한국인터넷진흥원(KISA)은 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 표준 문서 초안으로 발표됐다고 6일 밝혔다.

ITU-T 보안표준화 회의는 코로나19 확산으로 8월 24일부터 9월 3일까지 온라인으로 개최됐다. 표준 문서 초안 발표는 국제표준안의 사전 단계로 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.

KISA는 2019년부터 과학기술정보통신부와 정보통신기획평가원의 지원을 받아 ‘지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발’을 국내 이동통신사, 보안업체, 학계와 공동으로 진행하고 있다.

이번 표준 문서 초안은 해당 과제를 통해 발견한 5G 통신 규약상의 신규 보안취약점인 ▲5G 통신 인증 무결성 검증 절차 방해 ▲강제 비암호화를 통한 서비스 거부 ▲음성 정보 탈취 ▲통신내용 위·변조 가능 취약점 등에 대한 대응 방안을 담고 있다.

신규 보안취약점은 KISA가 국내 이동통신사 및 학계 등과 협력해 실제로 5G 통신망에 영향을 줄 수 있는 취약점을 검증한 내용이다. KISA는 해당 정보를 이동통신사와 공유했으며 향후 5G 국제통신규약(3GPP) 개정을 공동 추진할 예정이다.

3GPP가 표준 문서 초안을 반영해 개정할 경우, 5G 보안 분야에 세계적인 영향력을 끼칠 것이라는 것이 KISA측 주장이다.

KISA는 이동통신사가 안전한 5G 서비스를 제공할 수 있도록 기반 마련을 지원하고, 국내 보안업체에 신규 보안위협 대응 기술을 보급하는 등 기술경쟁력 제고를 위한 노력도 이어간다는 방침이다.

류은주 기자 riswell@chosunbiz.com

#KISA #한국인터넷진흥원 #3GPP #5G # ITU-T