[논문 리뷰] BLE를 이용한 결제 프로세스에서 Relay Attack과 대응방안

요약

비콘(Beacon)은 BLE 기술을 이용해 근거리에서 사용자의 정확한 위치정보 파악 가능

비콘 메시지 이용하여 사용자의 결제 프로세스 빠른 진행 가능. 하지만 보안성에 대한 고려 수행하지 않으면 브로드캐스트되는 비콘 메시지 특성상 결제정보 유출 및 공격자에 의한 비정상적 결제 진행 위험성 있음

 

1. 서론

블루투스: 근접한 기기 사이의 무선 통신 등을 지원하는 기술

BLE(Bluetooth Low-Energy): 기존 블루투스 기술보다 저전력을 이용하며 다른 장비와의 연동, 알림 등 서비스를 제공하는 기술

iBeacon은 비콘*을 이용한 BLE 기술 중 하나로, 이를 이용하면 비콘-사용자 스마트폰을 연동해 실내에서도 GPS보다 정확한 위치 파악 가능 → 사용자의 위치정보를 추가적 인증 요소로 활용 가능

비콘은 결제 프로세스 간소화 목적으로도 사용 가능. 기존 사용되는 PIN 입력 방식은 결제 방해요소로 작용하는 경우가 많기 때문에 BLE 기술을 결제 프로세스에 활용하여 사용자 불편 최소화하는 결제 프로세스 구축할 수 있다. 

 

*비콘(Beacon): 블루투스 저전력(BLE) 기술을 활용해 근거리(약 50~70m) 내 스마트 기기에 고유 ID 신호를 보내 위치를 파악하고 데이터를 전송하는 소형 무선 장치

 

2. 관련 연구

2.1. 비콘의 활용

국내:

• SKT - 체육간에 비콘 설치해 사용자가 지정 좌석 찾아가는 데 도움 주는 서비스
• KT - 비콘과 와이파이 연계하여 실내 위치 측정과 네비게이션 기술 개발
• 그 외 - 비콘 기반 세이프존 구축으로 취약계층 실시간 위치 추적, 미아방지 서비스 등

해외:

• 애플의 iBeacon - 매장에 설치된 iBeacon이 사용자가 앱 설치 및 블루투스/iBeacon 활성화하여 매장에서 제공하는 알림 받을 수 있게 함
• 페이팔 - 페이팔비콘으로 카드와 스마트폰에 손 대지 않고도 결제할 수 있는 서비스, 스마트폰 이용해 테이블에서 직접 음식 주문함과 동시에 결제 수행 서비스, 온라인 선주문 후 매장 방문한 경우 고객 스마트폰 인식해 결제하는 서비스

2.2. 블루투스의 보안

BLE 이용하는 비콘 메시지

• 특성 상 브로드캐스트 메시지로 전달.
• 통신반경 내에 있는 사용자는 비콘 메시지를 제한 없이 수신 가능
• 쉽게 복제하거나 수정하여 재전송 가능 (정상 사용자에게만 전송되어야 하는 비콘 메시지를 공격자가 임의 복제하여 재전송, 특정 장소에서만 발생하는 비콘 메시지를 다른 곳에서 임의로 발생 등)

관련 연구:

• Levi 등 - 블루투스에서 Relay Attack 분석 및 시뮬레이션 통해 딜레이 측정한 뒤 해당 정보를 Relay Attack 탐지에 사용할 수 있는지 실험
• Ryan - 자신들이 개발한 툴을 이용해 BLE에서 패킷 모니터링하고 삽입할 수 있음을 보임. 암호화 과정 우회하거나 패킷 내용 수정하는 등의 공격 수행 가능을 증명
• Alessio Di Mauro 등 - 공격자가 네트워크 내에서 패킷 캡처하고 다시 보냄으로써 가짜 신분 갖는 것 방지 위해 시도-응답 방식 프로토콜인 RAP(Receiver Authentication Protocol) 제안
• Keijo Haataja 등 - 블루투스에서의 MITM 공격과 대응방안에 대해 연구. 공격자가 중간에서 정상 사용자로 위장해 연결하는 공격이 가능함을 증명. 블루투스 헤드셋과 핸드프리 장치를 대상으로 한 공격 가능함을 보임. 대응 방법으로 어떤 블루투스 장치에 연결하는지 확인할 수 있는 디스플레이 장치 추가를 제안 + 블루투스 Simple Pairing에서 Just Works 방식 선택적으로 할 수 있도록 하고 OOB(Out of Band) 방식 의무화 제한

 

3. BLE를 이용한 결제 프로세스의 구성 및 Relay Attack

3.1. BLE 이용한 결제 프로세스

스마트폰 결제 프로세스 간소화 위해 위와 같이 BLE 기술 이용한 결제 프로세스 제안.

• POS에서 BLE를 이용한 비콘 신호 내보냄 → 사용자의 스마트폰에서 확인 → 결제에 필요한 정보를 POS로 전송
• 사용자가 앱 실행하는 동작 수행하지 않아도 BLE 이용해 통신 가능하므로 사용자는 스마트폰을 꺼내지 않아도 결제 진행 가능
• 이를 위해서는 스마트폰에 결제 관련 앱 미리 설치되어 있어야 함

3.2. Relay Attack 시나리오

BLE 이용한 결제 프로세스 중간에 비콘 메시지 전달하는 공격자 존재한다면 사용자의 결제 관련 정보 노출되거나 사용자인 척 위장해 결제 진행하는 공격 가능할 수 있음. 

