인공지능(AI), 사물인터넷(IoT), 메타버스 등의 급성장과 함께 5G가 주목받고 있다. 해당 기술을 구현하기 위해선 5G의 초고속, 초저지연 특성이 필수적이기 때문이다.
코로나19 이후 급증한 재택근무, 원격수업을 비롯해 사물인터넷, 헬스케어, 스마트시티, 스마트팩토리 등 비대면 기반 IT 서비스도 5G 중심인 만큼, 중요성은 더욱 커질 전망이다.
하지만 중요성과 함께 사이버공격이 기하급수적으로 증가해, 보안 대응이 절실해지고 있다. 특히 5G는 수많은 장비와 시스템이 연계된 만큼 구조가 복잡해 대응 마련이 쉽지 않은 현실이다.
F5 코리아의 솔루션 엔지니어 박병화 차장은 5G 네트워크 환경에 필요한 보안 구축 방안을 웨비나를 통해 소개했다. ▶웨비나 바로가기: https://webinar.zdnet.co.kr/?wb=f5;58;5G_security_and_Anti-DDoS
■ 4G에서 5G로 달라진 아키텍처 환경
5G는 마이크로서비스, API 게이트웨이, 웹프로토콜, 텔코클라우드, CUP2 등 기능과 아키텍쳐에도 변화가 생겼다. 통신속도만 빨라진 것이 아니라 애플리케이션 개발 편의성을 지원하고 개방형 클라우드 아키텍처를 지원한다.
5G의 핵심 기술 중 하나인 데이터 처리속도와 지연시간을 줄이는 엣지 컴퓨팅도 등장했다. 이를 통해 사물인터넷, AI, 자율주행, 헬스케어, 스마트팩토리, 메타버스 등 다양한 분야의 요구를 수용할 수 있었다.
전용 하드웨어와 소프트웨어로 구성됐던 네트워크 장비도 클라우드 환경으로 전환하며, 서비스 민첩성과 네트워크 유연성이 향상됐다.
■ 잠재력과 위험성 가진 5G, 특화된 보안 갖춰야
5G는 기존 통신환경에 비해 방대한 잠재력과 편의성을 가지고 있다. 하지만 이면에는 그에 못지않은 위험성을 내포하고 있다.
5G 네트워크는 클라우드, IoT 등 수많은 장비와 연결돼 있고, 네트워크가 소프트웨어화 됐다. 사이버공격에 대한 공격 접점이 늘었으며, 공격으로 인한 피해도 커질 우려가 높다.
박병화 차장은 “특히 모바일 엣지 컴퓨팅 같은 개방형 시스템은 공격 가능성이 상대적으로 더 높고, 피해효과가 커서 보안에 신경 써야 한다”고 강조했다.
이어서 그는 5G 네트워크의 규모가 크고 분야가 다양한 만큼 5G 관리 플랜, 5G 컨트롤/시그널 플랜, 5G 데이터 관리, 5G 애플리케이션 플랜 등 다차원적으로 나눠서 관리할 것을 조언했다.
F5는 TCP/비디오 트래픽 최적화, 대용량 NAT, Gi 방화벽, 디도스 보호, 애플리케이션 인지보호, IoT 방화벽, 가입자 보안서비스, 보안 DNS 캐시 등의 기능을 통합한 보안 서비스를 장비 또는 소프트웨어 형태로 제공한다.
일본 유통사 라쿠텐은 F5의 통합 보안 기능을 적용해 가상 Gi-LAN 서비스를 구축했으며, 모바일망 전체 구축 비용을 40% 절감했다.
프랑스의 통신사 오렌지는 F5의 모바일, 데이터센터, MSP 사업 통합 커버리지 보안 솔루션을 도입해 전방위 5G 네트워크 보안 환경을 구축했다.
■ 급증한 스마트 DDOS 공격, 전문 솔루션으로 대응
박병화 차장은 사이버공격의 대표적인 사례로 분산서비스거부(DDoS) 공격을 지목했다.
DDoS는 대량의 트래픽을 발생시켜 서비스 장애를 일으키는 공격방식이다. 최근 AI기반 스마트 DDoS의 등장으로 IT전문가가 아닌 일반인도 간단히 사용할 수 있어, 사고 사례가 급증하고 있다. 지난해 1분기 542%, 3분기에는 287% 증가한 것으로 나타났다.
청와대를 비롯한 정부기관과 금융기업 포털 등이 DDoS 공격으로 서비스 중단 사태 등을 겪었으며, 이를 악용해 가상화폐 등 금전을 요구하는 협박 사례도 증가하고 있다.
F5는 DDoS 공격을 막기 위해 머신러닝 기반 애플리케이션 방어솔루션을 서비스 중이다. 클라우드 스크러빙 서비스와 온프레키스 기기를 결합한 다층적 하이브리드 방어체로 모든 종류의 디도스 공격 신호를 방어한다.
기계학습을 실시한 행위기반 모니터링을 통해 DDoS 공격만 정확하게 찾아내 업무의 영향을 최소화한다. 암호화된 공격을 막기 위한 별도의 하드웨어 가속칩도 내장돼 있다.
인라인 모드 상에서 초 단위 이하의 공격을 감지하고 즉각적으로 축소해, 대규모 디도스 공격을 무력화한다. 이후 디도스 통합 솔루션인 실버라인을 통해 디도스 공격 관련 리포트를 작성하고, 블랙리스트를 작성하는 등 보안센터 팀에서 사후관리까지 지원한다.
쿠버네티스 환경 DDOS 솔루션 SPK도 선보인다. 컨테이너 환경의 애플리케이션을 실시간으로 모니터링하며, 보안 서비스 프록시 및 클러스터된 방화벽으로 5G 서비스 트래픽을 제어하고 보호한다.
관련기사
- GS네오텍, F5네트웍스와 클라우드 파트너십 계약 체결2021.05.31
- F5네트웍스 보안 제품서 취약점 발견…악용 사례 등장2020.07.07
- 화웨이 공동 개발 전기차 '즈쉬안 SF5' 첫 인도2021.05.31
- 플래티어, 26일 '데브옵스 웨비나 라이브' 개최2021.08.18
쿠버네티스 서비스 및 정책 구성을 자동으로 검색하여 복잡성을 줄이고 네트워크 운영 팀의 효율성도 높인다.
박병화 차장은 “5G 시대는 서비스 프로바이더가 기반통신 서비스만을 제공하던 시대를 벗어나 직접 애플리케이션을 개발하고 배포하고 관리하면서 가입자의 주도권을 되찾는 디지털 전환을 해야할 때”라며 “IT클라우드 환경의 보안을 텔코 영역으로 접목시키고 확장시켜야 한다”고 말했다.
