![군사안보지원사령부가 13일 개최한 '2019 국방 보안 컨퍼런스'에 참석한 주요 내빈들이 기념사진을 촬영하고 있다. [사진 국방부]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/201906/13/578dd4bf-feea-401a-a627-130659016424.jpg)
군사안보지원사령부가 13일 개최한 '2019 국방 보안 컨퍼런스'에 참석한 주요 내빈들이 기념사진을 촬영하고 있다. [사진 국방부]
5G(5세대 이동통신) 통신장비의 ‘백도어(back door)’는 제조사 말고는 확인이 불가능하다는 주장이 나왔다. 군사안보지원사령부가 13일 연 ‘2019 국방보안 콘퍼런스’에서다. 안보지원사는 기무사령부가 해편한 뒤 만들어진 군의 정보ㆍ방첩기관이다.
이옥연 국민대 정보보안암호수학과 교수는 ‘5G 시대, 국방 무선 네트워크 도입 시 보안대책’을 주제로 한 발표에서 “4G, 5G 모두 핵심망 장비의 백도어 문제는 제조사 외는 확인이 불가능하다”며 “정상적인 보안 기능 시험 성격이 강한 CC(국제공통평가 기준) 인증으로는 백도어 검출이 불가능하다”고 밝혔다.
백도어는 일종의 비밀 통로다. 인증 과정을 거치지 않고 접속할 수 있어 ‘뒷문’이란 명칭이 붙었다. 장비를 보수할 때 편의를 돕기 위해 만드는데, 개발자가 악의를 갖거나 국가 정보기관의 압력을 받고 몰래 심어 놓을 수 있다는 우려가 계속돼 왔다. 미국 정부는 이같은 문제 때문에 동맹국 등에 5G 업체인 화웨이와의 거래 중단을 요구해 왔다.
이옥연 교수는 “특히 통신사에서 백도어 여부를 검출하는 것이 불가능할 것으로 예상한다"며 "국가 핵심통신망에 대한 합법적 잠입도 가능하다”고 주장했다. 손영동 한양대 융합국방학과 초빙교수도 “CC 인증은 장비가 보안기능을 제대로 갖추고 있는지 확인하는 검사”라며 “백도어는 최신 기술발전으로 점점 더 찾기가 힘들어졌다”고 설명했다.
이옥연 교수는 또 “5G는 종단간(end-to-endㆍ단말기와 단말기 사이의) 통신 보안을 제공하지 못한다”며 “군이 상용 5G망을 쓸 경우 보안규정에 적합하지 않으며, 보안 기능에 접근하기도 불가능하다”고 강조하면서 대책 마련을 촉구했다.
이철재 기자 seajay@joongang.co.kr
