2 / 33

목차

재난안전통신

재난안전통신망

보안이슈

보안요구사항 해결방안

결론

3 / 33

재난안전통신 - 개요

재난안전통신

공공안전과 재난구조를 위한 전파통신

재난안전통신 표준화 필요성

재난 발생시 체계적 대응을 위한 최적화된 지휘체계 및 통신인프라 구축 필요

재난 예측, 방지 및 긴급 재난 상황에서 효율성을 향상시킬 수 있는 광대역 서비스

제공에 대한 사용자의 요구 증가

공용 표준 및 주파수 적용 시 국가적으로 국가 간 상호 연계를 통한 대응 가능

재난통신 표준화 추진 현황 및 향후 계획, TTA, 2015.02

4 / 33

재난안전통신 - 표준화 동향(1/2)

3GPP PS-LTE

3GPP는 4세대 이동통신 기술 표준 및 향후 진화 기술에 대한 표준화 진행 중

비즈니스 창출 및 핵심 전략 분야 중 하나로 LTE 기반 공공안전통신 표준화 진행 중

LTE와 PS-LTE 관계

PS-LTE는 LTE 기술을 기반으로 공공안전 통신에 필요한 기능들을 수용한 기술 방식

으로 그룹통신, 단말간 직접통신, 망 생존성 등의 요구기능을 정의함

[LTE]

Multi Carrier

광대역

Carrier Aggregation

CoMP

Always on Connection

Mimo eMBMS

Echo-system QoS

VoLTE 보안성

Fast Call Set-up

[PS-LTE]

PTT(GCSE)

우선순위/가로채기

단독기지국

D2D 단말중계

5 / 33

재난안전통신 - 표준화 동향(2/2)

표준화 일정 관련 국내 활동

우리나라 LTE 기반 국가재난

안전통신망 구축 계획 소개

PS-LTE 표준화 일정(Rel.13) 적기

완료 촉구 제안 및 대응

※ Rel.13 표준화 추진 일정 원안 유지

3GPP 표준화는 위와 같이 단계를 구분하여 사전 구현 가능 성 및 요구사항 정립 후 실제 구현에 필요한 아키텍처, 프로토콜을

개발하고 있으며, 추진일정은 변경될 수 있음

2012 2013 2014 2015

Stage-1 Stage-2 Stage-3

Rel.12

‘12.3 ‘13.3 ‘13.12 ‘14.9 ‘15.3

2013 2014 2015 2016

Stage-1 Stage-2 State-3 State-3

Rel.13

‘13.6 ‘14.9 ‘15.6 ‘15.12 ‘16.3

재난통신 표준화 추진 현황 및 향후 계획, TTA, 2015.02

6 / 33

재난안전통신망 - 개요

배경

세월호 침몰사고를 계기로 국가전체 초기 재난대응역량을 강화하기 위한 핵심기반

인프라로 재난안전통신망 구축 필요성 제기

목표

소방, 경찰, 군 등 재난기관이 재난시 통합지휘 및 상호공조가 가능하도록 하는 차세

대 기술방식의 전국 단일 무선통신망 구축

범위

대상 : 8대 분야 324 기관, 기능 : 17개 필수 및 20개 부가, 커버리지 : 전국

사업일정

’14.10.14~’15.03.31 정보화전략계획(ISP) 수립

’15년 시범사업 및 ‘16~’17년 전국적인 재난안전통신망 구축 완료

재난안전통신망 구축사업 추진현황보고, 재난안전망 구축기획단, 2015.02

7 / 33

재난안전통신망 - 구축전략

재난안전통신망 구축사업 추진현황보고, 재난안전망 구축기획단, 2015.02

8 / 33

재난안전통신망 – 구축영역

망관리센터

통화연결 및 제어(EPC)

IP 관리시스템(IMS)

그룹통화 등 응용시스템

망관제, 보안시스템 등

기지국 및 네트워크

유선망(전용회선)

기지국(RU, DU)

이동기지국 등 백업수단

단말기

무전기형(현장용)

