최근 국내 이동통신 시장의 경쟁은 세계 최초 5G 상용화에 초점이 맞춰져 있다. 초고속 광대역 전송 서비스, 초저지연 서비스, IoT(Internet of Things)와의 융합, 클라우드에 대한 의존성 증가, 다양한 모바일 융합 서비스 등장 등 초연결 지능화 인프라의 근간이 되는 5G는 이동통신 서비스의 다양한 메가 트렌드가 총망라될 것으로 전망되고 있다. 고품질의 이동통신 서비스가 안전하게 운용되기 위해서는 기본적으로 가입자의 개인 정보와 통신의 기밀성 및 무결성을 보호하는 것 외에도 다양한 사이버 공격에 대한 네트워크 자체 보호가 무엇보다 중요하다.

 

이동통신 환경에서 논의된 사이버 보안 취약점을 살펴보고, 초연결 지능화 인프라의 근간이 될 5G 환경에서도 기존의 취약점들이 유효할지, 그리고 5G 시대의 변화된 환경에서 우려되는 위협은 무엇인지에 대해 관련 문헌을 통해 고찰함으로써 다가올 5G 시대의 다양한 사이버 위협에 대비하고자 한다.

 

 

  Ⅰ. 5G 네트워크 소개

 

초저지연성·초고속·초연결을 구현하는 5G 기술은 스마트폰의 경계를 넘어 집과 이동 수단, 일터, 제조 시설, 사회 인프라에 걸쳐 폭넓게 적용되며, 개인의 삶과 기업 생산성, ICT 분야에 큰 변화를 불러일으키는 변곡점이 될 것으로 예측되고 있다.

 

1. 5G 네트워크 정의

 

5G는 전문 용어이면서 마케팅 목적의 어구(語句)이기도 하다. 그리고 5G로 마케팅되는 모든 서비스가 표준에 부합하는 것은 아니다. 새로운 세대의 무선 기술이 등장할 때마다 가장 큰 매력은 빨라진 속도다. 5G 네트워크의 최대 잠재 속도는 20Gbps이고, 통상적으로 10Gbps의 속도가 될 것으로 여겨진다. 이는 약 1Gbps가 최대 속도인 현재 4G 네트워크보다 더 빠를 뿐 아니라 수많은 가정에 광대역 네트워크를 서비스하는 케이블 인터넷 접속보다 더 빠르다. 5G는 광섬유 접속에 버금가는 네트워크 속도를 제공한다.

 

스루풋(throughput)만이 5G의 유일한 속도 개선은 아니다. 네트워크 레이턴시(latency) 역시 크게 줄어든다. 스루풋은 대형 파일을 다운로드하는데 시간이 얼마나 걸리는가를 측정하는 반면, 레이턴시는 양방향 통신에서 응답을 늦추는 네트워크 장애 및 지연으로 측정된다. 5G 네트워크는 이상적 조건에서 레이턴시 속도가 밀리초 미만이다. 전반적으로 5G는 4G보다 레이턴시가 60~120배 정도 더 낮다. 이는 현재 지연 때문에 현실성이 떨어지는 가상현실 등의 수많은 응용분야를 가능하게 할 것이다.

 

5G의 기술적 기초는 10년 가까이 진행된 일련의 표준에 의해 정의된다. 이 가운데 가장 중요한 한 가지 표준은 ‘5G 뉴 라디오(5G New Radio)’, 또는 5G NR이고, 이는 모바일 통신 프로토콜을 개발하는 표준 기구인 3세대 파트너십 프로젝트(the 3rd Generation Partnership Project, 3GPP)에 의해 공식화됐다. 5G NR은 소비자 5G 기기가 운용되는 각종 방식을 정의하고, 2018년 6월 최종적으로 마무리 되었다.

 

수많은 개별 기술이 5G의 속도 및 레이턴시 개선을 위해 융합됐고, 이들 가운데 가장 중요한 기술들은 다음과 같다. 5G네트워크는 대개의 경우 30~300GHz 범위의 주파수를 사용한다(이 주파수에서 파장이 1~10 밀리미터 범위이기 때문에 밀리미터파라는 이름이 붙여졌다). 이 고주파 대역은 4G LTE나 와이파이가 사용하는 낮은 주파수 신호보다 단위 시간당 훨씬 더 많은 정보를 전송할 수 있다. 현재 4G LTE의 주파수 대역은 일반적으로 1GHz 미만이고, 와이파이는 최대 6GHz이다.

 

밀리미터파 기술은 지금까지 도입하기가 비싸고 어려웠다. 기술 발전은 이러한 난관을 극복했고, 이것이 부분적으로 오늘날 5G가 가능해진 원인이다.

 

밀리미터파 전송의 한 가지 단점은 물체를 통과할 때 와이파이나 4G 신호보다 간섭을 받기 더 쉽다는 점이다. 이를 극복하기 위해 5G 인프라 모델은 4G와 다르다. 흔히 볼 수 있는 대형 셀룰러 안테나 기둥 대신 약 250m 간격으로 도시들에 펼쳐진 훨씬 작은 기지국에 의해 운용되며, 서비스 셀 역시 더 작아 진다. 5G 기지국은 4G 기지국보다 더 낮은 전력 요건을 가지고 건물과 전신주에 보다 쉽게 부착될 수 있다.

 

5G 기지국은 4G 기지국보다 훨씬 더 작지만, 훨씬 더 많은 안테나를 수용한다. 이들 안테나는 다중 입력 다중 출력(Multiple-Input Multiple-Output, MIMO) 방식을 사용하고, 이들 동일 데이터 신호상에서 다수의 양방향 통신을 동시에 처리할 수 있음을 의미한다. 이런 식으로 5G 네트워크는 4G보다 20배가 더 많은 통신을 처리할 수 있다. 매시브 MIMO는 기지국 용량 한계를 급속히 개선할 것을 약속한다. 각 기지국이 훨씬 더 많은 기기와 통신이 가능해지는 것이다. 이는 특히 5G가 사물인터넷의 폭넓은 도입을 이끌 수 있는 이유다. 이론적으로 동일한 공간에서 훨씬 더 많은 인터넷 접속 무선 장비를 네트워크 압도 없이 배치할 수 있다.

 

밀리미터파 신호의 간섭 문제 때문에 특히 통신 간의 까다로운 문제를 극복하기 위해 5G 기지국은 고급 빔포밍(beamforming) 기술을 도입한다. 이는 보강 및 상쇄 전파 간섭을 이용해 신호가 퍼지지 않고 방향성을 갖도록 만든다. 따라서 효과적으로 특정 방향으로의 신호 강도 및 범위를 증가시킨다.

 

최초의 상용 5G 네트워크는 2018년 5월 카타르에서 출시됐다. 그 후 아르헨티나로부터 베트남에 이르기까지 전 세계에 걸쳐 5G 네트워크들이 출현하고 있다. 라이프와이어(Lifewire)에서 업데이트되는 양질의 5G 가용 현황을 알 수 있다. 한 가지 유의할 점은 모든 5G 네트워크가 이 기술이 약속한 바를 모두 제공하지는 않는다는 점이다. 일부 초기 5G 상품은 기존의 4G 인프라에 편승하기 때문에 잠재적 속도 증가분이 적다. 마케팅 목적으로 5G라고 정하는 다른 서비스들은 심지어 표준조차 준수하지 못하는 경우도 있다. 이동통신사의 상품을 자세히 살펴보면 그 함정들이 눈에 띌 것이다.

 

일부 전문가들은 5G가 레이턴시 안정성 측면에서 목표를 달성하지 못할 것이라고 말한다. 이들의 눈은 벌써 6G로 향하고 있고, 6G에서 5G의 예상된 단점들을 해결할 것이라 전망하고 있다.

