2020.03.06

"5G 때문에 위협도 변한다" 4가지 변화 방식

Jaikumar Vijayan | CSO
5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다. 
 
ⓒ Getty Images Bank 

전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다.

향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다.

가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다.

이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다.

틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다. 

이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다. 


엔드포인트 장치 보안

5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 훨씬 더 강력한 센서 등의 장치를 훨씬 더 많이 인터넷에 연결할 수 있게 됐다. 또한, 5G 네트워크를 활용하면 인터넷에 연결된 강력한 장치를 전세계 거의 모든 곳에 배치해 산업 제어 시스템 감시에서부터 컨테이너와 기후 추적, 새로운 스마트폰 및 태블릿 앱 설정에 이르기까지 다양한 목적으로 활용할 수 있게 된다.

이런 장비를 물리적인 차원과 가상적인 차원에서 모두 보호하는 일은 지금보다 훨씬 더 중요해진다. 451 리서치 애널리스트 스캇 크로포드는 "이런 연결 장비에 침투하는 악성 행위자는 오늘날 IoT 네트워크에서 보다 더 많은 피해를 입힐 수 있는 가능성이 있다"라고 경고했다.

크로포드는 “(5G 네트워크에서는) 엔드포인트에 배치 가능한 컴퓨팅 기능이 훨씬 더 많다”는 것이다. 즉, 기업 입장에서는 엔드포인트을 식별하고 확인하는 일, 그리고 연결 장치들이 다른 장치나 민감한 데이터와 상호 작용하기 전에 보안 정책을 준수하는지 여부를 확인하는 일과 같은 작업에 좀더 주의를 기울여야 한다.

엔드포인트가 뚫릴 경우 그 피해가 예전보다 심각할 것이기 때문에, 기업 입장에서는 엔드포인트 가시성을 확보하는 일과 5G 네트워크에 연결된 ‘사물’의 수상한 행동은 없는지 감시하는 일에 좀더 주의를 기울여야 할 것이다. 

크로포드는 다음과 같은 질문을 제기했다. "이런 엔드포인트와 네트워크에 요구할 기능은 어떤 것인가? 이런 기능이 어떻게 기업을 위험에 노출하는 것이며, 이런 위험은 어떻게 완화할 것인가?”


넓어진 공격 표면

5G 네트워크 상 연결 장치의 기능과 숫자가 늘어나면서 공격자들의 표적도 많아짐에 따라, 조직 입장에서도 보호해야 할 면적이 넓어지게 될 것이다. 크로포드는 “우리는 이런 것들을 매우 광범위한 퍼블릭 네트워크에 연결하고 있다. 따라서, 누구나 관심만 있다면 이들 네트워크 상의 보안 약점이나 무방비 상태를 파헤칠 기회가 많이 있다”라고 말했다. 즉, 기업 입장에서는 엔드포인트에 훨씬 더 가깝게 보안을 실행할 방법을 찾아야 한다.

또다른 문제는 한때는 중앙집중화 되었던 네트워크 기능들이 통합되면서 5G 네트워크 상의 관리 및 오케스트레이션(management and orchestration, MANO) 기능과 기지국이 악성 행위자들에게 더욱 매력적인 표적이 될 것이라는 점이다.

PAS글로벌 CISO 제이슨 하워드 그라우는 “니어 엣지 컴퓨팅은 통신업체들이 AI, 데이터 처리 및 컴퓨팅 능력을 기지국으로 가져올 기회가 될 것”이라고 내다봤다. 이로 인해 제기될 중대한 문제는 누가 이 기지국을 관리할 것이며 이 기지국이 부적절한 접근과 물리적인 침해로부터 안전하다고 전적으로 신뢰할 수 있는가 하는 것이다.

5G 보안 위험과 관련한 유럽위원회(EC)와 유럽사이버보안기구의 2019년 10월 공동보고서에 따르면, 5G 네트워크는 소프트웨어 중심의 성격이 더 강하기 때문에 소프트웨어 개발 및 업데이트 절차, 구성 오류 및 기타 취약점과 관련해 더 많은 위험에 노출될 것이라고 한다.


