시스코 5G 보안으로 본 보안 사례




네트워크와의 접점이 늘어나면서 보안 위협요소도 함께 폭발적으로 증가할 것으로 예상되고 있다. 보다 강력하고 파괴적인 위협들이 침입할 수 있는 경로가 증가하고 있다. 이는 비즈니스에 미치는 위험도 더욱 커지게 된다. 빠른 속도로 다가오는 5G 시대, 어떻게 보안 대책을 마련할 것인가.

5G는 앞으로 우리 삶에 더욱 깊숙이 관여하게 될 것입니다. 단순히 인터넷 속도가 빨라진다거나 네트워크의 규모가 커지고 좋아지는 것만이 아니라, 우리가 삶에서 소비하는 서비스의 원동력이 될 것으로 예상됩니다.

기존 4G 이동통신에서 소비자들은 비디오, 쇼핑, 소셜미디어, 게임 등의 애플리케이션을 즐길 수 있게 됐고, 기업들은 빨라진 데이터 통신 덕분에 업무를 최적화할 수 있었습니다. 5G 시대를 맞이하면서는 IoT(사물인터넷), 가상현실, 자율주행, 드론 배송, 원격의료, 감시카메라, 공공안전 등 새로운 기술과 서비스들에 대한 기대감이 커지고 있습니다.

하지만 이처럼 네트워크와의 접점이 늘어나면서 보안 위협요소도 함께 폭발적으로 증가할 것으로 예상되고 있습니다. 예를 들어, 다수의 IoT 서비스가 새로운 5G 무선 인터페이스들을 사용하게 되면, 네트워크는 더욱 분산됩니다. 이는 보다 강력하고 파괴적인 위협들이 침입할 수 있는 경로가 증가하는 것을 의미하기도 합니다. 비즈니스에 미치는 위험도 더욱 커지게 되는 것이죠.



한국 기업 61%, 매일 5천 건 이상의 보안 경보 감지

실제 보안 위협은 증가하고 있습니다. 최근 발행된 ‘시스코 2018 아태지역 보안 역량 벤치마크 보고서’에 따르면 한국의 기업 61%가 매일 5천 건 이상의 보안 경보를 감지하고 있으며, 보안 공격을 겪은 국내 응답자의 절반(49%)이 평균 US100만~500만 달러(약11.1억~55.7억 원)의 경제적 손실을 입은 것으로 나타났습니다.

때문에 5G 시대에는 보안과 사이버 위협 요소를 보다 면밀히 평가하고, 오늘날 이러한 과제에 어떻게 접근할지를 고려하여 미래에 대비해야 합니다.

시스코는 ‘Cloud-to-Client’ 전략을 통해 멀티 벤더 솔루션들을 단일한 표준 기반 아키텍처로 통합하면서 멀티 클라우드, IP 라우팅, 5G 코어, 서비스 에지, 액세스 네트워크, 사물 인터넷(IoT), 보안 전반에 걸쳐 서비스 사업자의 5G 서비스에 적합한 솔루션들을 제공하고 있습니다. 무엇보다 시스코는 5G 서비스 사업자들에게 다가오는 보안 문제에 대한 해결책으로, 5G 서비스를 최적으로 구축하고 제공하기 위한 종합적인 보안 전략을 제시합니다.



5G 보안의 위험성 배경

EU 집행위원회와 유럽 ICT의 공동 발의에 따르면, 5G 시대에는 무선 용량이 1,000배 늘어나고 70억 명과 7조 개 “사물”이 연결될 것으로 나타나고 있습니다.

이러한 5G 시대의 엄청난 고대역 폭의 연결들과 기능을 제공하기 위해서 네트워크 아키텍처는 무선 액세스부터 코어 네트워크까지 변경이 필요합니다. 이는 진화된 아키텍처를 통해 무선과 유선 네트워크를 연결하게 됩니다. 진화된 네트워크 아키텍처의 변화를 몇 가지 예로 들자면, 네트워크 슬라이싱, 제어 및 사용자 영역 분리(Control and User Plane Separation, CUPS), 모바일 에지 컴퓨팅(Mobile Edge Computing, MEC) 등이 있습니다. 이러한 네트워크의 진화와 함께 새로운 문제와 보안 위협에 대한 대비가 더욱 절실해지고 있습니다.



또한 5G 시대로 들어가면서 사이버 공격도 보다 정교해지고 있습니다. 시장조사기관 가트너(Gartner)는 내년에 멀웨어의 절반이 일종의 암호화를 이용해서 해당 멀웨어를 숨길 것이라고 밝혔으며, 현재 조직과 기업들은 이러한 위협에 전혀 대비되어 있지 않다고 평가했습니다.
5G 선진 아키텍처의 특성과 위협 범위의 확장을 고려하면, 사이버 보안을 위해 통합적인 엔드-투-엔드의 솔루션 전략이 보다 효과적입니다. 시스코는 전체 5G 네트워크 및 애플리케이션의 가시성(암호화된 트래픽 포함)을 제공하며, 이를 기반으로 서비스에 대한 어슈어런스(Service Assurance)를 제공하면서 안전한 서비스를 지원합니다.



네트워크 전반에 내재된 보안이 열쇠

시스코 보고서에 따르면, 한국 응답자 34%는 10개 이상의 보안 업체와 일하고 있고, 50%는 10개 이상의 보안 제품을 함께 운용하고 있다고 답했는데, 이런 상황은 보안 대책의 복잡성과 취약성을 높이는 것으로 나타났습니다.

5G 시대에는 기존의 고립적인 단일 보안장비를 추가하는 방식으로는 한계가 있고, 복잡하며 비용이 많이 들어갑니다. 이런 기존 보안 방식은 네트워크 인프라와 상호 운용되지 않기 때문에 5G 환경에도 동일한 전략을 따른다면 보안에 허점들이 발생하게 될 것입니다.

시스코 5G 보안 혁신은 네트워크 전반에 내재되어 있습니다. 네트워크 인프라에서부터 가시성을 제공하고, 위협을 빠르게 식별하고 격리함으로써 공격의 영향과 범위를 축소시킵니다. 또한, 네트워크의 다수 지점에서 보안 위협에 대응하고 있으며, 시스코의 화이트해커 그룹인 탈로스(TALOS) 팀을 통해 전 세계의 실시간 보안 위협에 대한 인텔리전스를 제공합니다.



시스코의 5G 보안 혁신

결론적으로 5G 네트워크의 보안은 매일 200억 건 가까이 발생하는 위협에 대해 세밀하게 대응할 통합적 전략이 필요합니다. 시스코는 엔드-투-엔드의 가시성 및 제어를 기반으로, 5G 토탈 솔루션 및 엔드-투-엔드 보안 아키텍처를 제공하고 있습니다. 아시아 태평양 지역의 서비스 사업자들은 시스코 솔루션으로 1. 에지에서 위협을 차단하고 2. 업무 장소에 관계없이 사용자를 보호할 수 있으며, 3. 네트워크 액세스 사용자 제어와 4. 간편한 네트워크 격리, 5. 신속한 문제 발견 및 해결을 지원받을 수 있습니다.