 

각 기기마다 100Gbps의 속도를 추구한다. 안정성을 추가하고, 속도를 증가시키는 것과 더불어 6G는 수천 개의 동시 접속 또한 지원할 것이다. 만약 성공한다면, 이는 사물인터넷 기기의 네트워킹에 유리할 것이다. 다양한 산업 환경에서 수천 개의 기기가 센서로 배치될 것이다. 아주 초기 단계임에도 불구하고 6G는 테라헤르츠(THz) 기반 네트워크에서의 중간자 공격이 출현함에 따라 벌써부터 보안 문제에 직면했다.

 

좋은 소식이라면 이 문제를 처리하기까지 많은 시간이 있다는 것이다. 6G 네트워크는 2030년이 되어서야 출시될 것이다.

 

2. 5G 네트워크 서비스 특징 및 장점

 

5G 네트워크는 더 많은 양의 데이터들을 더 빨리 보낼 수 있다. 그리고 초저지연 통신이 가능하며, 사물인터넷, 각각의 연결이 빨라진다. 실시간으로 상호작용을 하는 현실에서는 초저지연 통신은 매우 중요한 요소이다. 5G는 데이터 전송속도, 지연시간, 네트워크상의 단말기 수용능력 등이 기존 LTE보다 훨씬 우수한 기술이다. 데이터 전송속도의 경우 최대 20Gbps(초당 2.5GB)를 목표로 하고 있는데, 이는 1Gbps가 최대치인 LTE보다 20배나 빠른 속도다. 때문에 동영상뿐만 아니라 가상현실이나 홀로그램 같이 대규모 데이터를 요구하는 콘텐츠까지 감당할 수 있게 될 전망이다. 지연시간의 경우 최저 1ms(밀리세컨드)를 목표로 하고 있다. 물론 실제로는 주변 네트워크 환경에 영향을 받기 때문에 평균 5ms 정도의 지연시간을 요구할 것으로 예상된다. 유선 연결이 10~20ms 정도의 지연시간이 나오니, 무선 연결이 유선 연결을 뛰어넘었음을 알리는 상징적인 수치다. 단말기 수용능력의 경우 LTE는 1 제곱킬로미터당 최대 10만 대의 단말기를 수용할 수 있지만, 5G는 최대 100만 대까지 수용할 수 있다.

 

5G 네트워크의 장점으로 첫 번째 요소는 ‘단일 기술 표준을 활용해 빠르게 상용화를 진행할 수 있다’는 점이다. 과거 2G, 3G, 4G 시절에는 여러 개의 통신 기술이 표준 자리를 두고 경합을 벌였다. 2G 기술의 경우 GSM과 CDMA가, 3G의 경우 비동기식과 동기식이 경합을 벌였다. 4G도 마찬가지다. 처음에는 LTE와 와이브로가 경쟁했고, LTE가 대세로 굳어진 이후에도 TD-LTE라는 변종 기술이 등장해 표준화를 어렵게 했다. 표준화가 늦어지면 통신사들은 차세대 이동통신 인프라에 대한 투자를 늦출 수밖에 없다.

 

5G는 기존 이동통신 표준과 달리 모든 통신 생태계 구성원들이 단일 표준을 요구하고, 이에 맞춰 상용화를 진행하고 있다. 과도한 표준 경쟁으로 이동통신 시장의 발전이 오히려 늦어졌던 과거의 사례에서 배운 바가 있기 때문이다. 5G가 단일 표준으로 진행됨에 따라 이동통신사, 네트워크 장비사, 단말기 제조업체 등이 빠르게 시장 규모를 확대할 수 있게 되었다. 이와 함께 5G가 널리 이용될 것으로 보이는 자율주행차, 사물인터넷, 가상현실 콘텐츠 시장도 빠르게 성장할 수 있을 것으로 기대되고 있다.

 

두 번째 요소는 ‘유무선 통합에 따른 참여 사업자 수 확대’다. 유선보다 더욱더 빠르고 지연시간도 적은 5G는 둘의 경계를 무너뜨려 유선과 무선을 나누는 것이 무의미하게 될 전망이다. 미국 이동통신사의 경우 5G를 유선 네트워크를 대체하는 용도로 활용할 계획이다. 초고속 인터넷과 IPTV 등을 광랜이나 FTTH (광섬유 연결) 대신 5G로 제공해 오지에 있는 사람들도 유무선 통합 서비스를 이용할 수 있도록 할 계획이다. 연결 방법도 쉽다. 지국으로부터 5G 신호를 받아 집안의 모든 기기를 연결해줄 ‘중계 단말기(Customer Premise Equipment, CPE)’만 집에 설치하면 된다. 이렇게 개인의 집에 CPE가 널리 설치되면 무선통신 사업자뿐만 아니라 유선통신 사업자, 나아가 일반 IT 기업도 주파수만 확보하면 5G 시장에 진출할 수 있게 된다. 실제로 미국의 유선망 사업자인 ‘차터 커뮤니케이션즈’, 위성방송 사업자인 ‘디시 네트워크’ 등이 5G 주파수를 확보해 자사의 서비스를 무선으로 송출할 계획이다. 굴지의 IT 기업인 구글도 5G 시장에 진출하기 위해 자사의 유선 통신과 케이블TV 자회사인 ‘구글 파이버’에 대한 투자를 강화하고 있다. 이렇게 참여 사업자 수가 증가하면 궁극적으로 5G 시장의 규모가 확대되고, 지금까지 상상하지 못했던 새로운 형태의 서비스와 비즈니스 모델이 등장할 수 있을 전망이다. 대규모 이동통신사뿐만 아니라 다양한 기업이 5G 시장에 뛰어듦으로써 경쟁이 활성화돼 소비자들도 반사 이익을 얻을 것으로 기대되고 있다.

 

세 번째 요소는 ‘네트워크 슬라이싱(Network Slicing)과 같은 차세대 통신 기술을 활용한 신규 영업이익 창출’이다. 네트워크 슬라이싱이란 하나의 네트워크를 다수의 네트워크인 것처럼 활용할 수 있도록 가상으로 분할하는 기술이다. 쉽게 설명해 특정 기업이나 단체가 무선 네트워크의 대역폭을 더 많이 사용할 수 있도록 우선권을 주겠다는 것이다.

 

네트워크 슬라이싱 기술을 활용하면 기업은 무선 통신에서 자사 서비스만을 위한 전용 통로를 확보할 수 있다. 다른 사업자가 과도한 트래픽을 일으키더라도 기업은 아무런 피해를 보지 않는다. 네트워크 슬라이싱은 응급 구조, 국가 재난망과 같이 마비되면 치명적인 인적, 물질적 손해를 일으키는 곳(미션 크리티컬)에도 적용할 수 있다. 외부 트래픽 상황과 관계없이 환자의 상태를 병원으로 보내고 지진, 홍수, 폭염 등과 같은 재난 상황에 관한 실시간 정보를 모든 국민에게 아무런 문제 없이 전달할 수 있게 된다. 이러한 네트워크 슬라이싱은 원래 유선에서만 가능한 기술이었으나, 5G부터는 무선에서도 가능하게 변한다. 이동 통신사 입장에선 기업이나 단체에 무선 전용망을 판매함으로써 새로운 기대 수익을 올릴 수 있고, 기업과 단체는 전용망을 활용한 새로운 형태의 서비스를 개발할 수 있다. 새로운 형태의 비즈니스 모델을 만들어낼 수 있는 것이다.

 

  Ⅱ. 시장동향

 

기술적으로 5G는 현재 한국과 미국에서만 이용 가능하다. 그러나 이동통신사마다 여러 사정이 있고, 5G가 보편화하기까지는 아직 갈 길이 멀다.

