|
중국 화웨이의 5G(5세대 이동통신) 장비 보안 문제를 놓고 미국과 중국이 정면 충돌하는 가운데 5G 핵심망 장비의 백도어(back door·뒷문) 문제는 제품 제조사 이외는 확인이 불가능하다는 주장이 제기됐다. 이는 5G 상용화로 국가의 핵심 통신망도 각종 사이버 위협에 노출될 수 있다는 것으로, 이에 대한 대책 마련이 시급하다는 지적이 제기됐다. 통신망 보완 문제 제기는 군사안보지원사령부(옛 국군기무사령부)가 주최한 콘퍼런스에서 나왔다.
이옥연 국민대 정보보안암호수학과 교수는 13일 서울 용산 국방컨벤션센터에서 열린 ‘2019 국방보안콘퍼런스’ 발제문에서 “4G, 5G 모두 핵심망 장비의 백도어 문제는 제조사 이외는 확인이 불가능하다”며 “정상적인 보안기능 시험 성격이 강한 CC(국제공통평가 기준) 인증으로는 백도어 검출이 불가능하다”고 주장했다. 그는 통신사에서 백도어 여부를 검출하는 것이 불가능할 것으로 예상되는 만큼, 국가 핵심 통신망에 대한 합법적 잠입도 가능하다고 분석했다. 백도어는 시스템 보안이 제거된 비밀 통로로, 서비스 유지·보수의 편의를 위해 만들어 놓은 것인데 삭제되지 않고 남아 있으면 인증되지 않은 사용자에 의해 시스템 기능이 무단으로 사용되는 등 컴퓨터 범죄에 악용될 수 있다.
이 교수는 “(중국산 보안설정 칩 부품 등을 그대로 사용할 경우) 통신사의 통제 범위 밖에서 일어나는 정보 통신 유출이 우려된다”며 “군이나 공공기관이 5G를 쓸 경우 새로운 보안·암호체계와 정책을 우리 스스로 만들어 5G에 접합시키는 것이 바람직하다”고 제안했다.
|
