IMT-2030 지능형 보안관제 국제표준화 동향 및 전망

  • 나재훈 (한국전자통신연구원 사이버보안연구본부 ) ;
  • 김종현 (한국전자통신연구원 사이버보안연구본부 ) ;
  • 박종열 (서울과학기술대학교 인공지능응용학과 )
  • Published : 2023.08.31

Abstract

IMT-2030(6G)은 IMT-2020(5G)에 비교하여 많은 서비스와 기능들이 추가되고 있다. IMT-2030(6G) 요소기술 개발은 산업계에서 매우 빠르게 진행되고 있으며, 이러한 기술을 기반으로 표준개발이 ITU-R WP 5D, 3GPP 등 여러 기구에서 동시다발적으로 진행이 되고 있다. Open RAN은 시점으로는 5G 이후에 출현한 기술이지만 5G를 기반으로 실현이 가능함을 산업계에서는 보여주고 있다. 이러한 기술들을 구분 짓고 체계화 하는 것이 표준기구의 역할이라고 할 수 있다. ITU-R WP 5D 제44차 회의(2023년 6월)에서 이번 회기(2020-2023)를 종료하며 완성한 IMT Framework 문서의 내용을 기반으로 AI와 정보보호가 융합한 지능형 보안관제의 필요성, 구조와 기능에 대하여 살펴본다.

Keywords

Ⅰ. 서론

권고 ITU-R M.[IMT.Framework for 2030 and Beyond] 문서는[1] ITU-R SG5 (Study Group 5: Terrestrial services) 산하 WP 5D (Working Party 5D: IMT Systems)의 제37차 회의에서 (2021.3.1.-3.12.) SWG IMT-2030 (WG General Aspects(의장 위규진) 산하 서브워킹그룹, 의장 최형진)의 신설과 함께 IMT.Vision for 2030 and Beyond라는 이름으로 문서 작업이 시작되었다.

이 표준문서의 작업과 관련하여 독자들의 주요 관심은 IMT-2020(5G)와 IMT-2030(6G)의 차이점이 무엇인가? 라는 질문을 갖게 했으며, 중국은 자국의 5G 상용화에 미치는 잠재적 영향을 우려하여 6G 비전 개발 착수 시점을 지연하는 활동을 전개하였다. 그러나 한국은 IMT-2030 서브그룹의 신설과, 의장직을 확보하는 등 5G에 이어, 6G에 있어서도 적극적 활동을 전개하여 6G 비전 개발을 선도하고 국제 공조를 통해 국가 위상을 제고하였다.

WP 5D 국제회의는 일년에 3번 정기모임을 개최하며, 필요시 CG(Correspondence Group)을 정기회의 중간에 개최하여 밀도 있는 작업을 진행하였다. WP 5D의 전문가들은 3GPP와 동시에 참여하고 있어서, 3GPP의 주요 이슈들이 IMT-2030에 적절히반영이 되고 있다고 판단된다. IMT-2030의 주요 이슈를 간략히 요약하면, 5G에 비교하여 서비스 측면은 5G 보다 향상된 성능을 기반으로 몰입형 경험을 제공하는 증강현실, 디지털트윈 등 통신기반 서비스, AI/ML 및 센싱을 결합하는 신규 서비스, 그리고 이동통신 네트워크의 공통적 서비스로 지속 가능성, 정보보호, 연결성 확장 및 지능화 서비스 개념이 반영되었다. 성능 측면에서는 최대속도 200Gb/s, 체감속도 500Mb/s, 주파수 효율 5G의 1.5~3배, 트래픽 용량 30~50 Mbit/s/m2, 연결밀도 106~108 단말/Km2, 지연 0.1~1 ms, 이동성 500~1,000 Km/h 등의 수치를 권고하며 구체적 수치는 기술성능 요구사항 단계(2024~2026년)에서 결정하는 것으로 합의 하였다[1].

본 논문의 Ⅱ장에서는 IMT-2030(6G)의 기술 동향, 능력(Capacity) 그리고 표준문서 개발 일정을, Ⅲ장에서는 지능형 보안관제의 기초가 되는 3GPP의 NWDAF (Network Data Analytics Function)를, Ⅳ장에서는 NWDAF를 한층 인공지능 기법으로 융합하는 구조를 제공하는 ITU-T Recommendation X.1471(Reference monitor for online analytics services)를, V장에서는 지능형 보안관제에 대한 국제표준화 전략을 살펴보고자 한다.

