°¢°¢ÀÇ °ø°Ý¹ý ¿¬°èÇßÀ» ¶§ ´õ ½É°¢ÇÑ °ø°Ýµµ °¡´ÉÇØÁ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 4G LTE ¹«¼± ÇÁ·ÎÅäÄÝ¿¡¼ 10°¡Áö »õ·Î¿î Ãë¾àÁ¡µéÀÌ ¹ß°ßµÆ´Ù. ±× Áß Çϳª´Â ÀÎÁõ ¹ÞÁö ¾ÊÀº °ø°ÝÀÚ°¡ Á¤»óÀûÀÎ »ç¿ëÀÚÀÇ À§Ä¡¸¦ ½ºÇªÇÎÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÌ°í, ´Ù¸¥ Çϳª´Â °¡Â¥ ±ä±Þ ¸Þ½ÃÁö¸¦ ¹èÆ÷ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀ̶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
À̸¦ ¹ß°ßÇÑ °Ç ¹Ì±¹ ÆÛµà´ëÇб³ÀÇ »çÀ̵å Èļ¼ÀÎ(Syed Hussain), »þ±¸ÇÁŸ ¸Þ³ªÁî(Shagufta Mehnaz), ¿¤¸®»ç ¹öƼ³ë(Elisa Bertino)¿Í ¾ÆÀÌ¿À¿ÍÁÖ¸³´ëÇÐÀÇ ¿À¸¸ Â÷¿ì´õ¸®(Oman Chowdhury)´Ù. À̵éÀº º¸°í¼¸¦ ÅëÇØ ¡°½ÇÁ¦ ½ÇÇà °¡´ÉÇÑ °ø°Ý ¹æ¹ýÀ» 8°³³ª ¹ß°ßÇϱ⵵ Çß´Ù¡±°í ¹ßÇ¥Çß´Ù. ´õ Ãæ°ÝÀûÀÎ °Ç ¡°ÀÌ¹Ì ¾Ë·ÁÁø °ø°Ý¹ýÀÌ 9°¡Áö³ª Á¸ÀçÇÔ ¶ÇÇÑ ¿¬±¸ °úÁ¤ Áß¿¡ ¹ß°ßÇß´Ù¡±´Â °ÍÀÌ´Ù.
¿¬±¸¿øµéÀº LTEÀÇ Á¢¼Ó(attach), ÆäÀÌ¡(paging), Á¢¼Ó ÇØÁ¦(detach) ÀýÂ÷¸¦ ½ÇÇèÇß´Ù°í ¹àÈ÷°í ÀÖ´Ù. ÀÌ ÀýÂ÷µéÀº ¾ÈÁ¤ÀûÀÌ°í ¾ÈÀüÇÑ ¿¬°á¼º À¯Áö¿¡ ÀÖ¾î¼ ±²ÀåÈ÷ Áß¿äÇÑ ¿ä¼ÒµéÀÌ´Ù. ¡°Àû´ëÀûÀÎ ¸ðµ¨¿¡ ±âÃÊÇÑ ½ÇÇè ¹æ¹ýÀ» È°¿ëÇß½À´Ï´Ù. Áï °ø°ÝÀ» ÅëÇØ ÀÌ ÀýÂ÷µéÀÌ ¾î¶² ¹ÝÀÀÀ» º¸À̳ª ¾Ë¾Æº» °ÍÀÌÁÒ. ÀÌ ½ÇÇè ¹æ¹ýÀÇ À̸§À» LTEÀνºÆåÅÍ(LTEInspector)¶ó°í ºÎ¸¦ ¼öµµ ÀÖ°Ú½À´Ï´Ù.¡±
º¸°í¼¿¡ ÀÇÇϸé Á¢¼Ó ÀýÂ÷¸¦ °Ü³ÉÇÑ »çÀ̹ö °ø°Ý¿¡´Â ¡®ÀÎÁõ µ¿±âÈ ½ÇÆÐ °ø°Ý(authentication synchronization failure attack)¡¯ÀÌ ÀÖÀ» ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¡°»ç¿ëÀÚ ±â±âÀÇ ½ÃÄö½º ¹øÈ£ ¹«°á¼º È®ÀÎ ÀýÂ÷¸¦ Æı«ÇÏ¿© ±â´É ¸¶ºñ¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ½À´Ï´Ù.¡± ¶Ç ´Ù¸¥ °ø°ÝÀ¸·Î´Â ¡®ÃßÀû °ø°Ý(traceability attack)¡¯ ÀÖ´Ù. ¡°¾Ç¼º ÇàÀ§ÀÚ°¡ ƯÁ¤ Àι°ÀÇ ±â±â¸¦ ÃßÀûÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °Ì´Ï´Ù.¡±
±× ¿Ü¿¡ ¡®¹«°¨°¢ °ø°Ý(numb attack)¡¯ µîÀÌ ÀÖ´Ù. ¡°°ø°ÝÀÚ°¡ ¼ºñ½º¸¦ ÁߴܽÃÅ°°Å³ª ¸Å¿ì ´À·ÁÁö°Ô ÇÏ´Â °Çµ¥¿ä, ¸¶Ä¡ µðµµ½º °ø°Ý°ú ºñ½ÁÇÑ È¿°ú¸¦ °¡Áö°í ÀÖÁÒ. ÀÌ´Â ¡®½ÃÄö½º ¿Ü Á¦¾î °èȹ ÇÁ·ÎÅäÄÝ(out-of-sequence control-plan protocol)¡¯ ¸Þ½ÃÁö¸¦ ÁÖÀÔÇÔÀ¸·Î½á °¡´ÉÇØÁý´Ï´Ù.¡±
ÇÑÆí ÆäÀÌ¡ ÀýÂ÷¿Í °ü·ÃÇؼ´Â ´Ù¼¸ °¡Áö °ø°Ý ¹æ¹ýÀ» ¹ß°ßÇß´Ù. º¸°í¼¿¡ ÀÇÇÏ¸é ´ÙÀ½°ú °°´Ù.
