[더테크=전수연 기자] 쿤텍이 5G특화망 보안 강화를 위한 자체 개발 솔루션 시큐어 NXT코어(Secure NXTCore)를 출시한다고 4일 밝혔다.

쿤텍은 최근 중국 알리바바그룹의 주요 글로벌 이커머스 플랫폼 알리익스프레스, 테무, 쉬인 등이 국내 온라인 쇼핑 산업에서 눈에 띄는 성장을 이루며 시장 점유율을 확대하고 있다고 전했다.

이들의 빠른 성장에는 여러 요인이 있지만 핵심은 디지털 전환에 있다. 사용자의 구매 이력, 선호도, 성향 등 방대한 데이터를 수집·분석해 이를 스마트 물류에 이르기까지 통합 관리하는 전략이 큰 역할을 하고 있기 때문이다.

이러한 디지털 전환에 있어 5G 특화망이 중추적인 역할을 하고 있다. 5G 특화망은 고속 데이터 전송, 낮은 지연 시간·향상된 연결성 등의 이점을 제공해 스마트팩토리의 물류 시스템, 생산 로봇, 자동화 설비를 실시간으로 연동시키는 데 활용되고 있다.

이는 생산성 향상, 업무 효율성을 극대화하는 데 기여하고 있다. 또 공공기관에서도 5G 특화망 기술의 가능성을 인식하고 시범·확대 사업을 추진 중이다. 국방 분야에서는 5G 특화망을 활용해 실시간 부대 감시 체계를 구축·고도화하고 있으며 공항에서는 이 기술을 활용해 승객들에게 새로운 여객 경험을 제공하도록 지속 확대·적용하고 있다.

IoT, 지능형 CCTV, 로봇 등 다양한 디바이스가 연결된 네트워크는 편의성, 서비스 향상을 가능하게 하지만 이러한 주요 인프라의 생산·편의성 향상은 보안의 중요성을 더욱 부각시킨다. 정부에서 5G 특화망의 빠른 확산을 지원하고 있으나 ICT 융합 환경에서 필요한 고도의 보안 요구사항을 충족시키는 것은 여전히 도전 과제로 남아있다.

사이버 공격자들은 단말, 네트워크, 서비스, 생태계의 복잡한 연결성을 통해 취약한 연결 고리를 쉽게 찾아낸다. 이로 인해 공격 표면이 확대되며 권한 상승을 통해 중요한 정보가 탈취되는 등의 보안 위협이 발생한다.

예를 들어 2021년 콜로니얼 파이프라인 랜섬웨어 공격에서 해커들이 시스템에 침투해 암호키를 훔쳐 파이프라인 운영을 중단시켰다. 이 사건은 미국 동부 해안의 휘발유 가격 급등과 대규모 공황을 초래했다.

또한 2023년 라스트패스 침해 사건에서는 해커들이 라스트패스의 시스템에 침투해 사용자의 마스터 암호를 포함한 민감한 정보를 탈취했다. 결과적으로 수백만 명의 사용자 계정이 위험에 노출됐다.

이러한 사례를 보면 5G 특화망에서 전송 데이터의 암호와, 암호키의 철저한 관리가 필수임을 알 수 있다. 5G 특화망은 공용 무선 네트워크보다 향상된 보안을 제공하지만 데이터 암호화, 암호키 관리는 여전히 주요 보안 문제로 지적되고 있다.

민감한 정보를 다루는 국방, 공항, 철도 등 국가 주요 기반시설뿐만 아니라 스마트시티, 스마트팩토리, 스마트인프라와 같은 차세대 인프라에도 신속하게 적용할 수 있는 보안 방안이 필요한 상황이다.

데이터 처리를 분산시키는 네트워크 슬라이싱, 엣지 컴퓨팅은 효과적이지만 내부 공격자, 악성 소프트웨어에 의한 주요 데이터·암호키 유출 가능성을 완전히 차단하기 어렵다.

5G 특화망 단말에서 보안 문제를 방지하기 위해 HSM(하드웨어 보안 모듈), PUF(물리적 비복제 기능) 등의 하드웨어적 방법을 도입할 수 있지만 5G 특화망 단말의 경우 소량 생산 문제, 전파 인증 절차의 복잡성·비용 때문에 하드웨어 형상 변경이 쉽지 않아 즉각적인 보안 적용이 힘든 상황이다.

이러한 문제에 대응하기 위해 쿤텍은 화이트박스암호 기술을 통합하는 시큐어 NXT코어를 선보였다. 이 접근 방식은 실행 중인 프로그램 내에서 암호키를 직접 노출시키지 않고 보호하며 암호화·복호화 연산을 수행할 수 있게 한다. 따라서 5G 특화망 단말의 기존 하드웨어 형상을 변경하지 않고 소프트웨어적으로 보안을 강화할 수 있다.

화이트박스암호 기술은 암호키가 노출될 위험이 있는 환경에서도 암호키를 안전하게 보호할 수 있도록 설계됐다. 이 기술은 국내 여러 금융 기관에서 모바일 금융에 사용되며 그 효용성이 입증됐다. 이를 통해 쿤텍은 5G 특화망에서의 보안을 강화하며 암호화 연산의 안전성을 높이고 최정 사용자의 데이터 보호를 보장한다.

또한 쿤텍은 Secure NXTCore에 화이트박스암호 기술을 적용하는 것에 그치지 않고 다년간 보안 프로젝트, 솔루션 개발을 통해 쌓은 역량을 바탕으로 다음 단계의 보안 강화를 준비하고 있다.

이외에도 5G 특화망에서는 네트워크 슬라이싱이라는 고유 기능을 통해 서비스별 접근 제어를 수행하지만 개별 단말에 대한 접근 제어는 추가 보안 조치가 필요하다. 이에 대응해 Secure NXTCore는 암호화 모듈 적용뿐만 아니라 인증 체계의 부재로 인한 보안 사고를 방지하기 위해 강화된 인증 체계를 도입했다.

이 인증 체계를 통해 5G 특화망에 연결된 개별 단말의 보안을 철저히 관리함으로써 단말 관리·보안 측면에서 보다 효과적으로 대응할 수 있다. 이런 체계적인 접근은 5G 특화망의 안전성을 높이는 데 기여하며 사용자와 기업의 데이터 보호를 한층 강화한다.

또한 인프라 구축·서비스를 제공하고 단말에 대한 전반적인 보안 방안을 제시해 추가적으로 운영 모니터링 시 적용할 수 있는 보안 기능도 제공된다. 네트워크 내 비정상적인 행위를 식별하고 코어에서 접근을 통제해 보안 위협에 신속 대응할 수 있다.

기존 초고속, 초저지연을 강조하는 5G 특화망에서 Secure NXTCore처럼 강화된 보안 기능을 안정적으로 제공하기 위해선 5G 코어 본연의 기능 지원도 필요하다. 기존 데이터 통신에 암호화 적용·인증, 실시간 모니터링 등을 함으로써 최대 데이터 처리 속도 역시 중요해졌다.

Secure NXTCore는 5G 코어 본연의 기능을 위해 최대 Throughput80Gbps를 지원하는데 이는 대규모 데이터를 신속하게 처리할 수 있는 능력을 의미한다. 특히 실시간 데이터 처리가 중요한 환경에서 보안 처리, 데이터 분석을 동시 수행할 수 있도록 한다.

아울러 쿤텍은 향후 지속적인 5G 특화망 보안 연구, 개발을 통해 6G 시대 보안 리더로서의 위치를 확고히 할 계획이다.