6G AI 공격 위협으로 △API 기반 공격 △포이즈닝 공격 △모델 회피 공격 등 대두
해결해야 할 보안 이슈로 가시성, 신뢰성, 윤리적·법적 제도 확보 필요성 제기
6G 보안 위해서는 보안과 프라이버시 내재화를 원칙으로 적용해야
[보안뉴스 김경애 기자] 차세대 이동통신인 6G에 대한 보안 위협이 대두되고 있다. 특히 신기술의 발전으로 AI를 악용한 공격 우려가 커지고 있다.
[이미지=gettyimagesbank]
이와 관련 순천향대학교 정보보호학과 염흥열 교수는 국제 정보보호 컨퍼런스에서 6G AI/ML 위협 및 공격 유형 7가지로 △API 기반 공격 △포이즈닝 공격 △모델 회피 공격 △물리 계층 공격 △모델 인버전 공격 △AI 미들웨어 공격 △모델 도난 공격을 꼽았다.
이어 해결해야 할 보안 이슈로 가시성, 신뢰성, 윤리적·법적 제도 확보, 확장성, 통제 확보, 적응성 등이 제시했으며, 보안 대책으로 데이터 질 강화, 모델 강화, 모델 추론 방지 등을 언급했다.
데이터 질 강화는 데이터 질 책정, 데이터 청결화, 검증된 사전 훈련 모델, 검증된 공급망을 의미하는 것이며, 모델 강화를 위해서는 강건성 평가, 모델 검증, 검증된 학습이 요구된다. 또한, 모델 추론은 배치 동작 과정에서 배치 모델을 빼내는 공격이 가능한 것으로, 이를 위한 대책으로는 핑거프린트, 예측 정화, 출력 난독화 등이 필요하다고 설명했다.
6G 프라이버시 위협에 대해 염흥열 교수는 “보안 위협과는 또 다른 문제로 네트워크 트래픽 도청, 행위·위치·측위 예측, 사용자 행위 구분의 우려가 제기된다”며 “프라이버시 보호 대상은 데이터, 이미지, 통신, 개인행위, 위치, 액션”이라고 밝혔다.
이에 따른 프라이버시 보호 대책으로는 PET 개발, 위치 프라이버시, 데이터 프라이버시 보증, 멀웨어 탐지, 개인정보보호를 의한 PET의 한 방법인 차분 프라이버시, 동형암호, 프라이버시 내재화 등이 요구된다는 게 염 교수의 설명이다.
염흥열 교수는 “6G 보안을 위해서는 보안과 프라이버시 내재화를 원칙으로 적용해야 한다”며 “제로트러스트, AI/ML, 블록체인, 프라이버시 강화 기술, 탈중앙 신원증명(DiD) 등의 핵심기술을 6G 보안을 위해 적용해야 한다”고 강조했다.
또한 “ITU-R M.2160에서는 6G 보안 능력으로 보안 기술과 함께 회복력을 제시하고 있다”며 “3GPP, ITU-R, ITU-T, IETF, IEEE 등 국제표준 개발이 필요하다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
해결해야 할 보안 이슈로 가시성, 신뢰성, 윤리적·법적 제도 확보 필요성 제기
6G 보안 위해서는 보안과 프라이버시 내재화를 원칙으로 적용해야
[보안뉴스 김경애 기자] 차세대 이동통신인 6G에 대한 보안 위협이 대두되고 있다. 특히 신기술의 발전으로 AI를 악용한 공격 우려가 커지고 있다.
[이미지=gettyimagesbank]
이와 관련 순천향대학교 정보보호학과 염흥열 교수는 국제 정보보호 컨퍼런스에서 6G AI/ML 위협 및 공격 유형 7가지로 △API 기반 공격 △포이즈닝 공격 △모델 회피 공격 △물리 계층 공격 △모델 인버전 공격 △AI 미들웨어 공격 △모델 도난 공격을 꼽았다.
이어 해결해야 할 보안 이슈로 가시성, 신뢰성, 윤리적·법적 제도 확보, 확장성, 통제 확보, 적응성 등이 제시했으며, 보안 대책으로 데이터 질 강화, 모델 강화, 모델 추론 방지 등을 언급했다.
데이터 질 강화는 데이터 질 책정, 데이터 청결화, 검증된 사전 훈련 모델, 검증된 공급망을 의미하는 것이며, 모델 강화를 위해서는 강건성 평가, 모델 검증, 검증된 학습이 요구된다. 또한, 모델 추론은 배치 동작 과정에서 배치 모델을 빼내는 공격이 가능한 것으로, 이를 위한 대책으로는 핑거프린트, 예측 정화, 출력 난독화 등이 필요하다고 설명했다.
6G 프라이버시 위협에 대해 염흥열 교수는 “보안 위협과는 또 다른 문제로 네트워크 트래픽 도청, 행위·위치·측위 예측, 사용자 행위 구분의 우려가 제기된다”며 “프라이버시 보호 대상은 데이터, 이미지, 통신, 개인행위, 위치, 액션”이라고 밝혔다.
이에 따른 프라이버시 보호 대책으로는 PET 개발, 위치 프라이버시, 데이터 프라이버시 보증, 멀웨어 탐지, 개인정보보호를 의한 PET의 한 방법인 차분 프라이버시, 동형암호, 프라이버시 내재화 등이 요구된다는 게 염 교수의 설명이다.
염흥열 교수는 “6G 보안을 위해서는 보안과 프라이버시 내재화를 원칙으로 적용해야 한다”며 “제로트러스트, AI/ML, 블록체인, 프라이버시 강화 기술, 탈중앙 신원증명(DiD) 등의 핵심기술을 6G 보안을 위해 적용해야 한다”고 강조했다.
또한 “ITU-R M.2160에서는 6G 보안 능력으로 보안 기술과 함께 회복력을 제시하고 있다”며 “3GPP, ITU-R, ITU-T, IETF, IEEE 등 국제표준 개발이 필요하다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)