이동통신 사업자들의 보안 강화 노력에도 불구하고 5G폰이 여전히 보안에 취약한 점이 있다는 분석이 나왔다.
5G는 이전보다 더 많은 데이터를 암호화하기 때문에 보안 측면에서 우수한 것으로 평가됐지만 잠재적 해킹 위협에 대한 모니터링 결과 몇 가지 위험 요소가 노출됐다. 5G 네트워크도 단점이 있다는 것이다.
노르웨이 기술 분석 기업 신테프 디지털(SINTEF Digital)의 라비샨카 보르가온카(Ravishankar Borgaonkar) 연구원은 “5G 사용자들이 여전히 추적될 수 있는 여지가 있고 5G 소프트웨어의 신뢰성을 어떻게 보장할 것인지 의구심이 제기된다”고 지적했다.
이동통신 사용자가 5G가 아닌 4G나 다른 네트웍에 에 접속된 상태에서는 데이터가 암호화되지 않거나 GSMA(세계이동통신사업자연합회) 보안 표준에 결점이 있는 데이터가 생성될 위험이 크다는 것이다.
2019년 8월 라스베가스 블랙 햇 보안 컨퍼런스에서는 스팅레이(stingray)가 5G의 보안 결함으로 지적됐다. 모든 휴대전화에 탑재된 식별번호인 ‘IMSI 포획기’로도 불리는 스팅레이는 합법적인 이동전화 기지국으로 위장하게 만드는 툴이다.
무선통신기기가 스팅레이에 연결되면 IMSI를 통해 사용자의 기기를 추적하고 통화를 엿듣기도 한다. 스팅레이 기술에 대해서는 거의 알려진 바가 없다. 제조업체가 비공개로 하고 있고 이를 경찰과 연방기관이 관리하기 때문이다.
미국의 한 시민단체는 2018년 세관국경보호국(CBP)와 출입국관리국(ICE)이 총 1억300만 달러를 들여 수십 개의 스팅레이를 구매했다고 폭로하기도 했다.
5G가 오랫동안 기다려왔던 보안 대책이라는 점은 의문의 여지가 없지만 차세대 무선 네트워크 활성화를 위해서는 이 문제에 대한 해결책 마련이 시급하다는 의견이 지배적이다.
<참조기사 및 링크>
5G Is Here—and Still Vulnerable to Stingray Surveillance
5G Is More Secure Than 4G and 3G—Except When It’s Not