"무선 신호 하나로 통신 먹통"…KAIST, 스마트폰 보안 취약점 경고 작성일 07-25 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">보도기사</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="unhwc0xpzL"> <figure class="figure_frm origin_fig" contents-hash="295f30847fee00d13d97409272758a7a48fd673c7c03c751a506666ebc4d0aa9" dmcf-pid="7LlrkpMU3n" dmcf-ptype="figure"> <p class="link_figure"><img alt='"무선 신호 하나로 통신 먹통"…KAIST, 스마트폰 보안 취약점 경고' class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/25/551724-22lyJQR/20250725101229426axzn.jpg" data-org-width="1032" dmcf-mid="U45ylVNfuo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/25/551724-22lyJQR/20250725101229426axzn.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> "무선 신호 하나로 통신 먹통"…KAIST, 스마트폰 보안 취약점 경고 </figcaption> </figure> <div contents-hash="a7e1a6148c5bcce83dfc670f44c6339061933debe510a0f46e95f846b1fbc976" dmcf-pid="zoSmEURupi" dmcf-ptype="general"> <p>(LLFuzz 시스템 구성도)</p> </div> <p contents-hash="bc6f6c68a79565f4643f6ea04498c508b0f20d6b3c314c45e38176dbe74b9ed7" dmcf-pid="qgvsDue7zJ" dmcf-ptype="general">KAIST 전기및전자공학부 김용대 교수팀이 경희대 박철준 교수팀과 공동연구를 통해 스마트폰 의 통신 모뎀 하위계층에서 단 하나의 조작된 무선 패킷만으로도 통신을 마비시킬 수 있는 보안 취약점을 발견했습니다. </p> <p contents-hash="edc28deeaec92d38b90315fab143192952e13c471794f5765d9175281e6fa5da" dmcf-pid="BaTOw7dz0d" dmcf-ptype="general">연구진은 자체 개발한 분석 프레임워크 'LLFuzz(Lower Layer Fuzz)'를 활용해 통신 모뎀의 하위계층 상태 전이 및 오류 처리 로직을 분석하고 보안 취약점을 탐지했습니다.</p> <p contents-hash="2cba357e3990896309c9a99b7209a9298b16c7e9671f5b9c1f5527fc9635cf30" dmcf-pid="bNyIrzJqpe" dmcf-ptype="general">LLFuzz는 3GPP(이동통신 국제 표준기구)의 상태 기계 모델과 실제 단말 반응을 비교해, 조작된 무선 패킷이 시스템을 어떻게 마비시키는지를 시뮬레이션했습니다. </p> <p contents-hash="ca0e15910b576675dda15818483a4ed6f58ab829c939ab697f102c6d99cc542a" dmcf-pid="KjWCmqiBpR" dmcf-ptype="general">시뮬레이션 결과, 애플, 삼성전자, 구글, 샤오미 등 15종 스마트폰에서 모두 11건의 취약점을 발견했습니다.</p> <p contents-hash="51ad1d21d952e2353d7052423c87f5c45c261c9219ad4e8ab019dc817a916041" dmcf-pid="9AYhsBnbuM" dmcf-ptype="general">이 가운데 7건은 CVE(공개된 취약점 목록)에 등재되고 보안패치가 이뤄졌으나 나머지 4개는 아직 공개되지 않은 상태입니다.</p> <p contents-hash="07ee0bca488210ed8ed0059ebf3ee7487d9714ac86ed2ffa97037a551fe76f11" dmcf-pid="28cLdWbYzx" dmcf-ptype="general">기존 보안 연구들이 주로 NAS(네트워크 액세스 계층), RRC(무선 자원 제어) 등 이동통신 상위계층에 집중됐지만, 연구진은 제조사들이 소홀히 다뤄온 하위계층의 오류 처리 로직을 정밀 분석했습니다. </p> <p contents-hash="0d4560ba1df8216ecec88a21a871cfd386591b499acf71ff464b6c72e02c2d8b" dmcf-pid="V6koJYKG7Q" dmcf-ptype="general">해당 취약점은 통신 모뎀의 하위계층(RLC, MAC, PDCP, PHY)에서 발생했으며, 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입만으로도 동작 오류가 생길 수 있었습니다.