Ⅱ. 권고 ITU-R M.IMT.Framework for 2030 and Beyond

2.1. IMT-2030 Framework 문서 구성[1]

IMT-2030 프레임워크 문서는 Vision이라는 명칭으로 시작을 하였지만, 2023년 1월 회의에서 Framework라는 이름으로 개칭하였으며, 2023년 6월 제네바에서 열린 제44차 WP 5D회의에서 상위 위원회 (ITU-R SG5)에 상정한 권고 ITU-R M.[IMT.FRAMEWORK FOR 2030 AND BEYOND] 표준문서의 구성 다음과 같다. 1장 소개, 2장 IMT-2030의 트랜드, 3장 IMT-2030의 사용 시나리오, 4장 IMT-2030의 능력(Capacities), 5장 향후 작업을 위한 고려사항으로 구성되어 있으며, 각 장의 내용을 간략히 살펴본다.

소개 장(1장)은 IMT-2030은 몰입감 있는 경험을 지원하고, 보다 전반적인 커버리지를 제공하여 협업 형태를 가능하게 하며, IMT-2020과 비교하여 확장된 새로운 사용 시나리오를 지원하는 향상된 기능을 소개하고 있다.

2장 IMT-2030의 동향은 IMT-2030의 개발 동기가 정보 사회를 구축하고 UN(United Nations)의 지속 가능한 발전 목표(SDGs Sustainable Development Goals)를 지원하는 것에 있다고 정의 하며, 예상하는 이용자와 응용의 동향으로 9가지를 제시하였다.

1) 유비퀴터스 지능 (Ubiqitous intelligence)

AI/ML에 의한 자율적인 네트워크 관리는 인간 개입 없이도 자체 모니터링, 자체 조직화, 자체 최적화, 그리고 자체 치유를 수행할 수 있을 것으로 예상하며, AI 모델에 의해 무선 인터페이스가 향상될 것으로 기대한다.

2) 유비퀴터스 컴퓨팅 (Ubiqitous computing)

유비퀴터스 지능에 추가하여, 신흥 기술 트렌드는 데이터 처리를 네트워크 인프라에서 네트워크 클라우드 및 데이터 소스에 가까운 디바이스로 접근하고, IMT-2030 전반에 걸쳐 폭넓은 지능의 확산을 지원하는 것을 포함한다.

3) 몰입형 멀티미디어 및 다중 감각 상호작용 (Immersive multimedia and multi-sensory interactions)

새로운 인간-기계 인터페이스가 몰입형이고 지능적인 상호작용을 가능하게 할 것으로 예상되며, 엣지 클라우드 컴퓨팅 자원과 인공지능을 활용하여 촉감(Tactile) 인터넷과 환경 인식(Ambient awareness)을 제공함으로 기계, 로봇, 단말들을 원격 제어가 가능할수 있게 될 것이다.

4) 디지털트윈과 가상세계 (Digital twin and virtual world)

통신과 인공지능, 센싱, 컴퓨팅을 통합한 고급 기술을 활용하여, 디지털 트윈스는 디지털 세계를 물리적 세계와 동기화시키고 디지털 복제 요소들 간의 연결을 제공할 수 있게 될 것이다. 디지털 트윈스는 인간에게 가상 경험을 위한 디지털 지도를 제공하고 기계에게 계산된 제어를 제공함으로써 실제 세계를 복제하는 것에 그치지 않고 물리 세계를 실질적으로 영향을 미치게 될 것이다.

5) 스마트산업 응용 (Smart industrial applications)

산업 응용 프로그램은(예, 산업로봇) 매우 신뢰성이 높고 지연 시간이 낮은 연결로 지능형 장치와 연결되는 것을 요구할 것으로 예상한다. 또한, 고도의 정확한 환경 인식, 예를 들어 위치 결정 등은 폭넓은 실시간 정보 수집, 공유, 지능적인 제어 및 피드백을 가능하게 한다.

6) 디지털 헬스와 웰빙 (Digital health and well-being)

AI, 엣지 컴퓨팅, 유비퀴터스 연결성, 다중 센서 통신, 위치 및 센싱 관련 능력을 활용함으로써, IMT-2030은 상호작용 및 원격 모니터링, 원격 진단, 원격 의료 지원 (원격 연결된 구급차 포함), 원격 재활, 디지털 임상 시험 및 원격 의학 등 디지털 건강 서비스를 용이하게 할 것으로 기대한다.

