한국어
이전에는 셀룰러 네트워크가 매우 안전한 것으로 생각되었습니다. 이는 본질적으로 고도의 독점 시스템을 가진 소수의 공급업체를 기반으로 하여 폐쇄 루프에 가까운 환경이었습니다. 통신 사업자에 대한 해킹 또는 공격 사례를 뉴스 미디어에서 찾기란 매우 어려웠습니다. 수년 동안 여러 번의 시도가 있었겠지만 수량화할 수 있는 침해는 상상 속의 동물인 유니콘과 같아 존재하지 않는 듯합니다.
하지만 상황이 바뀌고 있습니다. 5G의 도래는 더 많은 대역폭, 더 낮은 지연 시간뿐만 아니라 셀룰러 네트워크의 설계, 운영 및 더 넓은 ICT 세계와의 상호 연결 방식 분야에서 근본적인 변화를 예고합니다. 대부분의 운영 기업은 소프트웨어 정의 및 클라우드 중심 아키텍처 내에서 더 많은 공급업체를 활용하는 확장된 설계를 수용하고 있습니다. 5G가 선사하는 흥미로운 잠재력에는 지능형 스마트 시티 애플리케이션, 민간 기업 5G 네트워크, 심지어 기존 비상 서비스 무선 네트워크를 대체하는 5G 사용 증가가 포함됩니다.
이처럼 더 개방적이고 유연한 접근 방식으로 인해 셀룰러 네트워크는 잠재적인 악의적 행위자에게 더 많이 노출되었습니다. 네트워크 보안 관행에서 대부분의 관심은 네트워크 트래픽을 운반하는 사용자 평면(또는 데이터 평면)을 통한 공격에 집중되었지만 중요한 신호 트래픽을 운반하는 제어 평면의 보안도 고려해야 합니다. 업계는 이러한 잠재적 취약성을 인지하고 있으며 합의된 대응 조치 모범 사례를 중심으로 통합하고 있습니다.
표준의 선도자
3GPP는 여러 이니셔티브를 활용한 이러한 추진의 핵심입니다. 피라미드 최상위에는 네트워크 장비 보안 보증 체계(NESAS, Network Equipment Security Assurance Scheme)가 있습니다. 이는 안전한 제품 개발과 제품 수명 주기 프로세스를 위한 보안 요구 사항 및 평가 프레임워크는 물론, 네트워크 장비의 보안을 평가하는 3GPP 정의형 테스트 사례를 결정합니다.
이는 3GPP SECAM(Security Assurance Methodology, 보안 보증 방법론)으로 이어지는데, 이는 CC(Common Criteria, 국제공통평가기준) 및 CCRA(Common Criteria Recognition Arrangement, 국제상호인정협정) 프레임워크의 보안과 모바일 네트워크에서의 구현에 중점을 두고 순수한 산업적 관점에서 개발된 방법론입니다.
노드 수준에서는 SCAS(Security Assurance Specification, 보안 보증 사양)가 있는데 이는 하나 이상의 3GPP 네트워크 기능을 구현하는 네트워크 장비의 보안 요구 사항 및 테스트 사례를 정의합니다. 바로 이 지점에서 AMF(Access Mobility Management Functions, 액세스 모빌리티 관리 기능), UPF(User Plane Functions, 사용자 평면 기능), SMF(Session Management Functions, 세션 관리 기능) 등 여러 요소에 대한 구체적인 테스트를 실행해야 합니다. 노드는 취약성, 적합성 및 애플리케이션 테스트 등 핵심 요소를 포함한 사양을 기반으로 일련의 테스트를 거칩니다.
CI/CD를 통한 자동화
그러나 이는 출시만 하면 어떤 후속 조치도 필요 없는 과정이 아닙니다. 업데이트 빈도가 높고 공급업체 수가 많다는 것은 3G 및 4G 네트워크에서 몇 달에 한 번씩 이루어지는 조용한 변화 속도의 업데이트와 달리 매주 또는 매일 지속적으로 빠른 변화가 일어난다는 것을 의미합니다.
따라서 이 NESAS, SECAM 및 SCAS 보안 프로세스 체인을 계속 이어가며 고도로 자동화하는 것이 필수적입니다. 이러한 변화는 Spirent 개발 팀이 중점을 둔 사안이었습니다. 이번 달에 출시된 5G 코어 보안 자동화 패키지는 업계 최초의 구독 기반 5G 코어 자동화 플랫폼에 추가된 것으로 3GPP 테스트 방법론에 완전히 부합하는 랩어라운드 엔드 투 엔드 테스트 솔루션입니다. 이 새 패키지는 기본적으로 계속해서 업데이트되는 보안 테스트 라이브러리로, 기본 SCAS 사양의 지속적인 수정 및 추가에 따라 이루어집니다.
또한 DDoS(분산 서비스 거부) 및 MITM(Man-in-the-Middle) 공격과 같은 위협에 대한 보안 공격 에뮬레이션 테스트도 추가되었습니다.
5G 코어 자동화 플랫폼에 대한 피드백은 매우 긍정적이었습니다. 그중 주목할 만한 피드백은 시장에 5G를 효과적으로 선보이는 데 중요한 역할을 하는 지속적 통합 및 지속적 배포(CI/CD) 워크플로에 이를 원활하게 구현할 수 있다는 것이었습니다.
자동화는 포괄적인 테스트에 소요되는 시간을 크게 줄입니다. 이론적으로 SCAS 테스트는 수동으로 수행할 수 있지만 자동화가 훨씬 더 효율적이고 CI/CD 수명 주기의 중요한 부분이며 이는 네트워크 업데이트의 빠른 변화 속도에 맞춰 성능 및 기능을 유지하기 위한 필수 요소입니다. 5G 코어 자동화 플랫폼을 사용하는 첫날부터 고객은 5G, 자동화 및 보안 분야의 오랜 전문 지식을 모은 대규모(그리고 계속 증가하는)의 즉시 사용 가능한 완전 자동형 테스트 사례를 즐길 수 있습니다. 그 결과 비용이 80% 절감되고 시장 출시 시간이 60% 단축됩니다.
마지막으로 언급할 사항은 당사와 함께 이야기를 나누는 운영 기업들이 보안을 엄중히 다루어야 한다는 데에 동의하고 있다는 점입니다. 특히 5G가 최초 대응자 통신과 CCTV 운영의 중추 또는 자율 주행 차량 설계의 일부로서 중요한 인프라가 되기 시작함에 따라 이는 더욱 진중하게 다루어야 할 주제가 되었습니다. 전체 네트워크를 다운시킨 보안 침해는 정부, 소비자, 그리고 궁극적으로는 운영 기업에 대한 평판, 5G에 대한 신뢰에 매우 부정적인 영향을 미칩니다.
5G는 산업과 사회에 큰 변혁을 일으킬 것입니다. 가능한 최고 수준의 보안을 유지하는 것이 이러한 잠재력을 현실로 만드는 중요한 요소가 될 것입니다.
