[논문]중국 2G(GSM) SIM카드 복제로 인한 보안 취약성 연구

김완수; 김식

문제 정의

결국 실제 사용자의 전화번호는 SIM 카드에 들어 있는 것이다. SIM 카드에 들어 있는 IMSI는 HLR/VLR에서 관할하고, IMEI는 EIR에 저장되어, 이동전화가 도용된 것인지 여부를 알리게 된다.^[12] SIM 카드에는 전화번호, 요금 내역 및 자주 이용하는 전화번호 등 사용자정보 및 이동전화 보안 관련 정보가 내장된다.
본 연구는 CDMA의 복제이동전화기를 만들 수 있는 것과 같이 GSM의 SIM카드 복제를 수행하여 GSM 복제이동전화기 제작 가능성을 살펴보고 복제된 이동전화기로 인한 문제점을 확인하고 싶었다. 연구를 위해 GSM 네트워크 구조, 인증절차, SIM카드 특징 및 취약점을 이해하였다.
본 연구는 중국에서 사용되고 있는 2G(GSM)의 SIM카드 복제가능성에 대하여 실험을 통해 복제가 가능하다는 것을 검증했고, 복제된 SIM카드로 인한 취약점을 식별하였다. 또한 시판되고 있는 중국 이동통신사의 Ki 저장에 대한 안전성 문제, 네트워크에 중복된 SIM카드가 사용될 경우 발생될 수 있는 문제점을 확인하였다.
그러나 3G 이동통신서비스의 시장 확대에 앞서 2009년 현재 중국에서 95%이상이 사용하고 있는 2G(GSM) SIM카드의 보안대책이 먼저 강구되어야 할 것이다. 이와 같은 이유로 2G(GSM) Ki 공격에 대한 방어기술 연구를 지속 수행하고자 한다.

제안 방법

MS는 전달받은 RAND 값, IMSI, Ki를 이용하여 A3알고리즘을 이용하여 SRES를 만들고 MSC에 전송한다. MSC는 AuC로부터 전달받은 SRES와 MS에서 전달받은 SRES를 비교하여 일치여부를 확인한다. SRES가 일치하면 MS 인증을 성공시키고 MS에게 TMSI를 할당한다.
1990년 GSM Phase1 모습을 갖추었고, 1992년 유럽지역에서 GSM서비스 상업화가 착수되었다.^[1] 유럽의 이동통신은 1990년 GSM으로 통합되었고, 이동전화기에 사용자 식별 모듈(SIM : Subscriber Identity Module)을 내장하여 A3, A5, A8 등 3개의 암호화 알고리즘으로 통화 내용을 암호화시킬 수 있도록 SIM카드를 설계하였다. GSM 협회의 보도 자료에 따르면 GSM은 2002년 9월에 184개국에서 사용하였고,^[2] 2003년에는 200개국에서 사용하였다.
연구 대상 국가는 전 세계에서 가장 많은 GSM 사용자가 있는 중국을 선택했고, 중국의 이동전화시장을 이해하기 위한 조사와 Ki해독 및 SIM카드 복제 실험을 수행하였다. 그리고 복제된 SIM카드를 이용한 착발신 실험으로 중국 GSM의 다양한 취약점을 발견하였다.
현재 Ki 해독을 위해 사용되고 있는 대표적인 프로그램은 QuickScan, FD, WoronScan, SimonScan, SimSearchKi, SimScan 등이 있다. 본 연구에서는 중국이 동통신사들의 SIM카드로부터 Ki 해독을 위해 두 종류의 Ki 해독 프로그램을 병행하여 사용하였다. Ki 해독과정과 절차는 SIM카드 복제로 인한 피해를 예방하는 차원에서 자세히 설명하지 않겠다.
본 연구는 CDMA의 복제이동전화기를 만들 수 있는 것과 같이 GSM의 SIM카드 복제를 수행하여 GSM 복제이동전화기 제작 가능성을 살펴보고 복제된 이동전화기로 인한 문제점을 확인하고 싶었다. 연구를 위해 GSM 네트워크 구조, 인증절차, SIM카드 특징 및 취약점을 이해하였다. 연구 대상 국가는 전 세계에서 가장 많은 GSM 사용자가 있는 중국을 선택했고, 중국의 이동전화시장을 이해하기 위한 조사와 Ki해독 및 SIM카드 복제 실험을 수행하였다.
COMP128 V2는 복제 취약점은 해결했지만 호환성과 안정성에서 미흡한 것으로 이야기되고 있다. 이러한 이유로 차이나 모바일은 COMP128V1을 수정하여 COMP128 V0라 불리는 자체 알고리즘을 설계하였다. 차이나 모바일은 2000년∼ 2004년까지 SIM카드 암호화 알고리즘으로 COMP128V1 알고리즘을 사용하였고, 2005 년부터 COMP128V0 알고리즘을 사용하고 있다.

