경희대와 공동연구, 자체 개발한 'LLFuzz' 테스트 프레임워크로 확인
단 하나의 패킷으로 스마트폰 먹통, 세계 15종 스마트폰서 11개 취약점 발견
이동통신 모뎀 보안 테스팅 표준화 필요, 8월 사이버보안학회서 발표
![[대전=뉴시스] KAIST가 자체개발한 LLFuzz 시스템 구성도. 이 기술로 KAIST는 단 하나의 패킷으로 스마트폰을 마비시킬 수 있는 위험성을 확인했다.(사진=KAIST 제공) *재판매 및 DB 금지](https://img1.newsis.com/2025/07/25/NISI20250725_0001902862_web.jpg?rnd=20250725132920)
[대전=뉴시스] KAIST가 자체개발한 LLFuzz 시스템 구성도. 이 기술로 KAIST는 단 하나의 패킷으로 스마트폰을 마비시킬 수 있는 위험성을 확인했다.(사진=KAIST 제공) *재판매 및 DB 금지
[대전=뉴시스] 김양수 기자 = 국내 연구진이 자체 개발한 기술을 활용해 애플, 삼성전자, 구글, 샤오미 등 전 세계서 생산·활용되는 스마트폰의 심각한 보안 취약점을 발견해 대응기술 확보 필요성을 제안했다.
한국과학기술원(KAIST·카이스트)은 전기및전자공학부 김용대 교수팀이 경희대 박철준 교수팀과 공동연구를 통해 스마트폰의 통신모뎀 하위 계층에서 단 하나의 조작된 무선 패킷(네트워크의 데이터 전송 단위)만으로도 스마트폰의 통신을 마비시킬 수 있는 보안 취약점을 발견했다고 25일 밝혔다.
이 취약점은 공격자가 원격으로 악성 코드를 실행(RCE)할 수 있다는 점에서 매우 심각한 문제다.
KAIST에서 자체 개발한 'LLFuzz(Lower Layer Fuzz)'라는 테스트 프레임워크를 활용해 스마트폰 통신 모뎀 하위계층의 보안 취약점을 발견한 이번 연구로 '이동통신 모뎀 보안 테스팅'의 표준화 필요성이 입증됐다.
이동통신은 정상적인 상황에서 정상 동작을 확인하는 정합성 테스팅(Conformance Test)이 표준화돼 있으나 비상적인 패킷 처리에 대한 표준은 아직 만들어지지 않아서 보안 테스팅의 표준화가 필요하다.
연구팀은 "LLFuzz분석 프레임워크로 모뎀의 하위계층 전이 및 오류 처리로직을 분석하고 보안 취약점을 탐지했다"며 "LLFuzz는 3GPP(이동통신 표준을 만드는 국제 협력 기구) 표준 기반의 기계와 실제 단말 반응을 비교 분석해 오류로 인한 취약점을 정밀하게 추출할 수 있다"고 설명했다.
특히 연구팀은 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종을 대상으로 실험을 수행한 결과, 총 11개의 취약점을 발견했다.
이 중 7개는 공식 CVE(일반적인 취약점 및 노출) 번호를 부여받고 제조사는 이 취약점에 대한 보안패치를 적용했다. 나머지 4개는 아직 공개되지 않은 상태며 애플도 취약점에 CVE를 부여했으나 아직 세부정보는 공식 공개하지 않고 있다.
CVE(Common Vulnerabilities and Exposures)는 공개된 보안 취약점에 부여하는 고유 식별 번호로 제조사와 보안기관이 취약점을 추적하고 관리할 수 있도록 돕는다.
이번에 연구팀은 제조사들이 소홀히 다뤄온 이동통신 하위계층의 오류 처리로직을 집중적으로 분석했다. 기존 보안 연구들이 주로 NAS(네트워크 액세스 계층)와 RRC(무선 자원 제어) 등 이동통신 상위계층에 집중했었다.
