놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
작성자: 천미르 조회 수: 46 PC모드
국가통신망 합법적 잠입 가능성
가상화 공격으로 데이터 유출도
전문가들 "보안대책 강구" 주문
13일 군사안보지원사령부에서 주최한 국방보안컨퍼런스에서 이용환 SK인포섹 대표가 '초연결 시대의 융합보안 전략'을 주제로 특별강연을 하고 있다. SK인포섹 제공
중국 화웨이의 5G(5세대 이동통신) 장비 보안 논란이 갈수록 증폭되고 있다. 특히 초고속, 초저지연의 5G가 상용화 되면서 무선통신 시대 범 국가적 차원에서 정보보안 위협에 대응해야 한다는 목소리가 높아지고 있다.
13일 서울 용산 국방컨벤션에서 열린 '2019 국방보안 콘퍼런스' 에서는 국가 핵심통신망의 보안위협에 대비한 대책 마련이 절실하다는 주장이 이어졌다. 전문가들은 특히 이날 콘퍼런스에서 5G 등 국가 무선통신망을 통한 합법적 정보보안 침입 가능성이 상존한다고 경고했다.
이옥연 국민대 정보보안암호수학과 교수는 '5G 시대, 국방무선 네트워크 도입 시 보안대책' 발제문을 통해 "4G, 5G 모두 핵심망 장비의 백도어 문제는 제조사 외는 확인이 불가능하다"며 "정상적인 보안 기능 시험성격이 강한 CC(국제공통평가 기준) 인증으로는 백도어 검출이 불가능하다"고 토로했다.
백도어는 서비스 유지와 보수의 편의를 위해 만들어진 것으로, 시스템 보안이 제거된 비밀 통로다. 인증되지 않은 사용자에 의해 시스템 기능이 무단으로 사용되면 사이버 범죄에 악용될 소지가 크다. 이 교수는 "백도어 여부를 검출하는 것이 불가능할 것으로 예상되는 만큼, 국가 핵심통신망에 대한 합법적 잠입도 가능할 것"이라고 내다봤다.
이용환 SK인포섹 대표도 2016년 미국 인터넷망을 3시간 동안이나 마비 시켰던 미라이봇넷 디도스 공격이나, 지난해 발생한 대만 반도체 공장의 랜섬웨어 감염 사건 등을 언급하며, 융합보안의 강화가 필요하다고 촉구했다. 이 대표는 "이 같은 복합위협 상황에 대응하기 위해서는 '융합보안'이 필요하다"면서 "각 영역별 시스템의 데이터를 수집·분석하는 통합 모니터링 체계를 갖추고, 관련 기술과 정보를 민·관·군 모두가 서로 공유하는 움직임이 활발해져야 한다"고 강조했다.
이어 이 대표는 "SK텔레콤이 주도하고 있는 양자암호통신, AI(인공지능)을 활용한 위협 분석, 위협 인텔리전스 등 새로운 보안 기술의 적용도 필요하다"며 "현재의 사이버 보안 환경은 물론, 그동안 안전하다고 여겨왔던 폐쇄망 시스템에 대해서도 원점에서 보안을 의심해 봐야 한다"고 말했다.
이번 홍콩 시위때 홍콩 병원에서 백도어가 설치되어 시위 도중 병원에 간 부상자들의 목록이 유출되었다고 하죠.