우리 학부 김용대 교수 연구실에서는 LTE 이동통신의 취약점을 자동으로 분석할 수 있는 시스템을 개발하여 보안 최우수학회 중 하나인 IEEE S&P(Symposium on Security and Privacy)에 발표할 예정입니다.
전기및전자공학부 김홍일, 이은규 학생, 정보보호대학원 이지호 학생이 함께 한 이 연구에서 연구팀은 LTE 네트워크에서 예외 처리가 제대로 되어 있는지 확인하는 LTEFuzz라는 시스템을 만들었습니다. LTEFuzz 는 이동통신 표준을 따르지 않는 수백 개의 패킷을 만들어, 코어망과 단말기에 보내고 이를 처리하지 못하는 경우를 확인하는 시스템입니다. 연구팀은 LTEFuzz를 이용하여 총 51개 (36개 신규 취약점, 15개의 기존에 존재했던 취약점) 취약점을 국내 2개 통신사의 LTE 코어망과 삼성, LG, 화웨이 휴대폰에 사용하는 Qualcomm 및 Hi-silicon 모뎀칩에서 찾아냈습니다. 특히 이 취약점들은 LTE 코어망을 사용하는 5G NSA (Non Stand Alone)에도 동일하게 나타나고있어서 빠른 대처가 필요한 상황입니다.
김용대 교수는 “이동통신 보안취약점은 이번 논문에 게재된 것 이상으로 지금까지 150개 정도가 발견됐고, 아직 공개되지 않은 취약점도 있습니다. 주로 논문으로 공개되기 때문에 널리 알려지지 않고 있고, 보안패치 등 대응책이 제대로 적용되지 않고 있습니다”라면서 “KAIST 시스템보안연구실은 이동통신망 취약점과 보안 관련 연구를 활발히 수행해 왔고 이번 연구도 문제점을 사전에 찾아 패치할 수 있도록 제공해 통신망 보호에 기여할 수 있다는 점에 의의가 있습니다”라고 강조했습니다.
관련 논문은 올해 5월San Francisco에서 열리는 IEEE S&P에서 발표될 예정입니다. 김용대 교수 연구실은 이 취약점들을 개선하기 위해 통신사 및 제조사들과 계속 협업 중입니다.
이 논문에 대한 자세한 내용은 http://ltefuzz.syssec.kr에서 볼 수 있으며, 이 결과는 국내 많은 언론사에서 아래와 같이 보도되었습니다.
전자신문: http://www.etnews.com/20190107000213
ZDNet: http://www.zdnet.co.kr/view/?no=20190108150144
디지털데일리: http://www.ddaily.co.kr/news/article.html?no=176687
바이라인네트워크: https://byline.network/2019/01/7-36/
데일리시큐: https://www.dailysecu.com/?mod=news&act=articleView&idxno=43981
아이뉴스24: http://www.inews24.com/view/1150027
UPI 뉴스: http://www.upinews.kr/news/newsview.php?ncode=1065582415337968
