[2020 ICT 이슈와 전망] 5G 네트워크에서의 사이버보안

URL복사

[첨단 헬로티]

“기술적인 요소와 기타 요소 모두 고려해야”

사물인터넷(IoT)과 5G 네트워크가 확산되어 많은 디바이스가 연결되면 빠르고 효율적이며 더욱 다양한 디지털 세상을 경험할 수 있겠지만 또 다른 한편으로는 기존보다 많은 디바이스의 액세스를 통해 보안의 허점도 그만큼 많아지게 된다.

최근 개최된 ‘미래 융합 환경에서의 ICT 법제 이슈와 대응 세미나’에서 한국인터넷진흥원 (KISA) 박영우 연구위원은 ‘5G 시대 해외 사이버보안 법제 현안과 시사점’이라는 제목으로 발표하며, 5G 네크워크 도입을 통한 보안에 대한 현안과 시사점에 대해 지적했다.

이하는 박 연구위원의 발제 내용을 발췌하여 정리한 것임을 밝힌다.

한국인터넷진흥원 (KISA) 박영우 연구위원

박영우 연구위원은 "미래 5G 네크워크의 주요 특성과 기능은 이미 잘 알려져 있고 특히 3세대 파트너십 프로그램(3rd Generation Partnership Project, 3GPP) 규범에 기술되어 있지만 기술과 그 정확한 아키텍처는 여전히 진화하고 있다는 점에 유의해야 한다. 더욱이 5G 네트워크는 아직 EU 회원 국에서 완전히 출시되지 않았기 때문에 잠재적인 새로운 사용 사례는 아직 운영되고 않고 있다."고 전했다.

새로운 기술적 특성과 보안

박영우 연구위원은 "5G에 의해 도입된 기술적 변화는 전체 공격 표면과 공격 자의 잠재적 진입 지점 수를 증가시킬 것이다. 네트워크 엣지의 기능성이 향상되고 이전 세대의 모바일 네트워크 보다 중앙집중화가 덜 된 아키텍처는 코어 네트워크의 일부 기능이 네트워크의 다른 부분에 통합돼 해당 장비가 더욱 민감해질 수 있음을 의미한다. 또한 5G 장비에서 소프 트웨어 부분이 증가하면 소프트웨어 개발 및 업데이트 프로세스와 관련된 리스크가 증가하고 구성 오류의 새로운 리스크가 발생하며, 네트워크 구축 단계에서 각 이통사가 선택한 사항에 대한 보안 분석에서 보다 중요한 역할을 하게 된다."고 말했다.

또한 "이러한 새로운 기술적 특성은 이동 통신사가 제3자 공급 자에 대한 의존성과 5G 공급망에서의 역할에 더 큰 의미를 부여할 것이다. 이는 차례로 위협 행위자, 특히 비 EU 회원국의 통신망에 대한 공격을 수행하는 능력(내부 및자원)과 그러한 공격의 영향에 대한 잠재적 심각성 때문 에 위협 행위자, 특히 비 EU 국가 또는 국가 지원 행위자가 이용할 수 있는 공격 경로의 수를 증가시킬 것이 다. 제3자 공급자가 촉진하는 공격에 대한 노출이 증가하는 이러한 맥락에서 공급자의 개별 위협 프로필은 특히 중요해질 것이다. 특히 공급 자가 네트워크나 영역 내에 상당한 영향력을 가지고 잇는 경우에 그러하다."고 덧붙였다.

이어 "단일 공급자에 대한 주요 의존성은이 공급자의 잠재적 고장에 대한 노출과 결과를 증가시킨다. 또한 공급 업체가 높은 수준의 위험을 나타내는 것과 관련된 경우, 취약점이나 취약점의 잠재적 결과, 위협 행위자에 의한 이용 가능성을 악화시킨다."고 언급했다.

새로운 보안 패러다임의 창출

박영우 연구위원은 "5G용으로 계획된 새로운 사용 사례 중 일부가 결실을 맺는 경우, 5G 네트워크는 결국 많은 중요 IT 애플리케이션의 공급망에서 중요한 부분이 될 것이며, 기밀성 및 프라 이버시 요구사항 뿐만 아니라 네트워크의 무결성과 가용 성이 주요 국가 보안 컨센서스가 될 것이다."고 전망했다.

그는 "이러한 당면 과제는 새로운 보안 패러다임을 창출하여 부문과 그 생태계에 적용할 수 있는 현재의 정책 및 보안 프레임워크를 재평가해야 하며 회원국이 필요한 완화 조치를 취하는데 필수적이다. 이를 위해서는 사이버보안법 시행, 공공기관의 감독 역할 사업자와 공급자의 각각의 의무와 책임 등 기존 프레임워크와 집행 메커니즘의 잠재적 격차를 식별해야 한다."며 "확인된 많은 위험, 특히 코어 또는 접근 수준에 영향을 미치는 위험의 경우, 우발적 접근방식은 3GPP에 의한 표준화를 통해 정의된다."고 설명했다.