기술 가용성

하워드 그라우는 "무선 네트워크와 독립형 유선 네트워크 작업에 숙련된 IT 운영 그룹들은 5G 네트워크의 새로운 특성 중 일부로 인해 최소한 초반에는 어려움에 직면할 가능성이 높다"라고 경고했다. 

그라우는 “5G 네트워크 배치가 가져올 수 있는 영향에 대한 이해 없이 배치를 강행하면 공격 표면을 여는 셈이 되므로 위험하다. 5G를 통해서 뿐만 아니라 외부 제공업체를 통해서 실행할 가능성이 높기 때문”이라고 설명했다.

따라서, 기업들이 해야할 질문은 이 신기술의 사용을 해당 환경 내에서 어떻게 적절히 통제하고 관리할 수 있을지에 관한 것이라고 하워드 그라우는 말했다. “이 기술이 충분히 성숙한 상태이며 해당 조직이나 공급업체 조직 내에 적정 인력이 충분히 있는가?” 
 
EU 보고서에는 향후 5G 전문가 부족 사태로 발생 가능한 여러 문제들이 제시됐다. 예를 들면, 미흡하게 설계되고 잘못 구성된 네트워크, 미흡한 접근 통제 방식, 모바일 운영자가 마련한 보안 대책 및 절차의 약점 등이다. 5G 네트워크의 많은 새로운 특성에 익숙한 전문가가 부족해 인적 오류가 늘어날 가능성도 제시됐다. 또한, 위협 지형과 기술은 빠르게 발달하고 5G 네트워크는 복잡하기 때문에 클라우드 아키텍처와 같은 분야에 전문 지식을 갖춘 IT 보안 전문가의 수요가 늘어날 것이다. 

틸레만은 "5G는 하드웨어 기반 전환 및 확인 가능한 관문이 있는 중앙집중식 허브 앤 스포크(hub-and-spoke) 설계에서 벗어나 지속적으로 변경 가능한 분산형 소프트웨어 정의 디지털 라우팅 인프라를 향한 이동을 나타낸다"라고 설명했다. 틸레만은 “네트워크를 관리하는 소프트웨어를 장악하는 공격자는 네트워크도 제어할 수 있다”라고 말했다. 

EU사이버보안 위원회는 "모바일 네트워크 운영업체들은 서드파티 부품 공급업체들에게 의존하게 되므로 공급망 위험 관리에 더욱 집중해야 할 것이다. 특히 국가의 지원을 받는 위협 행위자들은 공급망 약점을 악용해 무선통신 네트워크에 공격을 시도할 가능성이 있다"라고 경고했다. 5G 네트워크는 대부분 소프트웨어 기반이 될 것이므로 공격자들은 서비스 제공업체들이 5G 기능 제공에 사용하는 제품에 찾기 힘든 백도어 삽입을 시도할 수 있다.


산업 및 OT 네트워크에서 새롭게 고려해야 할 점

5G의 도입으로 전통적인 IT 인프라의 수요는 줄어들 것이며 기업들은 좀더 효율적으로 IIoT(Industrial IoT) 장치들을 운영 기술(Operational Technology, OT) 지형 전반에 배치할 수 있게 될 것이다. 

5G 기술은 OT 환경 전반에 걸친 연결 및 데이터 수집을 더욱 수월하게 함으로써 빅데이터 계획을 위한 실행 명령이 가능하게 도움을 줄 것이다. 단, 하워드 그라우는 이런 장점과 함께 새로운 불확실성과 어려움이 찾아올 것이라고 보고 있다.

가장 크게 우려되는 것 가운데 하나는 5G 네트워크 기술로 인해 물리적 장치에 대한 직접적인 최신 네트워크 연결과 실시간 접근의 가능성이 열린다는 점이다. 

그라우는 “기존의 사고 방식은 ICS 환경 주변에 ‘벽’을 쌓았으며 의도적으로 보안이 아닌 안전과 효율성에 집중하는 중요 절차를 보호하는 핵심 방법으로서 효과적인 방화벽과 네트워크 분리를 활용했다”라고 설명했다. 