대상 데이터

GSM 네트워크는 과 같이 MS(Mobile Station), BSS(Base Station SubSystem), NSS(Network Sub-System) 3개의 파트로 구성된다.
^[1] 유럽의 이동통신은 1990년 GSM으로 통합되었고, 이동전화기에 사용자 식별 모듈(SIM : Subscriber Identity Module)을 내장하여 A3, A5, A8 등 3개의 암호화 알고리즘으로 통화 내용을 암호화시킬 수 있도록 SIM카드를 설계하였다. GSM 협회의 보도 자료에 따르면 GSM은 2002년 9월에 184개국에서 사용하였고,^[2] 2003년에는 200개국에서 사용하였다.^[3] 현재 GSM은 전 세계 이동통신 사용자의 약 80% 이상을 차지하고 있는 가장 영향력 있는 이동통신시스템이며, 219개국 40억 이상이 사용하고 있다.
SIM카드 복제에 사용한 카드는 와 같이 차이나 모바일 2개, 차이나 유니콤 3개 제품으로 2009년 6월 구매한 제품이며 ICCID코드 분석 결과 와 같이 2008년 및 2009년 제조 제품이었다.
SIM카드에 저장되어 있는 정보를 읽기 위해 GOODSUN사의 SUN-500, Verition사 의 V608, COMODOW사의 PD822U, 천우 (川宇)사의 C205등 많은 제품들이 판매되고 있다. 본 연구에서는 시중에 판매되고 있는 다양한 SIM카드 리더기 중 중국 GOODSUN ELECTRONICS의 SUN-500[20] 모델을 사 용하였다. SIM카드 복제에 사용한 카드는 <그림 5>와 같이 차이나 모바일 2개, 차이나 유니콤 3개 제품으로 2009년 6월 구매한 제품이며 ICCID코드 분석 결과 <표 3>와 같이 2008년 및 2009년 제조 제품이었다.
연구를 위해 GSM 네트워크 구조, 인증절차, SIM카드 특징 및 취약점을 이해하였다. 연구 대상 국가는 전 세계에서 가장 많은 GSM 사용자가 있는 중국을 선택했고, 중국의 이동전화시장을 이해하기 위한 조사와 Ki해독 및 SIM카드 복제 실험을 수행하였다. 그리고 복제된 SIM카드를 이용한 착발신 실험으로 중국 GSM의 다양한 취약점을 발견하였다.

이론/모형

SDA(Smart card Developer Association)와 ISSAC(Internet Security, Applications, Authentication and Cryptography)는 SIM카드로부터 Ki를 효과적으로 검색할 수 있는 COMP128 알고리즘의 결함을 발견했다. SIM 카드를 물리적으로 접속하여 공격을 수행할 수 있으며, 공격은 chosen-challenge attack을 기반으로 하였다. 이러한 이유는 A8알고리즘에 인수와 RAND를 주었을 때 Ki에 대한 정보를 나타내고 이와 같은 방법으로 COMP128 알고리즘은 깨지게 되기 때문이다.
이 문제는 정보 탈취를 위한 가짜 기지국을 만들었을 경우 보안에 매우 취약해 진다는 점이다. 셋째, 통화에 대한 비밀성(Confidentiality)을 보장하기위해 스트림 암호화 기법을 사용한다.^[7]

