Open-source-based 5G Access Network Security Vulnerability Automated Verification Framework

최근 5G 표준 기반의 다양한 오픈 소스들이 등장했고, 5G 제어 평면의 보안 취약점을 찾는 연구에 널리 사용되고 있다. 그러나 이를 활용하기 위해선 복잡한 소스 코드와 무선 통신 기기 및 방대한 5G 보안 표준에 대한 지식을 요구한다. 이에 본 논문에서는 5G 제어 평면의 보안 취약점을 자동 검증하기 위한 프레임워크를 제안한다. 본 프레임워크는 상용 Software Defined Radio (SDR) 장비와 오픈 소스 소프트웨어를 활용해 5G 네트워크 테스트베드를 구축하고, Man-in-the-Middle (MitM) 공격자를 구현해 제어 평면 공격 테스트베드를 구축한다. 또한 제어 평면 메시지 디코딩 및 수정 모듈을 구현해 메시지 Spoofing 공격을 실행해보고, 5G 네트워크의 보안 취약점을 자동으로 분류한다. 추가로 그래픽 인터페이스 기반 Web UI를 구현해 이용자가 직접 MitM 공격 시나리오를 생성하고 검증 결과를 확인할 수 있도록 한다.