한국인터넷진흥원(KISA, 원장 김석환)이 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)*에서 표준 문서 초안**으로 발표됐다고 2020. 9. 6.(일) 밝혔다.

* ITU-T: 전기통신 관련 세계 최고 국제기구인 국제전기통신연합(ITU)의 산하기관으로, 정보통신 분야의 국제표준을 제정하는 국제기구
** www.itu.int/md/T17-SG17-200824-TD/en - 3406 PLEN(TD for C929 and C930)

이번 ITU-T 보안표준화 회의(SG17, 국제의장 순천향대 염흥열 교수)는 코로나19가 확산됨에 따라 지난 8월 24일(월)부터 9월 3일(목)까지 온라인으로 개최됐으며, 표준 문서 초안 발표는 국제표준안의 사전 단계로 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.

KISA는 지난 2019년부터 과학기술정보통신부(장관 최기영)와 정보통신기획평가원(원장 석제범)의 지원을 받아 ‘지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발’을 국내 이동통신사, 보안업체, 학계와 공동으로 진행하고 있다.

이번 표준 문서 초안은 해당 과제를 통해 발견한 5G 통신 규약상의 신규 보안취약점인 ▲5G 통신 인증 무결성 검증 절차 방해 ▲강제 비암호화를 통한 서비스 거부 ▲음성 정보 탈취 ▲통신내용 위·변조 가능 취약점 등에 대한 대응 방안을 담고 있다.

신규 보안취약점은 KISA가 국내 이동통신사 및 학계 등과 협력해 실제로 5G 통신망에 영향을 줄 수 있는 취약점을 검증한 내용으로, 해당 정보를 이동통신사와 공유했으며 향후 5G 국제통신규약(3GPP* 기술 규격) 개정을 공동 추진할 예정이다. 특히, 3GPP가 표준 문서 초안을 반영해 개정할 경우, 5G 보안 분야에 세계적인 영향력을 끼칠 것으로 기대된다.

* 3GPP: LTE 등 무선 통신 관련 국제표준을 제정하기 위해 창설한 이동통신 표준화 기술협력 기구로, 국내·외 유수의 전자·이동통신 업체가 3GPP의 표준규격을 따름

이 외에도 KISA는 이동통신사가 안전한 5G 서비스를 제공할 수 있도록 기반 마련을 지원하고, 국내 보안업체에 신규 보안위협 대응 기술을 보급하는 등 기술경쟁력 제고를 위한 노력도 이어갈 계획이다.

KISA 이석래 정보보호산업본부장은 “5G 서비스가 본격화되면서 국민 실생활에 밀접한 영향을 줄 수 있는 사이버 위협 또한 점차 지능화·고도화되고 있다”며, “KISA는 앞으로 세계 5G 보안기술과 표준을 선도하기 위해 국내 이동통신사, 보안업체, 학계와 지속적으로 소통하고 기술과 표준을 개발하는 데 최선의 노력을 다하겠다”고 말했다.