5G, 6G 광대역 이동통신 이용자가 증가함에 따라 잠재적 사이버 보안 위협도 증가한다. 사업자는 물론 정부와 학계까지 종합적으로 대응할 수 있는 체계 마련이 필수다. 최근 글로벌 통신 업계는 기존 CC 인증보다 심사 기간이 짧고 안전하다는 평가를 받는 NESAS(네트워크 장비 보안 보증체계)에 주목한다.

한국정보보호학회 산하 5G보안연구회와 EY 컨설팅은 21일 그랜드하얏트 서울 호텔에서 ‘제1회 5G-어드밴스드 보안 비전 세미나’를 개최했다.

제1회 5G-어드밴스드 보안 비전 세미나 포스터/ 한국정보보호학회
제1회 5G-어드밴스드 보안 비전 세미나 포스터/ 한국정보보호학회
전 세계는 5G·6G 기술 분야 패권을 두고 경쟁을 펼친다. 통신 선진국들은 주도권 확보를 위해 민간과 공공이 협력하는 공동 연구 프로젝트를 활발히 진행 중이다. 한국 역시 세계적 경쟁의 중심에 섰다. 한발 앞선 보안 기술 개발과 안전한 미래 통신 인프라 구축을 위해 산·학·연이 공동 연구와 대응에 나서야 한다. 21일 열린 세미나는 5G 상용화 개시 이후 5G 어드밴스드 기술의 국내외 현황과 미래 6G 보안 기술의 비전을 논하기 위해 열렸다.

글로벌 이동통신보안표준을 제정하는 3GPP SA3 워킹그룹(보안 기능 규격 표준화 그룹) 의장인 수레시 P. 네어(Suresh P. Nair)는 ‘5G 어드밴스드 및 6G를 위한 새로운 보안 표준화’를 주제로 기조 연설을 했다.

한국인터넷진흥원(KISA)은 5G 단독모드(SA) 환경에서의 최신 보안 이슈를 발표하며 이전 세대보다 강해진 5G 보안 기능의 현황을 다뤘다. 유일선 국민대 교수는 기업용 5G 특화망 구축을 위한 필수 개념인 5G 넷앱(NetApp)의 보안성 강화를 위한 AKMA 인증프레임워크에 대해 소개했다. 김환국 상명대 교수는 3GPP에서 2025년 본격적으로 기술 스펙 논의가 시작되기 전 6G 기술에 보안 내재화를 위한 NWDAF 기반 6G 네이티브 시큐리티 기능 설계 방향에 대한 발표를 했다.

세미나 마지막 시간에는 국내 5G 특화망 제품 동향과 5G 공급망 제품 인증체계가 다뤄졌다. 국내 5G 특화망 솔루션 분야의 대표 기업 이루온은 ‘5G 특화망(이음 5G) 코어 솔루션’을 발표했다.

EY 컨설팅은 글로벌이동통신사업자협회(GSMA)와 국제이동통신표준화협력기구(3GPP)가 공동 제정한 5G 네트워크 장비 보안 보증체계(NESAS)를 발표했다. 글로벌 각국은 각기 다른 보안 표준을 요구하며, 기업이 국가별로 다른 형태의 네트워크 장비를 설계할 경우 운영상 복잡성이 늘고 비용이 증가하는 문제가 있다.

글로벌 시장으로 확산 중인 NESAS 현황 안내 이미지 / EY
글로벌 시장으로 확산 중인 NESAS 현황 안내 이미지 / EY
글로벌 통신 업계는 5G 활성화와 사이버 보안을 높이는 방법으로 사용자를 위한 통일된 보안 표준인 NESAS를 요구한다. NESAS는 GSMA가 1단계 심사를 하고, 3GPP는 2단계 심사에 나선다. 범용 IT 표준인 CC 인증의 경우 12~18개월의 심사 기간이 필요한 것으로 알려졌는데, NESAS 심사에는 6개월쯤 걸리는 것으로 나타났다. NESAS에는 삼성전자, 에릭슨, 화웨이 등 글로벌 사업자가 참여 중이다.

유일선 5G보안연구회 위원장은 "이번 세미나에서 3GPP SA3 의장의 기조연설, 5G·6G 보안기술의 발전을 위한 최신 기술 동향과 글로벌 통신장비인증제도 등 다양한 주제의 프로그램을 구성해 국내 5G · 6G 보안 전문가들에게 유익한 정보 제공과 활발한 교류와 토론이 이어질 수 있는 장이 되기를 기대한다"고 말했다.

이인애 기자 22nae@chosunbiz.com