"하나의 패킷만으로 통신 마비 가능" 스마트폰 보안 취약점 발견 작성일 07-25 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KAIST, 상용 스마트폰 15종서 11개 취약점 확인</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="WEetpgvaXq"> <figure class="figure_frm origin_fig" contents-hash="0e0f09dbdef5602285a41c5ad53fc06a96de4ca9f7bcaad83436263e81c590ec" dmcf-pid="YDdFUaTNHz" dmcf-ptype="figure"> <p class="link_figure"><img alt="'LLFuzz'(Lower Layer Fuzz) 시스템 구성도 [KAIST 제공. 재판매 및 DB 금지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/25/yonhap/20250725110149307vprm.jpg" data-org-width="1032" dmcf-mid="yMpwObLKGB" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/25/yonhap/20250725110149307vprm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 'LLFuzz'(Lower Layer Fuzz) 시스템 구성도 [KAIST 제공. 재판매 및 DB 금지] </figcaption> </figure> <p contents-hash="653c71208cfcd7d91040df35a94340dd247ad5886a52b1ae45cb3a0daddbe5ce" dmcf-pid="GwJ3uNyjX7" dmcf-ptype="general">(대전=연합뉴스) 박주영 기자 = 한국과학기술원(KAIST)은 스마트폰 통신 모뎀에서 단 하나의 조작된 무선 패킷(네트워크의 데이터 전송 단위)만으로도 스마트폰의 통신을 마비시킬 수 있는 심각한 보안 취약점을 발견했다고 25일 밝혔다. </p> <p contents-hash="6b700de4466130b5a068b76106d15b323f12c5cc48f1456efecdfb0af4b81ba0" dmcf-pid="Hri07jWAGu" dmcf-ptype="general">연구팀은 자체 개발한 'LLFuzz'(Lower Layer Fuzz)라는 테스트 프레임워크를 통해 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종을 대상으로 3GPP(전 세계 이동통신 표준을 만드는 국제 협력 기구) 표준 기반 상태 기계와 실제 단말 반응을 비교 분석했다. </p> <p contents-hash="db24245b9db07496b884cbbd2c3a084e9a47197ebca08ec2267543cee3416330" dmcf-pid="XmnpzAYcHU" dmcf-ptype="general">그 결과 모두 11개의 취약점을 발견했다. 이 가운데 7개는 공식 CVE(Common Vulnerabilities and Exposures, 일반적인 취약점과 노출) 번호를 부여받고 제조사는 이 취약점에 대한 보안패치를 적용한 상태였다. 하지만 나머지 4개는 패치 적용 여부가 공개되지 않았다. </p> <p contents-hash="b57faceb76b66d45a76cf8818ef6c0153d7d3652f7ef8a0b82b89d1ec4fcc671" dmcf-pid="ZsLUqcGk5p" dmcf-ptype="general">기존 보안 연구는 주로 NAS(네트워크 액세스 계층)와 RRC(무선 자원 제어) 등 이동통신 상위 계층에 집중돼 왔다. </p> <p contents-hash="addb009e3cf0c58fbcb02d90c36832efd1115a9cd4d26d7d32853ffc8ad77070" dmcf-pid="5OouBkHE50" dmcf-ptype="general">연구팀은 제조사들이 소홀히 다뤄온 이동통신 하위계층의 오류 처리 로직을 집중적으로 분석했다. </p> <p contents-hash="044e241494e9cbb1eaf5e97ef1c009a40cb3d2406688da0cecfe54599f42fbef" dmcf-pid="1Ig7bEXDZ3" dmcf-ptype="general">분석 결과, 해당 취약점은 통신 모뎀의 하위계층에서 발생했다. 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성상 외부 신호 주입만으로도 동작 오류가 일어날 수 있는 것으로 나타났다. </p> <p contents-hash="10785d97bd308921430d5dda96c93aca62a402728d6e8af0a2cf84d3d3811e26" dmcf-pid="tCazKDZwYF" dmcf-ptype="general">상용 스마트폰에 조작된 무선 패킷을 주입하는 실험에서, 조작된 패킷이 주입된 직후 전송이 중단되고 마지막에는 이동통신 신호가 완전히 사라지는 모습이 나타났다. 이는 단 하나의 무선 패킷만으로 상용 기기의 통신 모뎀을 마비시킬 수 있음을 시사한다.</p> <p contents-hash="da723a4c488d517c7675a616546ae9bb176ab454824017eb70682e66fcb84444" dmcf-pid="FhNq9w5rHt" dmcf-ptype="general">취약점은 스마트폰의 핵심 부품인 '모뎀 칩'에서 발견됐다. </p> <p contents-hash="7aed0675b9413e2b69c6f79c70ed110b1690a47e972a5ffd30f6e5c0d216b6b7" dmcf-pid="3sFkrzJq51" dmcf-ptype="general">이 칩은 전화·문자·데이터 통신 등을 담당하는 중요한 부품으로, 프리미엄 스마트폰뿐만 아니라 저가형 스마트폰, 태블릿, 스마트 워치, 사물인터넷(IoT) 기기까지 포함되는 확산성으로 인해 피해 가능성이 매우 높다고 연구팀은 설명했다. </p> <p contents-hash="285f57f2118079a0f3c98a459abdca38b064df0b98b2d804b4bef6b325e1c393" dmcf-pid="0O3EmqiB15" dmcf-ptype="general">김용대 교수는 "스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아, 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 위험이 존재한다"며 "스마트폰 등 IoT 기기의 '이동통신 모뎀 보안 테스팅'의 표준화 필요성을 입증한 사례"라고 말했다. </p> <p contents-hash="4d4def54f92950651180360f13fdfcc98bfaee13f6abae6bf27e90f6e9867a1a" dmcf-pid="pI0DsBnbXZ" dmcf-ptype="general">이번 연구 성과는 사이버보안 분야 권위 있는 학회인 '유즈닉스 시큐리티(USENIX Security) 2025'에서 내달 발표될 예정이다. </p> <p contents-hash="b3519716001c6e9c75727299909d5828cf16c4ea97abaa0219374fa238f6bbfc" dmcf-pid="UCpwObLKHX" dmcf-ptype="general">jyoung@yna.co.kr</p> <p contents-hash="73586e88668daa33d87428e4eead701908f8d3013bdc9debb5f416826c98a3ae" dmcf-pid="7lumC9g2HG" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 덱스터, 영화 '전지적 독자 시점' 독창적 판타지 세계관 구현 기여 07-25 다음 NextBioMedical Jumps on Target Hike[K-bio Pulse] 07-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)