1) ÆäÀÌ¡ ä³Î ÇÏÀÌÀçÅ· °ø°Ý(paging channel hijacking attack) : °ø°ÝÀ» ÅëÇØ ±â±â°¡ ¸Þ½ÃÁö¸¦ ¹ÞÀ» ¼ö ¾ø°Ô ¸¸µç´Ù.
2) ¸ô·¡ ½ÃÀÛ °ø°Ý(stealthy kicking-off attack) : »ç¿ëÀÚ°¡ ¼ºñ½º¸¦ ¹ÞÀ» ¼ö ¾øµµ·Ï ¿¬°áÀ» ÇØÁ¦½ÃŲ´Ù.
3) ÆдР°ø°Ý(panic attack)°ú °¡Â¥ ¸Þ½ÃÁö ÁÖÀÔ °ø°Ý(fake emergency message distribution) : °¡Â¥ ±ä±Þ ¸Þ½ÃÁö¸¦ ´ë±Ô¸ð·Î ¹èÆ÷ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4) ¿¡³ÊÁö ¹æÀü °ø°Ý(energy depletion attack) : ±â±â·Î ¾ÏÈ£È °ü·Ã ±â´ÉÀ» ¼öÇàÇϵµ·Ï ÇÑ´Ù.
5) ºÒ¿¬°è¼º º¸Áõ Æı« °ø°Ý(unlinkability guarantee break attack) : 4)¹ø °ø°ÝÀ» ÅëÇØ ÇÁ¶óÀ̹ö½Ã ħÇØ°¡ °¡´ÉÇØÁø´Ù.
Á¢¼Ó ÇØÁ¦¿Í °ü·ÃµÈ °ø°Ý ¹æ¹ýÀº ÇÑ °¡Áö°¡ Á¸ÀçÇÑ´Ù°í ¿¬±¸¿øµéÀº ¹àÇû´Ù. ¡°°ø°ÝÀÚµéÀÌ ¿äûÀ» °¨¿°½ÃÄÑ ÇöÀç ÁøÇà ÁßÀÎ ¼ºñ½º¸¦ ¹æÇØÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¿¬±¸¿øµéÀº ¡°°ø°ÝÀÚµéÀÌ ÀÌ °ø°Ý ¹æ¹ýÀ» ¿©·¯ °¡Áö·Î ¿¬°èÇÏ¿© º¹ÇÕÀûÀÎ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. ¡°¿©·¯ °¡Áö ¹æ¹ýµéÀ» ¿¬°èÇÔÀ¸·Î½á Á¤»ó Å©¸®µ§¼ÈÀ» º¸À¯ÇÏÁö ¾Ê°íµµ ÇÇÇØÀÚÀÇ UE¸¦ EPC¿¡ ¿¬°á½Ãų ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ·¸°Ô ±â±â¸¦ ½ºÇªÇÎÇϸé ÇÇÇØÀÚÀÇ À§Ä¡ Á¤º¸ ·Î±×¿¡ À߸øµÈ Á¤º¸¸¦ ÁÖÀÔÇÒ ¼ö ÀÖ°Ô µÇ°í¿ä. µðµµ½º °ø°ÝÀº ¹°·Ð »ç¿ëÀÚ °¨½Ã ¹× ÃßÀû µî ´Ù¾çÇÑ °ø°ÝÀÌ ½ÃÀ۵Ǵ °Ì´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>