스마트형(지휘용)

9 / 33

재난안전통신망 – 구축방향(1/2)

재난안전통신망 기술 현황 및 사업추진방향, NIA, 2015.02

10 / 33

재난안전통신망 – 구축방향(2/2)

재난안전통신망 기술 현황 및 사업추진방향, NIA, 2015.02

11 / 33

보안이슈 - 모바일 단말보안 보안취약점(1/3)

SIP 메시지 위/변조 가능 취약점

VoLTE 폰 등록, 전화 요청 등에 사용되는 SIP 메시지는 과금, 전화 송수신을 위해 발

신자 정보(From) 포함

다른 사용자의 정보를 도용해 위/변조된 SIP 메시지를 CSCF 장비에서 정상 처리하

는 취약점 존재

취약점을 이용해 다른 사용자의 정보를 도용할 경우 VoLTE 과금 회피/부정 과금,

보이스 피싱 등의 보안 위협 발생

VoLTE 전화 발신을 위해 전화번호, 등록된 CSCF 장비 IP 주소가 노출될 경우 다른

사용자의 정보를 도용해 전화 발신, 발신자 정보 조작을 통한 보이스 피싱 등의 보안

위협이 발생

12 / 33

보안이슈 - 모바일 단말보안 보안취약점(2/3)

단말 대 단말 통신을 악용한 4G 망 비정상 트래픽 유입 취약점

단말 테더링을 통해 모바일 단말이 사용하는 IP 대역으로 UDP 트래픽 등을 반복해

서 전송

공격 단말이 할당 받은 IP 주소를 통해 4G 모바일 망이 사용하는 IP 대역 확인이 가

능

피해 단말은 공격자가 발송한 패킷을 무조건 수신

취약점을 악용한 4G 모바일 망 무선 자원 고갈 등의 위협이 발생

모바일 악성코드의 급격한 증가

모바일 악성코드 증가에 따라 감염 단말의 악성/비정상 트래픽이 모바일망 유입

개인정보 또는 단말 정보 유출, 스팸, DDoS 공격 등 다수의 보안위협 존재

13 / 33

보안이슈 - 모바일 단말보안 보안취약점(3/3)

IP 스푸핑을 악용한 4G 모바일 망 비정상 트래픽 유입 취약점

공격자는 피해자 단말의 IP 주소로 위조(IP 스푸핑)된 패킷을 외부 인터넷 망의 악의

적인 서버로 전송

외부 인터넷 망 서버는 패킷의 스푸핑된 IP(피해자 단말의 IP 주소)로 대량의 비정상

트래픽 전송

피해 단말은 4G 모바일 망 외부에서 비정상적으로 유입된 대량의 트래픽을 무조건

수신

취약점을 악용한 4G 모바일 망 부하/장애 유발 또는 사용자 비정상 과금 등의

위협이 발생

14 / 33

보안이슈 - 모바일 단말보안 보안사고 사례(1/2)

모바일 기기의 취약점을 이용한 악성코드 침입

윈도우 모바일 계열 스마트폰 게임을 이용한 국제전화 과금 사례

동영상 재생기 앱을 이용한 무단 SMS 발송 및 위치 정보 노출 게임 앱 사례

모바일, 파밍 사이트를 통한 악성 앱 설치

가짜 사이트로 유인해 사용자 결제 과정에서 공인인증서, ID 및 비밀번호, 통신사 정

보, 문자메시지 등 금융 거래 및 결제에 필요한 정보 탈취 사례

모바일, 모바일 오피스를 통한 보안위협

모바일 단말기 도난 및 분실시 잠금장치나 중요 정보가 암호화되어 있지 않은 경우

모바일 자동 로그인 기능을 이용하여 중요 정보 유출 가능

화면 캡쳐 기능을 이용하여 사용자가 악의적인 목적으로 중요 정보를 캡쳐하여 별도

로 외부 유출 가능

모바일 오피스를 이용하여 업무 수행 직원이 모바일 단말기에 중요 정보를 보관하고

있다가 퇴사 후 삭제하지 않고 사용 가능

15 / 33

보안이슈 - 모바일 단말보안 보안사고 사례(2/2)

