KAIST SysSec 소속 김동관, 김홍일 연구원, POC2015에서 통신사 취약점 발표
KAIST SysSec 소속 김동관, 김홍일 연구원은 5일 국제 해킹 보안 컨퍼런스 POC2015(www.powerofcommunity.net)에서 “Breaking VoLTE, not VoIP”라는 주제로 발표를 진행해 큰 관심을 끌었다. 이 자리에서 VoLTE 구현상의 보안 취약점 설명, 과다요금 유발, DoS 공격, 사용자 스푸핑 등의 공격에 대한 설명이 있었다.
이동통신망 기술이 계속 발전하면서 데이터를 효율적으로 처리하기 위한 기술이 나날이 발전하고 있다.
최근에는 더 깨끗한 음성을 전달해줄 수 있는 HD Voice라는 기능이 스마트폰에 추가되고 있는데, 그 기반이 되는 기술이 바로 VoLTE (voice over LTE)다.
이는 기존의 LTE망은 음성과 일반 데이터 처리가 다른데, 음성도 데이터처럼 쉽게 처리를 하기 위해서 도입된 기술이다.
VoLTE가 새로 도입되면서 이동통신망의 인프라와 스마트폰에서 많은 변화가 있는데 보안 취약점에 관한 다양한 문제점이 발생할 수 있다고 전문가들은 우려하고 있다.
이는 전 세계 많은 통신사들이 VoLTE를 도입하는 추세여서 편리성에 따른 보안의 중요성이 점차 커지고 있다.
한편 김동관, 김홍일 연구원은 "현재 통신사가 사용자들이 VoLTE를 이용해 음성을 무제한으로 사용할 수 있는 정책을 펴고 있는데 이를 악용해 무료로 원하는 데이터를 송수신 하는 것이 가능하다"고 밝혔다.
데일리시큐는 현장에서 발표자와 영상 인터뷰를 진행해 공개한다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 장성협 기자> shjang@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지