ETRI, 5G 엣지 보안 기술 개발 나선다
ETRI, 5G 엣지 보안 기술 개발 나선다
  • 박성원 기자
  • 승인 2020.08.19 13:22
  • 댓글 0
이 기사를 공유합니다

빅데이터 기반 보안위협 분석 및 탐지 AI 기술 개발
늘어난 공격 접점 대비해 서비스 안정성↑ 파급 효과↓

ETRI 연구진들이 5G 엣지 보안 취약점을 검증하기 위해 테스트베드를 점검하는 모습. (왼쪽부터 박종근 책임연구원, 김민재 UST학생연구원, 이종훈 책임연구원).

국내 연구진이 차세대 이동통신 기술인 5G를 안심하고 사용할 수 있는 보안 기술 개발에 나선다. 이로써 제4차 산업혁명 핵심 인프라를 안전하게 보장하고 다양한 융합서비스를 활성화하는데 큰 도움이 될 전망이다. 

한국전자통신연구원(ETRI)은 19일, 5G 엣지 네트워크(Edge Network)와 멀티 액세스 엣지 컴퓨팅(MEC)의 잠재적 보안 위협을 탐지하고 대응할 수 있는 핵심 기술 개발에 나선다고 밝혔다.

*Edge Network: 5G망에서 단말과 물리적으로 가까운 기지국부터 지역 또는 광역국사까지의 초기 접속 구간.
*Multi-access Edge Computing: 멀티 액세스 엣지 컴퓨팅. 사용자의 서비스를 중앙 집중식 클라우드가 아닌 사용자와 물리적으로 가까운 엣지 네트워크에서 처리해 네트워크 지연을 줄이고 위치기반 맞춤형 서비스를 제공할 수 있는 기술.

엣지 네트워크는 5G망에서 단말과 물리적으로 가까운 기지국부터 지역 또는 광역국사까지의 초기 접속 구간을 말한다. 또 MEC는 엣지 네트워크에서 클라우드를 이용해 컴퓨팅 서비스를 제공하며 지연 시간을 줄이는 기술로 5G 개념인 초연결·초저지연·초고속 융합서비스를 제공하기 위한 핵심 기반 기술로 손꼽힌다.

기존 4G 이동통신 기술은 서울 등 중앙에 집중된 코어망 대형 통신망의 고속 기간 망으로, 대용량, 장거리 음성 및 데이터 서비스를 가능하게 함을 통해 인터넷 서비스가 이뤄져 보안 관리 대상이 상대적으로 단순한 편이었다. 

하지만 5G는 사물인터넷 등 다양한 단말이 대규모로 연결되는 등 접속 환경이 변화하고 네트워크가 소프트웨어화되어 5G 엣지의 역할이 높아지면서 코어망 뿐 아니라 공격 접점이 급증한다.

*코어망: 대형 통신망의 고속 기간 망으로, 대용량, 장거리 음성 및 데이터 서비스를 가능하게 함.

특히, MEC는 외부 서비스 개발자의 응용이 실행될 수 있는 개방형 시스템으로 침투 가능성이 상대적으로 높고 공격이 발생하면 피해 파급효과도 매우 크기에 보안에 더욱 많은 신경을 써야 한다. 하지만 아직까지 새롭게 부각되는 잠재적 보안 위협을 대비하는 기술은 미흡한 실정이다.

ETRI 연구진들이 무선장비를 이용하여 단말/기지국간 트래픽을 분석하는 모습. (왼쪽부터 이종훈 책임연구원, 김민재 UST학생연구원).

ETRI는 코어망 경계 중심의 보안위협 대응에서 벗어나 융합서비스 안정성을 보장하기 위한‘5G 엣지 시큐리티 기술’개발을 추진 중이다.

연구진이 개발하는 기술은 ▲5G 엣지 네트워크 보안 기술 ▲MEC 및 컨테이너 보안 기술 ▲인공지능 기반 보안 위협 분석 및 관제 기술 등이다.

‘5G 엣지 네트워크 보안’기술은 무선 액세스 네트워크(RAN)에서 포착되는 비정상 데이터를 분석하고 허위 기지국 등을 통한 침투 시도를 탐지하는 기술이다. 또 이동통신사 및 사설 MEC 보호를 위한 실시간 침해위협 탐지·차단 하드웨어 플랫폼도 개발한다.
 
‘MEC 및 컨테이너 보안’기술은 가상화 플랫폼과 실행 중인 컨테이너의 이상 징후를 탐지하여 비인가된 접근을 통제하고 정보 유출을 차단하면서 응용 소프트웨어의 무결성 검증 등을 위해 개발하는 기술이다.

*컨테이너: 클라우드 환경에서 응용을 쉽게 배포하고 빠른 실행을 가능하게 하는 일종의 가상화 기술.

‘지능형 보안위협 분석 및 관제’기술은 엣지 네트워크와 MEC로부터 취합된 보안상황 빅데이터를 기반으로 인공지능(AI) 기술을 이용해 보안 위협을 탐지한다. 특히 코어망과의 위협 정보를 공유해 5G 전역에 걸쳐 인프라 보안을 보장하기 위한 기술 개발 내용을 담고 있다.

연구진은 개발된 기술들을 스마트팩토리에 적용하여 5G MEC 기반 B2B 융합서비스 보안 실증을 통한 및 기술 실효성 검증도 추진할 계획이다. 

본 사업의 총괄책임자를 맡은 ETRI 정보보호연구본부 박종근 박사는 “네트워크 환경 변화에 따라 5G 엣지에서 발생할 수 있는 보안 위협을 선제적으로 분석·탐지·대응함으로써 5G 네트워크 인프라와 5G+ 융합서비스 안정성을 보장할 수 있을 것”이라고 말했다. 

ETRI 문대성 네트워크·시스템보안연구실장도 “ETRI가 지닌 네트워크 보안 및 클라우드 보안 기술을 바탕으로 코어망 뿐 아니라 5G 엣지 등 네트워크 전 영역에 걸친 보안성을 제공할 수 있을 것으로 기대한다”고 설명했다. 

본 과제는 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 정보보호 핵심원천 기술개발 사업의 일환으로 진행됐다. 

올해 4월부터 4년간 수행되며 ETRI가 주관기관을 맡고 성균관대학교, SGA솔루션즈, SK텔레콤, 소만사, 숭실대학교, 시스메이트, LGU+, 윈스(가나다順)의 산·학·연 컨소시엄이 연구개발에 참여한다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.