.jpg)
한국정보보호학회 5G보안연구회, ‘5G-Advanced 보안 비전 세미나’ 첫 개최
그랜드하얏트 서울 호텔에서 21일 열려...온라인·오프라인 혼합방식으로 개최
NESAS, ‘5G 시대에 세계 이동통신 기구가 공동 제정한 네트워크 장비 보안 인증’ 강조
[보안뉴스 김영명 기자] 한국정보보호학회(학회장 이옥연 국민대 교수) 산하 5G보안연구회(위원장 유일선 교수)가 21일 그랜드하얏트 서울 호텔에서 ‘5G-Advanced 보안 비전 세미나’를 개최했다.
▲한국정보보호학회 5G보안연구회가 첫 번쨰 ‘5G-Advanced 보안 비전 세미나’를 개최했다[사진=보안뉴스]
5G보안연구회에서 처음으로 개최되는 이번 세미나는 그랜드하얏트 서울 호텔 산수룸(Sansoo Room)에서 온·오프라인 혼합방식으로 진행됐다.
먼저 5G보안연구회의 운영위원장을 맡고 있는 유일선 국민대 정보보안암호수학과 교수는 “이제는 5G Advanced 시대가 도래했으며, 5G 보안에 대한 다양한 솔루션들을 미리 준비하는 시점이라는 생각에 이번 세미나를 개최하게 됐다”며, “무엇보다 뜻깊은 건 세계 이동통신 보안 표준을 주도하는 3GPP SA3 워킹그룹의 수레시 P. 네어(Suresh P. Nair) 의장께서 향후 이동통신 보안의 표준에 대한 의견을 준비해 주셨다는 점”이라고 말했다.
먼저 수레시 P. 네어(Suresh P. Nair) 3GPP SA3 워킹그룹 의장은 사전녹화 방식으로 진행된 기조연설을 통해 ‘Emerging Security Standardization for 5G Advanced and 6G(5G Advanced 및 6G를 위한 새로운 보안 표준화)’에 대해 강연했다. 5G 보안 표준화의 주요 기능은 Release-15~18에 명시됐다고 소개했다. 이어 “6G 신기술은 플랫폼·기기·액세스 네트워크·코어 네트워크의 진화 등으로 모든 도메인에서 보안상 더 큰 위협이 도래하고 있다”며, “6G 보안은 모든 발생 가능한 이슈를 놓고 보안상 규제를 생각해야 한다”고 덧붙였다.
세션2에서는 김도원 KISA 팀장이 ‘강력해진 5G SA 보안, 그래도 부족한 무언가’를 주제로 발표했다. 5G SA(Stand Alone)는 ‘5G만 단독으로 사용한다’는 뜻이다. 김도원 팀장은 5G SA 보안은 △가입자와 네트워크 간 상호 인증 △제어 트래픽과 사용자 트래픽의 기밀성 및 무결성 보장 △코어 네트워크(SBA) 보안 △로밍 △네트워크 슬라이싱 및 가상화 등에서 강력해졌지만 여전히 취약점이 존재한다고 말했다. 김 팀장은 5G SA 보안 고려사항으로 △제품 개발 측면 △공급망 측면 △네트워크 측면 △복원력 △가상화/클라우드/컨테이너 △운영 및 모니터링 등 다양한 측면을 꼽았다.
이어 유일선 국민대 교수는 ‘5G NetApp 시대의 인증 프레임워크 : AKMA’라는 주제발표에서 5G 핵심기술은 ‘가상네트워크’와 ‘네트워크 슬라이싱’이라고 밝혔다. 유일선 교수는 5G NetApp은 5G 네트워크에서 사용자에게 기능을 제공하는 서비스의 집합으로 △5G 버티컨 서비스 제공 △소프트웨어 및 하드웨어 구성 △서비스 기반 아키텍처 △NFV 모델 수용 등이 있으며, AKMA(Authentication and Key Management for Application : 애플리케이션을 위한 인증 및 키 관리)는 3GPP의 5G 자격증명(Credential) 기반의 인증 및 키교환 표준 후보로 CC 인증 등 추가 인증을 도입하지 않고도 스마트공장 분야에 특화망을 도입할 때 추가 인증 없이 솔루션을 도입할 수 있어 활용성이 높다고 말했다.
이어 김환국 상명대 교수는 ‘NWDAF 기반 6G Native Security Function 설계’에 대해 발표했다. 김환국 교수는 5G 시대의 핵심은 ‘B2C에서 B2B로의 이동’이며, 4G가 PNF(Physical Network Function) 중앙집중형이었다면 5G는 SW·분산 및 개방형으로, 6G는 초공간 지능형 인프라 구조가 될 것이라고 말했다. 또한, 5G의 다양한 복잡성 문제를 해결하기 위해서는 Security by Design이 중요하다며, 전통적 경계 방어 중심에서 제로 트러스트 보안 모델로 가는 것을 생각해야 한다고 강조했다.
