[디지털데일리 최민지기자] 카이스트(KAIST) 연구팀에서 LTE망을 해킹해 조작된 재난문자를 보내는 실험을 성공한 바 있다.
가짜 기지국을 통해 거짓된 정보의 긴급 재난문자를 발송할 수 있었다. 휴대폰에 악성코드를 설치할 필요도 없었다. 누구나 쉽게 할 수 있는 기술은 아니지만, 누군가는 사회 혼란을 주기 위해 악의적으로 이용할 수도 있다.
이와 관련 김용대 카이스트 교수는 삼성전자 보안기술포럼을 통해 카이스트에서 조사한 LTE 취약점만 150여개에 달한다고 밝혔다. 가짜 재난문자도 이러한 LTE 보안 취약점을 파고든 결과물이었다. 이 외에도 음성을 가로채고, 위치추적, 과금 우회 등을 가능케 하는 취약점을 소개했다.
LTE 시대에 존재했던 보안 취약점은 5G 시대에 들어섰을 때 완전히 해소될 수 있을까? 보안전문가들은 ‘절대 아니다’라고 답한다.
오히려 더 큰 보안의 위기를 초래할 수 있는 상황을 우려하고 있다. 5G를 상용화한다 해서 바로 기존 LTE망을 모두 걷어내고 새로운 아키텍처를 설계해 네트워크망을 다시 만드는 것이 아니다.
5G 초기에는 LTE망과 연동하는 NSA(Non-Standalone LTE·5G 복합표준) 형태로 구축된다. LTE망을 함께 사용한다는 뜻이다. 결국 코어망 취약점은 그대로 남아있게 된다는 의미로도 해석된다.
5G 코어 프로토콜이 개발되고 LTE망 없이 5G망만 단독으로 사용하는 SA(Standalone) 방식으로 넘어갔을 때, LTE보다 안전한 미래를 담보한다고 과연 말할 수 있을지는 아직 예측할 수 없다.
5G는 모든 사물이 연결된 사물인터넷(IoT)과 맞닿아 있다. 5G망을 해킹한다면 가짜 재난문자, 음성 탈취 등을 넘어 생명과 사회를 위협하는 시한폭탄을 보게 될 지도 모른다. 5G로 대표되는 기술은 자율주행자동차, 스마트시티, 스마트홈 등으로, 일반 가정·차량을 넘어 도시·국가 전역으로 확대될 전망이다.
5G 보안의 중요성을 절대 간과하지 말고 철저히 준비해야 하는 이유다. 이동통신3사는 5G 장비사 우선협상대상자를 선정하고 있다. 이제 5G가 가까워지고 있다.
이통사, 통신장비기업, 제조사 등 이해관계자들은 보안 취약점과 위협을 막기 위해 5G가 시작되기 전부터 보안에 대한 고려를 함께 해야 한다. 국민의 안전과 직결된다는 점을 잊지 않고 성공적인 5G 상용화를 맞기를 바란다.