2021년 서비스 제공업체 위협 환경 보고서
서비스 제공업체는 디지털 혁신을 준비하면서 모바일 통신 생태계의 위협 환경에 대한 인사이트를 확보해야 합니다. 디지털 혁신은 서비스 제공업체가 각각 고유한 복잡성과 취약성을 가진 3G, 4G, 5G 등 여러 네트워크를 동시에 관리해야 한다는 것을 의미합니다. 이는 서비스 제공업체가 네트워크 복잡성 증가뿐만 아니라 공격 표면의 증가도 해결해야 한다는 것을 의미합니다. 5G 보안의 요구를 예측하면서 기존 위협을 완화하고 관리하는 것은 네트워크 보안을 제공하고 고객의 신뢰를 확보하는 데 매우 중요합니다.
보안 위협이 점점 더 널리 퍼지고 정교해짐에 따라 이러한 위협의 근원을 이해해야만 적절한 방어 체계를 쉽게 구축할 수 있습니다
그림 1: 서비스 제공업체 위협 환경
5G가 지연 시간을 줄이고 대역폭을 개선함에 따라 서비스 제공업체는 점점 더 많은 연결 장치에 직면하게 될 것입니다. GSMA는 2025년까지 서비스 제공업체가 다음을 지원해야 한다고 예측합니다.
- 8.80억 개의 SIM 연결
- 50억 명의 모바일 인터넷 사용자1
연결된 장치의 수가 증가함에 따라 대부분의 사용자가 당연하게 여기는 단순하고 일상적인 작업에 내재된 취약점을 이용하는 공격을 비롯한 공격도 증가할 것입니다. 이 다이어그램에는 공격에 대한 취약성을 높일 수 있는 고객이 수행하는 몇 가지 활동이 나와 있습니다. 보안은 이러한 취약성으로부터 고객을 보호하고 공격자가 대응 조치를 우회하기 위해 재편함에 따라 이에 적응해야 합니다.
그림 2: 단순하고 일상적인 작업에도 사용자를 위험에 빠뜨릴 수 있는 취약성이 존재
모바일 사용자를 대상으로 하는 추가 공격에는 다음이 포함됩니다.
- 자격 증명 유효성 검사(credential stuffing이라고도 함)
- 휴대폰 업그레이드 도난
- SIM 유출
- 타사 어플리케이션 및 서비스 남용
5G 네트워크 위협
5G는 네트워크 복잡성을 증가시키고 연결된 장치 수를 기하급수적으로 증가시킵니다. 연결된 장치가 많다는 것은 정교하고 악의적인 공격에 노출될 수 있는 공격 표면이 더 커진다는 것을 의미합니다. 공격 표면이 커지면 사이버 보안 위험을 평가하고 차단하기가 더 어려워집니다. IoT, 시그널링, API 및 N6/Gi-LAN 위협과 같은 여러 위협이 논의될 것입니다.
IoT 위협
GSMA는 2025년 IoT 연결 수가 246억 개에 달할 것으로 예상합니다.2 IoT 장치가 봇넷에 점점 더 많이 사용되고 있습니다. 봇넷(악성 공격을 시작하는 데 사용되는 손상된 네트워크 장치)은 분산 서비스 거부(DDoS) 공격을 수행하는 데 가장 일반적으로 사용됩니다. 의료, 제조, 핀테크, 정부 등의 산업에서 5G 네트워크를 도입하면서 봇넷으로부터의 보호는 더욱 중요해지고 있습니다. 최근 연구에 따르면 서비스 제공업체가 IoT 보안을 최우선으로 고려하고 있으며 응답자의 39%가 이미 IoT 보안을 구현하고 있고 2021년에 추가로 27%가 조치를 시행할 것이라고 답했습니다.3
그림 3: 서비스 제공업체의 IoT 보안 조치 구현4
서비스 제공업체는 5G 네트워크 배포 시 트래픽 증가로 인한 시그널링 문제를 해결해야 합니다. 서비스 제공업체가 5G로 마이그레이션하고 표준이 발전함에 따라 4G 및 3G 네트워크의 기존 보안 문제도 해결해야 합니다.
