TTA, 암호화 안 된 단말기도 통신망 접속 가능케 해

LTE 도입 과도기 시절 만들어져…빠르면 연내 개정

KT 무단 소액결제 사태의 원인 중 하나로 지목된 '갈라파고스식' 이동통신 표준이 바뀐다. 그동안 한국은 해외와 다른 느슨한 기준을 적용해왔는데, KT 사태를 계기로 허점이 드러나면서 13년 만에 개정 논의가 시작됐다.

25일 업계에 따르면 한국정보통신기술협회(TTA)는 최근 이동통신 3사와 만나 'LTE(롱텀에볼루션) 음성통화(VoLTE) 단말 규격'에 종단 암호화(IPSec, 발신원부터 수신원까지 정보 암호화 유지)를 엄격히 적용하는 방향으로 개정 논의를 시작했다. 이통 3사와 단말 제조사의 합의를 거쳐 연내 개정할 가능성이 높은 것으로 전해진다. 이 사안에 정통한 기관 관계자는 "개정 작업을 빠르게 진행하는 쪽으로 뜻을 모으고 있다"고 말했다.

종단 암호화란 이용자 단말기에서 이동통신사 코어망까지의 통신 데이터를 암호화하는 것을 말한다. 이를 위해 단말기와 이통사 서버는 보안 협상을 거친다. KT 해커는 보안 협상 과정을 불법 펨토셀로 방해해 종단 암호화를 해제한 뒤 이용자가 수신하는 결제 인증 정보를 탈취해 무단 소액결제를 했다. 과학기술정보통신부는 "해커가 문자뿐 아니라 음성통화까지 엿들을 수 있는 위험한 상황이었다"며 KT에 대해 전체 이용자 대상 위약금 면제 결정을 내렸다.

'비번 체계 다르다' 속여 문자·통화 탈취…"다운그레이드 공격 취약"

전문가들은 종단 암호화가 해제된 단말기가 코어망에 접속할 수 있도록 허용한 TTA 표준 자체를 문제점으로 지적했다. 국제표준화기구(3GPP) 표준은 보안 협상 실패 시 해당 단말기의 코어망 등록 절차가 아예 중단된다. 그러나 TTA는 암호화에 실패한 경우에도 평문으로 통신 데이터를 주고받을 수 있게 했다.

이 같은 방식은 해커의 '다운그레이드 공격'에 무력하다는 허점이 있다. 예컨대, 비밀번호를 설정해야 하는 상황에서 해커가 '비밀번호 체계가 다르다'고 속여 단말기가 낮은 수준 동작 모드로 전환하도록 유도하면 보안 장치 없이도 데이터를 주고받을 수 있다. 통상 낮은 수준의 동작 모드는 구형 시스템이나 이전 버전과의 하위 호환을 위해 제공된다.

TTA가 2013년 해외와 동떨어진 이 같은 표준을 만든 것도 LTE 도입 초창기, 호환이 안되던 LG유플러스 상황을 고려한 탓이 크다. 3G(3세대 이동통신) 시대 SK텔레콤과 KT는 비동기식 WCDMA(광대역 코드분할 다중접속)를, LG유플러스는 동기식 CDMA(코드분할다중접속) 방식을 사용했다. 이후 4G 시대, WCDMA의 진화 기술인 LTE가 국제 표준으로 채택됐는데, LTE 보안 표준인 종단 암호화를 엄격히 적용할 경우 LG유플러스의 3G 폰 이용자들이 통신이 끊길 위기에 처했다. LG유플러스 가입자가 SKT나 KT로 유심 이동을 할 수 없는 문제도 발생했다. 이에 TTA는 이통 3사 및 단말기 제조사와 협의해 종단 암호화가 적용되지 않아도 통신을 할 수 있도록 이동통신 표준을 정했다.

https://n.news.naver.com/article/008/0005309044?sid=105