【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]애플·삼성 등 스마트폰 보안 취약점 11개 발견…4개는 미해결

온카뱅크관리자

2025-07-25 11:57:33

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="uwfAiG9HMM">
 <figure class="figure_frm origin_fig" contents-hash="5e0e226a91f7bcd50fa141ecc6dd34e5dcb37cd96e73be19486430d244b6d8b5" dmcf-pid="7E2NdWbYnx" dmcf-ptype="figure">
 <img alt="KAIST와 경희대 공동연구팀이 찾아낸 스마트폰 네트워크 보안 취약점을 이용해 스마트폰 통신을 실제로 마비시키는 시연 장면. 초당 23메가바이트(MB)로 데이터가 전송되다가 조작된 패킷이 주입되자마자 데이터 전송이 중단되고 이동통신 신호가 완전히 사라졌다. KAIST 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/25/dongascience/20250725115210274zpfb.jpg" data-org-width="680" dmcf-mid="0XzNdWbYJd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/25/dongascience/20250725115210274zpfb.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 KAIST와 경희대 공동연구팀이 찾아낸 스마트폰 네트워크 보안 취약점을 이용해 스마트폰 통신을 실제로 마비시키는 시연 장면. 초당 23메가바이트(MB)로 데이터가 전송되다가 조작된 패킷이 주입되자마자 데이터 전송이 중단되고 이동통신 신호가 완전히 사라졌다. KAIST 제공
 </figcaption>
 </figure>
 국내 연구팀이 4세대 이동통신인 LTE에서 네트워크 데이터 전송 단위인 패킷을 단 하나만 조작해도 애플이나 삼성전자, 구글, 샤오미 등 상용 스마트폰 통신을 마비시킬 수 있는 심각한 보안 취약점을 발견했다. 발견된 취약점 11개 중 4개는 아직 보안 패치가 공개되지 않았다. 5세대이동통신(5G)에서도 비슷한 문제가 발견되고 있어 개선이 필요한 상황이다.
 KAIST는 김용대 전기및전자공학부 교수팀은 박철준 경희대 교수팀과 공동연구를 통해 하나의 패킷 조작만으로도 스마트폰의 통신을 마비시킬 수 있는 취약점을 발견했다고 25일 밝혔다. 연구결과는 사이버보안 분야 학회인 '유즈닉스 시큐리티 2025'에서 8월 발표될 예정이다.
 문제가 되는 부품은 스마트폰뿐 아니라 태블릿, 스마트워치, 사물인터넷(IoT) 기기까지 포함돼 피해 가능성이 광범위하고 해킹 공격자가 네트워크를 통해 원격으로 코드를 실행할 수 있는 원격 코드 실행(RCE)으로 이어질 수 있다는 점에서 심각한 문제로 평가된다.
 스마트폰이 항상 이동통신 네트워크에 연결되도록 하는 핵심 부품은 단말기 내부의 통신 모뎀(Baseband)이다. 모뎀 칩은 전화, 문자, 데이터 통신 등을 담당하는 중요 부품이다.
 연구팀은 자체 개발한 'LLFuzz'라는 분석 도구를 활용해 모뎀의 오류 처리 논리구조 등을 분석하고 보안 취약점을 탐지했다. LLFuzz는 전세계 이동통신 국제 표준을 기반으로 작동한다.
 <figure class="figure_frm origin_fig" contents-hash="8769c766c168ee7c055c1edff70fb51a8651460728b8bd26f2b885a2e8bea89f" dmcf-pid="9OPDg541Jf" dmcf-ptype="figure">
 <img alt="LLFuzz 시스템 구성도. KAIST 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/25/dongascience/20250725115211575ebww.jpg" data-org-width="680" dmcf-mid="UygTsBnbiR" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/25/dongascience/20250725115211575ebww.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 LLFuzz 시스템 구성도. KAIST 제공
 </figcaption>
 </figure>
 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종을 대상으로 실험한 결과 총 11개의 취약점이 발견됐다.
 취약점은 통신 모뎀의 하위계층에서 발생했다. 무선 자원 할당, 오류 제어, 암호화 등을 담당하는 영역이다. 구조적으로 암호화나 인증이 적용되지 않아 외부 신호 주입만으로 동작 오류를 유발하는 원리다. 
 테스트에서 실험용 노트북에 생성된 패킷을 상용 스마트폰에 조작된 무선 패킷을 주입하자 스마트폰의 통신 모뎀의 동작이 즉시 멈추는 '크래시' 현상이 발생했다. 초당 23메가바이트(MB)의 데이터를 정상적으로 전송하다가 조작된 패킷이 주입되자마자 데이터 전송이 중단되고 이동통신 신호가 완전히 사라지는 장면이 포착됐다.
 기존 보안 연구들이 주로 네트워크 접속 계측과 무선 자원 제어 등 상위계층에 집중됐다면 이번 연구는 제조사들이 상대적으로 소홀히 다룬 이동통신 하위계층의 오류 처리 논리구조를 집중 분석한 결과다.
 발견된 취약점 11개 중 7개는 오류의 고유 식별번호인 CVE를 부여받았지만 4개는 아직 보안 패치가 공개되지 않았다. 김 교수는 "CVE 번호가 부여됐다는 것은 제조사에 패치가 전달되었다는 의미지만 실제로 모든 기기에 보안 패치가 적용된다는 보장은 없다"며 "일부 기종은 패치 대상에서 제외되는 경우도 많다"고 설명했다.
 연구팀은 추가로 2주 만에 5G(5세대 이동통신) 시스템에서도 통신 모뎀의 하위계층 보안 취약점을 2개 찾아내는 데도 성공했다. 5G의 취약점 검사가 그동안 많이 진행되지 않아 앞으로 더 많은 취약점이 존재할 것이라는 우려다.
 김 교수는 "스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다"며 "이번 연구는 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례"라고 밝혔다.
 연구팀은 LLFuzz를 활용해 5G 하위계층에 대한 추가적인 분석을 이어가고 있다. LTE 및 5G 상위 계층 테스트를 위한 도구 개발 또한 진행 중으로 향후 도구 공개를 위한 협업도 추진 중이다.
 연구팀은 "기술의 복잡성이 높아지는 만큼 시스템적 보안 점검 체계도 함께 진화해야 한다"고 밝혔다.
 [이병구 기자 2bottle9@donga.com]
 </section> 
 </div> 
 Copyright © 동아사이언스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기