https://www.etnews.com/20230406000182
[ET시론]패치할 수 없는 5G 표준 취약점
이동통신표준화기구(3GPP)는 앞으로 6세대(6G) 이통 분야에서 해결할 문제를 스터디 아이템이란 이름으로 정의했다. 6G에서 해결해야 하는 보안 문제점도 이 과정에서 정의되며, 여기에 포함되지
www.etnews.com
'앞으로 5G가 쓰일 20년은 어떻게 대처하는가'이다. 해외 보안 회사는 표준 취약점에도 이를 악용하는 공격을 탐지하는 침입 탐지 시스템에 대한 연구를 이미 시작한 것으로 보인다. 그러나 표준 자체에 들어 있는 취약점을 악용하는 공격을 상용 5G 네트워크에서 공격이 명백한 경우를 제외하고 일반적인 경우 정확한 판단을 하기란 매우 어려운 문제다. 다만 특정 목적을 위한 5G 네트워크인 이음5G(Private 5G)에서는 가능한 몇 가지 해결책이 있을 수 있다. 이음5G는 이통 표준화 기관이 3GPP의 표준을 100% 준수할 필요가 없기 때문에 앞에서 언급한 취약점 가운데 몇 가지는 개선이 가능하다. 특히 셀브로드캐스트에 대한 전자 서명 등은 도입이 충분해 보인다.
또 다른 방안은 설계 취약점을 개선한 후 앞에서 언급한 침입 탐지 시스템을 설계하는 것이다. 패치되지 않은 설계 취약점 관련 공격 시나리오를 만들고 그에 대한 시그니처를 준비해서 공격을 탐지하는 시스템은 5G의 보안성 향상을 위하여 꼭 필요한 과정이다.
'산업 분석' 카테고리의 다른 글
| 히트펌프 (0) | 2023.09.17 |
|---|---|
| 고강도 조립식 H-Beam (0) | 2023.09.06 |
| 5G Market (0) | 2023.07.18 |
| 일본 4G, 5G (0) | 2023.07.03 |
| 5G small cell 관련 (0) | 2023.07.02 |