5G의 위험과 불만…보안과 공정

[김덕수 칼럼] 2019 신경향 신보안①

전문가 칼럼입력 :2019/06/03 11:07

김덕수 펜타시큐리티 CSO
김덕수 펜타시큐리티 CSO

5G 시대가 열렸다. 큰 맘 먹고 비싸게 샀는데 제대로 터지지도 않는다는 소비자 불만이 뜨겁지만, 4G 도입기에도 마찬가지였다. 그리 뜨겁게 좌충우돌하며 기술은 확산되다 곧 안정되고 어느새 자연스럽게 일상으로 받아들여지게 될 것이다. 그때쯤 6G가 등장하고 또 뜨거워지겠지만.

일반 확산에, 우려는 있다. 5G 대표선수가 아직은 좀 멀게 느껴지는 사물인터넷(IoT)이기 때문이다. 5G는 단순히 통신 속도 향상이 목적인 기술이 아니다. 물론 속도가 이론상 20배 정도로 빠르다지만 그보다는 저지연성이 기술의 핵심이다. 4G의 20ms에서 1ms까지 획기적으로 줄어든 '랙타임'에 따른 가장 큰 변화를 IoT 분야에서 가장 두드러지게 체감할 수 있다.

따라서 지금껏 동작 지연에 따른 위험 때문에 실용화되지 못했던 중장비 원격조종이나 위험물 원격처리 등 위험 작업의 원격화, 그리고 역시 저지연성이 필수적인 원격의료와 로봇 수술 등 의료계 활용도가 높으리라 전망된다. 실시간이란 말이 일반적 의미인 동시성이 아니라 순서 정확성과 절차 엄격성의 뜻으로 통하는 공장에서의 쓸모도 주목할 만하다. 특히 스마트카, 자율주행차 등 모빌리티 혁명이 5G 시대의 가장 두드러진 변화일 거라 예상된다.

5G 이동통신서비스를 통해 기업과 개인 일상 환경에 제공될 사물인터넷(IoT) 서비스의 규모와 성격이 한차원 진화할 것으로 기대된다. 보안 우려가 따라온다. [사진=Pixabay]

그러나 위 열거한 용도는 일반 사용자에게 해당하는 일이 아니다. 그래서 일반 사용자는 5G 등장에 따른 획기적 변화를 당장은 직접 체감하기 어렵다. 구글과 애플이 엄청난 자본을 투자하고 있는 게임 구독 서비스가 상용화될 때쯤에야 대중은 비로소 5G 효과를 제대로 느끼게 될 것 같다. 대중에게 4G의 인상이 동영상 실시간 스트리밍 서비스였다면, 5G의 인상은 게임 플레이 스트리밍 서비스가 되리라 예상한다. 각종 서비스의 정적 이용이 동적 이용으로 변하는 것이다. 직접 체감 기회는 다소 늦어질지 몰라도 뭔가 확실히 달라졌음은 곧 체감하게 될 것이다.

■ 5G의 위험: 보안

그런데 5G의 태생적 위험이 있다. 구조적으로 보안에 취약하다. 분야별 그리고 용도별로 서로 폐쇄적이던 기존 망 구조와 달리, 5G는 개방형으로 설계되어 용도에 따른 분산 구조로 적용된다. 대역을 쪼개 여러 분야에 분산해 적용하는 네트워크 슬라이싱 방식이다. 하나의 망을 통신, IoT, VR, 자율주행 등 가상 전용망으로 나눠 통신한다. 이리저리 분리하긴 하지만 어쨌든 결국 한 바구니에 담는 방식이다. 따라서 일반 기지국에서도 모든 종류의 데이터가 오가게 된다.

