5세대이동통신(5G)이 상용화된 지 1년째, 벌써 전세계적으로 6G 논의가 본격화되고 있을 만큼 이동통신의 세대 전환이 점점 숨가쁘게 진행되는 모양새다. 존재하는 모든 것이 네트워크로 연결되는 세상이 눈앞으로 다가왔지만, 이에 따라 기하급수적으로 커지고 있는 해킹 위협에 대한 현 이동통신의 보안 수준은 몇 세대를 지나고 있는지 의문스러운 상황이다. 5G에서 6G에 이르기까지의 보안 현황과 대비책에 대해 알아본다.

■6G 예타 이달 최종 단계

우리나라는 지난해 5월부터 6G 개발에 대한 통신사와 제조사의 업무 협약과 국가 차원의 6G R&D를 위한 핵심기술개발사업이 기획돼 진행 중인 예비타당성조사가 3월말 최종 단계를 앞두고 있다.

전문가들에 따르면, 6G는 확장현실(XR), 자율주행 등 5G에서 시도된 융복합 산업의 기술적 한계를 극복하고 완성하는 방향으로 발전할 전망이다.

자율주행차 한 대 주행에 필요한 초당 20기가비트(Gbps)가 최대 속도인 5G의 트래픽 용량을 뛰어넘기 위해 6G에서는 최대 전송률을 50배 수준인 초당 1테라비트(Tbps) 수준까지 지원한다. 체감전송속도는 10배 늘어난 1Gbps를 목표로 한다.

무선구간 위주의 성능 개선으로 유선구간의 종단간 지연이 고려되지 않았던 5G 대신, 6G에서는 수십㎳에 이르는 유선구간 지연을 줄이는 기술을 개발한다. 이를 통해 무선 구간 지연 0.1㎳ 이하, 전체 종단 간 지연시간 5㎳ 이하로 축소한다.

지상 중심의 커버리지 확보로 공간 확장성을 고려하지 않은 5G에서 드론택시, 플라잉카 등 지원을 위해 5G에서 지상 120m까지 지원하던 통신고도를 지상 10㎞까지 확대하고, 1000㎞/h 지원이 연구된다.

급증하는 트래픽 수요에 대응하기 위해 1테라헤르츠(㎔) 이하 대역 활용 방안이 논의되며, 대역폭은 40㎓폭의 초대역을 지원하는 방향으로 추진된다.

미디어 경험의 경우 5G에서는 3자유도(3DoF) 미디어로 체감이 제한적이었지만, 6G에서는 6DoF로 오감을 전달하는 체감형 미디어 개발이 목표다.

전문가들은 6G 개발 계획과 관련해 2021~2022년 비전 및 개념 정립, 2025년 표준화가 추진돼 2028~2029년 상용화될 것이라고 전망하고 있다.

■5G 공격 취약점 ‘다수’

현재까지 5G의 보안은 그리 안전한 수준은 아니다.

최근 열린 ‘6G 오픈 심포지엄’에서 신승원 KAIST 교수는 “5G 네트워크 취약점이 생각보다 너무 많다”고 말했다.

그에 따르면 5G 패킷 순서나 값을 잘못 보내도 에러 메시지 없이 통신이 연결되고, 인증 절차를 무시하거나 과금을 피해가는 방법으로 통신이 가능한 경우들이 있다.

기지국 내 모든 접속 단말에 메시지를 보내는 코로나19 확진자 경보 등의 재난 문자의 경우도 인증체계가 전혀 없는 것으로 나타났다. 따라서 누구나 특정 기지국에 강하게 브로드캐스팅 신호를 쏘면 그 기지국에 접속해 있는 모든 단말에 ‘재난 문자’를 보낼 수 있다.

또한 최근 미국에서는 스마트홈이 구현된 한 가정의 화재감지기 내 연기 센서를 해킹해 벨을 울리게 하고, 집에서 사람들을 내보낸 후 스마트 도어를 열어 가정 내 집기를 가지고 나오는 경우가 시연되기도 했다.

여기에는 통신장비 제조업체가 암호화와 인증 등 스펙과 가이드라인을 제대로 지키지 않은 경우, 혹은 스펙이 디자인은 잘 돼 있지만 복잡해 제대로 지켜지지 않은 경우 등이 원인으로 지적되고 있다.

이와 함께 IoT 디바이스에 장착되는 센서들의 경우 영세업체들에 의해 제조되는 경우가 대다수이기 때문에, 보안에 대해 고려하지 않고 만들어지는 경우가 대다수다. 또한 모든 위협요인을 고려해서 제품을 만드는 것은 너무 오래 걸리거나 불가능에 가까운 일일 수 있다.

■기존 이통망 구조 ‘문제’

하지만 보다 큰 원인은 기존 이동통신망의 구조 문제에 있다.

