사물 인터넷: 서비스 제공자에 대한 보안 및 비즈니스 영향

사물 인터넷에서 연결된 기기의 수가 증가함에 따라 서비스 제공업체는 새로운 수익원을 개발할 수 있는 기회를 얻습니다. 이러한 기회를 최대한 활용하려면 서비스 제공자는 연결성, 보안 및 최적의 고객 경험을 제공하는 안전하고 민첩한 네트워크를 설계해야 합니다.

사물인터넷(IoT)의 폭발적인 성장은 웨어러블, 교통 제어, 스마트 홈 및 스마트 비즈니스와 같은 기술이 보편화되는 "연결된 사회"를 향한 지속적인 디지털 변화를 주도하고 있습니다. 가트너는 2020년까지 전 세계적으로 208억 대의 연결된 기기가 있을 것으로 예측하고 있습니다. 5세대 이동통신망(5G)은 사물인터넷(IoT)의 지속적인 발전을 뒷받침하는 핵심 무선 기술이 될 것입니다.

사물 인터넷(IoT)은 제조, 운송/자산 추적, 에너지, 커넥티드 홈, 커넥티드 카, 헬스케어 등 산업 분야에서 비즈니스 모델을 재정의하고 경계를 허물 수 있는 원활하고 일관된 서비스를 제공하여 가치를 창출할 것입니다. 서비스 제공자는 효율성을 높이고 다양한 부문에서 서비스 제공 방식을 개선함으로써 새로운 수익원을 창출할 기회를 얻습니다. 그들은 데이터 수집을 통해 얻은 정보를 분석하여 서비스를 개선할 수 있습니다.

이러한 목표를 달성하려면 서비스 제공자는 특정 사용 사례에 대한 초저지연 데이터 경로와 같은 엄격한 요구 사항을 충족하고 각 IoT 기기와 해당 애플리케이션의 우선순위를 지정해야 합니다. 이들은 규제 기관과 최종 사용자 모두로부터 엄청난 압박에 직면해 있으며, 규제 기관과 최종 사용자가 기대하는 원활하고 확장 가능하며 안전한 IoT 경험을 제공하는 네트워크와 서비스를 구축해야 합니다.

최종 사용자에게 있어서 IoT는 보안, 건강, 교육 및 기타 여러 분야에서 생산성과 삶의 질을 획기적으로 향상시킬 수 있는 솔루션을 제공할 수 있는 잠재력을 가지고 있습니다.

서비스 제공자는 민첩하고 비용 효율적인 방식으로 의사 결정과 생산성을 개선하는 솔루션을 만들면 최종 사용자에게 가치를 제공할 수 있는 이 기회를 활용할 수 있습니다. 이러한 IoT 기회를 통해 수익을 창출하려면 서비스 제공자는 일관된 연결성을 제공하는 데 주력하고, 실시간으로 실행 가능한 통찰력을 확보하여 고객 참여를 혁신하고 최종 사용자의 요구 사항을 중심으로 구축해야 합니다.

서비스 제공자의 가치는 생태계 파트너와 협력하여 안전하고 원활한 플랫폼을 구축하는 "솔루션 통합자"로서 자리 매김하는 능력에 있습니다. 최종 사용자의 높은 기대에 부응하는 가치 있는 콘텐츠와 사용자 경험을 제공하는 솔루션을 통합하고 제공함으로써, 서비스 제공자는 연결된 사회에 대한 비전을 발전시키고 동시에 사업을 성장시킬 수 있습니다.

네트워크에 연결된 다양한 장치의 수가 많아질수록 네트워크 취약성이 높아지고, 잠재적으로 해킹과 서비스 거부 공격의 표적이 될 수 있습니다.

예를 들어, 초당 수십억 건의 DNS 요청을 처리해야 하는 요구 사항은 많은 서비스 제공자의 네트워크 성능과 가용성에 영향을 미칠 수 있습니다. IoT 기기를 위한 IPv6 네트워크 주소 지정과 IPv4 애플리케이션과의 하위 호환성은 수많은 새로운 기기를 지원하는 데 필수적입니다.

