Systematic Security Analysis of the Iridium Satellite Radio Link

이 논문은 Iridium 위성의 독점 프로토콜을 역공학 분석하여 SIM 카드에서 비밀 키가 추출 가능하고, 신호 및 통신 프로토콜이 암호화되지 않아 기밀 정보가 노출되며, 인증 부재로 인한 스푸핑 및 재밍 공격이 가능하다는 체계적인 보안 취약점을 최초로 규명했습니다.

핵심

1. 열쇠를 훔쳐서 집 문을 여는 것 (SIM 카드 복제)

상황: 이리듐 위성은 사용자의 기기를 인증할 때, 스마트폰의 SIM 카드와 같은 '이리듐 액세스 카드'를 사용합니다.
문제: 이 카드의 보안 방식은 1990 년대 초반의 GSM(초기 휴대전화) 방식인 'COMP128-1'이라는 아주 오래된 알고리즘을 쓰고 있습니다. 이 알고리즘은 20 년 전부터 이미 해커들이 "이건 뚫릴 수 있다"고 밝혀낸 구멍 난 자물쇠입니다.

비유:

마치 1990 년대에 만든 낡은 자물쇠를 달아놓은 집이 있다고 상상해 보세요. 도둑은 이 자물쇠의 구조를 알고 있어서, 열쇠를 직접 훔쳐내지 않아도 자물쇠를 부수고 들어갈 수 있습니다.

연구진들은 이리듐 SIM 카드에 "열쇠를 만들어주는 질문"을 수십만 번 던져서, 실제 열쇠 (비밀 키) 를 복원해내는 데 성공했습니다. 그 결과, 가짜 SIM 카드를 만들어서 남의 위성을 마치 내 것처럼 속여 통신할 수 있게 되었습니다. 즉, 남의 위성을 훔쳐서 통화를 하거나 데이터를 쓸 수 있는 셈입니다.

2. 유리창을 통해 모든 대화를 엿듣는 것 (암호화 부재)

상황: 위성과 핸드폰 사이를 오가는 통신 데이터는 암호화되어 있어야 합니다. 하지만 이리듐은 대부분의 데이터 (음성, 문자, 인터넷) 를 그대로 (평문) 보냅니다.

비유:

이리듐 통신은 유리창이 없는 방에서 대화하는 것과 같습니다.

• 일반적인 통신: 대화 내용을 '비밀 편지'로 봉해서 보냅니다.
• 이리듐 통신: 대화 내용을 유리창으로 보이는 그대로 외쳐서 보냅니다.

연구진들은 전 세계를 떠다니는 위성 신호를 잡는 안테나 (SDR) 를 들고 하늘을 바라봤습니다. 그랬더니 수백만 개의 데이터 패킷이 암호 없이 그대로 쏟아져 나왔습니다.

• 비밀번호와 아이디: 로그인할 때 쓰는 비밀번호가 그대로 보입니다.
• 위치 정보: 배나 비행기, 혹은 개인의 위치가 그대로 노출됩니다.
• 음성 통화: 중요한 회의나 개인적인 대화가 누구든 들을 수 있는 상태로 전송됩니다.

이는 마치 1990 년대 이전의 아날로그 라디오처럼, 누구나 튜닝만 하면 내용을 들을 수 있는 상태라는 뜻입니다.

3. 가짜 방송국을 만들어 신호를 뺏는 것 (스푸핑과 재밍)

상황: 위성이 사용자에게 신호를 보낼 때, "내가 진짜 위성이다"라고 증명하는 절차가 없습니다. 또한, 위성의 신호는 지구에 도달하면 매우 약합니다.

비유:

스푸핑 (Spoofing):
가상의 가짜 위성 방송국을 차려서, 진짜 위성보다 더 큰 목소리로 "여기는 이리듐 위성입니다! 명령을 내립니다!"라고 외치는 것입니다. 사용자의 기기는 진짜 위성과 가짜 위식을 구별하지 못하므로, 가짜 위성의 명령 (예: "전화 끊어", "위치 변경") 을 그대로 따릅니다.

재밍 (Jamming):
위성의 신호는 지구에 도달하면 아주 작은 목소리 (속삭임) 수준입니다. 연구진들은 휴대용 스피커로 그 속삭임 바로 옆에서 큰 소리로 노래를 틀어놓았습니다. 그 결과, 사용자는 위성의 속삭임을 전혀 들을 수 없게 되어 통신이 완전히 끊깁니다.

