양자 내성 5G 코어 보안을 위한 사이드카 기반 포스트양자 암호 적용

본 논문은 5세대(5G) 이동통신망의 핵심 제어 평면인 서비스 기반 인터페이스(SBI)가 양자 컴퓨팅의 발전에 의해 장기적인 보안 위협에 노출될 위험을 지적한다. 현재 5G 코어는 RSA·ECC 기반 TLS에 의존하고 있으며, Harvest‑Now‑Decrypt‑Later(HNDL) 공격을 통해 암호문을 사전에 수집한 뒤 미래의 양자 컴퓨터로 복호화할 수 있다. 이러한 위협을 사전에 차단하기 위해, 2024년 NIST가 표준화한 포스트양자 암호(PQC) 알고리즘인 ML‑KEM‑768(키 캡슐화)과 ML‑DSA‑65(디지털 서명)를 선택한다. 두 알고리즘은 보안 수준 3을 만족하면서 키·서명 크기가 비교적 작아 5G 코어의 엄격한 지연 요구사항에 부합한다. 연구의 핵심 기여는 ‘사이드카 프록시’ 패턴을 이용해 기존 네트워크 기능(NF)의 코드를 전혀 수정하지 않고 PQC를 적용한 점이다. free5GC라는 오픈소스 5G 코어를 기반으로 Docker Compose 환경에서 각 NF와 동일한 네트워크 네임스페이스에 경량 프록시 컨테이너를 배치한다. 프록시는 NF와 외부 사이의 HTTP/2 트래픽을 평문으로 수신한 뒤, 내부에 liboqs‑OQS‑provider를 탑재해 ML‑KEM‑768 기반 터널을 생성하고, ML‑DSA‑65로 상호 인증한다. 이를 통해 기존 NF는 기존 인터페이스와 동일하게 동작하면서도 양자‑내성 통신을 수행한다. 실험은 세 가지 배치를 비교한다. (i) 기존 free5GC에서 TLS를 직접 사용한 네이티브 구현, (ii) TLS 전용 사이드카, (iii) PQC 전용 사이드카. 측정은 HTTP/2 요청‑응답 경계에서 수행했으며, 각 시나리오를 30회 이상 독립 실행하여 평균값, 사분위 범위(IQR), 변동계수(CV) 등을 통계적으로 분석했다. 결과는 PQC 사이드카가 평균 54 ms의 SBI 지연을 보였으며, 이는 네이티브 TLS 대비 48‑49 ms의 결정적 오버헤드가 있음을 의미한다. 중요한 점은 지연 변동이 매우 작아 IQR ≤ 0.2 ms, CV < 0.4 % 로, 실시간 서비스에 영향을 주지 않을 정도의 예측 가능성을 제공한다는 것이다. 또한 인증기관(CA) 보안 수준이 전체 지연에 미치는 영향을 정량화했다. CA 인증서 검증 단계에서 체인 길이와 서명 알고리즘에 따라 추가 지연이 수 밀리초 수준으로 변동했으며, 이는 운영자가 보안 수준과 성능 사이에서 트레이드오프를 조정할 수 있는 튜닝 포인트가 된다. 리소스 측면에서는 PQC 사이드카가 CPU 사용률을 평균 12 % 상승시켰으며, 메모리 사용량은 약 30 MB 증가했다. 이는 현대 클라우드‑네이티브 인프라에서 충분히 수용 가능한 수준이다. 논문은 또한 관련 연구와 차별점을 명확히 한다. 기존 연구는 주로 이론적 보안 분석, 프로토콜 레벨 제안, 혹은 하이브리드 암호 시뮬레이션에 머물렀다. 반면 본 연구는 실제 5G 코어 구현에 PQC를 직접 삽입하고, 사이드카를 통한 무침투 방식으로 양자‑내성 전환 경로를 실증한다. 이를 통해 5G‑6G 전환기 동안 보안 연속성을 유지하면서 양자 위협에 대비할 수 있는 실용적인 로드맵을 제공한다. 결론적으로, 사이드카 기반 PQC 삽입은 기존 5G 코어의 운영성을 해치지 않으면서도 양자‑내성 보안을 제공한다. 결정적인 지연 오버헤드와 낮은 변동성, 그리고 CA 보안 수준에 따른 조정 가능성은 실제 통신 사업자에게 매력적인 선택지를 제공한다. 향후 연구는 N2 인터페이스와 SCTP 기반 트래픽에 대한 PQC 적용, 하이브리드 TLS + PQC 전환 전략, 그리고 TEE와 연계한 엔드포인트 보호 등을 다룰 예정이다.