KAIST 연구진이 확인한 취약점은 통신 모뎀의 하위계층(RLC, MAC, PDCP, PHY)에서 발생했으며 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입 만으로도 동작 오류가 유발될 수 있다.
RLC, MAC, PDCP, PHY는 LTE/5G 통신의 하위 계층으로 무선 자원 할당, 오류 제어, 암호화, 물리 계층 전송 등을 담당한다.
연구팀은 소프트웨어 정의 라디오(SDR) 기기를 통해 상용 스마트폰에 조작된 무선 패킷(malformed MAC packet)을 주입하면 스마트폰의 통신 모뎀(Baseband)이 즉시 크래시(crash·동작 멈춤)되는 상황을 확인, 영상도 공개했다.
영상에서는 많은 데이터를 정상적으로 전송하다가 조작된 패킷이 주입되면 전송이 중단되고 마지막에는 이동통신 신호가 완전히 사라지는 장면이 담겼다. 이는 단 하나의 무선 패킷만으로 상용 기기의 통신 모뎀을 마비시킬 수 있음을 보여준다.
연구팀 관계자는 "취약점은 스마트폰의 핵심 부품인 모뎀 칩에서 발견됐고 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 아주 중요한 부품"이라며 "문제가된 모뎀 칩은 프리미엄 스마트폰 뿐 아니라 저가형 스마트폰, 태블릿, 스마트 워치, 사물인터센(IoT)기기까지 포함되는 확산성으로 인해 사용자 피해 가능성이 광범위하다"고 강조했다.
또한 연구팀은 5G 취약점 또한 하위계층에 대해 테스트도 진행해 취약점을 찾았냈다. 이로 기술의 복잡성이 높아지는 만큼 시스템적 보안점검 체계도 함께 진화해야 한다는 것을 연구팀이 입증했다.
김용대 교수는 "스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다"며 "이번 연구는 스마트폰 등 사물인터넷(IoT) 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례"라고 말했다.
연구팀은 LLFuzz를 활용해 5G 하위계층에 대한 추가적인 분석을 이어가고 있으며 LTE 및 5G 상위 계층 테스트를 위한 도구 개발도 진행 중이다.
전기및전자공학부 박사과정 투안 딘 호앙(Tuan Dinh Hoang) 학생이 제1 저자로 참여한 이번 연구 결과는 사이버보안 분야 세계 최고 권위학회 중 하나인 '유즈닉스 시큐리티(USENIX Security) 2025'를 통해 다음달 발표될 예정이다.(논문명:LLFuzz: An Over-the-Air Dynamic Testing Framework for Cellular Baseband Lower Layers)
◎공감언론 뉴시스 [email protected]
한국과학기술원(KAIST·카이스트)은 전기및전자공학부 김용대 교수팀이 경희대 박철준 교수팀과 공동연구를 통해 스마트폰의 통신모뎀 하위 계층에서 단 하나의 조작된 무선 패킷(네트워크의 데이터 전송 단위)만으로도 스마트폰의 통신을 마비시킬 수 있는 보안 취약점을 발견했다고 25일 밝혔다.
이 취약점은 공격자가 원격으로 악성 코드를 실행(RCE)할 수 있다는 점에서 매우 심각한 문제다.
KAIST에서 자체 개발한 'LLFuzz(Lower Layer Fuzz)'라는 테스트 프레임워크를 활용해 스마트폰 통신 모뎀 하위계층의 보안 취약점을 발견한 이번 연구로 '이동통신 모뎀 보안 테스팅'의 표준화 필요성이 입증됐다.
이동통신은 정상적인 상황에서 정상 동작을 확인하는 정합성 테스팅(Conformance Test)이 표준화돼 있으나 비상적인 패킷 처리에 대한 표준은 아직 만들어지지 않아서 보안 테스팅의 표준화가 필요하다.
