3G망에 특화된 공격·비정상 데이터 트래픽 탐지 시스템 개발돼  
LTE망 공격·비정상 침해방지 기술 등 관련기술 개발 진행 중

[보안뉴스 김태형] 3G 또는 LTE(4G) 등 모바일망에 대한 보안대책이 시급한 것으로 나타났다. 유선망에 대해서는 크고 작은 보안사고 발생과 높은 보안의식 등으로 비교적 보안이 잘 되어 있는 편이지만, 모바일망 자체의 보안은 아직 미흡하다는 지적이 제기되고 있다.

이러한 가운데 누구나 쉽게 인터넷을 통해 모바일망을 공격할 수 있는 도구를 구할 수 있고, 이를 이용한 공격이 가능해졌다. 이로 인해 모바일 망의 가용성이 저하되고 있고, 과금 피해, 모바일 서비스 장애 등의 보안위협이 높아지고 있어 모바일 망에 대한 보안은 필수적이다.

3G망은 음성 및 데이터 서비스를 제공하는 통신 인프라로, 모바일 단말(UE: User Equipment)과 무선자원 등을 관리하는 UTRAN, 데이터 처리·인증·과금 등을 처리하는 코어망(CN)으로 구성되어 있으며 UE와 UTRAN은 무선 구간,  UTRAN 이후 구간은 유선으로 제어 및 통신을 위해 ATM 및 GTP 프로토콜 등을 사용한다.

LTE망은 3G에서 진화된 이동통신 인프라로, 고속 데이터 전송을 지원하며 모바일 단말(UE: User Equipment)과 무선자원 등을 관리하는 무선망(E-RAN), 데이터 처리·인증·과금 등을 처리하는 코어망(EPC)으로 구성된다. UE와 E-RAN은 무선 구간, E-RAN 이후 구간은 All-IP 기반 유선으로 3G, 펨토셀망 등과 연동된다.

임채태 한국인터넷진흥원 응용기술팀 팀장은 “모바일 망은 서비스를 제공하는 이동통신사의 폐쇄적인 환경 때문에 외부에서의 접근이 어려웠으나 최근 스마트폰에 대한 해킹 위협 등 보안 이슈가 발생하면서 개방형 구조로 바뀌었으며, 다양한 모바일 앱을 자유롭게 공유하고 누구나 원하는 앱을 설치할 수 있다”고 설명했다.

또한, 그는 “이러한 환경에서 최근에는 모바일 악성코드의 증가로 감염 단말의 악성·비정상 트래픽이 모바일 망으로 유입되고 있고, 이로 인해 개인정보 또는 단말정보 유출, DDoS 공격 등 다수의 보안위협이 존재하고 있어 모바일망에 대한 보안 필요성을 인식하고 대비해야 한다”고 강조했다.

비정상적이거나 악성 트래픽이 모바일망에 몰리면 트래픽이 급증해 모바일 서비스 서버의 비정상 종료에 따른 장애가 발생한다. 실제 데이터 증가에 따른 중계기 다운이나 통화품질 저하, 인구밀집 지역의 Call Drop이 증가한 사례가 있으며, 카카오톡 서버나 구글 푸시(Push) 서버의 비정상 종료에 따른 3G망 장애 발생과 같은 사고도 발생할 수 있다.

임채태 팀장은 “이와 같은 사고는 서버 쪽에 트래픽이 몰리는 상황으로, 공격자가 이를 악용하면 구글이나 카카오톡, 스카이프 등과 같은 서비스에 장애를 유발시킬 수 있다”면서 “이러한 위협에 대해 학계나 언론 등에서 지속적으로 경고하고 있지만 국내에는 모바일망 보호를 위해 도입 가능한 보안장비는 아직 전무한 상황”이라고 우려했다.

또한, 그는 “현재 모바일망 보안을 위해 국내에서 개발된 솔루션은 아직 없고 국외 솔루션의 경우에도 다양한 비정상 트래픽 탐지 기능이 미흡하다. 뿐만 아니라 국내 10G 고속 네트워크 환경에 적용할 수 없는 등 마땅한 장비가 없는 실정”이라고 덧붙였다.

기존 유선망은 대역폭이 커서 문제가 되지 않지만 무선망은 대역폭이 작고 무선망의 특성인 매커니즘 상의 문제로 무선장비 등이 동작하지 않으면 통신 서비스 자체가 중단되는 엄청난 통신망 마비 사태가 발생할 수도 있다.

이러한 특성을 가진 모바일망은 기존 인터넷 환경에서의 IPS, DDoS 장비와 같은 기존 보안장비의 적용이 불가능하다. 이는 모바일 환경의 특화된 프로토콜 분석이 불가능하고, 유동 IP사용으로 단말 IP의 빈번한 변경 등으로 IP 기반의 탐지나 대응이 어려우며, 트래픽 발생 패턴이 기존 인터넷 환경과 큰 차이가 있기 때문.

이에 한국인터넷진흥원(KISA)은 최근 ‘3G 모바일 망 칩입 탐지 기술’을 개발해 민간에 기술을 이전했다. 이 기술은 3G망에 특화된 공격이나 비정상 데이터 트래픽을 탐지하는 시스템으로 비정상 GTP(GPRS Tunneling Protocol) 침입방지 기능이 포함되어 있다.

이 기술은 특정 시간 동안 수집된 GTP 트래픽 정보 분석을 통해 3G 모바일망에 특화된 아웃바운드(Outbound) 및 인바운드(Inbound) 공격이나 비정상 데이터 트래픽을 탐지한다.

이와 함께 KISA는 현재 LTE(4G)망 공격이나 비정상 침해방지 기술 개발을 추가로 진행하고 있으며, 이를 바탕으로 오는 2016년까지 4G망 트래픽 수집 시스템, 4G망 공격·비정상 트래픽 탐지, 4G망 침입 방지 시스템, 4G망 이상징후 관제 시스템 등의 기술 개발을 목표로 진행하고 있다.

임 팀장은 “각 통신서비스 업체들이 모바일망에 대한 보안 위험성을 깊이 인식하고 이를 위한 보안투자의 확대가 필요하다”면서 “최근 이용자들은 3G망에서 LTE망으로 이동하고 있는 추세여서 향후에는 LTE망에 대한 보안투자가 더욱 확대되어야 할 것”이라고 강조했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>