미국의 CISA, “5G 통신망, 생각보다 위험할 수 있다” 경고 > 보안뉴스

보안뉴스

미국의 CISA, “5G 통신망, 생각보다 위험할 수 있다” 경고

페이지 정보

작성자 리얼시큐 댓글 0건 조회 56회 작성일 19-07-26 17:39

본문

다가오는 5G 시대에 대한 준비를 보다 철저히 해야 한다는 내용
공격 표면 넓어지는 것이 가장 큰 문제...낮은 호환성도 문제

[보안뉴스 문가용 기자] 미국 국토안보부 산하 사이버 보안 및 사회 기반 시설 보안국(CISA)가 인포그래픽을 하나 공개했다. 5G 무선 네트워크가 가진 위험과 관련된 내용을 담고 있었다. 일종의 대국민 보안 권고문인 것이다.

5G는 기존의 4G LTE 망 위에 새롭게 구축되는 차세대 통신망으로, 대역폭, 용량, 무선 연결의 안정성이 대폭 강화될 것으로 기대되고 있다. 통신을 통해 교환되고 처리되어야 할 데이터의 양이 점점 많아짐에 따라 5G 인프라를 갖추느냐 못 갖추냐가 4차 산업 시대에 적응하느냐 못하느냐를 결정할 것으로 보인다. 때문에 여러 나라가 5G 인프라 구축에 열을 올리고 있다.

그에 맞춰 5G가 가져다 줄 여러 가지 혜택들에 대해서도 전파되고 있다. 여러 디지털 서비스를 이용하는 데 있어 소비자들은 더한 편리함을 누릴 수 있고, 기업들의 서비스 배포도 훨씬 빨라져 새로운 경쟁력을 거머쥘 수 있다는 식의 내용들이다. 이런 가운데 CISA가 5G 네트워크가 사이버 보안 능력과 상태에 좋지 않은 영향을 미칠 가능성도 있다고 발표한 것이다.

CISA는 인포그래픽을 통해 5G 기술이 가지고 있는 위험 요소에는 뭐가 있으며, CISA가 판단하기에 그 위험들이 어떤 식으로 발현될지를 상세히 설명했다. “5G를 기반으로 한 공급망은 악성 소프트웨어나 하드웨어, 가짜 구성 요소, 불량한 설계 및 생산 프로세스, 유지관리 프로세스 등이 개입했을 때 취약해집니다.”

어찌 보면 당연한 설명인데, 5G 기술을 구현해주는 하드웨어나 소프트웨어, 각종 서비스들과 자산들을 통한 침해가 발생했을 때, 5G 네트워크의 속도와 용량이 워낙 좋다보니 더 치명적인 결과로 이어질 수 있다는 뜻이다. “정보의 무결성과 기밀성, 가용성이 이전 네트워크에서보다 더 빠르고 광범위하게 손상될 수 있다는 겁니다.”

그러면서 CISA는 “미국의 통신망이 안전하다고 하더라도, 미국의 데이터가 외국의 통신망을 통해 전송되는 순간에는 얼마든지 취약해질 수 있다”고 강조했다. 미국 한 나라가 네트워크를 강화한다고 해서 미국의 모든 디지털 자산이 안전해지는 건 아니라는 뜻이다.

CISA가 꼽은 5G 인프라의 잠재적 위험 요소는 “더 넓어진 공격 표면”이다. 더 많은 데이터와 ICT 요소들이 5G 네트워크를 구성하게 되며, 로컬 단위에서 구축된 각종 네트워크들 때문이다. “불량하거나 올바르지 않게, 혹은 잘못 설정되거나 허술하게 관리된 상태로 구축된 5G 장비들은 이전 세대의 통신망에서도 그러했듯 각종 사이버 공격의 빌미를 제공할 것입니다. 5G 시대 때는 설정과 관리라는 측면에서 더 꼼꼼해야 할 것입니다.”

게다가 5G가 도래한다고 해서 4G LTE가 완전히 사라지는 게 아니라는 점도 문제다. “분명히 5G의 일부분은 4G와 통합되고 뒤섞일 것입니다. 그렇다는 건 4G 시대 때 다 해결하지 못했던 취약점이 5G 시대에도 살아있을 거라는 뜻입니다. 그 효과가 더 증폭된 채로 말이죠. 그러나 장비 제조사들은 이런 취약점을 해결하는 데에 있어 그리 대단한 열의를 발휘하지 않죠. 그래서 더 큰 혼란을 예상하는 게 가능합니다.”

CISA는 “일부 5G 네트워크 장비 제조사들의 경우, 자신들만의 독특한 인터페이스를 만들어 고객들이 같은 회사에서만 제품을 사도록 강제하는 경우가 있다”며 화웨이를 언급하기도 했다. “이런 경우 고객들은 신뢰하기 힘든 회사의 제품을 강제적으로 구매할 수밖에 없게 됩니다. 비슷한 정책이나 전략을 사용하는 장비 제조사들 역시 5G 네트워크를 더 위험하게 만듭니다.”

그러므로 네트워크를 구성하는 장비와 서비스들 간 호환성이 대단히 중요한 이슈가 될 것이라고 CISA는 말한다. “호환성이 보장이 되어야 신뢰할 만한 기업들이 두각을 나타낼 수 있을 것이고, 그래야 그런 기업들이 R&D에 과감히 투자하는 선순환 구조가 만들어질 겁니다. 그런 열린 경쟁 구도를 꺼려하는 기업이라면 호환성을 고려치 않겠지요.”

4줄 요약
1. 모두가 5G의 핑크빛 미래를 얘기하고 있는데, CISA는 위험한 부분들에 대해 경고.
2. 빠르고 용량이 커진 만큼 위험 요소가 빠르고 치명적으로 영향을 미칠 전망.
3. 게다가 4G 시대 때 해결하지 못한 문제들이 더 큰 문제로 나타날 가능성도 큼.
4. 5G 네트워크 장비 제조사들, 호환성 높여 보다 열린 공간에서 떳떳하게 경쟁해야 할 것.

출처-보안뉴스
https://www.boannews.com/media/view.asp?idx=81798&page=1&mkind=1&kind=1

댓글목록

등록된 댓글이 없습니다.

바운스메일