연구팀은 "LLFuzz분석 프레임워크로 모뎀의 하위계층 전이 및 오류 처리로직을 분석하고 보안 취약점을 탐지했다"며 "LLFuzz는 3GPP(이동통신 표준을 만드는 국제 협력 기구) 표준 기반의 기계와 실제 단말 반응을 비교 분석해 오류로 인한 취약점을 정밀하게 추출할 수 있다"고 설명했다.
특히 연구팀은 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종을 대상으로 실험을 수행한 결과, 총 11개의 취약점을 발견했다.
이 중 7개는 공식 CVE(일반적인 취약점 및 노출) 번호를 부여받고 제조사는 이 취약점에 대한 보안패치를 적용했다. 나머지 4개는 아직 공개되지 않은 상태며 애플도 취약점에 CVE를 부여했으나 아직 세부정보는 공식 공개하지 않고 있다.
CVE(Common Vulnerabilities and Exposures)는 공개된 보안 취약점에 부여하는 고유 식별 번호로 제조사와 보안기관이 취약점을 추적하고 관리할 수 있도록 돕는다.
이번에 연구팀은 제조사들이 소홀히 다뤄온 이동통신 하위계층의 오류 처리로직을 집중적으로 분석했다. 기존 보안 연구들이 주로 NAS(네트워크 액세스 계층)와 RRC(무선 자원 제어) 등 이동통신 상위계층에 집중했었다.
KAIST 연구진이 확인한 취약점은 통신 모뎀의 하위계층(RLC, MAC, PDCP, PHY)에서 발생했으며 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입 만으로도 동작 오류가 유발될 수 있다.
RLC, MAC, PDCP, PHY는 LTE/5G 통신의 하위 계층으로 무선 자원 할당, 오류 제어, 암호화, 물리 계층 전송 등을 담당한다.
연구팀은 소프트웨어 정의 라디오(SDR) 기기를 통해 상용 스마트폰에 조작된 무선 패킷(malformed MAC packet)을 주입하면 스마트폰의 통신 모뎀(Baseband)이 즉시 크래시(crash·동작 멈춤)되는 상황을 확인, 영상도 공개했다.
영상에서는 많은 데이터를 정상적으로 전송하다가 조작된 패킷이 주입되면 전송이 중단되고 마지막에는 이동통신 신호가 완전히 사라지는 장면이 담겼다. 이는 단 하나의 무선 패킷만으로 상용 기기의 통신 모뎀을 마비시킬 수 있음을 보여준다.
연구팀 관계자는 "취약점은 스마트폰의 핵심 부품인 모뎀 칩에서 발견됐고 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 아주 중요한 부품"이라며 "문제가된 모뎀 칩은 프리미엄 스마트폰 뿐 아니라 저가형 스마트폰, 태블릿, 스마트 워치, 사물인터센(IoT)기기까지 포함되는 확산성으로 인해 사용자 피해 가능성이 광범위하다"고 강조했다.
또한 연구팀은 5G 취약점 또한 하위계층에 대해 테스트도 진행해 취약점을 찾았냈다. 이로 기술의 복잡성이 높아지는 만큼 시스템적 보안점검 체계도 함께 진화해야 한다는 것을 연구팀이 입증했다.
김용대 교수는 "스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다"며 "이번 연구는 스마트폰 등 사물인터넷(IoT) 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례"라고 말했다.
연구팀은 LLFuzz를 활용해 5G 하위계층에 대한 추가적인 분석을 이어가고 있으며 LTE 및 5G 상위 계층 테스트를 위한 도구 개발도 진행 중이다.
전기및전자공학부 박사과정 투안 딘 호앙(Tuan Dinh Hoang) 학생이 제1 저자로 참여한 이번 연구 결과는 사이버보안 분야 세계 최고 권위학회 중 하나인 '유즈닉스 시큐리티(USENIX Security) 2025'를 통해 다음달 발표될 예정이다.(논문명:LLFuzz: An Over-the-Air Dynamic Testing Framework for Cellular Baseband Lower Layers)
◎공감언론 뉴시스 [email protected]
