VoLTE 보안 취약점…결제액 조작 가능

카이스트 연구팀 발견…美서도 대응 활발

컴퓨팅입력 :2015/10/19 11:11    수정: 2015/10/19 13:24

손경호 기자

카이스트 연구팀이 LTE 통신망을 활용하는 음성통화(VoLTE)에서 발견한 취약점이 미국 카네기멜론대가 운영하는 침해사고대응팀(CERT)에 공식 취약점으로 등록되면서 미국 내 구글, 애플은 물론 일부 이동통신사까지 대응에 나섰다.

카이스트 정보보호대학원 김용대 교수 연구팀이 미국 콜로라도주 덴버에서 12일~16일까지 개최된 ACM CCS 2015 컨퍼런스에서 발표한 논문에 따르면 VoLTE에서 발견된 취약점을 악용하면 통화내역을 도감청하거나 원래 결제금액보다 많이 지불되게 조작하거나 서비스거부(DoS) 공격 등을 수행할 수 있는 것으로 나타났다.(관련링크)

미국 지디넷에 따르면 이러한 취약점에 대한 내용이 CERT 내 공식 취약점으로 등록되면서 T-모바일은 대응에 나섰지만 AT&T와 버라이즌은 아직 어떤 조치를 취하고 있는지에 대해 공개하지 않고 있는 것으로 나타났다.

김 교수는 논문 발표 이후 구글로부터도 관련한 조치를 취하겠다는 답을 받았고, 국내서는 2곳의 이통사가 카이스트 연구팀과 함께 중요 취약점에 대한 문제를 해결했다. 애플에서는 검토해 본 결과 문제가 없다는 답변을 받았다고 설명했다.

논문에 따르면 LTE를 통해 음성통화를 하는 스마트폰은 별도 통신칩 대신 애플리케이션프로세서(AP)를 사용해 SIP(Session Initiation Protocol)라는 통신방식을 따른다. SIP는 LTE를 통한 음성통화는 물론 메신저에서도 활용되고 있다. 문제는 SIP가 IP를 활용한 통신을 하고 있는데도 불구하고, 이통사들이 보안을 허술하게 관리해 왔다는 점이다.

안드로이드 운영체제(OS)의 경우 LTE 네트워크에 대한 접근을 허용하기 위해 적절한 방법을 쓰고 있지 않다. 스마트폰 사용자가 SIP를 활용해 VoLTE를 통한 통신을 시도하는 과정에서 SIP 서버를 통한 모니터링이 이뤄지지 않기 때문에 스마트폰 번호를 도용하거나 영상통화 등을 공격자가 마음대로 쓸 수 있게 허용한다는 것이다.

관련기사

이와 함께 본래 사용자들 간에 하나의 세션으로만 연결돼야하는 것을 조작해 여러 개 SIP 세션을 동시에 연결시키는 방법으로 이통사 네트워크에 DoS 공격을 유발할 수도 있다.

카이스트 연구팀은 "이러한 취약점에 대한 보완책을 마련했지만 보다 근본적으로는 모바일기기, 모바일플랫폼, 이통사 내 코어네트워크 등에서 발생하는 문제의 뿌리를 제거하기 위한 종합적인 보안솔루션이 필요할 것"이라고 밝혔다.