버라이즌은 미국 내에서는 5G를 조기에 추진하는 최대의 이동통신사일 것이다. 2018년 10월 버라이즌은 4개 도시의 일부 지역에서 5G 홈(5G Home)을 발표했다. 5G 핫스팟을 이용해 네트워크에 접속하고 와이파이를 통해 다른 기기로 5G를 공급하는 식이다. 버라이즌은 미네아폴리스와 시카고에서 5G 서비스를 5월에 출시했고 곧 다른 도시로 확대할 계획이다. 5G 네트워크를 이용하려면 네트워크에 실제로 접속할 수 있는 휴대폰을 구매해야 하고, 아울러 5G 요금제에 가입해야 한다. 추가 상품으로는 이른바 5G TF가 있지만, 이는 5G NR 표준에 부합하지 않는다.

 

AT&T는 2018년 12월 미국의 12개 도시에서 5G가 이용 가능하다고 발표했고, 2019년 말까지 9개 도시가 추가할 예정인데, 이는 시내 지역으로 한정된다. 네트워크를 이용하려면 특수한 넷기어 핫스팟을 통해 서비스에 접속해야 하고, 그 후 와이파이 신호를 휴대폰 및 다른 기기로 공급한다. 한편, AT&T는 4G 네트워크의 속도 또한 증가시키고 있다. 그런데 5G 네트워킹과 아무런 관계가 없음에도 불구하고 여기에 5GE라는 이름을 붙였다.

 

스프린트는 2019년 5월 4개 도시의 일부 지역에 5G 서비스를 제공하고 2019년 말까지 5개 도시를 추가할 것이다. 단 스프린트의 상품은 매시브 MIMO 셀을 이용하지만, 밀리미터파 신호를 사용하지 않을 것이다. 따라서 스프린트 이용자는 다른 이동통신사 이용자와 같은 속도 증가를 경험하지 못할 것이다. T-모바일은 비슷한 모델을 추진 중이고 2019년 말까지는 서비스를 출시하지 않는다. 접속할 휴대폰이 없기 때문이다.

 

5G의 급속한 확산을 막는 문제가 하나 있다면 그것은 스몰셀 기지국을 온갖 장소에 산포시켜야 한다는 점이다. 기술적으로 작은 크기 및 낮은 전력 요건으로 인해 현행 4G보다 배치가 쉬워 보이지만, 온갖 장소에 이들을 수십 개 설치하도록 정부와 건물 소유주를 설득하는 것은 간단하지 않다. 실제로 버라이즌은 지역 선출직 공무원들에게 5G 기지국의 배치 속도를 높이도록 청원하는데 이용할 수 있는 웹사이트를 개설했다.

 

SK텔레콤은 5G·미디어·보안 혁신 기술로 유럽 시장 공략에 나선다고 밝혔다. SK텔레콤은 MWC 2019에서 도이치텔레콤과 5G 네트워크, 미디어, 보안 기술을 공동 개발하는 내용의 MOU를 체결했다. SK텔레콤은 5G 상용화를 앞둔 도이치텔레콤과 세계 최초 5G 상용화 노하우와 함께 LTE부터 세계 최고 수준을 지켜온 네트워크 운용 기술을 공유한다. 또한, 차세대 미디어 기술, 보안 기술 등에 대한 공동 개발 및 사업 협력도 추진한다. SK텔레콤과 도이치텔레콤은 보유 기술을 기반으로 유럽의 관련 시장에 진출할 수 있는 토대를 마련했다. SK텔레콤은 양사의 기술력과 도이치텔레콤의 유럽 시장 영향력을 바탕으로 5G 기반 미디어는 물론 보안 사업 기회도 창출할 것으로 기대하고 있다. 양사는 R&D 합작회사 설립 검토 등 사업 개발 및 시장 개척을 위한 구체적 행보를 함께 할 예정이다.

 

SK텔레콤은 오랫동안 축적해 온 세계적인 수준의 네트워크·미디어·보안 기술 역량을 바탕으로 도이치텔레콤과의 협력을 이끌어 냈다. SK텔레콤은 LTE에서의 효과적인 망 구축 및 운용은 물론, 세계 최초 5G 상용망 구축을 통해 네트워크 분야에서 글로벌 선도 기업으로 입지를 공고히 하고 있다. SK텔레콤은 보안 영역에서는 ADT캡스, IDQ 인수를 통해 5G 시대에 맞춰 보안 기술 및 사업 역량을 강화한 바 있다면서, 이번 도이치텔레콤과의 협력을 통해 미국 시장에 이어 유럽 시장에서도 네트워크, 미디어, 보안 등의 분야에서 가시적인 성과가 나올 것으로 기대했다.

 

LG유플러스는 이번 MWC 2019에서 지능형 CCTV를 선보였다. 지능형 CCTV에는 인공지능(AI) 분석 기술이 적용돼 MWC 현지 직원의 안전모 착용 여부를 즉각 검출해 스크린에 감지 영상을 송출했다. 추가로 설치된 지능형 CCTV는 LG 5G 전시관 내 방문자의 체류시간을 측정해 히트 맵(Heat map)으로 작성, 영상으로 표시 했다. 관람객이 전시관에서 관심을 가지고 오래 머무는 구역이 어디인지 한눈에 파악할 수 있다. 저지연 영상전송 솔루션은 부스에 설치된 카메라로 전송되는 영상과 음성을 솔루션이 적용된 경우와 미적용된 경우로 구분해 화면에 노출, 속도 차이를 비교할 수 있도록 했다. LG유플러스의 안정적인 5G 네트워크와 결합한 지연 없는 영상전송은 다양한 산업 현장에서 드론, 굴삭기 등을 활용한 실시간 원격관제에 활용 가능하다. 그 뿐만 아니라 B2B 부스를 찾은 관람객은 벽면에 설치된 터치스크린을 통해 5G 초저지연 데이터 전송을 이용해 도로상 정보를 cm 단위로 빠르고 정확하게 전달하는 자율 주행 HD 맵 서비스 정보 확인이 가능하다.

 

LG유플러스는 이번 MWC에서 5G 기반 B2B 서비스의 글로벌 업체 제휴 및 사업 기회를 모색하고 발전 방향을 논의할 전망이다. LG유플러스는 핀란드 1위 통신사업자인 엘리사와 스타트업 발굴 및 네트워크 자동화 공동 추진 양해각서(MOU)를 체결했다. 또한, 양사는 네트워크 자동화 방안을 공동 발굴하고 연구한다. 5G 시대에는 기하급수적으로 늘어나는 단말과 장비, 다양한 서비스에서 발생하는 복잡한 문제를 사람이 수동으로 찾아 대응 하는 데 한계가 있기 때문이다.

 

특히, 5G 초기는 LTE 네트워크와 병행해 사용해야 하는 복잡한 네트워크 환경이 요구되고 있어 양사는 안정적이고 효율적인 망 운영을 위한 차세대 네트워크 자동화 방안을 마련키로 했다. 엘리사는 자체 개발한 네트워크 자동화 솔루션 기반의 ‘무인(無人) 네트워크 운영센터’를 설립해 운영하고 있으며, 이를 통한 네트워크 오류 사전감지 기능으로 약 70%의 네트워크 오류를 줄이는 데 성공했다. LG유플러스는 이번 파트너십을 통해 데이터 트래픽 급증 시에도 안정적으로 서비스 품질을 유지하고 망 장애 리스크를 ‘제로’화하는 한편, 자동화에 따른 5G 신기술의 빠른 적용과 네트워크 투자 및 운영을 효율화 할 수 있을 것으로 전망했다.

