패킷 하나로 마비...15종 스마트폰서 보안 취약점 '수두룩'
- KAIST, 단 하나 패킷으로 스마트폰 마비 시킬 수 있는 보안 취약점 찾아
- 스마트폰 15종서 11개 취약점 발견, 7개 패치 적용했지만 4개는 미공개
- 이동통신 모뎀 보안 테스팅 표준화 필요, 보안점검 체계 진화해야
애플, 삼성전자, 구글, 샤오미 등 글로벌 제조사 스마트폰 15종서 총 11개 취약점이 발견됐다. 이중 7개는 공식 CVE(Common Vulnerabilities and Exposures, 취약점 및 노출) 번호를 부여받고 제조사는 보안패치를 적용 했다. 그러나 나머지 4개는 아직 공개되지 않았다. 취약점들은 원격 코드 실행(RCE)로 이어질 수 있어 매우 심각하다.
특히 스마트폰 통신 모뎀 하위 계층서 단 하나 조작된 무선 패킷(네트워크의 데이터 전송 단위)만으로도 스마트폰 통신을 마비시킬 수 있는 취약점이 발견됐다.
취약점은 통신 모뎀의 하위계층(RLC, MAC, PDCP, PHY)서 발생했다. 이 영역은 암호화나 인증 적용이 되지 않는 구조적 특성 때문에 외부 신호 주입만으로도 동작 오류가 유발될 수 있다.
취약점은 스마트폰의 핵심 부품인 ‘모뎀 칩’에서 발견됐다. 이 칩은 전화, 문자, 데이터 통신 등을 담당하는 중요 부품이다.
문제가 된 모뎀 칩(통신용 부품)은 프리미엄 스마트폰 뿐 아니라 저가형 스마트폰, 태블릿, 스마트 워치, IoT 기기까지 사용자 피해 가능성이 광범위하다.
퀄컴에서 발견된 취약점은 CVE-2025-21477, CVE-2024-23385다. 이 취약점은 총 90종 이상 칩셋에 영향을 미친다. 대표적으로 Snapdragon 8 Gen 1, X70 5G 모뎀, FastConnect 등 고성능/보급형/웨어러블 라인을 모두 포함한다. 하나의 취약점이 매우 넓은 범위 칩셋에 영향을 주는 구조로, 2024년 기준 선도업체를 고려하면 위험도가 크다.
미디아텍서 발견된 취약점은 CVE-2024-20076, CVE-2024-20077, CVE-2025-20659다. 이중 20076/20077은 각각 18종 칩셋에 영향을 준다. 20659는 무려 80종이 넘는 칩셋에 영향을 미친다. 중저가형부터 IoT 디바이스까지 포함돼 폭넓은 확산성을 시사한다.
삼성에선 취약점 CVE-2025-26780이 발견됐다. 이 취약점은 Exynos 2400, Modem 5400 등 최신 칩셋에 영향을 준다.
애플은 취약점 CVE만 부여됐고, 아직 세부 정보는 공개되지 않았다.
이번 취약점은 김용대 카이스트 전기및전자공학부 교수팀과 경희대 박철준 교수팀 공동 연구팀이 자체 개발한‘LLFuzz’분석 프레임워크를 활용해 보안 취약점을 탐지했다.
연구팀은 LLFuzz를 활용해 5G 하위계층에 대한 추가 분석을 이어가고 있다. LTE 및 5G 상위 계층 테스트를 위한 도구 개발 또한 진행 중이다. 향후 도구 공개를 위한 협업도 추진 중이다.
기술 복잡성이 높아지면서 시스템 보안 점검 체계도 강화해야 한다. 김용대 카이스트 교수는 “스마트폰 통신 모뎀의 하위 계층은 암호화나 인증이 적용 되지 않아, 외부에서 임의의 신호를 전송해도 단말기가 이를 수용할 수 있는 구조적 위험이 존재한다”며,“이번 연구는 스마트폰 등 IoT 기기의 이동통신 모뎀 보안 테스팅의 표준화 필요성을 입증한 사례”라고 말했다.
Related Materials
- Security Issues Found in preinstalled apps on Android Smartphones - Mobile Hacker, 2025년
- The mobile threat landscape in 2024 - Securelist (Kaspersky), 2025년
- Mobile Threat Landscape Report: Q2 2024 - Lookout, 2024년
- 2025 Global Mobile Threat Report - Zimperium, 2025년
JustAnotherEditor
JustAnotherEditor
JustAnotherEditor
