Offcanvas

��������� ���������

5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인증, 프라이버시의 향상 등 5G에서 보안 문제가 개선됐으나 해결되지 않은 문제도 존재한다.    현재 5G 보안 우려는 트럼프 행정부가 미국의 차세대 네트워크로부터 중국의 IT대기업인 화웨이의 기술을 배제하려는 적대적 움직임에서 가장 잘 드러났다. 미국 정부는 유럽 및 여타 동맹국이 화웨이를 기피하도록 유도하고 있지만, 이러한 노력의 성과는 제한적이었다. 화웨이에 대한 제재는 화웨이가 중국 정부의 요구에 응해 감시 기능을 자신의 기술에 숨겨둘 수 있고, 아니라면 중국 정부를 위해 감시 활동을 할 수 있다는 우려에서 비롯됐다. 그렇다면 5G는 시작부터 보안과 완전히 거리가 멀어지는 것이다.  5G에서 해결되지 않은 기존 이동통신 기술의 취약점  전문가들은 5G 기술 보안 문제를 경고해왔다. 로저 피쿼라스 조버는 올해 슈무콘 컨퍼런스(Shmoocon conference)에서 보안 문제를 거론했다. 일부 IT기업이 5G가 안전하다고 선전하는 것과 달리, 전문가들은 5G가 시작되기도 전에 문제를 지적하고 있는 것이다(조버는 블룸버그 L.P.의 CTO 사무국에서 보안 엔지니어로 일하고 있지만, 가외로 모바일 기술을 연구하고 있다. 그의 모바일 기술 분석은 블룸버그의 견해를 반영하지 않는다).  그는 자신의 프레젠테이션에서, 그리고 이후 이어진 <CSO>와의 인터뷰에서, 이전 세대의 모바일 기술의(GSM, 4G, LTE) 고질적 문제들이 5G 표준 및 계획에서 전혀 해결되지 않았다고 지적했다. 특히 기지국과 이동통신 타워 사이의 이른바 사전 인증 메시지를 중간에서 가로채는 능력은 5G 규격과 제안 아키텍처에서도 여전히 존재하고, 공격자는 메시지를 간단히 가로챌 수...

스마트폰 6G 트럼프 백도어 GSM 디지털 인증서 5G 4G 화웨이 LTE CISO CSO SUPI 공격

2020.02.25

차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인증, 프라이버시의 향상 등 5G에서 보안 문제가 개선됐으나 해결되지 않은 문제도 존재한다.    현재 5G 보안 우려는 트럼프 행정부가 미국의 차세대 네트워크로부터 중국의 IT대기업인 화웨이의 기술을 배제하려는 적대적 움직임에서 가장 잘 드러났다. 미국 정부는 유럽 및 여타 동맹국이 화웨이를 기피하도록 유도하고 있지만, 이러한 노력의 성과는 제한적이었다. 화웨이에 대한 제재는 화웨이가 중국 정부의 요구에 응해 감시 기능을 자신의 기술에 숨겨둘 수 있고, 아니라면 중국 정부를 위해 감시 활동을 할 수 있다는 우려에서 비롯됐다. 그렇다면 5G는 시작부터 보안과 완전히 거리가 멀어지는 것이다.  5G에서 해결되지 않은 기존 이동통신 기술의 취약점  전문가들은 5G 기술 보안 문제를 경고해왔다. 로저 피쿼라스 조버는 올해 슈무콘 컨퍼런스(Shmoocon conference)에서 보안 문제를 거론했다. 일부 IT기업이 5G가 안전하다고 선전하는 것과 달리, 전문가들은 5G가 시작되기도 전에 문제를 지적하고 있는 것이다(조버는 블룸버그 L.P.의 CTO 사무국에서 보안 엔지니어로 일하고 있지만, 가외로 모바일 기술을 연구하고 있다. 그의 모바일 기술 분석은 블룸버그의 견해를 반영하지 않는다).  그는 자신의 프레젠테이션에서, 그리고 이후 이어진 <CSO>와의 인터뷰에서, 이전 세대의 모바일 기술의(GSM, 4G, LTE) 고질적 문제들이 5G 표준 및 계획에서 전혀 해결되지 않았다고 지적했다. 특히 기지국과 이동통신 타워 사이의 이른바 사전 인증 메시지를 중간에서 가로채는 능력은 5G 규격과 제안 아키텍처에서도 여전히 존재하고, 공격자는 메시지를 간단히 가로챌 수...

