KAIST, 스마트폰 통신 모뎀 심각한 보안 취약점 발견

(대전=뉴스1) 이동원 기자 = 한국과학기술원(KAIST) 전기및전자공학부 김용대 교수팀은 경희대 박철준 교수팀과 공동연구를 통하여 스마트폰의 통신 모뎀 하위 계층에서 단 하나의 조작된 무선 패킷만으로도 통신을 마비시킬 수 있는 심각한 보안 취약점을 발견하였다고 25일 밝혔다. 이 취약점들은 잠재적으로 원격 코드 실행(RCE)으로 이어질 수 있어 그 심각성이 크다.

연구팀은 자체 개발한 'LLFuzz' 분석 프레임워크를 활용하여 모뎀 하위계층의 상태 전이 및 오류 처리 로직을 분석, 취약점을 탐지했다. LLFuzz는 3GPP 표준 기반의 비교 분석을 통해 구현 오류로 인한 취약점을 정밀하게 추출하는 것으로 알려졌다.

연구팀은 애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사의 상용 스마트폰 15종을 대상으로 실험을 수행하여 총 11개의 취약점을 발견했다. 이 중 7개는 공식 CVE(Common Vulnerabilities and Exposures) 번호를 부여받아 해당 제조사에서 보안 패치를 적용 완료한 상태다.

기존 보안 연구가 주로 이동통신 상위계층에 집중되었던 반면, 연구팀은 제조사들이 소홀히 다뤄온 하위계층의 오류 처리 로직을 분석하는 데 주력했다. 해당 취약점은 암호화나 인증이 적용되지 않는 모뎀의 하위계층(RLC, MAC, PDCP, PHY)에서 발생하며, 외부 신호 주입 시 동작 오류가 유발될 수 있는 구조적 특성을 가진다.

연구팀은 실험용 노트북과 소프트웨어 정의 라디오(SDR) 기기를 통해 상용 스마트폰에 조작된 무선 패킷을 주입하자 스마트폰의 통신 모뎀이 즉시 크래시(동작 멈춤)되는 시연 영상을 공개했다. 이는 단 하나의 무선 패킷으로도 상용 기기의 통신 모뎀을 마비시킬 수 있음을 직관적으로 보여준다.

이번 취약점은 퀄컴, 미디어텍, 삼성(엑시노스), 애플(퀄컴 CVE 공유) 등 주요 모뎀 칩 제조사의 제품에서 발견됐으며, 프리미엄 스마트폰뿐 아니라 저가형 스마트폰, 태블릿, 스마트 워치, IoT 기기 등 광범위한 기기에 영향을 미칠 수 있다. 연구팀은 5G 하위계층에서도 2개의 취약점을 발견하며 추가 취약점의 존재 가능성을 시사했다.

김용대 교수는 통신 모뎀 하위계층의 구조적 위험성을 지적하며, 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅 표준화 필요성을 강조했다. 연구팀은 5G 하위계층에 대한 추가 분석을 진행 중이며, LTE 및 5G 상위 계층 테스트를 위한 도구 개발과 향후 도구 공개 협업도 추진할 계획이다.

연구에는 전기및전자공학부 박사과정 투안 딘 호앙 학생이 제1 저자로 참여했다. 연구 결과는 사이버보안 분야 세계적 권위 학회인 유즈닉스 시큐리티(USENIX Security) 2025에서 오는 8월 발표될 예정이며, 과학기술정보통신부 및 정보통신기획평가원의 지원을 받아 수행됐다.

newskija@news1.kr