[3줄 요약]
1. 상대적으로 소홀히 다뤄졌던 스마트폰 모뎀 하위계층에 대한 분석 결과, 조작된 패킷 하나만으로 스마트폰 통신을 마비시킬 수 있는 취약점이 있음이 드러났다.
2. KAIST 연구진은 LL퍼즈라는 분석 프레임워크를 자체 개발, 글로벌 스마트폰 제조사 제품에서 다수의 취약점을 추출했다.
3. 원격 코드 실행(RCE)에 악용될 수 있어 주의가 필요하다.

[보안뉴스 한세희 기자] 조작된 무선 패킷 하나만으로 통신을 마비시킬 수 있는 보안 취약점이 스마트폰 모뎀에서 발견됐다. 외부에서 원격으로 악성코드를 실행하는 공격으로 이어질 수도 있는 심각한 위험이다.

25일 KAIST에 따르면, 이 학교 전기및전자공학부 김용대 교수와 경희대 박철준 경희대 교수 공동 연구팀은 자체 개발한 ‘LLFuzz’(Lower Layer Fuzz) 분석 프레임워크를 활용, 모뎀의 하위 계층 상태 전이 및 오류 처리 로직을 분석해 보안 취약점을 탐지했다.

LLFuzz는 이동통신 굮제 표준 기구인 3GPP 표준 기반 상태 기계와 실제 단말 반응을 비교 분석, 구현 오류로 인한 취약점을 정밀하게 추출할 수 있다.


▲LL퍼즈 시스템 구성도 [자료: KAIST]

애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종을 조사 결과, 총 11개의 취약점이 발견됐다. 이 중 7개는 공식 CVE(Common Vulnerabilities and Exposures) 번호를 부여받았고, 제조사는 이 취약점에 대한 보안 패치를 적용했다. 나머지 4개 취약점은 아직 공개되지 않았다.

이 연구는 그간 소홀히 다뤄졌던 이동통신 하위계층의 취약점에 주목했다는 점에서 의미있다고 연구진은 밝혔다.

기존 보안 연구들이 주로 네트워크 액세스 계층(NAS, Network Access Stratum)과 무선 자원 제어(RRC, Radio Resource Control 등 이동통신 상위계층에 집중된 반면, 연구팀은 이동통신 하위계층의 오류 처리 로직을 집중 분석했다.

이들 취약점은 통신 모뎀의 하위계층인 RLC와 MAC, PDCP, PHY에서 발생했다. 이들 영역은 무선 자원 할당이나 오류 제어, 암호화, 물리 계층 전송 등을 담당하며, 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입만으로도 동작 오류가 일어날 수 있었다.

실험용 노트북과 소프트웨어 정의 라디오(SDR, Software-Defined Radio) 기기를 활용해 스마트폰에 조작된 무선 패킷(malformed MAC packet)을 주입하자 스마트폰의 통신 모뎀이 동작을 멈추는 데모 영상도 연구팀은 공개했다.

영상에선 fast.com 페이지와 초당 23MB의 데이터를 정상적으로 전송하다가, 조작된 패킷이 주입된 직후 전송이 중단되고, 마지막에 이동통신 신호가 완전히 사라지는 장면이 포착된다. 단 하나의 무선 패킷만으로 상용 기기의 통신 모뎀을 마비시킬 수 있음을 보여준다.


▲LTE 취약점 요약 [자료: KAIST]

이 취약점은 스마트폰 모뎀 칩에서 발견됐다. 삼성전자 최신 칩셋과 퀄컴 칩셋 90여 종, 애플과 미디어텍 등 주요 모뎀 제조사 제품들이 영향을 받는다. 저가형 스마트폰과 태블릿, 스마트워치, IoT 기기 등도 피해를 받을 수 있다.

김용대 교수는 “스마트폰 통신 모뎀의 하위계층은 암호화나 인증이 적용되지 않아, 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 있다”며 “이번 연구는 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례”라고 말했다.

연구팀은 LL퍼즈를 활용해 5G 하위계층에 대한 추가적 분석을 이어가고 있다. LTE 및 5G 상위 계층 테스트를 위한 도구 개발도 진행 중이며, 향후 도구 공개를 위한 협업도 추진한다.

이 연구는 과학기술정보통신부 재원으로 정보통신기획평가원 지원을 받아 수행됐으며, 8월 사이버보안 주요 학회인 유즈닉스 시큐리티(USENIX Security) 2025에서 발표된다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>