▲ LTE 코어 네트워크에서 새로운 업링크 취약점‘컨텍스트 무결성 침해(CIV)’규명 및 검출하는 ‘CITesting’/ ⓵ 3GPP 표준 분석: 우선 표준 문서를 분석해, 핵심 메시지와 정보 항목을 골라낸다. 이를 통해 의미 있는 테스트 항목을 만들고, 무작위 조합에서 오는 불필요한 중복을 줄인다. ⓶ 이중 단발 기반 테스크 : 상태 기반 이중 UE 프레임워크: 테스트는 두 대의 단말을 동시에 사용해 진행한다. 하나는 ‘피해자’ 단말로 테스트될 상태를 유지하고, 다른 하나는 ‘테스터’ 단말로서 의도적으로 문제를 유발해 피해자 상태에 미치는 영향을 확인한다. 2-1. 피해자 UE 상태 초기화: 테스트 전에 피해자 단말을 실제 통신 환경에서 쓰이는 세 가지 상태(연결됨·유휴·미등록)로 옮겨 놓는다. 이렇게 하면 동일한 공격이 상태별로 어떻게 다른 영향을 주는지 측정할 수 있다. 2-2. 동적 프로시저 탐색(테스트 실행): 테스터 단말은 표준에 따라 설계된 다양한 초기 메시지와 네트워크의 응답에 따른 프로시저 체인을 자동으로 생성하며 네트워크의 절차 흐름을 깊게 탐색한다. 불필요한 경로는 가지치기하여 의미 있는 절차 체인만 검사한다. 2-3. 행동 기반 오라클(검출 방법): 코어 내부를 직접 볼 수 없더라도, 피해자 단말이 정상 동작(예: Ping, 서비스 재요청, GUTI 기반 재접속 등)을 시도했을 때 네트워크 응답이 평상시와 다르면 내부 상태가 변경된 것으로 판단한다. 이 방법으로 내부 로그 없이도 취약점을 찾아낼 수 있다. ⓷사후 분석 및 영향 평가 : 테스트 결과를 모아 중복을 정리하고, 취약점의 원인과 보안 위협을 분석한다. 그 결과 원격 통신 차단, IMSI(가입자 식별자) 노출, 특정 사용자 존재 탐지 등 실질적 공격 시나리오를 규명하고, 벤더에 책임감 있게 공개와 패치를 권고했다.(그림 및 설명=KAIST)   © 특허뉴스

KAIST 전기및전자공학부 김용대 교수팀이 LTE 코어 네트워크에서 인증 절차 없이 들어온 메시지로 원격에서 정상 사용자의 내부 네트워크 상태를 조작할 수 있는 새로운 취약점 클래스, 이른바 컨텍스트 무결성 침해(Context Integrity Violation, CIV)를 세계 최초로 규명하고 이를 대규모로 검출할 수 있는 도구 ‘CITesting’을 공개했다. 이 연구는 10월 중 열린 국제 보안학회 ACM CCS 2025에서 발표되어 우수논문상(Distinguished Paper Award)을 수상했다.

연구팀은 기존 보안연구가 주로 ‘네트워크→단말’형 다운링크 공격에 집중해온 반면, 상대적으로 소홀했던 단말→코어(업링크) 보안에 주목해 체계적 탐색을 수행했다. 연구진은 “인증되지 않은 입력이 네트워크 내부의 사용자 상태(context)를 변경해서는 안 된다”는 기본 원칙이 실제 구현·표준상에서 누락되거나 모호한 부분을 통해 악용될 수 있음을 지적했다.

CITesting으로 수행한 광범위한 실험 결과, 오픈소스와 상용 LTE 코어 제품 4종에서 CIV 취약점이 검출됐다. 검출·고유 취약점 수는 연구팀 테스트 기준으로 ▲Open5GS 2,354건 탐지, 29건 ▲srsRAN 2,604건 탐지, 22건 ▲Amarisoft 672건 탐지, 16건 ▲Nokia 2,523건   탐지, 59건으로 확인되었다.

실증 시연에서는 CIV가 실제 공격으로 이어질 때 여러 심각한 위협이 현실화됨을 확인했다. 구체적 위협 시나리오는 ▲서비스 거부(통신 마비)로 공격자가 피해자 식별자를 도용해 네트워크 재접속을 차단, ▲IMSI 유출로 단말이 SIM에 저장된 IMSI를 평문으로 재전송하게 만들어 식별자 노출, ▲위치 추적으로 재접속 신호를 포착해 특정 사용자의 위치를 추적하는 공격 등으로 정리된다. 특히 이번 공격은 가짜 기지국처럼 물리적으로 피해자 근처에 있어야 하는 전통적 방식과 달리, 정상 기지국을 통해 조작된 메시지를 보내는 방식이라 같은 MME 관할 지역이면 원격에서 광범위한 영향을 미칠 수 있다는 점이 위험성을 키운다.

연구팀은 CITesting으로 수천~수만 건의 테스트 케이스를 자동 탐색·검증해 기존 선행 연구(LTEFuzz 등)의 한계를 넘어섰다고 설명했다. 또한 취약점 공개 과정에서 일부 벤더는 패치를 배포하거나 연구팀의 패치를 공식 저장소에 통합하는 등 대응을 했지만, 한 벤더(Nokia)는 3GPP 표준 준수를 이유로 취약점으로 보지 않는 입장을 밝혔다는 사실도 보고되었다.

김용대 KAIST 교수는 “그동안 업링크 보안은 코어 네트워크 테스트의 어려움, 구현 다양성 부족, 규제 제약 등으로 인해 상대적으로 소홀히 다뤄져 왔으며, 컨텍스트 무결성 침해는 심각한 보안 위험을 초래할 수 있다”고 설명했다. 이어 그는 “이번 연구에서 개발한 CITesting 도구와 검증 결과를 바탕으로 5G 및 프라이빗 5G 환경으로 검증 범위를 확대할 계획”이라며, “특히 산업·인프라용 전용망(프라이빗 5G)에서는 탱크 통신 차단이나 IMSI 노출과 같은 치명적 보안 위협을 예방하기 위한 필수 테스트 도구로 발전시켜 나가겠다”고 밝혔다. 

연구팀은 앞으로 5G·프라이빗 5G 환경으로 검증 범위를 확대하고, 산업용 전용망에 적용 가능한 필수 테스트 도구로 CITesting을 발전시킬 계획이다.

이번 연구의 공동 제1저자는 손민철·김광민 박사과정생이며, 교신저자로 김용대 교수와 함께 오범석 박사과정, 경희대 박철준 교수가 참여했다. 연구 결과는 네트워크 코어 보안과 표준 개선, 통신사업자 및 장비사 보안 대응체계 재점검의 필요성을 강하게 환기시키는 성과로 평가된다.

논문명은 CITesting: Systematic Testing of Context Integrity Violations in LTE Core Networks이다.