불법 복제단발 사용, UICC기반 스마트카드 대안 부상

와이브로의 상용화가 본격적으로 진행되면서 이에 따른 보안 위협에 대한 관심도 높아지고 있는 가운데 UICC 기반 스마트카드로 불법복제를 차단해야 한다는 의견이 제기됐다. 원유재 한국정보보호진흥원 팀장은 “현재 와이브로는 이동성과 호환성이 높아 여러 기관에서 시스템을 구축하고 있다”고 전제한 뒤 “그러나 신규기술로 보안성이 보장되는지 검증이 요구되고 막대한 기지국 개발비용 등 제도·관리적 보완 장치마련이 시급히 이뤄져야 한다”고 지적했다.

와이브로 보안위협은 기지국의 전파간섭을 통한 불법주파수를 이용, DDoS 공격을 유도하고불법단말기 이용에 노출 될 우려성이 있다. 이는 기지국이 주파수 간섭이 발생하게 되면 정상 메시지를 노이즈로 인식하기 때문이다. 또 공격자는 기지국으로 위장해 와이브로망에 불법접근을 시도 할 수도 있다. 특히 와이브로에서도 DDoS 공격을 방어 할 수 있는 체계가 부족하기 때문에 지속적인 노이즈와 비정상동작을 하는 단말에 대한 모니터링 등 관리적 대책을 마련해야 한다고 강조했다.

이에 따른 대응 방안으로는 와이브로 보안기술 표준인 PKM을 적용해야 한다고 제안했다. PKM은 와이브로 표준에 명시된 인증 및 키 생성, 분배 프로토콜로 PKMv1과 보안성이 강화된 PKMv2가 있다. 이 기술은 망 접속을 위한 단말 및 네트워크간 인증, 암호화된 데이터 통신에 사용될 TEK(데이터 암호화 키) 교환이 가능하다.

원 팀장은 “와이브로 기술이 국방부나 기타 주요 산업군에 도입 될 경우 보안위협에 대한 경계를 소홀히 해서는 안된다”며 “불법접근 차단과 전파간섭 등의 공격을 차단하기 위해서는 모니터링 강화와 보안성이 강화된 인증 프로그램을 사용하는 것이 바람직하다”고 말했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>