7) 유비퀴터스 연결성 (Ubiquitous connectivity)

IMT-2030은 연결되지 않거나 연결이 약한 지역들을 효율적으로 연결함으로써 디지털 격차를 줄이고, 연결성, 커버리지, 용량, 데이터 속도 및 단말기의 이동성과 관련된 문제들을 해결함으로써 UN SDGs를 달성하는 데 기여할 것으로 기대한다.

8) 센싱과 통신의 통합 (Integration of sensing and communication)

IMT-2030에서는 센싱과 통신의 통합이 다양한 사용 사례를 가능하게 할 것으로 기대된다. 물리적 주변 환경을 감지하면서 AI와 함께 사용하면 상황 인식을 더욱 향상시킬 수 있다. 보안과 개인 정보 보호를 유지하면서 감지 정보는 분산 방식으로 네트워크를 통해 전달되어 특화된 서비스를 가능하게 할 것으로 상상되고 있다.

9) 지속 가능성 (Sustainability)

지속 가능성은 미래의 IMT 시스템의 기본적인 목표이며, 증가하는 환경, 사회, 경제적 지속 가능성에 대한 요구를 해결하는 것으로 기대하며, 또한 유엔 기후변화 협약의 파리 협약 목표를 지원할 것으로 기대한다.

2.2. IMT-2030의 사용 시나리오

IMT-2030의 사용 시나리오는 IMT-2020의 시나리오 (즉, 권고 ITU-R M.2083에서 소개된 eMBB, URLLC 및 mMTC)를 더욱 발전시킨 새로운 능력을 요구하고 있다. IMT-2020 사용 시나리오에 더해, IMT-2030은 인공지능과 센싱 등과 같은 능력으로 새로운 사용 시나리오를 지원할 것으로 예상되며, 이는 이전 세대의 IMT가 지원하지 않았던 분야를 포함한다. 그림 1은 IMT-2030의 사용 시나리오를 나타낸다.

JBBHBD_2023_v33n4_95_f0001.png 이미지

[그림 1] IMT-2030의 사용 시나리오와 전체적 측면

1) 몰입형 통신 (Immersive Communication)

이 사용 시나리오는 IMT-2020의 모바일 브로드밴드(eMBB)를 확장하며, 사용자에게 풍부하고 상호작용적인 비디오(몰입형) 경험을 제공한다. 이 사용 시나리오는 핫스팟, 도시 및 시골 등 다양한 환경을 다루며, IMT-2020의 eMBB와 비교하여 추가적인 새로운 요구사항이 발생하는 상황을 다룬다.

2) 하이퍼 신뢰성과 저지연 통신 (Hyper Reliable and Low-Latency Communication)

이 사용 시나리오는 IMT 2020의 "매우 신뢰성 높고 저지연 통신 (Ultra-Reliable and Low- Latency Communication, URLLC)"을 확장하며, 신뢰성과 지연에 더 강화된 요구사항이 기대되는 특수한 사용 사례를 다룬다.

3) 대규모 통신 (Massive Communication)

이 사용 시나리오는 IMT-2020의 "대규모 기기 유형 통신 (massive Machine Type Communication, mMTC)"을 확장하며, 다양한 사용 사례와 애플리케이션을 위해 대규모로 다수의 기기 또는 센서를 연결하는 것을 포함한다.

4) 유비퀴터스 연결성 (Ubiquitous Connectivity)

이 사용 시나리오는 디지털 격차를 줄이기 위해 연결성을 강화하는 것을 목표로 한다. 연결성은 다른 시스템과의 상호 운용을 통해 향상될 수 있다. 이 사용 시나리오의 주요 관점은 현재 커버되지 않거나 거의 커버되지 않은 지역, 특히 농촌, 외진 지역 및 인구가 적은 지역에 대응하는 것이다.

5) 인공지능과 통신 통합 (Integrated Artificial Intelligence and Communication)

이 사용 시나리오는 분산 컴퓨팅과 AI 기반 애플리케이션을 지원한다. 전형적인 사용 사례로는 IMT-2030 기반의 자동 운전을 보조하는 응용, 의료지원 응용에서 기기들 간의 자동 협업, 기기들과 네트워크 간의 고부하 계산 작업 부하감소(Offload), 디지털 트윈의 생성 및 예측, 그리고 IMT-2030 기반의 협업 로봇(Cobots) 등이 포함된다.

