닫기

글로벌이코노믹

[글로벌-Biz 24] 5G 보안에 ‘빨간불’…통화 감청·위치 노출 위험

글로벌이코노믹

[글로벌-Biz 24] 5G 보안에 ‘빨간불’…통화 감청·위치 노출 위험

美대학연구팀, 5G 무선전화 페이징 프로토콜 결함 발견...IMSI 해킹 등 각종 공격 가능
미국 퍼듀대학교-아이오와대학교 연구팀은 '사이드 채널 정보를 이용한 4G-5G 무선전화 페이징 프로토콜 보안 공격에 관한 보고서’에서 5G 무선전화 페이징 프로토콜에 결함이 드러나 통화 감청, 위치 노출등의 위험이 있다고 지적했다.(사진=글로벌이코노믹 DB)이미지 확대보기
미국 퍼듀대학교-아이오와대학교 연구팀은 '사이드 채널 정보를 이용한 4G-5G 무선전화 페이징 프로토콜 보안 공격에 관한 보고서’에서 5G 무선전화 페이징 프로토콜에 결함이 드러나 통화 감청, 위치 노출등의 위험이 있다고 지적했다.(사진=글로벌이코노믹 DB)
[글로벌이코노믹 오혜수 기자] 5G 시대를 앞두고 통화 감청 및 사용자 위치 정보 해킹이 가능하다는 사실이 알려지면서 5G 보안에 빨간불이 켜졌다.

미국 퍼듀대학교-아이오와대학교 연구팀은 26일(현지시각) 최상위 보안 학회(NDSS) 2019에서 ‘사이드 채널 정보를 이용한 4G-5G 무선전화 호출(페이징) 프로토콜 보안 공격에 관한 보고서’를 발표했다.

무선전화 페이징 프로토콜은 저전력모드에 들어간 단말기에 전화나 문자가 오면 사용하는 것으로 단말기 주요 서비스(전화, 문자)를 구현하는 것과 전력을 아끼는 것의 균형을 맞추는 것이 핵심이다.

이 보고서에 따르면 페이징 프로토콜 결함을 이용한 공격은 ▲가장 주요한 공격법 토피도(ToRPEDO) ▲이동통신시스템(GSM) 서비스 가입 때 이동 단말기에 할당되는 고유 15자리 식별번호인 국제이동국식별번호(IMSI) 크래킹 공격 ▲코어 네트워크를 통한 지속적 정보 노출 '피어서(PIERCER)' 등 세 가지로 나뉜다.
토피도는 ‘페이징 메시지 배포를 통한 추적(TRacking via Paging mEssage DistributiOn)’의 줄임말로 통신사가 전화, 문자를 알리기 전 이용하는 페이징 프로토콜의 약점을 이용한다.

두 대학 연구팀은 짧은 시간 내 울리고 취소되는 전화통화가 알림 없이 페이징 메시지를 보낼 수 있다는 것을 알아냈다. 이에 따르면 해커가 사용자 위치를 찾을 수 있으며 페이징 상황을 알면 통화를 가로채거나 문자를 주입 혹은 거절할 수 있다.

이외에도 ‘피어서’로 4G 네트워크 사용자 IMSI 정보를 규정해 ‘IMSI 크래킹’을 이용해 4G-5G 네트워크의 암호화된 IMSI 번호를 알아낼 수 있다.

연구팀은 “이 공격법이 200달러(약 22만4000 원) 수준의 무선 설비로도 가능해 휴대폰 페이징 프로토콜을 조금이라도 아는 사람이라면 할 수 있을 것”이라며 “미국뿐만 아니라 유럽, 아시아도 예외가 아니다”라고 말했다.

이들은 또 “결함 자체는 세계이동통신사업자협회(GSMA)의 책임”이라면서도 “해커는 전적으로 통신사가 해결할 문제”라고 전했다.


오혜수 기자 gptngpals@g-enews.com