전기및전자공학부 시스템보안연구실 김용대 교수의 연구 결과가 해외 기술 전문 언론인 Ars Technica에 게재가 되었습니다. 김용대 교수 연구팀은 전세계 11개국 28개 이동통신 회사의 트래픽을 수집하여 분석한 연구 결과를 최근 IEEE TMC에 게재를 하였고 보안 분야 최우수 학회 중 하나인 NDSS에 발표를 하였습니다.
IEEE TMC 논문은 이동통신 회사들이 다른 회사에 구현에 대해 신경을 쓰지 않고, 이동통신 표준이 복잡하다는 성질을 이용하여,다른 통신사의 시그널링 프로토콜을 비교하여 8가지의 성능상 버그를 찾아냈습니다. 기대했던 것과 마찬가지로 다른 통신사는 다른 버그를 내재하고 있어, 통신사들 간의 협업의 필요성을 강조하고 있습니다. 이 논문은 전산학부 이성주 교수, 독일 TU Berlin의 Jean-Pierre Seifert 교수 연구팀과 공동연구한 결과입니다.
NDSS 논문은 통신사의 도움없이 제3자가 시그널링 메세지만을 분석을 하여 사용자가 특정 지역에 있는지를 확인할 수 있다는 개인의 위치 정보 관련 취약점을 분석한 결과입니다. 조사한 모든 통신사가 취약점을 가지고 있어, 빠른 조치가 필요한 것으로 판단되어 집니다.
김용대 교수 연구실은 이동통신 보안 분야에서 세계에서 가장 많은 논문을 양산하고 있으며 과거에는 VoLTE, IPv6의 취약점을 해외 최우수 학회에 발표한 바가 있습니다.
게재 내용은 https://arstechnica.com/information-technology/2018/03/even-more-bugs-in-lte-networks-allow-eavesdropping-fake-emergency-messages/ 에서 확인 가능합니다.
