KAIST 전기및전자공학부 김용대 교수팀이 경희대 박철준 교수팀과 공동연구를 통해 스마트폰 의 통신 모뎀 하위계층에서 단 하나의 조작된 무선 패킷만으로도 통신을 마비시킬 수 있는 보안 취약점을 발견했습니다.

연구진은 자체 개발한 분석 프레임워크 'LLFuzz(Lower Layer Fuzz)'를 활용해 통신 모뎀의 하위계층 상태 전이 및 오류 처리 로직을 분석하고 보안 취약점을 탐지했습니다.

LLFuzz는 3GPP(이동통신 국제 표준기구)의 상태 기계 모델과 실제 단말 반응을 비교해, 조작된 무선 패킷이 시스템을 어떻게 마비시키는지를 시뮬레이션했습니다.

시뮬레이션 결과, 애플, 삼성전자, 구글, 샤오미 등 15종 스마트폰에서 모두 11건의 취약점을 발견했습니다.

이 가운데 7건은 CVE(공개된 취약점 목록)에 등재되고 보안패치가 이뤄졌으나 나머지 4개는 아직 공개되지 않은 상태입니다.

기존 보안 연구들이 주로 NAS(네트워크 액세스 계층), RRC(무선 자원 제어) 등 이동통신 상위계층에 집중됐지만, 연구진은 제조사들이 소홀히 다뤄온 하위계층의 오류 처리 로직을 정밀 분석했습니다.

해당 취약점은 통신 모뎀의 하위계층(RLC, MAC, PDCP, PHY)에서 발생했으며, 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입만으로도 동작 오류가 생길 수 있었습니다.

특히 실험에서는 노트북에서 만든 조작된 무선패킷을 SDR(소프트웨어 정의 무선장비)를 통해 스마트폰에 주입하자, 기기의 통신 모뎀이 즉시 중단되고, 데이터 전송과 통신 신호가 완전히 사라졌습니다.

단 하나의 패킷만으로 통신 마비를 유도할 수 있다는 사실이 입증된 겁니다.

발견된 취약점은 스마트폰의 핵심 부품인 '모뎀 칩'에서 발견됐고, 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 아주 중요한 부품입니다.

이들 칩은 프리미엄 스마트폰은 물론 저가형 스마트폰, 태블릿, 스마트워치, IoT 기기 등에도 널리 사용돼 사용자 피해 가능성은 광범위합니다.

연구팀은 또 5G 통신의 하위계층에서도 단기간 내 2개의 새로운 취약점을 추가 발견해, 아직 알려지지 않은 보안 위협이 더 많을 수 있음을 시사했습니다.

KAIST 김용대 교수는 "통신 모뎀의 하위계층은 암호화가 적용되지 않아 구조적 위험이 내재돼 있다"며, "이번 연구는 이동통신 보안 테스팅의 표준화 필요성을 명확히 보여준 사례"라고 강조했습니다.

연구 결과는 사이버보안 분야 세계 최고 권위 학회 중 하나인 유즈닉스 시큐리티(USENIX Security )2025에서 오는 8월 발표될 예정입니다.

TJB 대전방송