KAIST “조작된 패킷 한 개로 스마트폰 마비”

KAIST(한국과학기술원) 연구진이 전 세계 주요 스마트폰 제조사의 통신 모뎀에서 심각한 보안 취약점을 발견했다.

이 결함은 단 하나의 조작된 무선 패킷만으로도 스마트폰의 통신을 완전히 마비시킬 수 있는 수준으로, 보안 분야에서 큰 파장을 예고하고 있다.

25일 KAIST에 따르면, 전기및전자공학부 김용대 교수와 경희대학교 박철준 교수 공동
연구팀은 통신 모뎀의 하위계층에서 원격 코드 실행(RCE)로 이어질 수 있는 다수의 보안 취약점을 규명했다.

해당 연구 성과는 다음 달 개최되는 국제 보안 학회 ‘유즈닉스 시큐리티 2025’에서 발표될 예정이다.

연구진은 ‘LLFuzz(엘엘퓨즈)’라는 자체 분석 도구를 통해 3GPP 기반 표준 상태기계와 실제 단말의 반응을 정밀 비교했다.

이 과정을 통해 애플, 삼성전자, 구글, 샤오미 등 주요 제조사의 스마트폰 15종에서 총
11건의 취약점을 탐지했으며, 이 중 7건은 이미 CVE 번호가 부여되어 제조사에 의해
보안패치가 완료됐다.

기존의 보안 연구가 네트워크 상위 계층에 집중됐다면, 이번 연구는 상대적으로
간과돼 온 하위계층의 오류 처리 로직에 주목했다.

해당 계층은 암호화나 인증이 적용되지 않아, 외부의 조작된 신호 주입만으로도
예기치 못한 동작 오류를 유발할 수 있다.

실험에서는 조작된 패킷을 SDR(소프트웨어 정의 라디오) 기기를 통해 상용 스마트폰에 주입했을 때, 정상적으로 동작하던 통신이 즉시 중단되고, 모바일 데이터 신호가 완전히 끊기는 현상이 재현됐다.

해당 취약점은 프리미엄 제품뿐 아니라 중저가 스마트폰, 태블릿, 웨어러블, IoT 기기 등 다양한 기기에 광범위하게 영향을 미칠 수 있는 것으로 분석됐다.

연구진은 시험적으로 5G 모뎀 환경에서도 LLFuzz를 적용해 단기간 내 2건의 신규
취약점을 찾아냈다. 이는 현재까지 진행된 5G 보안 검증이 충분하지 않았음을 방증하며, 향후 더 많은 취약점이 발견될 가능성이 높다는 점을 시사한다.

김용대 교수는 “스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아
외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이
존재한다”며 “이번 연구는 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례”라고 강조했다.

다른기사보기

배동현([email protected]) 기사제보