PQC, 5G 특화망을 지키는 차세대 방패
[보안뉴스= 유일선 한국정보보호학회 6G보안연구회 위원장] 5G에서 6G로 전환되는 현재는 이동통신 기술의 패러다임이 다시 한번 재편되는 시기다. 특히 5G 독립형 기술은 기존의 공용망 중심 구조에서 벗어나, 특정 기업이나 기관이 한정된 영역에서 독립적으로 운영할 수 있는 5G 특화망(Private 5G) 형태로 발전하고 있다.
[자료: gettyimagesbank]
특화망은 5G의 핵심 특성인 초고속·초저지연·초연결 서비스를 안정적으로 구현할 수 있어, 스마트 팩토리·공공기관·의료·교육·에너지·교통 등 다양한 산업 현장에서 빠르게 확산되고 있다. 국내에서도 2021년 과학기술정보통신부가 ‘5G 특화망 정책방안’과 주파수 공급계획을 발표한 이후, 민간과 공공 분야 모두에서 특화망 구축이 본격화됐다. 이러한 흐름은 단순한 네트워크 인프라 확장의 차원을 넘어, 산업 디지털 전환(DX)과 자율제어 기반의 스마트 인프라 구현이라는 국가 경쟁력의 핵심 요소로 작용하고 있다.
그러나 최근 국내외에서 대형 통신망 해킹 사례가 연이어 발생하면서, 특화망의 확산과 함께 보안의 중요성이 그 어느 때보다 부각되고 있다.
보안이 특화망 경쟁력의 핵심이 되는 이유
특화망은 공용망과 분리된 전용 주파수 대역과 기지국을 사용하기 때문에 기본적으로 물리적·논리적 격리 효과를 갖는다. 하지만 이 격리성만으로 완전한 보안을 보장할 수는 없다. 산업 현장의 특화망은 수많은 IoT 디바이스, 제어 시스템, 엣지 서버, 그리고 외부 클라우드 서비스와 연결되어 있으며, 이 과정에서 새로운 공격 벡터가 끊임없이 등장한다.
특화망은 구축 형태에 따라 △기업 자가구축형 △특화망 사업자 자가구축형 △5G Core CP 공유형 △5G Core 전체 공유형 등으로 구분된다.
이 중 기업 자가구축형은 가장 높은 보안성을 확보할 수 있지만, 유지보수 인력과 비용 부담이 크다는 단점이 있다. 반면 사업자 클라우드를 활용하는 공유형 구조는 운영 효율이 높지만, 외부 의존도가 증가함에 따라 보안 위험이 높아질 수 있다. 결국 특화망의 진정한 경쟁력은 ‘속도’나 ‘지연 시간’이 아니라, 보안 신뢰성(Security Trustworthiness)이다. 특히 제조업과 같은 실시간 제어 환경에서는 통신망 침해가 단순한 데이터 유출을 넘어 물리적 손상으로 이어질 수 있다.
이에 따라 제로 트러스트 아키텍처, AI 기반 이상 징후 탐지, 네트워크 슬라이싱 기반 격리 기술 등이 특화망 보안을 구성하는 핵심 요소로 자리 잡고 있다.
5G 보안의 한계, 그리고 양자 시대의 도래
현재 5G 보안은 기존 공개키 기반 암호(PKI)에 의존한다. 이는 현시점에서는 안전하지만, 양자컴퓨팅(Quantum Computing) 시대가 도래하면 상황이 달라진다. 양자컴퓨터는 병렬 연산 능력을 이용해 RSA나 ECC(Elliptic Curve Cryptography)와 같은 기존 공개키 암호를 단기간에 해독할 수 있다. 즉, 지금은 안전하게 보이더라도 미래에는 모든 통신 내역이 복호화될 위험이 존재한다.
