[아이뉴스24 최은정 기자] 5세대 통신(5G) 시대 물리·정보보안이 결합된 융합보안이 주목을 받고 있지만 아직은 준비 등에서 여전히 미흡하다는 지적이 나왔다.
지난 26일 코엑스에서 '5G+ 전략과 융합사이버보안'을 주제로 열린 제25회 정보보호 콘퍼런스에서는 5G 시대 정보보호 산업 동향과 함께 이 같은 융합 보안 등에 관한 전문가 토의가 진행됐다.
이날 토론은 문종철 NSR 센터장 사회 김용훈 SK인포섹 실장, 이호웅 안랩 최고기술경영자(CTO), 이상훈 과학기술정보통신부 과장, 정수환 숭실대 정보보안학과 교수, 신대규 인터넷진흥원 단장이 참여했다.
◆데이터 가상화와 확장성, 5G시대 새 융합보안 이슈
이날 정수환 숭실대 교수는 가상화와 데이터 범위성을 5G시대 특징으로 꼽고, 그에 따라 융합보안과 신속성 있는 데이터 분석·처리가 관건이 될 것으로 분석했다.
정 교수는 "5G로 데이터 전송 속도가 빨라지면 증강현실(AR), 가상현실(VR), 혼합현실(MR)이 가능해져 급격히 온·오프라인이 혼재되는 상황이 올 것"이라며 "이렇듯 물리보안과 사이버보안의 통합이 가속화 될 때 어떻게 논리적으로 경계를 설정해 보안 사업을 구현할지가 중요하다"고 강조했다.
5G시대에는 물리보안과 정보보안 경계가 흐려져 융합보안이 불가피하다는 것. 관련 기술 개발 등이 필요하다는 점도 강조했다.
정 교수는 "초고속 연결사회가 도래하면 분산처리 기술이 더욱 발달할 것"이라며 "현재 보안 매커니즘으로는 실시간으로 5G 데이터를 처리해야 하는 속도를 따라가지 못헌다"고 분석했다.
이어 "5G시대 대용량 데이터의 기밀성, 무결성에 기반한 보안 매커니즘, 가령 초고속 암호화 기술과 같은 연구개발이 필수"라고 강조했다.
이호웅 안랩 CTO는 "물리보안과 사이버보안 경계가 허물어질 것이라 생각하지는 않는다"면서도 "이 둘 영역의 교집합이 분명히 존재하고, 다양한 디바이스 환경과 분산된 데이터 환경의 5G시대에서는 결국 사이버보안이 기존 물리보안까지 커버하게 될 것"이라고 말했다.
이 CTO 역시 융힙보안의 확대를 예상한 것. 다만 사용자의 편의성을 저해하지 않는 선에서 보안을 최대한으로 추구해야 한다는 입장을 보였다.
이어 "정보의 가시성 확보와 이를 실시간으로 분석·대응하는 게 5G 보안의 숙제"라고 덧붙였다.
◆5G시대 보안은 안전과 직결…준비 미흡해
가상화 기술에 기반 다양한 융합서비스가 창출되는 5G 시대에 보안은 핵심 인프라지만 여전히 부족하다는 지적도 나왔다.
김용훈 SK인포섹 정보보호 실장은 "수많은 다양한 기기가 결합, 서비스가 이뤄지는 복잡한 상황에서 보안 프레임 모델을 올바르게 확립해야 한다"고 역설했다.
그는 특히 "자율주행차, 머신비전 등은 코어 단에서 일어나는 데이터 교류만으로는 구현이 불가능하다"며 "기지국 단에서 분산된 클라우드 컴퓨팅 센터가 마련돼야 한다"고 강조했다.
이어 5G시대 보안 이슈와 관련 "스마트 시티, 빌딩 등에 요구되는 보안 수준은 각각 다르다. 어떤 서비스는 기밀성을, 또 어떤 서비스는 높은 무결성을 요구하기도 한다"며 "5G 단말기의 경우 네트워크 슬라이싱 기술로 8개 이상 서비스가 가능한데 여기서도 모두 다른 수준의 보안 모델이 요구된다"고 덧붙였다.
이들 통신 사업자 뿐만 아니라 여러 산업분야에서 기술융합 등에 따른 보안 문제에도 철저한 준비가 필요하다는 지적이다.
이 같은 맥락에서 정수환 교수는 "과거의 사이버 보안 센터 등에서 더 나아가 스마트 시티에 적합한 '5G 통합 보안'에 대한 준비가 제대로 되고 있는지 고민해야 한다"며 "모든 것을 관제·확인·대응할 수 있는 사이버 통합 보안 센터가 각 지역마다 설립돼야 한다"고 주장했다.
한편으론 5G 시대 정보보안 산업의 해외수출에 물꼬가 터질 수 있다는 기대도 나왔다.
이상훈 과기정통부 과장은 국내 5G 기술의 해외수출 확대 등에 대한 낙관적인 전망을 내놨다.
이 과장은 "지금 당장 5G 보안 기술·제품을 해외수출하겠다는 계획은 없다"면서도 "기업은 수출을 염두에 두고 완성도 높은 제품 개발이 필요하고 거기에는 정부도 지원을 할 것이다. 5G 보안 정보보호 시장에서 우리나라의 파이를 넓혀 나가는 방향으로 가겠다"고 말했다.
한편 한국정보보호학회(KIISC)와 KISA는 지난 25일 부터 이틀간 코엑스에서 '5G+ Security(보안)+'를 주제로 콘퍼런스를 열었다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기