정보보호대학원 소식

KAIST 연구진, 이동통신 단말 보안 테스트 기술로 구현 오류 22건 발견
작성일2022-02-09

한국과학기술원(KAIST) 연구진이 국내외 이동통신 단말기 43종에서 새로운 이동통신 구현 오류 22건을 발견하였다. 그 영향은 기존 LTE 만을 지원하는 단말뿐만 아니라, 5G 단말에까지 미칠 수 있다고 연구진은 경고했다. 이들 오류 중에는 심각한 보안 취약점도 포함을 하고 있다. 공격자는 피해 단말에게 가짜 문자메시지 (SMS)를 보내서 피싱 공격을 수행하거나, 사용자 위치를 추적하거나, 사용자 데이터를 도청 및 조작할 수 있다.


모든 스마트폰은 내부에 탑재된 베이스밴드 칩셋을 통해 이동통신 서비스를 제공한다. 연구팀은 베이스밴드 칩셋이 정상적인 메시지를 잘 처리하는지를 확인하는 적합성 테스트 (컨포먼스 테스트) 표준은 존재하나, 인증이 안된 것과 같은 비정상 메시지에 대한 에러 처리를 잘 하는 지를 확인하는 기술은 표준에서 다루고 있지 않다는 점에 주목하였다. 연구팀은 이동통신 표준에 위배되는 2,000여개의 메시지에 대한 각 단말기의 동작을 분석하여 이러한 오류를 찾았다. 이로 인한 보안 문제점을 방지할 수 있도록 각 칩셋 및 단말 제조사에 해당하는 문제점들을 제보했고, 대부분 패치를 완료한 상태다.


발견된 구현 오류는 베이스밴드 칩셋을 표준에 어긋나게 구현한 문제들이기 때문에 보안 취약점으로 이어지게 된다. 이 과정에서 특히 표준에서 명백하게 금지하고 있는 취약점이 단말기에 존재하거나, 몇 년 전에 발견된 취약점이 아직도 패치 되지 않은 문제점, 최신 단말에서 갑자기 알려진 취약점이 다시 등장하는 문제들이 존재한다는 것을 밝혀내었다. 또한 이러한 문제들은 베이스밴드 제조사에 따라서 공통적인 양상을 보이기도 한다는 내용을 발견하였다. 연구팀은 이러한 테스트 방식이 보안 테스팅 표준으로 제정되어 모든 단말기에 적용되어야 한다고 주장했다.


해당 내용은 ‘DoLTEst: In-depth Downlink Negative Testing Framework for LTE Devices’ 라는 제목으로 올해 8월 미국에서 개최되는 보안 분야 최우수 학회 중 하나인 ‘USENIX security’ 에서 발표될 예정이다. 해당 논문은 KAIST 김용대 교수, 윤인수 교수, 그리고 김용대 교수 연구실 소속 박철준 연구원, 배상욱 연구원, 오범석 연구원, 이지호 연구원, 이은규 연구원, 일곱 명이 논문을 정리했다.


(출처 : KAIST 정보보호대학원 웹블로그 「정글스토리」 https://bit.ly/3LkOyLi)


감사합니다.