대비

[사진=카이스트]

국내 연구진이 4세대 통신(LTE)과 관련한 보안 취약점을 무더기로 발견했다. 해당 취약점은 문자 메시지 피싱, 도청 등의 피해를 불러올 수 있어 패치가 필요하다.

카이스트 시스템보안연구실은 이동통신 취약점을 쉽게 찾을 수 있는 동적분석 도구 'LTE 퍼즈(Fuzz)'를 개발했다고 8일 밝혔다.

특히 연구진은 이동통신사의 협조를 얻어 LTE 퍼즈를 테스트하는 과정에서 36개의 신규 보안 취약점을 포함해 총 51개의 취약점을 찾아냈다.

이번 테스트에는 삼성전자 갤럭시 S4·S5, LG전자 G2, 퀄컴 베이스밴드 칩을 쓰는 스마트폰 등이 취약 대상에 포함됐다. 최신 스마트폰에는 적용되지 않는다.

공격자가 취약점을 악용할 경우 단말기 네트워크 차단, SMS 피싱, 인증 우회를 통한 도청 등의 공격으로 이어질 수 있다. 이에 대해 현재 패치가 진행 중이다.

또한 연구진은 5G NSA(Non Stand Alone)가 코어망에 LTE를 사용하기 때문에 5G 환경에서도 안전하지 않다고 설명했다. 다만 LTE 퍼즈의 개발 난이도가 높아 해커들이 이번에 발견된 취약점을 악용하기는 쉽지 않을 것으로 보인다.

연구진은 LTE 퍼즈의 소스코드를 이통사와 제조사 외에는 공개하지 않을 계획이다.

LTE 퍼즈는 이동통신 표준을 따르지 않는 수백 개의 패킷을 만들어 코어망과 단말기에 보내고 이를 처리하지 못하는 경우를 확인하는 과정으로 구성된다. 관련 논문은 지난해 12월 국제전기전자학회(IEEE)에 게재됐다.

연구책임을 맡은 김용대 카이스트 교수는 "이번 연구는 취약점 발견이 중심이 아닌 'LTE 퍼즈'라는 툴을 이용해 취약점을 미리 찾아 대비할 수 있다는 데 의의가 있다"고 말했다.