Security analysis of VoLTE service and IMS network in cellular operators

Abstract

VoLTE는 4G LTE 망에서 서비스 중인 음성 및 영상통화 기술로 기존의 3G망에서 회선 교환 방식으로 제공되었던 통화방식과 달리 데이터 통신 서비스와 동일한 패킷 교환 방식을 적용한 이동통신망 기술이다. 이렇듯, VoLTE 기술은 새롭게 패킷 교환방식을 적용하여 성능적인 측면에서는 많은 향상을 기대할 수 있지만 이전 3G 통신망과 달리 LTE 망은 all-IP 기반의 통신망이며 단말에서 패킷 단위로 음성 데이터를 처리함으로써 프로토콜 설계 과정 혹은 VoLTE 전용망의 구현 상의 실수로 다양한 보안 취약점이 발생할 수 있다. 상용 이동통신망은 민영회사에 의해 운영되지만 대다수의 국민이 이용하는 국가 기반시설로 볼 수 있으므로 이러한 이동통신망의 보안 취약점 및 공격은 매우 큰 파급효과를 가진다.

본 논문에서는 DM 장비를 이용하여 음성 또는 영상 통화 시 이동통신망과 단말간에 발생하는 제어 영역 (control plane)의 신호들을 추출하고 분석하여 통화 시 각 단계에서 발생할 수 있는 취약점들을 찾아내었다. 먼저, VoLTE 과금 정책이 패킷 단위가 아닌 시간 단위로 책정됨으로써 통화 전용 인터페이스 상에서 외부 인터넷 망에 과금되지 않고 접속할 수 있는 취약점을 발견하였다. 또한 기존의 단말에서 데이터 통신 기능 관련 스푸핑 공격에서 가정하고 있는 목표 단말의 주소 정보를 VoLTE 통화 연결 프로토콜을 이용하여 직접 알아 낼 수 있으며, VoLTE 영상 통화 시 단말에서 영상 패킷을 처리하기 위한 인터페이스를 이용하여 단말 간 데이터 통신이 가능함을 확인하였다. 위와 같이 통화 전용 인터페이스를 이용한 단말 간 데이터 통신은 이동통신망에서 과금되지 않고 이용될 수 있으며 일반적인 접근 제한 방식으로는 정상적인 음성 또는 영상 데이터와 구분하는 것이 불가능하므로 통화 인터페이스를 통해 전송되는 데이터에 대한 패턴 분석 장비가 필요하다. 마지막으로 단말 간 데이터 통신을 이용하여 특정 사용자의 데이터 서비스 성능을 감소시키거나 다수의 사용자를 악용하여 이동통신망에 의도적인 signaling storm을 일으키는 공격의 가능성을 보여주었다.