메인콘텐츠 바로가기

ETRI Webzine

VOL.163 October 2020   

People

대체 불가능한 기술로
안전한 5G 시대를 열어갑니다

정보보호연구본부 김익균 본부장

  • 연구본부의
    주요 과제는?

  • 5G 모바일 네트워크는 사람과 기기를 연결할 뿐만 아니라, 기기와 사물, 기기의 상호연결과 제어도 더욱 강화시켜줄 것이다. 높은 데이터 전송 속도와 낮은 지연, 고용량은 소비자와 기업, 모두에게 유용하다. 그러나 5G 시대에 누릴 수 있는 다양한 혜택에는 새로운 중대한 보안 위험도 뒤따른다. 보안 취약성을 해결해야 안전한 5세대(5G) 이동통신 시대가 열릴 것이다. 5G 시대에 걸맞은 강력한 보안 기술을 위해 국내 연구진은 어떤 연구를 개발하고 있을까?

    현재 정보보호연구본부는 두 가지 방향으로 주요 과제를 수행하고 있습니다. 첫 번째는 모든 것이 연결되는 초연결 사회에서 잠재적 위협을 원천 차단하기 위해 미래 위협에 대응하는 미래 위협 예방 기술이 있습니다. 두 번째는 모든 것이 지능화되고 있는 미래에 대응할 수 있는 지능형 위협대응 기술입니다.

    첫 번째 카테고리인 미래 위협 예방기술의 경우, 실제로는 아직은 완전히 도래하지 않았지만, 미래 세상에 위협이 도래할 것을 예측해서 보안 기술을 개발하는 것입니다. 대표적인 예로 양자 내성 암호 인프라가 있습니다. 양자컴퓨터가 도래하면 기존의 많은 암호체계가 붕괴될 수 있습니다. 그때 어떻게 보안을 강화해야 할지 양자 내성 암호 인프라를 분석하는 기술이 대표적인 연구 분야입니다. 또 다른 예가 취약점 분석입니다. 모든 ICT 인프라는 하나의 장비로 존재할 수도 있고 단독 SW로도 존재할 수 있습니다. 이에 따라 HW, SW, 펌웨어(FW) 전 계층에 대한 보안을 분석할 수 있는 취약점 분석기술을 개발하고 있습니다.

    아울러 인증에 관련된 기술이 있습니다. 20년 전 ETRI는 공인인증서를 최초로 개발해 3,000만 카피 이상을 전 국민에 보급했습니다. 현재는 지난 5월을 마지막으로 공인인증서가 폐지되고 다양한 인증기술들이 개발되고 있습니다. 최근 ETRI는 FIDO(Fast Identity Online) 기술이나 DID(Decentralized Identifiers)라는 분산 아이디 기술을 개발하고 있습니다. 이러한 기술은 온라인이든 오프라인이든 모두 적용할 수 있도록 x-ID(크로스 ID)라고 부르며, 자율인증 기술을 개발하고 있습니다. 이 세 가지가 미래 위협에 대응하는 대표 과제들입니다.

    두 번째 카테고리인 지능형 위협대응에서는 AI 치안 서비스라는 물리 영역까지 보안을 포함하고 있습니다. 물리 보안은 쉽게 말해 CCTV에서 위협을 감지하는 기술입니다. 특히, CCTV에서 나오는 비디오를 분석해서 사람이나 위험을 인식하는 기술들을 AI 치안 서비스로 개발하고 있습니다. 사람이 인지할 수 있는 능력을 벗어나 해상도가 흐린 화면까지 위험을 분석하는 기술도 물리 보안 영역으로 다루고 있습니다. 또 하나는 다중 AI 백신입니다. V3라든가 알약과 같은 컴퓨터 백신을 누구나 쓰고 있습니다. 그 백신들이 더 지능화되기 위해서는 AI 기술이 접목되어야 합니다. AI가 접목된 백신이 개발되면 국방망처럼 중요한 인프라에서는 단일 백신 체제로 운영되는 것이 아니라 n개의 백신을 동시에 같이 운용할 수 있습니다.

    이를 위해 ETRI는 AI 백신까지 운용될 수 있는 환경을 구축하기 위한 연구도 개발 중입니다. 마지막으로는 5G 보안 인프라 기술이 있습니다. 자율주행차, 스마트팩토리 등 다양한 융합서비스가 5G 네트워크에 연결되었을 때 서비스 보안위협이 증가합니다. ETRI는 5G 엣지 보안 기술을 중점적으로 연구하고 있습니다.

  • 01

    정보보호연구본부 김익균 본부장

  • 5G 엣지
    보안 기술이란?

  • 5G 엣지 네트워크는 단말과 물리적으로 가까운 기지국부터 지역 또는 광역국사까지의 초기 접속 구간으로서, MEC(멀티 액세스 엣지 컴퓨팅)과 함께 초연결, 초저지연, 초고속 5G 융합서비스를 제공하는 핵심 인프라 구간입니다.

    5G 시대가 도래하면서 보안 위협이 발생할 수 있는 공격 접점은 크게 증가했습니다. 만일 공격이 발생하면 단순한 서비스의 품질의 저하나 일시적 장애에 그치지 않고 스마트팩토리, 스마트시티, 자율주행차, 디지털 헬스케어 등 융합서비스의 장애를 초래함으로써 인명과 재산상의 큰 피해를 초래할 수도 있습니다.

