스마트폰 보급증가와 함께 3G망 사용이 늘면서 이를 노리는 해커들의 공세가 본격화될 것으로 보인다.
우리가 흔히 사용하는 와이파이망에 비해 보안 수준이 높다는 이유로 그 동안 3G망은 안전하다고 평가받아왔다. 그러나 실제 3G망을 이용한 분산서비스거부(DDoS)공격이 등장하는 등 더 이상 3G망도 안전지대가 아니다.
3G망에 대한 보안 모니터링 역시 부실하다. 거의 전 국민이 사용하고 있음에도 정부기관이 전혀 개입하지 않는다. 통신사가 직접 이를 관리하고 있어 문제가 발생하더라도 범국가적인 대응은 불가능한 상황이다. 이러한 실정 때문에 해커들에게 있어 3G망은 좋은 먹잇감이 될 수 있다.
■3G 도대체 뭐길래?
3G 모바일 망은 음성 및 데이터 서비스를 제공해줄 수 있는 이동통신 인프라를 말한다. 3G망은 크게 모바일 단말과 무선자원 등을 관리하는 무선 엑세스 네트워크(UTRAN), 데이터 처리 및 인증, 과금 등을 처리하는 코어망(CN)으로 구성돼있다.
일단 기본적으로 제어 및 통신을 위해 한 글자를 나타내는 부호 전후에 시작과 정지신호를 넣어 송수신하는 비동시 전송(ATM) 방식과 유럽 표준방식인 GTP 프로토콜 등 다양한 방식을 이용하고 있어 보안위협에 반드시 대비가 필요하다.
또한, 전문가들은 3G망이 적어도 최소 2018년까지는 운영될 것으로 내다보고 있어 그만큼 보안위협도 진화할 것으로 보인다.
특히 모바일망의 개방화는 물론 스마트폰과 트래픽량이 급증하면서 3G망 안전성은 더욱 위협받고 있는 실정이다. 시스코에 따르면, 모바일 데이터 트래픽은 오는 2015년까지 연평균 92%가 증가할 것으로 전망된다. 사용자가 늘면 늘수록 데이터 트래픽은 물론 보안 위협까지 가중되는 것이다.
■해커, 3G를 노린다.
3G 모바일 망에서 우려되는 보안위협은 ▲잠재적 보안 위협 ▲비정상/공격 데이터 트래픽 ▲비정상/공격 음성 트래픽 ▲보안 관제 및 관리 기술 부재 등이 있다. 특히 그 중에서도 모바일 악성코드가 본격화됨에 따라 망 안전성 보호기술 지원이 절실하다. 이 때문에 DDoS공격 등의 발생으로 망 가용성이 저해될 수 있기 때문이다.
특히 모바일 악성코드 증가로 인한 피해가 가장 우려된다. 특히 안드로이드 악성코드는 꾸준히 증가추세를 보이고 있고, 실제로 해커들이 국내와 일본 등의 사용자를 타깃으로 악성코드를 제작하기 시작했기 때문이다.
해커는 악성코드에 감염된 단말이 대량의 국제전화는 물론 문자메시지 발송, 데이터 트래픽 발생시도까지 이뤄진다. 이로 인해 사용자가 과금 피해와 3G망 가용성이 저해돼 인터넷망으로까지 피해가 확산될 수 있다. 기존 피해와 동일하게 개인정보 유출, 스마트폰 데이터 해킹, DDoS공격, 스팸 등 다수의 보안위협도 존재한다.
비정상 데이터 트래픽 유발로 인한 DDoS공격으로 망 가용성이 저해되는 것에도 속무책이다. 보안 전문가들은 “현재는 인터넷이나 네트워크 상에서 전송률 및 에러율과 같은 서비스 품질인 QoS관리 수준에 머물러 있는 것이 현실”이라면서 “실시간 대응체계의 한계점이 있어 실제로 3G망에서 악성 트래픽이 발생하더라도 완벽히 방어할 수 있을지 의문”이라고 밝혔다.
특히 기존과는 달리 DDoS공격 탐지가 불가능한 소량의 패킷을 발송해 대량 세션 생성 등을 통한 자원 고갈형 공격이 가능하다는 것도 3G망 보안위협의 특징이다. 외부에서 유입되는 비정상 트래픽 탐지와 대응에만 집중하고 있는 것도 문제점이다.
관련기사
- 안드로이드 모바일 보안, 갈수록 '심각'2012.01.14
- 공용무선랜 보안-관리 부실…제도 정비 시급2012.01.14
- 안드로이드 '모바일 보안위협' 증가2012.01.14
- 펜타시스템, 보안·무선랜 장비 사업 확대한다2012.01.14
그러나 보안업계는 3G망 보안의 가장 큰 문제점으로 기존 인터넷 환경에서 이용하던 보안장비의 적용이 불가능하다는 점을 지적했다. 무선채널 형성이나 지속적 채널유지 시도 등에 대해서는 3G망에서는 프로토콜 처리가 불가능해 주요 공격에 대해 탐지 및 대응이 불가능하기 때문이다.
업계 한 관계자는 “현재 통신사에서 3G망에 대한 이상 징후 모니터링이나 악성트래픽 대응 등의 보안위협 대응체계가 직면한 보안 위협에 비해 턱없이 부족한 것이 현실”이라면서 “그 동안에는 실질적인 위협이 크지 않았지만 이제는 이에 대응할 수 있는 종합 관제기술 개발을 위한 노력이 필요하게 될 것”이라고 지적했다.