6) 센싱과 통신의 통합 (Integrated Sensing and Communication)

이 사용 시나리오는 센싱 능력을 요구하는 새로운 응용 프로그램과 서비스를 용이하게 한다. IMT-2030을 활용하여, 연결되지 않은 객체와 연결된 기기, 그리고 그들의 움직임과 주변 정보에 대한 공간 정보를 제공하는 넓은 영역의 다차원 센싱을 제공한다. 전형적인 사용 사례로는 내비게이션, 활동 감지 및 움직임 추적(자세/동작 인식, 추락 감지, 차량/보행자 감지), 환경 모니터링(비/오염 감지) 및 AI, XR (eXtended Reality) 및 디지털트윈 응용을 위한 주변 센싱 데이터/정보 제공 등이 포함된다.

2.3. IMT-2030의 능력 (Capabilities)

IMT-2030은 권고 ITU-R M.2083에서 기술된 IMT-2020과 비교하여 향상된 능력을 제공하며, IMT-2030의 확장된 사용 시나리오를 지원하기 위한 새로운 능력도 제공을 예상한다. 향후 능력의 구체적 수치는 기술성능 요구사항 단계(2024~2026년)에서 정하는 것으로 합의하였으며, 그림 2는 IMT-2030의 능력을 예시하고 있다.

JBBHBD_2023_v33n4_95_f0002.png 이미지

[그림 2] IMT-2030의 능력(Capabilities)

1) 최대 데이터 전송률 (Peak data rate)

특정 시나리오에 50, 100, 200 Gbit/s들이 적용 가능한 예로 제시되며, 다른 값들도 고려될 수 있다.

2) 사용자 체감 데이터 전송률 (User experienced data rate)

300 Mbit/s와 500 Mbit/s의 값들이 가능한 예로 제시되며, 이보다 더 큰 값들도 고려될 수 있다.

3) 주파수 효율성 (Spectrum efficiency)

IMT-2020보다 1.5배와 3배 큰 값들이 가능한 예로 제시되며, 이보다 더 큰 값들도 고려될 수 있다.

4) 지역 트래픽 용량 (Area traffic capacity)

30 Mbit/s/m2와 50 Mbit/s/m2의 값들이 가능한 예로 제시되며, 이보다 더 큰 값들도 고려될 수 있다.

5) 연결 밀도 (Connection Density)

연결 밀도로 106 ~ 108 기기/km2가 목표로 제시되었다.

6) 이동성 (Mobility)

이동성은 500~1,000 km/h가 로 제시되었다.

7) 지연 시간 (Latency)

지연 시간(무선 인터페이스 상에서)의 목표는 0.1~1 ms로 제시되었다.

8) 신뢰성 (Reliability)

신뢰성(무선 인터페이스 상에서)의 목표는 1-10^-5에서 1-10^-7 범위 내에 있을 수 있다.

9) 커버리지 (Coverage)

커버리지는 사용자들에게 원하는 서비스 지역 내에서 통신 서비스 액세스를 제공하는 능력을 나타낸다. 단일 셀의 셀 가장자리 거리를 링크 예산 분석을 통해 정의한다.

10) 위치 측정 (Positioning)

위치 측정 정확도의 목표는 1~10 cm를 제시한다.

11) 센싱 관련 능력 (Sensing-related capabilities)

무선 인터페이스에서 범위/속도/각도 추정, 물체 감지, 위치 결정, 영상 촬영, 지도 작성 등과 같은 기능을 제공하는 능력을 나타낸다.

12) 인공지능 관련 능력 (AI-related capabilities)

IMT-2030을 통해 AI 응용을 지원하기 위해 특정 기능을 제공하는 능력을 나타낸다. 이러한 기능은 분산 데이터 처리, 분산 학습, AI 컴퓨팅, AI 모델 실행 및 AI 모델 추론 등을 포함한다.

13) 보안, 개인정보보호 및 복원력 (Security, privacy and resilience)

보안은 사용자 데이터 및 신호와 같은 정보의 기밀성, 무결성 및 가용성을 보존하며, 해킹, 분산 서비스 거부, 중간자 공격 등과 같은 사이버 공격으로부터 네트워크, 장치 및 시스템을 보호하는 것을 의미한다.

