최근 국내에서 KT 무단 소액결제 사태로 이동통신 보안 중요성이 커지는 가운데 국내 연구진이 4세대 이동통신(LTE) 핵심 네트워크의 보안 취약점을 규명하고, 이를 탐지하는 기술을 개발했다.

KAIST는 전기및전자공학부 김용대 교수 연구팀이 'LTE 코어 네트워크'에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다.

연구팀은 코어 네트워크에서 '컨텍스트 무결성 침해'라는 새로운 취약점을 발견하고 이를 체계적으로 탐지하는 도구인 'CITesting'도 공개했다.

기존에 수행한 보안 연구들은 주로 '네트워크가 단말기를 공격'하는 다운 링크 취약점에 집중했다면 김 교수팀은 '단말기가 코어 네트워크를 공격'하는 업링크 보안을 집중적으로 살펴봤다.

이를 통해 인증되지 않았거나 부적절하게 인증된 단말기가 코어 네트워크 내 다른 가입자의 내부 정보를 변경할 수 있는 '컨텍스트 무결성 침해'라는 취약점을 발견하게 된 것이다.

이는 '인증되지 않은 메시지는 내부 시스템 상태를 변경해서는 안된다'는 기존 보안 원칙을 위반한 것이라고 설명했다.

연구팀은 CITesting을 활용해 오픈 소스와 LTE 코어 네트워크 장비를 대상으로 한 공격 시연을 통해 실제로 통신이 마비되는 것을 확인했다.

취약점을 통해 공격자가 피해자 식별자를 도용해 네트워크 정보를 망가뜨려 재접속을 거부하는 서비스 거부, 휴대전화 유심에 저장된 이용자 고유식별번호(IMSI) 유출, 이미 알고 있는 영구 식별번호를 이용해 재접속할 때 발생하는 신호를 수동으로 포착해 특정 사용자의 위치를 추적하는 공격으로 이어지는 것을 증명했다

기존의 가짜 기지국, 신호 간섭 공격은 피해자 근처에 물리적으로 있어야 했지만 이번 공격은 정상 기지국을 통해 코어 네트워크로 조작된 메시지를 보내는 방식이기 때문에 원격으로 영향을 줄 수 있는 지역이 훨씬 광범위하다고 연구팀은 설명했다.

네트워크 공격 시연은 노키아 장비를 대상으로 진행한 것으로, 국내에서 주로 사용되는 에릭슨·삼성전자의 네트워크 장비 테스트는 아직 진행하지 않았다고 김 교수는 설명했다.

김 교수는 "이번 연구에서 개발한 CITesting 도구와 검증 결과를 바탕으로 5G 환경으로 보안 취약 검증 범위를 확대할 계획"이라며 "특히 산업·인프라용 전용망에서 탱크 통신 차단, IMSI 노출 같은 치명적 보안 위협을 예방하기 위한 필수 테스트 도구로 발전시켜 나가겠다"고 말했다.

이번 연구 결과는 세계 최고 보안학회 'ACM CCS 2025'에서 지난달 14일 발표됐다.