항상 켜져 있는 5G 네트워크는 이전에 디지털화 되지 않은 부분도 포함해 네트워크의 전 지점에 거의 모든 곳에 접근을 가능하게 할 것이다. 지난 수십 년 동안 산업운영 및 안전의 핵심에 자리했던 독립적인 보호 계층들이 새로운 압박에 처하게 될 것이다.

하워드 그라우는 "이런 위험을 해결함에 있어 기업들은 관리 연속성을 통해 데이터 무결성에 좀더 주의를 기울여야 한다. 센서의 시점에서는 네트워크 상에 더 이상 데이터가 존재하지 않을 수도 있는데 기업은 이 데이터를 어떻게 추적할 수 있을 것인가?"라고 말했다. editor@itworld.co.kr 



2020.03.06

"5G 때문에 위협도 변한다" 4가지 변화 방식

Jaikumar Vijayan | CSO
5G 네트워크를 통해 얻을 수 있는 이점은 현재 기업들이 주의해야 할 보안 위험을 동반하고 있다. 
 
ⓒ Getty Images Bank 

전세계적으로 5G를 널리 사용할 태세를 갖추게 됨에 따라 기업들은 5G 기술 배치가 보안에 가져올 영향을 심각하게 고려해야 한다.

향후 몇 년간 5G 네트워크는 새로운 디지털 트랜스포메이션 계획을 가능케하고 현재의 4G 네트워크 기술 범위를 넘어선 새로운 업무 이용 사례를 지원하는 일에 중심 역할을 할 것으로 예상된다. 이런 변화의 많은 부분을 주도하는 것은 5G의 최대 1Gbps에 달하는 속도, 1ms 지연, 4G 대비 단위 면적 당 최대 100배 많은 연결 장치 지원 등이 될 것이다.

가트너 리서치 부사장 카텔 틸레만은 5G가 가져올 첫 번째 영향은 현재 기술보다 최대 10배 빠른 속도로 향상된 모바일 광역 서비스의 형태가 될 것이라고 말했다. 장기적으로 볼 때 5G는 자율주행 차량과 같은 애플리케이션을 위한 극단적으로 신뢰성 높은 저지연 통신을 가능하게 할 것이며 수십억 개의 연결 센서 등의 장치가 있는 방대한 기계 간 네트워크를 지원하게 될 것으로 예상된다고 덧붙였다.

이런 기능 중 많은 부분은 아직 완전히 실현되기에는 먼 단계에 있다. 대대적인 홍보에도 불구하고, 통신 서비스 제공업체는 아직 5G 네트워크를 증축 중이며 5G 기술 관련 표준 중 일부는 아직 개발 중이다. 애널리스트는 "그렇다고 하더라도 보안 문제만큼은 기업들이 당장 대비에 나서야 한다"라고 강조했다.

틸레만은 “5G는 배치 속도를 앞당기는 기술인 동시에 보안 관점에서는 경고의 대상으로 부상하고 있다”고 전제하고, “안타깝게도 대개 그렇듯이, 보안보다는 출시 속도와 비용이 우선적으로 고려되고 있는 상황”이라고 덧붙였다. 

이번 기사에서는 틸레만 등이 말하는 5G 기술 배치 시에 기업들이 명심해야 할 핵심적인 보안 관련 고려사항을 소개한다. 


엔드포인트 장치 보안

5G 네트워크로 이용 가능한 대역폭과 빠른 속도 덕분에 기업들은 지금보다 훨씬 더 강력한 센서 등의 장치를 훨씬 더 많이 인터넷에 연결할 수 있게 됐다. 또한, 5G 네트워크를 활용하면 인터넷에 연결된 강력한 장치를 전세계 거의 모든 곳에 배치해 산업 제어 시스템 감시에서부터 컨테이너와 기후 추적, 새로운 스마트폰 및 태블릿 앱 설정에 이르기까지 다양한 목적으로 활용할 수 있게 된다.

