KAIST, 스마트폰 ‘먹통’ 만들 수 있는 보안 취약점 발견

KAIST 연구진이 단 하나의 조작된 무선 신호만으로 스마트폰이 갑자기 먹통을 만들 수 있는 보안 취약점을 발견했다.

KAIST는 김용대 전기및전자공학부 교수 연구팀이 박철준 경희대 교수팀과 함께 스마트폰의 통신 기능을 단 한 번의 조작된 무선 신호로 멈출 수 있는 보안 문제를 찾아냈다고 25일 밝혔다. 이 문제는 애플 아이폰, 삼성 갤럭시 등 주요 제조사의 스마트폰에 모두 영향을 줄 수 있다.

문제는 스마트폰 내부의 ‘통신 모뎀’에서 발생한다. 통신 모뎀은 전화, 문자, 데이터 전송 등 스마트폰의 모든 연결 기능을 담당하는 핵심 부품이다. 연구팀은 이 모뎀의 가장 기초적인 신호 처리 단계, 즉 ‘하위 계층’에 집중해 분석을 진행해 외부에서 조작된 무선 신호 하나만 보내도 스마트폰의 통신이 완전히 끊기도록 만들 수 있는 취약점을 찾아냈다.

실제로 연구진은 실험을 통해 조작된 신호를 스마트폰에 보내자 데이터 전송이 갑자기 멈추고 이어서 휴대폰이 통신망에서 완전히 끊어지는 장면을 촬영한 영상을 공개했다.

연구팀은 자체 개발한 분석 도구 ‘LLFuzz’를 활용해 애플, 삼성, 구글, 샤오미 등 글로벌 제조사의 스마트폰 15종을 분석해 이 중 11종에서 취약점을 발견했다. 이 중 7개는 국제 보안 취약점 관리 번호(CVE)를 부여받았고 해당 제조사들은 이를 바탕으로 보안 패치를 진행했다. 하지만 아직 공개되지 않은 4개의 취약점도 존재한다.

이번에 발견된 문제는 스마트폰뿐 아니라, 통신 모뎀을 사용하는 태블릿, 스마트워치, 사물인터넷(IoT) 기기 등 다양한 전자기기에까지 영향을 줄 수 있다.

취약점이 발견된 주요 모뎀 칩셋 제조사에는 퀄컴, 미디어텍, 삼성전자, 애플 등이 포함된다. 예를 들어 삼성의 최신 엑시노스칩이나 애플 기기에도 사용되는 퀄컴 칩 등이 여기에 해당된다.

기존 보안 연구들은 스마트폰의 ‘상위 계층’에 집중했지만 KAIST 연구팀은 그동안 상대적으로 주목받지 않았던 ‘하위 계층’의 신호 처리 영역을 분석해 취약점을 찾아냈다. 하위 계층은 암호화나 인증이 적용되지 않는 구조적 특성이 있어, 외부에서 신호를 보내기만 해도 오류가 발생할 수 있다는 점을 확인했다.

연구팀은 또한 5G 통신에 대해서도 시험적으로 취약점 분석을 시도했고 단 2주 만에 2건의 새로운 취약점을 추가로 발견했다. 이는 아직 제대로 분석되지 않은 하위 계층에서 앞으로 더 많은 보안 문제가 드러날 수 있음을 시사한다고 연구팀은 설명했다.

김용대 KAIST 교수는 “스마트폰 모뎀의 하위 계층은 보안 사각지대에 놓여 있어 외부의 조작된 신호에 쉽게 노출될 수 있는 구조”라며 “이번 연구는 앞으로 스마트폰과 IoT 기기의 통신 보안 검사를 표준화해야 한다는 필요성을 보여준 사례”라고 강조했다.

이번 연구 결과는 글로벌 사이버보안 학회 중 하나인 ‘유즈닉스 시큐리티(USENIX Security) 2025’에서 오는 8월 발표될 예정이다.