정부가 '지능형 5G 코어망 보안기술' 개발에 나선다. 분산서비스거부(DDoS) 공격 등을 막고 비정상 트래픽을 탐지, 이동통신 핵심 네트워크 피해를 예방한다. 앞으로 4년 동안 예산 약 70억원을 투입, 사이버 공격 탐지·차단 '5G 전용 침해대응 플랫폼'을 개발한다.
10일 한국인터넷진흥원(KISA)은 과학기술정보통신부, 정보통신기술진흥센터(IITP)의 '지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발' 공동 수행 기관 모집 지원을 공고했다. 이번 연구에는 2022년 종료를 목표로 4년 동안 총 사업비 70억1000만원이 배정됐다. 국가기간망 사이버 공격 피해 예방을 위한 지능형 5G 코어망 보안 기술 개발이 목표다.
KISA는 4~5개 산업체, 학교 등과 공동으로 5G 이통망 보안 표준, 취약점 등 다양한 분야 연구개발(R&D)을 공동 수행할 계획이다.
과기부 관계자는 “이번 과제는 정보 보호 핵심 기술 개발 가운데 하나로, 5세대(5G) 이통 기술이 성숙되기 전 도입 단계에서 사전에 보안을 점검하는 선행 과제 R&D”라면서 “앞으로의 연구 결과 등을 토대로 후속 과제 추진 등 전체 정보 보호 기술을 향상시킬 계획”이라고 설명했다.
정부는 5G 코어망 보안 취약점, 대응 방안과 지능형 탐지 알고리즘을 통한 비정상 트래픽 탐지·차단 등 '5G 전용 침해 대응 플랫폼'을 개발한다. 이를 위해 △5G 이통망 전용 트래픽 수집 △보안 관제 및 모니터링 △보안 취약점 분석 연구 △국제 표준화 개발 △기계학습 기반 지능형 5G 망 공격 및 비정상 트래픽 탐지·대응 기술 개발에 나선다.
5G는 이미 우리 생활 속에 들어올 준비를 마쳤다. 4G 롱텀에벌루션(LTE)과 비교해 5G는 약 20배 빨라 미래 기술 핵심으로 꼽힌다. 국내외 통신사는 지난해 LTE와 연계한 5G 무선접속기술(NSA) 방식 5G 표준을 기반으로 상용화했다. 올해 스탠드얼론(SA) 방식 5G 표준 기반 서비스, 2020년부터 사물인터넷(IoT)·자율주행·스마트팩토리 등 다양한 분야에 서비스 활성화가 예상된다.
앞으로 펼쳐질 장밋빛 전망과 달리 관련 보안 체계 구축은 미흡하다. 상용화를 추진하는 5G 망과 관련해 유럽네트워크정보보호원(ENISA) 등은 기존 2G~4G 망 환경에 알려진 취약점이 5G 망에서도 적용 가능성이 짙다고 발표했다.
김용대 KAIST 교수 연구팀은 LTE 통신망에서 발생 가능한 심각한 취약점 51개 등을 담은 논문을 공개했다. 51개 취약점은 특정 스마트폰에서 도청, 서비스 중단, 기지국 리소스 삭제 등을 야기한다. 현재 국내에서 상용화한 NSA 방식 5G 표준은 LTE 망과 연계된다. KAIST가 찾은 취약점은 5G 코어망에서 고스란히 위협으로 작용한다.
업계 관계자는 “이통 코어망에는 가장 많은 정보가 모일 뿐만 아니라 장애 발생 시 전체 서비스 중단까지 불러온다”면서 “5G가 국가기간망으로 다양한 위험에 노출될 가능성이 짙기 때문에 관련 보안 투자는 지속 확대해야 한다”고 말했다.
정영일기자 jung01@etnews.com
