5G, 기존 LTE보다 공격 접점 많아
ETRI 컨소시엄, 5G 에지 보안 기술 개발
스마트팩토리에 적용해 5G B2B 서비스 실증


LTE는 중앙에 집중된 코어망을 통해 인터넷 서비스가 이뤄져 보안 관리 대상이 상대적으로 한정적이다. 하지만 5G는 IoT 등 다양한 단말이 대규모로 연결되고 네트워크가 소프트웨어화되며 에지의 역할이 높아서 코어망 이외의 공격 접점이 많다.

한국전자통신연구원(ETRI)은 19일, 5G ‘에지 네트워크(Edge Network)’ 및 ‘다중 접속 에지 컴퓨팅(Multi-access edge computing; MEC)’의 잠재적 보안 위협을 탐지하고 대응할 수 있는 기술을 개발한다고 밝혔다.

에지 네트워크는 5G망에서 단말과 물리적으로 가까운 기지국부터 지역, 또는 광역국사까지의 초기 접속 구간을 말한다. MEC는 에지 네트워크에서 클라우드를 이용해 컴퓨팅 서비스를 제공하며 지연 시간을 줄이는 기술이다.

MEC는 특히 외부 서비스 개발자의 응용이 실행될 수 있는 개방형 시스템으로서 침투 가능성이 상대적으로 높고, 공격이 발생하면 피해 파급효과도 커 보안에 더욱 많은 신경을 써야 한다. 하지만 아직까지 관련 기술이 미흡한 실정이다.

ETRI는 코어망 경계 중심의 보안위협 대응에서 벗어나 5G 융합서비스 안정성을 보장하는 개발을 추진 중이다. 연구진이 개발하는 기술은 ▲5G 에지 네트워크 보안 기술 ▲MEC 및 컨테이너 보안 기술 ▲AI 기반 보안 위협 분석 및 관제 기술 등이다.

5G 에지 네트워크 보안기술은 무선 액세스 네트워크(Radio Access Network; RAN)에서 포착되는 비정상 데이터를 분석하고, 허위 기지국 등을 통한 침투 시도를 탐지하는 기술이다. 연구진은 이동통신사 및 사설 MEC 보호를 위한 실시간 침해위협 탐지·차단 하드웨어 플랫폼도 개발할 계획이다.

MEC 및 컨테이너 보안기술은 가상화 플랫폼과 실행 중인 컨테이너의 이상 징후를 탐지하여 비인가된 접근을 통제하고, 정보 유출을 차단하면서 응용 소프트웨어의 무결성을 검증하는 기술이다.

지능형 보안위협 분석 및 관제기술은 에지 네트워크와 MEC로부터 취합된 보안상황 빅데이터를 기반으로 AI 기술을 이용해 보안 위협을 탐지하는 기술로, 코어망과의 위협 정보를 공유해 5G 전역에 걸쳐 인프라 보안을 보장한다.

연구진은 개발된 기술들을 스마트팩토리에 적용하여 5G MEC 기반 B2B 융합서비스 보안 실증을 통한 및 기술 실효성 검증도 추진할 계획이다.

한편, 이번 기술개발은 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 정보보호 핵심원천 기술개발 사업의 일환으로 진행되었다. 올해 4월부터 4년간 수행되며, ETRI가 주관기관을 맡고 성균관대학교, SGA솔루션즈, SK텔레콤, 소만사, 숭실대학교, 시스메이트, LGU+, 윈스로 구성된 산학연 컨소시엄이 연구개발에 참여한다.