모바일 / 보안 / 스마트폰

“와이파이로 휴대폰 사용자 ID 알 수 있다” 자동 와이파이 접속 기능 등에서 약점 발견

Agam Shah | IDG News Service 2016.11.04
오랫동안 국가 정보기관이나 해커들은 모바일 사용자의 ID와 위치를 추적하기 위해 가짜 통신탑을 만들어 사용자의 접속을 유도했다. 하지만 연구원들은 이런 일이 그저 와이파이 핫스팟만으로도 저렴하게 할 수 있다고 밝혔다.

통신탑처럼 위장하는 디바이스는 업계에서 IMSI 캐처로 알려져 있는데, IMSI(International Mobile Subscriber Identity)는 모바일 가입자에게 할당되는 고유 번호로 SIM 카드에 저장된다. IMSI 캐처는 사용자를 추적하거나 때에 따라 통화를 가로채는 데 사용할 수 있지만, FBI 등이 사용하는 스팅레이(Stingray) 같은 상용 제품은 매우 비싸다.

옥스포드대 컴퓨터공학부 연구원 피어스 오할롱과 라비샨카 보가온카는 추적용으로만 사용한다면, 와이파이 네트워크 역시 모바일 디바이스의 IMSI 번호가 노출되도록 할 수 있다는 것을 밝혀냈다.

이런 일이 가능한 것은 자동 와이파이 연결이나 와이파이 통화 등 모바일 데이터의 부하를 와이파이로 넘겨주는 기술에 프로토콜과 환경 설정의 약점이 있기 때문이다. 이런 기술은 대부분의 모바일 디바이스가 지원하며, 자동 와이파이 연결 프로파일이 운영체제 자체에 내장된 경우도 있다. 예를 들어 애플 iOS는 50개 이상의 하드코딩된 자동 와이파이 연결 프로파일을 내장하고 있는데, 이들 이동통신업체의 프로파일은 해당 통신사의 SIM만 꽂으면 자동으로 사용할 수 있다.

와이파이 자동 연결 기술은 인증 방법으로 EAPOL(Extensible Authentication Protocol over LAN)를 사용하는데, EAPOL은 영구 IMSI 번호와 임시 ID를 모두 사용한다. IMSI는 보통 초기 접속에 사용되고, 임시 ID는 재인증에 사용된다.

하지만 와이파이 자동 연결의 실제 구현 대부분은 현재 기본값으로 ‘개방적인 피어 모드’로 설정되는데, 이 모드는 항상 영구 ID인 IMSI 요청에 응답한다. 다시 말해 공격자가 가짜 AP를 설정해 SSID를 맞춰 자동으로 접속하게 한다면, 쉽게 인증을 위해 IMSI를 요청할 수 있다는 것을 의미한다.

예를 들어 누군가 iOS에 하드코딩된 자동 와이파이 접속 프로파일용으로 가짜 AP를 만드는 디바이스를 설치해 근처에 있는 모든 아이폰의 IMSI 번호를 획득할 수 있다는 것이 오할롱의 설명이다.

안드로이드는 와이파이에 자동접속하기 전에 처음에 사용자의 조작이 필요하지만, 6.0 마시멜로부터는 통신업체가 설치하는 특권 애플리케이션을 위한 매커니즘을 제공한다.

연구원들은 운영체제 업체와 이동통신업체, 그리고 GSMA에 자신들이 발견한 사실을 알렸고, 애플은 이미 iOS 10에 자동 와이파이 인증을 위한 ‘보수적인 피어 모드’ 지원 기능을 추가했다.

운영체제 업체와 통신업체들은 이런 문제점을 인정했지만, 이를 쉽게 바로 잡을 수 있는 방법이 없는 실정이다. TLS를 기반으로 하고 암호화되는 EAP(Extensible Authentication Protocol) 인증 방법이 있지만, 모바일 운영체제와 이동통신 시스템 양쪽이 지원해야만 한다. 인증 기반의 인프라를 배치하는 것도 방법이지만, 투자 비용도 많이 들고 유지하기도 어렵다는 것이 연구원들의 지적이다.

와이파이 통화도 마찬가지 문제로 어려움을 겪고 있다. 이 기술은 스카이프 같은 VoIP와 달리 음성 통화를 와이파이를 통해 통신업체의 EPDG(Edge Packet Data Gateway)에 연결하며, 암호화된 IPSec 프로토콜을 사용한다.

와이파이 통화는 iOS와 안드로이드 디바이스가 지원하며, 인증을 위해 IKEv2(Internet Key Exchange Protocol)를 사용한다. 와이파이 자동 접속과 마찬가지로 IKEv2 인증은 IMSI 번호 같은 ID를 기반으로 하며, EAP-AKA를 통해 교환된다.

물론 EAP-AKA 교환은 암호화되어 있지만, 인증으로 보호되지는 않기 때문에 중간자 공격에 노출되어 해커가 IMSI 번호를 가로채 복구할 수도 있다. 다행인 것은 와이파이 통화는 사용자가 디바이스에서 비활성화할 수 있다는 것이다.

IMSI 번호가 노출되는 것은 심각한 프라이버시 침해를 유발할 수 있는데, 이미 인터넷에는 IMSI 번호를 전화번화와 맞춰주고 휴대폰 소유자의 ID를 어렵지 않게 찾아주는 서비스가 있을 정도이다. 일반적으로 IMSI 번호는 누가 특정 시간에 특정 장소에 있었는지를 파악하는 데 사용할 수 있다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.