[아이티비즈 김건우 기자] 한국인터넷진흥원(KISA, 원장 김석환)이 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 표준 문서 초안으로 발표됐다고 6일 밝혔다.
이번 ITU-T 보안표준화 회의(SG17, 국제의장 순천향대 염흥열 교수)는 코로나19가 확산됨에 따라 지난 8월 24일부터 9월 3일까지 온라인으로 개최됐으며, 표준 문서 초안 발표는 국제표준안의 사전 단계로 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.
KISA는 지난 2019년부터 과학기술정보통신부(장관 최기영)와 정보통신기획평가원(원장 석제범)의 지원을 받아 ‘지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발’을 국내 이동통신사, 보안업체, 학계와 공동으로 진행하고 있다.
이번 표준 문서 초안은 해당 과제를 통해 발견한 5G 통신 규약상의 신규 보안취약점인 ▲5G 통신 인증 무결성 검증 절차 방해 ▲강제 비암호화를 통한 서비스 거부 ▲음성 정보 탈취 ▲통신내용 위·변조 가능 취약점 등에 대한 대응 방안을 담고 있다.
신규 보안취약점은 KISA가 국내 이동통신사 및 학계 등과 협력해 실제로 5G 통신망에 영향을 줄 수 있는 취약점을 검증한 내용으로, 해당 정보를 이동통신사와 공유했으며 향후 5G 국제통신규약(3GPP 기술 규격) 개정을 공동 추진할 예정이다. 특히, 3GPP가 표준 문서 초안을 반영해 개정할 경우, 5G 보안 분야에 세계적인 영향력을 끼칠 것으로 기대된다.
이 외에도 KISA는 이동통신사가 안전한 5G 서비스를 제공할 수 있도록 기반 마련을 지원하고, 국내 보안업체에 신규 보안위협 대응 기술을 보급하는 등 기술경쟁력 제고를 위한 노력도 이어갈 계획이다.
KISA 이석래 정보보호산업본부장은 “5G 서비스가 본격화되면서 국민 실생활에 밀접한 영향을 줄 수 있는 사이버 위협 또한 점차 지능화·고도화되고 있다”며, “KISA는 앞으로 세계 5G 보안기술과 표준을 선도하기 위해 국내 이동통신사, 보안업체, 학계와 지속적으로 소통하고 기술과 표준을 개발하는 데 다하겠다”고 말했다.
