KISA, ‘5G 코어망 비정상 공격 대응 기술’ 기고서 ITU-T 선정

(사진제공=한국인터넷진흥원)

한국인터넷진흥원(KISA)은 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 표준 문서 초안으로 발표됐다고 6일 밝혔다.

이번 ITU-T 보안표준화 회의는 코로나19가 확산됨에 따라 지난달 24일부터 9월 3일까지 온라인으로 개최됐다. 표준 문서 초안 발표는 국제표준안의 사전 단계로 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.

KISA는 지난해부터 과학기술정보통신부와 정보통신기획평가원의 지원을 받아 ‘지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발’을 국내 이동통신사, 보안업체, 학계와 공동으로 진행하고 있다.

이번 표준 문서 초안은 해당 과제를 통해 발견한 5G 통신 규약상의 신규 보안취약점인 5G 통신 인증 무결성 검증 절차 방해, 강제 비암호화를 통한 서비스 거부, 음성 정보 탈취, 통신내용 위·변조 가능 취약점 등에 대한 대응 방안을 담고 있다.

신규 보안취약점은 KISA가 국내 이동통신사 및 학계 등과 협력해 실제로 5G 통신망에 영향을 줄 수 있는 취약점을 검증한 내용이다. 해당 정보를 이동통신사와 공유했으며 향후 5G 국제통신규약(3GPP 기술 규격) 개정을 공동 추진할 예정이다.

이석래 KISA 정보보호산업본부장은 “5G 서비스가 본격화되면서 국민 실생활에 밀접한 영향을 줄 수 있는 사이버 위협 또한 점차 지능화·고도화되고 있다”며 “KISA는 앞으로 세계 5G 보안기술과 표준을 선도하기 위해 국내 이동통신사, 보안업체, 학계와 지속적으로 소통하고 기술과 표준을 개발하는 데 최선의 노력을 다할 것”이라고 말했다.