2023년 이후를 대비한5G 보안 확보

모바일 기술은 벌써 몇십 년 전에 출현했지만, 최신 세대인 5G는 대기업, SMB, 공공 부문 기업에새로운 이점을 가져다줄 것으로 큰 기대를 모으고 있습니다. 구체적으로 지적하자면, 엄청나게 빠른속도, 고가용성, 광대한 네트워크 용량, 매우 낮은 수준의 레이턴시 같은 5G 기능은 보안만 적절히확보한다면 프라이빗 네트워크, 네트워크 슬라이스, MEC(multi-access edge computing) 등 새로운 사용 사례를 위한 디지털 혁신에 돌파구를 마련해줄 계기가 될 것으로 전망됩니다.

기업이 5G에 끌리는 이유는 이처럼 새로운 차원의 안정성, 성능 및 연결성이 예상되기 때문입니다. 그러나 5G가대기업 업무처리 방식으로 자리 잡으면서, OSI(Open System Interconnection) 모델의 모든 레이어에서 네트워크보안을 확보해야 한다는 점이 더욱 강조되고 있습니다. 네트워크 운영업체, 서비스 제공업체, 장비 및 솔루션 제공업체입장에서는 이제 파이프라인의 레이어 3(네트워크 레이어)과 레이어 4(전송 레이어)에서 음성과 데이터 보안을확보하는 것만으로는 충분하지 않게 된 것입니다. 이렇게 상시 가동하는 환경에서 비즈니스 지속성을 보장하려면레이어 7(애플리케이션 레이어)까지 포함해 보안을 확보해야 합니다. 5G는 전도가 유망합니다. 보안도 그만큼 속도를따라잡아야 합니다.

전 세계적으로 5G 기술이 대세로 떠오르면서 PwC에서는 5G가 세계 경제에 미치는 영향력이 2030년경에는 1조3천억 달러를 웃돌 것으로 예측했습니다.¹ 차세대 연결로 전환하는 기업은 그에 수반되는 잠재적인 새로운 보안리스크와도 직면해야 하게 됩니다. 5G로 전환하는 기업이라면 어디든 처음부터 구축에 보안을 포함하는 것이 매우중요합니다. 즉 5G 네트워크는 비즈니스 자체이며 단순한 조력자에 그치는 것이 아니라는 점을 숙지해야 합니다.

5G 보호가 어려운 이유

5G는 업종 전체의 디지털 혁신을 지원하고 경제 구조 전체의 기반이 되는 대규모 혁신 기술입니다. 디바이스가폭증하고 네트워크 에지에서 인텔리전스가 엄청나게 늘어나며, 네트워크 코어에 중요 기능이 집결되면서 여러 가지문제가 생겼는데, 그러한 문제점들이 합쳐지면서 5G 구축의 보안 리스크에 최악의 상황을 초래하게 됩니다.

이전 세대 모바일 기술의 경우, 보안이 모든 레이어, 모든 위치/인터페이스, 모든 공격 벡터, 모든 소프트웨어 수명주기 단계에서 공격을 탐지하고 예방하는 데 주안점을 두지 않았습니다. 5G가 공적 , 사적 생활 전면에 영향을 미치는중요 업무용 애플리케이션에도 도입되기 때문에, 5G 구축 은 공격 표면의 모든 레이어를 살피는 포괄적인 보안으로보호하고, 제어 기능을 제공해 리스크를 완화하는 것이 무엇보다 중요합니다. 엔터프라이즈급 보안을 이용하면 기업이자사 5G 네트워크에 제로 트러스트 접근 방식을 취할 수 있습니다. 예를 들어 디바이스, 구독자, 네트워크 슬라이스를모두 빠짐없이 식별하는 등 전 단계에 철저하게 보안을 적용해야 합니다.

5G를 노리는 최신 위협은 어디에서 오는가?

5G를 노리는 위협은 몇 가지 서로 다른 매개체에서 비롯되었을 가능성이 높습니다. 이러한 공격자들은 진입점을 찾기위해 가장 약한 고리를 노립니다. 5G 인프라에는 여러 가지 구성 요소가 포함되며, 각각의 구성 요소마다 잠재적인리스크가 존재합니다.