이런 장비를 물리적인 차원과 가상적인 차원에서 모두 보호하는 일은 지금보다 훨씬 더 중요해진다. 451 리서치 애널리스트 스캇 크로포드는 "이런 연결 장비에 침투하는 악성 행위자는 오늘날 IoT 네트워크에서 보다 더 많은 피해를 입힐 수 있는 가능성이 있다"라고 경고했다.

크로포드는 “(5G 네트워크에서는) 엔드포인트에 배치 가능한 컴퓨팅 기능이 훨씬 더 많다”는 것이다. 즉, 기업 입장에서는 엔드포인트을 식별하고 확인하는 일, 그리고 연결 장치들이 다른 장치나 민감한 데이터와 상호 작용하기 전에 보안 정책을 준수하는지 여부를 확인하는 일과 같은 작업에 좀더 주의를 기울여야 한다.

엔드포인트가 뚫릴 경우 그 피해가 예전보다 심각할 것이기 때문에, 기업 입장에서는 엔드포인트 가시성을 확보하는 일과 5G 네트워크에 연결된 ‘사물’의 수상한 행동은 없는지 감시하는 일에 좀더 주의를 기울여야 할 것이다. 

크로포드는 다음과 같은 질문을 제기했다. "이런 엔드포인트와 네트워크에 요구할 기능은 어떤 것인가? 이런 기능이 어떻게 기업을 위험에 노출하는 것이며, 이런 위험은 어떻게 완화할 것인가?”


넓어진 공격 표면

5G 네트워크 상 연결 장치의 기능과 숫자가 늘어나면서 공격자들의 표적도 많아짐에 따라, 조직 입장에서도 보호해야 할 면적이 넓어지게 될 것이다. 크로포드는 “우리는 이런 것들을 매우 광범위한 퍼블릭 네트워크에 연결하고 있다. 따라서, 누구나 관심만 있다면 이들 네트워크 상의 보안 약점이나 무방비 상태를 파헤칠 기회가 많이 있다”라고 말했다. 즉, 기업 입장에서는 엔드포인트에 훨씬 더 가깝게 보안을 실행할 방법을 찾아야 한다.

또다른 문제는 한때는 중앙집중화 되었던 네트워크 기능들이 통합되면서 5G 네트워크 상의 관리 및 오케스트레이션(management and orchestration, MANO) 기능과 기지국이 악성 행위자들에게 더욱 매력적인 표적이 될 것이라는 점이다.

PAS글로벌 CISO 제이슨 하워드 그라우는 “니어 엣지 컴퓨팅은 통신업체들이 AI, 데이터 처리 및 컴퓨팅 능력을 기지국으로 가져올 기회가 될 것”이라고 내다봤다. 이로 인해 제기될 중대한 문제는 누가 이 기지국을 관리할 것이며 이 기지국이 부적절한 접근과 물리적인 침해로부터 안전하다고 전적으로 신뢰할 수 있는가 하는 것이다.

5G 보안 위험과 관련한 유럽위원회(EC)와 유럽사이버보안기구의 2019년 10월 공동보고서에 따르면, 5G 네트워크는 소프트웨어 중심의 성격이 더 강하기 때문에 소프트웨어 개발 및 업데이트 절차, 구성 오류 및 기타 취약점과 관련해 더 많은 위험에 노출될 것이라고 한다.


기술 가용성

하워드 그라우는 "무선 네트워크와 독립형 유선 네트워크 작업에 숙련된 IT 운영 그룹들은 5G 네트워크의 새로운 특성 중 일부로 인해 최소한 초반에는 어려움에 직면할 가능성이 높다"라고 경고했다. 

그라우는 “5G 네트워크 배치가 가져올 수 있는 영향에 대한 이해 없이 배치를 강행하면 공격 표면을 여는 셈이 되므로 위험하다. 5G를 통해서 뿐만 아니라 외부 제공업체를 통해서 실행할 가능성이 높기 때문”이라고 설명했다.