 

KT 역시 MWC 2019에서 ‘5G 현실로 다가오다’라는 주제로 ‘KT 5G 스카이십’과 ‘5G 커넥티드 로봇’ 등 다양한 5G 서비스들을 전시했다. ‘KT 5G 스카이십’은 부산 해운대 상공을 비행하는 스카이십에서 촬영한 고해상도 영상을 5G 기술을 활용해 실시간 전송하는 시연으로 높은 관심을 받았다. 관람객들은 스카이십의 카메라를 원격으로 조종하면서 KT 5G 기술을 체감했다. 특히, 육상과 해저케이블을 포함한 약 20,000km 거리에서 실시간 조정이 가능하다는 점에서 5G의 특성인 초고속, 초저지연, 초연결성을 제대로 보여줬다고 평가했다. 정렬되지 않은 부품들을 3D센서로 정확한 부품을 찾아 여성용 화장품 마스카라를 조립하는 ‘5G 커넥티드 로봇’과 호텔 투숙객이 주문한 편의서비스(Amenity)를 로봇이 자율주행으로 배달하는 ‘5G AI Hotel 로봇’도 관람객의 관심을 끌었다. KT 전시 부스에서는 5G 네트워크를 활용하여 실시간 원격 자율주행과 관제 체험을 할 수 있는 ‘5G 리모트 콕핏 존’, 실감형 VR 게임을 체험할 수 있는 ‘5G 플레이 그라운드 존’, 360도 고화질 영상분석 다양한 기술을 경험하는 ‘5G 360도 비디오 존’ 등 다양한 5G 서비스들을 선보였다.

 

Ⅲ. 5G 정보보호 분야

 

1. 5G와 바이오인증

 

모바일 뱅크를 준비 중인 대부분의 은행이 새로운 인증 수단으로 바이오인식 기술 접목을 긍정적으로 검토하고 있다. 바이오인식 기술도 지문에서 목소리, 얼굴 등 다양한 바이오정보를 활용하는 방향으로 진화하고 있어 생각보다 빨리 금융권의 바이오인식 기술 보급이 진행될 것으로 전망된다. 이처럼 바이오 정보를 활용한 사용자 인증이 대고객 금융서비스는 물론 모바일 업무시스템 등 다양한 서비스에 적용 되면서 금융 거래 서비스가 변화 하고 있다. 이에 따라 그동안 공인인증서를 기반으로 형성돼왔던 전자 금융거래 프로세스에도 변화의 바람이 요동치고 있다. 전체적인 인증 절차 자체가 변화하는 것은 아니지만 바이오인증이 새로운 인증수단으로 금융시장에 들어올 경우 기존 생태계에는 변화가 불가피하다. 업계에서는 “스마트폰을 중심으로 한 채널 전략은 유지되겠지만 바이오인식 기능을 최적화하기 위한 주변 사업이 활성화될 수 있다”고 지적한다.

 

보안업체는 물론 통신, ICT업체들도 바이오인식 기술 자체에 주목하는 한편 이로 인해 부수적으로 발생하는 사업에 초점을 맞추고 있다. 예를 들어 보안업계의 경우 생채정보는 한번 탈취되면 대체재를 찾기가 사실상 불가능하다는 점에 초점을 맞추고 보다 강력한 보안 서비스 및 솔루션 개발에 나서고 있다. 통신 및 ICT기업들은 바이오정보를 이용하면서 부가적으로 도입되는 다양한 IT 인프라 시장에 주목하고 있다. 패스워드 기반의 기존 보호체계에서 바이오인증으로 인증방식이 전환될 경우 이미지와 같은 비정형 데이터가 이전보다 더 많이 처리될 수밖에 없다. 또 서비스 기술에 따라 차이가 있긴 하지만 바이오정보가 보관되는 저장장소에 대한 접근통제 및 관제도 새롭게 화두로 떠오를 전망이다. 현재 바이오정보를 이용해 이용자를 인증하는 방식은 서버 저장 방식과 파이도(FIDO) 방식 2가지로 나눠진다. 바이오정보가 서버에 저장된 서버 저장 방식, 스마트폰 등 바이오인식 단말에 저장된 파이도 방식으로 구분할 수 있다. 특히 파이도 방식은 삼성전자가 자사의 간편결제 서비스인 ‘삼성페이’에 적용하면서 대중화되고 있는 모양새다.

 

파이도 방식은 개인 인증 데이터를 금융회사의 서버에 저장하는 것이 아니라 사용자의 휴대 단말기에 보관해 인증을 받은 후 정보가 일치하는지 여부를 외부 시스템에서 확인하는 방법으로 진행된다. 금융사를 대상으로 한 해킹 등에서는 자유롭지만 본인의 스마트폰을 분실하거나 개인을 대상으로 한 침해행위에는 약점을 노출할 수 있다. 이렇듯 바이오인증은 금융시장은 물론 관련 보안, 통신 ICT업계에 새로운 숙제를 주고 있는 동시에 사업 기회를 제공하고 있다. 이에 따라 각 업체는 각각 바이오인증 기술 및 서비스를 위한 조직 및 기술개발에 나서고 있는 상황이다. 다만 바이오인식 정보의 경우 비밀번호와 같이 쉽게 변경할 수 없기 때문에 정보가 유출되지 않도록 안전한 보관 등을 위한 금융회사의 지속적인 노력이 필요할 것으로 보인다. 한번 바이오정보가 유출될 경우 이를 유출한 금융사의 신뢰도 추락은 일차적인 문제이며 바이오정보 원본이 유출될 경우 악용될 여지가 상당하다는 점도 문제다.

 

2. 5G와 클라우드 보안

 

서비스 측면에서 5G의 특징은 모바일 광대역 서비스(Enhanced Mobile Broadband), 고신뢰 초저지연 서비스(Ultra Reliable and Low Latency Communication), 대규모 머신 타입 통신(Massive Machine Type Communications)을 꼽을 수 있다. 이러한 서비스 특성을 반영하기 위해 네트워크 구조적 관점에서 모바일 에지 클라우드(Mobile Edge Cloud), 클라우드 무선 액세스 네트워크(cloud RAN(Radio Access Net-work)/vRAN), 그리고 네트워크 슬라이싱(slicing) 개념이 새롭게 도입된다.

 

5G 네트워크 상용화 움직임도 클라우드 서비스 보안 우려가 높아지는 요인으로 꼽힌다. 5G 네트워크 기반 사물인터넷 기기 중에는 중앙 라우터를 거치지 않고 기기 단위가 직접 인터넷망에 연결되는 경우가 많기 때문이다. 사물인터넷 기기에서 발생한 데이터가 클라우드에 실시간으로 전송되면서, 사물인터넷이 클라우드 보안 문제를 고스란히 떠안을 수 있다는 우려다.

 

모바일 에지 클라우드에 따른 특징과 보안 고려사항

• 저지연, 고속 인증을 위해 민감한 보안정보의 에지 클라우드 저장에 따른 보안 위협 증가
• 에지 컴퓨팅 응용들이 동일한 물리적 플랫폼에 동시 운용됨에 따라 가상 네트워크 장비(Vir-tual Network Functions)의 자원 고갈 위험
• 에지 클라우드와 코어 사이의 민감한 보안정보 교환에 따라 공격자에 의한 악의적 재사용(스푸핑(spoofing), 도청, 데이터 조작 등) 위험
• 방문 네트워크에 가입자 인증정보를 저장 및 캐싱함으로써 공격자에 의한 인증정보 유출 및 남용 위험

 

이와 같은 보안 위협에 대응하기 위해 에지 클라우드에 가상 방화벽 침입탐지 기능을 배치하거나, 보안정보 암호화, 클라우드 자원 분산 배치, 임시 가입자 인증정보에 대한 유효기간 설정 등의 방안을 고려할 수 있다.