모바일, 결제류 앱 감염 바이러스 공격

’14년 4월 결제류 바이러스에 감염된 이동전화기 보유자 수는 116만 3,000명에 달함

(중국 텅쉰, ‘모바일 보안랩＇의 조사결과)

모바일 앱을 감염시킨 바이러스들은 사용자의 동의없이 몰래 특정 소프트웨어를 내

려 받으며, 몰래 데이터 사용량을 소모시키거나, 정상적인 앱 프로그램을 트로이 목

마로 바꾸어 놓음

모바일, 안드로이드 취약점을 이용한 악성 뱅킹앱

’14년 7월 뱅킹앱 사용자를 노린 악성코드 발견

서드파티 앱스토어에 뱅킹앱의 가짜 업데이트 파일을 올려놓고, 사용자가 이 가짜

업데이트를 다운로드 하도록 유도

가짜 업데이트 파일은 안드로이드 마스터키 취약점을 악용하여 앱에 악성 파일을 삽

입하고 트로이목마처럼 만듬

16 / 33

보안이슈 - 모바일망 보안 보안 취약점(1/2)

모바일 망 GGSN 장비의 GTP-in-GTP 패킷 처리 취약점

이동통신망 내부에서 망 제어 및 데이터 전달을 위해 GTP 프로토콜을 사용함

모바일 단말을 통해 악의적인 목적의 GTP-C 메시지를 전송할 경우, GTP-in-GTP 형

태의 패킷이 GGSN을 통해 이동통신망 내부로 전달 가능한 취약점

GTP-in-GTP 취약점을 악용해서 자원고갈, 데이터 서비스 방해 공격 등 가능

3G/4G 모바일 망 보안이슈, KISA, 2013.06

17 / 33

보안이슈 - 모바일망 보안 보안 취약점(2/2)

인터넷 망을 통해 이동통신망 SGSN, GGSN 장비 접근 가능 취약점

일부 SGSN, GGSN 장비는 로밍 서비스 지원을 위해 공인 IP가 최소 한 개 할당

GTP 처리 장비는 상호간의 health-check를 위해 GTP Echo 메시지 사용

인터넷 망을 통한 GTP Echo 스캔을 통해 이동통신사업자의 SGSN, GGSN 정보를 확

인할 수 있는 취약점 존재

18 / 33

보안이슈 - 모바일망 보안 장애 사례(1/2)

트래픽 급증, 모바일 서비스 서버 비정상 종료에 따른 모바일 망 장애

인구 밀집 지역에 따른 Call Drop 현상 증가

카카오톡 서버, 구글 PUSH 서버 비정상 종료에 따른 망 장애 발생

19 / 33

보안이슈 - 모바일망 보안 장애 사례(2/2)

모바일 서비스 서버 비정상 동작으로 인한 망 장애 발생

외부 서비스 서버의 비정상 종료로 인해 모든 단말로 대량의 TCP FIN 메시지 전송

휴면 상태의 단말은 데이터를 수신받기 위해 활성 상태 전환

대량의 페이징 메시지 발생으로 eNodeB, MME 등 망 구성 장비 장애 발생

20 / 33

보안요구사항 – 개요(1/2)

보안요구사항 개요

재난안전통신망 37개 요구 기능(행정안전부 공고 제2011-76호, 2011.03.10) 중

보안기능 5개를 중심으로 신규 및 상세 보안 요구사항 도출

단말기 사용허가 및 금지

시스템 관리기에서 단말기를 유효화(사용등록,허가) 또는 무효화 시킬 수 있는 기능

암호화

전송구간을 암호화하여 도,감청을 방지하는 기능

인증

허가된 사용자에게만 유효화된 통신서비스를 제공하는 기능

보안규격

보안장비 등의 탑재를 위한 표준인터페이스 제공

통합보안관제

해킹 방어를 위한 방화벽, 침입탐지/예방 등 통합보안관제 기능 재난안전통신망 보안요구사항, 2015.03

21 / 33

보안요구사항 – 개요(2/2)

