정보보호대학원 강민석 교수 연구팀은 최근 4G, 5G 이동통신시스템의 핵심기술 중 하나인 주파수 집성(carrier aggregation, CA)기술에 심각한 부채널(side channel)이 존재함을 밝히고, 이 CA부채널을 통해서 사용자 실내외 이동경로를 정확하게 추정할 수 있는 강력한 사용자 개인정보 침해 공격이 가능함을 실험을 증명했다. 

해당 연구는 2021년 8월에 컴퓨터 보안 분야 최우수 학회 중 하나인 Usenix Security에서 2021년에 발표될 예정으로, 논문의 주요 내용은 2020년 11월 10일에 학회 홈페이지를 통해 공개되었다. 또한, 본 연구에서 강민석 교수 연구팀이 처음으로 발견한 CA부채널은 GSMA(세계이동통신사업자협회)에서 운영하는 공식 취약점 공개에 선정(CVD-2020-0040)되는 등 현재 이동통신망에 실제적인 보안 위협이 되고 있다. 
 

주파수 집성(carrier aggregation, CA)은 이동통신시스템의 전송용량을 증대시키기 위한 기술로, 주기지국(Primary Cell 혹은 PCell)이외의 부기지국(Secondary Cell 혹은 SCell)이 사용자 단말 주변에 존재할 때 이들이 동시에 사용자 단말에게 데이터를 전송 가능케 한다. 강민석 교수의 연구에서는 부기지국이 전송을 위해서 활성화 될 때 이 활성화 정보가 비암호화된 비트맵 정보로 무선 방송되기 때문에 공격자가 손쉽게 활성화된 기지국 개수를 얻을 수 있음을 보였다. 

특별히 본 연구에서는 근접한 기지국 개수가 주변 지형지물 환경과 기지국 설치 환경에 따라서 정해진다는것에 착안하여 사용자 이동경로 추정 공격이 가능함을 보였다. 예를 들면 사용자가 동일 이동경로를 지날 때 경로상에서 지원받게되는 기지국의 개수의 변화가 거의 언제나 큰 변화가 없이 일정하다. 공격자는 이를 통해서 실내외 이동경로의 기지국 개수의 변화를 기반으로한 이동경로 추정 공격을 수행할 수 있다. 본 연구에서는 다양한 구조의 캠퍼스 건물(예: 복도형, 도서관형, 오픈 플로어형)형태에 따라서 상이한 이동경로 추정 정확도가 확보됨을 보였고, 특별히 복도형 건물 형태에서는 매우 높은 정확도(~98％)로 사용자 이동경로가 추정 가능함이 실측을 통해 보였다. 

사용자 이동경로는 오직 적합한 법적 절차와 권한에 의해서만 사법기관에게 제공되어야 할 민감정보인데, SLIC 공격은 권한이 전무한 불특정 공격자에게 이같은 민감정보가 넘어갈 수 있는 실제적인 위험이 되는 공격이다. 특히 SLIC 공격은 저렴한 오픈소스 소프트웨어정의라디오(SDR)만 있으면 누구나 수행 가능한 공격으로, 방어 기술에 대한 업계와 학계의 관심이 요구된다. 

논문 본문은 USENIX Security 2021 홈페이지에서 확인 가능하다 (https://www.usenix.org/system/files/sec21summer_lakshmanan.pdf).