ENISA "2~4G 보안 취약, 5G 되물림 우려"

[아시아경제 황준호 기자] 기존 이동통신 네트워크망의 보안 취약을 해결하고 5G망을 상용화 해야 한다는 우려 섞인 전망이 제기됐다. 5G 세계 최초 경쟁도 중요하지만 이보다 안정적인 망을 갖춰야 한다는 지적이다.

유럽연합(EU) 산하 유럽네트워크정보보호원(ENISA)은 2G~4G 네트워크의 보안 취약점을 해결하고 5G 상용화에 나설 것을 권고하는 내용의 보고서를 최근 발표했다.

ENISA이 주목한 것은 2~4G 프로토콜 세트의 취약점이다. 이 망들은 수 십 년 전에 설계된 프로토콜 세트인 SS7과 SS7의 IP 버전인 SI.RAN 등에 의존하고 있는데, 이는 보안에 매우 취약한 상태로 구축됐다. SS7은 일반 전화망과의 정보 교환 기능을 수행함으로써 패킷 데이터 통신망(PSDN)과의 가교 역할을 하는 신호처리 프로토콜이다.

SS7의 결함은 2014년 독일의 카스텐 놀(Karsten Nohl)이 SMS 문자 메시지를 해킹하는 시연을 보이면서 전세계적으로 알려졌다. 4G의 경우에도 SS7의 취약점을 보완한 다이애미터(Diameter)를 적용했지만 이 역시, IP기반에서 해킹에 취약하다는 게 ENISA의 판단이다. ENISA 연구팀은 4G 네트워크에서 다이애미터 신호 프로토콜을 이용한 서비스 거부 공격(DoS) 공격을 시연했다. 이 결과 목표로 한 휴대폰의 네트워크 연결이 일시적으로 먹통이 되거나 영구적으로 끊어졌다.

ENISA는 아직 5G의 기술 표준이 나오지 않았지만 2~4G 모바일에서 사용되는 신호 프로토콜이 5G에서도 사용될 가능성이 있다고 내다봤다. 5G 기술 표준이 나오지 않았지만 많은 기업들이 5G 조기 상용화에 나서고 있는 상황이다. 이에 2~4G의 취약점이 그대로 5G로 옮겨 올 수 있으며 사람은 물론, 사물까지 통신망에 연결되는 5G시대에 해킹으로 인한 대참사가 일어날 수 있다고 경고했다.

황준호 기자 rephwang@asiae.co.kr