[과학을읽다]인증 없는 메세지가 통신 마비시킬 수 있다

KAIST, LTE 코어 네트워크의 보안 사각지대 규명
'컨텍스트 무결성 침해(CIV)' 개념 세계 최초 제시
세계 최고 보안학회 ACM CCS 2025서 '우수논문상' 수상

인증 절차 없이 전송된 단말 메시지만으로도 통신 네트워크를 원격 마비시킬 수 있는 보안 취약점이 국내 연구진에 의해 처음으로 밝혀졌다.

이번 발견은 스마트폰과 사물인터넷(IoT) 기기, 산업용 전용망을 포함한 차세대 통신 인프라의 근본적 보안 구조를 다시 설계해야 함을 보여주는 신호탄으로 평가된다.

김용대 한국과학기술원(KAIST) 전기및전자공학부 교수 연구팀은 '4세대 이동통신 기술(LTE) 코어 네트워크에서 인증되지 않은 단말 메시지가 내부 시스템 상태를 비정상적으로 변경시킬 수 있는 새로운 유형의 보안 결함, '컨텍스트 무결성 침해(Context Integrity Violation·CIV)'를 규명했다고 2일 밝혔다.

LTE 코어 네트워크에서 새로운 업링크 취약점 '컨텍스트 무결성 침해(CIV)' 규명 및 검출하는 'CITesting'. 연구팀 제공

연구팀은 이 취약점을 자동으로 탐지할 수 있는 도구 '씨아이 테스팅(CITesting)'을 개발했으며, 이 결과를 담은 논문이 세계 최고 권위의 보안 학회 'ACM CCS(Conference on Computer and Communications Security) 2025'에서 발표돼 '우수논문상(Distinguished Paper Award)'을 수상했다.

인증되지 않은 메시지, "네트워크 내부 상태까지 흔들다"

LTE 코어 네트워크는 단말의 접속 인증, 데이터 전송, 과금 처리 등 통신의 '두뇌' 역할을 한다.

기존 보안 연구는 주로 네트워크가 단말을 공격하는 '다운링크' 방향에 초점을 맞췄지만, KAIST 연구팀은 반대로 단말이 네트워크를 공격할 수 있는 '업링크(Uplink)' 보안의 사각지대를 파고들었다.

연구팀은 국제표준(3GPP) 초기 버전이 "인증에 실패한 메시지를 처리하지 말라"는 규칙은 명시했지만, "아예 인증 절차 없이 들어온 메시지를 어떻게 처리해야 하는지"에 대한 정의가 없었다는 점을 확인했다.

이를 악용하면 공격자는 인증 없이도 코어 네트워크의 내부 상태를 변경해 서비스 거부(DoS)나 위치 추적 등 치명적 결과를 유발할 수 있다.

CITesting 도구를 이용해 오픈소스 및 상용 LTE 코어 네트워크 4종(Open5GS, srsRAN, Amarisoft, Nokia)을 대상으로 수천 건의 테스트를 수행한 결과, 모든 장비에서 CIV 취약점이 발견됐다.

연구팀은 실험을 통해 ▲공격자가 피해자의 식별번호를 도용해 재접속을 거부시키는 서비스 거부 공격, ▲단말이 유심(SIM)에 저장된 고유식별번호(IMSI)를 평문으로 재전송하게 만드는 IMSI 노출, ▲재접속 신호를 이용한 사용자 위치 추적이 가능함을 입증했다.

특히 이번 공격은 가짜 기지국이나 물리적 접근 없이도, 정상 기지국을 통해 조작된 메시지를 보내는 방식으로 이루어지기 때문에 피해자와 공격자가 같은 중앙관제 기지국(MME) 관할 지역에 있으면 원격에서도 통신을 마비시킬 수 있다.

"업링크 보안의 공백, 5G 전용망에서도 이어질 수 있어"

김용대 KAIST 교수는 "업링크 보안은 그간 테스트의 어려움과 표준의 한계로 인해 상대적으로 소홀히 다뤄져 왔다"며 "컨텍스트 무결성 침해는 5G 및 산업용 프라이빗 네트워크에서도 동일하게 발생할 수 있는 구조적 문제"라고 강조했다.

연구자 사진. 왼쪽부터 김용대 교수, 손민철, 김광민 박사과정. 상단(원) 박출준 경희대 교수, 오범석 박사과정. KAIST 제공

그는 "CITesting을 5G 및 산업 인프라용 전용망으로 확장해, 탱크나 공장 설비 같은 핵심 시설의 통신 차단 위험을 사전에 탐지·차단하는 필수 보안 도구로 발전시킬 계획"이라고 말했다.

벤더별 대응은 엇갈렸다. 글로벌 개발자 커뮤니티가 개발한 무료 소프트웨어 플랫폼 오픈파이브지에스(Open5GS)와 프랑스의 상용 LTE/5G 네트워크 솔루션 기업 아마리소프트(Amarisoft)는 연구팀의 보고 직후 패치를 배포하거나 공식 저장소에 통합했다. 하지만, 핀란드의 통신장비 제조사인 노키아(Nokia)는 "3GPP 표준을 준수하고 있다"며 취약점으로 보지 않아 수정 계획이 없다는 입장을 밝혔다.

이번 연구는 과학기술정보통신부와 정보통신기획평가원(IITP)의 지원을 받아 수행됐다. 김 교수는 "LTE뿐 아니라 5G·6G로 이어지는 차세대 네트워크는 인증 체계부터 데이터 무결성까지 전면 재검토가 필요하다"며 "CIV는 그 변화의 출발점이 될 것"이라고 말했다.

연구 결과는 ACM이 발간하는 국제학술대회 논문집(ACM CCS 2025)에 지난달 14일 게재됐다. 논문 제목은 "LTE 코어 네트워크에서의 컨텍스트 무결성 침해에 대한 체계적 검증(CITesting: Systematic Testing of Context Integrity Violations in LTE Core Networks)이다.

손민철·김광민 KAIST 전기및전자공학부 박사과정이 공동 제 1저자로, 오범석 KAIST 전기및전자공학부 박사과정, 박철준 경희대 교수, 김용대 KAIST 교수가 공동 저자로 참여했다.

김종화 기자 justin@asiae.co.kr