서비스 제공자 위협 환경 보고서 2021
서비스 제공업체가 디지털 혁신에 박차를 가함에 따라, 모바일 통신 생태계의 위협 환경에 대한 통찰력이 필요합니다. 디지털 혁신은 서비스 제공자가 3G, 4G, 5G 등 각기 다른 복잡성과 취약성을 지닌 여러 네트워크를 동시에 관리해야 한다는 것을 의미합니다. 즉, 서비스 제공자는 네트워크 복잡성 증가에 대처해야 할 뿐만 아니라 공격 표면 증가도 해결해야 합니다. 네트워크 보안을 제공하고 고객의 신뢰를 보장하려면 5G 보안에 대한 수요를 예상하면서 기존 위협을 완화하고 관리하는 것이 중요합니다.
보안 위협이 더욱 만연하고 정교해짐에 따라 이러한 위협의 근원을 이해하면 적절한 방어를 구축하기가 더 쉬워집니다.
그림 1 : 서비스 제공자 위협 환경
5G가 지연 시간을 줄이고 대역폭을 향상시키면서, 서비스 제공자는 점점 더 많은 수의 연결 장치에 직면하게 될 것입니다. GSMA는 2025년까지 서비스 제공자가 다음을 지원해야 한다고 예측합니다.
- 88억 개의 SIM 연결
- 50억 모바일 인터넷 사용자1
연결된 기기의 수가 늘어남에 따라 공격도 늘어날 것이며, 여기에는 대부분 사용자가 당연하게 여기는 간단하고 일상적인 작업에 내재된 취약점을 악용하는 공격도 포함됩니다. 이 다이어그램은 고객의 공격 취약성을 높일 수 있는 일부 활동을 나열한 것입니다. 보안은 고객을 이러한 취약점으로부터 보호해야 하며, 공격자가 대응책을 우회하기 위해 전략을 재정비함에 따라 이에 적응해야 합니다.
그림 2: 간단하고 일상적인 작업에도 사용자를 위험에 빠뜨릴 수 있는 취약점이 있습니다.
모바일 사용자를 대상으로 한 추가 공격은 다음과 같습니다.
- 자격 증명 검증(자격 증명 채우기라고도 함)
- 휴대폰 업그레이드 도난
- SIM 침해
- 타사 애플리케이션 및 서비스 남용
5G 네트워크 위협
5G는 네트워크 복잡성을 증가시키고 연결된 기기의 수도 기하급수적으로 증가시킵니다. 연결된 기기가 많아질수록 정교하고 악의적인 공격에 노출될 수 있는 공격 표면도 더 커집니다. 공격 표면이 커질수록 사이버보안 위험을 평가하고 차단하기가 더 어려워질 것입니다. IoT, 신호, API, N6/Gi-LAN 위협 등 다양한 위협에 대해 논의합니다.
사물인터넷 위협
GSMA는 2025년에 사물인터넷 연결 수가 246억 개에 도달할 것으로 추정합니다.2 IoT 기기가 봇넷에 사용되는 경우가 점점 더 많아지고 있습니다. 봇넷(악의적인 공격을 시작하는 데 사용되는 손상된 네트워크 장치)은 일반적으로 분산 서비스 거부(DDoS) 공격을 실행하는 데 사용됩니다. 5G 네트워크가 의료, 제조, 핀테크, 정부 등의 산업에서 채택됨에 따라 봇넷에 대한 보호가 더욱 중요해지고 있습니다. 최근 연구에 따르면 IoT 보안이 서비스 제공업체의 최우선 과제인 것으로 확인되었습니다. 응답자의 39%는 이미 IoT 보안을 구현하고 있으며, 27%의 응답자는 2021년에 조치를 구현할 계획입니다.3
그림 3: 서비스 제공자는 IoT 보안 조치를 구현하고 있습니다.4
서비스 제공자는 5G 네트워크 구축 시 트래픽 양 증가로 인해 발생하는 신호 문제를 해결해야 합니다. 서비스 제공자가 5G로 이전하고 표준이 발전함에 따라 4G 및 3G 네트워크의 기존 보안 문제도 해결해야 합니다.
