국내 연구진이 5세대(5G) 이동통신 보안 기술 개발에 나섰다. 빅데이터를 바탕으로 한 보안 위협 분석ㆍ탐지 기술을 개발해 서비스 안정성을 높이겠다는 목표다.
한국전자통신연구원(ETRIㆍ원장 김명준)은 5G 엣지 네트워크와 멀티 액세스 엣지 컴퓨팅(MEC)을 향한 잠재적 보안 위협을 탐지하고 대응할 수 있는 핵심 기술 개발에 나선다고 19일 밝혔다.
엣지 네트워크는 5G망에서 단말과 물리적으로 가까운 기지국부터 지역ㆍ광역국사까지의 초기 접속 구간을 말한다.
MEC는 엣지 네트워크에서 클라우드를 이용해 컴퓨팅 서비스를 제공하며 지연 시간을 줄이는 기술이다. 5G 개념인 초연결ㆍ초저지연ㆍ초고속 융합 서비스를 제공할 수 있는 핵심 기술로 손꼽힌다.
기존 4세대(4G) 이동통신 기술은 서울과 같은 중앙 집중된 코어망을 통해 인터넷 서비스가 이뤄지기 때문에 보안 관리가 비교적 단순한 편이다. 하지만 5G는 다양한 단말을 대규모로 연결할 수 있도록 접속 환경이 변화해 5G 엣지 역할이 높아지면서 코어망뿐 아니라 공격 접점이 증가한다.
ETRI는 MEC의 경우 외부 서비스 개발자의 응용이 가능한 개방형 시스템이기 때문에 사이버 침투 가능성이 비교적 높고 사이버 공격 시 피해 범위가 크다며 현재까지 MEC를 향한 잠재적 보안 위협을 대비할 기술 마련이 미흡한 실정이라고 설명했다.
이에 ETRI는 코어망 경계 중심의 보안 위협 대응에서 벗어나 융합 서비스 안정성을 보장할 수 있는 '5G 엣지 시큐리티 기술' 개발을 추진 중이다.
연구진이 개발하는 기술은 ▲5G 엣지 네트워크 보안 기술 ▲MEC 및 컨테이너 보안 기술 ▲AI 보안 위협 분석 및 관제 기술이다.
'5G 엣지 네트워크 보안' 기술은 무선 액세스 네트워크(RAN)에서 포착할 수 있는 비정상 데이터를 분석하고 허위 기지국을 통한 침투 시도를 탐지하는 기술이다. 이동통신사 및 사설 MEC 보호를 목표로 실시간 침해 위협 탐지ㆍ차단 하드웨어(HW) 플랫폼도 개발한다.
'MEC 및 컨테이너 보안' 기술은 가상화 플랫폼과 실행 중인 컨테이너의 이상 징후를 탐지해 비인가 접근을 통제하고 정보 유출을 차단하면서 응용 소프트웨어(SW)의 무결성 검증을 할 수 있는 기술이다.
'지능형 보안위협 분석 및 관제' 기술은 엣지 네트워크와 MEC로부터 취합한 보안 상황 빅데이터를 바탕으로 AI 기술을 이용해 보안 위협을 탐지한다.
향후 연구진은 개발한 기술을 스마트팩토리에 적용해 5G MEC를 바탕으로 한 B2B 융합 서비스 보안을 실증하고 기술 실효성 검증도 추진할 계획이다.
이번 사업 총괄책임자인 박종근 ETRI 정보보호연구본부 박사는 "네트워크 환경 변화에 따라 5G 엣지에서 발생할 수 있는 보안 위협을 선제적으로 분석ㆍ탐지ㆍ대응함으로써 5G 네트워크 인프라와 5G+ 융합 서비스 안정성을 보장할 수 있을 것이다"라고 말했다.
무단전재 및 재배포 금지
기사제보 및 보도자료 news@aitimes.com