우리나라는 올해 4월 3일 세계 최초로 5G 상용 서비스를 시작했고, 국제전기통신연합 이동통신 표준화 회의에 세계 최초 5G 상용화 기술을 국제 표준안으로 최근 제안했다. 정부는 5G+ 전략을 수립해 5대 핵심 융합 서비스로 스마트 시티, 스마트 공장, 디지털 헬스케어, 자율주행차, 그리고 실감콘텐츠 서비스를 선정했다. 또한 정보보호 산업은 5G+ 전략의 10대 핵심산업중 하나다. 5G 기반 융합보안 강화 방안 수립은 시기적절하고 타당하다고 판단된다.
ICT 기반의 융합 서비스에 보안 위협은 현실이 되고 있다. 도로에서 운행 중인 자율자동차가 해킹되면 운전자와 보행자의 생명에 영향을 주는 대형 교통사고로 이어질 수 있다. 스마트 공장이 해킹되면 공장의 동작이 바로 멈추게 되게 되고, 랜섬웨어에 감염되면 감당하기 어려운 몸값을 해커에게 지불할 수 있다. 지금까지 사이버 위협이 사이버 공간에만 영향을 주었지만 새로운 ICT 환경에서는 사이버 상의 위협이 바로 실제 위협으로 연결된다는 특징이 있다.
5G 기반 융합 서비스를 안전하게 제공하기 위해서는 두 가지 측면의 보안 확보가 필요하다. 하나는 5G 네트워크 자체를 위한 보안이고, 다른 하나는 5G 네트워크를 통해 제공되는 융합 서비스를 이용한 보안이다. 5G 네트워크 보안의 경우 5G 네트워크 서비스 사업자가 제공하지만, 융합 서비스 보안의 경우 스마트 시티, 공장, 의료기관 등의 운영자에 의해 제공되어야 한다.
정부가 추진하고 있는 융합 보안 강화 방안 수립 시 고려되어야 할 사항은 다음과 같다. 먼저 '설계에 의한 보안' 원칙이 적용되어야 한다. 5G와 이에 기반을 둔 융합 서비스나 제품은 설계 단계에서 폐기 단계까지 전체 생명 수명 과정에 보안이 고려되어야 한다. 또한 전 생명 주기 동안 프라이버시도 고려되어야 한다. 프라이버시 보호는 정보주체에 관한 정보가 누가 어떤 목적으로 사용하고, 누구에게 전달되며, 어떻게 처리되는지를 정보주체가 제어할 수 있게 하는 것이다.
둘째, 공공과 민간 간의 협업 체계 구축이 요구된다. 정부가 민간 참여 주체의 참여를 유도해야 한다. 정보보안 산업체는 타 산업 부문의 요구사항을 반영한 제품이나 서비스의 경쟁력 확보가 필요하다. 민간이 자체적으로 구축하기 어려운 융합보안 서비스나 제품의 시험 등을 가능하게 하는 테스트베드 구축도 필요하다. 셋째, 정부 부처 간 협력이다. 민간 정보보호 정책 수립을 총괄하는 과학정보부를 중심으로 자율자동차 보안을 위해서는 국토부와, 스마트 시티 보안을 위해서는 국토부 및 주요 지자체와, 스마트 공장 보안을 위해서는 중소벤처부와 협력과 협업이 각각 필요하다. 이를 총괄할 가칭 '융합 보안 추진협의회' 구성도 고려되어야 한다.
넷째, 공급망 보안 확보를 위한 국제 협력이 중요하다. 융합 서비스 보안은 글로벌 공급망을 이용해 제품이나 서비스를 완성한다. 글로벌 공급망 보안이 매우 중요한 이유다. 다섯째, 모든 융합 서비스 보안의 바탕이 되는 5G 네트워크 인프라 안전성 확보가 매우 중요하다. 이를 위한 5G 네트워크 자체의 보안성을 강화할 필요가 있다.
여섯째, 서비스와 제품의 상호 연동성을 고려한 국내외 표준화도 매우 중요하다. 필자가 의장으로 있는 국제전기통신연합 정보통신표준화 부문 연구반 17 (ITU-T SG17) 은 5G, 스마트 시티, 스마트 공장, 자율자동차 보안 등을 차세대 보안 표준화 주제로 선정하고 차기 연구회기(2021 - 2024) 보안 국제 표준화를 준비하고 있다. 융합 서비스 보안 강화 노력이 소기의 목적을 달성하기 위해선 민첩하고 지혜로운 행동 계획의 마련이 필요한 시점이다.
![“비행기값 왜 이래”…항공권 폭등에 여름휴가 ‘스톱’[주형연의 에구MONEY]](https://wimg.dt.co.kr/news/cms/2026/04/18/news-p.v1.20260418.48aed9ab361f487fb553ad62032c827d_R.png)