• 이는 비행기나 선박의 SOS 신호를 차단하거나, 군사 작전의 통신을 마비시킬 수 있는 치명적인 위험입니다.

---

📝 결론: 왜 이것이 중요한가요?

이 연구는 **"이리듐 위성은 안전하다고 믿지 마라"**라고 경고합니다.

• 누구에게 위험한가? 군인, 외교관, 구조대원, 위험 지역 기자, 그리고 해상/항공 운송 종사자 등 위성을 통해 생명을 걸고 일하는 모든 사람.
• 왜 방치되었을까? 1990 년대에 설계된 시스템을 그대로 유지하면서, "위성 통신은 일반인이 건드리기 어렵다"는 안일한 생각 ('보안은 비밀에 의존한다') 을 했기 때문입니다. 하지만 지금은 값싼 장비로 누구나 위성을 감시할 수 있는 시대가 되었습니다.

한 줄 요약:

이리듐 위성은 마치 "유리창이 없고, 자물쇠는 낡았으며, 가짜 주인이 들어와도 알아채지 못하는" 통신망입니다. 중요한 일을 하는 분들은 이 위성을 쓸 때 반드시 별도의 암호화 장치를 써야 안전합니다.

이 연구는 위성 통신 업계에 "지금 당장 보안 시스템을 현대화하라"는 강력한 경고의 메시지를 담고 있습니다.

기술 요약

이 논문은 일리디움 (Iridium) 위성 통신 시스템의 무선 링크 (Radio Link) 에 대한 최초의 체계적인 보안 분석을 제시합니다. 저자들은 일리디움의 인증 및 라디오 링크 프로토콜을 역공학 (Reverse Engineering) 하고, 실제 트래픽 데이터를 분석하여 시스템에 존재하는 중대한 보안 취약점을 입증했습니다.

주요 내용은 다음과 같습니다.

1. 문제 제기 (Problem)

• 비밀 유지 부족: 일리디움은 1990 년대에 설계된 독점 프로토콜을 사용하며, 3GPP 와 같은 지상 무선 표준과 달리 공개적이고 체계적인 보안 평가를 받지 못했습니다.
• 보안 위협: 군사 작전, 해상/항공 통신, IoT 등 고위험 분야에서 일리디움이 광범위하게 사용되고 있음에도 불구하고, 통신의 기밀성 (Confidentiality), 무결성 (Integrity), 가용성 (Availability) 이 보장되지 않을 수 있다는 우려가 제기되었습니다.
• 연구 공백: 일리디움 서비스 사용 시 직면하는 다양한 보안 위험을 평가하고 검증하는 포괄적인 분석이 부재했습니다.

2. 연구 방법론 (Methodology)

저자들은 다음과 같은 실험적 접근 방식을 취했습니다:

• 위협 모델 정의: 기밀성, 무결성, 가용성을 침해하는 6 가지 공격 원시 (Eavesdropping, SIM Cloning, Spoofing, Replay, Jamming, Location Tracking) 를 정의했습니다.
• 인증 키 추출 및 SIM 복제:
  • 일리디움 SIM 카드에서 비밀 키 ($K_i$) 를 추출하기 위해 COMP128-1 알고리즘의 취약점 (충돌 공격) 을 활용했습니다.
  • 오픈 소스 도구 (Woron Scan 등) 를 사용하여 SIM 카드에 무작위 도전을 전송하고 응답을 분석하여 $K_i$ 를 복원했습니다.
  • 추출된 $K_i$ 를 사용하여 빈 SIM 카드에 프로그래밍하여 네트워크 인증을 통과하는지 검증했습니다.
• 트래픽 캡처 및 분석:
  • SDR (Software-Defined Radio) 장비 (HackRF One, USRP B210) 와 'LeoCommon' 관측소 네트워크를 활용하여 1 개월 이상 일리디움 다운링크 트래픽을 수집했습니다.
  • gr-iridium 및 iridium-toolkit을 사용하여 원시 버스트를 고계층 메시지로 재구성하고, 섀넌 엔트로피 (Shannon Entropy) 를 계산하여 데이터가 암호화되었는지 여부를 판별했습니다.
• 능동적 공격 실험:
  • 스푸핑 (Spoofing): GNU Radio 기반의 gr-iridiumtx 도구를 개발하여 위성을 가장한 가짜 제어 메시지 (Ring Alert 등) 를 전송하고, 단말기가 이를 수용하는지 테스트했습니다.
  • 재밍 (Jamming): 제어 채널에 잡음이나 더미 프레임을 전송하여 서비스 가용성을 차단하는 실험을 수행했습니다.