개인정보보호는 개인정보 보호는 개인이 다른 사람들에 의해 언제, 어떻게, 어떤 목적으로 정보가 수집되고 처리되며 얼마 동안 보관되는지를 결정하는 능력을 보장하는 것을 의미한다.

복원성은 네트워크와 시스템이 기본적인 전원 소스의 손실 등과 같은 자연적 또는 인공적인 장애가 발생한 후에도 올바르게 작동을 계속하는 능력을 의미한다.

14) 지속 가능성 (Sustainability)

지속 가능성 또는 환경적 지속 가능성은 네트워크와 장치가 자신의 수명 주기 동안 온실가스 배출과 다른 환경적 영향을 최소화할 수 있는 능력을 나타낸다. 중요한 요소로는 에너지 효율성 향상, 에너지 소비 최소화 및 자원 사용 최소화가 포함된다.

15) 상호 운용성 (Interoperability)

상호 운용성은 무선 인터페이스가 구성원 포용성과 투명성을 기반으로 시스템의 다른 개체들 간에 기능(Functionality)을 가능하게 하는 것을 의미한다.

Ⅲ. AI 기반 6G 자율보안관제

이동통신 시스템은 네트워크 슬라이싱, SLA(Serviec Level Agreement)와 같은 사용자의 요구조건을 충족하기 위하여 네트워크의 리소스를 자유자재로 운용할 수 있는 능력이 필요하다. 또한 최근의 이동통신 시스템의 무선랜 인터페이스의 개방형 개념의 Open RAN 기술은 서로다른 벤더의 다양한 장비의 공급을 가능하게 하는 구조가 제공되고 있다. 이러듯 개방형 무선 액세스 네트워크를 효율적으로 관리하는 것과 유동적 변화하는 사용자 서비스를 제공을 위해서는 자율적, 능동적 자동화 관리가 필요하며 이러한 기능과 서비스를 위해서는 지능화가 필요하며 AI/ML 기술의 지원이 요청되고 있는 상황이 전개되고 있다. 다음 절에서는 3GPP의 표준을 기반으로 연구가 진행되는 6G 자율보안관제 프레임워크의 개념을 소개한다.

3.1. 6G와 AI의 융합

기계학습(ML)의 5G에 대한 잠재력은 널리 인정되고 있으며 네트워킹 및 보안의 표준에서도 인정되고 있다. 3GPP(3rd Generation Partnership Project)는 5G 코어 (5GC) 아키텍처의 일부로 Release 15와 16에서 NWDAF (Network Data Analytics Function)라는 표준을 도입했다[2].

NWDAF는 네트워크의 중요한 기능 중 하나로서, 네트워크 내부에서 발생하는 데이터를 분석하고 인사이트를 제공하여 운영자들이 네트워크를 최적화하고 사용자에게 향상된 서비스를 제공할 수 있도록 도와주며, 주요 기능은 다음과 같다.

1) 데이터 수집 및 모니터링: 네트워크 내에서 발생하는 다양한 데이터를 수집하고 모니터링한다. 이 데이터에는 네트워크 상태, 성능, 사용자 동작 등과 관련한 정보가 포함될 수 있다.

2) 데이터 분석: 수집한 데이터를 분석하여 유용한 정보와 인사이트를 도출한다. 이를 통해 네트워크 운영자들은 네트워크의 성능과 사용자 경험에 영향을 미치는 요인들을 파악할 수 있다.

3) 문제 감지 및 대응: 네트워크에서 발생하는 문제를 감지하고 해당 문제에 대한 경고를 발생한다. 이를 통해 운영자들은 네트워크 문제를 신속하게 파악하고 적절한 조치를 취하여 네트워크의 안정성과 가용성을 제고한다.

4) 서비스 품질 개선: 사용자들의 서비스 품질에 대한 데이터를 분석하여 개선점을 찾고 제안한다. 이를 통해 운영자들은 사용자들에게 더 나은 서비스를 제공할 수 있다.

5) 네트워크 최적화: 네트워크의 성능을 모니터링하고 분석하여 최적화를 위한 인사이트를 제공한다. 이를 통해 네트워크 리소스를 효율적으로 활용하고 사용자들에게 최적화된 서비스를 제공할 수 있다.