 

클라우드 무선 액세스 네트워크에 따른 특징과 보안 고려사항

• 대규모 감염된 사물인터넷 단말의 과도한 접속 요청으로 인한 5G RAN DDoS(Distributed Denial of Service) 공격

• 대규모 사물인터넷 단말에서 발생한 과도한 악의적 트래픽 증가에 따른 가상 방화벽 자원 소요 증대 및 타 가상 네트워크 장비의 자원 고갈 초래
• 다양한 사업자의 가상 네트워크 장비 간 협업 및 연동에 따른 공유 자원 고갈, 가상 머신 조작, 데이터 유출 및 파괴 문제 발생 가능

마찬가지로 상기의 보안 위협에 대응하기 위해 DDoS 탐지 대응을 위한 가상 네트워크 장비 개발, 클라우드 RAN 스케일 제어 기능 개발, 가상 네트워크 장비 속성에 따른 지능적 배치 및 자원할당 기술 개발 등을 고려할 수 있다.

 

네트워크 슬라이싱에 따른 특징과 보안 고려사항

• 서로 다른 네트워크 슬라이스가 같은 하드웨어에 공존하는 경우, 부채널 정보를 이용하여 다른 슬라이스의 실행 정보 (예, 암호화 키 또는 기타 보안정보)를 취득하거나 공격 가능

 

네트워크 슬라이싱과 관련된 보안 위협에 대응하기 위해 서로 다른 민감도 또는 취약성을 갖는 슬라이스를 서로 분산하여 배치하거나 또는 부채널 정보를 차단하는 강화된 격리 매커니즘 개발을 고려할 수 있다.

 

3. 5G와 사물인터넷 보안

 

본격 5G 통신시대의 도래와 더불어, 최근 사물인터넷과 연관된 융합기술의 발전이 급속도로 진행되고 있다. 일상생활의 여러 분야에서 다양한 센서 등을 이용한 사물인터넷 융합기술이 활발하게 응용되고 있으며, 많은 사람사이에서의 대중화가 성공적으로 이루어지고 있는 상황이다. 5G로 인해 많은 데이터가 지연 없이 한 번에 전송이 되면서, 많은 기계가 연결되는 초연결이 가능해졌다. 사물인터넷은 기계들 간의 실시간으로 데이터를 인터넷으로 주고받는 기술이나 환경을 일컫는다. 즉 기기들 간의 데이터 전송으로 정보 전달이 가능해지면서 기기들이 ‘소통’을 할 수 있다.

 

인공지능 스피커에 명령을 하면 이와 연결된 공기청정기가 집의 공기를 정화하고, 스피커와 연결된 홈 캠이 집의 보안을 책임진다. 모든 사물이 연결되고 서로 소통을 하는 것이다. 인공지능 스피커나 스마트폰으로 집안 내모든 기기를 조절할 수 있게 되는데, 기기들 간의 거리가 가까워지며 우리의 생활은 더 편리해진다. 하지만, 많은 사물이 네트워크에 연결되어 이루어지는 사물인터넷에서의 보안은 극히 취약하며 시급히 해결되어야 할 과제 중 하나이다.

 

보안 문제, 사이버 공격에 대한 끊이지 않는 뉴스는, 보안과 시스템 신뢰도가 보장이 되어야 무선 엣지의 성공으로 이어질 수 있음을 의미한다. 시장, 산업, 기기의 다양성을 고려했을 때, 신뢰도 문제는 각 기기의 특성 (프로세싱, 전력소비, 비용, 접근성)과 사용 사례에 맞춰 모듈화된 방식으로 정리되어 해결되겠지만, 모든 앱과 기기에서 다음의 원칙들은 모두 기본적으로 적용되어야 한다.

 

• 가장 보안 요구 조건이 낮은 수준에서도 보장되는 하드웨어 기반 보안
• 모든 계층과 노드에 적용되는 전체 시스템 설계의 기본 속성으로서의 보안
• 플랫폼 전반의 신뢰도 강화를 위한, 인증, 증명, 소프트웨어 무결성 검사 등 여러 계층에 걸친 보안
• 사용자 데이터 보호 및 최종 사용자(혹은 기업)의 동의에 따른 데이터 사용

 

4. 5G와 모바일 보안

 

초고속 광대역 전송 서비스, 초저지연 서비스, 사물인터넷과의 융합, 클라우드에 대한 의존성 증가, 다양한 모바일 융합 서비스 등장 등 초연결 지능화 인프라의 근간이 되는 5G는 이동통신 서비스의 다양한 메가트렌드가 총망라될 것으로 전망되고 있다. 고품질의 이동통신 서비스가 안전하게 운용되기 위해서는 기본적으로 가입자의 개인 정보와 통신의 기밀성 및 무결성을 보호하는 것 외에도 다양한 사이버 공격에 대한 네트워크 자체 보호가 무엇보다 중요하다. 5G 기술을 통해 PC와 모바일 기기는 물론 스마트 빌딩, 자율주행차 등 다양한 사물인터넷 기기들이 수많은 사용자와 연결되는 만큼, 이에 대한 통제권을 뺏길 경우에는 중요 정보를 탈취당하거나 금전적 피해를 입는 것에서 더 나아가 사람의 생명과 안전을 위협할 수 있는 공격이 발생할 수도 있기 때문이다. 이에, 보안 전문가들은 5G 상용화도 중요하지만, 보안성 담보에도 힘을 기울일 것을 강조하고 있다. 상용화를 추진하는 5G 망과 관련해 유럽네트워크정보보호원(ENISA) 등은 기존 2G~4G 망 환경에 알려진 취약점이 5G 망에서도 적용 가능성이 짙다고 발표했다. 보안이 무너지면 원격의료나 자율주행차 등 사람 목숨이 걸린 사고로까지 이어질 수 있기 때문에 사업 전체가 송두리째 위기를 맞게 될 위험이 있다. 그래서 보안 리스크 관리가 다른 그 무엇보다도 중요한 사업 경쟁력이 된다. 5G 보안 해법으로 KT는 블록체인을, SKT는 양자암호를 내세우는데, 결국엔 모든 기술이 복합적으로 통합 적용되어야 할 것이다. 전통적으로 모바일 기기의 오픈소스 취약점을 어떻게 해결할 것인지도 큰 문제이다. 다른 망 환경보다 표준화를 빨리 이룬 5G의 경우 오픈소스의 사용이 많아질 것이며 이는 오픈소스 보안관리를 철저히 해서 극복할 문제이기도 하다.

 

5. 5G와 스마트산업제어 보안

 

KT는 5G를 기반으로 스마트공장을 확산시키기 위해 5가지 추진방향을 설정했다고 밝혔다. 우선 5G 스마트 공장에서 ‘산업용 5G 통신’ 표준화를 선도한다는 계획이다. 이를 위해 다양한 적용사례에서 실증 데이터를 분석한 자료를 국제규격 표준화기구인 3GPP에 제출할 예정이다. 두 번째는 기업전용 5G를 통해 데이터 보안성과 속도를 높이기로 했다. 기업전용 5G는 별도의 네트워크 장비를 통해 일반 가입자망과 기업 내부망을 분리하는 방식으로 보안을 강화했다. 인증을 거친 단말기만 접속을 허용하기 때문에 해킹 등 보안 사고를 방지할 수 있다. 세 번째는 5G 스마트공장을 도입하는 회사에 제조업 특화 ‘에지 클라 우드’를 제공한다. 제조업 특화 에지 클라우드는 산업 데이터 저장·분석, 에지 컴퓨팅, 블록체인 기반 보안, 실시간 예측 분석 등 제조업에서 필요로 하는 특화기능이 포함될 예정이다. 네 번째는 스마트공장을 통합 관제할 수 있는 ‘팩토리메이커스’를 제공한다. 팩토리메이커스는 표준화된 사용환경(UI)을 통해 쉽고 빠르게 장비와 플랫폼을 연결할 수 있는 것이 장점이다. 마지막으로 인공지능(AI), 빅데이터, 에너지, 보안 등 KT가 보유한 ICT 솔루션을 융합한 스마트공장 상품을 선보일 예정이다. 현재 KT는 스마트공장을 시범 도입한 사업장에서 다양한 데이터를 수집·분석하고 있다. 이를 토대로 개선작업을 거쳐 제조현장에 실질적으로 도움이 되는 협동로봇 머신비전 팩토리메이커스 상품을 2019년 3분기 중으로 출시할 계획이다.