    5G 엣지에서의 보안위협을 초기단계(엣지)에서 선제적으로 탐지 대응함으로써 위협이 5G망 전체로 확산되는 것을 방지하고 다양한 융합서비스의 안정성을 보장하기 위한 기술이 꼭 필요합니다.

    이를 위해 연구원에서는 5G 엣지 네트워크에서 실시간 침해위협을 탐지하고 차단할 수 있는 기술, MEC 플랫폼과 MEC 응용의 이상징후를 탐지하고 정보 유출을 차단할 수 있는 기술 그리고 엣지 네트워크와 MEC로부터 취합된 실시간 보안상황 빅데이터를 기반으로 인공지능 기술을 이용하여 보안위협을 분석하고 탐지할 수 있는 기술을 개발하고 있습니다. 이렇게 개발된 기술은 추후 5G MEC 기반 B2B 서비스 환경에서의 실증을 추진할 계획입니다.

  • 5G에서
    새로운 보안기술이
    필요한 이유?

  • 5G 시대에는 서비스가 일어나는 종류가 달라집니다. 과거 통신망은 어떻게 보면 개인 서비스를 위한 것이었습니다. 대표적인 것이 스마트폰이죠. 스마트폰이 어떤 포탈에서 정보를 LTE로 제공받는 형식이었습니다. 5G에서는 B2B가 더 강조되고 있습니다. B2B는 기업 간 서비스를 말합니다. 스마트팩토리 같은 것들이 개인이 사용하는 서비스는 아니잖아요. 자율주행차의 경우 개인이 차를 운행하지만, 그 자율주행 서비스를 제공하기 위해 사용되는 서비스는 B2B가 제공합니다. 이처럼 서비스의 종류가 더 중대해지고 비즈니스형으로 바뀌기 때문에 서비스 중심형으로 보안 구성방식(아키텍처)이 제공되어야 합니다.

    과거 LTE 경우, 모든 서비스가 포털 중심으로 움직였기 때문에 서비스 자체가 중앙 집중형으로 활용됐습니다. 그러나 5G는 모든 서비스가 엣지로 내려옵니다. 엣지로 내려올 때 다양한 앤드포인트 서비스와 맞물려 그 서비스의 안전성을 보장하기 위해서는 새로운 보안 기술이 탑재되어야 하는 상황입니다. 과거에는 기술적으로는 트래픽 지연 속도가 중요했다면 이제는 보안 지연 속도까지 중요해지는 셈입니다.

    또 가상화 기술에 맞는 보안 기술이 적용되어야 하는 것이 5G 보안 기술의 특징이라 할 수 있습니다. ICT 인프라에서 가상화 기술이란 물리적 자원을 효율성을 극대화하기 위해 오버부킹 하는 것과 비슷합니다. 가령 컴퓨터 메모리의 물리적 용량이 100MB라면 1GB의 메모리 용량이 될 수 있도록 가상화하는 것입니다. 즉, 하드디스크 같은 것을 메모리로 동작할 수 있도록 가상화시키듯 컴퓨터가 1대더라도 10대의 효과를 낼 수 있도록 하는 것이죠. 가상화 기술은 최근 모든 인프라를 효율적으로 사용하는 데 있어 중요한 기술로 사용됩니다. 그런 측면에서 가상화 기술이 5G 망 서비스에 많이 쓰이고 있기 때문에 보안 기술도 거기에 맞춰 개발되어야 합니다.

  • 앤드포인트

    (End-Point)

    사용자와 관련된 장비로 주로 데스크탑PC나 노트북을
    의미하는데 보안 관점에서는 사용자가 자주 엑세스하는
    파일서버나 웹서버와 같은 서버 시스템을 의미함

    오버부킹

    (overbooking)

    호텔 따위의 숙박 시설에서, 보유한 객실 수 이상으로
    예약을 받는 일

  • 02

    정보보호연구본부의 최종 목표를
    설명 중인 김익균 본부장

  • 본부장님의
    최종 목표는?

  • 우리 본부의 목표를 슬로건으로 이야기하면, “대체 불가능한 기술로 국민에게 감동 주는 성과”입니다. ETRI는 출연연구원이기 때문에 국가 정책 방향을 쫓아가는 것뿐만 아니라 적어도 정보보호 분야에 있어 국가 정책을 주도하는 그런 조직이 되고자 합니다. 기술적으로 대체 불가뿐만 아니라, 정보보호 분야 생태계에 있어서 ETRI 정보보호연구본부가 대체 불가한 기술 및 정책을 입안하는 조직이 되어가고 있고 계속 이어가고자 합니다. 민간이든 정부든 우리 본부를 벤치마킹할 수 있도록 중요한 역할을 하는 조직이 될 수 있도록 노력하고 있습니다.

  • Editor epilogue

    김익균 본부장은 “우리 본부의 소명은 ‘쓰일 것을 만들고, 만든 것은 쓰이게 한다.’ 입니다.”라고 말했다. 쓰일 것 의미는 단순 물건을 만들고 논문을 쓰더라도 다른 사람이 참고할 수 있는 것을 만드는 것이다. 그리고 쓰이게 한다는 의미는 만든 것을 실제로 잘 쓰이게 만드는 것도 전략이라고 전했다. 연구개발의 끝은 상용화다. R&D 결과물에 대한 마케팅까지 고민해 보안의 새로운 가치를 만들어가는 그들의 노력이 안전한 5G 시대를 불러오길 기대한다.