이러한 맥락에서 주목되는 개념이 바로 ‘하베스트 나우, 디크립트 레이터(Harvest Now, Decrypt Later)’ 공격이다. 이는 공격자가 지금의 암호화된 데이터를 대량으로 수집해 저장해 두었다가, 향후 양자컴퓨터를 활용해 복호화하는 방식이다. 스마트공장, 공공 인프라, 의료기관과 같이 장기간 데이터를 보관하는 특화망에서는 이러한 공격이 현실적인 위협이 된다. 결국 5G 특화망이 지속가능한 인프라로 발전하기 위해서는 양자 내성(Quantum-Resilient) 보안체계로의 전환이 필수적이다.
이러한 양자 위협에 대응하기 위한 가장 현실적인 대안은 PQC(Post-Quantum Cryptography) 기술이다. PQC는 양자컴퓨터 환경에서도 해독이 불가능하도록 설계된 차세대 공개키 암호로, 현재 미국 NIST를 중심으로 국제 표준화가 진행 중이다. PQC는 기존 5G 보안 구조에 비교적 자연스럽게 통합될 수 있으며, 인증서 관리, 키 교환, 서명 등 다양한 영역에 적용할 수 있다. 특히 5G의 Primary Authentication 단계에서 PQC를 적용하려는 연구가 활발하다. 이는 사용자의 가입자 식별정보(SUPI) 보호와 키 교환 과정을 양자 내성 암호 기반으로 대체함으로써, 장기적인 데이터 보안을 확보하려는 시도다. 또한, PQC와 기존의 ECC 기반 암호를 병행 사용하는 하이브리드 방식도 주목받고 있다. 이 방식은 양자 보안 전환기에 발생할 수 있는 호환성 문제를 완화하면서, 단계적으로 완전한 PQC 환경으로 이행할 수 있다는 장점이 있다.
6G 시대, ‘양자 내성 특화망’으로의 도약
6G는 단순히 더 빠른 네트워크가 아니다. AI·양자·보안이 융합된 지능형 초신뢰 네트워크를 지향한다. 특히 6G에서는 PQC뿐만 아니라 양자키분배(QKD, Quantum Key Distribution) 기술이 결합된 하이브리드 암호 구조가 도입될 것으로 전망된다. QKD는 물리적 원리를 이용해 절대적인 통신 비밀성을 제공하는 기술로, 이미 ITU-T Y.3800 계열 국제 표준을 통해 일부 적용 사례가 제시되고 있다. 이러한 기술이 특화망에 접목되면, 물리 계층부터 애플리케이션 계층까지 완전한 양자 내성 보안이 가능해진다. 한국은 5G 상용화를 세계 최초로 달성한 국가로서, 6G 전환기의 보안 경쟁에서도 선도적 역할을 수행할 잠재력이 크다.
특화망을 중심으로 PQC와 QKD 기술을 단계적으로 도입하고, 산업별 보안 가이드라인을 정립한다면, 6G 시대의 양자 내성 네트워크를 주도할 기반을 마련할 수 있다.
선제적 대응이 곧 기술 주권이다
보안은 사후 대응의 문제가 아니라, 선제적 대비의 기술이다. 5G 특화망이 산업의 신경망이라면, 양자 보안은 그 신경망을 보호하는 면역체계와 같다. 양자 위협은 먼 미래의 이야기가 아니라, 이미 기술적 현실로 다가오고 있다. 따라서 지금 이 시점에서 PQC 전환 전략과 양자 내성 보안 인프라를 구축하는 것은 선택이 아니라 필수이다. 5G 특화망의 보안은 6G의 안전성을 담보하는 첫 단추다. 양자 보안을 선제적으로 적용하는 국가는 단순히 기술을 따라가는 것이 아니라, 통신 주권을 지키는 국가로 자리하게 될 것이다. 결국 5G 특화망과 양자 보안의 결합은 단순한 기술 융합이 아닌, 미래 산업과 국가 안보를 지탱하는 전략적 인프라 혁신의 출발점이다.
