중동의 국가들이 빠르게 5G를 도입하는 중이다. 그러면서 중동이 미래 IT 생태계의 온상이 되려 하고 있다. 하지만 무엇이든 대가 없이 오는 건 없다. 빠른 5G 구축과 함께 엄습해 오는 불안감도 없지 않다.

[보안뉴스 문정후 기자] 2019년이 마무리될 때 즈음 5G라는 기술이 크게 화제가 됐다. 하지만 5G를 사업적으로 활용하는 방법이나, 5G를 가지고 이윤을 높이는 실질적인 방법을 이해하는 기업은 거의 없었다. 일반 소비자들도 크게 흥분하지 않았다. 4G만으로도 충분히 만족했기 때문이다. 그러고 적지 않은 시간이 흘러 2023년이 끝나가고 있다. 그 때와는 분위기가 사뭇 다르다. 특히 중동에서는 더 그렇다.


GSMA인텔리전스(GSMA Intelligence)가 발표한 자료에 의하면 2025년까지 중동과 아프리카 지역에서는 5G망으로 연결된 장비가 5천만 대가 넘을 거라고 한다. 그 중 2천만 대는 걸프협력회의에 소속된 국가들에 있을 것으로 예상된다. 정말로 이 일이 현실로 일어난다면, 걸프협력회의 국가들의 5G 도입 비율은 전 세계 평균보다 앞서게 된다. 세계 평균은 15%, 걸프협력회의 국가들의 평균은 16%가 될 것이기 때문이다.

중동 지역에서 두각을 나타내고 있는 5G의 인기는 갑작스러운 현상이 아니다. 코로나 사태 이전부터도 중동의 조직들은 5G에 남다른관심을 보였다. 그러다가 팬데믹 때문에 잠시 프로젝트들이 중단됐다가 2023년에 접어들면서 다시 5G 도입 사업을 시작한 것이다. UAE, 바레인, 사우디아라비아와 같은 국가들은 이미 5G망 구축에 속도를 한껏 올렸고, 소비자들에게 매력적인 5G 상품을 판매하고 있다. 그러면서 소비자들 사이에서의 5G 활용 비율도 가파른 상승세를 보이는 중이다.

기업과 정부, 소비자가 한 마음으로 5G 도입에 열을 올리고 있는 만큼 중동 국가들에서의 5G 기술의 확산은 단지 시간 문제로 보일 정도다. 하지만 주의해야 할 것이 있다. 신기술을 빠르게 도입할 때는 반드시 부작용들이 생기며, 그 부작용은 대부분 ‘보안 문제’로 귀결되기 때문이다. 5G는 보다 조심스럽고 꼼꼼하게 살펴가며 도입해야 하는 기술이다.

5G, 시급한 과제들을 해결할 수 있을까
5G를 활용한다고 했을 때 소비자들이 체감할 수 있는 장점은 4K 화질의 영상을 아무 데서나 자유롭게 즐길 수 있다는 것을 넘어선다. 통신사 에티살랏(Etisalat)은 최근 리스폰스플러스홀딩(Response Plus Holding)이라는 기업과 파트너십을 체결하며 5G를 기반으로 한 앰뷸런스 서비스를 시작할 것이라고 발표했는데, 이것이 좋은 사례다. 위급한 환자가 발생했을 때 이를 처음 발견하여 대응한 사람과 의료 전문가를 최대한 빠르게 연결하는 데 5G를 활용하겠다는 뜻이기 때문이다.

네옴(Neom) 프로젝트로 전 세계의 이목을 끌고 있는 사우디아라비아는 어떨까? 여기서도 5G를 기반으로 하여 사물인터넷 장비 운영, 데이터 분석, 가상 현실 구현, 스마트홈 구축, 자율 주행 자동차 운행, 향상된 보안 서비스 제공 등을 기획하는 중이다. 기존 4G 인프라로 이 모든 것을 해내려면 데이터의 병목 현상이 생겨서 장애가 발생할 수밖에 없었는데, 5G가 사우디의 야심에 빛과 희망이 된 것이라고 볼 수 있다.

