북미 대륙을 비롯한 전 세계 여러 국가가 빠른 속도를 자랑하는 5G 모바일 데이터 네트워크를 먼 거리까지 제공했다. 그러나 5G 네트워크가 갈수록 보편화되면서 5G 배포 자체가 중요하게 주목할 문제가 되었다. 휴대폰이 5G 네트워크에 연결된 것으로 표시되더라도 실제로 이른바 스팅레이(stingray) 감시 기기의 접근 방어를 포함한 5G 네트워크가 약속한 여러 기능을 모두 지원받지 못할 수도 있다.
전 세계 여러 이동통신사가 빠른 속도로 5G를 대중에게 배포하기 위해 이른바 ‘비단독 모드(NSM)’ 혹은 ‘비단독 설계(NSA)’를 지원한다. 비단독 모드는 기본적으로 별도의 독자적 5G 네트워크 핵심 구축에 앞서 기존 4G 네트워크를 5G 데이터 속도 지원 시작점으로 사용한다. 사촌이 운영하는 아이스크림 가게에서 케이크 장식 사업을 시작하는 동시에 사촌의 가게와 조금 떨어진 곳에서 점포를 새로 운영하는 것과 같다고 볼 수 있다.
그리고, 5G 네트워크의 이동을 두 눈으로 볼 수 있다. 비단독 모드로 5G 네트워크 연결이 이루어진다면, 사용자가 실제로 사용하는 네트워크 상당수는 5G로 해결하고자 하는 보안 및 프라이버시 취약점을 상당수 포함한 4G 네트워크이다.
노르웨이 테크 분석 기업 SINTEF 디지털(SINTEF Digital) 소속 과학자인 라비샨카르 보르가온카르(Ravishankar Borgaonkar) 박사는 “4G 기반시설을 이용한 5G 네트워크 지원은 사실상 가짜 보안과 다름이 없다. 현재, 세계 각지에 구축된 5G 네트워크 상당수가 실제 5G에 설계된 보호 메커니즘을 사용하지 않는다. 고속 연결 서비스에 접근할 수 있지만, 실제 보안 수준은 4G와 똑같다”라고 설명했다.
[사진=Pixabay]
실질적으로 5G에서 가장 중요하게 강조한 프라이버시의 장점인 스팅레이 감시 차단은 대다수 사용자에게 적용되지 않는다. 또, 스팅레이는 모든 휴대폰에 주어진 국제 모바일 가입자 식별 기능인 IMSI 캐처(IMSI catcher)라는 이름으로 알려진 채로 합법적으로 작동하는 기지국 역할을 하면서 기기를 속이고 네트워크에 연결한다. 네트워크 연결 시작 과정부터 IMSI나 다른 식별 도구로 기기를 추적하며, 통화 내용도 듣는다. 스팅레이는 미국 법률 집행 기관 사이에서 큰 인기를 누리는 감시 툴이다. 여러 언론 보도에 따르면, 2020년 여름에 여러 차례 열린 경찰의 잔혹성 반대 집회에 스팅레이가 대대적으로 적용됐다. 5G는 스팅레이의 휴대폰 감시를 피하려 IMSI를 암호화한다.
보르가온카르 박사는 동료 연구원이기도 한 베를린공대(TU Berlin) 소속 수석 과학자인 알타프 샤익(Altaf Shaik) 박사와 함께 노르웨이와 독일의 다수 이동통신사가 여전히 비단독 모드 5G를 배포한다는 사실을 의미한다. 스마트폰 기기와 5G 네트워크 연결이 스팅레이의 영향을 받을 수 있다는 의미이다. 보르가온카르 박사와 샤익 박사는 2021년 8월 첫째 주, 라스베이거스에서 열린 블랙햇(Black Hat) 보안 콘퍼런스에 참석했다.
“4G 기반시설을 이용한 5G 네트워크 지원은 사실상 가짜 보안과 다름이 없다.”
라비샨카르 보르가온카르, SINTEF 디지털
미국에서는 T-모바일의 단독형 5G 네트워크가 가장 먼 곳까지 배포됐다. T-모바일은 2020년 8월, 최초로 단독형 5G 네트워크 대규모 배포를 시작했다. 경쟁사인 버라이즌과 AT&T는 5G 전환에 더 오랜 시간이 걸렸으며, 지금도 전반적인 고속 5G 전환 작업을 진행 중이다. 버라이즌은 와이어드에 2021년 말까지 5G 단독형 모드 완전 상용화를 진행할 것이라고 밝혔다. AT&T는 2020년에 제한적인 단독형 설계를 시작했으며, 5G 네트워크 생태계가 준비됐을 때 5G 네트워크의 단독형 설계 범위를 확장할 계획이다.