이어진 세션3의 첫 번째 발표는 최양수 이루온 상무가 ‘5G 특화망(이음5G) 코어솔루션’을 주제로 진행했다. 최양수 상무는 5G Public Network와 5G Private Network의 차이는 주파수를 같이 쓰느냐, 따로 쓰느냐의 차이라고 설명했다. 또한, 우리나라 5G 특화망의 새로운 이름인 ‘이음 5G’ 솔루션은 서비스 유형별로 eMBB, URLLC, MIoT, HMTC 등으로 구별할 수 있으며, 보안 중요성은 eMBB는 ‘낮음’, URLLC는 ‘보통’, MIoT와 HMTC는 ‘높음’으로 분류된다고 말했다.
NESAS, ‘5G 네트워크 전용 프로세스 인증 심사’ 차별성 강조
마지막 발표는 김상우 EY 컨설팅 파트너가 ‘5G Digital Supply Chain Security : NESAS’에 대해 발표했다. 김상우 파트너는 차세대 이동통신의 사이버보안 요구사항은 △네트워크 단위 면적당 접속 가능한 기기의 수 증가로 인한 동시다발적 공격 및 서비스 장애 대비 △전송구간에서 문자·SNS 등 콘텐츠 편취 위험 예방 및 대응 △방대한 양의 데이터가 생성 및 이동됨에 따른 정보보호 방안 마련 △이용자 수가 증가함에 따른 개인정보보호 강화 △사이버 보안 위험은 계속 늘어날 전망이므로 장기적이고 연속적인 대책 수립 필요 등 5가지를 제시했다.
▲김상우 EY 컨설팅 파트너가 ‘5G Digital Supply Chain Security : NESAS’에 대해 발표하고 있다[사진=보안뉴스]
이어 5G 시대를 맞아 새롭게 통일된 이동통신 보안 표준인 NESAS를 소개했다. NESAS는 ‘Network Equipment Security Assurance Scheme’의 약자로 세계이동통신사업자협회(GSMA), 국제이동통신표준협력기구(3GPP)가 공동 제정한 네트워크 장비 보안보증 체계 인증을 뜻한다.
NESAS 인증 프로세스는 1단계 ‘제품 개발 및 제품 수명주기 프로세스 감사’(GSMA)와 2단계 ‘장비 안전 테스트’(3GPP) 등 2개 단계로 인증이 진행되며, 1단계 평가는 약 3개월, 2단계는 약 3~6개월이 소요된다고 말했다.
이어 현재 대중화되고 있는 CC인증(Common Criteria 인증)과의 차이점으로 일반 IT 업계에서 CC인증을 상호간에 공통적인 약속으로 인정받고 있지만, 모바일 통신 업계에는 NESAS 인증이 권장되고 있다고 강조했다. CC인증은 ‘범용 IT 국제공통 평가기준 ISO 15408’이지만, NESAS 인증은 ‘네트워크 장비 보안보증’으로 글로벌 네트워크 공급업체 등에서 인증심사를 권장하고 있으며, 5G 네트워크 전문 프로세스 및 안정성 심사라는 점에서 CC인증과는 차별성이 있다고 강조했다.
▲5G 시대를 맞아 새롭게 통일된 이동통신 보안표준 NESAS 소개[자료=EY 컨설팅]
김상우 파트너는 “NESAS가 이동통신 산업에 주는 이점은 네트워크 운영자에게는 네트워크 장비의 보안 기능 확인, 안전성 및 기능성 테스트에 투입되는 비용 감소, 보안 요구사항의 일관성 확립 가능 등이 있고, 정부 및 규제기관에는 보안 컴플라이언스 단편화 및 단순화 방지, 업계 자율성 보장 등의 혜택이, 그리고 네트워크 장비 공급자에게는 고객 및 규제기관에 컴플라이언스 입증, 개발 및 제품 안전성 및 기능성 입증, 글로벌 판매 용이, 통합적 보안 컴플라이언스 가능 등에 혜택을 제공한다”고 강조했다.
▲‘5G-Advanced 보안 비전 세미나’ 참가자들이 세미나가 끝난 후 기념촬영을 했다[사진=보안뉴스]
김환국 프로그램 위원장은 “앞으로도 5G보안연구회가 우리나라의 5G 보안과 관련한 연구, 기술, 정책을 다 같이 보여주는 플랫폼으로 도약하기 위해 노력하겠다”며 많은 기대와 관심을 당부했다.
