5G 초연결 사회, 사이버보안 위협 해결이 관건

프린트

Live 중기 ㅣ 산업뉴스 5G 초연결 사회, 사이버보안 위협 해결이 관건 ICT연결 융합서비스에서 새 보안문제 발생…융합보안 모델 개발

기사입력2020-04-02 19:00

5G는 이전 세대 통신망들과 달리, 전화기 사용자만을 위한 망이 아니라 모든 산업을 위한 통신망이라고 한다. 5G의 특징으로 4G보다 20배 빠른 전송속도(초고속), 1/10로 줄어든 지연속도(초저지연)와 함께 ‘초연결’이란 개념을 꼽기도 한다.

정부가 지난해 4월 발표한 ‘5G+ 전략’을 보면 초연결 사회를 쉽게 찾아볼 수 있다. 가장 대표적인 예시는 자율주행차다. 이 밖에 스마트공장, 스마트시티, 디지털 헬스케어, 실감콘텐츠가 5G를 통해 새롭게 활성화될 서비스로 꼽힌다. 사람과 사람, 사람과 사물, 사물과 사물을 연결하고 데이터를 주고받는 일이 일상적으로 일어난다는 의미다.

그러나 초연결 사회에서 사이버 보안 문제는 더욱 중요한 위협으로 다가오게 됐다. 한국인터넷진흥원이 최근 유튜브 채널을 통해 온라인으로 진행한 ‘5G+ 핵심서비스 보안강화 사업 온라인 통합 설명회’에서 한국인터넷진흥원 융합보안정책팀 백종현 팀장은 “ICT와 연결돼 있지 않았던 기존 산업들이 ICT와 연결되면서, 사이버 보안 위협이 융합산업에도 발생하게 됐다”고 지적했다. 또 “자율주행차, 디지털스퀘어, 스마트시티, 스마트공장 등과 같은 융합산업에 사이버공격이 발생할 경우 국민의 생명과 안전, 경제 전반에 직접적인 피해를 줄 수 있기 때문”에 보안 문제에 대응하는 것이 중요하다고 강조했다.

스마트공장과 자율주행차 등 5G 시대 핵심 융합서비스들이 사이버보안의 위협에 노출되자, 정부가 보안모델 개발에 나섰다. ©중기이코노미

◇스마트공장, 해킹으로 생산차질=스마트공장은 제조기기를 조정하는 OT와 OT를 제어하는 IT 시스템으로 나뉜다. IT 시스템이 외부공격에 노출되면 OT가 오작동하게 된다. 사이버 공격이 생산에 직접적인 위협이 될 수 있다는 의미다.

비행기 부품을 생산하는 아스코는 지난해 6월 랜섬웨어 공격을 받아 업무를 중단했다. 이로 인해 1000여명의 직원이 강제휴가를 떠나야 했다.

대만의 반도체 생산업체 TSMC도 2018년 8월 워너크라이에 감염돼 생산에 차질을 빚었다. 애플의 반도체 생산파트너로 대만 GDP의 4%를 담당하는 TSMC는, 2일간 생산이 중단돼 총수익의 3%에 달하는 손해를 입었다.

2017년 5월에는 르노의 공장 5곳이 랜섬웨어 감염으로 생산 중단 또는 감소 피해를 입었다.

초연결 사회는 행정시스템 보안도 중요해진다. 미국 애틀란타에서는 2018년 3월 행정시스템이 랜섬웨어에 감염되는 사고가 발생했다. 이로 인해 공공서비스가 일시적으로 마비됐고, 피해복구에 140만달러의 예산이 투입됐다.

이런 문제점이 자율주행차에서 발생한다면, 직접적인 인명피해로 연결될 수 있다. 지난해 7월에는 테슬라의 모델3에 적용된 소프트웨어에서 차량정보를 얻을 수 있고 수정할 수 있는 보안 취약점이 발견되기도 했다. 테슬라 외에 다른 자율주행차 개발사의 소프트웨어에서도 다양한 보안 취약점이 보고되고 있다.

디지털 헬스케어 역시 보안사고가 인명피해로 연결된다. 미국의 한 회사는 지난해 6월 인슐린펌프에서 보안취약점이 발견되자 자진리콜을 시행했다. 권한없는 사람이 인슐린펌프에 접속해 제어할 수 있는 문제점이 발견된 탓이다. 또다른 회사의 심장박동기에서, 원격 측정시스템의 통신을 방해해 장비 구동에 영향을 미칠 수 있는 보안 취약점이 발견된 사례도 있었다.

◇5대 분야 융합보안 집중 개발=이런 문제점을 사전에 예방하기 위해 과학기술정보통신부와 한국인터넷진흥원은 5G+ 핵심서비스 보안강화 사업을 진행한다. 5G+ 전략에서 핵심으로 꼽은 스마트공장, 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠 등 5대 분야가 대상이다.

5G+ 핵심서비스별 기기 보안성 시험과 플랫폼 취약점 점검 등을 수행해 보안위협을 진단하고, 진단 결과를 바탕으로 5G+ 핵심서비스별 보안 개선방안을 마련한 뒤, 서비스별 융합보안 기술 적용방안을 담은 보안모델을 개발할 계획이다.

아울러, 융합보안 수요자와 기업들이 필요한 보안 기술을 검증하고, 융합서비스 기기·플랫폼의 보안성을 테스트할 수 있는 보안리빙랩을 융합서비스 설비가 집적되어 있는 현장에 구축할 예정이다.

정부는 이를 통해 기존 산업의 보안을 강화해, 다양한 산업군에서 안전한게 ICT 융합을 이룰 수 있도록 지원한다는 방침이다. 중기이코노미 이창호 기자