Page 4 - KAIST GSIS 2022 Vol.07
P. 4
학과소식
KAIST 정보보호대학원 김용대 교수 연구팀,
이동통신 단말 보안성 자동 테스트 기술로 국내외 이동통신
단말에서 22건의 프로토콜 구현 오류 발견
DoLTEst 시스템 구조
KAIST 김용대 교수, 윤인수 교수, 그리고 김용대 교수 연 류를 찾았다. 발견된 구현 오류들은 베이스밴드 칩셋을 이
구실 소속 박철준, 배상욱, 오범석, 이지호, 이은규 연구원 동통신 표준에 어긋나게 구현하여 발생한 문제들이며 심
으로 구성된 연구팀이 국내외 이동통신 단말기 43종에서 각한 보안 취약점으로 이어질 수 있다. 이 과정에서 연구
새로운 이동통신 프로토콜 구현 오류 22건을 발견하였다. 진은 표준에서 명백하게 금지하고 있는 취약점이 단말기
연구진은 발견한 오류들이 기존 4세대 이동통신 (LTE) 단 에 존재하는 점, 몇 년 전에 발견된 취약점이 아직도 패치
말뿐 아니라 5G 단말에도 영향을 미칠 수 있다고 경고했 되지 않은 점, 최신 단말에서 알려진 취약점이 다시 등장
다. 이들이 발견한 오류 중에는 피싱 공격, 사용자 위치 추 하는 문제들이 존재한다는 것도 함께 밝혀내었다. 또한 이
적, 사용자 데이터 도청 및 조작에 활용될 수 있는 심각한 러한 문제들이 베이스밴드 제조사에 따라서 공통적인 양
보안 취약점도 다수 포함되어 있다. 상을 보인다는 것도 발견했다. 연구팀은 이러한 보안 테스
트 방식이 이동통신 표준으로 제정되어 모든 단말기에적
모든 스마트폰은 내부에 탑재된 베이스밴드 칩셋을 사용 용되어야 한다고 주장했다. 연구팀은 발견한 오류로 인한
해 이동통신 서비스를 제공한다. 김용대 교수 연구팀은 베 보안 문제를 방지할 수 있도록 각 단말기 및 칩셋 제조사
이스밴드 칩셋이 이동통신 표준을 준수하는 정상적인 메 에 오류 내용을 제보했으며, 현재 대부분의 오류가 패치
시지를 잘 처리하는지를 확인하는 적합성 테스트 (con- 가 완료되었다.
formance test)가 이동통신 표준에 존재하나, 인증이 안 연구팀은 분석에 사용한 시스템 및 분석 내용을 ‘DoLTEst:
된 것과 같은 비정상 메시지에 대한 에러 처리를 잘하는 In-depth Downlink Negative Testing Framework for
8
지를 확인하는 기술은 표준에서 다루고 있지 않다는 점에 LTE Devices ’ 라는 논문으로 정리했으며, 해당 논문은 올
주목하였다. 연구팀은 이동통신 표준에 위배되는 2,000여 해 8월 미국에서 개최되는 보안 분야 최우수 학회 중 하나
9
개의 메시지에 대해 각 단말기의 동작을 분석하여 구현 오 인 USENIX Security 에서 발표되었다.
8
https://www.usenix.org/conference/usenixsecurity22/presentation/park-cheoljun
9
https://www.usenix.org/conference/usenixsecurity22
04
