[기고]블루오션 5G는 정보보호로 지켜야 한다

[기고]블루오션 5G는 정보보호로 지켜야 한다

우리나라는 4월 3일 세계 최초로 5세대(5G) 이동통신 서비스를 개시했다. 5G는 20Gbps 고속과 초저지연 서비스를 제공한다.

5G가 커넥티드카와 만나면 시속 100㎞ 주행 중에 급정거 상황이 발생했을 때 서버에서 차량에 정지신호가 도달하는 시간이 0.001초로, 지연 시간 이동 거리가 4G에서 1.35m이지만 5G에서는 2.8㎝로 보고돼 자율주행자동차 서비스를 가능하게 할 수 있다.

또 5G 기술이 인공지능(AI)·사물인터넷(IoT) 등과 융합하면 로봇, 가상현실(VR)·증강현실(AR), 스마트팩토리, 스마트시티 스마트헬스케어, 미디어 등 4차 산업혁명 시대에 걸맞은 서비스 제공이 가능하다. 미국, 중국, 일본, 유럽 등 주요 선진국이 5G 선점을 위해 국가 차원에서 투자 경쟁을 하고 있다.

5G 서비스가 성공하기 위한 중요한 요소 가운데 하나가 정보보호 대책을 수립하고 반영하는 일이다. 5G 환경은 기존 네트워크·서비스 환경과 특성이 매우 다르기 때문에 종전의 보안 취약점뿐만 아니라 새로운 보안 위협이 존재한다.

즉 5G는 다양한 특성의 네트워크가 연결되고 네트워크 슬라이싱 취약성으로 말미암아 사이버 위협이 다양한 경로로 5G 네트워크를 공격할 수 있다. 5G에서는 중앙 집중 통제 및 소프트웨어(SW) 설정 망인 소프트웨어정의네트워크(SDN)와 가상화 방식 플랫폼인 네트워크기능가상화(NFV)를 사용하고 있어 보안 측면에서는 기존의 하드웨어(HW) 방식에 비해 새로운 보안 취약점을 안고 있다.

5G에서는 SDN을 사용해 네트워크 통제를 중앙집중화·소프트웨어화해 사용함으로서 기존 방식에 비해 여러 가지 이익을 얻었으나 보안적인 측면에서는 공격하기가 더욱 용이해진 측면이 있다.

네트워크 집중화는 DDoS 공격으로 인한 전체 네트워크 마비를 더욱 악화시킬 수 있으며 소프트웨어화는 기존의 하드웨어 방식에 비해 사이버위협에 취약한 약점을 가지고 있다.

또, 5G에서는 NFV 방식을 사용하는 데, 이는 가상화에 따른 장점도 있지만 보안적인 측면에서 취약할 수 있다. 그리고 5G 서비스는 보안성이 보장되지 않는 수백억 개의 IoT 기기·모바일 기기가 클라우드와 연동하고 있어 개인정보(데이터, 위치, ID 등)의 도용 및 악의적 트래픽에 의한 서비스 성능저하 등의 보안취약점을 가지고 있다.

5G 서비스는 사이버 세계와 실재 세계가 융합돼 제공되기 때문에 5G 서비스에 대한 사이버 위협은 실재 세상에 엄청난 피해를 초래할 수 있다. 즉 자율주행자동차가 사이버 공격을 받을 경우 오작동 및 인명 피해, 스마트팩토리에선 제조 공정 중단 등 피해가 우려돼 5G 서비스에서 정보보호는 무엇보다 중요하다.

이러한 보안 취약점을 극복하고 원활한 5G 서비스를 제공하기 위해 첫째 5G 네트워크에 접속하는 IoT 제품의 보안성 확보가 필요하다. IoT 제품의 공급망 보안 체계를 구축, IoT 제품 생산부터 폐기까지 모든 단계별 보안 관리가 중요하다.

둘째 5G 네트워크는 다양한 망이 연동되기 때문에 인증·인가·감사(AAA) 기능 기능을 강화해야 한다.

셋째 개인 정보보호 체계를 강화해야 한다. 스마트홈, 스마트시티, 커넥티드카, 스마트헬스케어 등 다양한 IoT 기기·사물에서 발생되는 각종 정보를 AI 기술 등과 융합해 수집·분석· 활용하는 빅데이터 처리 과정에서 주요한 개인 정보로 변화할 수 있다. 그러나 노출될 경우 5G 서비스에서 심각한 피해를 줄 수 있으므로 5G 인프라 구축 및 서비스 설계 단계에서부터 보안 내재화 개념이 도입돼야 한다.

넷째 블록체인을 활용한 거래에서의 무결성 확보 및 암호키 교환을 위한 양자암호기술 등 새로운 기술을 도입해 완성도를 더욱 향상시키는 게 필요하다.

이러한 5G 정보보호 서비스 구현에 필요한 몇 가지 장단기 대책을 제시하고자 한다.

먼저 정부 및 기업의 과감한 투자와 관심이 필요하다. 국내외 사이버 위협 정보 등 빅데이터와 AI 기술을 활용한 정보보호 기술을 개발할 수 있도록 정보보호 관련 연구기관 간 긴밀한 협력이 필요하다. 이와 함께 현재 정부에서 추진하고 있는 5G 보안협의체에서 5G 보안 정책, 기술 및 표준 측면에서의 청사진을 제시하는 등 연구개발(R&D) 수준을 향상시켜야 한다.

둘째 5G 정보보호 기술 인재 확보를 위해 정보보호대학원을 더 많이 설립하고, 4차 산업혁명과 5G 시대에 특화된 커리큘럼을 강화해야 한다. 셋째 5G 정보보호의 중요성에 대한 인식 확산과 5G 서비스 구축 예산의 10% 이상이 정보보호 예산으로 반영되도록 하는 게 필요하다. 마지막으로 글로벌 정보보호 기관·기업과의 국제 협력, 공동 연구를 강화하는 등 5G 기술에 비해 열악한 5G 정보보호 기술의 고도화 및 글로벌 리더가 돼야 한다.

미래 석유, 미래 반도체, 미래 방탄소년단(BTS)이라고 불리는 5G는 정보보호 및 사이버 보안 없이 불가능하다. 대한민국이 우리의 강력한 정보보호 기술을 기반으로 5G 서비스에서 또 다른 BTS가 되기를 기대한다.

신병곤 국제대 명예교수 beetle4500@gmail.com