또한 DDoS 공격과 APT(지능형 지속 위협)는 네트워크 가용성에 파괴적인 영향을 미칠 수 있습니다. 애플리케이션과 서비스의 수가 증가함에 따라 서비스 제공자의 자산을 노출시키고 서비스 가용성을 저하시키고, 가장 중요하게는 평판과 브랜드를 손상시킬 수 있는 새롭고 알려지지 않은 위협 벡터가 생겨날 것입니다.

Heavy Reading의 수석 분석가인 짐 호지스는 2016년 2월에 실시한 모바일 서비스 제공의 미래에 대한 조사 및 보고서에서 전 세계 서비스 제공업체의 우선순위와 우려 사항을 공개하고 5G/IoT 세상에 대비하면서 보안을 해결하는 방법을 살펴보았습니다.

호지스는 서비스 제공업체의 가장 큰 보안 문제는 DDoS 및 봇넷 공격으로 인한 서비스 중단이라고 지적했습니다. 이러한 두려움에 이어 외부 공격자가 사용자의 신원을 스푸핑하여 트래픽을 조작하는 시스템 무결성과 관련된 위협이 발생합니다.

서비스 제공업체는 데이터 센터에서 가장 우려되는 영역을 포함하여 네트워크 도메인 전반에 보안 위협이 존재한다는 것을 인식하고 있습니다. 하지만 그들은 원활한 엔드투엔드 네트워크 보안을 보장하기 위해서는 장치, RAN, EPC, IMS 및 Gi-LAN을 보호해야 한다는 사실도 알고 있습니다.

연결된 기기의 수가 끊임없이 증가하고 있기 때문에 서비스 제공자들은 IoT와 5G 네트워크의 보안 요구 사항과 과제에 대해 계속해서 알아가고 있습니다. DNS를 보호하는 것은 모든 보안 전략의 핵심 부분으로 남아 있습니다. 설문 응답자의 거의 절반은 DNS 공격이 점차 더 심각한 문제가 되고 있다고 생각합니다.

서비스 제공업체들은 볼륨형 DNS 공격이 네트워크에 가장 큰 위험을 초래한다고 믿고 있으며, 트리클 공격, 캐시 포이즈닝, DNS 터널 벡터도 우려의 대상입니다.

선도적인 업계 전문가들은 다양한 유형의 기기를 지원하는 최적의 네트워크 아키텍처는 LTE와 5G 무선 기술을 혼합한 것이라고 생각합니다. 이 아키텍처는 최신 기술과 진화하는 기술을 모두 사용하여 구축되며, 각 IoT 사용 사례에 최적화된 새로운 무선 접속 기술(RAT)이 포함됩니다. 예를 들어, 사물 인터넷(IoT)에서는 모바일 광대역 접속에 밀리미터파(mmWave)와 LTE-Advanced를 사용합니다.

3세대 파트너십 프로젝트(3GPP)는 3가지 IoT 기술에 대한 표준을 개발하고 있습니다. LTE-M, NB-IoT, EC-GSM. 2016년 6월, 3GPP는 기존 무선 인프라와 함께 작동하는 저전력 솔루션으로 NB-IoT 표준을 비준했습니다. 몇몇 유럽 통신사도 LTE나 3G와 무관한 저전력 WAN 기술에 투자했습니다.

LoRA 및 Sigfox와 같은 저전력 WAN의 등장은 서비스 제공업체와 공급업체가 경쟁을 위해 저전력 솔루션을 모색하게 된 계기가 되었습니다. 예를 들어, 미국의 케이블 제공업체 Comcast는 최근 일부 시장에서 LoRa를 활용한 저전력 IoT 서비스를 시범적으로 제공할 것이라고 발표했습니다 . 시험이 성공적이라면 Comcast는 공익사업 측정, 환경 모니터링, 자산 추적과 같은 사용 사례에 초점을 맞춘 LoRa 지원 장치와 네트워크 서비스를 배포할 계획입니다.