 

• 공격자(공격자1): POS 앞에서 사용자로 위장해 결제 시도하는 역할
  • POS로부터 수신 받은 비콘 메시지를 WiFi, 3G/4G 등 통신을 통해 FakePOS에게 전달.
  • FakePOS로부터 받은 사용자의 전달(사용자 정보)로 POS와의 결제 진행 가능.
• FakePOS(공격자2): 공격자로부터 전달받은 비콘 메시지를 사용자에게 보내서 사용자의 정보를 공격자에게 전달.
  • 공격자로부터 받은 비콘 메시지를 사용자에게 전달, 사용자는 전달받은 비콘 메시지에 응답하여 자신의 결제 관련 정보를 FakePOS에게 전달.
  • FakePOS는 사용자의 전달을 공격자에게 전달.

이러한 공격 가능한 이유: 비콘 메시지를 POS만이 생성하여 보낼 수 있는 게 아니라 공격자도 손쉽게 비콘 메시지 복제하거나 위/변조하여 전달 가능하기 때문. 

3.3. Relay Attack 실험

실험 설정:

• 공격자&사용자: 안드로이드 4.4.2버전의 스마트폰 Vega LTE-A(A880) → WiFi와 3G망 각각의 경우 실험
• 사용된 앱: Eclipse Kepler Service Release 1 version으로 개발
• POS&FakePOS: Macbook Pro 2013 OS X 10.9.4 → 유선 연결 상태
• 사용된 프로그램: XCODE version 5.1.1
• 비콘 메시지 전달 시간 간격은 100ms로 설정

1. POS에서 정상적인 사용자에게 비콘 메시지 전달하고 사용자가 자신의 결제 관련 정보를 POS에게 전달하는 시간 100회 측정

→ 정상적 사용자와 POS 간 통신에 걸리는 시간 매우 짧음.

→ WiFi 이용할 때와 3G 이용하는 경우 차이 크지 않으나, 3G가 몇몇 실험에서 평균보다 높은 시간 소요됨

 

2. POS와 공격자 사이에 비콘 메시지 전달받고 FakePOS에게 전달받은 비콘 메시지 복제해서 보내주는 시간 100회 측정

→ 이 과정에서 소요되는 시간은 정상적인 사용자가 POS와 통신하는 시간과 비슷.

→ 3G 이용해 실험한 경우 평균보다 많은 시간 걸리는 경우 측정

 

3. FakePOS가 전달받은 비콘 메시지 이용해 사용자에게 비콘 메시지 보내고, 사용자가 자신의 결제 관련 정보 FakePOS에게 전달하는 시간 100회 측정

→ 이 과정에서 소요되는 시간 역시 위 과정들의 시간과 비슷. 

 

4. FakePOS가 사용자에게서 전달받은 결제 관련 정보를 공격자에게 전달하고 공격자가 POS에게 전달하는 시간 100회 측정

→ 이 과정에서 걸리는 시간은 이전의 과정에서 소요되는 시간보다 긺 (이전 과정에서는 비콘 메시지의 전달과 WiFi/3G 통한 메시지 전달이 각각 한 번씩만 있었지만 FakePOS-공격자, 공격자-POS 사이에는 둘 다 WiFi/3G 통한 메시지 전달이 있었기 때문으로 추정)

 

 

정상적 사용자-POS 간의 통신과 Relay Attack 전체 과정에서 소요되는 시간 비교

→ 전체적으로 Relau Attack에 소요된 시간이 더 많음 (공격자와 FakePOS가 정상적 결제 프로세스에 개입하여 통신하는 과정 추가되기 때문)

 

→ 평균적으로 WiFi 이용한 경우가 더 빠르게 수행됨. 

 

4. 대응 방안 연구

BLE를 이용한 결제 프로세스에서 일반 경우/Relay Attack 수행 경우 발생하는 시간차를 이용해 공격 구분 가능. 

(해당 논문에서는 실험을 통하여 값(Threshold, T)을 설정하고 이를 이용하여 정상 사용자와 Relay Attack 시도하는 공격자 구분)

 

→ 값(Threshold,T)으로 고려할 수 있는 값들.

→ 오거부, 오인식 되는 경우를 최대한 줄일 수 있는 값인 평균+표준편차/2를 T값으로 설정하는 것이 가장 타당함

T값을 평균+표준편차/2로 설정한 경우 WiFi는 오거부 5회, 오인식 0회이고 3G는 오거부 10회, 오인식 0회.

정상 사용자의 오거부는 다시 시도해서 프로세스 진행할 수 있지만 공격자가 오인식되는 경우가 한 번이라도 발생한다면 공격 성공이기 때문에 오인식을 0으로 유지하며 오거부되는 값을 최대한 낮추는 T값의 설정이 타당.

 

그러나 무선 통신 상태의 불안정성&사용자 스마트폰 상태 등에 따라 정상 사용자여도 T값보다 결제 프로세스 오래 걸리는 경우 Relay Attack으로 판단되어 정상 프로세스 진행하지 못하게 될 수 있다는 단점.

 

5. 결론

이 연구에서는 T값을 결정하고 이를 이용하여 Relay Attack 구분하는 알고리즘 제안 + 이 알고리즘을 이용해 결정된 T값을 이용해 정상적인 결제과정과 Relay Attack 구별.

향후 연구에서는 더 빠른 통신 채널을 이용하여 구분하기 힘든 Relay Attack에 대해서도 대응할 수 있는 방법에 대해 연구해야 할 것. 

---

참고

•  최진춘 외, 「BLE를 이용한 결제 프로세스에서 Relay Attack과 대응방안」, 한국차세대컴퓨팅학회 논문지 제11권 제4, 2015년, pp.25-35.

https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE10877932

BLE를 이용한 결제 프로세스에서 Relay Attack과 대응방안 | DBpia