융합보안 전문기업 쿤텍(대표 방혁준)은 5G특화망 보안 강화를 위한 자체개발 솔루션 ‘시큐어 NXT코어(Secure NXTCore)’를 출시한다고 밝혔다.
최근 중국 알리바바그룹의 주요 글로벌 이커머스 플랫폼인 알리익스프레스(AliExpress), 테무(Temu), 쉬인(Shein) 등이 국내 온라인 쇼핑 산업에서 눈에 띄는 성장을 이루며 시장 점유율을 확대하고 있다. 이들의 빠른 성장에는 여러 요인이 있지만, 핵심은 디지털 전환(DX)에 있다. 고객의 구매 이력, 선호도, 성향 등 방대한 데이터를 수집하고 분석하여, 이를 스마트 물류에 이르기까지 통합적으로 관리하는 전략이 큰 역할을 하고 있기 때문이다.
이러한 디지털 전환에 있어 5G특화망이 중추적인 역할을 하고 있다. 5G특화망은 고속 데이터 전송, 낮은 지연 시간 및 향상된 연결성 등의 이점을 제공하여, 스마트팩토리의 물류 시스템, 생산 로봇, 자동화 설비를 실시간으로 연동시키는 데 활용되고 있다. 이는 생산성 향상과 업무 효율성을 극대화하는 데 기여하고 있다. 공공기관에서도 5G특화망 기술의 가능성을 인식하고 시범 및 확대 사업을 추진 중이다. 국방 분야에서는 5G특화망을 활용하여 실시간 부대 감시 체계를 구축 및 고도화하고 있으며, 공항에서는 이 기술을 활용해 승객들에게 새로운 여객 경험을 제공하기 위해 지속적으로 확대 적용하고 있다.
IoT, 지능형 CCTV, 로봇 등 다양한 디바이스가 연결된 네트워크는 편의성과 서비스 향상을 가능케 하지만, 이러한 주요 인프라의 생산성과 편의성 향상은 보안의 중요성을 더욱 부각시킨다. 정부에서 5G특화망의 빠른 확산을 지원하고 있지만, ICT 융합 환경에서 필요한 고도의 보안 요구사항을 충족시키는 것은 여전히 도전적인 과제로 남아있다.
사이버 공격자들은 단말, 네트워크, 서비스, 생태계의 복잡한 연결성을 통해 취약한 연결 고리를 쉽게 찾아낸다. 이로 인해 공격 표면이 확대되며, 권한 상승을 통해 중요한 정보가 탈취되는 등의 보안 위협이 발생한다.
예를 들어, 2021년 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 공격에서는 해커들이 시스템에 침투하여 암호 키를 훔쳐 파이프라인 운영을 중단시켰다. 이 사건은 미국 동부 해안의 휘발유 가격 급등과 대규모 공황을 초래했다. 또한, 2023년 라스트패스(LastPass) 침해 사건에서는 해커들이 라스트패스의 시스템에 침투하여 사용자의 마스터 암호를 포함한 민감한 정보를 탈취했다, 결과적으로 수백만 명의 사용자 계정이 위험에 노출되었다.
앞의 사례를 통해 보면, 5G특화망에서 전송 데이터의 암호화와 암호키의 철저한 관리가 필수적임을 알 수 있다. 5G특화망은 공용 무선 네트워크보다 향상된 보안을 제공하지만, 데이터 암호화와 암호키 관리는 여전히 주요한 보안 문제로 지적되고 있다. 민감한 정보를 다루는 국방, 공항, 철도 등 국가 주요 기반시설뿐만 아니라 스마트시티, 스마트팩토리, 스마트인프라와 같은 차세대 인프라에도 신속하게 적용할 수 있는 보안 방안이 절실히 필요하다.
데이터 처리를 분산시키는 네트워크 슬라이싱과 엣지 컴퓨팅은 효과적이지만, 내부 공격자나 악성 소프트웨어에 의한 주요 데이터 및 암호키 유출 가능성을 완전히 차단하기 어렵다. 5G특화망 단말에서 보안 문제를 방지하기 위해 HSM(하드웨어 보안 모듈), PUF(물리적 비복제 기능) 등의 하드웨어적 방법을 도입할 수 있지만, 5G특화망 단말의 경우, 소량 생산의 문제, 전파 인증 절차의 복잡성 및 비용 때문에 하드웨어 형상 변경이 쉽지 않아 즉각적인 보안 적용이 힘든 상황이다.
