[리더스포럼]5G시대 지식정보보안 대책

[리더스포럼]5G시대 지식정보보안 대책

5G 기술은 현재 LTE 대비 전송속도 1000배를 목표로 추진하고 있으며 2020년 이후 상용화 될 것으로 예상된다.

아직 확실한 개념 정의가 내려지지 않고 관련 이해 당사자들 간에도 의견이 분분하지만 각국이 포럼 등을 구성해 표준화를 추진하는 등 기술 선점을 위해 서두르고 있다.

미래창조과학부는 2014년 1월에 ‘미래 이동통신 산업화 전략’을 발표하면서 향후 7년간 1조6000억원을 투자해 기술개발, 생태계 조성, 표준화 및 국제 공조 등을 추진하기로 했고 5G 개발을 위한 포럼을 운영하고 있다.

국제 간 보안대책을 위해서는 한국인터넷진흥원 인터넷침해대응센터와 중국 공업신식화부 산하 침해사고대응팀 간에 MOU를 교환하고 공조체제를 강화하고 있다.

현재 논의되고 있는 5G 이동통신 기술개발 방향으로는 이동통신 시스템의 주파수 효율 극대화, 초고주파 대역에서의 신규 주파수 대역 할당, 펨토 셀의 증가 및 밀집 배치 설계 방안 그리고 무선 랜 등의 이종 무선 통신 시스템과의 연동을 통한 초과 트래픽 분할 방안 등이 제시되고 있다.

지식정보 보안산업은 차세대 고부가가치 산업으로 2011년을 기준으로 세계시장 규모가 2995억달러에 달하고 있으며, 이는 세계 반도체 시장과 버금가는 것으로 향후 2020년에는 8549억 달러까지 성장할 것으로 예측되고 있다.

세계 시장의 권역별 수출비중은 정보보안 산업의 50% 이상이 일본에, 물리보안 산업은 50% 이상이 유럽, 북미에 편중돼 있어 수출구조와 품목의 다변화가 필요하다.

특히 우리나라는 남북관계라는 지정학적 리스크와 지속적으로 발생하고 있는 해킹(DDoS 공격) 및 대규모 개인정보 유출사고 등과 같은 보안위협으로 인해 보안 산업 육성의 필요성은 아무리 강조해도 지나치지 않다..

오는 2016년까지 연평균 14.3% 성장해 국내 정보보안 및 물리보안 시장규모는 10조원 수준이 될 전망이다.

이러한 산업을 지속하거나 증대하기 위해서는 제도 개선과 함께 국방, 공공기관이나 금융권 등에서 보안투자를 강화하고 정보보호 투자비율을 대폭 늘려야 한다. 선진국에 비해 투자비율이 너무 낮으므로 최소한 10% 이상으로 늘리고 단계적으로 지속 확대가 필요하다.

또 IoT의 활성화, 센서 네트워크, 보안 검증 산업의 지원, 빅 데이터를 이용한 침해사례 수집·분석, 소프트웨어 정의 네트워킹(SDN) 기술을 개발하고 전문 보안인력을 적극 양성해야 한다. 산학 협력을 바탕으로 이론과 실제를 겸비한 전문가를 배출하는 보안 전문가 교육 과정을 확대해야 한다.

국가 안보 차원에서는 통신망 정책과 보안 정책을 통합적으로 접근해야 한다. 현실적인 대응방안으로는 필요한 장비의 보안성 검증을 확대하고 국가 차원의 정보인프라를 구축 관리하기 위해서는 범국가 차원의 컨트롤 타워가 필요하다.

사이버테러의 예방을 위해서는 범사회적·국가적 대응체계를 재빨리 구축해야 한다. 보안담당자뿐만 아니라 PC를 사용하는 모든 직원들이 의심스러운 메일이나 송신자가 불분명한 메일을 열람하지 않는 등의 기본적인 보안교육을 해야 한다.

최근 이슈가 되고 있는 BYOD(Bring Your Own Device)에 따라 허가되지 않은 무선기기도 철저한 보안통제와 규정을 마련해 주기적으로 확인하고 미흡한 사항을 보완해야 할 것이다.

주민등록번호나 의료기록과 같은 개인정보는 사업에 필요한 최소한의 정보만 수집해 만일의 개인정보 유출 피해를 최소화해야 하며, DB에 암호화 조치를 취한다. 업무 망과 인터넷 망을 철저히 분리해 내부 망의 악성코드 확산과 정보유출을 방지하도록 조치한다.

기업에서는 단순한 망 분리뿐만 아니라 망 분리 이용지침을 제정하여 규정에 적합하게 업무를 수행하는지 정기적으로 점검하고 수정이나 보완이 필요한 부분은 즉시 조치해야 한다.

지금보다 1000배 빠른 새로운 통신시스템의 개발이 눈앞에 다가오고 있다. 이와 더불어 정보보안의 중요성도 더욱 중요해지고 있다. 4G 보안대책에서는 허점이 많았다. 5G가 도입되면 현재보다 문제점이 더 많을 것이 자명하다.

보다 빠른 속도와 다양한 서비스가 제공되는 5G 이동통신 기술개발에서는 사전에 충분한 대책을 수립해 보안이 강구된 안전한 인프라로 진화되기를 기대해 본다.

최명선 전 한국해킹보안협회 수석부회장 mschoi0205@daum.net