【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]이통사의 또다른 보안 위협 탐지…인증 없는 메시지로 통신 마비

온카뱅크관리자

2025-11-02 14:47:31

<div id="layerTranslateNotice" style="display:none;"></div> KAIST, LTE 코어 네트워크서 업링크 새로운 취약점 탐지 무인증 메시지로 타인 정보 조작..컨텍스트 무결성 침해 규명 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="XtG4ttkLle">
 <figure class="figure_frm origin_fig" contents-hash="39c986841422d5a47bfb56e367b4d54f67fef85d36dad10aab6983d9a81a074f" dmcf-pid="ZFH8FFEoWR" dmcf-ptype="figure">
 <img alt="LTE 코어 네트워크에서 새로운 업링크 취약점인 ‘컨텍스트 무결성 침해(CIV)’ 규명 및 이를 탐지하는 도구인 ‘사이테스팅’ 개념도. KAIST 제공." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/02/dt/20251102143849686uiox.jpg" data-org-width="640" dmcf-mid="GfQYkk2uSJ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/02/dt/20251102143849686uiox.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 LTE 코어 네트워크에서 새로운 업링크 취약점인 ‘컨텍스트 무결성 침해(CIV)’ 규명 및 이를 탐지하는 도구인 ‘사이테스팅’ 개념도. KAIST 제공.
 </figcaption>
 </figure>
 최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건은 이동통신 보안의 중요성을 다시금 조명하는 계기가 됐다. 현재 전 세계 50억 이상의 모바일 가입자와 835개 상용 통신사를 통해 4세대 이동통신(LTE) 인프라가 대규모로 구축·운용되고 있다.
 지금까지 네트워크 보안 연구는 주로 네트워크가 단말기를 공격하는 다운링크 취약점에 집중된 데 반해 단말기가 코어 네트워크를 공격하는 업링크 보안은 상대적으로 관심을 덜 받아왔다.
 특히 업링크 취약점 중에서 인증되지 않았거나 부적절하게 인증된 사용자 장비가 코어 네트워크에서 다른 가입자의 내부 상태를 수정하는 ‘컨텍스트 무결성 침해’(CIV)에 대해선 실질적인 연구가 이뤄지지 않았다.
 국내 연구진이 LTE 코어 네트워크에 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 규명했다.
 KAIST는 김용대 전기및전자공학부 교수 연구팀이 LTE 코어 네트워크에서 새로운 취약점 클래스를 발견하고 이를 체계적으로 탐지하는 도구인 ‘씨아이테스팅’(CITesting)을 개발했다고 2일 밝혔다.
 휴대폰이나 사물인터넷 기기가 기지국과 연결되면 그 신호를 받아 사용자의 정체 확인, 인터넷 연결, 전화·문자·요금 처리, 데이터 전달 등을 역할을 하는 것이 LTE 코어 네트워크다.
 연구팀은 인증되지 않은 입력이 네트워크의 내부 상태를 바꿔 버리는 상황인 ‘컨텍스트 무결성 침해’(CIV)에 집중해 새로운 취약점 클래스를 정의했다.
 CIV는 ‘인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안 된다’는 기본 보안 원칙을 위반하는 것에 해당한다.
 국제표준기구(3GPP) 표준은 ‘인증에 실패한 메시지는 처리하지 말라’는 규칙을 갖고 있지만, ‘인증 절차 없이 들어온 메시지를 어떻게 다뤄야 하는지’에 대한 규정은 명확히 정하지 않았다.
 연구팀은 싸이테스팅을 활용해 오픈소스와 상용 LTE 코어 네트워크 4종을 대상으로 평가한 결과, 실제 공격 시연에서 통신이 마비되는 등 CIV에 모두 취약점이 있는 것을 확인했다.
 연구팀은 해당 취약점이 △공격자가 피해자 식별자를 도용해 네트워크 정보를 망가뜨려 재접속을 거부시키는 서비스 거부 △단말을 통해 휴대폰 유심(SIM)에 저장된 이용자 고유 식별번호(IMSI)를 평문으로 재전송하게 해 노출시키는 IMSI 유출 △이미 알고 있는 영구 식별번호를 이용해 재접속 시 발생하는 신호를 수동으로 포착함으로써 특정 사용자의 위치를 추적하는 공격으로 이어질 수 있음을 증명했다.
 이런 공격은 정상 기지국을 통해 코어로 조작된 메시지를 보내는 방식이어서 피해자와 같은 MME 관할 지역이면 어디서든 원격으로 영향을 줄 수 있어 훨씬 치명적이라고 연구팀은 설명했다. MME는 LTE 네트워크에서 가입자 인증과 이동·세션 관리를 총괄하는 중앙관제 역할을 하는 기지국이다.
 김용대 KAIST 교수는 “그동안 업링크 보안은 코어 네트워크 테스트의 어려움, 구현 다양성 부족, 규제 제약 등으로 인해 상대적으로 소홀히 다뤄져 왔으며 컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 말했다.
 이어 “이번에 개발한 씨아이테스팅 도구와 검증 결과를 토대로 산업·인프라용 전용망(프라이빗 5G)에 대한 치명적 보안 위협을 예방하기 위한 필수 테스트 도구로 발전시켜 나가겠다”고 밝혔다.
 이 연구결과는 최근 대만 타이베이에서 열린 제32회 ACM CCS에서 발표됐고, 우수 논문상을 수상했다.
 <figure class="figure_frm origin_fig" contents-hash="1fbc43a0c3a7fcff66b3c4009dbc922294b6654f748b0fbfb6991656117c4282" dmcf-pid="9P2cPPXSyz" dmcf-ptype="figure">
 <img alt="김용대(왼쪽부터) KAIST 교수 연구팀. KAIST 제공." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/02/dt/20251102143850969fgys.jpg" data-org-width="640" dmcf-mid="HmNHDDfzSd" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/02/dt/20251102143850969fgys.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 김용대(왼쪽부터) KAIST 교수 연구팀. KAIST 제공.
 </figcaption>
 </figure>
 이준기 기자 bongchu@dt.co.kr
 </section> 
 </div> 
 Copyright © 디지털타임스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기