해커 총공세...3G 통신망 안전한가?

보안 안전지대로 평가받아온 3G망을 향한 해커들의 공세가 시작됐다. 최근 3G망을 이용한 분산서비스거부(DDoS) 공격 등의 등장으로 인해 문제점이 제기됐다.

3G 모바일 망은 음성이나 데이터 서비스를 제공해줄 수 있는 이동통신 인프라로, 전문가들은 3G망 사용이 적어도 2018년까지는 이어질 것으로 전망하고 있어 보안 대책 마련이 필요한 상황이다.

모바일 망의 개방화와 스마트폰 보급 확산으로 트래픽량이 급증하고 있다. 사용자가 늘수록 3G망에 대한 해커들의 관심도 커지고 있는 것이 현실이다.

■3G망 노리는 해커, 위협 뭐길래?

3G 모바일 망에서의 보안위협은 ▲잠재적 보안위협 ▲비정상/공격 데이터 트래픽 ▲비정상/공격 음성 트래픽 ▲보안 관제 및 관리 기술 부재 등이다. 그 중에서도 모바일 악성코드와 비정상 데이터 트래픽 유발로 인한 DDoS공격이 가장 우려된다.

3G망에서의 보안위협이라고 해서 기존 위협과 크게 다른 것은 아니다. 개인정보 유출, 스마트폰 데이터 해킹, DDoS공격, 스팸 등 다수 보안위협이 함께 존재하고 있다.

보안 전문가들은 지난해 보다 올해 모바일 악성코드 위협이 현실화될 것으로 전망한다. 모바일 악성코드로 인해 3G망 안전성 보호기술 지원이 절실하다는 이야기다.

또한 DDoS공격으로 인한 망 가용성 저해역시 속수무책인 상황이다. 망 가용성 저해는 인터넷망으로까지도 이어질 수도 있다. 이로 인해 더욱 피해가 크게 확산될 소지가 있어 대책 마련이 필요하다.

보안업계는 이에 대해 “기존 인터넷 환경에서 사용하던 보안 솔루션 적용이 어려워 실질적인 보안이 불가능하므로 주요 공격을 탐지하거나 대응하기 어렵다”면서 “현재 3G망에서는 외부에서 유입되는 비정상 트래픽 탐지와 대응에만 집중하고 있는 것이 문제점”이라고 지적했다.

■3G향한 해커 공세, 막을 길 없나?

3G 모바일 망을 향한 해커들의 공격에 대응하기 위해 보안 전문가들도 분주하다. 다양한 보안 위협을 방어하기 위해서 다양한 방법들을 연구해 대안을 내놓고 있다.

3G망 모바일 망 침해 방지를 위한 대안으로는 현재 ▲비정상 데이터 트래픽 탐지 시스템 ▲비정상 음성 트래픽 탐지 시스템 ▲3G 모바일 이상징후 관제 시스템 구축이 거론되고 있다.

먼저 비정상 데이터 트래픽 탐지 기술을 이용해 유럽 표준방식인 GTP 프로토콜 피싱, 전화번호와 같은 단말 식별 등의 데이터 트래픽을 수집해야한다. 공격 트래픽 및 비정상 트래픽 탐지는 물론 주요 장비를 겨냥한 자원 고갈형 공격 트래픽, 단말/무선/이동통신망을 아우르는 자원 고갈 트래픽 탐지도 필요하다. 이는 소셜네트워크서비스(SNS) 등 단말과 주기적 통신을 하는 서비스 트래픽이 망에 영향을 미칠 수 있기 때문에 더욱 그렇다.

비정상 문자메시지/음성 트래픽 탐지 기술을 이용해 통화정보 정보 조회 및 분석, 시그니처/행위 기반 비정상 음성 트래픽 탐지도 해야한다. 뿐만 아니라 대량 문자메시지 발송, 전송 패턴에 따른 비정상 문자메시지 음성 탐지 등의 방어체계가 마련돼야 한다.

■3G 모바일 이상징후 관제 시스템 구축해야...

특히 보안 전문가들은 3G 모바일 이상징후 관제 시스템 구축이 가장 시급하다고 지적했다. 통신사가 직접 3G망 보안을 전담하고 있는 상황에서 보안 위협은 증가하고 있는데 이에 대한 이상 징후 모니터링이나 악성 트래픽 대응 등의 보안 위협 대응체계가 제대로 구성돼 있지 않기 때문이다.

이로 인해 스마트폰, 테더링, 모뎀 등 유형별 분석은 물론이고 비정상 데이터, 음성 트래픽 발송 단말까지 비정상 모바일 단말을 식별할 수 있는 종합 모니터링 시스템이 요구된다.

현재는 일일 데이터량이 많은 헤비 유저에 한해서만 관리자가 수동적으로 대응하고 있기 때문에 보안위협이 증가하면 방어라 어려울 수 밖에 없다. 자동화된 스크립트가 지원되지 않고 있기 때문이다. 또한 모바일 망 전체의 종합적인 모니터링 및 악성 트래픽 대응 정책관리 부재도 심각하다. 트래픽 양은 물론이고 어떤 종류의 트래픽인지에 대해서도 분석이 필요한데 지원체계가 갖춰져 있지 않다.