한국인터넷진흥원(KISA)이 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 표준 문서 초안으로 발표됐다고 9월 6일 밝혔다.
이번 ITU-T 보안표준화 회의(SG17, 국제의장 순천향대 염흥열 교수)는 코로나19가 확산됨에 따라 지난 8월 24일부터 9월 3일까지 온라인으로 개최됐으며 표준 문서 초안 발표는 국제표준안의 사전 단계로 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.
KISA는 지난 2019년부터 과학기술정보통신부와 정보통신기획평가원의 지원을 받아 ‘지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발’을 국내 이동통신사, 보안업체, 학계와 공동으로 진행하고 있다.
이번 표준 문서 초안은 해당 과제를 통해 발견한 5G 통신 규약상의 신규 보안취약점인 5G 통신 인증 무결성 검증 절차 방해, 강제 비암호화를 통한 서비스 거부, 음성 정보 탈취, 통신내용 위·변조 가능 취약점 등에 대한 대응 방안을 담고 있다.
신규 보안취약점은 KISA가 국내 이동통신사 및 학계 등과 협력해 실제로 5G 통신망에 영향을 줄 수 있는 취약점을 검증한 내용으로, 해당 정보를 이동통신사와 공유했으며 향후 5G 국제통신규약(3GPP 기술 규격) 개정을 공동 추진할 예정이다.
이외에도 KISA는 이동통신사가 안전한 5G 서비스를 제공할 수 있도록 기반 마련을 지원하고, 국내 보안업체에 신규 보안위협 대응 기술을 보급하는 등 기술경쟁력 제고를 위한 노력도 이어갈 계획이다.
이석래 KISA 정보보호산업본부장은 “5G 서비스가 본격화되면서 국민 실생활에 밀접한 영향을 줄 수 있는 사이버 위협 또한 점차 지능화·고도화되고 있다”며 “KISA는 앞으로 세계 5G 보안기술과 표준을 선도하기 위해 국내 이동통신사, 보안업체, 학계와 지속적으로 소통하고 기술과 표준을 개발하는 데 최선의 노력을 다 하겠다”고 말했다.
신재희 기자 jaeheeshin@nkeconomy.com
관련기사
- KISA, 개인정보 가명·익명 기술동향 온라인 세미나 개최
- KISA, 우수직원에 블록체인 기반 KISA코인 준다
- KISA, 중남미 대상 보안기업 해외진출 온라인 세미나 개최
- KISA, 어르신 대상 모바일 전자고지 이용교육 진행
- KISA, 블록체인 아이디어 공모전 개최
- KISA, 21일 2020 한국인터넷거버넌스포럼(KrIGF) 개최
- KISA, 2020년 영세·중소기업 대상 GDPR 컨설팅 진행
- KISA, 웹의 현재와 미래를 살펴보는 온라인 세미나 개최
- KISA, ICT 모의 분쟁조정 경연대회 개최
- KISA, 정보보호 스타트업 KSM 등록 추천
- KISA, 2020년 하반기 사이버공격 모의훈련 참여기업 모집
- KISA, 11월 암호모듈검증 전문가 양성 무료 온라인 교육 실시
- KISA, 동남아 진출 온라인 비즈니스 상담회 개최