해외와 다른 느슨한 기준 적용
KT 무단 소액결제 원인 지목
이통3사 만난 정보통신기술협
종단 암호화 강화 등 개정 논의
 |
IPsec(종단 암호화) 협상 과정/그래픽=김다나 |
KT 무단 소액결제 사태의 원인 중 하나로 지목된 '갈라파고스식' 이동통신 표준이 바뀐다. 그동안 한국은 해외와 다른 느슨한 기준을 적용했는데 KT 사태를 계기로 허점이 드러나면서 13년 만에 개정논의가 시작됐다.
25일 업계에 따르면 한국정보통신기술협회(TTA)는 최근 이동통신 3사와 만나 'LTE(롱텀에볼루션) 음성통화(VoLTE) 단말규격'에 종단 암호화(IPSec·발신원부터 수신원까지 정보 암호화 유지)를 엄격히 적용하는 방향으로 개정논의를 시작했다. 이통3사와 단말기 제조사의 합의를 거쳐 연내 개정할 가능성이 높은 것으로 전해진다. 이 사안에 정통한 기관 관계자는 "개정작업을 빠르게 진행하는 쪽으로 뜻을 모으고 있다"고 말했다.
종단 암호화란 이용자 단말기에서 이통사 코어망까지 통신데이터를 암호화하는 것을 말한다. 이를 위해 단말기와 이통사 서버는 보안협상을 거친다. KT 해커는 보안협상 과정을 불법 펨토셀로 방해해 종단 암호화를 해제한 뒤 이용자가 수신하는 결제인증 정보를 탈취해 무단 소액결제를 했다. 과학기술정보통신부는 "해커가 문자뿐 아니라 음성통화까지 엿들을 수 있는 위험한 상황이었다"며 KT에 대해 전체 이용자 대상 위약금 면제결정을 내렸다.
전문가들은 종단 암호화가 해제된 단말기가 코어망에 접속할 수 있도록 허용한 TTA 표준 자체를 문제점으로 지적했다. 국제표준화기구(3GPP) 표준은 보안협상 실패시 해당 단말기의 코어망 등록절차가 아예 중단된다. 그러나 TTA는 암호화에 실패한 경우에도 평문으로 통신데이터를 주고받을 수 있게 했다.
이같은 방식은 해커의 '다운그레이드 공격'에 무력하다는 허점이 있다. 예컨대 비밀번호를 설정해야 하는 상황에서 해커가 '비밀번호 체계가 다르다'고 속여 단말기가 낮은 수준 동작모드로 전환하도록 유도하면 보안장치 없이도 데이터를 주고받을 수 있다. 통상 낮은 수준의 동작모드는 구형 시스템이나 이전 버전과의 하위호환을 위해 제공된다. TTA가 2013년 해외와 동떨어진 이같은 표준을 만든 것도 LTE 도입 초창기 호환이 안되던 LG유플러스 상황을 고려한 탓이 크다. 3G(세대) 시대 SK텔레콤과 KT는 비동기식 WCDMA(광대역코드분할다중접속)를, LG유플러스는 동기식 CDMA(코드분할다중접속) 방식을 채택했다. 이후 4G 시대 WCDMA의 진화기술인 LTE가 국제표준으로 채택됐는데 LTE 보안표준인 종단 암호화를 엄격히 적용할 경우 LG유플러스의 3G폰 사용자들의 통신이 끊길 위기에 처했다. LG유플러스 가입자가 SK텔레콤이나 KT로 유심(범용가입자식별모듈) 이동을 할 수 없는 문제도 발생했다. 이에 TTA는 이통3사 및 단말기 제조사와 협의해 종단 암호화가 적용되지 않아도 통신할 수 있도록 이동통신 표준을 정했다.
한 이동통신 표준 전문가는 "LTE 전국망이 안정적으로 구축되지 않은 상황에서 3G 단말기도 수용해야 하다 보니 선택한 대안으로 보인다"고 말했다. 박신조 독일 베를린공대 박사도 "2013~2015년 출시된 구형 단말기 사용자의 망 접속을 보장하기 위한 조치였다"면서도 "산업계와 학계가 논의해 개정이 필요하다"고 말했다.
윤지혜 기자 yoonjie@mt.co.kr
Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.