 

6. 5G와 지능형자동차 보안

 

5G는 LTE보다 지연시간이 10배 이상 짧다. 사고 파악 이후 정보전달까지 전 과정이 0.01초 이내에 이뤄져 운전자가 신속히 대응할 수 있다. 시속 100㎞로 달리는 자동차가 5G로 위험을 감지할 때까지 이동 거리는 28㎝에 불과하다. LTE는 10배인 2.8m를 지나서야 위험을 전달받는다. 5G기반 C-ITS는 이 외에도 다양한 안전 서비스를 제공한다. 무단 횡단 보행자를 주변 차량에 경고하고, 응급 차량 접근을 선행 차량에 알려줄 수 있다. 급커브 지점 사고나 장마철 폭우로 인한 도로 파손 정보도 운전자에게 미리 제공한다. 국토교통부와 서울시가 C-ITS도입과 더불어 서울 상암 DMC 일대에 자율주행차량을 시범 운행할 수 있는 대규모 자율주행 테스트베드도 조성한다. 2019년 6월부터 자율주행차와 일반 차량이 함께 달리게 되며 시민이 체험할 수 있는 프로그램도 마련한다.

 

KT와 경기도시공사는 차세대융합기술연구원이 주관하는 경기도 자율주행센터 개소식에서 차량·사물 간 양방향 통신(V2X, Vehicle to Everything) 기술을 활용한 자율주행 관제 및 5G 네트워크 기반의 멀티 미디어 콘텐츠 체험이 가능한 5G 버스를 선보였다고 2019년 5월 31일 발표했다. 경기도 자율주행센터는 판교 자율주행 실증단지(이하 판교 제로시티)의 운영을 전담하고, 자율주행 실증 연구를 지원하기 위해 설립된 판교 제로시티의 컨트롤타워다. 판교 제로시티 내 사물인터넷 시설물, V2X 등의 인프라를 관리 및 운영하고, 자율주행 실증을 원하는 기관이나 기업의 테스트를 위한 V2X 단말기 대여, 관제 모니터링, 빅데이터 및 클라우드 서비스 등을 지원한다. 판교 제로시티는 지난 2016년 7월 국토교통부가 판교 일대를 자율주행 시범운행단지로 지정함에 따라 경기도와 차세대융합기술연구원, 경기도시공사가 공동으로 조성 중이다. KT는 2017년 8월 컨소시엄을 구성해 약 230억 원 규모의 판교 자율주행 실증단지 사업 시공사로 선정된 바 있으며, 자율주행 관제 플랫폼, 빅데이터 시스템, 클라우드 포털 시스템 등을 구축하고 있다. KT가 5G 버스 주행을 발표한 5월 31일, 경기도의 자율주행버스 재로셔틀과 KT의 5G버스 시승행사가 함께 진행됐다. 경기도가 제작한 제로셔틀은 최대 11명이 탑승할 수 있는 레벨4 수준의 자율주행 전기 셔틀로 경기도 자율주행센터가 있는 경기기업성장센터와 아브뉴프랑 판교점 약 3㎞ 구간을 자율주행으로 왕복하는 시연을 선보였다. 5G 네트워크를 기반으로 106개 멀티미디어 방송채널 및 게임, 기가 라이브 TV 등 다양한 콘텐츠를 체험할 수 있는 KT 5G 버스도 함께 운행했다. 또한, 경기도 자율주행센터 내 관제센터에 제로셔틀의 주행 영상을 5G 실시간 영상 전송 솔루션으로 전송해 모니터링 하고, 제로셔틀의 주행기록을 차량에 장착된 V2X 단말과 주고받는 등 실제로 자율주행 관제를 시연했다.

 

자동차와 인터넷의 연결성 증가는 사이버 공격 경로 증가로 위협 가능성 증대하고 있다. 자동차를 임의로 원격조정이 가능해진다면 자동차를 무기로 이용한 공격이 가능하다.

 

• 다양한 유무선 인터페이스를 통한 연결성 증가에 따라 확대된 공격벡터를 통한 내부 네트워크 불법 침투의 가능성 증대
• 보안 설계가 미흡한 내부 네트워크 프로토콜 특성을 이용한 임의 접근, 스푸핑 및 악의적 데이터 주입 등 공격 탐지에 한계 노출
• 전자제어유닛, 센서, 액추에이터에 대한 다양한 물리 공격, 펌웨어 위변조, 메모리 공격 등을 통한 임베디드 장치의 오작동 유발 사례 증가
• 자동차에 대한 표준화된 보안성 시험·진단 시스템이 부재하며, 사이버 공격에 의한 사고 발생 시 원인 분석 미흡

 

보안위협이 예상되는 단일 구성요소에 대한 기본 보안기술과 다양한 구성 요소의 상관관계를 고려하는 전체적 설계 관점과 새로운 IT 기술 접목에 따른 신규 보안기술로 진화가 필요하다.

 

• 자동차 보안기술 품질 보증을 위해 개발 전주기 과정의 보안성 시험 기술과 심층 분석 기반의 클라우드 기반 보안서비스 기술로 필요성 대두
• 자동차에 권한을 가진 사람만이 접근을 허용하는 외부통신 네트워크 보안부터 안전과 직접 연관되는 전자 제어시스템까지 다단계 보안 구조 기술을 접목중임
• 대역폭 및 상호 운용성의 관점을 고려한 이더넷과 같은 미래 지향적인 자동차 네트워크 보안기술로 마이그레이션

 

7. 5G와 지능형 AI 보안

 

정부가 환자의 골든타임 확보와 환자 맞춤형 응급서비스를 지원하고자 5G 이동통신을 활용한 ‘인공지능(AI) 기반 응급의료시스템’ 개발에 착수한다. 연세의료원이 주관하고 아산병원·아주대병원 등 6개 의료기관, KT･카카오모빌리티 등 10개 ICT 기업, 서울대학교·전자통신연구원 등 4개 기관 등 총 21개 병원과 정보통신기술(ICT)기업이 컨소시엄으로 구성돼 추진한다. 환자 이송 시간을 최대한 줄여 치료 골든타임을 확보하고 환자 상태와 질환, 중증도에 따른 맞춤형 진단·처치 서비스를 제공하고자 5G 기술을 접목, 응급 현장에서 발생하는 심전도· 혈압·맥박 등 바이오데이터와 소리･대용량 의료영상 등의 데이터를 초고속·실시간으로 전송하는 시스템을 구축한다. AI 분석을 활용한 ‘환자 맞춤형 응급서비스’도 마련한다. 이 서비스는 심혈관질환과 뇌혈관질환, 중증외상, 심정지 등 4대 질환을 대상으로 응급의료 단계(신고접수→응급처치→이송→응급실)에 맞춰 개발된다. 국가 응급진료정보망(NEDIS)과 소방청, 응급실 등으로 흩어진 응급의료데이터를 5G를 기반으로 통합하고 연계 및 분석해 AI 학습이 가능하도록 클라우드 플랫폼을 구축할 방침이다.