그림 4: 서비스 제공자에게 영향을 미치는 위협 신호
신호 보안은 서비스 제공자에게 매우 중요합니다. Heavy Reading 분석가 보고서에 따르면 제어 평면 보안의 최우선 순위 3가지는 NEF(41%), 5G HTTP/2 신호 방화벽(40%), NRF(37%)입니다. 다소 우려스러운 점은 모든 서비스 제공업체의 28~38%를 차지하는 두 그룹이 상업적 출시 후 12~17개월 또는 18~24개월 내에 이러한 기능을 구현할 계획이라는 점입니다. 5G는 4G 네트워크와 공존하기 때문에 서비스 제공자는 기존 4G 보안 네트워크 플랫폼과의 원활한 상호 작용을 보장할 시간이 필요하며, 이로 인해 보안 구현이 훨씬 더 중요해졌습니다.5
그림 5: 질문에 대한 답변: 다음 5G 제어 평면 보안 기능을 언제 구현할 계획입니까? (n=100)6
API 위협
API 위협 5G 네트워크 코어는 SDN/NFV를 기반으로 하며 HTTP/2 및 REST API 프로토콜을 많이 사용합니다. 이러한 프로토콜은 인터넷에서 잘 알려져 있고 널리 사용되기 때문에, 취약점을 찾아 악용하기 위한 도구를 모든 악의적인 행위자에게 제공할 수 있습니다. 웹 보안은 광범위한 문제에 직면해 있습니다. IT 및 보안 업계의 최선의 노력에도 불구하고, 잘 보호된 웹사이트는 예외일 뿐이며 이는 흔한 일이 아닙니다. 평균적인 웹 애플리케이션에는 33개의 취약점이 있으며, 웹 애플리케이션의 67%에는 고위험 취약점이 있습니다.7 API는 머신 간 데이터 교환을 위해 설계되었으며, 많은 API가 민감한 데이터에 대한 직접적인 경로를 제공합니다. 즉, 대부분의 API 엔드포인트에는 최소한 웹 애플리케이션과 동일한 수준의 위험 제어가 필요합니다.
그림 6: 응답자들에게 API 보안 기능을 언제부터 지원할 것인지 물었을 때 66%가 2021년까지 보안 기능을 구현할 것이라고 답했습니다.8
S/Gi-LAN /N6 보안
N6 LAN(이전에는 S/Gi-LAN이라고 함)은 사용자 플레인 기능(UPF)과 인터넷 사이에 있는 인터페이스입니다. N6 LAN 기능은 종종 네트워크 성능을 최적화하고 비용을 절감하기 위해 통합됩니다. 이 인터페이스는 인터넷의 게이트웨이이므로 적절하게 보안되어야 합니다. 일반적으로 여기에 있는 보안 기능은 다음과 같습니다. 통신사 등급 네트워크 주소 변환(CGNAT) N6(Gi) 방화벽 DDoS 보호 IoT 방화벽 가입자 보안 서비스 보안 DNS 캐시 서비스 제공업체는 5G 포트폴리오에서 기존 Gi-LAN 제품의 역할을 계속 보고 있습니다. 아래 그림은 서비스 제공업체에게 Gi-LAN/N6 솔루션 제공 순위를 매겨달라고 요청한 설문 조사 결과를 보여줍니다. 방화벽, DDoS 완화, CGNAT는 상위 3대 보안 문제입니다.
그림 7: 질문에 대한 답변: 5G 구축을 보호하는 데 있어 기존의 Gi-LAN 인프라 보안 솔루션이 얼마나 중요합니까? (순위 1 = 가장 높은 중요도 ~ 순위 7 = 가장 낮은 중요도) (n=96–100)9
에지 위협
서비스 제공자는 기업 혁신을 위한 엣지 사용 사례를 제공하여 5G 네트워크를 수익화할 수 있습니다. 5G 네트워크는 분산형이며 분산된 멀티 클라우드 아키텍처를 통합합니다. 분산형 클라우드 모델에서는 클라우드 서비스가 에지 디바이스에서부터 5G 코어 데이터 센터까지 확장됩니다. 엣지 컴퓨팅은 IoT 장치, 데이터 볼륨 증가, 엣지 인프라 등 모든 측면에서 악의적인 행위자에게 좋은 타깃을 제공하므로 서비스 제공자의 보안 위험을 증가시킵니다.
