[4차산업 iot 분석⑰] 5G 시대 보완과 고려사항

5G는 4차산업혁명의 핵심 인프라로 타 산업과 융합되어 신규 서비스 출현, 통신 기기의 다양화, 기기간 연결 급증 등 통신환경의 변화를 초래할 것으로 예상된다. 이러한 변화 속에서 5G 시대에 대응하기 위해 IoT 보안이 시급한 상황이다. 5G 이동통신은 국제표준화협력(3GPP)에서 논의가 시작되어 국제전기통신연합(ITU)에서 IMT-2020이라는 공식 명칭을 채택하였다.

모든 서비스를 단일 네트워크에서 구현하고자 기술을 개발 중이며 향후 차세대 네트워크는 5G를 중심으로 전개될 전망이다. 과기정통부는 2015년의 미래성장동력특별위원회 기능을 확대, 조정하여 혁신성장동력 특별위원회를 2019년 7월 출범시키고 범정부차원의 컨트롤타워 역할을 재정비하였다.

5G는 망 구축 및 운용의 효율성을 높이고 유연한 네트워크 구조로 단일 네트워크에서 다양한 서비스가 가능하다. 기존 이동통신의 장점을 계승함과 동시에 신규 개발기술 및 서비스를 수용할 수 있도록 하였다.

기존 LTE와의 호환성과 LTE-Advanced Pro 표준화도 포함하여 기존 네트워크와의 연동으로 상·하위 호환성을 확보하고 있다. 제공 서비스의 종류(예; 모바일 브로드밴드, 사물인터넷 등), 이용 주파수 대역 등에 따라 자원을 효율적으로 활용하도록 설계되었다.

PC나 모바일 기기가 고전력, 고성능 환경에서 보안 환경을 제공할 수 있었던 반면에 IoT 기기는 저전력, 저성능의 자원으로 보안 기능까지 구현해야 하므로, 설계 단계부터 보안성을 고려한 보안 내재화가 필수적이며 보안 시스템을 기본적으로 탑재한 제품 제작 및 서비스 설계를 통해 위협을 원천 차단하는 것이 요구된다.

2016년 6월 정부는 IoT 보안 얼라이언스를 출범하여 IoT 보안 내재화를 위한 보안 가이드를 발표하였고 이를 통해 IoT 보안 위협에 대응하고 있다. 의료부분과 식약처 및 한국인터넷진흥원은 IoT 공통보안 원칙, IoT 공통보안 가이드, 홈 가전 IoT 보안가이드 등을 제시하고 있다

보안가이드를 개발하는 기관 및 단체의 특성에 따라 보안 취약점, IoT 기기의 생명주기, IoT 서비스의 구성요소(단말, 네트워크, 서비스) 등 서로 다른 기준에서 각기 다른 관점으로 보안가이드를 제시하고 있음에도 불구하고 IoT를 구성하는 단말과 네트워크, 서비스 등에 대해서는 일반적인 보안 요구사항을 다수 포함하고 있고 가이드 내용은 대부분 유사하다.

그리고 현재까지 공개된 국외 IoT 관련 보안가이드는 대부분 초기버전에 해당되며 IoT 서비스가 산업 분야별로 다양함에 따른 보안 요구사항에 대한 대책으로 특정 기술이나 상세한 보안대책을 제시하지는 못하고 있다.

이로 인해 IoT 관련 국외 보안가이드에서는 현재 상태에서의 IoT 기술 및 현황을 바탕으로 일반적인 보안대책을 제시하고 있으며, 이후 IoT 기술 개발 및 발전방향에 따라 IoT 관련 보안가이드의 내용은 추후 업데이트가 진행될 것으로 보인다

이미 생활 속에 깊이 자리잡고 있는 IoT에 대해 보안을 개인이 알아서 대처하라는 것은 현실적으로 상당히 어려운 부분이 있다. 따라서 IoT 보안과 관련하여 정부와 정부부처에서는 지속적으로 5G 보안정책을 제시하고 관련 법규를 제정해야 할 것이며, 학회나 협회, 포럼 등에서는 5G 보안 표준을 제안하고 핵심 원천기술 표준을 선점하고 미래 지적재산권(Intellectual property rights)을 확보해야 한다.

또한, 학계에서는 5G 보안분석 및 검증과 차세대 보안 기술연구가 요구되며, 보안 업체나 제조사, 통신사들은 언론기관과 산업계, CP(Contents Provider), 보안인증/심사기관과 협업하여 안전한 5G 네트워크 환경구축과 국민편익 중심의 융합서비스 제공에 힘써야 하며, 정보공유분석센터(Information Sharing & Analysis Center)나 컴퓨터 침해사고 대응반(Computer Emergency Response Team)과 협업을 해야 할 것이다.

IoT 제품이나 서비스에 상존하는 보안 위협은 잘 정의된 아키텍처와 보안관련 사건 전후에 위험을 찾아내는 정보력, 그리고 사건을 처리하는 정책과 절차만 잘 정비되어 있다면 거의 모두 대처할 수 있다. IoT 서비스 업체에게 어떤 보안개념이 중요한지를 문의한 다면 가장 시급한 취약점 해결에 도움을 받을 수 있을 것이다.

보안 상의 의문점과 우려사항이 구현 시점에서 드러나서 조직적 관점에서 이를 공유하고 대처 전략을 세우고 여러 사람의 기술과 지식을 데이터베이스로 구축한다면 IoT 보안에 대비할 수 있다. 결론적으로, 정부 및 산/학/연 상호 협업의 플랫폼 허브(Platform HUB)를 통한 5G 보안 생태계 육성이 반드시 필요하다.