Vulnerability
이동통신망 5G, Worrisome
2017 10 18
  • Facebook
  • Twitter
  • Copy URL

본 글은 DARKREADING에 올라온 New 4G, 5G Network Flaw 'Worrisome' 글을 바탕으로 작성된 글임을 밝힙니다.

 

이동통신망은 지난 몇 년 동안 주목할만한 발전을 이루었다. 음성 서비스를 제공하던 1G가부터 지금 사용되고 있는 LTE-A(Long Term Evolution-Advanced)라 일컫는 4G까지 바쁘게 발전해온 것 같다. 그리고 앞으로 2020년경, 새로운 이동통신이 나타날 것으로 추측하는데 그것이 바로 5G다. 현재 4G는 늘어난 스마트 기기와 여러 데이터 서비스로 데이터 트래픽이 매우 폭증하는 추세다. 이 때문에 사업자는 망 관리, 시설 추가의 비용 부담이 발생하고, 사용자는 서비스가 지연되거나 불통이 되는 등 불편함을 느끼는 것은 물론 데이터 사용료가 엄청나게 발생하게 될 가능성에 대한 문제가 대두하고 있다. 물론, 4G 이동통신망도 나름대로 수용 능력을 늘리고 효율을 증가시키려 노력하고 있지만, 갈수록 늘어나는 수백 대 그대로를 수용하기에는 구조적인 한계가 있을 것으로 보인다. 이와 같은 이유가 5G가 만들어지게 된 결정적인 이유이며, 현재의 4G와는 달리 5G는 매우 다른 개념으로 접근하여 개발하는 방안으로 앞서 얘기한 문제점들을 보완하려 노력하고 있다.[1] 앞으로 2020년 이후의 이동통신망을 책임질 5G의 등장은 기대를 하기에 충분하다지만, 며칠 전 5G에 대한 취약점이 보고되면서 살짝 주춤한 기세다.[2][3]

이미지를 불러오는데 실패했습니다.

5세대라고 불리는 5G 이동통신망은 지금 사용되고 있는 4G 기술을 능가하는 차세대 이동 통신 표준이다.[4] 5G는 지금의 4G보다 높은 용량과 사용자의 사용량을 높이고 장치와 장치 사이에서 신뢰성을 높이며 많은 기기 통신을 지원하는 것을 목표로 한다.[5] 또한, 5G 연구 개발은 IoT를 보다 잘 구현하기 위해 낮은 대기 시간과 낮은 배터리 소모를 목표로 하고 있기도 하다.[6] 아직 5G에 대한 표준은 없지만[7], 수만 명의 사용자가 초당 수십 메가 비트의 데이터를 전송하고, 대도시 지역에서도 초당 100메가 비트의 데이터를 전송하는 등 무선 센서에 연결된 수십만 대가 많은 데이터를 사용할 수 있도록 하려 한다. 또한, 이동통신망의 노출 범위도 개선하고, 신호 효율성을 향상하며 대기 시간은 4G보다 감소하는 등 단순히 빠른 속도, 큰 데이터를 제공하는 것이 아니라 새로운 세대의 네트워크를 충족하려 한다는 것이다.[8] 이를 통해 IoT 기기의 연결뿐만 아니라 빠르고 끊김 없는 방송 등의 서비스를 사용자에게 제공할 수 있지 않을까 많은 이가 기대하고 있다.

이렇게 불어오는 새로운 이동통신망, 5G의 핵심은 진화된 EPC 구조로부터 나온다.[9] 5G의 구현은 4G의 코어 네트워크인 EPC(Evolved Packet Core)를 SDN기반으로 진화시켜, 5G의 코어 네트워크로 발전시키려는 움직임들이 EPC 벤더를 중심으로 일어나면서 나타났다.[10] EPC는 3GPP 코어 네트워크 아키텍처의 가장 최근의 발전으로 이동통신망의 성능을 높이고 비용에서 데이터 트래픽을 효율적으로 처리하기 위한 걸음이었다. 이 과정에서 트래픽 처리에 관련된 네트워크 노드는 거의 없으며, 프로토콜 변환도 피할 수 있고, 사용자 데이터와 신호를 분리하여 독립적으로 만들었다. 이 기능으로 관리자는 네트워크를 쉽게 제어할 수 있어, 가히 5G의 핵심 기술이라 일컬을 수 있다.[11]