성능/효과

이러한 Ki 해독을 위한 연구는 지속적으로 연구되고 있다. SDA(Smart card Developer Association)와 ISSAC(Internet Security, Applications, Authentication and Cryptography)는 SIM카드로부터 Ki를 효과적으로 검색할 수 있는 COMP128 알고리즘의 결함을 발견했다. SIM 카드를 물리적으로 접속하여 공격을 수행할 수 있으며, 공격은 chosen-challenge attack을 기반으로 하였다.
GSM 협회의 보도 자료에 따르면 GSM은 2002년 9월에 184개국에서 사용하였고,^[2] 2003년에는 200개국에서 사용하였다.^[3] 현재 GSM은 전 세계 이동통신 사용자의 약 80% 이상을 차지하고 있는 가장 영향력 있는 이동통신시스템이며, 219개국 40억 이상이 사용하고 있다.^[4]GSM협회(GSMA)에는 현재 219개국 750개 이상의 GSM 이동전화사업자가 가입하고 있으며, 200개 이상의 제조업체와 공급업체들이 핵심 파트너로 활동하고 있다.
본 연구는 중국에서 사용되고 있는 2G(GSM)의 SIM카드 복제가능성에 대하여 실험을 통해 복제가 가능하다는 것을 검증했고, 복제된 SIM카드로 인한 취약점을 식별하였다. 또한 시판되고 있는 중국 이동통신사의 Ki 저장에 대한 안전성 문제, 네트워크에 중복된 SIM카드가 사용될 경우 발생될 수 있는 문제점을 확인하였다. 2009년부터 중국에서는 3G서비스가 본격화 되었다.
GSM 설계당시 보안 목표는 일반 전화와 같은 수준의 보안성과 이동전화기의 복제 방지였다. 설계 당시에는 능동적 공격이 불가능 할 것으로 예상했으나 실험을 통해 현재는 SIM카드 복제가 일부 가능하다는 것을 확인하였다. GSM에서는 「사용자 인증」, 「사용자 익명성」, 「무선 통신선로의 암호」 서비스를 제공하고 있다.
SIM카드 복제에 사용한 카드는 <그림 5>와 같이 차이나 모바일 2개, 차이나 유니콤 3개 제품으로 2009년 6월 구매한 제품이며 ICCID코드 분석 결과 <표 3>와 같이 2008년 및 2009년 제조 제품이었다. 실험에 사용된 SIM카드의 ICCID를 분석 결과 차이나 모바일과 차이나 유니콤은 고유 형식을 사용하고 있었다. 실험에 사용된 차이나 모바일과 차이나 유니콤의 ICCID분석 결과는 <표 4>와 같다.
음성전화, SMS 착신의 경우 마지막에 기지국과 연결된 이동전화기(정상 이동전화기 또는 복제 이동전화기)에서만 정상 착신서비스가 이루어짐을 확인하였다. 음성, SMS 발신시 정상이동전화기 및 복제 이동전화기 모두 발신이 가능했다. 하지만 VLR로부터 생성된 TMSI는 마지막 발신한 이동전화기에 전송되므로 두 개의 이동전화기중 마지막 발신한 이동전화기만 정상적으로 음성전화 및 SMS를 착신할 수 있다.
음성전화, SMS 착신의 경우 마지막에 기지국과 연결된 이동전화기(정상 이동전화기 또는 복제 이동전화기)에서만 정상 착신서비스가 이루어짐을 확인하였다. 음성, SMS 발신시 정상이동전화기 및 복제 이동전화기 모두 발신이 가능했다.
중국에서 판매되고 있는 SIM카드의 Ki해독 및 복제 실험을 통해 SIM카드 복제가 가능하다는 사실을 확인하였다. 이러한 문제로 인해 이동전화기를 습득하여 SIM카드를 복제할 수 도 있고, SIM카드를 판매하는 악의적 상인들에 의해 복제도 가능하다.
GSM 보안의 특성은 크게 세 가지로 볼 수 있다. 첫째, 익명성(Anonymity)을 보장하기 위해 이동전화기 패킷을 감시하여 송신자를 식별하는 것을 방지하며, 최초 송신자 식별을 위해 IMSI를 사용하고, TMSI(Temporary Mobile Subscriber Identity)가 송신자에게 할당된다. 이때 TMSI는 암호화되어 전송되고, 수시로 변경된다.

