KAIST, 무선 통신 중단 막는 AI 모뎀 개발…간섭 신호 실시간 탐지

LLFuzz 시스템 구성도. ⓒ한국과학기술

한국과학기술원(KAIST)은 스마트폰 통신 모뎀의 하위 계층에 존재하는 심각한 보안 취약점을 발견했다고 25일 밝혔다.

이 취약점은 조작된 단 하나의 무선 패킷만으로도 상용 스마트폰의 통신을 완전히 마비시킬 수 있는 것으로 나타났다.

연구는 KAIST 전기및전자공학부 김용대 교수팀과 경희대 박철준 교수팀이 공동 수행했으며, 자체 개발한 분석 도구 ‘LLFuzz’를 통해 모뎀의 상태 전이와 오류 처리 로직을 정밀 분석한 결과다.

연구팀은 애플, 삼성전자, 구글, 샤오미 등 주요 제조사의 스마트폰 15종을 대상으로 실험을 진행했고, 이 중 11종에서 총 11개의 보안 취약점을 확인했다. 이 가운데 7개는 CVE(공통 취약점 식별번호)로 등록돼 일부 제조사들이 보안 패치를 완료했다.

이번 취약점은 통신 모뎀의 RLC, MAC, PDCP, PHY 등 LTE·5G 하위계층에서 발생했다. 해당 계층은 암호화나 인증이 적용되지 않는 구조적 특성 탓에 외부에서 조작된 신호가 주입될 경우 모뎀이 정상 작동하지 않게 된다.

연구팀은 실험 영상을 통해, 패킷 전송 중 조작된 무선 신호 하나만으로 통신이 중단되고 신호가 사라지는 과정을 공개했다. 실험 대상 모뎀은 프리미엄 스마트폰뿐 아니라 보급형, 태블릿, 스마트워치, IoT 기기 등 광범위한 장비에 탑재되어 있어 잠재적 피해 규모가 상당하다는 분석이다.

취약점은 Qualcomm, MediaTek, 삼성전자, 애플 등 주요 칩셋 제조사 제품에서 공통으로 발견됐다.

Qualcomm의 경우 90여 종, MediaTek 80여 종, 삼성은 최신 Exynos 2400·5400 칩셋이 포함됐으며, 애플도 동일한 Qualcomm 취약점을 공유하고 있는 것으로 나타났다.

연구팀은 5G에 대해서도 LLFuzz를 적용한 결과, 2주 만에 2건의 신규 취약점을 추가로 발견했다.

김용대 교수는 “모뎀의 하위계층은 외부에서 신호만 보내도 동작을 멈추게 할 수 있는 구조적 취약성이 있다”며 “이동통신 모뎀 보안 테스팅의 표준화가 절실하다”고 강조했다.

연구팀은 향후 LLFuzz를 활용한 5G 계층 분석과 상위 계층 도구 개발을 지속하며, 보안 도구 공개와 협업도 추진할 계획이다.