3.2. NWDAF를 이용한 지능형 자율보안관제

이동 네트워크 아키텍처에는 코어 네트워크 기능(NFs)과 공존하는 엣지 NWDAF와 중앙 NWDAF가 포함되어 있다. 엣지 NWDAF는 저/초저지연 사용 사례를 처리하며, 중앙 NWDAF는 실시간 요구사항이 없는 사례를 지원하며, 지속적인 AI/ML 모델 훈련을 위한 데이터와 기계학습(ML) 모델 저장소와 같은 기능을 포함하고 있다.

이러한 구조의 NWDAF에 보안처리를 위하여 다음과 같은 추가적인 작업으로 NWDAF에 자율보안관제 기능을 설계할 수 있다. 먼저 NWDAF 내에 분석 식별자(Analytics ID)에 DDoS Statistics와 DDoS Dection 등과 같은 보안위협 유스케이스를 위한 식별자를 등록한다. NWDAF에서 NF에게 분석에 필요한 데이터 수집 요청 송신 및 응답 수신을 위하여 Event ID를 활용한다. 그리고 그림 3은 NWDAF를 SBA(Service Based Architecture)의 SBI (Service-based Interface)에 연결하며, 자율보안관제 기능은 SIEM(Security Information and Event Management) 기술을 활용하고, 보안지능 기능은 ML 기술을 활용하여 NWDAF에 통합하는 구조를 보인다.

JBBHBD_2023_v33n4_95_f0003.png 이미지

[그림 3] 기존 NWDAF를 활용한 보안내재화 기능 구조

Ⅳ. 온라인 분석을 위한 참조 모니터 (Reference monitor for Online Analytics services)

데이터 기반 서비스를 제공하기 위해 서비스 및 콘텐츠 제공업체는 여러 유형의 사용자 데이터를 수집하고 분석한다. 제공업체는 사용자 프로필과 소셜 활동을 분석하여 사용자 행동과 의견을 해석한다. 그러나 많은 사람들이 회사에 사용 동의를 제공하더라도 해당 데이터가 마케팅 및 광고와 같은 다른 목적으로 사용될 수 있다는 사실을 인지하지 못한다. 따라서 분석 응용은 수집된 데이터와 연결 가능하거나 또는 식별 가능한 데이터를 사용하지 못하도록 합법적인 참조 모니터링 메커니즘을 제공해야 한다.

때때로 개인 정보가 암시장에 유출되어 단문 메시지 서비스(SMS) 스팸이나 피싱과 같은 많은 문제를 야기 한다. 모바일 응용의 기술적 문제는 개인화 장치와 개인 지원 소프트웨어를 관리하고 보호하는 방법이다. 예를 들어 음성 인식은 사람의 명령을 이해하는 데 사용되지만, 이 기술의 다음 단계는 전화를 통한 커뮤니케이션의 맥락을 이해하는 것이다. 이러한 개인화서비스는 사용자 행동의 경향이나 패턴(커뮤니케이션 메시지의 의도 포함)을 이해하고 전화 걸기, 메시지 보내기, 새 캘린더 추가, 알람 예약과 같은 지원 기능을 준비한다.

이러한 개인화된 애플리케이션은 편리한 기능을 제공하고 지식 검색, 집단 지성, 장기 기억력 등 인간의 다양한 능력을 지원한다. 하지만 누구나 데이터를 알고 소유자를 식별할 수 있다면 이러한 개인정보가 악용될 수 있다.

이러한 남용을 방지하기 위해 아래 그림4에 표시된 것과 같은 분석 응용에는 참조 모니터링 메커니즘이 필요하다. 참조 모니터링에는 남용 탐지 기능이 포함되며, 이 경우 데이터 분석 중에 개인 식별 정보를 보호하는 규칙이 생성된다. 따라서 모든 분석 응용에 적용 가능하고 응용 간에 상호 운용이 가능한 규칙이 포함된 참조 모니터링 메커니즘이 필요하다.

JBBHBD_2023_v33n4_95_f0004.png 이미지

[그림 4] 규칙 기반 참조 모니터

1) 참조 모니터 위협과 조치

참조 모니터에는 외부 구성 요소로부터 보호하기 위한 보안 정책과 참조 모니터 프로그램 이라는 두 가지 자산이 있다. 보안 정책은 주기적으로 업데이트 되어야 하며, 액세스 권한 및 데이터 사용량을 모니터링 하는 방법을 포함한다. 참조 모니터는 시스템에 대한 액세스 제어를 수행하는 프로그램이다. 보안 위협 분석은 데이터, 코드, 알고리즘, 리소스와 같은 참조 모니터의 요소에 대한 보호가 필요하다.