그래서 벌어진 것이 요즘 한창 요란한 화웨이 안보위협 논쟁이다. 망이 분야별로 폐쇄적일 때는 혹시 장비 해킹이 일어나더라도 해당 분야의 피해에 그치고, 보안 조치를 분야마다 최적화해 적용하는 일도 비교적 간단하다. 하지만 5G 환경에서는 장비 해킹을 통해 모든 종류의 데이터를 건드릴 위험성이 있고 이는 심지어 국가안보와 정보전쟁 문제로까지 이어진다는 것이 미국 등 서방국가들의 주장이다. 예비역 장성 등 미국사회 주요인사 일각에서는 "중국이 IoT 네트워크를 장악하면 상대국가 전체를 무기화할 수 있다" 등 거친 발언이 나오는 것도 아주 틀린 말이라 할 수는 없으니, 이 논쟁은 앞으로도 한동안 계속될 듯싶다.

그러니 국내외 통신사들도 하나같이 '보안이야말로 5G 사업의 경쟁력'이라고 말한다. 5G와 IoT 덕분에 서비스는 아주 화려해지겠지만, 보안이 무너지면 원격의료나 자율주행차 등 사람 목숨이 걸린 사고로까지 이어질 수 있기 때문에 사업 전체가 송두리째 위기를 맞게 될 위험이 있다. 그래서 보안 리스크 관리가 다른 그 무엇보다도 중요한 사업 경쟁력이 된다. 5G 보안 해법으로 KT는 블록체인을, SKT는 양자암호를 내세우는데, 결국엔 모든 기술이 복합적으로 통합 적용되어야 할 것이다. 블록체인과 암호화, 5G 보안의 두 가지 핵심 키워드다. 물론 IoT 보안 또한 당연히 필수다. 5G는 즉 IoT니까.

■ 5G의 불만: 공정

소비자에게 체감 기회 지연과 함께 5G 여론을 험하게 만들 것으로 예상되는 건, 공정함에 대한 불만이다. 한껏 화려한 5G 서비스를 자유롭게 이용하려면 엄청난 양의 데이터 통신이 필요하다. 서비스가 아무리 멋지더라도 합리적 가격에 이용할 수 있어야지 만족할 텐데, 데이터 양이 너무 크기 때문에 데이터 이용 요금 문제가 쉽게 풀 수 없는 난제가 된다. 단지 값이 싸냐 비싸냐하는 문제가 아니다. 요금의 정당성 문제도 있다. 이를테면, 자동차를 보자.

관련기사

5G 시대 자동차는 '데이터 드리븐 카'다. 데이터 통신에 전적으로 의존해 주행한다. 그리고 주행 중에 생산되는 드라이빙 데이터는 각종 서비스를 만드는 재료로 쓰인다. 데이터는 5G 시대 자동차 관련 업계 전체를 움직이는 연료인 셈이다. 따라서 사용자의 드라이빙 데이터, 즉 나의 운전 기록 데이터에는 확실한 금전적 가치가 있다. 그런데 그 데이터 비용 그리고 그 데이터로 만든 서비스 비용을 모두 다 내야 한다면? 사용자 입장에서는 어째 억울한 기분이다. 내 데이터를 상품 원료로 제공하는데 그 데이터로 만든 상품을 내 돈 내고 사야 하다니, 확실히 공정하지 않다.

드라이빙 데이터뿐만이 아니다. 사용자가 생산하는 모든 종류의 데이터 저작권 문제가 소비자 불만이 될 수 있다. 데이터 생산자에게 정당한 권리를 제대로 챙겨 줘야만 비로소 거래가 공정해질 텐데 아직은 그 방법이 미비하다. 사용자 데이터가 원료인 산업 분야를 분류하고 불량 데이터를 걸러내고 정제한 데이터가 데이터 마켓에서 거래되어야 해결될 일이다. 이때 블록체인 기술이 해법이 될 수 있다. 블록체인을 통해 산업재 데이터에 데이터 생산자 명의와 가격표를 붙여 거래하는 것이다. 데이터 값 결정은 시장 자체의 동작에 맡겨도 될 일이다.

*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.

김덕수 CSO

포항공과대학교(POSTECH) 전자전기공학과 정보보안을 전공, 정보보안 전문기업 펜타시큐리티시스템(주) 창업 시점부터 개발자로 참여했다. 개발, 기획, 구축 프로젝트, 보안 컨설팅에 이르기까지 정보보안 관련 여러 관점의 현장 실무로 누적된 경험을 바탕으로 현재 CSO로 근무하고 있다.