박 연구위원은 "5G 작동 방법의 근본적인 차이는 4G 네트워크에 배치된 현재의 보안 조치가 식별된 보안 위험을 완화할 정도로 완전히 효과적이거나 충분히 포괄적이지 않을 수 있다는 것을 의미한다. 5G 네크워크에서 사이버 보안 위험의 해결은 기술적 요소와 기타 요소를 모두 고려해야 한다."고 피력했다.

[인더스트리 솔루션 인사이트] 제조기업 리더가 알아야 할 AI 도입과 DX 전략

제조기업이 정부 지원사업을 효과적으로 활용하기 위해서는 먼저 자신들의 사업이 어떤 지원 프로그램에 적합한지 철저히 분석해야 한다. 이를 위해 관련 정보에 대한 지속적인 모니터링과 전문가와의 협력을 통해 최적의 프로그램을 선정하는 것이 중요하다. AI(인공지능) 도입과 디지털 전환(DX) 전략에서는 데이터 기반 의사결정을 강화하고, AI를 활용해 생산성을 극대화하며, 맞춤형 고객 서비스를 제공하는 데 집중해야 한다. 또한 내부 인력의 디지털 역량을 강화하고, 외부 전문가와의 협력을 통해 AI 도입 초기의 시행착오를 최소화하는 노력이 필요하다. 이를 통해 기업 경쟁력을 높이고, 지속 가능한 성장을 도모할 수 있다. [특집] 제조기업 리더가 알아야 할 AI 도입과 DX 전략 AI 도입과 DX 전략-① 제조 산업에 불어닥친 '디지털 전환' · 'AI 도입'...政 지원책 파헤치기 AI 도입과 DX 전략-② 정부 지원 사업, 제대로 이해하고 성공적으로 활용하기 AI 도입과 DX 전략-③ 스마트 제조업 미래, 답은 빅데이터와 AI 융합 INTERVIEW 바이드뮬러코리아 이승훈 팀장 "美는 노른자 시장"...바이드뮬러, UL 인증 로드맵 제시 헬로티 최재규 기자 |

[인더스트리 솔루션 인사이트] Machine Vision & Metrology 7월호

품질 검사에서 가장 활발하게 사용돼 왔던 머신비전 및 계측 기술. 4차산업혁명 시대 모든 산업에서 머신비전은 중요한 기술로 자리잡고 있다. 특히 딥러닝 등 AI 기술이 융합되면서 머신비전 및 계측 기술도 한 단계 진화하고 있다. 3D, 스마트카메라, 센서의 진화, 소형화, 임베디드 비전, 로봇 기반 비전, AI 융합 등은 머신비전 분야의 핫 키워드다. 머신비전앤메트롤로지는 4차 산업혁명 시대 필수 기술인 머신비전과 계측 기술에 대한 국내외 최신 산업 트렌드, 신제품과 신기술 등 다채로운 정보를 소개한다. Industry Update 엠비젼, 'Vision Systems Design 2024' 은상 지브라, 커넥티드 팩토리 발전시키는 새로운 솔루션 공개 센소파트, 비전 센서 표준 재정의하는 소프트웨어 업데이트 출시 LMI, 스마트 3D 동축 라인 공초점 센서 출시 헥사곤, 자사 최초 휴대용 3D 스캐너 출시 Case Study 3D 이미징·AI, 로봇 빈 피킹과 자재 취급 방식 변화에도 영향 Focus 생성형AI로 산업 계측 분야의 혁신 가능할까? Product & Solution 루시드 비전 랩스, Phoenix Dual Extended-Head 카메

[인더스트리 솔루션 인사이트] Machine Vision & Metrology 6월호

품질 검사에서 가장 활발하게 사용돼 왔던 머신비전 및 계측 기술. 4차산업혁명 시대 모든 산업에서 머신비전은 중요한 기술로 자리잡고 있다. 특히 딥러닝 등 AI 기술이 융합되면서 머신비전 및 계측 기술도 한 단계 진화하고 있다. 3D, 스마트카메라, 센서의 진화, 소형화, 임베디드 비전, 로봇 기반 비전, AI 융합 등은 머신비전 분야의 핫 키워드다. 머신비전앤메트롤로지는 4차 산업혁명 시대 필수 기술인 머신비전과 계측 기술에 대한 국내외 최신 산업 트렌드, 신제품과 신기술 등 다채로운 정보를 소개한다. NEWS 성장하는 머신비전 시장, M&A를 주목한다 스마트 제조의 초석으로 자리잡은 '머신비전' EXHIBITION REVIEW 'AI, 자율주행, 자동화' 물류 산업 속 머신비전의 역할 코그넥스, 고속물류라인 '최적' 머신비전 솔루션 소개 CMES, 3D 비전과 AI 접목한 'Piece Picking' 솔루션 전시 대신정보통신, 기업 DX 돕는 산업용 PDA 대거 소개 우일씨엔에스, 360도 검사 가능한 데이터로직 스캐너 전시 INDUSTRY TREND 세연테크놀로지, 스마트제조 'RFID' 구축사례 세미나 개최 헬로티 함수미 기자 |

기획특집