[아이티비즈 김아라 기자] 융합보안 전문기업 쿤텍(대표 방혁준)은 5G특화망 보안 강화를 위한 자체개발 솔루션 ‘시큐어 NXT코어(Secure NXTCore)’를 출시한다고 4일 밝혔다.
디지털 전환(DX)에 있어 5G특화망이 중추적인 역할을 하고 있다. 5G특화망은 고속 데이터 전송, 낮은 지연 시간 및 향상된 연결성 등의 이점을 제공하여, 스마트팩토리의 물류 시스템, 생산 로봇, 자동화 설비를 실시간으로 연동시키는 데 활용되고 있다. 이는 생산성 향상과 업무 효율성을 극대화하는 데 기여하고 있다. 공공기관에서도 5G특화망 기술의 가능성을 인식하고 시범 및 확대 사업을 추진 중이다. 국방 분야에서는 5G특화망을 활용하여 실시간 부대 감시 체계를 구축 및 고도화하고 있으며, 공항에서는 이 기술을 활용해 승객들에게 새로운 여객 경험을 제공하기 위해 지속적으로 확대 적용하고 있다.
IoT, 지능형 CCTV, 로봇 등 다양한 디바이스가 연결된 네트워크는 편의성과 서비스 향상을 가능케 하지만, 이러한 주요 인프라의 생산성과 편의성 향상은 보안의 중요성을 더욱 부각시킨다. 정부에서 5G특화망의 빠른 확산을 지원하고 있지만, ICT 융합 환경에서 필요한 고도의 보안 요구사항을 충족시키는 것은 여전히 도전적인 과제로 남아있다.
사이버 공격자들은 단말, 네트워크, 서비스, 생태계의 복잡한 연결성을 통해 취약한 연결 고리를 쉽게 찾아낸다. 이로 인해 공격 표면이 확대되며, 권한 상승을 통해 중요한 정보가 탈취되는 등의 보안 위협이 발생한다.
5G특화망에서 전송 데이터의 암호화와 암호키의 철저한 관리가 필수적임을 알 수 있다. 5G특화망은 공용 무선 네트워크보다 향상된 보안을 제공하지만, 데이터 암호화와 암호키 관리는 여전히 주요한 보안 문제로 지적되고 있다. 민감한 정보를 다루는 국방, 공항, 철도 등 국가 주요 기반시설뿐만 아니라 스마트시티, 스마트팩토리, 스마트인프라와 같은 차세대 인프라에도 신속하게 적용할 수 있는 보안 방안이 절실히 필요하다.
데이터 처리를 분산시키는 네트워크 슬라이싱과 엣지 컴퓨팅은 효과적이지만, 내부 공격자나 악성 소프트웨어에 의한 주요 데이터 및 암호키 유출 가능성을 완전히 차단하기 어렵다. 5G특화망 단말에서 보안 문제를 방지하기 위해 HSM(하드웨어 보안 모듈), PUF(물리적 비복제 기능) 등의 하드웨어적 방법을 도입할 수 있지만, 5G특화망 단말의 경우, 소량 생산의 문제, 전파 인증 절차의 복잡성 및 비용 때문에 하드웨어 형상 변경이 쉽지 않아 즉각적인 보안 적용이 힘든 상황이다.
이러한 문제에 대응하기 위해 쿤텍은 화이트박스암호(White Box Cryptography) 기술을 통합하는 ‘시큐어 NXT코어(Secure NXTCore)’를 출시했다. 이 혁신적인 접근 방식은 실행 중인 프로그램 내에서 암호키를 직접적으로 노출시키지 않고, 암호키를 안전하게 보호하며 암호화 및 복호화 연산을 수행할 수 있게 한다. 따라서 5G특화망 단말의 기존 하드웨어 형상을 변경하지 않고 소프트웨어적으로 보안을 강화할 수 있다.
화이트박스암호 기술은 암호키가 노출될 위험이 있는 환경에서도 암호키를 안전하게 보호할 수 있도록 설계되었다. 이 기술은 국내 여러 금융 기관에서 모바일 금융에 사용되며 그 효용성이 입증되었다. 이를 통해 쿤텍은 5G특화망에서의 보안을 강화하며 암호화 연산의 안전성을 높이고, 최종 사용자의 데이터 보호를 보장한다.
쿤텍은 시큐어 NXT코어에 화이트박스암호 기술을 적용하는 것에 그치지 않고, 다년간 보안 프로젝트와 솔루션 개발을 통해 쌓은 역량을 바탕으로 다음 단계의 보안 강화를 준비하고 있다.
박성진 쿤텍 이사는 “암호화 모듈을 적용하는 것만으로는 충분하지 않으며, 5G 특화망 내에서의 네트워크 전반에 걸친 보안 강화가 필요하다”고 말했다.
방혁준 쿤텍 대표는 "고성능 5G코어와 보안기능을 통합한 시큐어 NXT코어를 통해 고객들은 새로운 기술을 빠르게 도입할 수 있게 되며, 보안 위협으로부터 자유롭게 할 수 있을 것"이라고 설명했다.