3. 주요 기여 및 결과 (Key Contributions & Results)

A. SIM 복제 및 인증 우회 (SIM Cloning)

• COMP128-1 취약점 확인: 일리디움이 20 년 전부터 해독된 GSM 의 COMP128-1 알고리즘을 여전히 사용 중임을 확인했습니다.
• 키 추출 성공: 약 20,000 건의 도전 (Challenge) 만으로 6 분 이내에 비밀 키 ($K_i$) 를 추출하는 데 성공했습니다.
• 완전한 복제: 추출된 키로 빈 SIM 카드를 프로그래밍하여 네트워크에 정상적으로 등록하고 통신할 수 있음을 입증했습니다. 이는 공격자가 피해자의 신원을 완전히 도용할 수 있음을 의미합니다.

B. 트래픽 분석 및 기밀성 부재 (Traffic Analysis)

• 암호화 부재: 수집된 1 억 8,600 만 개 이상의 프레임 중 88.5% 가 낮은 엔트로피를 보이며 암호화되지 않은 평문 (Cleartext) 상태임을 확인했습니다.
• 민감 정보 노출: 음성 통화, 메시징, 데이터 세션 (SBD, IP) 등 대부분의 트래픽이 암호화되지 않았습니다.
• 구체적 위험:
  • 로그인 정보 유출: PPP(PAP) 인증 패킷 등을 통해 사용자 이름과 비밀번호가 평문으로 전송되는 것을 발견했습니다.
  • 위치 추적: Ring Alert 메시지와 메타데이터를 통해 사용자의 위치를 수 km 이내로 추적할 수 있음을 확인했습니다.

C. 스푸핑 및 재밍 공격 (Spoofing & Jamming)

• 네트워크 스푸핑: 일리디움 단말기는 네트워크를 인증하지 않으므로 (상호 인증 부재), 공격자가 위성을 가장한 가짜 신호를 보내면 단말기가 이를 신뢰하고 연결합니다. 이는 위치 추적 조작이나 가짜 경고 메시지 전송에 악용될 수 있습니다.
• 재밍 용이성: 지상에서의 일리디움 신호 강도가 약하기 때문에, 소규모 SDR 장비로도 국소 지역에서 Ring Alert 등을 재밍하여 서비스 전체를 마비시킬 수 있음을 실험으로 증명했습니다.

4. 의의 및 시사점 (Significance)

• 시스템적 취약성: 일리디움은 초기 GSM 의 보안 취약점 (COMP128-1, 암호화 부재, 상호 인증 부재) 을 그대로 계승하고 있으며, 이는 2025 년 현재에도 심각한 위협으로 남아 있습니다.
• 실질적 위험: 군사, 외교, 구조 활동, 민간 인프라 등 민감한 분야에서 일리디움을 사용하는 사용자는 도청, 신원 도용, 서비스 차단 등의 위험에 노출되어 있습니다.
• 기술적 민주화의 영향: 과거에는 고가의 장비가 필요했던 위성 도청이 이제는 저비용 SDR 과 오픈 소스 도구로 가능해졌음을 보여줍니다.
• 대응 방안 제안:
  • 사용자: 민감한 통신 시 별도의 종단 간 암호화 (E2EE) 를 사용해야 합니다.
  • 제조사: 일리디움 NEXT 와 같은 차세대 시스템에서도 레거시 호환성 때문에 취약한 프로토콜이 유지되고 있으므로, 상호 인증 도입, 강력한 암호화 알고리즘 채택, 주파수 도약 (Frequency Hopping) 등을 통한 재밍 방어 기술이 시급히 필요합니다.

이 논문은 위성 통신 산업에 경종을 울리며, 보안이 사후 고려사항이 아닌 설계 단계에서 필수적으로 고려되어야 함을 강조합니다.