보안요구사항을 만족하기 위한 기능은 재난안전통신망 구성요소(단말기, 유/무

선망, 기지국, 주제어시스템)에서 자체적으로 제공하거나, 운영환경 및 3rd Party

제품을 통해 제공할 수 있음

3GPP PS-LTE 기술표준에서 제공하는 기능으로 보안요구사항이 만족되는 경우

재난안전통신망 구성요소에서 별도의 추가적인 기능 구현 불필요

재난안전통신망 구성요소에서 탐재되는 소프트웨어는 Secure Coding을 적용하

여 잠재적인 보안취약점을 통해 중요 정보가 유출되는 것을 방지해야 함

재난안전통신망 통합보안관제 센터에는 재난안전통신망 구성요소를 모니터링

하고 보안위반 사건에 대해 보안조치를 적용할 수 있는 환경이 구축되어야 함

22 / 33

보안요구사항 – 요구기능(1/4)

재난안전통신망 개념도 재난안전통신망 5개 보안요구기능 재난안전통신망 보안요구사항

단말기 사용 허가 및 금지

암호화 (무선구간)

암호화 (유선구간)

인증 보안 규격

통합 보안 관제

단말기 보안요구사항

무선구간 보안요구사항

유선구간 보안요구사항

기지국 보안요구사항

통 신 망

보 안 요 구 기 능

주제어시스템 보안요구사항

재난안전통신망 보안요구사항, 2015.03

23 / 33

보안요구사항 – 요구기능(2/4)

재난안전통신망 보안요구사항

단말기 보안요구사항

무선구간 보안요구사항

유선구간 보안요구사항

기지국 보안요구사항

통 신 망

보 안 요 구 기 능

주제어시스템 보안요구사항

단말기 사용허가 및 금지, 유선구간 암호화, 보안 규격을 포함한

총 12개 항목

단말기 사용자 식별 및 인증

가입자 단말기 식별 및 인증

매체제어 및 통신경로 접근통제

저장 데이터 보호

USIM 보호 및 도용 방지

악성코드 탐지

인증서 보호 및 전자서명 검증

자체시험

원격잠금 및 원격삭제

화면잠금

시스템 서비스 접근통제

보안약점 제거

24 / 33

보안요구사항 – 요구기능(3/4)

재난안전통신망 보안요구사항

단말기 보안요구사항

무선구간 보안요구사항

유선구간 보안요구사항

기지국 보안요구사항

통 신 망

보 안 요 구 기 능

주제어시스템 보안요구사항

유선구간 암호화, 무선구간 암호화, 인증, 보안규격을 포함한

총 9개 항목

기지국, 백홀망 장비 관리자 식별 및 인증

전송데이타 보호

저장데이타 보호

보안관리

자체시험

안전한 세션관리

감사기록

불필요한 서비스 제거

보안약점 제거

25 / 33

보안요구사항 – 요구기능(4/4)

