KAIST "패킷 하나로도 스마트폰 마비, '보안 취약점' 발견"

단 하나의 패킷(네트워크의 데이터 전송 단위)으로도 상용 스마트폰을 마비시킬 수 있는 보안 취약점이 드러났다. 특히 발견된 보안 취약점은 잠재적 원격 코드 실행(RCE)으로 이어질 수 있어 심각성이 매우 크다는 경고다. '기술이 복잡다단해질수록 시스템적 보안 점검 체계도 함께 진화해야 한다.'는 지적이 뒤따른다.

KAIST는 전기 및 전자공학부 김용대 교수팀과 경희대 박철준 교수팀이 자체 개발한 'LLFuzz(Lower Layer Fuzz)' 분석 프레임워크로 스마트폰 통신 모뎀 하위계층의 보안 취약점을 발견했다고 25일 밝혔다.

(왼쪽부터) KAIST 전기 및 전자공학부 김용대 교수·두안 딘 호앙(Tuan Dinh Hoang) 박사과정·오택경 박사과정, 경희대 박철준 교수, KAIST 전기 및 전자공학부 윤인수 교수. KAIST 제공

스마트폰은 이동통신 네트워크에 연결돼 있을 때 작동한다. 스마트폰의 상시 연결성을 가능케 하는 핵심 부품은 단말기 내부의 통신 모뎀(Baseband)이다.

공동연구팀은 LLFuzz 분석 프레임워크를 이용해 스마트폰의 통신 모뎀 하위 계층에서 조작된 무선 패킷 하나만으로도 스마트폰 통신을 마비시킬 수 있는 심각한 보안 취약점을 발견했다.

'3GPP(세계 이동통신 표준을 만드는 국제협력 기구)'의 표준 기반 상태 기계와 실제 단말 반응을 비교·분석해 구현상의 오류에 따른 취약점을 정밀 추출하는 방식이다.

이 같은 방식의 실험을 통해 공동연구팀은 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종에서 총 11개의 취약점을 발견했다.

이중 7개는 공식 CVE(Common Vulnerabilities and Exposures·일반적인 취약점 및 노출) 번호를 부여받았다. 제조사는 해당 취약점에 대한 보안패치를 적용하고 있다. 하지만 다른 4개 취약점은 아직 공개되지 않은 상태다.

기존 보안 연구들이 주로 네트워크 액세스 계층(Network Access Stratum·NAS)와 무선 자원 제어(Radio Resource Control·RRC) 등 이동통신 상위계층에 집중됐다면, 공동연구팀은 그간 제조사가 상대적으로 소홀하게 다뤄온 이동통신 하위계층의 오류 처리 로직을 집중적으로 분석했다.

해당 취약점은 통신 모뎀의 하위계층에서 발생했으며, 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입만으로도 동작 오류가 발생할 수 있었다.

RLC, MAC, PDCP, PHY 등 통신 모뎀의 하위계층은 LTE·5G 통신의 하위 계층을 말하며 무선 자원 할당·오류 제어·암호화·물리 계층 전송 등 역할을 담당한다.

LLFuzz 시스템 구성도. KAIST 제공

공동연구팀은 실험용 노트북에 생성된 패킷을 소프트웨어 정의 라디오(Software-Defined Radio·SDR) 기기로 상용 스마트폰에 조작된 무선 패킷(malformed MAC packet)을 주입했을 때 스마트폰의 통신 모뎀(Baseband)이 즉시 동작이 멈추는 데모 영상을 공개했다.

영상에서는 fast.com 페이지와 초당 23MB의 데이터를 정상적으로 전송하던 중 조작된 패킷이 주입된 직후 전송이 중단되고, 이동통신 신호가 완전히 사라지는 장면이 포착된다. 이는 단 하나의 무선 패킷만으로 상용 기기의 통신 모뎀을 마비시킬 수 있음을 직관적으로 보여준다.

취약점은 스마트폰의 핵심 부품인 '모뎀 칩'에서 발견됐으며 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 중요 부품으로 분류된다.

문제가 된 모뎀 칩(통신용 부품)은 프리미엄 스마트폰 뿐 아니라 저가형 스마트폰과 태블릿, 스마트 워치, 사물인터넷(IoT) 기기까지 포함되는 확산성을 가져 사용자 피해가 커질 가능성이 높다고 공동연구팀은 경고했다.

공동연구팀은 시험적으로 5G의 하위계층에 대한 취약점 테스트도 진행했다. 이를 통해 2주 만에 2개의 취약점을 찾아냈다. 이는 5G의 취약점 검사를 전반적으로 진행하지 않았음에도 불구하고 나온 결과로, 베이스밴드 칩의 이동통신 하위계층에 보다 많은 취약점이 존재할 수 있다는 우려를 낳는다.

현재 공동연구팀은 LLFuzz 분석 프레임워크를 이용한 5G 하위계층의 추가적 분석과 LTE 및 5G 상위 계층 테스트를 위한 도구 개발을 진행하고 있다. 또 향후 도구를 공개하기 위한 협업도 추진한다.

김용대 교수는 "스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다"며 "이번 연구는 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례"라고 말했다.

이동통신 모뎀 보안 테스팅은 현재 정상적 상황에서 정상 동작을 확인하는 정합성 테스팅만 표준화돼 있고, 비상적인 패킷을 처리한 것에 대한 표준은 아직 만들어지지 않은 상황이다.

한편 이번 연구는 과학기술정보통신부의 재원으로 정보통신기획평가원의 지원을 받아 수행됐다. 연구 논문 제1 저자로는 KAIST 전기 및 전자공학부 박사과정 투안 딘 호앙(Tuan Dinh Hoang) 학생이 참여했다. 연구 논문은 사이버보안 분야 국제학회 중 하나인 '유즈닉스 시큐리티(USENIX Security) 2025'를 통해 내달 발표될 예정이다.

대전=정일웅 기자 jiw3061@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>