하지만 최근에 발표된 연구로는, 4G 및 5G 무선 네트워크의 EPC 아키텍처를 통해 모바일 데이터를 가로채는 것은 물론 데이터 수집, DoS공격도 할 수 있다. 일명, ‘Worrisome’이라 불리는 이 취약점은 음성, 데이터 컨버전스 기술의 약점을 이용하여 공격할 수 있다고 한다.[12] 이 취약점은 Positive Technologies가 EPC의 GTPv2 프로토콜의 취약점을 찾으며 발표되었다.[13] EPC의 특수 인터페이스는 구성 요소 간에 정보를 교환하고, GTPv2 프로토콜을 기반으로 한다. 문제는 이 과정에서 데이터를 암호화하는 메커니즘이 존재하지 않다는 것이다. 이 때문에 공격자는 스누핑을 하거나 Diameter 프로토콜을 통해 4G, 5G 장치에서 DoS 공격을 유도할 수 있다는 것이다.[14]

좀 더 자세히 이야기하면, 사용자는 휴대 전화에서 4G 이동통신을 사용하는 경우, EPC 노드는 일반 패킷 무선 서비스 터널링 프로토콜(GTP)을 비롯한 여러 프로토콜을 사용하게 된다. 이러한 프로토콜들은 모바일 네트워크 내에서 일반 패킷 무선 서비스를 전송하는 IP 기반 통신을 위해 모아놓은 프로토콜이다. 이는 사용자가 이동 중에 모바일 기기를 사용하면서 인터넷에 연결되도록 하는 아주 중요한 프로토콜이다. 하지만 TEID (Tunnel Endpoint Identifier)에 DoS 같은 무차별 공격을 하면 여러 기기 연결이 같은 GTP 터널을 통해 실행되기 때문에, 한 번에 여러 사용자를 동시에 연결 해제할 수 있다는 것이다.[15]

문제는 이러한 취약점을 공격하기 위해서 쉽게 구하기 힘든 도구나 상당한 기술이 필요로 되지 않다는 것이다. 또한, 노출된 EPC 노드가 포함되어 해킹을 당하게 되면 사용자 인프라에 공격자가 접근할 수 있다.[16] 이러한 4G, 5G 공격을 통해 이동 통신을 통해 오가는 데이터를 가로채 일반 사용자, 정부, 금전이 오가는 은행 등 다양한 곳에서 범죄에 가능성이 충분히 존재한다고 본다.

즉 다시 정리하면, 4G, 5G의 EPC를 통한 공격시나리오로 크게 암호화되지 않은 텍스트 메시지, 전자메일과 같은 데이터가 외부로 노출되고, 이동통신에 연결된 기기의 위치와 같은 데이터도 노출될 수 있다. 또한, DoS 공격과 같은 서비스 중단의 공격 가능성도 포함되어 있어 주의 깊게 볼만 하다. 특히나 DoS 공격에서 사용되는 IoT 장치는 거의 영구적으로 네트워크와 연결을 끊을 수 있다.[17] 이같이 되면, 이 통신망을 사용하는 모든 이가 자신의 하는 작업을 제어할 수 없게 될지도 모른다. 

이러한 공격 가능성을 보완하기 위해서 4G, 5G 네트워크를 통해 무언가 데이터를 보낼 때에는 잠재적으로 제 3자가 가로챌 가능성을 고려해야 한다. 따라서 회사와 같은 조직은 네트워크 보안에 의존하지 않고, 자체적으로 앱, 장치 및 서비스와 같은 보안 계층으로 데이터를 보호해야 한다. 또한, 통신망으로 연결된 기기로 웹 사이트에 연결할 때 데이터를 쉽게 해독할 수 없도록 최신 버전의 TLS 또는 HTTPS가 있는 서비스를 사용할 수 있도록 권고하는 것이 좋다. 그리고 혹시 모를 가짜 서비스를 보증하는 부적절하게 서명된 인증서도 간과하지 않고 man-in-the-middle 공격에 대응하는 보안 기술을 적용해야 할 것이다.[18]

유성경 yuopboy@grayhash.com