ETRI, 빅데이터 기반 보안위협 분석 및 탐지 AI 기술 개발
데이터센터 중심의 기업 IT 환경에서 최종 사용자 디바이스를 중심으로 한 엔드포인트의 안전과 보안이 날로 중요해지고 있다. 그러한 가운데 국내 연구진이 5G 엣지 보안 기술 개발에 나서 관심을 끌고 있다.
한국전자통신연구원(ETRI)은 최근 코어망 경계 중심의 보안위협 대응에서 벗어나 융합서비스 안정성을 보장하기 위한 ‘5G 엣지 시큐리티 기술’ 개발을 추진 중이다. 이는 최근 IT산업에서 강조되고 있는 엣지 보안에 대한 관심을 반영한 것이다. 날로 엔드포인트가 확장되면서 보안에 대한 우려 역시 현실화되고 있는 것이다.
악성코드 감염이나 디바이스 해킹은 물론, 중앙집중화된 관리, 정책 배치, 패치와 업데이트 등이 중요한 과제로 등장했다.
5G 엣지 네트워크 보안 기술
그런 의미에서 이번 ETRI의 ‘5G 엣지 보안 기술’ 개발은 각별한 의미를 부여받고 있다. 이번에 ETRI가 개발하는 ‘5G 엣지 시큐리티 기술’은 ▲5G 엣지 네트워크 보안 기술 ▲MEC(멀티 액세스 엣지 컴퓨팅) 및 컨테이너 보안 기술 ▲인공지능 기반 보안 위협 분석 및 관제 기술 등이다.
이는 “5G 엣지 네트워크와 MEC의 잠재적 보안 위협을 탐지하고 대응할 수 있는 핵심 기술”이라는 연구원의 설명이다. 그중 ‘5G 엣지 네트워크 보안’ 기술은 무선 액세스 네트워크(RAN)에서 포착되는 비정상 데이터를 분석하고 허위 기지국 등을 통한 침투 시도를 탐지하는 기술이다. 또 이동통신사 및 사설 MEC 보호를 위한 실시간 침해위협 탐지·차단 하드웨어 플랫폼도 개발한다.
MEC 및 컨테이너 보안 기술
‘MEC 및 컨테이너 보안’ 기술은 가상화 플랫폼이나 실행 중인 컨테이너의 이상 징후를 탐지하는 것이다. 비인가된 접근을 통제하고 정보 유출을 차단하면서 응용 소프트웨어의 무결성 검증 등을 위한 기술이다.
‘지능형 보안위협 분석 및 관제’ 기술은 엣지 네트워크와 MEC로부터 취합된 보안 상황 빅데이터를 기반으로 인공지능(AI) 기술을 이용해 보안 위협을 탐지하는 것이다. 특히 코어망과의 위협 정보를 공유해 5G 전역에 걸쳐 인프라 보안을 보장한다는 취지다.
연구진은 “이번에 개발된 기술들을 스마트팩토리에도 적용하여 5G MEC 기반의 B2B 융합서비스 보안 실증을 통한 및 기술 실효성도 검증할 계획”이라고 밝혔다.
엔드 포인트의 보안 날로 강조
최근 클라우드 보안이 과제로 떠오른 가운데 이들 기술은 특히 주목받을 만 하다. 앤드포인트 디바이스 범위가 급속히 변화하는 경향과도 맞물려 더욱 그렇다. PC와 윈도우가 전부라고 해도 과언이 아니었던 엔드포인트 환경은 MacOS나 리눅스, 크롬OS 등으로 운영체제 가 다양화해진 것은 물론 스마트폰이나 태블릿과 같은 모바일 디바이스를 비즈니스용으로 사용하면서 범위가 크게 넓어졌다.
여기에 IoT의 부상으로 이른바 ‘엣지’ 환경 안정성의 중요성이 강조되는 것도 변화를 가속화하고 있다. 특히 아무리 사소한 엔드 포인트라도 모두 기업 네트워크에 연결되는 위협 요소가 된다는 점에서 소홀히 대할 수 없다는 지적이다.
이번에 한국전자통신연구원이 보안 기술을 접목할 엣지 네트워크는 5G망에서 단말과 물리적으로 가까운 기지국부터 지역 또는 광역국사까지의 초기 접속 구간을 말한다. 또한 MEC는 엣지 네트워크에서 클라우드를 이용해 컴퓨팅 서비스를 제공하며 지연 시간을 줄이는 기술로 5G 개념인 초연결·초저지연·초고속 융합서비스를 제공하기 위한 핵심 기반 기술로 손꼽힌다.
허약한 MEC보안에 방어막 설치
연구원에 따름녀 기존 4G 이동통신 기술은 서울 등 중앙에 집중된 코어망을 통해 인터넷 서비스가 이뤄져 보안 관리 대상이 상대적으로 단순한 편이었다. 하지만 5G는 사물인터넷 등 다양한 단말이 대규모로 연결되는 등 접속 환경이 변화하고 네트워크가 소프트웨어화되어 5G 엣지의 역할이 높아지면서 코어망 뿐 아니라 공격 접점이 급증한다.
특히 MEC는 외부 서비스 개발자의 응용이 실행될 수 있는 개방형 시스템으로 침투 가능성이 상대적으로 높고 공격이 발생하면 피해 파급효과도 매우 크기에 보안에 더욱 많은 신경을 써야 한다. 그러나 새롭게 부각되는 잠재적 보안 위협을 대비하는 기술은 미흡한 실정이었다.
ETRI 정보보호연구본부는 “네트워크 환경 변화에 따라 5G 엣지에서 발생할 수 있는 보안 위협을 선제적으로 분석·탐지·대응함으로써 5G 네트워크 인프라와 5G+ 융합서비스 안정성을 보장할 수 있을 것”이라고 이번 기술의 의미를 설명했다.
또 ETRI가 지닌 네트워크 보안 및 클라우드 보안 기술을 바탕으로 코어망 뿐 아니라 5G 엣지 등 네트워크 전 영역에 걸친 보안성을 제공할 수 있을 것이란 기대다.
관련기사
- GPU, CPU 보조 아닌 AI시대 주역으로 승격
- 엣지 AI, 클라우드 시장 지각변동 유도한다
- 포그 컴퓨팅과 분산의 미덕
- 제조업 ‘디지털화’의 필수 공식 ‘디지털 트윈’
- 드림텍, 5G 스마트폰·폴더블폰 시장 확대에 따른 수혜 기대
- SK증권 "스마트팩토리 확대로 산업용 로봇, 각종 센서 등 수혜 기대"
- 카카오, 안산시-한양대와 손잡고 데이터센터 건립 추진
- ETRI, ATSC 3.0 동일채널 중계기 개발
- ETRI-서울대, 차세대 AI 반도체 개발 맞손
- 정부, '공공정보시스템' 데이터센터서 관리... 2025년까지 클라우드 전환 완료 목표
- 플러리버스 네트웍스, “개방형 네트워크와 SDN의 우수 기업”