한국인터넷진흥원(KISA)이 순천향대학교와 함께 제안한 ‘5G 코어망 비정상 공격 대응 기술’ 관련 기술표준 기고서가 국제전기통신연합 전기통신표준화부문(ITU-T)에서 표준 문서 초안으로 발표됐다고 6일 밝혔다.
ITU-T는 전기통신 관련 세계 최고 국제기구인 국제전기통신연합(ITU)의 산하기관으로, 정보통신 분야의 국제표준을 제정하는 국제기구다. 이번 ITU-T 보안표준화 회의(SG17)는 코로나19가 확산됨에 따라 지난 8월24일부터 9월3일까지 온라인 개최됐다.
표준 문서 초안 발표는 국제표준안의 사전 단계다. 향후 ITU-T 내 국가 간 추가 논의를 거친 뒤 제안 내용이 국제표준에 포함될 예정이다.
KISA는 지난 2019년부터 과학기술정보통신부와 정보통신기획평가원의 지원을 받아 ‘지능형 5G 코어망 비정상 공격 탐지 및 대응 기술 개발’을 국내 이동통신사, 보안업체, 학계와 공동으로 진행하고 있다.
이번 표준 문서 초안은 해당 과제를 통해 발견한 5G 통신 규약상의 신규 보안 취약점인 ▲5G 통신 인증 무결성 검증 절차 방해 ▲강제 비암호화를 통한 서비스 거부 ▲음성 정보 탈취 ▲통신내용 위·변조 가능 취약점 등에 대한 대응 방안을 담고 있다.
관련기사
신규 보안취약점은 KISA가 국내 이동통신사 및 학계 등과 협력해 실제로 5G 통신망에 영향을 줄 수 있는 취약점을 검증한 내용이다. 해당 정보를 이동통신사와 공유했고, 향후 5G 국제 통신 규약 개정을 공동 추진할 예정이다. 특히, 이동통신 표준화 기술협력 기구인 3GPP가 표준 문서 초안을 반영해 개정할 경우, 5G 보안 분야에 세계적인 영향력을 끼칠 것으로 기대했다. 국내·외 주요 전자·이동통신 업체가 3GPP의 표준 규격을 따르고 있기 때문이다.
이석래 KISA 정보보호산업본부장은 “5G 서비스가 본격화되면서 국민 실생활에 밀접한 영향을 줄 수 있는 사이버 위협 또한 점차 지능화, 고도화되고 있다”며 “KISA는 앞으로 세계 5G 보안기술과 표준을 선도하기 위해 국내 이동통신사, 보안업체, 학계와 지속적으로 소통하고 기술과 표준을 개발하는 데 최선의 노력을 다하겠다”고 말했다.
September 06, 2020 at 10:00AM
https://ift.tt/2EW25f4
KISA가 알린 5G 취약점, 국제표준에 반영된다 - ZD넷 코리아
https://ift.tt/3hkMHao
No comments:
Post a Comment