[김영명 기자(boan@boannews.com)]
그랜드하얏트 서울 호텔에서 21일 열려...온라인·오프라인 혼합방식으로 개최
NESAS, ‘5G 시대에 세계 이동통신 기구가 공동 제정한 네트워크 장비 보안 인증’ 강조
[보안뉴스 김영명 기자] 한국정보보호학회(학회장 이옥연 국민대 교수) 산하 5G보안연구회(위원장 유일선 교수)가 21일 그랜드하얏트 서울 호텔에서 ‘5G-Advanced 보안 비전 세미나’를 개최했다.
▲한국정보보호학회 5G보안연구회가 첫 번쨰 ‘5G-Advanced 보안 비전 세미나’를 개최했다[사진=보안뉴스]
5G보안연구회에서 처음으로 개최되는 이번 세미나는 그랜드하얏트 서울 호텔 산수룸(Sansoo Room)에서 온·오프라인 혼합방식으로 진행됐다.
먼저 5G보안연구회의 운영위원장을 맡고 있는 유일선 국민대 정보보안암호수학과 교수는 “이제는 5G Advanced 시대가 도래했으며, 5G 보안에 대한 다양한 솔루션들을 미리 준비하는 시점이라는 생각에 이번 세미나를 개최하게 됐다”며, “무엇보다 뜻깊은 건 세계 이동통신 보안 표준을 주도하는 3GPP SA3 워킹그룹의 수레시 P. 네어(Suresh P. Nair) 의장께서 향후 이동통신 보안의 표준에 대한 의견을 준비해 주셨다는 점”이라고 말했다.
먼저 수레시 P. 네어(Suresh P. Nair) 3GPP SA3 워킹그룹 의장은 사전녹화 방식으로 진행된 기조연설을 통해 ‘Emerging Security Standardization for 5G Advanced and 6G(5G Advanced 및 6G를 위한 새로운 보안 표준화)’에 대해 강연했다. 5G 보안 표준화의 주요 기능은 Release-15~18에 명시됐다고 소개했다. 이어 “6G 신기술은 플랫폼·기기·액세스 네트워크·코어 네트워크의 진화 등으로 모든 도메인에서 보안상 더 큰 위협이 도래하고 있다”며, “6G 보안은 모든 발생 가능한 이슈를 놓고 보안상 규제를 생각해야 한다”고 덧붙였다.
세션2에서는 김도원 KISA 팀장이 ‘강력해진 5G SA 보안, 그래도 부족한 무언가’를 주제로 발표했다. 5G SA(Stand Alone)는 ‘5G만 단독으로 사용한다’는 뜻이다. 김도원 팀장은 5G SA 보안은 △가입자와 네트워크 간 상호 인증 △제어 트래픽과 사용자 트래픽의 기밀성 및 무결성 보장 △코어 네트워크(SBA) 보안 △로밍 △네트워크 슬라이싱 및 가상화 등에서 강력해졌지만 여전히 취약점이 존재한다고 말했다. 김 팀장은 5G SA 보안 고려사항으로 △제품 개발 측면 △공급망 측면 △네트워크 측면 △복원력 △가상화/클라우드/컨테이너 △운영 및 모니터링 등 다양한 측면을 꼽았다.
이어 유일선 국민대 교수는 ‘5G NetApp 시대의 인증 프레임워크 : AKMA’라는 주제발표에서 5G 핵심기술은 ‘가상네트워크’와 ‘네트워크 슬라이싱’이라고 밝혔다. 유일선 교수는 5G NetApp은 5G 네트워크에서 사용자에게 기능을 제공하는 서비스의 집합으로 △5G 버티컨 서비스 제공 △소프트웨어 및 하드웨어 구성 △서비스 기반 아키텍처 △NFV 모델 수용 등이 있으며, AKMA(Authentication and Key Management for Application : 애플리케이션을 위한 인증 및 키 관리)는 3GPP의 5G 자격증명(Credential) 기반의 인증 및 키교환 표준 후보로 CC 인증 등 추가 인증을 도입하지 않고도 스마트공장 분야에 특화망을 도입할 때 추가 인증 없이 솔루션을 도입할 수 있어 활용성이 높다고 말했다.
이어 김환국 상명대 교수는 ‘NWDAF 기반 6G Native Security Function 설계’에 대해 발표했다. 김환국 교수는 5G 시대의 핵심은 ‘B2C에서 B2B로의 이동’이며, 4G가 PNF(Physical Network Function) 중앙집중형이었다면 5G는 SW·분산 및 개방형으로, 6G는 초공간 지능형 인프라 구조가 될 것이라고 말했다. 또한, 5G의 다양한 복잡성 문제를 해결하기 위해서는 Security by Design이 중요하다며, 전통적 경계 방어 중심에서 제로 트러스트 보안 모델로 가는 것을 생각해야 한다고 강조했다.