2020.02.25

타임워너 CISO가 보안 협력사로 이직한 이유

CIO 겸 CISO인 태미 모스카티츠에 따르면, IoT 시대에서 안전하지 않은 디지털 인증서에서 발생하는 위험이 점점 더 커지고 있다. 이러한 사이버보안 위협 때문에 모스카티츠는 베나피에서 2개의 C-레벨 임원직을 수행하게 됐다. 이미지 출처 : Thinkstock 이직을 원하는 CIO나 CIOS들은 임원 헤드헌팅 전문 기업에 의뢰해 회사를 옮기기도 한다. 하지만 IT리더 스스로 적극적으로 새로운 회사를 물색해 이직해야 할 때도 있다. 타임워너 케이블(Time Warner Cable)의 CISO였던 태미 모스카이츠(왼쪽 사진)는 자신을 고용할 기업 CEO에 직접 연락해 이직에 성공한 사례다. 모스카이츠는 타임워너의 컴캐스트 합병(결국 실패)을 위한 구조조정으로 다른 임원들과 함께 2014년 2월 회사를 떠나게 됐다. 모스카이츠의 이직 가능성에 대한 소문이 퍼지자 최고의 기업들이 일자리를 제안했다. 하지만 모스카이츠에겐 다른 생각이 있었다. 모스카이츠는 자신의 오랜 협력사였던 보안 소프트웨어 업체 베나피(Venafi)의 CEO 제프 허드슨에게 전화해 해당 기업에 임원으로 입사할 수 있는지 문의했다. 허드슨은 TWC와 홈데포(Home Depot)에서 CISO를 지낸 노련한 IT책임자인 모스카이츠가 자신에게 한 이야기를 믿을 수 없었으며 그녀의 제안을 거절하면서 전화를 끊었다. 모스카이츠는 당시를 회상하며 "그는 내게 나쁜 의도가 있다고 생각하고는 전화를 끊어 버렸다. 허드슨은 내가 항상 수만 명의 직원을 거느린 조직들과 일하고 거대한 보안 조직을 구축했다는 사실을 알고 있었다"고 말했다. IT리더에게 참신하면서도 매력적인 기술 모스카이츠는 이후 다시 전화를 걸어 진심이라고 말했으며, 두 사람은 그녀의 직책을 CIO 겸 CISO로 신속하게 합의했다. 베나피와 모스카이츠의 인연은 그녀가 홈데포 CISO로 있을 때 베나피를 사용하기 시작했던 2010년으로 거슬러 올라간다. 모스카이츠는 2011년 베나피의 고객 자문 위원...

CIO 컴캐스트 사물인터넷 디지털 인증서 타임워너 케이블 구조조정 CISO 합병 이직 베나피

2016.03.02

CIO 겸 CISO인 태미 모스카티츠에 따르면, IoT 시대에서 안전하지 않은 디지털 인증서에서 발생하는 위험이 점점 더 커지고 있다. 이러한 사이버보안 위협 때문에 모스카티츠는 베나피에서 2개의 C-레벨 임원직을 수행하게 됐다. 이미지 출처 : Thinkstock 이직을 원하는 CIO나 CIOS들은 임원 헤드헌팅 전문 기업에 의뢰해 회사를 옮기기도 한다. 하지만 IT리더 스스로 적극적으로 새로운 회사를 물색해 이직해야 할 때도 있다. 타임워너 케이블(Time Warner Cable)의 CISO였던 태미 모스카이츠(왼쪽 사진)는 자신을 고용할 기업 CEO에 직접 연락해 이직에 성공한 사례다. 모스카이츠는 타임워너의 컴캐스트 합병(결국 실패)을 위한 구조조정으로 다른 임원들과 함께 2014년 2월 회사를 떠나게 됐다. 모스카이츠의 이직 가능성에 대한 소문이 퍼지자 최고의 기업들이 일자리를 제안했다. 하지만 모스카이츠에겐 다른 생각이 있었다. 모스카이츠는 자신의 오랜 협력사였던 보안 소프트웨어 업체 베나피(Venafi)의 CEO 제프 허드슨에게 전화해 해당 기업에 임원으로 입사할 수 있는지 문의했다. 허드슨은 TWC와 홈데포(Home Depot)에서 CISO를 지낸 노련한 IT책임자인 모스카이츠가 자신에게 한 이야기를 믿을 수 없었으며 그녀의 제안을 거절하면서 전화를 끊었다. 모스카이츠는 당시를 회상하며 "그는 내게 나쁜 의도가 있다고 생각하고는 전화를 끊어 버렸다. 허드슨은 내가 항상 수만 명의 직원을 거느린 조직들과 일하고 거대한 보안 조직을 구축했다는 사실을 알고 있었다"고 말했다. IT리더에게 참신하면서도 매력적인 기술 모스카이츠는 이후 다시 전화를 걸어 진심이라고 말했으며, 두 사람은 그녀의 직책을 CIO 겸 CISO로 신속하게 합의했다. 베나피와 모스카이츠의 인연은 그녀가 홈데포 CISO로 있을 때 베나피를 사용하기 시작했던 2010년으로 거슬러 올라간다. 모스카이츠는 2011년 베나피의 고객 자문 위원...

