국내 통신사와 장비 제조사가 5세대(5G) 이동통신 시대를 열었다. 5G는 기존 통화와 데이터 통신뿐만 아니라 자율주행, 열차 제어, 사물인터넷(IoT) 등에 사용된다. 항상 새로운 기술에 대한 기대와 더불어 나타나는 것은 보안 걱정이다.
이통망 기술은 전송제어프로토콜(TCP) 등 일반 인터넷 프로토콜과 달리 평균 10년 주기로 새로운 기술이 등장한다. 새로운 기술이 등장할 때마다 표준을 만들고 새롭게 구현된다. 이로 인해 새로운 취약점이 생겨난다.
두 번째로 세대 전환이 진행될 때에는 기존 기술과 혼재하는 기간이 존재한다. 세 번째로 이통망은 사업자, 제조사, 지역에 따라 적용된 기술과 설정이 달라 다른 문제점이 나타난다. 문제를 파악하기 위해 지엽에 그치는 분석보다 광범위한 분석이 요구된다.
마지막으로 이통망에서 문제점과 보안성 진단은 주로 망을 운영하는 통신 사업자 내부로 진행하고, 사업상 기밀로 취급해서 공개하지 않는다. 문제 해결은 독립된 형태로 이뤄진다. 한 통신 사업자에서 패치가 됐다 하더라도 다른 통신 사업자에서 동일한 문제가 일어날 가능성이 있다.
이러한 네 가지 특수성은 이통 보안 문제가 다른 네트워크 보안 문제와 다른 특이점이다. 이통 보안에서 이통 전공자는 보안을 몰라 어렵고, 보안 전공자는 이통을 몰라 어렵다.
이통망은 프로토콜과 설계 관련 표준이 복잡해 논리 정연한 취약점 탐지가 어렵다. 이통망 프로토콜 모델 표준 규격은 정형화되지 않았기 때문에 체계를 갖춘 문제 진단과 보안성 분석이 불가능하다. 프로토콜 구현도 모호하다. 이통망에는 다양한 프로토콜이 상호 작용하지만 표준에서는 이에 대한 통합된 작동 모델이 없다. 이통망은 통신사업자 장비 제조사, 서비스 지역마다 고유 설정과 기술이 다르게 적용된다. 보안을 일괄해서 분석하기 어렵다.
이통은 평균 10년마다 새로운 표준이 만들어지기 때문에 기존 기술 분석 방법을 적용하기 어렵다. 새롭게 적용되는 기술 분석에는 추가 비용이 발생한다.
KAIST는 롱텀에벌루션(LTE) 퍼즈라는 자동화된 취약점 분석을 개발, 국내 이통망과 단말기를 대상으로 실험했다. LTE 퍼즈는 이통 제어 평면에서 예외 처리가 제대로 됐는지를 확인한다. 연구팀은 통신사와 단말기에서 총 51개의 취약점을 찾아냈다. 36개는 신규 취약점이었고, 15개에는 기존에 알려진 취약점이 여전히 존재하고 있었다. 이 가운데 14개의 표준 취약점(즉 표준 자체에 존재하는 보안 취약점)이 존재했다. 통신장비 제조사와 통신 사업자는 학계, 산업계에서 제기한 기존의 취약점에 크게 신경 쓰지 않았다. 표준과 관련된 취약점은 패치가 어렵다. 그렇지만 끊임없이 제기되고 있는 보안 취약점에 대해 표준에서조차 처리하고 있지 않은 것은 이통 표준을 선도하는 기구인 3GPP와 GSMA에 문제가 있거나 표준을 만드는 과정에 문제가 있음을 보여 준다.
보안 취약점은 이통을 하는 사람이라면 쉽게 찾을 수 있는 예외 상황을 처리하지 않은 것에서 발생한다. 즉 이통 장비 설계·구현 단계에서 시큐어 코딩이 적용되고 있지 않은 것을 보여 준다.
5G는 이제 생활이다. 그렇지만 5G 보안성은 여전히 물음표다. 자율주행차, 철도, 재난안전망 등 인간 안전과 직접 연관이 있는 5G는 LTE와 비교해 더욱 높은 보안성을 요구한다. 5G는 정형화된 프로토콜로 설계하고 분석해야 한다. 자동화한 구현 취약점 분석 방식을 도입해야 한다. 통신 사업자, 단말기 제조사, 코어망 장비 제조사, 표준 단체, 학계, 보안 산업체 간 대화가 필요하다.
통신사와 제조사는 보안 문제가 불명예스럽다. 반대로 생각하면 우수한 보안 기술로 5G 표준 및 구현을 선도할 수 있다. 다른 나라에서 잘못 만들어진 표준을 따라갈 것이 아니라 더 안전한 표준을 제안, 기술을 선도하는 국내 이통업계를 기대해 본다.
김용대 KAIST 전기및전자공학부 교수 yongdaek@kaist.ac.kr
