5G망 장비, 국가핵심통신망 합법적 잠입 가능 우려

재경일보 이겨레 기자 이겨레 기자의 다른 기사 보기

  • 기사입력 2019.06.13 09:55:03

5G(5세대 이동통신) 상용화로 국가의 핵심통신망들도 각종 사이버 위협에 노출될 수 있다는 우려와 함께 이에 대한 대책 마련이 시급하다는 지적이 제기됐다.

이용환 SK인포섹 대표이사는 13일 오전 서울 용산 국방컨벤션에서 '국방개혁 2.0과 스마트 국방보안'을 주제로 열린 군사안보지원사령부의 '2019 국방보안 콘퍼런스' 특별강연에서 5G 기술에는 무선접속구간 등에서 다양한 보안 위협이 존재한다고 경고했다.

이 대표는 미리 배포된 발제문에서 "가상화 S/W(소프트웨어) 공격을 통해 불법으로 (보안 정보에) 접근하고 데이터를 유출할 수 있다"며 "채널 공격으로 다른 슬라이스(서비스)의 암호키를 취득하고 중요정보를 유출할 수 있다"고 말했다.

또 엣지(edge·소형클라우드)-코어(core·핵심 데이터센터) 간에 전송되는 인증정보를 도청하거나 무선재밍(jamming·전파방해) 공격으로 데이터 수신을 방해할 수 있으며, 사물인터넷(IoT) 단말을 감염시켜 '5G 랜(RAN) 분산서비스거부(DDoS·디도스) 공격'에 활용하는 것도 가능하다고 분석했다.

이옥연 국민대 정보보안암호수학과 교수는 '5G 시대, 국방무선 네트워크 도입 시 보안대책' 발제문을 통해 현재 5G는 이동 통신사업자를 위한 보안만 규정돼 있다고 지적했다.

이 교수는 또 "4G, 5G 모두 핵심망 장비의 백도어 문제는 제조사 이외는 확인이 불가능하다"며 "정상적인 보안기능 시험성격이 강한 CC(국제공통평가 기준) 인증으로는 백도어 검출이 불가능하다"며 주장했다.

특히 통신사에서 백도어 여부를 검출하는 것이 불가능할 것으로 예상되는 만큼, 국가 핵심통신망에 대한 합법적 잠입도 가능하다고 분석했다.

백도어는 시스템 보안이 제거된 비밀 통로로, 서비스 유지·보수의 편의를 위해 만들어 놓은 것인데 삭제되지 않고 남아 있으면 인증되지 않은 사용자에 의해 시스템 기능이 무단으로 사용되는 등 컴퓨터 범죄에 악용될 수 있다.

5ㅎ

▶ 기사제보 및 보도자료 newspr@jkn.co.kr

<저작권자(c) 재경일보, 무단 전재-재배포 금지>
 

오늘의 뉴스 브리핑

이슈[한은, 韓 성장률 전망] 더보기

이주열

한은, 올해 성장률 전망 2.2%로 하향…"향후 여건도 낙관하기 어려워"

한국은행이 올해 경제성장률 전망치를 기존 2.5%에서 2.2%로 하향조정했으며 소비자물가 상승률 전망치는 1.1%에서

수출

금통위 의결문 '잠재성장률 수준 성장세' 빠지고 '日 수출규제' 추가

한국 경제 성장흐름이 당초 예상보다 둔화한 것으로 한국은행이 18일 진단했다. 금융통화위원회 의결문에

금값

금리 인하에 국내 금값 사상 최고…금·은 ETN도 강세

한국은행의 기준금리 인하에 국내 금값이 18일 사상 최고치를 경신했다. 한국거래소에 따르면 이날 오전 10시 35분

포토 / 연예 / 스포츠 / 영화 / TV

강다니엘, 8월 팬미팅투어…앨범 타이틀곡은 '뭐해'

그룹 워너원 출신 강다니엘(23)이 첫 솔로 앨범 발매 기념 팬미팅 투어를 개최한다.

NCT 127, 영어 싱글 '하이웨이 투 헤븐' 세계 공개

그룹 NCT 127이 지난 19일 영어 싱글 '하이웨이 투 헤븐'(Highway to Heaven)을 아이튠스와...

염정아·윤세아·박소담의 '삼시세끼' 내달 9일 온다

tvN 인기 예능 '삼시세끼'가 2년 만에 돌아온다.