2016.03.02

성공적 802.1X 배치 ‘6가지 가이드라인’

네트워크에서 802.1X 인증을 이행하고 지원하는 것은 쉽지 않을 수 있다. 오늘은 시간과 돈을 아끼면서 좌절감을 줄이는데 도움이 되는 팁에 관해서 알아보도록 하자. 1. 무료 또는 저렴한 RADIUS 서버를 고려하라 중소 규모 네트워크에서 RADIUS(Remote Authentication Dial-In User Service) 서버에 많은 돈을 투자할 필요가 없다. 우선 사용하고 있는 라우터(Router) 플랫폼, 디렉토리 서비스, 기타 서버가 이미 RADIUS/AAA(Authentication, Authorization, Accounting) 기능을 제공하고 있는지 확인하라. 예를 들어, 윈도우 서버로 액티브 디렉토리 도메인을 운영하는 경우, 윈도우 2003 R2 이전 버전에서는 IAS(Internet Authentication Service) 구성요소를 찾아보고 윈도우 서버 2008 이후 버전에서는 NPS(Network Policy Server)를 찾아보면 된다. 현재 사용하고 있는 서버가 RADIUS 기능을 제공하지 않더라도 다양한 무료 또는 저렴한 서버를 사용할 수 있다. 프리라디우스(FreeRADIUS)는 완벽히 무료이며 오픈소스이고 리눅스 및 기타 유닉스(Unix)와 유사한 운영체제에서 운용할 수 있다. 이 서버를 이용해 수십에서 수백 만의 사용자 및 요청을 관리할 수 있다. 기본적으로 프리라디우스는 명령행(Command Line) 환경을 제공하며 설정은 환경설정 파일을 수정하여 변경할 수 있다. 환경 설정의 수정은 자유도가 높으며, 오픈소스이기 때문에 소프트웨어에 코드 변경을 가할 수도 있다. 테크라디우스(TekRADIUS)는 셰어웨어(Shareware) 서버로 공개되며 윈도우에서 구동하고 GUI를 제공한다. 기본적인 기능은 무료다. 반면에 EAP-TLS 및 PEAP(Protected Extensible Authentication Protocol) 세션을 위한 동적 자체서명 인증서 생성, VoIP...

네트워크 무선랜 802.1X RADIUS 라디우스 디지털 인증서

2012.06.14

네트워크에서 802.1X 인증을 이행하고 지원하는 것은 쉽지 않을 수 있다. 오늘은 시간과 돈을 아끼면서 좌절감을 줄이는데 도움이 되는 팁에 관해서 알아보도록 하자. 1. 무료 또는 저렴한 RADIUS 서버를 고려하라 중소 규모 네트워크에서 RADIUS(Remote Authentication Dial-In User Service) 서버에 많은 돈을 투자할 필요가 없다. 우선 사용하고 있는 라우터(Router) 플랫폼, 디렉토리 서비스, 기타 서버가 이미 RADIUS/AAA(Authentication, Authorization, Accounting) 기능을 제공하고 있는지 확인하라. 예를 들어, 윈도우 서버로 액티브 디렉토리 도메인을 운영하는 경우, 윈도우 2003 R2 이전 버전에서는 IAS(Internet Authentication Service) 구성요소를 찾아보고 윈도우 서버 2008 이후 버전에서는 NPS(Network Policy Server)를 찾아보면 된다. 현재 사용하고 있는 서버가 RADIUS 기능을 제공하지 않더라도 다양한 무료 또는 저렴한 서버를 사용할 수 있다. 프리라디우스(FreeRADIUS)는 완벽히 무료이며 오픈소스이고 리눅스 및 기타 유닉스(Unix)와 유사한 운영체제에서 운용할 수 있다. 이 서버를 이용해 수십에서 수백 만의 사용자 및 요청을 관리할 수 있다. 기본적으로 프리라디우스는 명령행(Command Line) 환경을 제공하며 설정은 환경설정 파일을 수정하여 변경할 수 있다. 환경 설정의 수정은 자유도가 높으며, 오픈소스이기 때문에 소프트웨어에 코드 변경을 가할 수도 있다. 테크라디우스(TekRADIUS)는 셰어웨어(Shareware) 서버로 공개되며 윈도우에서 구동하고 GUI를 제공한다. 기본적인 기능은 무료다. 반면에 EAP-TLS 및 PEAP(Protected Extensible Authentication Protocol) 세션을 위한 동적 자체서명 인증서 생성, VoIP...

2012.06.14

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.31