오픈 소스 기반 5G 액세스 네트워크 보안 취약점 자동 검증 프레임워크

정제원, 신재민, 이수기, 김유성

http://doi.org/10.5626/JOK.2023.50.6.531

최근 5G 표준 기반의 다양한 오픈 소스들이 등장했고, 5G 제어 평면의 보안 취약점을 찾는 연구에 널리 사용되고 있다. 그러나 이를 활용하기 위해선 복잡한 소스 코드와 무선 통신 기기 및 방대한 5G 보안 표준에 대한 지식을 요구한다. 이에 본 논문에서는 5G 제어 평면의 보안 취약점을 자동 검증하기 위한 프레임워크를 제안한다. 본 프레임워크는 상용 Software Defined Radio (SDR) 장비와 오픈 소스 소프트웨어를 활용해 5G 네트워크 테스트베드를 구축하고, Man-in-the-Middle (MitM) 공격자를 구현해 제어 평면 공격 테스트베드를 구축한다. 또한 제어 평면 메시지 디코딩 및 수정 모듈을 구현해 메시지 Spoofing 공격을 실행해보고, 5G 네트워크의 보안 취약점을 자동으로 분류한다. 추가로 그래픽 인터페이스 기반 Web UI를 구현해 이용자가 직접 MitM 공격 시나리오를 생성하고 검증 결과를 확인할 수 있도록 한다.