작년에 요런걸 썼어요.

http://theacro.com/zbxe/free/5386612

좀 어려운 내용이라서 이해하기 힘들수도 있겠지만 이게 참 중요한 내용이라서요. 요점은, 이동통신의 핵심기술에 큰 보안 문제가 있고요 Edward Snowden 이 이걸 통해서 CIA 가 도청을 한다고 했고요 그 문제는 아직 해결이 안된 상태입니다. 쉽게 말해서요. 이동통신을 사용하기 앞서 우선 결제가 보장이되어야 하고, 이동한 지역에서 가까운 곳에 위치한 server 가 사용자의 결제 정보가 있는 server 에서 사용자 정보를 가져오게 되는데 이게 뚤려있다는 말입니다. 

2G 와 3G 는 SS7 방식이고 4G (LTE) 는 Diameter 를 쓰는데 SS7 의 근본적인 문제를 고친건 아니고요 4G 를 쓰더라도 text (SMS) 는 어짜피 SS7 입니다. 문제는 단순히 누가 도청을 한다는 것에서 끝나는게 아니고, 내 명의로 전화 인증을 할 수있고, 그럼 여러가지 SNS 계정도 위조 할수있고요. 물론 결제도 할 수도 있습니다.

그럼 5G 는 어떨까요?

EU 에는 ENISA 라고 이동통신 보안에 관련된 정책개발을 하는 기관이 있는데 작년에 SS7-Diameter-5G 에 관한 보안문제에 대해서 보고서를 썼죠.

https://www.enisa.europa.eu/publications/signalling-security-in-telecom-ss7-diameter-5g/at_download/fullReport

5G 의 protocol 은 Snowden 사건 이전에 이미 대부분 만들어진 거라서 보안상 크게 달라진건 없습니다. 

5G 에서 특별히 보안에 관심을 보이는 이유는 바로 IoT (Internet of Things) 입니다. IoT 는 인공지능을 실생활화하는 핵심 기술입니다. 예를 들면 자율주행 자동차나 집안의 가전기기들을 원격/자율조정 하는 smart home 등이 있습니다. Tesla, Google, NVDIA 등 굴지의 회사들이 Deep Learning 같은 인공지능을 이용하여 주행은 큰 진전을 보여주고 있지만 실용화하는데 가장 큰 문제는 보안입니다. 자율주행 기기와의 통신을 가로채고 사고를 내서 승객을 살해할 수도 있고요. 가전제품을 작동시켜 방화를 할수도 있습니다.

Snowden 폭로에 충격받은 미국과 유럽에선 보안 취약점을 근본적으로 해결하는게 5G 의 선결과제라고 몇년전 부터 주장해 왔습니다. ENISA 의 2016년에 5G 실행에 있어서 고려해야할 여러가지를 보고합니다.

https://www.enisa.europa.eu/publications/sdn-threat-landscape

그리고 5G 를 건너뛰고 바로 6G 나 7G 로 가자는 의견도 많이 있었죠. 작년말에 Apple 도 5G 를 skip 하겠다고 발표했구요. 실제로 Nokia 등 유럽회사들은 몇년전부터 6G 개발을 시작했고 보안문제 해결을 위해 많은 노력을 하고 있습니다. 왜냐면 IoT 라는 거대한 시장이 눈앞에 있는데 확실한 보안개선 없이는 절대로 실용화 될수 없기 때문입니다.

그러던 참에 중국 Huawei 에서 5G 개발이 다 끝나서 시판하겠다고 나옵니다. 많은 언론에선 중국이 유럽과 미국을 재치고 5G 기술을 선점한것 처럼 말하는데 사실은 그게 아니예요. Huawei 가 한게 대단한 기술이 아니거든요. 보안쪽은 ENISA 에서 요구한데로 upgrade 하려면 5년 이상 걸린다고 자백했고요. 그리고 그런 중국을 무작정 따라가는 LG 도 한심해 보입니다 ... 보안문제를 해결하려면 protocol 뿐만 아니라 software 도 많은 변화가 있어야하는데 미국이 중국을 물먹일꺼면 지금 중국이 만든건 다 쓰레기가 될수도 있거든요. 그렇게 되면 5G 에 쓰이는 막대한 설비 투자도 쓰레기가 됩니다. 물론 미국이 중국에 우호적인 결정을할 가능성이 전혀없는건 아닙니다. 하지만 사태 파악을 신중하게 해야할것 같아요.