LTE망 해킹해...가짜 재난 문자를 보낸다고?

글자 작게 글자 크게 인쇄하기

#'A건물에 폭탄 테러가 발생했습니다. 긴급 대피하십시오.' A건물에 있던 사람에게 긴급 재난 문자가 발송됐다. 사람들은 갑작스러운 재난 문자에 혼란스러워 했다. 사람들은 긴급히 사무실을 빠져나왔지만 아비규환 같았다. 그러나 재난문자는 누군가에 의해 조작된 문자였다.

실제 발생하지 않은 재난을 허위 긴급메시지로 전파할 수 있는 것으로 드러났다. 국가 지원 해커조직 등이 사회 혼란을 야기할 수 있는 사안이다.

가짜 긴급재난문자가 휴대폰에 수신됐다.
<가짜 긴급재난문자가 휴대폰에 수신됐다.>

KAIST 시스템보안연구실 이은규·양호준(석사과정)연구팀은 소프트웨어(SW)로 구현한 가짜 4G LTE 기지국을 이용해 허위 긴급 재난 문자를 발송하는 연구를 시연했다. 연구팀은 80여만원짜리 SW 라디오 장비를 정상 유통 경로로 구입했다. 기지국 장비 운영에 필요한 SW는 오픈소스다. 이를 활용해 기지국에 긴급 문자를 보내는 기능을 프로그래밍했다.

재난문자 보안은 국제 연구진도 계속 지적하는 문제다. 미국 퍼듀대와 아이오와대 연구팀은 3월 '4G LTE망을 이용한 가짜 재난문자 공격' 논문을 발표했다. 미국 연구팀은 시연을 보여주지 못했다. KAIST 연구팀은 실험실에서 가짜 재난 문자 전송에 성공했다.

연구팀은 가짜 기지국을 활성화한 후 연결되는 휴대폰에 허위 재난메시지를 전송했다. 휴대폰에는 어떤 조작도 하지 않았다. 국내 3개 통신사 어디나 적용된다. KAIST 연구팀은 기존 통신망에 영향을 주지 않기 위해 실험실 반경 10m 내에 있는 휴대폰에만 재난 메시지를 전송했다. 기지국에 증폭기까지 설치하면 실험실보다 넓은 범위 안에 위치한 휴대폰에도 재난 메시지를 전송할 수 있다.

이은규 연구원은 “재난 문자를 보낼 때 기지국과 단말기 사이에 인증 기능이 없다”면서 “가짜 기지국을 세운 후 재난문자 프로토콜을 알면 정상 휴대폰에 허위 메시지를 보낼 수 있다”고 설명했다. 휴대폰은 전파가 강한 기지국과 통신한다. 해커가 통신사보다 강한 전파를 내보내는 기지국을 설치하면 이쪽과 접속한다.

이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.
<이은규(왼쪽 앞)과 양호준 KAIST 시스템보안연구실 연구팀이 가짜 기지국을 이용한 재난문자 시연을 하고 있다.>

해당 취약점은 재난 문자 전송 프로토콜 표준 문제다. 일반 문자 메시지는 기지국과 통신사 코어 네트워크, 휴대폰 간 인증 작업을 거친 후 발송된다. 통신사가 보낸 사람과 받는 사람을 인증한다.

재난 문자는 인증과정이 없다. 재난 상황 시 신속히 내용을 전달하기 위해 브로드캐스팅 방식을 쓴다. 전송된 재난 문자가 조작된 내용이 아닌지 확인하는 인증이 없다. 재난 문자는 설계부터 보안이 고려되지 않았다. 재난 문자는 유심(USIM)이 없는 단말기에도 전송돼야 한다. 유심을 이용한 보안 기능 추가가 불가하다.

KAIST 연구팀은 유심을 사용 중인 휴대폰에만 재난문자를 전송하면 보안 기능을 넣을 수 있다고 설명했다. 김용대 KAIST 사이버보안연구센터장은 “현재 재난문자 프로토콜은 보안 대신 빨리 전파하는 가용성만 고려했다”면서 “유심이 없는 휴대폰까지 재난문자를 발송하면서 보안 취약점을 만들었다”고 설명했다. 이어 “유심을 사용하는 휴대폰에만 재난문자를 발송하면 보안 기능을 넣을 수 있다”면서 “재난안전본부에서 발송하는 긴급메시지에 전자서명을 한 후 각 휴대폰에서 공개키를 검증해 허위 여부를 확인한다”고 덧붙였다.

김인순 보안 전문기자 insoon@etnews.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”