기존 이동통신망(LTE) 코어는 S/P-게이트웨이, 이동성관리장비(MME) 등이 하드웨어 장비로 운용되는데, 이 중 제어평면(CP) 및 데이터평면(UP)이 각 장비 제조사에 종속적이기 때문에, 동일 업체의 장비가 아니면 연동이 되지 않는 경우가 많다.

또한 자율주행자동차, 도시 인프라, 드론 등 수많은 것들이 연결되면서 트래픽이 기하급수적으로 늘어날 경우 코어 장비를 늘려야 하고, 이에 맞춰 보안 장비도 늘려야 하는데, 하드웨어 장비 가격이 너무 높아 통신사에 부담으로 작용한다. 평균 트래픽과 무관하게 보안 장비는 최대 트래픽을 기준으로 구축돼야 하기 때문에 효율성도 문제가 된다.

여기에 통신사들은 단순히 망 연결에 그치지 않고, 클라우드, 사물인터넷(IoT), 인공지능 스피커 등 다양한 사업에 뛰어들고 있다. 예전에는 네트워크에 대한 보안만 신경 쓰면 됐다면, 이제는 개인정보보호법(GDPR) 등으로 인해 이 중 하나라도 정보가 새어나가면 큰 문제가 발생되는 상황이라, 최소한의 보안 대책이 필요한 상황이다.

■SW 기반 보안서비스 대안이지만…

이러한 하드웨어 운용과 관련된 문제들은 소프트웨어정의네트워크(SDN)과 네트워크기능가상화(NFV) 등의 하드웨어의 소프트웨어 기반 가상화와 모바일엣지컴퓨팅(MEC) 등 엣지컴퓨팅이 대안이 될 수 있다.

신 교수는 “SDN을 통해 CU와 UP를 분리시켜 하드웨어는 운영체제(OS)의 명령어 수행만 가능하게 하고, 소프트웨어를 개발해 인터페이스만 표준에 맞춘다면 어떤 제조사 장비든지 연동될 수 있어 통합 운영이 가능해진다”고 말했다.

또한 사용자 단말 근처에서 데이터를 처리하는 MEC에 보안 기능을 추가할 경우 각 엣지에서 1차적으로 필터링이 가능해 코어네트워크의 보안장비 부담을 크게 줄여줄 수 있다.

이에 더해 NFV를 통해 하드웨어 기반의 네트워크 서비스들을 소프트웨어화하게 되면 CP와 UP 사이를 이동하는 트래픽을 원하는 대로 제어할 수 있다. 이 말은 트래픽이 늘어날 때는 소프트웨어에서 보안서비스 용량을 늘리고, 트래픽이 떨어질 때는 서비스를 줄이는 등 유동적인 운용이 가능해진다는 뜻이다.

이로써 트래픽 증가에 따른 고가의 장비 증설 부담이 사라진다. 소프트웨어 기반 가상화를 통해 새로운 공격에 대한 보완이나 새로운 서비스를 추가할 때도 하드웨어 기반 대비 빠른 대처가 가능해진다.

■재구성 가능한 하드웨어 활용해야

하지만 여기에도 문제는 있다.

소프트웨어 기반의 보안서비스는 5G 이상 통신에서는 성능이 크게 떨어진다. 대용량 트래픽 및 다양한 패턴 처리에 한계가 있기 때문이다.

소프트웨어 기반만으로는 보안서비스의 데이터 처리 용량이 1GB를 넘지 못할 가능성이 높다. 또 세션을 건너뛰거나 패킷을 조각내서 보내는 등 해커가 복잡하게 공격할 경우 소프트웨어 기반 서비스는 처리가 불가능하다.

더구나 5G에서 분리 및 가상화된 CP와 UP는 여전히 LTE의 MME, P/S-게이트웨이와 연동돼야 하고, 이를 위한 제어 채널 및 인터페이스 관리가 필요하다.

또한 엣지 네트워크와 가까운 MEC는 공격자에게 접근이 용이해 공격 목표가 되기 쉽다.

신 교수는 이러한 문제를 해결하는 방안으로 ‘하드웨어 기반 보안 서비스 플랫폼 구축’을 제시했다.

그는 “소프트웨어 기반으로 처리하기 힘든 보안서비스들을 지원해줄 수 있는 하드웨어 기반 솔루션이 필요하다”면서도, “하드웨어로 다 만들어버리면 기존과 다를 바 없다. SDN과 NFV 기능을 유지하면서 이를 지원할 수 있는 기능만 하드웨어로 내리고, 그 기능들을 프로그래밍할 수 있게 하는 플랫폼을 구축해야 한다”고 설명했다.

최아름 기자 다른기사 보기