[세종=뉴스핌] 이경태 기자 = 한국과학기술원(KAIST)은 전기및전자공학부 김용대 교수 연구팀이 4세대 이동통신(LTE) 코어 네트워크에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다.

최근 SKT 해킹 사고와 KT 소액 결제 사건으로 이동통신 보안의 중요성이 강조되고 있는 가운데, LTE 코어 네트워크의 보안 취약점이 새롭게 조명받고 있다. LTE 코어 네트워크는 휴대폰이나 사물인터넷(IoT) 기기가 기지국과 연결된 후 사용자 정체 확인, 인터넷 연결, 전화·문자·요금 처리 등을 담당하는 핵심 시설이다.

그러나 기존 보안 연구들이 주로 '네트워크가 단말기를 공격하는' 다운링크 취약점에 집중한 반면, '단말기가 코어 네트워크를 공격하는' 업링크 보안은 상대적으로 소홀히 다뤄져 왔다. 3GPP 표준 초기 버전에서는 '인증에 실패한 메시지는 처리하지 말라'는 규칙은 있지만, '아예 인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지'에 대한 규정이 명확하지 않다는 점이 문제로 지적됐다.

연구팀은 이러한 문제를 해결하기 위해 '컨텍스트 무결성 침해(Context Integrity Violation, CIV)'라는 새로운 취약점 클래스를 세계 최초로 정의하고, 이를 체계적으로 탐지하는 도구 'CITesting'을 개발했다. 이는 인증되지 않은 메시지가 네트워크의 내부 상태를 변경하는 상황으로, '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다'는 기본 보안 원칙을 위반하는 것이다.

연구진은 CITesting을 활용해 오픈소스와 상용 LTE 코어 네트워크 4종을 평가한 결과, 모두 CIV 취약점이 존재하는 것으로 확인했다. 유일한 선행 연구인 LTEFuzz가 31개의 제한된 테스트 케이스에 그친 것과 달리, 이번 연구에서는 2,802개에서 4,626개에 이르는 훨씬 광범위한 테스트를 수행했다. 테스트 결과 Open5GS 29건, srsRAN 22건, Amarisoft 16건, Nokia 59건의 고유 취약점이 발견됐다.

해당 취약점을 이용하면 공격자가 피해자 식별자를 도용해 재접속을 거부시키는 서비스 거부 공격, 휴대폰 유심(SIM)에 저장된 이용자 고유 식별번호(IMSI)를 평문으로 노출시키는 IMSI 유출, 특정 사용자의 위치를 추적하는 공격이 가능한 것으로 확인됐다. 특히 기존 가짜 기지국 공격과 달리 정상 기지국을 통해 조작된 메시지를 보내는 방식이어서 피해자와 같은 MME 관할 지역이면 어디서든 원격으로 공격할 수 있어 파급력이 훨씬 크다.

이번 연구는 5G 및 프라이빗 5G 환경의 보안 강화에도 기여할 것으로 기대된다. 특히 산업·인프라용 전용망에서는 통신 차단이나 IMSI 노출과 같은 치명적 보안 위협을 예방하는 데 필수적인 도구로 활용될 전망이다.

김용대 교수는 "그동안 업링크 보안은 코어 네트워크 테스트의 어려움, 구현 다양성 부족, 규제 제약 등으로 인해 상대적으로 소홀히 다뤄져 왔으며, 컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다"고 설명했다. 이어 "이번 연구에서 개발한 CITesting 도구와 검증 결과를 바탕으로 5G 및 프라이빗 5G 환경으로 검증 범위를 확대할 계획"이라고 밝혔다.

이번 연구 결과는 10월 13~17일 대만 타이베이에서 열린 제32회 ACM CCS(Conference on Computer and Communications Security)에서 발표됐으며 우수논문상(Distinguished Paper Award)을 수상했다. 손민철, 김광민 박사과정이 공동 제1저자로, 오범석 박사과정, 경희대 박철준 교수, 김용대 교수가 교신저자로 참여했다. 이번 연구는 정보통신기획평가원(IITP)의 지원을 받아 수행됐다.

biggerthanseoul@newspim.com