따라서, 기업들이 해야할 질문은 이 신기술의 사용을 해당 환경 내에서 어떻게 적절히 통제하고 관리할 수 있을지에 관한 것이라고 하워드 그라우는 말했다. “이 기술이 충분히 성숙한 상태이며 해당 조직이나 공급업체 조직 내에 적정 인력이 충분히 있는가?” 
 
EU 보고서에는 향후 5G 전문가 부족 사태로 발생 가능한 여러 문제들이 제시됐다. 예를 들면, 미흡하게 설계되고 잘못 구성된 네트워크, 미흡한 접근 통제 방식, 모바일 운영자가 마련한 보안 대책 및 절차의 약점 등이다. 5G 네트워크의 많은 새로운 특성에 익숙한 전문가가 부족해 인적 오류가 늘어날 가능성도 제시됐다. 또한, 위협 지형과 기술은 빠르게 발달하고 5G 네트워크는 복잡하기 때문에 클라우드 아키텍처와 같은 분야에 전문 지식을 갖춘 IT 보안 전문가의 수요가 늘어날 것이다. 

틸레만은 "5G는 하드웨어 기반 전환 및 확인 가능한 관문이 있는 중앙집중식 허브 앤 스포크(hub-and-spoke) 설계에서 벗어나 지속적으로 변경 가능한 분산형 소프트웨어 정의 디지털 라우팅 인프라를 향한 이동을 나타낸다"라고 설명했다. 틸레만은 “네트워크를 관리하는 소프트웨어를 장악하는 공격자는 네트워크도 제어할 수 있다”라고 말했다. 

EU사이버보안 위원회는 "모바일 네트워크 운영업체들은 서드파티 부품 공급업체들에게 의존하게 되므로 공급망 위험 관리에 더욱 집중해야 할 것이다. 특히 국가의 지원을 받는 위협 행위자들은 공급망 약점을 악용해 무선통신 네트워크에 공격을 시도할 가능성이 있다"라고 경고했다. 5G 네트워크는 대부분 소프트웨어 기반이 될 것이므로 공격자들은 서비스 제공업체들이 5G 기능 제공에 사용하는 제품에 찾기 힘든 백도어 삽입을 시도할 수 있다.


산업 및 OT 네트워크에서 새롭게 고려해야 할 점

5G의 도입으로 전통적인 IT 인프라의 수요는 줄어들 것이며 기업들은 좀더 효율적으로 IIoT(Industrial IoT) 장치들을 운영 기술(Operational Technology, OT) 지형 전반에 배치할 수 있게 될 것이다. 

5G 기술은 OT 환경 전반에 걸친 연결 및 데이터 수집을 더욱 수월하게 함으로써 빅데이터 계획을 위한 실행 명령이 가능하게 도움을 줄 것이다. 단, 하워드 그라우는 이런 장점과 함께 새로운 불확실성과 어려움이 찾아올 것이라고 보고 있다.

가장 크게 우려되는 것 가운데 하나는 5G 네트워크 기술로 인해 물리적 장치에 대한 직접적인 최신 네트워크 연결과 실시간 접근의 가능성이 열린다는 점이다. 

그라우는 “기존의 사고 방식은 ICS 환경 주변에 ‘벽’을 쌓았으며 의도적으로 보안이 아닌 안전과 효율성에 집중하는 중요 절차를 보호하는 핵심 방법으로서 효과적인 방화벽과 네트워크 분리를 활용했다”라고 설명했다. 

항상 켜져 있는 5G 네트워크는 이전에 디지털화 되지 않은 부분도 포함해 네트워크의 전 지점에 거의 모든 곳에 접근을 가능하게 할 것이다. 지난 수십 년 동안 산업운영 및 안전의 핵심에 자리했던 독립적인 보호 계층들이 새로운 압박에 처하게 될 것이다.

하워드 그라우는 "이런 위험을 해결함에 있어 기업들은 관리 연속성을 통해 데이터 무결성에 좀더 주의를 기울여야 한다. 센서의 시점에서는 네트워크 상에 더 이상 데이터가 존재하지 않을 수도 있는데 기업은 이 데이터를 어떻게 추적할 수 있을 것인가?"라고 말했다. editor@itworld.co.kr 

X