5G 시대의 큰 숙제…‘해커로부터 5G 네트워크 보호’
현행 LTE/5G 보안 빈틈 많아…통신 칩 기반 보안‧표준화로 대처
차세대 통신망인 5G 네트워크 보안의 중요성이 날로 강조되고 있다. 그런 가운데 최근 3GPP/TTA 등 국내외 표준화 단체와 산업계, 한국정보화진흥원 등 관련 기관은 이에 관한 기술적, 정책적 방안을 내놓고 있다.
디지털 시대에 5G네트워크는 자동차, 가전, 의료 등 실 생활과 밀접한 다양한 산업 전반에 연결되고 IoT 기술이 접목되면서 기술적 역할 매우 크다. 그럴수록 해킹사고를 미연에 방지하기 위한 5G 네트워크 보안 기술이 무엇보다 중요하다는 지적이다.
5G 네트워크 보안은 국내 5G 산업 경쟁력 강화를 위한 핵심 기술 분야이지만 통신사 단독으로 확보할 수 없으며 국내 산업계와 3GPP/TTA 등 국내외 표준화 단체와의 협력과 공조가 필요하다는 전문가의 조언이다.
이를 통해 5G 보안 장비와 서비스의 안전성을 확보하고 보안장비와 서비스의 상호 호환성 확보를 통해 가격 경쟁력을 확보할 수 있고 중복투자를 방지함으로써 국내 5G 산업 생태계 확산에 기여할 수 있을 것으로 전망된다.
해커들에 의한 LTE/5G 기능 공격 날로 증가
특히 최근엔 LTE/5G 기능에 대한 공개 소프트웨어 프로젝트가 생겨나면서 해커들에 의한 이동통신망에 대한 악의적인 공격을 시도할 가능성이 점점 더 증가하고 있다. 이에 이동통신망에 대한 사이버 공격으로부터 가입자의 개인정보를 보호하고 통신의 기밀성과 무결성을 보호할 뿐만 아니라 네트워크 자체를 보호하고 가용성을 확보하기 위해 5G 네트워크 설계, 구축 및 운용 전 단계에서 보안사항이 검토되고 반영되어야 한다는 주문이다.
대표적인 LTE의 보안 문제는 우선 사용자 식별자의 기밀성이다. LTE에서는 initial registration 단계에서 IMSI 정보 획득이 가능하며 악의적인 공격자에 의해 탈치된 IMSI는 다양한 유형의 사이버 공격에 악용될 수 있다.
이를 막기 위해 단말과 네트워크간 인증 및 키 공유가 필요하다. LTE는 단말과 네트워크 간 인증 및 키 공유를 위해 EPS-AKA 알고리즘이 사용되고 있으며 많은 장점을 가지고 있다.
여기서 ‘상호인증’ 즉, 네트워크도 가입자를 인증하지만 가입자도 네트워크를 인증하는 구조가 활용된다. 인증을 위해서는 단말과 HSS(가입자 DB) 모두에 가입자 고유 식별자인 IMSI와 안전키값이라고 할 LTE K 값이 저장되어야 한다.
IMSI와 LTE K는 사용자가 LTE 서비스에 가입하면 사용자 ‘USIM’을 받게 되고 그 USIM에 IMSI와 LTE K가 저장되어 있으며 통신사는 HSS에 이와 동일한 값을 저장하게 된다.
이때 가입자(단말)가 전원을 키면 단말은 네트워크에 인증을 요청하고, MME는 HSS에게 가입자(IMSI)를 인증하기 위한 인증정보(Authentication Vector)를 받아 오게 되며, MME는 인증정보를 이용하여 가입자를 인증한다.
또 가입자도 동일한 방식으로 인증정보를 생성하고 네트워크을 인증하게 되는 것이다. 그러나 이러한 상호인증을 위한 공개 키 방식은 인증을 위해 홈 네트워크에 접근할 필요가 없고, 서비스 요청에 대한 거부방지가 가능한 특성 등으로 인해 태생적 한계가 있다는 지적이다.
무결성과 기밀성 LTE보안의 핵심
LTE 시그널링의 경우 데이터 사이즈가 작기 때문에 무결성과 기밀성을 제공함에 있어 네트워크 부하 부담이 크지 않지만 User Data의 경우 무결성과 기밀성을 모두 제공하기 어려운 측면이 있다는 지적도 뒤따른다.
또 LTE 시그널링 무결성과 기밀성은 NAS 보안설정과 AS 보안설정으로 이루어지는데, 단말이 유휴 모드인 AS 보안설정이 겨우 해제됨으로써 시그널링이 완벽하게 보호되지 않는 경우가 있다. 또한 통신사 인터페이스간 보안도 강조되고 있다. 즉 통신사 코어 네트워크간 연동을 함에 있어 시그널링 정보는 충분히 보호되고 있으나 암호화 미제공 등은 취약해 이를 보완해야 한다는 주문이다.
이런 보안문제를 해결하기 위해 3GPP는 이러한 요구사항을 만족하고 이슈를 해결하기 위한 방향으로 표준화를 진행하고 있다. 특히 제조사들은 통신 칩 기반의 5G 보안에 힘을 쏟고 있다.
최근의 ‘TTA 국제표준 마에스트로 멘토링 지원 사업’을 통해 국내 벤처기업 맥데이터의 5G 보안기술이 지난 8월 24일부터 9월 3일까지 전자회의로 개최된 ITU SG17 국제회의에서 국제표준화 과제로 채택되어 관심을 모으고 있다.
신규 표준과제로 채택된 ‘5G 사설망에서 URLLC(초저지연 통신) 지원 버티컬 서비스 보안 요구사항’은 국내외 통신사업자 등이 5G 사설망 기반 스마트공장·스마트빌딩 등의 B2B 서비스 상용화시 5G 네트워크 모니터링을 통한 고장진단 및 칩임 대응을 고도화하기 위한 기술이다.
한편 맥데이타는 5G 등 이동통신 네트워크 및 서비스 성능 진단·성능 지표의 시각화 기술 및 네트워크 환경에서 심각한 위협이 될 수 있는 IoT 장치의 종단간 보안 솔루션을 보유한 기업이다.