</p> <p contents-hash="3506e4387374d9548f1ea099e88fa46f708b299723fa53b1d16a938627786c0b" dmcf-pid="fPEgiG9H3P" dmcf-ptype="general">특히 실험에서는 노트북에서 만든 조작된 무선패킷을 SDR(소프트웨어 정의 무선장비)를 통해 스마트폰에 주입하자, 기기의 통신 모뎀이 즉시 중단되고, 데이터 전송과 통신 신호가 완전히 사라졌습니다. </p> <p contents-hash="9b84e291cb75736f2f11aafec6b0bb72c086b237246727f07d3cdd68ab0899ad" dmcf-pid="4QDanH2X76" dmcf-ptype="general">단 하나의 패킷만으로 통신 마비를 유도할 수 있다는 사실이 입증된 겁니다.</p> <p contents-hash="99d7d68a73a2b92400f69bb8037b795aee858eefcf004cd6ba1e8b6819e36f2b" dmcf-pid="8xwNLXVZU8" dmcf-ptype="general">발견된 취약점은 스마트폰의 핵심 부품인 '모뎀 칩'에서 발견됐고, 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 아주 중요한 부품입니다.</p> <p contents-hash="1ad5caa56c6d0957d53efc26204d4fefcd7ff1eca017348f74c16ea811501855" dmcf-pid="6MrjoZf574" dmcf-ptype="general">이들 칩은 프리미엄 스마트폰은 물론 저가형 스마트폰, 태블릿, 스마트워치, IoT 기기 등에도 널리 사용돼 사용자 피해 가능성은 광범위합니다.</p> <p contents-hash="59d0733db8ed625aaaee46fd55100c818d066453cbec599f24e8767b571eb3d3" dmcf-pid="PRmAg541pf" dmcf-ptype="general">연구팀은 또 5G 통신의 하위계층에서도 단기간 내 2개의 새로운 취약점을 추가 발견해, 아직 알려지지 않은 보안 위협이 더 많을 수 있음을 시사했습니다.</p> <p contents-hash="2606fc1583f613392bfe6dadd9805cebacdec1776ca4bedddede006441fd674a" dmcf-pid="Qesca18t7V" dmcf-ptype="general">KAIST 김용대 교수는 "통신 모뎀의 하위계층은 암호화가 적용되지 않아 구조적 위험이 내재돼 있다"며, "이번 연구는 이동통신 보안 테스팅의 표준화 필요성을 명확히 보여준 사례"라고 강조했습니다.</p> <p contents-hash="317a4615945e2f4c22e481261348dc464a3d129bc750e1e4b14d503b78e1f602" dmcf-pid="xdOkNt6FU2" dmcf-ptype="general">연구 결과는 사이버보안 분야 세계 최고 권위 학회 중 하나인 유즈닉스 시큐리티(USENIX Security )2025에서 오는 8월 발표될 예정입니다.</p> <p contents-hash="50492d49376023891a6425406c7c96217a8c0a5d248951898505832039e601e5" dmcf-pid="yr1WSfj4F9" dmcf-ptype="general">TJB 대전방송 (사진 카이스트)</p> <p contents-hash="7916e4deef06284c2fca1e148058ae524158aacf062998243493219ab36bd851" dmcf-pid="WmtYv4A80K" dmcf-ptype="general">김건교 취재 기자 | kkkim@tjb.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © TJB 대전방송</p> 관련자료 이전 문가영, 첫 아시아 팬미팅 투어 'Dreamy day' 포스터 공개 07-25 다음 산업 안전의 게임 체인저 'Smart LOTO v3' 출격 07-25 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)