0xNews - 4G/5G 모바일 인터넷 사용자 대상 인터넷 프로토콜 취약점 발견

모바일 네트워크를 사용하는 최신 통신 프로토콜의 영향이 큰 취약점 발견

해당 취약점을 악용하면 사용자 데이터 탈취나 DoS 등의 공격 수행 가능 확인

영국 런던에 위치한 Positive Technologies 발표

GTP 5G 보안 취약점 발표 사이트 링크

총 12페이지 발표 PDF 원본 링크

해당 백서는 아시아, 유럽, 아프리카, 남미 지역 등 총 28개 통신 사업자 대상 2018~2019년 동안 수행된 보안 평가 결과를 포함

호출된 GTP GPRS Tunnelling Protocol 의 영향을 받는 인터넷 프로토콜 IP Internet Protocol 기반 통신 표준은 2G, 3G, 4G 네트워크를 통한 데이터 트래픽을 관리하는 일련의 규칙을 정의

또한 GPRS 코어 네트워크와 후속인 EPC Evolved Packet Core 기반을 형성

사용자가 한 장소에서 다른 장소로 이동하면서 인터넷에 계속 연결될 수 있도록 지원

EPC 기반 취약점 분석 리포트 링크

GTP 프로토콜에는 이동 통신 사업자와 클라이언트 모두를 위협하는 여러가지 취약점이 포함

주요 결함 중 첫번째는 프로토콜이 가입자의 실제 위치를 확인하지 않아 들어오는 트래픽이 합법적인지 확인하기 어려움

두번째는 가입자 자격 증명이 확인되는 방식에 존재

따라서 악의적인 목적을 가진 사용자가 SGSN Serving GPRS Support Node 역할을 하는 노드를 스푸핑 가능

이를 통해 사기나 명의 도용 등의 공격이 가능

가상 시나리오로 공격자는 정상적인 사용자가 비용을 지불하는 모바일 인터넷 환경에 손상된 식별자를 활용 가능

또한 악의적인 목적을 가진 사용자는 실제 가입자에 대한 식별자 정보 - 전화번호 등 - 등을 활용

사용자 세션 데이터를 탈취하여 그 사용자로 위장 혹은 사칭하여 인터넷 접속 활용

탈취된 식별자 정보를 통해 모바일 인터넷에 접속을 한다면

무제한 인터넷 사용자가 아닌 일반 사용자는 해당 비용을 모두 떠안게 됨

연구팀은 5G 네트워크 또한 무선 통신의 핵심 네트워크로 EPC Evolved Packet Core 를 사용

스푸핑이나 그 외 공개적인 공격에 동일하게 취약한 것으로 판단

각 모바일 통신 사업자 대상 테스트 네트워크는 네트워크 장비에 대한 DoS 공격에 취약한 것으로 확인

정상 사용자가 인터넷에 연결하지 못하고 모바일 통신 서비스가 중단될 수 있다고 경고

5G 는 IoT, 스마트홈, 스마트팩토리 등 인프라 시설에 많이 활용되기 때문에 특히 더 위험할 것으로 경고

GTP 수준에서 화이트리스트 기반 IP 필터링을 수행하는 것을 권고

또한 실시간 트래픽 분석을 통해 불법 활동에 대한 파악과 선제적 조치를 권고

openLab