Since various mobile applications have been introduced, the use of cellular data networks has been dramatically increased. As a consequence, cellular network carriers have started to face difficult challenges to provide high quality services while protecting their networks and clients. In order to cope with these issues, cellular network carriers have deployed middleboxes in their networks. The middleboxes are network devices which can be used to inspects, filters, and forwards traffics to improve security and overall performance. However, even these middleboxes can be targeted by adversaries, and therefore, if insecure polices are applied on these middleboxes, a lot of attacks could be occur. In this thesis, middleboxes policies of three major cellular carriers in Korea are systematically evaluated. Among various types of middleboxes, we focus on NAT and Firewall as they are keys to improve security. As the experiment results show that two carriers allowed IP spoofing which encounters the overbilling and battery drain attack. Moreover, one carrier did not block incoming and outgoing unsolicited packets which allow SYN flooding attack through established connections. In addition to middleboxes, we evaluate whether GTP attacks are well protected by Korean cellular carriers. In this thesis, we demonstrate that GTP attacks are possible on Korean cellular network which can be used to identify core components in cellular networks. Once the core components are identified, DoS attack could be launched by taking down these components.

이동 통신 기술이 발달하면서 셀룰러 망과 관련된 공격들도 함께 진화하고 있다. 셀룰러 망과 연관된 공격들로는 서비스 거부 공격, 위치 누설, 서비스 오남용, 도청, 위장 공격 등이 있다. 이러한 공격들은 주로 셀룰러 망의 주요 시스템이나 망 내에서 사용되는 프로토콜의 취약성으로 인해 발생 할 수 있는 공격들이다. 이러한 공격들로 인해 셀룰러 네트워크를 이용하는 사용자들이나 통신 사업자들은 서비스 지속성에 영향을 받을 수 있다. 서비스에 직접적인 영향을 끼친 경우는 뉴스를 통해서도 간간이 접하고 있는 실정이다. 또한 학계나 해킹 컨퍼런스와 같은 커뮤니티에서도 셀룰러 망과 연관된 보안에 대해 많은 관심을 갖고 연구가 이루어지고 있는 실정이다. 그러므로 한국 이동 통신망에 대한 안전성 검증은 필수불가결하다. 본 논문에서는3개의 주요 한국 이동 통신망 사업자의 셀룰러 내부망 안전성에 대해 분석하였다. 특히, NAT 혹은 Firewall과 같은 미들 박스에 적용되어 있는 정책에 대해 분석하였으며, 그 결과 두 곳의 통신사 셀룰러 망은 IP스푸핑에 취약하였고 과금 공격이나 배터리 소모 공격으로 확장이 가능하다는 사실을 발견하였다. 또한, GTP 스캐닝 공격을 통해 셀룰러 내부망의 구조를 확인할 수 있었고, 핵심 시스템에 접근할 수 있는 경로를 확인하였다. 셀룰러 내부망에 접근이 가능하다면 내부망 내의 특정 시스템을 집중 공격하여 여러 사용자들에게 피해를 끼칠 수 있기 때문에 유의가 필요하다.