김용대 카이스트 전기·전자공학부 연구팀
미인증 메시지로 정보 조작 취약점 발견
이번 연구에 참여한 김용대(왼쪽) 카이스트 전기및전자공학부 교수, 손민철(가운데)·김광민 박사과정생. 우측 상단에는 박출준(왼쪽) 경희대 교수, 오범석 박사과정생. 카이스트 제공
국내 연구진이 4세대 이동통신(LTE) 네트워크의 보안 취약점을 발견하고, 이를 탐지하는 기술을 개발했다. SK텔레콤 해킹 사고와 KT 무단 소액결제 해킹 등 최근 잇따라 보안 사고가 발생하는 와중에 이뤄낸 성과다.
카이스트는 김용대 전기및전자공학부 교수 연구팀이 'LTE 코어네트워크'에서 인증되지 않은 공격자가 다른 사용자의 내부 상태 정보를 조작할 수 있는 보안 취약점을 발견했다고 2일 밝혔다. 이번 연구는 지난달 대만 타이베이에서 열린 국제보안학회 'ACM CCS 2025'에서 우수 논문상을 받았다.
연구팀은 LTE 코어네트워크 안에서 미인증 메시지가 내부 상태를 변조할 수 있다는 사실을 발견했다. LTE 코어네트워크는 휴대폰과 기지국을 연결하는 통신망의 핵심 시스템으로 사용자의 신원 인증이나 데이터 전송, 통화 연결 등을 수행하는데, 조작된 단말기는 정상 기지국을 통해 잘못된 정보를 LTE 코어로 보내 이용자의 접속 정보나 연결 상태를 바꿀 수 있다. 연구팀은 이 현상을 '콘텍스트 무결성 침해(CIV)'라고 이름 붙였다. 자동 검증 도구를 개발해 수천 개에 이르는 다양한 시나리오를 점검했는데, 오픈소스와 LTE 코어 시스템 4종 모두 CIV에 취약했다.
CIV는 피해자와 멀리 떨어져 있더라도 공격이 가능하다. 가짜 기지국을 세운 기존 공격과 달리 정상 기지국을 통로로 LTE 핵심망에 직접 침투할 수 있어 같은 네트워크 구역 안에만 있으면 원격으로 개인정보를 빼내거나 통신을 끊을 수 있다. 연구팀은 이 같은 보안 구멍이 △연결 끊김(서비스 거부) △심(SIM)에 저장된 가입자 식별 변호(IMSI) 노출 △위치 추적 등의 공격으로 이어질 수 있다는 점을 입증했다.
김 교수는 "단말기가 코어 네트워크를 공격하는 업링크 보안은 지금까지 거의 다뤄지지 않았다"며 "이번 연구를 5G 및 산업 전용망으로도 확장해 검증할 계획"이라고 말했다.
미인증 메시지로 정보 조작 취약점 발견
국내 연구진이 4세대 이동통신(LTE) 네트워크의 보안 취약점을 발견하고, 이를 탐지하는 기술을 개발했다. SK텔레콤 해킹 사고와 KT 무단 소액결제 해킹 등 최근 잇따라 보안 사고가 발생하는 와중에 이뤄낸 성과다.
카이스트는 김용대 전기및전자공학부 교수 연구팀이 'LTE 코어네트워크'에서 인증되지 않은 공격자가 다른 사용자의 내부 상태 정보를 조작할 수 있는 보안 취약점을 발견했다고 2일 밝혔다. 이번 연구는 지난달 대만 타이베이에서 열린 국제보안학회 'ACM CCS 2025'에서 우수 논문상을 받았다.
연구팀은 LTE 코어네트워크 안에서 미인증 메시지가 내부 상태를 변조할 수 있다는 사실을 발견했다. LTE 코어네트워크는 휴대폰과 기지국을 연결하는 통신망의 핵심 시스템으로 사용자의 신원 인증이나 데이터 전송, 통화 연결 등을 수행하는데, 조작된 단말기는 정상 기지국을 통해 잘못된 정보를 LTE 코어로 보내 이용자의 접속 정보나 연결 상태를 바꿀 수 있다. 연구팀은 이 현상을 '콘텍스트 무결성 침해(CIV)'라고 이름 붙였다. 자동 검증 도구를 개발해 수천 개에 이르는 다양한 시나리오를 점검했는데, 오픈소스와 LTE 코어 시스템 4종 모두 CIV에 취약했다.
CIV는 피해자와 멀리 떨어져 있더라도 공격이 가능하다. 가짜 기지국을 세운 기존 공격과 달리 정상 기지국을 통로로 LTE 핵심망에 직접 침투할 수 있어 같은 네트워크 구역 안에만 있으면 원격으로 개인정보를 빼내거나 통신을 끊을 수 있다. 연구팀은 이 같은 보안 구멍이 △연결 끊김(서비스 거부) △심(SIM)에 저장된 가입자 식별 변호(IMSI) 노출 △위치 추적 등의 공격으로 이어질 수 있다는 점을 입증했다.
김 교수는 "단말기가 코어 네트워크를 공격하는 업링크 보안은 지금까지 거의 다뤄지지 않았다"며 "이번 연구를 5G 및 산업 전용망으로도 확장해 검증할 계획"이라고 말했다.
댓글목록
등록된 댓글이 없습니다.