5G 네트워크 보안에 대해 다시 이야기해 보겠습니다.

5G란 무엇인가요?

대량 소비를 목표로 한 이전 세대의 모바일 네트워크(음성 통신 서비스, 모바일 인터넷 액세스)와 달리 5G 표준은 주로 기업과 공공 기관의 이익을 위해 만들어졌습니다.

5G 네트워크 보안 위협

5G 네트워크의 주요 아키텍처 기능과 관련 보안 과제를 검토해 보겠습니다.

1) RAN(Radio Access Network)은 5G NR의 새로운 표준을 기반으로 하며, 높은 대역폭, 낮은 지연 시간, 대규모 연결이 주요 특징입니다.

가능한 위험: 연결 수가 많고 대역폭이 높으면 공격 표면이 늘어납니다. IoT 장치는 해커 공격에 상대적으로 취약합니다.

2) 백본 아키텍처(5G 코어 네트워크)는 클라우드 기술과 네트워크 기능 가상화(NFV, SDN)를 기반으로 하는 경우가 많으며, 이는 여러 개의 독립적인 네트워크 세그먼트를 생성하고 다양한 특성을 가진 서비스를 지원하는 동시에 공급자를 허용할 수도 있습니다. 네트워크 인프라를 조직에 서비스로 제공합니다.

가능한 위험: 사용 규모의 확대로 인해 실패나 남용이 증가할 수 있습니다.

3) 5G의 발전으로 MEC(Multi-Access Edge Computing)의 사용도 촉진되었습니다. 특히 서비스 제공업체 네트워크에서 실행되는 엔터프라이즈 애플리케이션(지능형 서비스, 금융 서비스, 멀티미디어 등) 이 경우 5G 제공업체의 네트워크가 이미 기업 인프라에 통합되어 있다는 점을 지적하는 것이 중요합니다.

가능한 위험: MEC 장치는 조직의 보호 범위 밖에 있는 경우가 많으며 해커에게 회사 네트워크에 침입할 기회를 제공할 수 있습니다.

4) 중앙 집중식 운영 및 유지 관리 인프라는 여러 비즈니스 영역을 동시에 지원하므로 더욱 복잡해집니다.

가능한 위험: 리소스 남용/O&M 구성 오류로 인해 심각한 결과를 초래할 수 있습니다.

보호 방법

1. 표준 수준 보호

2. 솔루션, 장치 및 네트워크 인프라 수준 보호

3 .네트워크 관리 수준 보호

5G 네트워크의 보안은 기술적 보호 조치에 국한되지 않고 표준 개발자, 규제 기관, 공급업체 및 서비스 제공업체를 포함하여 상호 신뢰하는 당사자의 공동 노력도 포함해야 합니다. 새로운 모바일 네트워크 보안 계획이 도입되고 있습니다.

NESAS/SCAS는 두 주요 산업 조직인 GSMA와 3GPP가 주요 글로벌 운영업체, 공급업체, 업계 파트너 및 인증된 권위 있는 제3자 기관과 함께 개발한 네트워크 보안 테스트 사양 및 평가 메커니즘입니다. 감사와 테스트를 실시합니다. NESAS/SCAS는 위협 분석, 중요 자산 정의, 보안 보증 방법 및 일반 요구 사항을 제공하여 모바일 통신 산업에 맞게 맞춤 제작되었습니다. 보안 감사 방법을 통합하여 다양한 시장에서 단편화 및 보안 요구 사항 충돌을 방지하고 인증 효율성을 향상시킵니다. 동시에 보다 개방적인 태도로 다양한 이해관계자들의 피드백을 고려하고 수용합니다.

5G의 보안 문제는 객관적으로 존재하지만 극복할 수 없는 것은 아니며, 지속적인 기술 발전에 따라 보호 대책도 끊임없이 진화하고 있습니다. 5G 보안 문제에 직면해 우리가 해야 할 일은 혼자 싸우는 것이 아니라 함께 협력하는 것이 가장 현명한 선택입니다.

원문: "그리고 다시, 5G 네트워크 보안에 대하여"