상단여백
HOME 뉴스·정책
4G LTE 네트워크…디도스 공격 위험 높다?




4G LTE 네트워크는 더 쉽게 디도스 공격을 받을 위험이 있다? 지난 11월 1∼4일까지 영국 런던에서 열린 보안 행사인 블랙햇 유럽 2016(Black Hat Europe 2016) 기간 중 스마트폰 통신에 이용되는 4G LTE 네트워크가 생각보다 간단하게 디도스 공격을 받을 위험이 있다는 지적이 나왔다.

이런 위험성을 지적한 건 노키아 벨연구소 실케 홀트만스(Silke Holtmanns), 바누 코테(Bhanu Kotte), 핀란드 알토대학교 싯다르트 라오(Siddharth Rao)다. 현재 전 세계에는 스마트폰이나 태블릿, 차량용 단말 등 모바일 통신을 위한 수많은 시스템이 존재한다. 하지만 4G 지원 단말이나 2G 단말 사이도 마치 모두 같은 네트워크에 연결되어 있는 것처럼 서로 메시지를 보내거나 통화할 수 있다. 이는 상호 통신을 위한 프로토콜이 있기 때문에 가능한 것.

과거 주로 사용되어 온 건 SS7이라는 시그널링 프로토콜이다. 지금은 새로운 프로토콜 대체가 진행 중이다. IPSec이라는 암호화 통신을 위한 프로토콜이 있기 때문에 안전성이 높다는 이유로 다이어미터(Diameter) 전환이 진행되고 있다.

그런데 이런 IPSec을 사용하면 사업자에 의한 임의성이라는 문제가 숨어 있다. IPSec을 사용하면 통신은 암호화되지만 사업자가 이를 무효화하면 통신은 암호화되지 않고 무방비 상태가 되어 버린다. 이를 확인할 방법도 없다.

홀트만스 교수는 핀란든에서 한 영국 통신 사업자에 연결해 공격 시뮬레이션을 실시, 4G LTE 네트워크에 대한 디도스 공격이 가능하다는 걸 입증했다. 벨연구소 역시 4G 네트워크가 안전하지 않을 가능성에 대해 생각하고 있었지만 이 정도까지 디도스 공격을 쉽게 실시할 수 있을 것이라고 생각하지 않았다고 밝히고 있다.

쉽게 사용할 수 있는 인터넷 프로토콜에 비해 통신 프로토콜은 널리 개방되어 있는 게 아니다. 이런 공격은 프로토콜에 대한 상세한 지식이 필요하다. 이런 공격을 방지하려면 사업자는 시스템을 제대로 모니터링하고 효과적인 방화벽 설치 등 주의와 노력을 기울일 필요가 있다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자  lswcap@techholic.co.kr

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

이석원 기자의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top