후속연구

중국과 한국의 이동통신서비스 방식이 상이하지만 한국과 같은 다양한 이동전화기 복제방지 대책이 중국에서도 반드시 필요하다. SIM카드 복제 방지를 위해 COMP128 V2 알고리즘 적용 또는 복제 방지 대책을 적용한 SIM카드 제작이 시급하며 정상사용 자에게 복제된 SIM카드의 사용여부에 대한 알림서비스가 필요할 것이다.

핵심어	질문	논문에서 추출한 답변
	GSM 보안의 특성은?	GSM 보안의 특성은 크게 세 가지로 볼 수 있다. 첫째, 익명성(Anonymity)을 보장하기 위해 이동전화기 패킷을 감시하여 송신자를 식별하는 것을 방지하며, 최초 송신자 식별을 위해 IMSI를 사용하고, TMSI(Temporary Mobile Subscriber Identity)가 송신자에게 할당된다. 이때 TMSI는 암호화되어 전송되고, 수시로 변경된다. 이때 TMSI로 인해 동일 이동전화가 GSM 네트워크상에 존재할 수 없게 된다. 둘째, 통화요금 부과를 수행하기 위해 인증(Authentication)을 명확히 수 행한다. 인증과정의 특징으로 이동전화기에서 기지국을 인증하지 않고 단지 기지국에서 사용자를 인증하는 단방향 인증을 사용하고 있다. 이 문제는 정보 탈취를 위한 가짜 기지국을 만들었을 경우 보안에 매우 취약해 진다는 점이다. 셋째, 통화 에 대한 비밀성(Confidentiality)을 보장하기위해 스트림 암호화 기법을 사용한다.[7]
	CDMA 이동전화기는 내부 메모리에 무엇을 기록해 복제 이동 전화기를 만들 수 있는가?	1987년 중국 은 GSM을 선택하였고, GSM 기술은 중국시 장을 발판으로 세계적으로 발전하는 계기가 되었다. CDMA 이동전화기는 GSM의 SIM카 드가 아닌 이동전화기 내부메모리에 ESN (Electronic Serial Number)을 기록하여 복 제 이동전화기를 만들 수 있다. 하지만 GSM 은 전화번호 복제 자체를 원천적으로 봉쇄한 SIM카드를 도입했다.
	이동통신방식은 무엇의 이용 여부에 따라 구분되는가?	[5] 많은 국가에서 GSM을 사용하고 있는 반면 한국은 CDMA 방식의 이동전화서비스가 사용되고 있다. CDMA가 동기식인 반면 GSM은 비동기식 이동통신방식으로 두 방식은 미국의 GPS (Global Positioning System) 위성시스템 이용 여부에 따라 구분이 된다. 이동통신서비스 시장에서 한국은 CDMA 시장 형성에 큰 역할을 수행하였고, GSM 이동통신서비스 시 장은 중국이 큰 역할을 하였다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

중국 2G(GSM) SIM카드 복제로 인한 보안 취약성 연구
A Study of Security Vulnerability by Cloning 2G(GSM) SIM Card in China 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

중국 2G(GSM) SIM카드 복제로 인한 보안 취약성 연구 A Study of Security Vulnerability by Cloning 2G(GSM) SIM Card in China 원문보기

Abstract ▼ AI-Helper

주제어

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

이론/모형

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

저자의 다른 논문 :

김완수 (1) 김식 (19)

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

중국 2G(GSM) SIM카드 복제로 인한 보안 취약성 연구
A Study of Security Vulnerability by Cloning 2G(GSM) SIM Card in China 원문보기

AI 본문요약
AI-Helper