블로그

사이버 공격으로부터 네트워크를 보호하는 속도 유지

F5 썸네일
F5
2021년 4월 2일 게시

세상은 변화하고 있으며, 모든 것이 원격으로 이루어지는 것이 새로운 표준이 되고 있으며, 어디서나 모든 것에 연결되는 것이 이제 필수가 되었습니다. 또한 모바일 네트워크가 기업 시장에 진입함에 따라 연결된 기기의 수가 폭발적으로 증가할 것입니다. 이는 대역폭 증가 측면뿐만 아니라 MNO가 악의적인 공격보다 앞서 나가기 위해 노력해야 하기 때문에 모바일 네트워크에 지속적인 부담을 줍니다. 모든 것과 모든 곳에 연결되기 위해서는 최종 사용자의 눈에 띄지 않고 생각나지 않는 광대하고 복잡하며 분산된 인프라가 필요합니다.

5G "최초"가 되기 위한 경쟁은 몇 년 전부터 시작되었지만 이제는 단순히 특정 결승선에 먼저 도착하는 것이 아니라 누가 가장 안정적이고 안전한지가 문제입니다. 결국 이러한 운영자가 경쟁에서 승리하게 될 것입니다. 이 경쟁은 사용자를 위한 흔들림 없는 경험 품질(QoE)과 가장 중요한 신뢰를 바탕으로 이루어질 것입니다.

모바일 네트워크에 대한 공격은 끊임없이 발생하며, 악용할 만한 귀중한 데이터가 있는 한 모든 취약점을 악용하려는 악의적인 행위자는 항상 존재할 것입니다. 위협 환경을 명확하게 이해하면 서비스 제공자는 타겟팅된 사이버보안 방어를 구축할 수 있습니다. 서비스 제공자의 세계에서 디지털 혁신은 쉬운 일이 아닙니다. 매우 중요한 질문 중 하나는 다음과 같습니다. 디지털 혁신 과정에서 보안의 역할은 무엇입니까? 사이버 공격으로부터 고객과 네트워크를 보호하려면 이 질문에 답하는 것이 중요합니다.

위협 환경 이해

모바일 네트워크는 점점 더 복잡해지고 있으며, 이전 구현에서 물려받은 보안 위험과 함께 여러 세대의 네트워크가 공존하고 있습니다. 이 모든 것에는 공격 표면의 증가, 연결된 장치의 기하급수적 증가, 5G가 HTTP/2 및 REST API 프로토콜(인터넷에서 잘 알려져 있고 널리 사용됨)을 많이 사용한다는 사실이 결합되었습니다. 이로 인해 취약점을 찾아 악용할 수 있는 도구가 모든 악의적인 행위자에게 손쉽게 제공되게 됩니다.

서비스 제공업체의 위협 환경은 다각적이며 다음과 같은 범주를 포함합니다. 디바이스, IoT, 5G 네트워크, 엣지, 신호, 클라우드, API 및 GI-LAN/N6 위협.

그림 1: 서비스 제공자 위협 환경

서비스 제공자는 네트워크에 대한 공격을 방지해야 할 뿐만 아니라 SIM 침해, 타사 애플리케이션 남용, 휴대폰 도난 등을 포함하여 자사 프런트 오피스에서 발생하는 장치 위협도 차단해야 합니다. 이는 내재적인 취약성에서 비롯되며 매년 서비스 제공업체에 수백만 달러의 손실을 초래하는 중대한 위협입니다. 신뢰를 유지하려면 고객 데이터를 보호하는 것이 중요합니다.

그림 2: 내재적 취약성에는 사용자를 모르게 위험에 빠뜨리는 많은 일상적인 작업이 포함됩니다.

엔드투엔드 보안 구축

5G 네트워크를 구축할 때 보안상의 실수로 인한 피해와 비용이 많이 발생하는 것을 방지하기 위해 계획 단계부터 보안을 통합해야 합니다. Heavy Reading의 5G 보안 보고서 에 따르면, 서비스 제공업체의 67%가 이미 네트워크에 보안 조치를 구현했거나 2021년 말까지 구현할 계획인 것으로 나타났습니다.

그림 3: 출처, Heavy Reading

5G와 함께 각 수직 산업에서 새로운 비즈니스 모델과 아키텍처가 도입되면서 이전에는 발견되지 않았거나 관련이 없었던 새로운 보안 문제가 발생합니다. 따라서 차별화된 서비스를 제공하는 다중 테넌트, 다중 벤더 환경에는 종단 간 보안 전략이 마련되어야 합니다. 특히 개인 데이터와 개인정보 보호가 가장 중요한 의료 산업과 엄격한 거버넌스 규칙과 의무가 적용되는 애플리케이션에 적합합니다.

5G의 멀티 클라우드 및 분산 솔루션은 또한 전체 네트워크에 걸쳐 멀티 벤더 네트워크 기능을 구현하는 귀중한 기능을 제공합니다. 이를 통해 코어에서 원거리까지 전체 네트워크에 걸쳐 일관된 클라우드 네이티브 인프라 아키텍처를 위한 수평 스택 접근 방식이 가능해집니다. 이러한 유형의 아키텍처가 효과적이려면 여러 도메인과 여러 공급업체에 걸쳐 일관성과 안정성을 보장하는 종단 간 네트워크 보안이 필요합니다.

5G 구축과 관련된 클라우드 네이티브 인프라는 네트워크를 논리적 하위 네트워크로 분리하고 각 슬라이스를 서로 완전히 격리하는 네트워크 슬라이싱을 구현하는 데도 중요합니다. 네트워크 슬라이싱은 기업 고객에게 특정 애플리케이션의 고유한 보안 및 성능 요구 사항과 특성에 맞게 조정할 수 있는 전용 네트워크를 효과적으로 제공할 수 있습니다. 이로 인해 각 네트워크 슬라이스 전반에 걸쳐 확장 가능하고 슬라이스별 요구 사항을 준수하는 방식으로 보안 조치를 제공해야 할 필요성이 커졌을 뿐만 아니라 전체 5G 네트워크의 무결성도 유지해야 합니다.

결론

혁신은 10년 전만 해도 공상과학에 불과했던 능력에 우리를 더욱 가까이 데려가고 있으며, 산업과 학계의 협업을 통해 스마트 시티와 IoT 기반의 지속 가능한 건축과 같은 기술이 발전하고 있습니다.

5G 단독 네트워크가 계속해서 구축됨에 따라, 끊임없이 증가하는 위협 환경에서 고객의 신뢰를 유지하는 것이 그 어느 때보다 중요해졌습니다. 디지털 시대가 도래했고, 우리 모두는 모바일 기기를 단 한 번만 도난당해도 가상 신원 전체가 손상되는 상황에 직면해 있습니다. 네트워크도 마찬가지입니다. 네트워크가 점점 더 복잡해짐에 따라 이를 보호하는 일은 그 어느 때보다 어렵지만, 그 어느 때보다 중요해졌습니다. 최선의 방어는 공격이므로 정교한 공격을 예방하기 위해 무장하세요.

여기에서 서비스 제공자 네트워크를 보호하는 방법과, 더 중요한 것은 고객을 사이버 공격으로부터 보호하는 방법에 대해 자세히 알아보세요.