그림 4: 서비스 제공업체에 영향을 미치는 시그널링 위협
시그널링 보안은 서비스 사업자에게 매우 중요합니다. Heavy Reading 애널리스트 보고서에 따르면 제어 플레인 보안의 3대 우선 순위는 NEF(41%), 5G HTTP/2 시그널링 방화벽(40%), NRF(37%)입니다. 다소 우려스러운 점은 전체 서비스 사업자의 28~38%를 차지하는 두 그룹이 상용 출시 후 12~17개월 또는 18~24개월 이내에 이러한 기능을 구현할 계획이라는 것입니다. 5G는 4G 네트워크와 공존할 것이므로 서비스 사업자는 기존 4G 보안 네트워크 플랫폼과의 원활한 상호 연동을 위해 시간이 필요하므로 보안 구현이 훨씬 더 중요해졌습니다.5
그림 5: 다음 5G 컨트롤 플레인 보안 기능을 언제 구현할 계획인지에 대한 답변(n=100)6
API 위협
API 위협. 5G 네트워크 코어는 SDN/NFV를 기반으로 하며 HTTP/2 및 REST API 프로토콜을 많이 사용합니다. 이러한 프로토콜은 잘 알려져 있고 인터넷에서 널리 사용되기 때문에 악의적인 공격자가 취약점을 찾고 악용하는 도구를 사용할 수 있습니다. 웹 보안은 광범위한 문제에 직면해 있으며, IT 및 보안 업계의 최선의 노력에도 불구하고 잘 보호된 웹사이트는 규칙이 아닌 예외입니다. 평균 웹 어플리케이션에는 33개의 취약점이 있으며 웹 어플리케이션의 67%는 고위험 취약점이 있습니다.7 API는 기계 간 데이터 교환용으로 설계되었으며 많은 API가 민감한 데이터로 직접 연결됩니다. 이는 대부분의 API 엔드포인트가 웹 어플리케이션과 최소한 동일한 수준의 위험 제어가 필요하다는 의미입니다.
그림 6: 응답자들에게 API 보안 기능을 언제부터 지원할 것인지 질문한 결과, 66%가 2021년까지 보안 기능을 구현할 것이라고 답함8
S/Gi-LAN /N6 보안
N6 LAN(이전의 S/Gi-LAN)은 사용자 플레인 기능(UPF)과 인터넷 사이에 있는 인터페이스로, 네트워크 성능을 최적화하고 비용을 절감하기 위해 N6 LAN 기능을 통합하는 경우가 많습니다. 이 인터페이스는 인터넷의 관문이며 적절한 보안이 필요합니다. 일반적으로 여기에 있는 보안 기능에는 통신사급 네트워크 주소 변환(CGNAT), N6(Gi) 방화벽, DDoS 보호, IoT 방화벽 가입자 보안 서비스, 보안 DNS 캐시 등이 있습니다. 서비스 제공업체는 5G 포트폴리오에서 기존 Gi-LAN 제품의 역할을 계속 확인하고 있습니다. 아래 그림은 서비스 제공업체가 Gi-LAN/N6의 솔루션 제공 순위를 묻는 설문 조사 결과를 보여줍니다. 방화벽, DDoS 완화 및 CGNAT가 상위 3대 보안 우려 사항으로 나타났습니다.
그림 7: 질문에 대한 응답: 5G 배포 보안을 위해 다음과 같은 기존 Gi-LAN 인프라 보안 솔루션이 얼마나 중요합니까?(1순위 = 가장 중요도 높음, 7순위 = 가장 중요도 낮음)(n=96~100)9
엣지 위협
서비스 제공업체는 기업 혁신을 위한 엣지 사용 사례를 제공하여 5G 네트워크에서 수익을 창출할 수 있습니다. 5G 네트워크는 분산형 멀티 클라우드 아키텍처를 통합하고 분산형 클라우드 모델에서는 클라우드 서비스가 엣지 장치에서 5G Core 데이터 센터까지 확장됩니다. 엣지 컴퓨팅은 서비스 제공업체의 보안 위험을 증가시키며, IoT 장치, 데이터 볼륨 증가, 엣지 인프라는 모두 악의적인 공격자에게 풍부한 표적을 제공합니다.
