“5G 특성 고려해 네트워크 보안 강화해야"

박종근 ETRI 연구원 "MEC·매시브IoT 잘 살펴야"

방송/통신입력 :2019/04/05 17:35    수정: 2019/04/05 17:36

5G 이동통신 서비스가 본격적으로 상용화된 가운데, 5G 통신의 특성을 고려한 네트워크 보안이 강화돼야 한다는 주장이 제기됐다.

박종근 한국전자통신연구원(ETRI) 책임연구원은 5일 한국정보보호학회의 5G보안연구회가 개최한 워크숍에서 5G 네트워크 보안에서 관심을 기울여야 할 부분으로 멀티액세스에지컴퓨팅(MEC)과 매시브 IoT를 꼽았다.

MEC는 5G 이동통신에서 두드러지게 부각되는 기술이다. 통신업계 내에서는 주로 모바일에지컴퓨팅이란 용어로 쓰이고 있다. 이 기술은 데이터를 단말기에서 중앙 서버까지 보내는 대신 인접 기지국이나 교환기 등에서 처리하는 방식을 뜻한다.

5G 특성인 초저지연성을 극대화시키는 데 유용한 기술이다. 예를 들면 원활한 스트리밍이 무엇보다 중요한 클라우드 게임을 지원할 때 필요하다.

박종근 연구원은 “LTE에서는 전송된 데이터가 한두 곳의 국사로 모여 코어 통신이 제한된 곳에서 관리를 받을 수 있지만 MEC가 적용되는 5G에서는 LTE의 국사 개념이 단말기 가까이에 위치하게 된다”면서 “제한된 곳이 아니라 단말기 근처의 분산된 여러 곳의 에지컴퓨팅 자원이 보안 위협을 받을 수 있다”고 설명했다.

단위면적 당 접속 디바이스 수를 대폭 늘리는 5G의 초다접속도 새로운 보안 위협이다. 5G 통신은 1제곱킬로미터의 단위면적에 100만개 이상의 디바이스가 접속할 수 있는 기술을 갖추고 있다.

이에 따라 연결된 사물을 대폭 늘리는 매시브 IoT가 가능해진다. 5G를 초연결 인프라라고 일컫는 이유다.

이와 같이 5G는 수많은 데이터를 모을 수 있는 장점이 있지만, 보안 위협도 더욱 커지고 있다고 볼 수 있다.

박종근 연구원은 “단위면적당 100만개의 디바이스가 접속할 수 있는 요구사항에 따라 대규모 숫자의 디바이스가 공격에 노출되거나 감염됐을 때 기지국에 접속 요청 공격을 보내면 그 자체가 디도스 공격이 가능해지는 것”이라며 “수많은 디바이스의 접속 정보가 탈취될 경우 무선 자원 외에 중앙 장비까지 공격해 통신 자원을 고갈시켜 서비스 장애를 일으킬 수도 있다”고 말했다.

이밖에 5G 통신에 도입되는 네트워크 슬라이싱을 통한 보안 우려도 지목했다.

네트워크 슬라이싱이란 하나의 물리적 망을 가상화된 소프트웨어로 여러 용도의 망으로 분리하는 기술이다.

예컨대 일반 인터넷 서비스와 별도로 연결의 지속성이 필요한 자율차량이나 원격의료에 가상화된 네트워크 자원을 분리시키는 식이다.

관련기사

박 연구원은 “슬라이싱으로 가상화된 자원은 소프트웨어 기반의 리소스만 구성되는 것이 아니라 피지컬 장비도 포함된다”면서 “다양한 서비스의 요구사항을 맞추기 위해이 기술을 활용하는데 가상화된 소프트웨어 공격을 통해 데이터가 유출될 수 있다”고 밝혔다.

이어, “서로 다른 네트워크 슬라이스 간 불완전한 격리로 슬라이스 간 침해도 있을 수 있고 공개 소프트웨어의 취약점을 악용한 공격도 대비해야 한다”고 덧붙였다.