2) 분석 서비스를 위한 참조 모니터

온라인 참조 모니터는 가상 머신 또는 클라우드 기반 분석 시스템을 기반으로 한다. 온라인 분석 서비스는 일반적으로 특정 상황이나 이벤트를 감지하기 위해 집계된 데이터를 공유한다. 그러나 공유된 데이터의 조합은 데이터 제공업체의 도메인 외부로 데이터를 가져갈 때 발생하는 데이터 침해로 이어질 수 있다. 따라서 참조 모니터는 데이터 사용과 그 조합을 제어하고 모니터링 하도록 설계되어 있다. 아래 그림 5는 분석의 단계를 보여주는데, 첫 번째 단계는 비식별처리, 두 번째 단계는 데이터 조합, 마지막 단계는 참조 모니터 확인이다.

JBBHBD_2023_v33n4_95_f0005.png 이미지

[그림 5] 데이터 조합과 참조 모니터

3) 영상 및 음성 분석 서비스를 위한 참조 모니터

영상 및 음성 데이터에 대한 규정은 없으며, 콘텐츠는 분석 후 인식된다. 그러나 데이터 처리에서 어떤 콘텐츠가 공유될지는 아직 결정되지 않는다. 개인정보 및 중요 데이터가 포함될 수 있는 영상 및 음성 콘텐츠를 추가로 분석이 필요하다. 일반적으로 비정형 데이터인 영상 및 음성 정보는 정형화 과정을 거쳐 프레임 단위로 의미 분석을 수행한 후 추론 과정과 지식과정을 거쳐 분석에 활용된다.

4) 관계 데이터 분석 서비스를 위한 참조 모니터

분석 처리에서 관계 분석은 새로운 유형의 데이터를 생성할 수 있다. 소셜 네트워크 데이터를 분석하면 다른 사람과의 공통 관심사를 파악할 수 있다. 특히, 비정형 데이터는 사람에 대한 분석이 이루어지지 않는다는 점에서 중요 정보의 유출 경로로 활용되고 있다. 관계 기반 데이터 생성 및 비정형 데이터에서 추론을 통해 정보를 추출과, 이를 탐지하기 위한 참조 모니터 절차가 필요하다.

Ⅴ. 결론

ITU-R SG5 산하 WP 5D(IMT Systems) 는 지난 6월 회의를 끝으로 이번 회기(2020-2023)를 마쳤다. 지난 회의는 63개국 541명이(한국 26명) 참여하는 큰 규모의 회의였으며 ITU-R M.[IMT Framework for 2030 and Beyond] 표준문서의 완성은 IMT-2030(6G) 표준 개발의 초석을 마련하는 쾌거였다고 판단이 된다. 한국이 이 문서를 개발함에 있어서 주역을 담당하였으며, AI/ML 기반 자율보안관제 기술 및 서비스를 위하여 인공지능과 정보보호 항목의 문구 작성에 기여한 것은 매우 괄목할 만한 업적이라고 사료된다.

이동통신이 사회의 핵심 인프라로 자리 잡아 가면서, 단순 데이터와 음성을 전달하는 인프라가 아니라 사회적 활동의 플랫폼으로 역할과 그 중요성이 강조되고 있다. 이러한 네트워크 인프라를 신뢰적, 그리고 효율적으로 운용을 위해서는 AI/ML의 도움이 필요하다. AI/ML의 출현은 정보보호 측면에서 또 다른 주요한 기술 및 표준 개발의 이슈로 대두되고 있으며, 도구를 안전하게 활용할 수 있도록 제반 정책과 기술 및 표준의 조화가 적절하게 이루어져야 한다. 이러한 국제표준화 무대에서 한국 전문가들의 전략적 활동과 협력이 필요한 시기이라고 사료된다.

References

  1. ITU-R R19-WP5D-230612-TD-905R1 Framework and overall objectives of the future development of IMT for 2030 and beyond.
  2. 3GPP, "Study of enablers for network automation for 5G (Release 16)," https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3252, Technical Report (TR) 23.791, 06 2019. 
  3. draft Recommendation ITU-T X.1471 Reference monitor for online analytics services, 2023.2.