단 하나 패킷으로 스마트폰 마비...보안 취약점 '수두룩'
- KAIST, 단 하나 패킷으로 스마트폰 마비 시킬 수 있는 보안 취약점 찾아
- 스마트폰 15종서 11개 취약점 발견, 7개 패치 적용했지만 4개는 미공개
- 이동통신 모뎀 보안 테스팅 표준화 필요, 보안점검 체계 진화해야
애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사 상용 스마트폰 15종에서 총 11개의 취약점을 발견됐다. 이중 7개는 공식 CVE(Common Vulnerabilities and Exposures, 일반적인 취약 점 및 노출) 번호를 부여받고 제조사는 이 취약점에 대한 보안패치를 적용 했다. 그러나 나머지 4개는 아직 공개되지 않은 상태다. 이 취약점들은 잠재적으로 원격 코드 실행(RCE)로 이어질 수 있다는 점에서 매우 심각하다.
특히 스마트폰 통신 모뎀 하위 계층서 단 하나의 조작된 무선 패킷(네트워크의 데이터 전송 단위)만으로도 스마트폰 통신을 마비시킬 수 있는 심각한 보안 취약점이 발견됐다.
해당 취약점은 통신 모뎀의 하위계층(RLC, MAC, PDCP, PHY)서 발생했으며, 이들 영역은 암호화나 인증이 적용되지 않는 구조적 특성 때문에 외부 신호 주입만으로도 동작 오류가 유발될 수 있었다. 이는 단 하나 무선 패킷만으로 상용 기기 통신 모뎀을 마비시킬 수 있음을 직관적으로 보여준다.
취약점은 스마트폰의 핵심 부품인 ‘모뎀 칩’에서 발견됐고 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 중요 부품이다.
문제가 된 모뎀 칩(통신용 부품)은 프리미엄 스마트폰 뿐 아니라 저가형 스마트폰, 태블릿, 스마트 워치, IoT 기기까지 포함되는 확산성으로 인해 사용자 피해 가능성이 광범위하다.
퀄컴(Qualcomm)은 취약점 CVE-2025-21477, CVE-2024-23385가 총 90종 이상 칩셋에서 영향을 미친다. 대표적으로 Snapdragon 8 Gen 1, X70 5G 모뎀, FastConnect 등 고성능/보급형/웨어러블 라인을 모두 포함한다. 하나의 취약점이 매우 넓은 범위의 칩셋에 영향을 주는 구조로, 퀄컴은 2024년 기준 Top vendor(선도업체) (출처: Techinsights)를 고려하면 위험도가 크다.
미디아텍(MediaTek)은 취약점 CVE-2024-20076, CVE-2024-20077, CVE-2025-20659이다. 이중 20076/20077은 각각 18종 칩셋에 영향을 준다. 20659는 무려 80종이 넘는 칩셋에 영향을 미치며, 중저가형부터 IoT 디바이스까지 포함돼 폭넓은 확산성 시사한다.
삼성은 취약점 CVE-2025-26780이며, Exynos 2400, Modem 5400 등 최신 칩셋에 영향을 준다.
애플은 취약점 CVE만 부여됐고, 아직 세부 정보는 공식 보안 공지를 통해 공개되지 않았다.
이번 취약점은 김용대 카이스트 전기및전자공학부 교수팀과 경희대 박철준 교수팀 공동 연구팀이 자체 개발한‘LLFuzz’분석 프레임워크를 활용해, 모뎀 하위 계층 상태 전이 및 오류 처리 로직을 분석, 보안 취약점을 탐지했다.
연구팀은 LLFuzz를 활용해 5G 하위계층에 대한 추가적인 분석을 이어가고 있다. LTE 및 5G 상위 계층 테스트를 위한 도구 개발 또한 진행 중이며, 향후 도구 공개를 위한 협업도 추진 중이다.
기술의 복잡성이 높아짐에 따라 시스템 보안 점검 체계 강화 필요성이 커지고 있다. 김용대 카이스트 교수는 “스마트폰 통신 모뎀의 하위 계층은 암호화나 인증이 적용 되지 않아, 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다”며,“이번 연구는 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례”라고 말했다.
Related Materials
JustAnotherEditor
JustAnotherEditor
JustAnotherEditor
