5G 백도어 문제, 제조사 외 확인 불가
5G 백도어 문제, 제조사 외 확인 불가
  • 정세진
  • 승인 2019.06.14 14:40
  • 댓글 0
이 기사를 공유합니다

국가 핵심 통신망 사이버 위협 노출 위험
사진= Focus Money 캡처
사진= Focus Money 캡처

미국과 중국이 화웨이 5G 장비 문제로 대립하고 있는 가운데 5G 핵심망 장비의 백도어 문제를 제조사 이외에는 확인할 수 없다는 주장이 나왔다.

이옥연 국민대 정보보안암호수학과 교수는 지난 13일 서울 용산 국방컨벤션센터에서 군사안보지원 사령부 주최로 열린 ‘2019 국방보안컨퍼런스’ 발제문을 통해 이 같은 내용을 발표했다.

다시 말해 5G 상용화가 이뤄지면 국가의 핵심 통신망이 각종 사이버 위협에 노출될 가능성이 있다는 게 이 교수의 주장이다. 그는 사이버 공격을 막기 위해서는 사전에 대응책을 마련해야 한다는 점을 강조하고 나섰다.

이 교수는 발제문을 통해 “4G, 5G 모두 핵심망 장비의 백도어 문제는 제조사 이외는 확인이 불가능하다”며 “정상적인 보안기능 시험 성격이 강한 CC(국제공통평가 기준) 인증으로는 백도어 검출이 불가능하다”고 주장했다.

손영동 한양대 융합국방학과 초빙교수도 “CC 인증은 장비가 보안기능을 제대로 갖추고 있는지 확인하는 검사”라며 “백도어는 최신 기술발전으로 점점 더 찾기가 힘들어졌다”고 설명했다.

통신사에서 백도어 여부를 검출하는 것이 불가능하다는 것은 곧 국가 핵심 통신망에 대한 합법적 잠입이 가능하다는 게 그의 분석이다. 백도어란 시스템 보안이 제거된 비밀 통로로, 서비스 유지·보수의 편의를 위해 만들어 놓은 장치이다.

‘뒷문’이라는 명칭은 이용자가 별도의 인증 과정을 거치지 않고 접속할 수 있다는 데서 착안한 것이다. 백도어가 삭제되지 않고 남아 있으면 인증되지 않은 사용자에 의해 시스템 기능이 무단으로 사용되는 등 컴퓨터 범죄에 악용될 수 있다.

또 만약 개발자가 악의를 갖거나 국가 정보기관이 압력을 넣었을 경우에도 몰래 심어 놓을 수 있어 보안 우려가 꾸준히 제기돼 왔다. 미국 정부가 동맹국 등에 화웨이와의 거래 중단을 요구한 것도 이와 같은 문제를 우려했기 때문이다.

이 교수는 “중국산 보안설정 칩 부품 등을 그대로 사용할 경우 통신사의 통제 범위 밖에서 일어나는 정보 통신 유출이 우려된다”고 지적했다. 그는 이어 “군이나 공공기관이 5G를 쓸 경우 새로운 보안·암호체계와 정책을 우리 스스로 만들어 5G에 접합시키는 것이 바람직하다”고 제안했다.

이 교수의 주장은 중국 화웨이의 5G(5세대 이동통신) 장비 보안 우려가 커지고 있는데다 초저지연의 5G가 상용화되고 있는 상황에서 정보보안 위협에 대응해야 한다는 의미에서 나온 것이다.

한편 이 자리에 참석한 이용환 SK인포섹 대표 역시 2016년 미국 인터넷망을 3시간 동 마비 시켰던 미라이봇넷 디도스 공격과 지난해 발생한 대만 반도체 공장의 랜섬웨어 감염 사건 등을 언급하며 융합보안의 강화가 필요하다고 촉구했다.

이 대표는 "이 같은 복합위협 상황에 대응하기 위해서는 '융합보안'이 필요하다"면서 "각 영역별 시스템의 데이터를 수집·분석하는 통합 모니터링 체계를 갖추고, 관련 기술과 정보를 민·관·군 모두가 서로 공유하는 움직임이 활발해져야 한다"고 강조했다.

이 대표는 이어 SK텔레콤이 주도하고 있는 양자암호통신, AI(인공지능)을 활용한 위협 분석, 위협 인텔리전스 등 새로운 보안 기술의 적용도 필요하다고 언급했다. 그는 "현재의 사이버 보안 환경은 물론, 그동안 안전하다고 여겨왔던 폐쇄망 시스템에 대해서도 원점에서 보안을 의심해 봐야 한다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • ABOUT
  • CONTACT US
  • SIGN UP MEMBERSHIP
  • RSS
  • 2-D 678, National Assembly-daero, 36-gil, Yeongdeungpo-gu, Seoul, Korea (Postal code: 07257)
  • URL: www.koreaittimes.com | Editorial Div: 82-2-578- 0434 / 82-10-2442-9446 | North America Dept: 070-7008-0005 | Email: info@koreaittimes.com
  • Publisher and Editor in Chief: Monica Younsoo Chung | Chief Editorial Writer: Hyoung Joong Kim | Editor: Yeon Jin Jung
  • Juvenile Protection Manager: Choul Woong Yeon
  • Masthead: Korea IT Times. Copyright(C) Korea IT Times, All rights reserved.
ND소프트