무단 소액결제 사태로 이동통신망 보안에 대한 관심이 높아진 가운데 국내 연구진이 4세대 이동통신(LTE) 핵심 네트워크의 보안 취약점을 규명하고, 이를 탐지하는 기술을 개발했다. KAIST는 전기및전자공학부 김용대 교수 연구팀이 ‘LTE 코어 네트워크’에서 인증되지 않은 공격자가 원격으로 다른 사용자의 내부 상태 정보를 조작할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다. 연구팀은 이를 ‘컨텍스트 무결성 침해’라고 이름 붙였다.

기존 연구들이 주로 네트워크가 단말기를 공격하는 ‘다운 링크’ 취약점에 집중한 반면 김 교수팀은 단말기가 코어 네트워크를 공격하는 ‘업링크’ 보안을 집중적으로 살펴보는 과정에서 이 취약점을 발견했다.

연구팀은 직접 개발한 검사도구인 ‘CITesting’을 활용한 공격 시연을 통해 실제로 통신이 마비되는 것을 확인했다. 이들은 취약점을 통해 △서비스 거부 △휴대전화 유심에 저장된 이용자 고유식별번호(IMSI) 유출 △특정 사용자의 위치 추적 등이 가능하다는 것을 증명했다.

특히 기존의 가짜 기지국, 신호 간섭 공격은 피해자 근처에 물리적으로 있어야 했지만 이번 공격은 정상 기지국을 통해 코어 네트워크로 조작된 메시지를 보내는 방식이기 때문에 원격으로 영향을 줄 수 있는 지역이 훨씬 광범위하다는 설명이다.

다만 이번 공격 시연은 노키아 장비를 대상으로 진행한 것으로, 국내에서 주로 사용되는 에릭슨·삼성전자의 네트워크 장비 테스트는 아직 진행하지 않았다고 김 교수는 설명했다.

김 교수는 “5G 환경으로 보안 취약 검증 범위를 확대할 계획”이라고 말했다.

이번 연구 결과는 세계 최고 보안학회 ‘ACM CCS 2025’에서 지난달 14일 발표됐다.

이재걸 기자 claritas@naeil.com