메인콘텐츠 바로가기

ETRI Webzine

VOL.163 October 2020   

Focus On ICT

초연결 시대 속 보안,
이제 선택 아닌 필수!

생활 속 ICT 이야기

  • IoT 보안의
    중요성

  • 초고속 5G 모바일 네트워크는 사람들을 더 효율적으로 연결할 뿐만 아니라, 기계와 사물, 디바이스의 상호연결과 제어도 더욱 강화시켜준다. 높은 데이터 전송 속도와 낮은 지연, 고용량성능 덕분에 소비자와 기업, 모두에게 유용하게 쓰일 수 있다. 그러나 5G를 조기에 도입한 한 회사가 지금 경험하고 있듯이 이러한 혜택에는 새로운, 중대한 보안 위험도 뒤따른다. 4G 보안 취약성을 해결해야 안전한 5세대(5G) 이동통신 시대가 열릴 것이다.

    스마트홈, 자율주행차, 스마트팩토리 등 인터넷에 접속되는 디바이스가 폭넓게 보급되는 것은 그만큼 해커의 공격에 방어해야 할 범위가 넓어진 것으로 이해할 수 있다. 정보보호 정책과 제도 관련 연구자들은 이런 상황에 맞는 세심한 접근이 필요하다고 봤다. 구체적으론 이전보다 증가하는 사물인터넷(IoT) 기기 사용과 이와 비례해 증가하는 보안 취약점 정보에 대응하는 방안이 절실하다는 주장이다.

    일례로 지난 2018년 11월 한국에서 반려동물용 IP 카메라를 해킹해 불법 촬영한 사건이 발생했다. 이들은 2,912대의 IP 카메라를 해킹했고, 녹화된 영상은 2만 개가 넘었다. 피의자들은 반려동물 사이트를 해킹하거나 중국 해킹 프로그램을 입수하는 등의 방법으로 가정집에 설치된 IP 카메라의 접속정보를 알아낸 것으로 알려졌다.

    2016년 러시아 ‘인세캠’이라는 사이트에서는 전 세계 7만 3,000여 대의 IP 카메라가 해킹당하고 이 중 한국에서도 6,000개가 해킹돼 충격을 안겼다. 해커는 당시 초기 비밀번호를 바꾸지 않은 IP 카메라를 해킹하고 구글 지도를 통해 위도와 경도를 파악해 가정, 사무실, 거리 등 여러 곳의 영상정보를 탈취해 사이트에서 실시간 중계했다.

    이처럼 5G 시대 도래에 따라 폭발적으로 증가하고 있는 사물인터넷(IoT) 기기는 2020년 올해 기준 250억 개가 될 것으로 예상한다. ‘만물’이 24시간 인터넷에 연결돼 트래픽을 통한 공격 위협에 노출되는 IoT 기기의 보안은 증가 속도에 비해 무방비에 가까운 상태다. 새로운 보안 취약점은 속속 드러나고 있으며, 공격은 증가하고 있다.

  • 01

    증가 속도에 비해 보안은 무방비 상태에
    가까운 IoT 기기

    02

    IoT 기기의 새로운 보안 취약점은 드러나고
    있으며, 공격 속도도 증가하는 추세

  • 5G 엣지
    보안기술 개발

  • 이에 최근 국내 연구진이 차세대 이동통신 기술인 5G를 안심하고 사용할 수 있는 보안 기술개발에 나섰다. 이로써 제4차 산업혁명 핵심 인프라를 안전하게 보장하고 다양한 융합서비스를 활성화하는 데 큰 도움이 될 전망이다. ETRI는 지난 8월, 5G 엣지 네트워크(Edge Network)와 멀티 액세스 엣지 컴퓨팅(MEC)의 잠재적 보안위협을 탐지하고 대응할 수 있는 핵심 기술개발에 나선다고 밝힌 바 있다.

    엣지 네트워크는 5G 망에서 단말과 물리적으로 가까운 기지국부터 지역 또는 광역국사까지 초기 접속 구간을 말한다. 또한, MEC는 엣지 네트워크에서 클라우드를 이용해 컴퓨팅 서비스를 제공하며, 지연 시간을 줄이는 기술로 5G 개념인 초연결·초저지연·초고속 융합서비스를 제공하기 위한 핵심 기반 기술로 꼽힌다.