 

2019년부터는 공격자들은 AI 시스템 취약점을 공격할 것으로 전망했다. 최근에는 수많은 비즈니스 운영 분야가 AI 기반 시스템으로 구축되고 있다. 수작업을 자동화하고 인간 활동을 개선하지만, 많은 양의 데이터를 보유 하고 있어 유망한 공격 대상이 될 수 있다. 특히 AI 시스템들이 악성 코드 유입에 취약하고, 한 번 침투되면 피해가 막대할 것이라는 우려가 커지고 있다. AI를 믿고 방심할 수 있어서다. 아울러 공격자들이 AI 기술을 활용한 공격 활동을 더욱 강화할 것이다. AI 기반 자동화된 시스템은 네트워크와 시스템을 탐색하고 취약점을 찾을 수 있다. 또 AI는 목표로 삼은 개인 사용자를 속일 목적으로 실제와 매우 유사한 동영상과 오디오, 또는 잘 제작된 이메일을 만들어 피싱과 다른 사회공학적 공격을 더욱 정교하게 만드는 데 이용될 수 있다. AI는 인간보다 훨씬 빠르고 많은 양을 연산할 수 있다. 최근에는 AI를 활용해 공격용 ‘툴킷’을 만들고, 온라인에서 판매하면서 공격자들이 새로운 위협을 상대적으로 쉽게 생성할 수 있다. 과거에는 고도로 개인화된 공격을 개발하는 작업이 노동 집약적이고 비용이 많이 들었는데, 이런 공격 개발을 자동화하는 툴과 함께 AI 기반 툴킷을 이용하면 각 표적 공격을 추가로 개발하는 데 필요한 비용을 크게 줄일 수 있다.

 

또 보호 프로그램 역시 반격과 취약점 파악을 위해 AI 의존도가 높아질 것이라고 내다봤다. 현재 ‘위협 식별 시스템’은 이미 머신러닝 기법을 이용해 완전히 새로운 유형의 위협을 확인하고 있다. AI 위협 식별 시스템은 일정 기간 동안 기업 네트워크에서 일련의 시뮬레이션 공격을 자체적으로 실시하는 방식으로 검증한다. 가정에서는 AI와 다른 기술들이 개인의 디지털 보안과 개인정보를 더욱 잘 보호할 수 있도록 도울 것이다. AI가 휴대폰에 내장돼 특정 행동이 위험을 초래할 때 사용자에게 이를 경고할 수 있다.

 

예를 들어 새로운 이메일 계정을 설정할 때 휴대폰은 자동으로 이중인증(two-factor authentication)을 설정하라고 경고할 수 있다. 시간이 지날수록 이러한 보안 기반 AI는 사람들이 애플리케이션을 이용하거나 다른 부수적인 혜택을 얻는 대가로 개인정보를 포기할 때 연관된 득실을 잘 이해할 수 있도록 도움을 줄 수 있다.

 

8. 5G와 블록체인 기반 보안

 

보안성·탈중앙성·투명성 등의 특징으로 무장한 블록체인 기술이 다양한 산업과 만나며 4차산업 혁명의 핵심 기술로 떠오르고 있다. 특히 2019년에는 기업들의 블록체인 기술 기반 서비스 출시로 실생활에서도 블록체인을 쉽게 접할 수 있게 됐다. 블록체인은 블록에 데이터를 담아 체인 형태로 연결 후 다수의 컴퓨터에서 이를 복제하고 저장하는 데이터 저장기술이다. 중앙서버에 데이터를 저장하지 않고, 참여자들끼리 나눠 보관하기 때문에 비용이 절감되고 신뢰성·투명성이 높다. 크게 개방된 형태로 누구나 참여할 수 있는 퍼블릭 블록체인과 사전에 허가받은 이들만 참여할 수 있는 프라이빗 블록체인으로 나뉜다.

 

SKT·KT·LG유플러스 등 3사 통신사와 네이버·카카오·삼성SDS·LG CNS·SK C&C 등으로 대표되는 ICT기업들의 참여가 눈에 띈다. 삼성SDS의 경우 지난 2017년 금융과 물류 등 다양한 분야에서 활용 가능한 기업용 블록체인 플랫폼 ‘넥스레저’를 선보였다. 이를 통해 은행 공동 인증서, 물류 해상 운송 프로세스·수출 통관 서비스·제조 공정 정보관리·전자계약 시스템 등에서 상용화 사례를 만들었다. 2019년에는 차기 버전인 ‘넥슨레저 유니버설’을 출시하고 클라우드 기반 블록체인 플랫폼 사업을 추진 중이다. 넥슨레저 유니버설은 이전 버전 대비 거래 처리속도가 향상됐고, 화이트박스 암호 기술 적용으로 보안성도 높아졌다. LG CNS도 2018년 ‘모나체인’ 출시를 통해 블록체인 영토 확장에 한창이다. 모나체인도 넥스레저와 마찬가지로 금융·제조 등 다양한 분야에서 적용할 수 있는 기업용 블록체인 플랫폼이다. SK C&C도 2019년 공개한 자체 블록체인 플랫폼 ‘체인Z’로 경쟁에 뛰어들었다. 카카오도 2019년 6월 27일 자회사 ‘그라운드X’를 통해 상반기 메인넷(독립 블록체인 네트워크) ‘클레이튼’을 출시한다. 클레이튼은 글로벌 파트너사와 함께 블록 체인 기술의 가치와 유용성을 증명해 블록체인 기술을 대중화시키는 것을 목표로 하고 있다. 금융, 물류 추적 등을 넘어 개인투자자간 주식대여차입거래 서비스, 명품 중고거래, 동영상 서비스 등 플랫폼에서도 블록체인 기술을 활용해 투명성을 높이고 비용 절감을 할 수 있는 것이다. 네이버 자회사 라인도 2018년 ‘링크체인’ 메인넷과 가상(암호) 화폐 ‘링크’를 공개, 일본서 블록체인 플랫폼 및 서비스 확대에 주력하고 있다. 모바일 메신저 ‘라인’으로 확보한 사용자로 시장 선점을 위해서다. 통신 3사의 경우 5G에 블록체인 기술을 접목해, 시장에 접근 중이다. KT는 올해 ‘KT 기가체인’ 플랫폼으로 지역화폐 및 사물인터넷 보안 솔루션으로 사업 영역을 확장할 예정이다. 테라·페이프로토콜 등은 온·오프라인에서 가상화폐 결제 시스템을 선보인다. 테라는 티몬에 우선 결제 서비스를 도입 후 테라 얼라이언스 내 플랫폼인 ‘배달의 민족’, ‘큐텐’, ‘캐러셀’, ‘티키’ 등으로 범위를 넓힐 계획이다.