네트워크 측면에서 네트워크 슬라이싱은 다양한 IoT 애플리케이션 요구 사항과 사용자 그룹을 처리하는 중요한 메커니즘이 될 것입니다. 슬라이싱은 특정 사용 사례 트래픽 특성에 맞춰 최적화된 격리된 하위 네트워크를 제공할 수 있습니다.

서비스 제공업체는 소프트웨어 정의 네트워킹(SDN)과 네트워크 기능 가상화(NFV)를 통해 4G 분야에서 노력을 기울이고 있으며, 이는 IoT를 위한 5G 비전을 실현하는 길을 만드는 데 도움이 될 것입니다. SDN과 NFV는 네트워킹에 상당한 세분성, 가시성, 유연성, 탄력성을 제공하며, 이러한 패러다임은 소프트웨어 프로그래밍 기능을 향상시켜 사용 사례에 맞게 사용자 정의할 수 있는 5G 네트워크 슬라이스를 생성할 수 있습니다.

연결된 사회를 지원하기 위해 액세스 및 핵심 네트워크를 발전시키는 것 외에도 서비스 제공자는 특정 IoT 사용 사례의 요구 사항과 적합성을 기반으로 MQTT 및 CoAP와 같은 메시징 프로토콜도 평가하고 있습니다.

MQTT는 TCP 기반이고 TLS로 보안되는 반면, CoAP는 UDP 기반이고 DTLS로 보안됩니다. 이 두 프로토콜은 모두 HTTP보다 훨씬 간단하고 작은 패킷 크기로 최적화되어 있으며, 계측이나 산업용 센서와 같은 특정 IoT 애플리케이션에 적합합니다.

MQTT와 CoAP는 새로운 프로토콜은 아니지만 게시-구독 모델을 기반으로 하는 IoT 애플리케이션에서 새로운 역할을 했습니다. 장치/센서는 IoT 플랫폼에 데이터를 "게시"하고 IoT 애플리케이션은 해당 사용 사례와 관련된 데이터를 "구독"합니다. 장치와 플랫폼 간의 연결과 통신은 각 사용 사례에 필요한 부하, 제어, 보안에 영향을 미칩니다.

서비스 제공자는 장치에 대한 엄격한 인증, 통신 경로에 대한 액세스, 데이터 암호화를 통해 종단 간 보안을 보장해야 합니다. IoT 서비스를 최종 사용자에게 제공하기 위해서는 파트너십 생태계에서 인증 및 접근 제어가 필수적이며, 서비스 제공자의 수익 흐름에 있어서 안전과 개인정보 보호가 중요합니다.

진화하는 5G/IoT 생태계에서 생존하고 발전하려면 서비스 제공자는 파트너십과 솔루션의 긴밀한 통합을 통해 연결성을 제공하고 "부가가치 서비스 제공자"가 되어야 합니다. 아래는 네트워크 슬라이싱 개념에 따라 서비스 제공자가 각 산업 수직 사용 사례에 대해 네트워크에 구현할 수 있는 잠재적인 논리적 네트워크 및 서비스 제공 모델입니다.

다양한 수의 IoT 기기를 처리하고 특정 사용 사례에 대한 초저지연, 각 기기의 우선 순위 지정, IoT 애플리케이션에 대한 해당 요구 사항과 같은 요구 사항을 충족하기 위해 서비스 제공자는 데이터 센터의 기기에서 애플리케이션에 이르기까지 네트워크 전반에 안전하고 확장 가능하며 가용성이 뛰어나고 성능이 뛰어난 솔루션을 배포해야 합니다.

포괄적인 보안에는 수십억 개의 동시 연결을 처리하고 초당 수백만 개의 새로운 연결을 지원할 수 있는 소프트웨어/하드웨어 플랫폼을 구현하는 것이 포함됩니다. 보안 플랫폼은 정교하고 새로운 위협을 처리하는 데 필요한 규모와 성능을 제공해야 하며, 애플리케이션에 대한 가시성을 바탕으로 장치, 센서, 핵심 네트워크 리소스, DNS 및 L7 서비스에 대한 잠재적인 공격을 완화해야 합니다.