하이브리드 및 멀티 클라우드 아키텍처를 통해 많은 서비스 제공업체가 Zero Trust 보안 모델을 채택하고 있습니다. Zero Trust 보안은 각 구독자로부터 수집된 실시간 정보를 사용합니다. 분석가들은 응답자의 93%가 Zero Trust 이니셔티브를 연구 중이거나, 구현 중이거나, 완료했다고 보고합니다.10 IoT 기기의 기하급수적인 성장은 좀비 IoT 기기가 5G 속도로 DDoS 공격을 감행하지 않도록 Zero Trust 보안 모델을 채택해야 하는 동기를 더욱 강화합니다.
그림 8: 서비스 제공자는 "절대 신뢰하지 말고 항상 확인하세요"라는 Zero Trust 모델을 채택하고 있습니다.12
클라우드 보안
대부분의 모바일 네트워크는 프라이빗 클라우드를 사용하지만, 에지 위치에서는 퍼블릭 클라우드 솔루션에 대한 의존도가 점점 높아지고 있습니다. 이동통신 사업자들은 기업 산업에 어필할 수 있는 엣지 솔루션을 구축하기 위해 하이퍼스케일러와 협력하고 있습니다. 각 서비스 제공자는 서로 다른 아키텍처, 배포 계획, 타임라인을 갖지만, 이 모든 것은 최종 사용자의 경험 품질(QoE)을 보장하는 보안 전략을 기반으로 해야 합니다. 2020년 애플리케이션 서비스 현황 보고서: Telecom Edition에 따르면, 응답자의 90%가 멀티 클라우드 환경에서 운영하고 있으며, 이들 응답자 대부분은 네트워크를 계획할 때 보안을 주요 고려 사항으로 꼽았습니다.13 서비스 제공업체 중 90%는 특정 사용 사례에 따라 클라우드 인프라를 선택하고 있습니다. 애플리케이션에 따라 클라우드 서비스를 매칭하면 운영이 개선되고, 서비스 제공자는 클라우드 제공자가 제공하는 기능을 활용할 수 있습니다.
그림 9: 서비스 제공자는 클라우드 인프라 사용 사례를 비즈니스 요구 사항에 맞게 조정합니다.15
결론
서비스 제공업체가 5G 마이그레이션 여정을 시작하면서 기기부터 엣지, 5G 네트워크, 클라우드에 이르기까지 디지털 환경 전반에 걸쳐 새로운 사이버보안 위협에 직면하게 됩니다. 이러한 위협을 완화하려면 5G 네트워크를 구축하고 기존 인프라와 통합하는 모든 단계에 보안을 적극적으로 통합해야 합니다.
F5가 귀사가 강력한 5G 보안 태세를 도입하는 데 어떻게 도움을 줄 수 있는지 자세히 알아보려면 저희에게 문의하세요 .
1 GSMA: 모바일 경제 2020
2 GSMA: 모바일 경제 2020
3,4,5,6 많은 독서, 5G 보안: 클라우드 네이티브 위협 관리의 다면적 예술
8 많은 독서, 5G 보안: 클라우드 네이티브 위협 관리의 다면적 예술
9 많은 독서, 5G 보안: 클라우드 네이티브 위협 관리의 다면적 예술
10 AT&T 사이버 보안: 5G와 엣지로의 여정 2021
11 ZDNET, 엣지 컴퓨팅: 고려해야 할 사이버 보안 위험
12 AT&T 사이버 보안: 5G와 엣지로의 여정 2021
13,14,15 F5: 2020년 애플리케이션 서비스 보고서, 텔레콤 편