자체 툴로 LTE 새 취약점 36개 발견…총 51개
현재 전세계에서 가장 많이 쓰이는 이동통신 기술인 4G LTE에서 피싱과 도청 등이 가능한 보안 구멍 36개가 추가로 드러났다.
취약한 대상에는 △ LG G2 △ 삼성 갤럭시 S4와 S5 △ 퀄컴 베이스밴드 칩을 쓰는 모든 스마트폰 등이 포함돼 있다.
이 같은 사실은 7일 국내 연구진인 카이스트(한국과학기술원) 시스템보안연구실에서 별도의 웹페이지를 개설해 논문을 공개하면서 알려졌다.
연구진은 "이동통신 보안을 연구하는 과정에서 패치(patch)가 안 된 LTE 보안 취약점 51개를 발견했다"고 밝혔다.
패치는 공격을 막을 수 있는 일종의 보완책을 의미한다. 보안 쪽에선 패치가 나오지 않은 취약점을 공개하는 일을 금기시하고 있다. 연구 성과를 알리는 것보다 혹시 피해를 입을 수 있는 이용자를 공격으로부터 보호하는 일이 더 중요하기 때문이다.
연구진은 LTE 보안 연구를 위해 'LTE 퍼즈(Fuzz)'라고 이름 붙인 툴을 사용했다. LTE 퍼즈에 특정 사례들을 생성해 공격할 네트워크로 전송한 뒤, 어떤 문제점이 발생하는지 모니터링했다.
분석 결과 36개의 새로운 취약점이 발견됐다. 이로 인해 LTE 취약점은 기존에 알려진 15개에 더해져 총 51개로 늘어났다.
연구진에 따르면, 이들 취약점을 통해 △ 기지국(BTS) 리소스 삭제 △ 서비스 거부 공격(DoS) △ 이용자 등록 원격 삭제 △ SMS 피싱 △ 인증 우회를 통한 도청 등의 공격을 할 수 있다.
이번 연구에는 카이스트 시스템보안연구실 소속 김홍일·이지호·이은규·김용대 연구원이 참여했다.
연구진을 이끈 김용대 교수는 "이번 취약점 발견은 지난해 약 6개월에 걸쳐 연구한 결과"라며 "지난 10월경 전기전자기술자협회(IEEE)에 논문을 제출했고 이후 12월경 논문이 채택됐다"고 설명했다.
이어 "취약점에 대한 패치가 끝나지 않았지만 IEEE에서 논문이 공개되는 바람에 카이스트에서도 일반에 밝히게 됐다"고 했다.
또 "공격 구현 난이도가 높고 시간도 굉장히 많이 걸리기 때문에 실제로 취약점을 공격하기는 어렵다"면서 "이번 연구는 취약점 발견이 중심이라기보다 'LTE 퍼즈'라는 툴을 이용해 사전에 취약점을 찾고 대비할 수 있다는 의의가 있다"고 평가했다.
KPI뉴스 / 오다인 기자 odi@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
