실시간 뉴스



"4G 보안 취약성, 5G 해킹 관문…인력 부족은 자동화가 답"


션 두카 CSO, 2020년 사이버 보안 전망

[아이뉴스24 김국배 기자] 향후 수년간 4세대 통신(4G) 보안 취약성이 5G 해킹의 관문이 될 수 있다는 경고가 나왔다.

션 두카 팔로알토네트웍스 아시아태평양 지역 최고보안책임자(CSO)는 16일 기자간담회에서 '2020년 사이버 보안 전망'을 발표하며 "본격적인 5G 시대에 앞서 4G 네트워크상 수많은 취약점 등 문제가 해결되지 않으면 수백만 가입자와 서드파티 애플리케이션, 서비스가 위험에 노출될 수 있다"고 지적했다.

5G 무선 네트워크 인프라 매출이 증가하고 있으나, 임계점에 이르기까지는 아직 시간이 필요하다. 세계이동통신사업협회(GSMA)에 따르면 4G는 2025년까지 전세계 모바일 사용자의 68%를 차지할 것으로 예상된다.

션 두카 팔로알토네트웍스 아시아태평양 지역 최고보안책임자 [사진=팔로알토네트웍스]
션 두카 팔로알토네트웍스 아시아태평양 지역 최고보안책임자 [사진=팔로알토네트웍스]

션 두카 부사장은 "모바일 ISP가 사이버 공격의 첫 희생양이 될 수 있고, 안전하지 않은 사물인터넷(IoT) 시스템 등 취약성은 5G 환경에서 기하급수적으로 증폭될 수 있다"며 "API 보안 기능 통합 등 새로운 접근법이 필요하다"고 강조했다.

보안 인력 부족 문제를 해결하려면 자동화를 채택할 것도 주문했다. 현재 아태 지역에 부족한 보안 인력은 214만명에 달한다.

그는 "자동화는 미래 사이버 보안의 핵심 요소"라며 "운영자는 모든 업무를 직접 하는 대신 자동화의 힘을 빌려 스킬셋을 강화하고, 문제 해결, 커뮤니케이션, 협업 등 자동화할 수 없는 고차원적인 업무를 담당해야 한다"고 조언했다.

또 "각 분야 인재들이 기업에 필요한 역량을 발휘할 수 있도록 스킬 향상, 교차 스킬이 가능하도록 투자가 이뤄져야 한다"며 "미국 정부가 마련한 '국가 주도 사이버보안 교육(NICE)' 인력 운용 프레임워크를 참조하면 조직 내 사이버 보안 기술 격차를 효과적으로 파악할 수 있다"고 덧붙였다.

IoT 제품이 속속 등장함에 따라 IoT 위험성도 더욱 부각될 것으로 전망됐다. 일부 커넥티드 디바이스의 경우 소프트웨어 업데이트와 보안 패치를 받을 수 없는 상태로 출하되고 있어 위협에 노출되기 싶다.

특히 소비자 영역에서 스마트홈 도어락부터 무선 스피커 시스템에 이르기까지 안전하지 않은 앱이나 취약한 로그인 정보를 악용하는 공격이 증가한다는 예상이다.

최근 IoT 악성코드 '미라이' 변종은 무선 프리젠테이션 시스템부터 셋톱 박스, 소프트웨어 정의 광역 네트워크(SD-WAN), 스마트홈 컨트롤 등 다양한 기기를 타깃으로 삼고 있다.

그는 "아태 지역은 전세계 IoT 지출의 약 37%를 치지할 정도로 가장 중요한 IoT 시장 중 하나로 조명받고 있음에도 불구하고 제품 개발 측면에서 보안은 뒤쳐지고 있다"고 지적했다.

김국배 기자 vermeer@inews24.com




주요뉴스



alert

댓글 쓰기 제목 "4G 보안 취약성, 5G 해킹 관문…인력 부족은 자동화가 답"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중

뉴스톡톡 인기 댓글을 확인해보세요.



포토뉴스