[글_ 유일선 한국정보보호학회 6G보안연구회 위원장/국민대 정보보안암호수학과 교수]
[보안뉴스= 유일선 한국정보보호학회 6G보안연구회 위원장] 5G에서 6G로 전환되는 현재는 이동통신 기술의 패러다임이 다시 한번 재편되는 시기다. 특히 5G 독립형 기술은 기존의 공용망 중심 구조에서 벗어나, 특정 기업이나 기관이 한정된 영역에서 독립적으로 운영할 수 있는 5G 특화망(Private 5G) 형태로 발전하고 있다.
[자료: gettyimagesbank]
특화망은 5G의 핵심 특성인 초고속·초저지연·초연결 서비스를 안정적으로 구현할 수 있어, 스마트 팩토리·공공기관·의료·교육·에너지·교통 등 다양한 산업 현장에서 빠르게 확산되고 있다. 국내에서도 2021년 과학기술정보통신부가 ‘5G 특화망 정책방안’과 주파수 공급계획을 발표한 이후, 민간과 공공 분야 모두에서 특화망 구축이 본격화됐다. 이러한 흐름은 단순한 네트워크 인프라 확장의 차원을 넘어, 산업 디지털 전환(DX)과 자율제어 기반의 스마트 인프라 구현이라는 국가 경쟁력의 핵심 요소로 작용하고 있다.
그러나 최근 국내외에서 대형 통신망 해킹 사례가 연이어 발생하면서, 특화망의 확산과 함께 보안의 중요성이 그 어느 때보다 부각되고 있다.
보안이 특화망 경쟁력의 핵심이 되는 이유
특화망은 공용망과 분리된 전용 주파수 대역과 기지국을 사용하기 때문에 기본적으로 물리적·논리적 격리 효과를 갖는다. 하지만 이 격리성만으로 완전한 보안을 보장할 수는 없다. 산업 현장의 특화망은 수많은 IoT 디바이스, 제어 시스템, 엣지 서버, 그리고 외부 클라우드 서비스와 연결되어 있으며, 이 과정에서 새로운 공격 벡터가 끊임없이 등장한다.
특화망은 구축 형태에 따라 △기업 자가구축형 △특화망 사업자 자가구축형 △5G Core CP 공유형 △5G Core 전체 공유형 등으로 구분된다.
이 중 기업 자가구축형은 가장 높은 보안성을 확보할 수 있지만, 유지보수 인력과 비용 부담이 크다는 단점이 있다. 반면 사업자 클라우드를 활용하는 공유형 구조는 운영 효율이 높지만, 외부 의존도가 증가함에 따라 보안 위험이 높아질 수 있다. 결국 특화망의 진정한 경쟁력은 ‘속도’나 ‘지연 시간’이 아니라, 보안 신뢰성(Security Trustworthiness)이다. 특히 제조업과 같은 실시간 제어 환경에서는 통신망 침해가 단순한 데이터 유출을 넘어 물리적 손상으로 이어질 수 있다.
이에 따라 제로 트러스트 아키텍처, AI 기반 이상 징후 탐지, 네트워크 슬라이싱 기반 격리 기술 등이 특화망 보안을 구성하는 핵심 요소로 자리 잡고 있다.
5G 보안의 한계, 그리고 양자 시대의 도래
현재 5G 보안은 기존 공개키 기반 암호(PKI)에 의존한다. 이는 현시점에서는 안전하지만, 양자컴퓨팅(Quantum Computing) 시대가 도래하면 상황이 달라진다. 양자컴퓨터는 병렬 연산 능력을 이용해 RSA나 ECC(Elliptic Curve Cryptography)와 같은 기존 공개키 암호를 단기간에 해독할 수 있다. 즉, 지금은 안전하게 보이더라도 미래에는 모든 통신 내역이 복호화될 위험이 존재한다.