서비스 제공자는 CoAP, MQTT, SIP, Diameter 등의 프로토콜을 표적으로 하는 프로토콜별 공격으로부터 보호하는 신호 준수 및 보안 솔루션이 필요합니다. 마지막으로, 네트워크는 애플리케이션 인식 인텔리전스를 통해 어떤 장치, 해당 애플리케이션 및 관련 신호 메시지가 네트워크에 액세스할 수 있는지 우선순위를 지정하여 성능을 최적화하고 사용자 경험의 품질을 개선할 수 있어야 합니다.

견고한 솔루션은 서비스 제공업체가 오늘날의 특수 목적 구현에서 미래의 가상화 솔루션으로 원활하게 전환하는 데 필요한 도구를 제공해야 합니다.

보안 솔루션은 서비스 제공업체가 새로운 수익 창출 서비스를 창출하는 데 필요한 민첩성을 제공하기 위해 개방형 API를 통해 유연하고 프로그래밍 가능해야 합니다. 잠재적인 신규 수익을 창출하기 위해 서비스 제공자는 다양한 생태계 파트너와 원활하게 통합하여 안전하고 실행 가능한 통찰력을 제공해야 합니다.

민첩한 네트워크 인프라의 핵심 요소 중 하나는 IoT 서비스의 간편하고 자동화된 프로비저닝과 업그레이드입니다. 프로그래밍 가능한 인터페이스를 통해 서비스 제공자는 새로운 서비스를 개발하고 맞춤화하고, 가상 네트워크 기능(VNF)을 구현하여 5G 네트워크 비전을 향해 원활하게 전환할 수 있습니다. 프로그래밍 가능한 개방형 API와 고급 오케스트레이션 기능을 갖춘 포괄적이고 상호 운용 가능한 NFV/SDN 생태계를 통해 서비스 제공자는 보다 유연하고 민첩한 아키텍처로 네트워크를 확장할 수 있습니다. 이를 통해 다양한 IoT 사용 사례에서 신속한 서비스 제공과 잠재적인 비용 절감이 가능해집니다.

사물인터넷은 분명 서비스 제공자에게 중요한 새로운 사업 기회를 제공합니다. 연결된 기기의 수가 늘어남에 따라 비즈니스 모델도 계속 발전하겠지만, 몇 가지 핵심 개념은 서비스 제공업체를 위한 효과적인 전략의 최전선에 계속 있을 것입니다.

원활하게 연결된 경험을 제공하는 시장 잠재력을 최대한 실현하려면 서비스 제공업체가 통합 솔루션을 개발하고 제안해야 합니다. 우선, 서비스 제공자는 모든 수직 분야에 걸쳐 IoT 서비스를 제공하는 대신 운송, 자산 추적 , 커넥티드 카 등 몇 가지 IoT 사용 사례를 식별하고 차별화하여 제공할 수 있습니다. 파트너 생태계에서 협력하고 새로운 수익원을 창출하는 데 있어 경험을 얻으려면 천천히 시작하는 것이 중요합니다.

동일한 비즈니스 모델을 사용하여 연결성, 보안 및 최적의 고객 경험을 제공함으로써 서비스 제공자는 부가가치 솔루션 제공자로서의 입지를 굳건히 하고 IoT의 성장으로 인해 나타나는 새로운 기회를 최대한 활용할 수 있습니다.

이러한 목표를 달성하려면 서비스 제공자는 연결성, 보안성, 최적의 고객 경험을 제공하는 안전하고 민첩한 네트워크를 설계해야 합니다.

서비스 공급업체를 위한 F5 솔루션 페이지에서 장치, 센서, 핵심 네트워크 리소스, DNS 및 L7 애플리케이션에 대한 정교하고 새로운 위협을 완화하는 데 필요한 확장 가능하고 성능이 뛰어난 보안 솔루션에 대해 자세히 알아보세요.

¹ "NGMN 5G 백서" , 2015년 2월, https://www.ngmn.org/wp-content/uploads/NGMN_5G_White_Paper_V1_0.pdf.