1. 가상 인프라. 5G 서비스는 클라우드와 데이터센터 내 Kubernetes 기반 컨테이너는 물론 VM(virtual machines)에서도 실행됩니다. 가상화를 노리는 위협으로는 구성 오류나 DOS(Denial-of-Service) 공격이대표적입니다. 사이드 채널 공격이 발생할 리스크도 있습니다. 공격자가 가상 인프라의 한 단편에 대한 액세스만얻은 다음 내부망 이동을 통해 연결된 다른 요소도 익스플로잇하는 방식입니다.
2. 네트워크 및 관리 인터페이스. 네트워크 레이어에는 신호 송출과 데이터 인터페이스를 노리는 공격이 발생할리스크가 있습니다. 이런 인터페이스를 노리는 공격 중에는 주소 스푸핑, 메시지 탬퍼링, MitM(Meddler-in-the-Middle) 도청 공격 등이 있습니다.
3. 애플리케이션 및 서비스 위협. 애플리케이션과 서비스를 노리는 위협 리스크도 있습니다. 예를 들어 지능형멀웨어, C2 봇넷, 코드 주입, 애플리케이션 취약점 등이 대표적입니다.
4. 무선 Rogue 5G는 무선 프로토콜입니다. 따라서 RAN(Radio Access Network) 내 무단 베이스 스테이션을네트워크 공격에 사용할 리스크가 있습니다.

새롭게 떠오르는 위협으로는 데이터플레인이 새로운 전장으로 떠오르지 않을까 전망하고 있습니다. 예전에는보안의 초점이 대부분 신호 플레인을 중심으로 삼았습니다. 그러나 이제는 공격 표면이 확대된 관계로, 공격자가데이터플레인에서도 취약점을 익스플로잇하고 API를 조작하고 액세스를 제어하는 등 다양한 활동을 펼치기 쉽습니다.

리더로서 5G 보안을 강화하는 법

5G를 도입하는 기업이 직면하게 될 신종 위협이 있는 것은 사실이지만, 리스크를 완화할 수 있는 조치도 있습니다.

1. 제로 트러스트 도입.제로 트러스트 아키텍처의 경우, 점점 늘어만 가는 5G 디바이스와 사용 사례를 암묵적으로신뢰한다는 개념이 전혀 없습니다. 그보다는 모든 디바이스와 사용자를 끊임없이 검증하며, 5G 스택의 모든레이어에 최소 권한 정책을 적용하는 접근 방식을 취합니다.
2. 자동화와 AI 수용 5G 구축은 매우 복잡하고, 대량의 디바이스를 연결하기 때문에 보안을 구축할 때도 전보다훨씬 빠르고 반복 가능한 접근 방식을 택해야 합니다. 5G 보안은 AI 기반 접근 방식을 사용해 구축하는 것이 가장좋습니다. 디바이스를 식별하고 자동 정책 기반 접근 방식을 지원해 리스크를 줄일 수 있기 때문입니다.
3. 플랫폼 접근 방식 채택. 5G는 기업에서 애플리케이션을 가동하기 위해 구축하는 대규모 스택의 일부분입니다. 따라서 모든 공격 벡터를 빠짐없이 고려하는, 보안에 대한 통합된 접근 방식 을 갖추는 것이 중요합니다. 플랫폼접근 방식을 택하면 세분화된 애플리케이션 식별 정책도 제공하고 지능형 위협이 어디에서 나타나든 이에 맞서보호할 수도 있습니다.

안전한 여정을 함께 고안하는 법

5G는 기업이 연결 선택지를 넓혀 새로운 가능성을 모색하는 과정에서 패러다임을 전환합니다. 또한 새로운인터페이스를 포함해 공격 표면을 확대하고, 가상 네트워크 인프라를 노리는 사이드 채널 공격 위협을 초래하기도합니다. 이런 리스크를 5G 이니셔티브의 일부분으로 여기고 처음부터 구축에 보안을 내포하는 것이 중요합니다.

차세대 연결로 전환하는 기업에서 보안을 뒤로 미뤄두어서는 안 됩니다. 5G 네트워크에는 처음부터 보안을 구축하는것이 중요합니다. 5G 보안은 서비스 제공업체의 5G 코어 네트워크나 MEC는 물론 프라이빗, 퍼블릭, 멀티클라우드, 멀티벤더 등 각종 클라우드 플랫폼에 종류를 불문하고 구축할 수 있어야 합니다.

5G와 같은 기술 발전은 전에는 꿈속에서나 가능했던 일을 현실로 이루어줍니다. 단, 여기에는 그 과정을 든든히지탱할 안전과 사이버 보안을 완비하기 위해 함께 노력해야 한다는 전제 조건이 뒤따릅니다. 앞으로의 여정을 함께준비합시다.

^{1. "5G 생산성, 효율 강화 효과로 가장 크게 덕을 보는 업종은 의료와 사회 복지, 2030년경 글로벌 GDP 1조 3천억 달러 증가 전망" PwC Global, 2021년 2월 2일.}