보안성 강화기술 표준화 모색
[정보통신신문=박광하기자]
세계 최초 상용화라는 성과를 거둔 대한민국 5G 이동통신 서비스. 5G는 가장 빠르고 안전한 기술로 이해되고 있지만, 사이버보안 관점에서 살펴 보면 기술적 취약점이 다수 발견된다고 전문가들이 지적하고 있다. 이에 5G 서비스의 보안을 강화하고 개발 중인 6G의 보안성을 확보하기 위한 산·학·연 전문가들의 의견 공유가 이뤄졌다.
5G보안 포럼은 2일 서울 송파구 롯데호텔에서 '2022년 5G보안 포럼 컨퍼런스'를 개최했다.
포럼 회원 및 산·학·연 관계자 등 100여명이 참석한 이번 행사는 5G 보안 표준화 성과와 6G 시대 기술 동향 공유를 위한 것으로, 김용대 카이스트 교수의 기조강연에 이어 제1세션인 '5G 보안 표준화 성과', 제2세션인 '기술과 산업 동향'에서 다양한 주제발표를 진행했다.
포럼 의장인 염홍열 순천향대 교수는 개회사에서 "이번 컨퍼런스는 새롭게 등장할 보안 위협에 대한 대응 방안을 모색하는 정보 교류의 장이 될 것"이라며 "포럼 활동이 정부의 5G보안협의회 활동과 긴밀하게 연결됨으로써 산·학·연이 추진하는 과제들에 도움이 될 것으로 기대한다"고 말했다.
박준국 과학기술정보통신부 정보보호기획과장은 축사에서 "표준화는 국가적 사이버보안 역량 강화를 위해 매우 중요한 분야"라며 "(이동통신 분야에서) 정보보호에 대한 체계가 정립되면 우리 산업계 전반의 보안성 강화가 이뤄질 수 있다"고 포럼 활동에 대한 기대와 격려의 말을 전했다.
이어 이동범 한국정보보호산업협회(KISIA) 회장은 축사에서 "정보보호 전문가들은 다양한 사이버위협이 우리가 예상했던 것보다 빨리 현실화될 수 있다는 점에 대해 경각심을 갖고 더욱 노력해야 할 때"라며 "5G보안 포럼을 통해 여러 성과와 관련 지식을 공유하는 장이 될 수 있기를 바란다"고 했다.
김용대 교수는 기조강연에서 이통 서비스에서 발견되는 보안 취약점들과 이를 극복하기 위한 방안을 발표했다.
그는 여러 보안 취약점이 통신사들에 의한 구현상 문제 때문에 발생하기도 하지만, 표준 자체가 갖고 있는 취약점도 다수 있다고 지적했다.
이러한 표준 자체의 취약점은 기업 간의 첨예한 사업적 이익 갈등 탓에 발생하기도 한다며, 이 같은 비기술적 이유에 의해 보안 강화가 이뤄지지 못하는 일들이 더는 없어야 한다는 게 그의 설명이다.
그는 데이터 통신·사용자 식별 과정에서 인증 체계를 갖추지 못한 상용 이통 서비스들의 보안 취약점을 다수 언급했다.
다른 국가를 방문해 현지 이통 서비스를 이용하는 로밍 서비스는, 기본적으로 통신사가 다른 통신사를 신뢰한다는 가정 아래 작동한다. 하지만, 전체주의 국가에서는 통신사는 해당 정부의 지시를 받고 있다는 데서 보안 취약점이 발생할 수 있다. 독재국가의 통신사가 정부의 지시로 특정 사용자가 자사 이통망으로 로밍했다고 속인 다음, 문자인증을 우회하는 방식으로 텔레그램 등의 사용자 계정에 로그인할 수 있다고 그는 지적했다.
사용자의 SIM을 복제한 다음, 그 사용자를 대신해서 문자 메세지 등을 가로채는 해킹 방식도 제시했다.
이동통신망에서 인증 체계가 구현되지 않은 상황에서의 브로드캐스트되는 정보들의 비보호 문제도 있다. 전자서명 등 인증방식이 적용되지 않고 있으므로, 악의적인 공격자가 재난문자 등을 위조해 발송할 수 있는 것이다. 기지국과의 통신을 방해하는 수법도 구현이 가능하다. 물리적인 이동통신 전파 신호를 덮어쓰는 공격 방식도 있다. 다수의 보안 취약점은 결국 데이터에 대한 인증 체계가 갖춰지지 않았기 때문에 발생하는 문제라는 게 김용대 교수의 말이다.
그는 PKI 등 인증 기술을 이통 서비스에 적용함으로써 이통망에서의 보안 강화가 가능하다고 강조했다.
이후 '5G 보안 표준화 성과' 세션에서는 △5G/Beyond 5G보안 표준화 로드맵(ETRI 김종현 PL) △국제회의 표준화 성과와 향후 기술 개발 계획(황호정 맥데이타 부사장) △국제회의 표준화 성과와 향후 기술 개발 계획(고재남 순천향대 선임) 등의 발표를 진행했다.
제2세션인 '기술과 산업 동향'에서는 △6G 환경에서의 안전한 가상 인프라 보안과 블록체인(이종혁 세종대 교수) △6G 시대 선도를 위한 우주사이버보안(김선우 성균관대 교수) △6G 시대를 향한 무선 접속망 전망과 보안이슈 및 과제(김수창 ETRI 책임) △국방 모바일 업무 환경 구성을 위한 국방광대역통합망과 5G 연동 방안 및 보안성 제공 방안(이현진 한화시스템 팀장) △양자 내성 암호 전용망 서비스와 미래 통신 서비스의 과제(진재환 LGU+ 팀장) 등의 주제 발표를 이어갔다.
지난 2020년 5월 창립한 5G보안 포럼은 정부의 5G보안협의회에서 워킹 그룹 역할을 수행하기 위한 전문 표준화 단체다. 현재 산·학·연 분야의 23개 기관, 31명의 전문위원이 포럼에서 활동하고 있다.
