[디지털경제뉴스 박시현 기자] 쿤텍이 자체 개발한 5G특화망 보안 솔루션 ‘시큐어 NXT코어(Secure NXTCore)’를 출시했다.
5G특화망은 고속 데이터 전송, 낮은 지연 시간 및 향상된 연결성 등의 이점을 제공, 스마트팩토리의 물류 시스템, 생산 로봇, 자동화 설비를 실시간으로 연동시키는 데 활용되고 있다. 공공기관에서도 5G특화망 기술의 가능성을 인식하고 시범 및 확대 사업을 추진 중이다. 국방 분야에서는 5G특화망을 활용해 실시간 부대 감시 체계를 구축 및 고도화하고 있으며, 공항에서는 이 기술을 활용해 승객들에게 새로운 여객 경험을 제공하기 위해 지속적으로 확대 적용하고 있다.
사이버 공격자들은 단말, 네트워크, 서비스, 생태계의 복잡한 연결성을 통해 취약한 연결 고리를 쉽게 찾아낸다. 이로 인해 공격 표면이 확대되며, 권한 상승을 통해 중요한 정보가 탈취되는 등의 보안 위협이 발생한다. 예를 들어, 2021년 콜로니얼 파이프라인 랜섬웨어 공격에서는 해커들이 시스템에 침투하여 암호 키를 훔쳐 파이프라인 운영을 중단시켰다. 이 사건은 미국 동부 해안의 휘발유 가격 급등과 대규모 공황을 초래했다. 또한, 2023년 라스트패스 침해 사건에서는 해커들이 라스트패스의 시스템에 침투해 사용자의 마스터 암호를 포함한 민감한 정보를 탈취했다, 결과적으로 수백만 명의 사용자 계정이 위험에 노출됐다.
이러한 사례를 통해 보면, 5G특화망에서 전송 데이터의 암호화와 암호키의 철저한 관리가 필수적임을 알 수 있다. 5G특화망은 공용 무선 네트워크보다 향상된 보안을 제공하지만, 데이터 암호화와 암호키 관리는 여전히 주요한 보안 문제로 지적되고 있다. 민감한 정보를 다루는 국방, 공항, 철도 등 국가 주요 기반시설뿐만 아니라 스마트시티, 스마트팩토리, 스마트인프라와 같은 차세대 인프라에도 신속하게 적용할 수 있는 보안 방안이 절실히 필요하다.
데이터 처리를 분산시키는 네트워크 슬라이싱과 엣지 컴퓨팅은 효과적이지만, 내부 공격자나 악성 소프트웨어에 의한 주요 데이터 및 암호키 유출 가능성을 완전히 차단하기 어렵다.
5G특화망 단말에서 보안 문제를 방지하기 위해 HSM(하드웨어 보안 모듈), PUF(물리적 비복제 기능) 등의 하드웨어적 방법을 도입할 수 있지만, 5G특화망 단말의 경우, 소량 생산의 문제, 전파 인증 절차의 복잡성 및 비용 때문에 하드웨어 형상 변경이 쉽지 않아 즉각적인 보안 적용이 힘든 상황이다.
이러한 문제에 대응하기 위해 쿤텍은 화이트박스암호 기술을 통합하는 ‘시큐어 NXT코어’를 출시했다. 이 혁신적인 접근 방식은 실행 중인 프로그램 내에서 암호키를 직접적으로 노출시키지 않고, 암호키를 안전하게 보호하며 암호화 및 복호화 연산을 수행할 수 있게 한다. 따라서 5G특화망 단말의 기존 하드웨어 형상을 변경하지 않고 소프트웨어적으로 보안을 강화할 수 있다.
화이트박스암호 기술은 암호키가 노출될 위험이 있는 환경에서도 암호키를 안전하게 보호할 수 있도록 설계됐다. 이 기술은 국내 여러 금융 기관에서 모바일 금융에 사용되며 그 효용성이 입증됐다. 이를 통해 쿤텍은 5G특화망에서의 보안을 강화하며 암호화 연산의 안전성을 높이고, 최종 사용자의 데이터 보호를 보장한다.
쿤텍은 시큐어 NXT코어에 화이트박스암호 기술을 적용하는 것에 그치지 않고, 다년간 보안 프로젝트와 솔루션 개발을 통해 쌓은 역량을 바탕으로 다음 단계의 보안 강화를 준비하고 있다.
5G 특화망에서는 네트워크 슬라이싱이라는 고유 기능을 통해 서비스별 접근 제어를 수행하지만, 개별 단말에 대한 접근 제어는 추가적인 보안 조치가 필요하다. 이에 대응해 시큐어 NXT코어는 암호화 모듈 적용뿐만 아니라, 인증 체계의 부재로 인한 보안 사고를 방지하기 위해 강화된 인증 체계를 도입했다. 이 강화된 인증 체계를 통해 5G특화망에 연결된 개별 단말의 보안을 철저히 관리함으로써, 단말 관리 및 보안 측면에서 보다 효과적으로 대응할 수 있다. 이러한 체계적인 접근은 5G특화망의 안전성을 높이는 데 기여하며, 고객과 기업의 데이터 보호를 한층 강화한다.
또한, 인프라 구축 및 서비스를 제공하고 단말에 대한 전반적인 보안 방안을 제시하고 추가적으로 운영 모니터링 시 적용할 수 있는 보안 기능도 제공한다. 네트워크 내 비정상적인 행위를 식별하고 코어에서 접근을 통제해 보안 위협에 신속하게 대응할 수 있다.
기존 초고속, 초저지연을 강조하는 5G특화망에서 시큐어 NXT코어처럼 강화된 보안 기능을 안정적으로 제공하기 위해서는 5G코어 본연의 기능 지원도 필요하다. 기존 데이터 통신에 암호화 적용 및 인증, 실시간 모니터링 등을 함으로써 최대 데이터 처리 속도 역시 중요해졌다.
시큐어 NXT코어는 이 부분을 간과하지 않고 5G 코어 본연의 기능에도 충실한 점이 특징이다. 이 솔루션의 고성능 처리 능력은 최대 쓰루풋 80Gbps를 지원하는데, 이는 대규모 데이터를 신속하게 처리할 수 있는 능력을 의미한다. 특히 실시간 데이터 처리가 중요한 환경에서 보안 처리와 데이터 분석을 동시에 수행할 수 있도록 해준다.
방혁준 쿤텍 대표는 "고성능 5G코어와 보안기능을 통합한 시큐어 NXT코어를 통해 고객들은 새로운 기술을 빠르게 도입할 수 있게 되며, 보안 위협으로부터 자유롭게 할 수 있을 것"이라고 밝혔다.
쿤텍은 앞으로도 지속적인 5G특화망 보안 연구와 개발을 통해 5G, 더 나아가 6G 시대의 보안 리더로서의 위치를 확고히 할 계획이다.