 

9. 5G와 양자암호화 보안

 

SK텔레콤은 5G 가입자 인증 서버에 양자난수생성기(QRNG)을 적용 완료하고, 2019년 4월 서울·대전 구간에 양자키분배(QKD) 기술을 연동해 데이터 송수신 보안을 강화한다고 2019년 3월 18일 밝혔다. 또, ‘갤럭시S10 5G’와 같은 5G 스마트폰도 양자암호통신을 지원할 수 있도록 제조사와 협의 중이다. 이는 위성까지 확장된다. IDQ에 따르면 양자암호위성은 2022년~2023년경 구현된다. 이미 기술은 확보한 상태다. 양자 암호통신을 위성에 실제 적용해 쏘아 올리는 부분에 관한 연구만이 남았다. 전 세계 주요 국가에서 양자암호 위성에 대한 수요가 있는 만큼, 중요 추진 과제로 꼽히고 있다. 자동차 업계도 관심이 크다. 자율 주행자동차를 비롯해 금융, 원격의료, 스마트공장 등 강화된 보안이 요구되는 영역과 사물인터넷에도 양자암호 필요성이 주목받고 있다. 양자는 더 이상 쪼갤 수 없는 물리량의 최소단위다. 양자암호통신은 양자 특성을 이용해 송신자와 수신자만이 해독할 수 있는 암호키를 만들어 도청을 막는 통신 기술이다. 현존하는 보안기술 중 가장 안전한 통신암호화 방식으로 평가받는다. 슈퍼컴퓨터보다 데이터 처리 속도가 1억 배 빠른 양자 컴퓨터가 등장 하면서 기존 암호체계의 사전 예측 가능성이 높아지므로 이를 대비하기 위한 보안 중요성이 커지고 있다. 양자 암호통신은 중국과 미국 등에서 주시하고 있는 분야로, 한국에서도 중요성이 부각되고 있다. 암호 모듈은 암호키 생성과 관리가 핵심이다. 암호키를 구성하는 난수가 얼마나 예측이 불가능한가에 따라 그 강도가 결정된다. 기존의 난수생성기는 ‘의사난수’ 생성기다. 의사난수는 사람이 결정한 소프트웨어 알고리즘에 따라 생성된다. 고도의 연산 기법을 동원하면 일정한 패턴 발견이 가능하다. 게다가 이미 시장에 존재하는 양자난수발생기는 서버형으로 고가이며, 많은 부피를 차지한다. 양자난수생성은 미래 필수 기술로 주목받고 있다. 5G와 사물인터넷 기기 확산 등 초연결 시대 데이터 처리 암호 요구는 어느 때보다 커졌다.

 

10. 5G와 빅데이터 보안

 

5G 시대는 모든 사물과 모든 사람을 연결하는 초연결 시대라고도 불린다. 그만큼 다양한 상황과 해법이 필요하다. 다시 말해 지금과는 비교도 할 수 없는 만큼 많은 양의 정보, 데이터가 끊임없이 오가는 시대인 것이다. 일례로 5G로 인해 획기적으로 발전할 것으로 예상하는 원격진료의 경우 환자 개개인의 바이오 정보가 필수다. 여기에 현재 상황을 정확하게 체크해서 전달해야 하고, 그에 맞는 처방법도 즉시 받아야 한다. 같은 질병이라 해도 환자 개개인에 따라 다른 처방이 필요하므로 환자와 처한 상황 등에 대한 데이터는 무수히 많아진다.

 

이처럼 빅데이터가 초연결 시대에 중요하다는 것을 파악한 글로벌 기업들은 이미 수년 전부터 데이터 센터 등에 천문학적인 투자를 해 오고 있다. 구글, 아마존 등 손꼽히는 정보기업들을 필두로 진행된 데이터센터 투자는 반도체시장의 초호황으로 이어지기도 했다.

 

빅데이터와 관련된 법은 ‘개인정보호법’, ‘정보통신망법'(정보통신망 이용촉진 및 정보보호 등에 관한 법률), ‘신용정보법'(신용정보의 이용 및 보호에 관한 법률) 등이다. 산업 육성을 위해 개정안이 국회에 발의돼 있지만, 논의조차 제대로 되지 못하고 있다.

 

시장분석 업체 KRG에 따르면 국내 빅데이터 시장 규모는 2015년 2,623억 원에서 2016년 3,440억 원, 2017년 4,300억 원으로 성장했다. 2018년과 2019년엔 각각 5,600억 원과 7,900억 원으로 매년 30% 넘는 성장세를 이어가고 있다. 세계 시장은 현재 약 11조 원 규모로 추산되고, 앞으로 그 성장 속도는 예상하기 어려울 정도로 빠를 것으로 보인다.

 

빅데이터를 보호하는 기술로 기존의 데이터 암호화 및 접근통제와 같은 기술 등은 비교적 기술이 많이 성숙되어 있으나, 그 외의 빅데이터 환경에서 필요한 데이터의 이용에 대한 동의 및 모니터링 등 많은 기술의 연구가 필요하다. 특히 기술 필요도 측면에서 살펴보면, 데이터의 모니터링을 제외한 대부분의 기술이 빅데이터 환경에서 매우 필요한 기술로 볼 수 있다. 기술의 난이도 측면에서는 데이터의 이용과 관련하여 법적인 이슈 사항(법률 위반여부 확인 및 수집된 데이터의 처리 등)과 관련된 기술은 난이도가 높다고 할 수 있다.

 

다양한 사이버 테러 기법 분석과 연구 등을 통해 피해를 줄이거나 이를 원천 봉쇄할 수 있는 지능형 보안 기술로써 빅데이터 분석 기술의 통합을 시도하고, 공격 로그 이벤트 및 내부 상황 정보 등을 수집하여 상관관계를 분석함으로써 공격자의 의도를 사전에 인지하고 차단할 수 있는 보안 기술이 요구되어야 한다. 빅데이터를 활용한 보안 분석(big data security analytics)은 데이터 분석 기술의 고도화 측면에서 기존에 해결하지 못한 공격 위협 분석을 가능하게 할 것으로 예측되고 있다. 네트워크 경계망 보안을 우회하는 사이버 공격능력이 향상됨에 따라 지능형 보안 시스템을 통한 보안 상관관계 분석을 위해서는 빅데이터를 활용한 보안 분석 기술 개발이 선행적으로 필요하다고 여겨지고 있다. 현재 100% 완벽한 보안은 없으며 과거의 기술과 사고의 연장선상에서 대응해서는 안 되고, 보다 창의적인 보안 대응방법이 필요하며 이를 위해서는 빅데이터 분석을 중심으로 한 지능형 보안 시스템 구축이 필요하다. 가트너 그룹에서는 빅데이터 분석을 활용한 보안 분석을 통하여 예전에 보이지 않았던 사고패턴을 발견하고, 정보 보안을 포함한 기업경영에 대한 선명한 통찰력을 제공함으로써 기업의 비즈니스 가치를 높일 수 있다고 예측하고 있다.

[참고문헌]

 

[1] ENISA, “Signalling Security in Telecom SS7/Diameter/5G: EU level assessment of the current situation,”, 2018.3.

[2] ETSI Security Day, Reprinted with permission from A. Dutta, “Security Challenges and Opportunities in SDN/NFV and 5G Network,”, 2017.

[3] IT조선, “시만텍, “5G 시대, 클라우드 보안이 위험하다”, 2019.2.26.

[4] 뉴스핌, “[5G 시대] ㉓ 초연결시대의 두뇌, 빅데이터가 뜬다”, 2019.4.19.

[5] 디지털데일리, “바이오정보 대세로 떠오른 파이도 인증”, 2016.5.19.

[6] 디지털데일리, “바이오인증 시장 잡아라, 관련업계 분주”, 2016.5.19.

[7] 디지털데일리, “바이오인증, 대중화 급물살”, 2016.5.19.

[8] 디지털데일리, ““중국보다 앞선 기술력” SKT 양자암호통신, 5G 단말‧자율주행‧위성까지 확대”, 2019.3.18.

[9] 스타트업 이와이엘, “양자난수생성 기술 탑재 보안 칩 ‘美 보안 인증’ 획득”, 2019.4.22.

[10] 지디넷, “[超시대가 왔다]③超보안…양자암호통신, 하이퍼시큐리티 ‘완벽’ 꿈꾼다”, 2019.5.24

[11] 펜타스틱, “[펜타에게 보안이란] 5G의 위험과 불만…보안과 공정”, 2019.6