이러한 맥락에서 주목되는 개념이 바로 ‘하베스트 나우, 디크립트 레이터(Harvest Now, Decrypt Later)’ 공격이다. 이는 공격자가 지금의 암호화된 데이터를 대량으로 수집해 저장해 두었다가, 향후 양자컴퓨터를 활용해 복호화하는 방식이다. 스마트공장, 공공 인프라, 의료기관과 같이 장기간 데이터를 보관하는 특화망에서는 이러한 공격이 현실적인 위협이 된다. 결국 5G 특화망이 지속가능한 인프라로 발전하기 위해서는 양자 내성(Quantum-Resilient) 보안체계로의 전환이 필수적이다.
이러한 양자 위협에 대응하기 위한 가장 현실적인 대안은 PQC(Post-Quantum Cryptography) 기술이다. PQC는 양자컴퓨터 환경에서도 해독이 불가능하도록 설계된 차세대 공개키 암호로, 현재 미국 NIST를 중심으로 국제 표준화가 진행 중이다. PQC는 기존 5G 보안 구조에 비교적 자연스럽게 통합될 수 있으며, 인증서 관리, 키 교환, 서명 등 다양한 영역에 적용할 수 있다. 특히 5G의 Primary Authentication 단계에서 PQC를 적용하려는 연구가 활발하다. 이는 사용자의 가입자 식별정보(SUPI) 보호와 키 교환 과정을 양자 내성 암호 기반으로 대체함으로써, 장기적인 데이터 보안을 확보하려는 시도다. 또한, PQC와 기존의 ECC 기반 암호를 병행 사용하는 하이브리드 방식도 주목받고 있다. 이 방식은 양자 보안 전환기에 발생할 수 있는 호환성 문제를 완화하면서, 단계적으로 완전한 PQC 환경으로 이행할 수 있다는 장점이 있다.
6G 시대, ‘양자 내성 특화망’으로의 도약
6G는 단순히 더 빠른 네트워크가 아니다. AI·양자·보안이 융합된 지능형 초신뢰 네트워크를 지향한다. 특히 6G에서는 PQC뿐만 아니라 양자키분배(QKD, Quantum Key Distribution) 기술이 결합된 하이브리드 암호 구조가 도입될 것으로 전망된다. QKD는 물리적 원리를 이용해 절대적인 통신 비밀성을 제공하는 기술로, 이미 ITU-T Y.3800 계열 국제 표준을 통해 일부 적용 사례가 제시되고 있다. 이러한 기술이 특화망에 접목되면, 물리 계층부터 애플리케이션 계층까지 완전한 양자 내성 보안이 가능해진다. 한국은 5G 상용화를 세계 최초로 달성한 국가로서, 6G 전환기의 보안 경쟁에서도 선도적 역할을 수행할 잠재력이 크다.
특화망을 중심으로 PQC와 QKD 기술을 단계적으로 도입하고, 산업별 보안 가이드라인을 정립한다면, 6G 시대의 양자 내성 네트워크를 주도할 기반을 마련할 수 있다.
선제적 대응이 곧 기술 주권이다
보안은 사후 대응의 문제가 아니라, 선제적 대비의 기술이다. 5G 특화망이 산업의 신경망이라면, 양자 보안은 그 신경망을 보호하는 면역체계와 같다. 양자 위협은 먼 미래의 이야기가 아니라, 이미 기술적 현실로 다가오고 있다. 따라서 지금 이 시점에서 PQC 전환 전략과 양자 내성 보안 인프라를 구축하는 것은 선택이 아니라 필수이다. 5G 특화망의 보안은 6G의 안전성을 담보하는 첫 단추다. 양자 보안을 선제적으로 적용하는 국가는 단순히 기술을 따라가는 것이 아니라, 통신 주권을 지키는 국가로 자리하게 될 것이다. 결국 5G 특화망과 양자 보안의 결합은 단순한 기술 융합이 아닌, 미래 산업과 국가 안보를 지탱하는 전략적 인프라 혁신의 출발점이다.
[글_ 유일선 한국정보보호학회 6G보안연구회 위원장/국민대 정보보안암호수학과 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