    기존 4G 이동통신 기술은 서울 등 중앙에 집중된 코어망을 통해 인터넷 서비스가 이뤄져 보안관리 대상이 상대적으로 단순한 편이었다. 하지만 5G는 사물인터넷 등 다양한 디바이스가 대규모로 연결되는 등 접속 환경이 변화한다. 또 네트워크가 소프트웨어화되어 5G 엣지의 역할이 높아지면서 공격 접점이 급증한다.

    특히, MEC는 외부 서비스 개발자의 응용이 실행될 수 있는 개방형 시스템으로 침투 가능성이 상대적으로 높고 공격이 발생하면 피해 파급효과도 매우 크기에 보안에 더욱 많은 신경을 써야 한다. 하지만 아직까지 새롭게 부각되는 잠재적 보안 위협을 대비하는 기술은 미흡한 실정이다.

  • 엣지 네트워크

    (Edge Network)

    5G망에서 단말과 물리적으로 가까운 기지국부터
    지역 또는 광역국사까지의 초기 접속 구간

    MEC

    (Multi-access Edge Computing)

    멀티 액세스 엣지 컴퓨팅. 사용자의 서비스를 중앙
    집중식 클라우드가 아닌 사용자와 물리적으로
    가까운 엣지 네트워크에서 처리하여 네트워크
    지연을 줄이고 위치기반 맞춤형 서비스를 제공할
    수 있는 기술

  • IoT 보안 의식을
    높여야

  • ETRI는 코어망 경계 중심의 보안위협 대응에서 벗어나 융합서비스 안정성을 보장하기 위한 ‘5G 엣지 시큐리티 기술’개발을 추진 중이다. 연구진이 개발하는 기술은 5G 엣지 네트워크 보안 기술 MEC 및 컨테이너 보안 기술 인공지능 기반 보안 위협 분석 및 관제 기술 등이다.

    ‘5G 엣지 네트워크 보안’ 기술은 무선 액세스 네트워크(RAN, Radio Access Network)에서 포착되는 비정상 데이터를 분석하고 허위 기지국 등을 통한 침투 시도를 탐지하는 기술이다. 또한, 이동통신사 및 사설 MEC 보호를 위한 실시간 침해위협 탐지·차단 하드웨어 플랫폼도 개발한다.

    ‘MEC 및 컨테이너 보안’ 기술은 가상화 플랫폼과 실행 중인 컨테이너의 이상 징후를 탐지하여 비인가된 접근을 통제하고 정보 유출을 차단하면서 응용 소프트웨어의 무결성 검증 등을 위해 개발하는 기술이다.

    ‘지능형 보안위협 분석 및 과제’ 기술은 엣지 네트워크와 MEC로부터 취합된 보안상황 빅데이터를 기반으로 인공지능(AI) 기술을 이용해 보안 위협을 탐지한다. 특히, 코어망과의 위협 정보를 공유해 5G 전역에 걸쳐 인프라 보안을 보장하기 위한 기술개발 내용을 담고 있다.

    연구진은 개발된 기술을 스마트팩토리에 적용하여 5G MEC 기반 B2B 융합 서비스 보안 실증을 통한 기술 실효성 검증도 추진할 계획이다. 이를 통해 5G 네트워크 인프라와 5G+ 융합서비스 안정성을 보장할 수 있을 것으로 기대된다. 아울러 ETRI가 지닌 네트워크 보안 및 클라우드 보안기술을 바탕으로 코어망 뿐만 아니라 5G 엣지 등 네트워크 전 영역에 걸친 보안성을 제공할 전망이다.

    5G 시대 IoT 보안 확보는 이제 선택이 아닌 필수 요소로 자리 잡았다. 자율주행, 원격의료 등 IoT 보안은 생명과 직결되고 스마트공장 보안은 생산과 연관되는 만큼 IoT 보안은 매우 중요하다. 데이터가 자원인 시대에 정보보호는 국가 존망을 결정짓는다고 해도 과언이 아닌 셈이다. 그만큼 모두가 IoT 보안 의식을 높여나가야 할 때이다.

  • 코어망

    대형 통신망의 고속 기간 망으로, 대용량,
    장거리 음성 및 데이터 서비스를 가능하게 함.

    MEC 및 컨테이너 보안 기술

    클라우드 환경에서 응용을 쉽게 배포하고
    빠른 실행을 가능하게 하는 일종의 가상화 기술

  • 03

    ETRI 연구진들이 무선장비를 이용하여
    단말/기지국간 트래픽을 분석하는 모습

  • 글 · ETRI 홍보실장 정길호