5G 보안 문제, 해소되지 않아
5G의 보안 문제라고 했을 때 생기는 첫 번째 질문은 ‘5G 망을 빠르게 구축했을 때 생길 수 있는 문제는 무엇인가?’일 것이다. 중요한 의문이다. 다각도로 접근해가며 답해야 할 것이기도 하다. 예를 들어 장비와 관련해서는 ‘아직 시장에 5G 장비 제조사가 많지 않다’는 걸 고려해야 한다. 제조사가 많지 않다는 건 한 회사의 제품에서 문제가 발생했을 때 그 여파가 광범위하게 퍼져나갈 수 있다는 뜻이 된다. 그렇기 때문에 5G 기술을 빠르게 도입한다고 했을 때 파트너사가 될 5G 제조사가 패치와 업데이트를 얼마나 성실히 해왔는지를 파악하는 게 안전하다.

너무 적은 회사가 문제가 될 수 있다면, 반대로 사용자 기업이 일부러 다양한 벤더사의 제품을 섞어 쓴다면 어떨까? 정립된 표준이 없다면, 혹은 표준에 따라 장비들을 설정하고 배치하지 않는다면 문제 발생 가능성이 높다. 특히 장비와 장비 사이의 통신을 안전하게 하는 것이 중요하다. 벤더사들 하나하나를 검증하고 확인하는 문제도 간과해서는 안 된다.

5G의 가장 큰 장점 중 하나는 확장의 유연성이다. 물리적인 서버나 장비들이 아니라 가상화라는 기술을 다양하게 활용할 수 있기 때문에 규모를 늘리는 일이 훨씬 간단하고 쉬워진다. 하지만 반대로 가상기계가 침해를 당한다면 공격자가 금방 네트워크 전체를 장악할 수도 있게 되며, 문제가 되는 장비를 격리시키는 게 복잡해질 수 있다. 5G를 이용한 디도스 공격은 지금의 환경에서는 볼 수 없는 규모로 커질 수 있다는 것도 5G만의 독특한 위험성이다.

5G 네트워크 보호를 위한 최소한의 요건
그러므로 5G 네트워크를 안전하게 보호한다고 하는 것은 생각보다 복잡한 접근법과 고민을 필요로 한다. 하지만 ‘최소한의 요건┖이라는 건 존재하니, 거기서부터 출발하는 게 도움이 될 것으로 보인다. 가장 먼저는 5G를 이용한 내부 및 외부 네트워크 트래픽을 모두 암호화 하는 것이 기본 중 기본이다. 그것도 4G에서 사용하던 것보다 훨씬 더 높은 수준의 암호화를 적용하는 것이 좋다.

다음으로는 도청이나 그와 유사한 유형의 공격을 감안하여 애플리케이션 층위의 보안 대책을 알맞게 강구하는 것이 권장된다. 가상의 환경들에는 컨테이너화(containerization)과 같은 기술을 적용하여 물리적 자원에까지 침해가 이어지지 않도록 방비하는 것도 중요하다. 그래야 애플리케이션이나 물리적 자원들을 통해 속도 빠른 5G 망의 강점을 공격에 활용하는 것을 막을 수 있다.

이런 기본 사항들은 말 그대로 ‘기본’일 뿐이다. 이것만으로 충분할 리 만무하다. 게다가 우리는 아직 5G가 구축된 세상에 대하여 아는 바가 없다. 지금으로서는 상상으로만 조심하고 경계할 뿐이다. 그때가 되면 상상하지 못한 위협들이 나타날 것이기 때문에, 유연한 대처력을 길러두는 것도 중요한 일이다. 중동은 5G로 구성된 세상의 미래를 제시하는 지역이 될 수도 있지만, 5G가 가진 위험성을 그대로 드러내는 반면교사가 될 수도 있다.

글 : 닉 레고(Nick Rego), IT 칼럼니스트
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>