GSM 보안 취약점 해결 방안

초록

본 논문은 2G GSM 네트워크에 존재하는 주요 보안 취약점을 정리하고, 현재 운영 중인 2G 시스템에 적용 가능한 실용적인 보완책을 제시한다. 인증·암호화 알고리즘의 약점, 무선 채널의 스니핑 및 중간자 공격, SIM 복제와 같은 위협을 분석하고, 네트워크 설정 강화, 키 관리 개선, 추가 암호화 계층 도입 등을 통해 보안을 향상시키는 방안을 논의한다.

상세 분석

GSM은 전 세계적으로 가장 많은 사용자를 보유한 이동통신 표준이지만, 설계 초기의 보안 요구사항이 낮았던 탓에 여러 구조적 약점을 안고 있다. 첫 번째로, 인증 과정에서 사용되는 A3/A8 알고리즘이 공개된 COMP128‑1을 기반으로 할 경우, 키 스트림이 10비트씩 잘려 나가면서 키 공간이 크게 축소되고, 이는 SIM 카드 복제 공격을 가능하게 만든다. 두 번째로, 암호화에 사용되는 A5/1·A5/2 스트림 암호는 키 스트림 예측이 가능하고, 특히 A5/2는 의도적으로 약화된 버전이라 무차별 대입 공격이 실시간으로 수행될 수 있다. 세 번째는 무선 전송 채널 자체가 암호화되지 않은 제어 채널(예: BCCH, SDCCH)과 암호화가 선택적인 트래픽 채널로 구분되어 있어, 공격자는 암호화되지 않은 채널을 통해 네트워크 구조, 셀 ID, 로밍 정보 등을 손쉽게 수집한다. 네 번째는 로밍 절차에서 발생하는 TMSI 재할당과 인증 재시도 과정이 충분히 보호되지 않아, 트래픽 분석을 통한 사용자 추적이 가능하다. 다섯 번째는 SIM 카드 내부에 저장된 Ki 값이 물리적 공격(전압 인젝션, 전자 현미경 분석 등)으로 추출될 경우, 공격자는 임의의 IMSI를 사용해 네트워크에 접속하고, 통화 및 데이터 세션을 가로채거나 위조할 수 있다. 이러한 취약점들은 단순히 암호화 알고리즘을 교체하는 것만으로는 해결되지 않는다. 실제 운영망에서는 기존 인프라와 호환성을 유지해야 하므로, 네트워크 레벨에서의 정책 강화와 장비 펌웨어 업데이트, 그리고 운영자와 단말 제조사가 공동으로 수행하는 키 관리 체계 개편이 필수적이다. 특히, 인증 절차에서 RAND 값의 충분한 엔트로피 확보와, A3/A8 알고리즘을 최신 공개키 기반 인증 체계로 대체하는 것이 장기적인 방어에 핵심이 된다. 또한, 무선 채널에 대한 전방위 암호화 적용을 위해 VPN‑like 터널링을 단말과 게이트웨이 사이에 삽입하거나, LTE‑계열의 EPS 암호화 모듈을 2G 기지국에 통합하는 방안도 실현 가능하다. 마지막으로, 운영자는 정기적인 보안 감시와 침입 탐지 시스템(IDS) 배치를 통해 비정상적인 로밍 요청이나 SIM 복제 시도를 실시간으로 차단하고, 사용자에게 보안 업데이트 알림을 제공함으로써 전체 생태계의 보안 수준을 지속적으로 향상시킬 수 있다.