보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | LTE망 해킹해...가짜 재난 문자를 보낸다고? [전자신문 Etnews 5월 15일자_전자신문 20180516일자 본지10면]
아이디 | admin
날  짜 | 2018-05-16
조  회 | 321

LTE망 해킹해...가짜 재난 문자를 보낸다고?


#'A건물에 폭탄 테러가 발생했습니다. 긴급 대피하십시오.' A건물에 있던 사람에게 긴급 재난 문자가 발송됐다. 사람들은 갑작스러운 재난 문자에 혼란스러워 했다. 사람들은 긴급히 사무실을 빠져나왔지만 아비규환 같았다. 그러나 재난문자는 누군가에 의해 조작된 문자였다.

실제 발생하지 않은 재난을 허위 긴급메시지로 전파할 수 있는 것으로 드러났다. 국가 지원 해커조직 등이 사회 혼란을 야기할 수 있는 사안이다. 

가짜 긴급재난문자가 휴대폰에 수신됐다.
<가짜 긴급재난문자가 휴대폰에 수신됐다.>

KAIST 시스템보안연구실 이은규·양호준(석사과정)연구팀은 소프트웨어(SW)로 구현한 가짜 4G LTE 기지국을 이용해 허위 긴급 재난 문자를 발송하는 연구를 시연했다. 연구팀은 80여만원짜리 SW 라디오 장비를 정상 유통 경로로 구입했다. 기지국 장비 운영에 필요한 SW는 오픈소스다. 이를 활용해 기지국에 긴급 문자를 보내는 기능을 프로그래밍했다.

재난문자 보안은 국제 연구진도 계속 지적하는 문제다. 미국 퍼듀대와 아이오와대 연구팀은 3월 '4G LTE망을 이용한 가짜 재난문자 공격' 논문을 발표했다. 미국 연구팀은 시연을 보여주지 못했다. KAIST 연구팀은 실험실에서 가짜 재난 문자 전송에 성공했다.

연구팀은 가짜 기지국을 활성화한 후 연결되는 휴대폰에 허위 재난메시지를 전송했다. 휴대폰에는 어떤 조작도 하지 않았다. 국내 3개 통신사 어디나 적용된다. KAIST 연구팀은 기존 통신망에 영향을 주지 않기 위해 실험실 반경 10m 내에 있는 휴대폰에만 재난 메시지를 전송했다. 기지국에 증폭기까지 설치하면 실험실보다 넓은 범위 안에 위치한 휴대폰에도 재난 메시지를 전송할 수 있다. 

이은규 연구원은 “재난 문자를 보낼 때 기지국과 단말기 사이에 인증 기능이 없다”면서 “가짜 기지국을 세운 후 재난문자 프로토콜을 알면 정상 휴대폰에 허위 메시지를 보낼 수 있다”고 설명했다. 휴대폰은 전파가 강한 기지국과 통신한다. 해커가 통신사보다 강한 전파를 내보내는 기지국을 설치하면 이쪽과 접속한다. 

이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.
<이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.>

해당 취약점은 재난 문자 전송 프로토콜 표준 문제다. 일반 문자 메시지는 기지국과 통신사 코어 네트워크, 휴대폰 간 인증 작업을 거친 후 발송된다. 통신사가 보낸 사람과 받는 사람을 인증한다. 

재난 문자는 인증과정이 없다. 재난 상황 시 신속히 내용을 전달하기 위해 브로드캐스팅 방식을 쓴다. 전송된 재난 문자가 조작된 내용이 아닌지 확인하는 인증이 없다. 재난 문자는 설계부터 보안이 고려되지 않았다. 재난 문자는 유심(USIM)이 없는 단말기에도 전송돼야 한다. 유심을 이용한 보안 기능 추가가 불가하다. 

KAIST 연구팀은 유심을 사용 중인 휴대폰에만 재난문자를 전송하면 보안 기능을 넣을 수 있다고 설명했다. 김용대 KAIST 사이버보안연구센터장은 “현재 재난문자 프로토콜은 보안 대신 빨리 전파하는 가용성만 고려했다”면서 “유심이 없는 휴대폰까지 재난문자를 발송하면서 보안 취약점을 만들었다”고 설명했다. 이어 “유심을 사용하는 휴대폰에만 재난문자를 발송하면 보안 기능을 넣을 수 있다”면서 “재난안전본부에서 발송하는 긴급메시지에 전자서명을 한 후 각 휴대폰에서 공개키를 검증해 허위 여부를 확인한다”고 덧붙였다.

김인순 보안 전문기자 insoon@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 190
235 미국, 주요 시설 中 CCTV 도입 금지...한국은? [전자신문 Etnews.. 관리자 2018-08-16 25
234 암호화폐 관계자 '공문서 사칭 악성문서 공격 주의'[.. 관리자 2018-08-09 48
233 브로커의 검은 유혹'...무법천지 암호화폐거래소[전자신문 .. 관리자 2018-08-09 45
232 보안기업은 클라우드 삼매경...월 정액으로 구매 부담 낮춰 중.. 관리자 2018-08-09 39
231 프랑스 기업 "항공기엔 블랙박스, 스마트시티엔 블록체인" [전자.. 관리자 2018-08-08 45
230 알서포트, 코드 서명 인증서 탈취...해커 공격 시도 [전자신문 .. 관리자 2018-08-08 36
229 악성 한글문서 악용한 사이버 공격자는? [전자신문 Etnews 8월06.. 관리자 2018-08-07 48
228 공군 '해커톤', 첨단 가시화·AI 기술 아이디어 도출... 관리자 2018-08-07 43
227 생체인증 '일상을 바꿨다'...아파트 출입부터 공항 본.. 관리자 2018-08-07 46
226 업계 "공공부문 민간 클라우드 도입 확대, 더 이상 지체해선 안 .. 관리자 2018-08-01 82
225 지자체 4차산업혁명 준비 현황 [이슈분석] [전자신문 Etnews 7월.. 관리자 2018-08-01 85
224 정부, 121개 블록체인 사업체 현황 조사 착수 [전자신문 Etnews.. 관리자 2018-07-26 92
223 사이버 공격자의 새로운 표적 '클라우드' [전자신문 .. 관리자 2018-07-24 111
222 채굴 or 랜섬웨어 '악성코드가 PC 상태 따져 다른 기능 수.. 관리자 2018-07-11 152
221 북미정상회담 이후 사이버 공격 양상 변화와 대응 [보안칼럼] [.. 관리자 2018-07-04 177
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265