재난안전통신망 보안요구사항

단말기 보안요구사항

무선구간 보안요구사항

유선구간 보안요구사항

기지국 보안요구사항

통 신 망

보 안 요 구 기 능

주제어시스템 보안요구사항

인증, 보안규격, 통합보안관제를 포함한

총 12개 항목

주제어시스템 관리자 식별 및 인증

가입자 및 단말기 식별 및 인증

저장데이타 보호

보안관리

자체시험

안전한 세션관리

감사기록

전송데이타 보호

불필요한 서비스 제거

통합보안관제

외부망 연계 트래픽 통제

보안약점

26 / 33

해결방안 – 개요

컨트롤타워

GW

GW

단말 네트워크 서비스/ 플랫폼

단말

GW 센터 GW장비

센터관제

기지국 PGW

27 / 33

해결방안 – 가용성 보장

단말

무선 구간

앱

GW 구간

코어 구간

제조사의 OS 패치버전 제공

백신으로 OS 영역감시

전송 패킷 암호화로 도감청 방지

마켓에서의 검증

백신으로 비정상 행위 감사

외부의 공격 유형 차단

단말별 인증을 통한 단말 접속제한

ZeroDay 대응불가

SW대응의 한계

팜토셀/백홀 보안위협

블랙마켓 활성화

해킹기술력 향상

무선패턴에 준비 미비

코어장비 취약점 존재

망 내부에서 비정상

패킷 분석

모바일전용 GW보안장비

인프라 감시

단말

구간

28 / 33

해결방안 – 모바일 단말

중요 정보에 대한 유출 방지 기술

중요 정보를 가진 데이터를 식별하여 이 데이터를 제어하는 기능들을 모니터링하여

정보의 유출을 방지하는 기술

모바일 접근 제어 기술

모바일 환경에 맞게 정책을 최소화하고 어플리케이션과 데이터에 대한 접근 제어를

제공하는 기술

원격 모바일 보안관리 기술

모바일단말 자원을 효율적으로 사용하기 위해 사용목적, 사용장소, 사용 네트워크

상태에 적합한 보안 서비스를 자동으로 구성하는 기술

29 / 33

해결방안 – 모바일망(1/2)

모바일망 GTP 구간에 적용 가능한 전용 보안 기술(SGSN, GGSN 보호)

SGSN, GGSN 정보 스캐닝, 망 자원 고갈 공격, 사용자 비정상 과금

모바일망 비정상 트래픽 유입 취약점을 통한 모바일망 DDoS 공격

탐지된 공격에 대한 패킷 단위 실시간 차단 및 시스템 장애 복구

3G/4G 모바일 망 보안이슈, KISA, 2013.06

30 / 33

해결방안 – 모바일망(2/2)

모바일 망에 특화된 공격/비정상 데이터 트래픽 탐지 기술

비정상 GTP 침입 방지 기술의 탐지 기능(GTP-in-GTP, IP 스푸핑)

특정 시간 동안 수집된 GTP 트래픽 정보 분석을 통한 Inbound/Outbound 정상/비정

상 트래픽 탐지

3G/4G 모바일 망 보안이슈, KISA, 2013.06

31 / 33

해결방안 – 인프라 보안 체계

컨트롤타워

사용자 관리 제어장비 관리

- 실시간 사용자 모니터링

- 모바일 유해패킷 탐지

- 정책/임계치 기반 탐지/차단

- 사용자 세션 단위 접속차단 요청

- GTP 유해성 검토 엔진

- 팜토셀/백홀 패킷의 명령제어

- SGW/PGW 단위 세션관리

- 인프라장비 서비스 모니터링

- 모바일 인프라 자원 모니터링

- 위치기반 서비스 모니터링

- 국가적 대응체계 구축

중앙관제

32 / 33

결론

INTERNET

단말 단말의 탈취/분해/해킹으로 비정상인 트래픽 발생

SGW /SGSN

PGW /GGSN

모바일전용

GW 보안장비

IoT GW

단말 재난코어망

재난상황 모니터링

(대국민 서비스)

관련기관

단말 OS취약점 및 감염으로 비정상 트래픽 발생(SW 만으로는 불가)

감염 및 해킹으로 발생되는 비정상 트래픽을

제어하여 모바일 인프라의 가용성을 보장할 수

있는 장비 필요

센서

재난 무선망

취약점 GTP 기반의 모바일 인프라 취약점을 통한 인프라 과부하 GTP 취약점 대응 보안 장비 필요

팜토셀 오픈된 팜토셀 접으로 PS-LTE 망으로 역접속 문제 페이로드 감사를 통한 명령 제어

서비스 관제 안정적인 서비스 연속성 보장을 PS-LTE 인프라 모니터링 필요 전체 PS-LTE서비스 안정성 확보 필요

외부연동 보안 외부 서비스를 위한 효과적인 모바일 보안 전용장비 필요 외부 연동의 효과적인 제어 필요

단말

관점

망

관점

서비스

관점

33 / 33