정보보호대학원 김용대 교수 연구팀은 최근 이동통신 베이스밴드 소프트웨어 구현상의 문제를 표준과의 비교 분석을 통해 탐지하는 방법을 제시했다. 이 방법을 통해 실제 소프트웨어 구현상의 심각한 취약점 및 다양한 기능적인 문제를 찾을 수 있음을 보였다.

베이스밴드(baseband)는 스마트폰과 같은 모바일 기기에서 이동통신 기지국과의 통신을 담당한다. 베이스밴드에서 작동하는 소프트웨어는 일반적인 프로그램과 달리 수많은 이동통신망의 주요 프로토콜 메시지들을 실시간으로 처리하기 위해 복잡한 기능을 수행한다. 따라서 소프트웨어 자체를 분석하는 것은 상당히 어렵기 때문에 체계적인 연구가 진행되지 않았다.

본 연구에서는 공개된 이동통신의 표준 문서를 분석하여, 표준에 정의된 프로토콜 메시지들의 구조를 알아내고, 이를 실제 베이스밴드 소프트웨어에 구현과 비교 분석하는 방법을 제시했다. 실제로 이 방법을 활용하여 2개의 유명 제조사의 스마트폰 베이스밴드를 분석한 결과, 5개의 기능적인 문제와 5개의 취약점 등 다양한 구현상의 문제를 발견했다. 특히 5개의 취약점 중 2개는 스마트폰을 마음대로 조작하는 데 악용될 수 있는 심각한 취약점임을 보였다. 본 연구는 실제 소프트웨어 개발자가 표준을 참고하여 개발을 하는 과정에서 발생할 수 있는 문제를 비교 분석을 통해 쉽게 탐지할 수 있음을 보여준다.

해당 연구는 2021년 2월에 컴퓨터 보안 분야 최우수 학회 중 하나인 Network and Distributed System Security Symposium (NDSS)에 게재 및 발표되었다. 논문 본문은 Network and Distributed System Security Symposium (NDSS) 2021 홈페이지에서 확인 가능하다 (https://www.ndss-symposium.org/ndss-paper/basespec-comparative-analysis-of-baseband-software-and-cellular-specifications-for-l3-protocols)

.