하이브리드 및 멀티 클라우드 아키텍처를 통해 많은 서비스 제공업체가 제로 트러스트 보안 모델을 채택하고 있습니다. 제로 트러스트 보안은 각 가입자로부터 수집한 실시간 정보를 사용합니다. 분석가들은 응답자의 93%가 제로 트러스트 이니셔티브를 연구, 구현 중이거나 완료했다고 보고했습니다.10 IoT 장치의 기하급수적인 증가는 좀비 IoT 장치가 5G의 속도로 DDoS 공격을 수행할 수 있기 때문에 제로 트러스트 보안 모델을 채택해야 하는 더 큰 동기를 부여합니다.
그림 8: 서비스 제공업체는 "절대 신뢰하지 않고 항상 검증하는" 제로 트러스트 모델을 채택하고 있습니다.12
클라우드 보안
대부분의 모바일 네트워크는 프라이빗 클라우드를 사용하지만 엣지 위치는 점점 더 퍼블릭 클라우드 솔루션에 의존하고 있습니다. 모바일 네트워크 사업자는 하이퍼스케일러와 협력하여 엔터프라이즈 업계에 어필할 수 있는 엣지 솔루션을 구축하고 있습니다. 서비스 제공업체마다 아키텍처, 배포 계획, 일정이 다르지만 이 모든 것은 최종 사용자 경험 품질(QoE)을 보장하는 보안 전략에 기반해야 합니다. 2020 어플리케이션 서비스 현황 보고서: 통신 편에서는 응답자의 90%가 멀티 클라우드 환경에서 운영 중이며 이들 응답자의 대다수가 네트워크 계획 시 보안이 주요 관심사라고 답했습니다.13 서비스 공급업체 중 90%는 특정 사용 사례를 기반으로 클라우드 인프라를 선택합니다. 어플리케이션에 따라 클라우드 서비스를 매칭하면 운영 개선을 추진하고 서비스 제공업체에서 클라우드 제공업체가 제공하는 기능을 활용할 수 있을 것으로 보입니다.
그림 9: 서비스 공급업체는 비즈니스 요구 사항에 맞게 클라우드 인프라 사용 사례를 맞춤 구성합니다.15
결론
서비스 제공업체가 5G 마이그레이션 여정을 시작하면서 장치에서 엣지, 5G 네트워크, 클라우드에 이르기까지 디지털 환경 전반에서 새로운 사이버 보안 위협에 직면하고 있습니다. 이러한 위협을 완화하려면 5G 네트워크를 구축하고 기존 인프라와 통합하는 모든 단계에 보안을 선제적으로 통합해야 합니다.
F5에 문의하여 강력한 5G 보안 태세를 채택하는 데 F5가 어떻게 도움을 줄 수 있는지 자세히 알아보십시오.
1 GSMA: 2020년 모바일 경제
2 GSMA: 2020년 모바일 경제
3,4,5,6 Heavy Reading, 5G 보안: 클라우드 네이티브 위협 관리의 다면적 기술
8 Heavy Reading, 5G 보안: 클라우드 네이티브 위협 관리의 다면적 기술
9 Heavy Reading, 5G 보안: 클라우드 네이티브 위협 관리의 다면적 기술
10 AT&T 사이버 보안: 2021년 5G와 엣지로의 여정
11 ZDNET, 엣지 컴퓨팅: 고려해야 할 사이버 보안 위험
12 AT&T 사이버 보안: 2021년 5G와 엣지로의 여정
13,14,15 F5: 2020년 어플리케이션 서비스 현황 보고서, 통신 버전