Offcanvas

GSM

5G 보안 문제··· 디지털 인증서로 해결할 수 있을까?

차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인증, 프라이버시의 향상 등 5G에서 보안 문제가 개선됐으나 해결되지 않은 문제도 존재한다.    현재 5G 보안 우려는 트럼프 행정부가 미국의 차세대 네트워크로부터 중국의 IT대기업인 화웨이의 기술을 배제하려는 적대적 움직임에서 가장 잘 드러났다. 미국 정부는 유럽 및 여타 동맹국이 화웨이를 기피하도록 유도하고 있지만, 이러한 노력의 성과는 제한적이었다. 화웨이에 대한 제재는 화웨이가 중국 정부의 요구에 응해 감시 기능을 자신의 기술에 숨겨둘 수 있고, 아니라면 중국 정부를 위해 감시 활동을 할 수 있다는 우려에서 비롯됐다. 그렇다면 5G는 시작부터 보안과 완전히 거리가 멀어지는 것이다.  5G에서 해결되지 않은 기존 이동통신 기술의 취약점  전문가들은 5G 기술 보안 문제를 경고해왔다. 로저 피쿼라스 조버는 올해 슈무콘 컨퍼런스(Shmoocon conference)에서 보안 문제를 거론했다. 일부 IT기업이 5G가 안전하다고 선전하는 것과 달리, 전문가들은 5G가 시작되기도 전에 문제를 지적하고 있는 것이다(조버는 블룸버그 L.P.의 CTO 사무국에서 보안 엔지니어로 일하고 있지만, 가외로 모바일 기술을 연구하고 있다. 그의 모바일 기술 분석은 블룸버그의 견해를 반영하지 않는다).  그는 자신의 프레젠테이션에서, 그리고 이후 이어진 <CSO>와의 인터뷰에서, 이전 세대의 모바일 기술의(GSM, 4G, LTE) 고질적 문제들이 5G 표준 및 계획에서 전혀 해결되지 않았다고 지적했다. 특히 기지국과 이동통신 타워 사이의 이른바 사전 인증 메시지를 중간에서 가로채는 능력은 5G 규격과 제안 아키텍처에서도 여전히 존재하고, 공격자는 메시지를 간단히 가로챌 수...

스마트폰 6G 트럼프 백도어 GSM 디지털 인증서 5G 4G 화웨이 LTE CISO CSO SUPI 공격

2020.02.25

차세대 이동통신 기술인 5G가 세계적으로 도입되기 시작했다. 하지만 빠른 속도와 향상된 서비스라는 이점이 부각돼 이 차세대 이동통신 기술의 보안 문제가 간과되고 있다. 이동통신 기술표준 기구인 3GPP가 최근 내놓은 규격에 구체화된 데이터 암호화, 인증, 프라이버시의 향상 등 5G에서 보안 문제가 개선됐으나 해결되지 않은 문제도 존재한다.    현재 5G 보안 우려는 트럼프 행정부가 미국의 차세대 네트워크로부터 중국의 IT대기업인 화웨이의 기술을 배제하려는 적대적 움직임에서 가장 잘 드러났다. 미국 정부는 유럽 및 여타 동맹국이 화웨이를 기피하도록 유도하고 있지만, 이러한 노력의 성과는 제한적이었다. 화웨이에 대한 제재는 화웨이가 중국 정부의 요구에 응해 감시 기능을 자신의 기술에 숨겨둘 수 있고, 아니라면 중국 정부를 위해 감시 활동을 할 수 있다는 우려에서 비롯됐다. 그렇다면 5G는 시작부터 보안과 완전히 거리가 멀어지는 것이다.  5G에서 해결되지 않은 기존 이동통신 기술의 취약점  전문가들은 5G 기술 보안 문제를 경고해왔다. 로저 피쿼라스 조버는 올해 슈무콘 컨퍼런스(Shmoocon conference)에서 보안 문제를 거론했다. 일부 IT기업이 5G가 안전하다고 선전하는 것과 달리, 전문가들은 5G가 시작되기도 전에 문제를 지적하고 있는 것이다(조버는 블룸버그 L.P.의 CTO 사무국에서 보안 엔지니어로 일하고 있지만, 가외로 모바일 기술을 연구하고 있다. 그의 모바일 기술 분석은 블룸버그의 견해를 반영하지 않는다).  그는 자신의 프레젠테이션에서, 그리고 이후 이어진 <CSO>와의 인터뷰에서, 이전 세대의 모바일 기술의(GSM, 4G, LTE) 고질적 문제들이 5G 표준 및 계획에서 전혀 해결되지 않았다고 지적했다. 특히 기지국과 이동통신 타워 사이의 이른바 사전 인증 메시지를 중간에서 가로채는 능력은 5G 규격과 제안 아키텍처에서도 여전히 존재하고, 공격자는 메시지를 간단히 가로챌 수...

