헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2025.11.04(화)

동두천 12.5℃맑음
강릉 13.2℃맑음
서울 13.4℃맑음
대전 14.0℃맑음
대구 15.1℃구름조금
울산 14.4℃구름많음
광주 12.9℃맑음
부산 17.3℃구름조금
고창 13.0℃맑음
제주 15.2℃구름많음
강화 11.3℃맑음
보은 13.1℃맑음
금산 13.7℃맑음
강진군 14.8℃맑음
경주시 14.7℃구름많음
거제 14.6℃구름많음

테크노트 KAIST, ‘컨텍스트 무결성 침해’로 인증 없는 메시지 공격 가능성 입증

LTE 네트워크, 인증 절차 없이도 내부 정보 조작 가능 취약점 발견 최근 발생한 SKT 해킹 사고와 KT 소액 결제 사건으로 이동통신 보안의 중요성이 다시 부각되고 있는 가운데, KAIST 연구진이 LTE 코어 네트워크에서 인증되지 않은 공격자가 원격으로 정상 사용자의 내부 정보를 조작할 수 있는 새로운 보안 취약점을 세계 최초로 규명했다. KAIST 전기및전자공학부 김용대 교수 연구팀은 LTE 코어 네트워크에서 인증 절차 없이도 공격자가 다른 사용자의 내부 상태 정보를 변경할 수 있는 심각한 보안 취약점을 발견했다고 2일 밝혔다. 연구팀은 이 취약점을 ‘컨텍스트 무결성 침해(Context Integrity Violation, CIV)’로 명명하고, 이를 탐지하기 위한 세계 최초의 전용 도구 ‘CITesting’을 개발했다. 이 연구는 10월 13일부터 17일까지 대만 타이베이에서 열린 제32회 ACM CCS(Conference on Computer and Communications Security)에서 발표됐으며, 우수논문상(Distinguished Paper Award)을 수상했다. ACM CCS는 전 세계 4대 보안 학회 중 하나로, 올해 약 2400

이창현 기자

2025-11-03 09:08