O2 VoLTE: 통화 한 번으로 모든 고객의 위치 추적 가능

카테고리

인프라/DevOps/보안

서브카테고리

보안

대상자 대상자_정보 출력

- 모바일 네트워크 운영자, 보안 전문가, 통신사

- 난이도: 중간 (네트워크 보안 지식 필요)

핵심 요약

• IMSI, IMEI, Cell ID 등의 민감 정보가 IMS 신호 메시지를 통해 외부로 노출됨
• Cellmapper.net 등 크라우드소싱 데이터를 통해 정밀한 위치 추적이 가능함
• O2는 2025년 3월 이후 1년 이상 보안 취약점 대응 없음

섹션별 세부 요약

1. IMS 신호 메시지의 보안 취약점

• IMS(SIP) 메시지에 IMSI, IMEI, Cell ID 등 민감 정보 포함
• Cellular-Network-Info 헤더로 수신자 네트워크, 위치 코드(LAC), 셀 ID 제공
• GTP 터널을 통해 IMS 신호 전송, IPsec 무결성 보장 미흡

2. 위치 추적 가능성 및 기술적 분석

• Cell ID를 cellmapper.net에 입력해 기지국 위치 정확히 파악 가능
• 밀집 지역에서는 100m² 이내의 정밀한 위치 추적 가능
• VoLTE 비활성화 시에도 마지막 접속 셀 정보 노출

3. O2의 대응 부족과 위험성

• 2025년 3월부터 2025년 5월까지 3차례 이메일로 보안 신고했으나 무응답
• security.txt 파일 404 응답으로 외부 보고 경로 없음
• Computer Misuse Act 범위 내 법적 위험 가능성 존재

결론

• IMS 메시지에서 민감한 헤더 (Cellular-Network-Info, IMSI, IMEI) 제거 필요
• IPsec 및 GTP 암호화 강화 및 정기적인 보안 감사 권장
• 보안 신고 경로 명확히 공개하고 내부 보안 프로토콜 재검토해야 함