이러한 문제에 대응하기 위해 쿤텍은 화이트박스암호(White Box Cryptography) 기술을 통합하는 ‘시큐어 NXT코어(Secure NXTCore)’를 출시했다. 이 혁신적인 접근 방식은 실행 중인 프로그램 내에서 암호키를 직접적으로 노출시키지 않고, 암호키를 안전하게 보호하며 암호화 및 복호화 연산을 수행할 수 있게 한다. 따라서 5G특화망 단말의 기존 하드웨어 형상을 변경하지 않고 소프트웨어적으로 보안을 강화할 수 있다.
화이트박스암호 기술은 암호키가 노출될 위험이 있는 환경에서도 암호키를 안전하게 보호할 수 있도록 설계되었다. 이 기술은 국내 여러 금융 기관에서 모바일 금융에 사용되며 그 효용성이 입증되었다. 이를 통해 쿤텍은 5G특화망에서의 보안을 강화하며 암호화 연산의 안전성을 높이고, 최종 사용자의 데이터 보호를 보장한다.
쿤텍은 Secure NXTCore에 화이트박스암호 기술을 적용하는 것에 그치지 않고, 다년간 보안 프로젝트와 솔루션 개발을 통해 쌓은 역량을 바탕으로 다음 단계의 보안 강화를 준비하고 있다.
박성진 쿤텍 주식회사 이사는 “암호화 모듈을 적용하는 것만으로는 충분하지 않으며, 5G 특화망 내에서의 네트워크 전반에 걸친 보안 강화가 필요하다”고 말했다.
5G 특화망에서는 네트워크 슬라이싱이라는 고유 기능을 통해 서비스별 접근 제어를 수행하지만, 개별 단말에 대한 접근 제어는 추가적인 보안 조치가 필요하다. 이에 대응하여, Secure NXTCore는 암호화 모듈 적용뿐만 아니라, 인증 체계의 부재로 인한 보안 사고를 방지하기 위해 강화된 인증 체계를 도입했다. 이 강화된 인증 체계를 통해 5G특화망에 연결된 개별 단말의 보안을 철저히 관리함으로써 단말 관리 및 보안 측면에서 보다 효과적으로 대응할 수 있다. 이러한 체계적인 접근은 5G특화망의 안전성을 높이는 데 기여하며, 고객과 기업의 데이터 보호를 한층 강화한다.
또한, 인프라 구축 및 서비스를 제공하고 단말에 대한 전반적인 보안 방안을 제시하고 추가적으로 운영 모니터링 시 적용할 수 있는 보안 기능도 제공한다. 네트워크 내 비정상적인 행위를 식별하고 코어에서 접근을 통제하여 보안 위협에 신속하게 대응할 수 있다.
기존 초고속, 초저지연을 강조하는 5G특화망에서 Secure NXTCore처럼 강화된 보안 기능을 안정적으로 제공하기 위해선 5G코어 본연의 기능 지원도 필요하다. 기존 데이터 통신에 암호화 적용 및 인증, 실시간 모니터링 등을 함으로써 최대 데이터 처리 속도 역시 중요해졌다. Secure NXTCore은 이 부분을 간과하지 않고 5G 코어 본연의 기능에도 충실한 점이 특징이다. 이 솔루션의 고성능 처리 능력은 최대 Throughput 80Gbps를 지원하는데, 이는 대규모 데이터를 신속하게 처리할 수 있는 능력을 의미한다. 특히 실시간 데이터 처리가 중요한 환경에서 보안 처리와 데이터 분석을 동시에 수행할 수 있도록 해준다.
방혁준 쿤텍 주식회사 대표는 "고성능 5G코어와 보안기능을 통합한 Secure NXTCore를 통해 고객들은 새로운 기술을 빠르게 도입할 수 있게 되며, 보안 위협으로부터 자유롭게 할 수 있을 것이다“라고 말했다.
쿤텍은 앞으로도 지속적인 5G특화망 보안 연구와 개발을 통해 5G, 더 나아가 6G 시대의 보안 리더로서의 위치를 확고히 할 계획이다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★