2021년 2월, 모바일 네트워크 분석 기업 오픈시그널(OpenSignal)이 발표한 연구에 따르면, 2021년 초부터 미국 사용자 27%가 비단독 모드 5G를 사용한다. 단독형 모드로 5G 네트워크에 연결하는 사용자 비율은 6%도 되지 않는다.
5G 네트워크 유형 간 특징 구분은 매우 중요하지만, 스마트폰만 보고 단독형 네트워크에 연결했는지 확인할 길은 없다. 안드로이드 사용자는 별도로 앱을 다운로드하고 기기의 네트워크 연결을 분석하면서 비단독 모드 5G에 연결된 사실에 특별히 주목할 수 있으나 이 외에 추가로 취할 수 있는 조치는 없다. 게다가 애플의 제한 때문에 비단독 모드 5G 연결 사실을 연결할 수 있는 iOS 앱은 드물다.
비단독 모드에 연결하면서 놓치는 보안 이점은 스팅레이 차단 이외에도 더 찾아볼 수 있다. 추적과 도청 때문에 영향을 받을 위험성이 있다. 또, 기기를 3G 네트워크와 같이 더 오래된 동시에 보안 취약성 수준이 심각한 데이터 네트워크 연결 대상으로 지정하는 이른바 '다운그레이드 공격(downgrade attack)'에 노출될 위험성도 있다. 이밖에 5G의 핵심 판매 요소가 보안 기능 강화인데도 비단독 모드 5G의 보안 이점 모두 모바일 데이터 사용자와 연결하지 않는다는 문제도 있다.
펜실베이니아주립대학교 소속 모바일 네트워크 보안 연구원인 라피울 후세인(Rafiul Hussain) 박사는 대규모 기반시설 구축 쇄신의 본질적인 어려움도 주된 문제점이라고 말한다. 5G 단독형 모드가 대다수 지역에 설치되더라도 이동통신사가 병렬 3G 혹은 4G 기반시설에 연결할 수 있다. 스팅레이 공격 대상이 될 위험성은 두말할 것도 없다.
후세인 박사는 "간편 연결과 지속적인 연결이 필요한 이상 4G를 이용한 하위 호환성도 필요할 것이다. 4G 스팅레이 공격과 다운그레이드, 중간자 공격 모두 5G 네트워크가 배포된 후에도 몇 년간 존재할 것이다. 또, 비단독 모드에서 단독형 모드로 변환하는 데 시간이 어느 정도 걸릴 것이다"라고 말했다.
이동통신 표준 기구인 GSMA의 산업 보안 표준 총괄인 존 프랜스(Jon France)의 설명에 따르면, 지금까지 45개국의 네트워크 운영 기업 90곳이 단독형 모드 전환을 진행했다.
프랜스 총괄은 "5G 보안의 전체적인 모습과 보호 상태 모두 시간이 지나면서 실현될 것이며, 완벽한 이점을 누리기 위해 단독형 모드가 필요하다. 비단독형 모드를 통한 저지연성과 고속 데이터 전송의 핵심 장점을 도입하는 초기 구축 단계에 있다. 여전히 4G가 핵심이기는 하지만, 네트워크의 지능적인 부분이기도 하다. 또, 단독형으로 5G의 지능을 얻기 전까지는 완벽한 보안 이점을 누릴 수 없다"라고 설명했다.
보르가온카르 박사는 비단독형 모드 없이 업계가 5G 네트워크 전환에 성공할 수 없다고 말한다. 그는 스마트폰 공급사가 단독형 모드 및 비단독형 모드 옵션을 구축해 사용자가 휴대폰에 연결하고자하는 네트워크 유형을 선택하도록 해야 한다고 말한다. 로밍 옵션과 비슷하게 의도치 않게 원하지 않는 네트워크에 연결할 일이 없도록 2G 혹은 5G 비단독 모드나 다른 반복 과정을 비활성화할 수 있다.
보르가온카르 박사는 “최종 사용자는 5G 단독형 모드 옵션을 전혀 사용할 수 없다. 2G 네트워크의 보안 상태가 심각한데 휴대폰의 2G 연결을 해제할 수 없는 이유는 무엇인가? 네트워크 공급사 간 사용자에게 기기와 연결할 네트워크 지정 옵션을 제공한 프라이버시 선택의 자유를 부여한다는 요구나 협력이 없다”라고 말했다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Pixabay]](/news/photo/202108/3326_4406_1819.jpg)
뉴스레터 신청