이어진 세션3의 첫 번째 발표는 최양수 이루온 상무가 ‘5G 특화망(이음5G) 코어솔루션’을 주제로 진행했다. 최양수 상무는 5G Public Network와 5G Private Network의 차이는 주파수를 같이 쓰느냐, 따로 쓰느냐의 차이라고 설명했다. 또한, 우리나라 5G 특화망의 새로운 이름인 ‘이음 5G’ 솔루션은 서비스 유형별로 eMBB, URLLC, MIoT, HMTC 등으로 구별할 수 있으며, 보안 중요성은 eMBB는 ‘낮음’, URLLC는 ‘보통’, MIoT와 HMTC는 ‘높음’으로 분류된다고 말했다.
NESAS, ‘5G 네트워크 전용 프로세스 인증 심사’ 차별성 강조
마지막 발표는 김상우 EY 컨설팅 파트너가 ‘5G Digital Supply Chain Security : NESAS’에 대해 발표했다. 김상우 파트너는 차세대 이동통신의 사이버보안 요구사항은 △네트워크 단위 면적당 접속 가능한 기기의 수 증가로 인한 동시다발적 공격 및 서비스 장애 대비 △전송구간에서 문자·SNS 등 콘텐츠 편취 위험 예방 및 대응 △방대한 양의 데이터가 생성 및 이동됨에 따른 정보보호 방안 마련 △이용자 수가 증가함에 따른 개인정보보호 강화 △사이버 보안 위험은 계속 늘어날 전망이므로 장기적이고 연속적인 대책 수립 필요 등 5가지를 제시했다.
▲김상우 EY 컨설팅 파트너가 ‘5G Digital Supply Chain Security : NESAS’에 대해 발표하고 있다[사진=보안뉴스]
이어 5G 시대를 맞아 새롭게 통일된 이동통신 보안 표준인 NESAS를 소개했다. NESAS는 ‘Network Equipment Security Assurance Scheme’의 약자로 세계이동통신사업자협회(GSMA), 국제이동통신표준협력기구(3GPP)가 공동 제정한 네트워크 장비 보안보증 체계 인증을 뜻한다.
NESAS 인증 프로세스는 1단계 ‘제품 개발 및 제품 수명주기 프로세스 감사’(GSMA)와 2단계 ‘장비 안전 테스트’(3GPP) 등 2개 단계로 인증이 진행되며, 1단계 평가는 약 3개월, 2단계는 약 3~6개월이 소요된다고 말했다.
이어 현재 대중화되고 있는 CC인증(Common Criteria 인증)과의 차이점으로 일반 IT 업계에서 CC인증을 상호간에 공통적인 약속으로 인정받고 있지만, 모바일 통신 업계에는 NESAS 인증이 권장되고 있다고 강조했다. CC인증은 ‘범용 IT 국제공통 평가기준 ISO 15408’이지만, NESAS 인증은 ‘네트워크 장비 보안보증’으로 글로벌 네트워크 공급업체 등에서 인증심사를 권장하고 있으며, 5G 네트워크 전문 프로세스 및 안정성 심사라는 점에서 CC인증과는 차별성이 있다고 강조했다.
▲5G 시대를 맞아 새롭게 통일된 이동통신 보안표준 NESAS 소개[자료=EY 컨설팅]
김상우 파트너는 “NESAS가 이동통신 산업에 주는 이점은 네트워크 운영자에게는 네트워크 장비의 보안 기능 확인, 안전성 및 기능성 테스트에 투입되는 비용 감소, 보안 요구사항의 일관성 확립 가능 등이 있고, 정부 및 규제기관에는 보안 컴플라이언스 단편화 및 단순화 방지, 업계 자율성 보장 등의 혜택이, 그리고 네트워크 장비 공급자에게는 고객 및 규제기관에 컴플라이언스 입증, 개발 및 제품 안전성 및 기능성 입증, 글로벌 판매 용이, 통합적 보안 컴플라이언스 가능 등에 혜택을 제공한다”고 강조했다.
▲‘5G-Advanced 보안 비전 세미나’ 참가자들이 세미나가 끝난 후 기념촬영을 했다[사진=보안뉴스]
김환국 프로그램 위원장은 “앞으로도 5G보안연구회가 우리나라의 5G 보안과 관련한 연구, 기술, 정책을 다 같이 보여주는 플랫폼으로 도약하기 위해 노력하겠다”며 많은 기대와 관심을 당부했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
