무선 패킷 하나로 스마트폰 통신 마비…보안 취약점 발견돼

[산업일보]
단 하나의 조작된 무선 패킷으로 스마트폰의 통신을 마비시킬 수 있는 심각한 보안 취약점이 발견됐다.

카이스트(KAIST) 전기및전자공학부 김용대 교수팀은 경희대학교 박철준 교수팀과 공동연구를 통해 스마트폰 내부 통신 모뎀(Baseband) 하위 계층의 보안 취약점을 찾아냈다고 25일 발표했다.

이들은 KAIST 연구진이 자체 개발한 테스트 프레임워크인 ‘LLFuzz(Lower Layer Fuzz)’를 활용해 통신 모뎀의 하위 계층 상태 전이 및 오류 처리 로직을 집중적으로 분석했다.

해당 프레임워크는 전 세계 이동통신 표준 국제 협력 기구인 ‘3GPP’ 표준 기반 상태 기계와 실제 스마트폰의 반응을 비교 분석하고, 구현상 오류로 인한 취약점을 정밀하게 추출했다.

연구진은 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 스마트폰 15종을 대상으로 실험을 수행했고, 총 11개의 취약점을 발견했다. 이 중 7개는 공식 CVE(Common Vulnerabilities and Exposures, 일반적인 취약점 및 노출) 번호를 부여받았고, 제조사의 보안패치가 적용됐다. 나머지 4개에 대한 조치는 아직 공개되지 않았다.

이들의 실험 내용에 따르면, 상용 스마트폰에 조작된 무선 패킷을 주입하자 통신 모뎀이 즉시 동작을 멈췄다. 연구진은 하나의 무선 패킷만으로도 모뎀이 마비될 수 있음을 직관적으로 보여준 결과라고 설명했다.

문제가 된 모뎀 칩은 스마트폰의 전화·문자·데이터 통신을 담당하는 중요한 부품이다. 연구진은 이 칩이 스마트폰, 태블릿, 스마트 워치, IoT 기기 등 범용적으로 사용돼, 사용자 피해 가능성이 광범위하다고 우려를 표했다.

김용대 교수는 보도자료를 통해 ‘스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않는다’라며 ‘외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다’라고 경고했다.

더불어 ‘이번 연구를 통해 스마트폰, IoT 기기 등 ‘이동통신 모뎀 보안 테스팅’의 표준화 필요성이 입증됐다’라고 강조했다.

연구진은 5G 하위 계층에 대한 추가적 분석을 이어가고 있으며, LTE 및 5G 상위 계층 테스트를 위한 도구 개발을 진행하고 있다. 향후 도구 공개를 위한 협업도 추진 중이다.