2020.02.25

마침내 열리는 VoLTE 시대···활성화까지는 '산 넘어 산'

지난 주, 영국에서 처음으로 VoLTE(Voice over LTE, VoLTE) 상용 서비스가 시작됐다. 그러나 대부분의 통신업체는 기술적, 사업적인 어려움 때문에 관망하는 모습을 보이고 있다.   미국의 메트로 PCS(Metro PCS)와 한국의 SK텔레콤, LG유플러스가 세계 최초로 VoLTE 서비스를 개시한 통신업체들이다. VoLTE 구현 작업을 이끌어 온 GSM 어소시에이션 기술 책임자 댄 워런은 "지난 2년동안의 작업이 드디어 결실을 맺었다"고 말했다.    에릭슨 네트웍스 모바일 텔레포니 에볼루션 프로그램의 수장인 에릭 에릭슨도 "서비스의 본격적 시작은 VoLTE가 정상적으로 작동한다는 증거다. 기술적 관점에서 제대로 작동한다는 확신없이 상업적 발표를 먼저 하는 건 있을 수 없기 때문"이라고 설명했다.   하지만, GSA(Global Mobile Suppliers Associaion)에 따르면, VoLTE의 도입은 올해 말까지 150개 망에서 시작하는 LTE 서비스보다 늦을 것으로 보인다. 시장 분석 업체 델오로 그룹은 '이는 VoLTE에 대한 기대치가 훨씬 낮기 때문"이라고 말했다.   델오로 그룹 애널리스트 크리스 데푸이는 "내년까지 전세계에 걸쳐 10개 정도의 통신업체가 상용 VoLTE 서비스를 출시할 것으로 예상된다. 그러나 다른 업체들은 메트로PCS와 버라이즌, 그리고 한국의 통신업체들의 실적을 보고 도입 시기를 조정할 것으로 보인다"고 예상했다.   통신업체들이 기술적, 재정적으로 볼 때 타당성이 있어야 도입하는데, VoLTE 서비스는 특히 재정적인 면은 단기적으로 큰 부담이 된다고. 데푸이는 "사업자들이 현재의 통화 서비스 요금을 올릴 수 없기 때문에, 투자를 하더라도 매출 신장이 이뤄지지 않는게 바로 VoLTE가 처한...

GSA GSM VoLTE 활성화

2012.08.17

지난 주, 영국에서 처음으로 VoLTE(Voice over LTE, VoLTE) 상용 서비스가 시작됐다. 그러나 대부분의 통신업체는 기술적, 사업적인 어려움 때문에 관망하는 모습을 보이고 있다.   미국의 메트로 PCS(Metro PCS)와 한국의 SK텔레콤, LG유플러스가 세계 최초로 VoLTE 서비스를 개시한 통신업체들이다. VoLTE 구현 작업을 이끌어 온 GSM 어소시에이션 기술 책임자 댄 워런은 "지난 2년동안의 작업이 드디어 결실을 맺었다"고 말했다.    에릭슨 네트웍스 모바일 텔레포니 에볼루션 프로그램의 수장인 에릭 에릭슨도 "서비스의 본격적 시작은 VoLTE가 정상적으로 작동한다는 증거다. 기술적 관점에서 제대로 작동한다는 확신없이 상업적 발표를 먼저 하는 건 있을 수 없기 때문"이라고 설명했다.   하지만, GSA(Global Mobile Suppliers Associaion)에 따르면, VoLTE의 도입은 올해 말까지 150개 망에서 시작하는 LTE 서비스보다 늦을 것으로 보인다. 시장 분석 업체 델오로 그룹은 '이는 VoLTE에 대한 기대치가 훨씬 낮기 때문"이라고 말했다.   델오로 그룹 애널리스트 크리스 데푸이는 "내년까지 전세계에 걸쳐 10개 정도의 통신업체가 상용 VoLTE 서비스를 출시할 것으로 예상된다. 그러나 다른 업체들은 메트로PCS와 버라이즌, 그리고 한국의 통신업체들의 실적을 보고 도입 시기를 조정할 것으로 보인다"고 예상했다.   통신업체들이 기술적, 재정적으로 볼 때 타당성이 있어야 도입하는데, VoLTE 서비스는 특히 재정적인 면은 단기적으로 큰 부담이 된다고. 데푸이는 "사업자들이 현재의 통화 서비스 요금을 올릴 수 없기 때문에, 투자를 하더라도 매출 신장이 이뤄지지 않는게 바로 VoLTE가 처한...

2012.08.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13