정상 기지국 통해서도 정보 탈취 가능

한국과학기술원(KAIST) 연구진이 통신 네트워크에 인증되지 않은 공격자가 원격으로 사용자의 내부 정보를 조작할 수 있는 보안 취약점을 규명했다. 가짜 기지국이 아닌 정상 기지국을 통해서도 조작된 메시지를 보내면 정보를 탈취할 수 있다는 것이다.

김용대 KAIST 전기및전자공학부 교수 연구팀은 LTE 코어 네트워크에서 보안 취약점을 발견하고 이를 탐지하는 도구를 개발했다고 2일 밝혔다. LTE 코어 네트워크는 휴대전화나 사물인터넷(IoT) 기기가 기지국과 연결되면 그 신호를 받아서 사용자 확인, 인터넷 연결, 전화·문자·요금 처리, 다른 사용자와의 데이터 전달 등을 담당한다.

연구팀은 단말이 정상 기지국을 통해 코어 네트워크로 메시지를 보낸 뒤 해당 메시지가 네트워크 내부의 사용자 상태(정보)를 변경하게 만드는 ‘업링크 보안’에 집중했다. 연구팀은 해당 취약점을 통해 공격자가 네트워크 정보를 망가뜨려 특정 사용자의 위치를 추적하는 방식의 공격으로 이어질 수 있음을 증명했다.

앞서 KT 해킹의 원인으로 꼽힌 가짜 기지국·신호 간섭 공격은 피해자 근처에 물리적으로 있어야 했지만, 이번 공격은 정상 기지국을 통해 조작된 메시지를 보내는 방식이라 피해자와 같은 기지국 관할 지역이면 어디서든 원격으로 영향을 줄 수 있다. 연구팀은 취약점을 예방하기 위한 보안 패치를 배포했다.

김 교수는 “이번 연구를 바탕으로 5G 환경에도 검증 범위를 확대할 계획”이라며 “특히 산업·인프라용 전용망에서 국제이동가입자식별정보(IMSI) 노출과 같은 치명적 보안 위협을 예방하기 위한 필수 테스트 도구로 발전시키겠다”고 말했다.

심희정 기자 simcity@kmib.co.kr