현존하는 4G 네트워크상의 보안 취약성 문제를 해결하지 않으면 5G 환경에서 보안 공격이 기하급수적로 늘어날 수 있다는 전망이 제기됐다.

팔로알토 네트웍스 아태지역 최고전략책임자(CSO) 션 두카(Sean Duca) 부사장은 올해 사이버 보안 전망을 발표하는 자리에서 "전 세계적으로 300여 개 이상의 이동통신사와 인터넷사업자들이 5G 네트워크 구축을 시작하는 등 5G 시대가 본격 열리고 있는데, 구축 방식을 살펴보면 기존 네트워크에 추가해서 통합하는 방식으로 이뤄진다"며 "기존 4G 인프라를 대상으로 하는 악성 코드 공격이 계속되고 있으며, 네트워크에 연결된 사용자를 공격하는 사례도 늘고 있다"고 밝혔다.

향후 수년간 4G가 5G를 향한 잠재적인 공격의 출입구가 될 것이라는 예상이다.

이에 따라 본격적인 5G 상용화에 앞서 4G 네트워크 상의 취약점인 스팸, 도청, 멀웨어, IP-스푸핑(IP를 속여 공격하는 기법), 데이터 탈취, 디도스 공격 등의 문제가 해결되지 않으면 수백만 가입자와 제3의 애플리케이션 및 서비스가 위험에 노출될 것으로 보인다. 모바일 인터넷 서비스 제공자(ISP)가 사이버 공격의 첫번째 희생양이 될 수 있으며, 안전하지 않은 사물인터넷(IoT) 시스템 등은 5G 환경에서 기하급수적으로 증폭될 수 있다는 예측이다.

이에 따라 보안에 대한 선제적인 대응, 높은 수준의 보안 자동화 구축, 상황 인식 기반의 보안 결과 구축 및 응용프로그램 인터페이스(API) 보안 기능 통합 등의 새로운 접근법이 요구된다.

두카 부사장은 "또한 5G 네트워크 자체가 가지는 보안성 취약점이 이미 나타나고 있고, 이를 대상으로 하는 공격이 이뤄지는 만큼 주요 인프라가 5G로 연결되어 표준으로 자리 잡기 전에 대응을 시작해야 한다"고 당부했다.



이어 그는 IoT 시대가 되면서 곳곳이 '지뢰밭'이 됐다고 우려했다. 수많은 제품이 네트워크와 연결되고 있지만 소프트웨어 업데이트나 보안 패치 수신이 불가능한 상태로 출하되고 있어 위협에 노출되기 싶다는 지적이다.

실제로 지난 수년간 IoT 악성코드 미라이 봇넷은 안전하지 않은 연결 장치를 통해 공격을 만들어내면서 전 세계 주요 플랫폼을 무너뜨렸다. 최근에는 미라이 악성코드 변종 공격이 무선 프레젠테이션 시스템에서부터 셋톱 박스, 스마트 홈 컨트롤러에 이르기까지 다양한 기기를 공격하며 기업과 가정 모두를 위협하고 있다.

두카 부사장은 "디지털 트랜스포메이션의 여정에서 IoT 기기를 빼놓을 수 없는데, 구매나 구축을 고민할 때는 무조건 값이 저렴한 것을 선택하기보다는 여러 보안 기준을 준수하는지, 사용자 아이디나 패스워드를 자유롭게 변경 가능한지 등을 면밀히 파악하라"고 강조했다.

한편 팔로알토 네트웍스는 차세대 보안 전문 기업으로, 전 세계 150개 국가에서 6만7000여 곳의 고객사를 보유한 회사로 2005년 설립 이후 2011년 한국 지사를 열었다.