아키텍처 최적화, 실시간 모니터링, 슬라이싱, 네트워크 자기치유 등
무선 재밍, IoT 디바이스 재밍, RAN 스니핑, 스푸핑 등 방어
[애플경제 전윤미 기자] 오픈랜(Open RAN(Radio Access Network))은 서비스 제공업체가 상호운용 내지 호환성이 보장되게 하는 무선접속네트워크다. 최근엔 네트워크 파라미터 및 구성의 다양한 조합으로 인해 RAN의 구축과 운영이 한층 복잡해지면서 사이버보안 문제가 강조되고 있다. 이에 빅이터 분석, 인공지능(AI), 머신러닝(ML)을 활용해 자동화된 관리와 제어를 가능하게 하는 RAN의 지능화가 필연적이란 주문이다.
더욱이 분할 아키텍처와 가상화 등으로 RAN의 복잡성은 더욱 증가하는 상황도 이런 필요성을 뒷받침하고 있다. 기존의 수동 작업으로는 RAN을 구축, 운영하고, 최적화를 달성하는게 어렵기 때문이란게 전문가들의 지적이다.
분할 아키텍처, 가상화 등 날로 복잡해져
나재훈 한국전자통신연구원 전문위원은 “그런 가운데 무선 재밍이나, IoT 디바이스를 통한 재밍, RAN 스니핑, 스푸핑 등 모든 고전적인 공격이 RAN 시스템에 적용될 수 있다”면서 “특히 무선 재밍은 기준 신호, 동기화 신호, 물리적 브로드캐스트 채널, 물리적 다운링크 제어 채널, 물리적 업링크 제어 채널 또는 물리적 랜덤 액세스 채널에 영향을 미칠 수 있다”고 우려했다. 이에 “클라우드와 소프트웨어 기반의 네트워크 위에 지능이 추가된 비전과 네트워크 자동화를 위해 AI와 ML이 사이버보안과 긴밀하게 융합되어야 한다”고 강조했다.
이에 ‘RAN 인텔리전트 컨트롤러’(RAN Intelligence Controller, RIC)가 특히 중요하다. 이는 AI/ML 모델을 사용, 지능형 무선 리소스를 관리하고 최적화를 제공하는 핵심 기술이다. 특히 6G시대엔 첨단 네트워킹과, AI/ML 기술이 통신 네트워크에 연결된 지능화가 중요하다는 얘기다. 즉 오픈랜의 사이버보안을 위해 RIC에서 AI/ML의 역할이 그 만큼 크다는 뜻이다.
즉, 최적화와 효율성 측면에서 AI/ML 알고리즘은 실시간으로 자원을 할당하고, 전력이나 전체 네트워크 효율을 최적화할 수 있다. 네트워크에서 수집된 방대한 양의 데이터를 분석, 성능을 향상시키고 운영 비용을 줄이는 지능적인 결정을 내릴 수 있다.
또한 오픈랜 환경은 네트워크 조건이 급속하게 변하는 동적인 특성을 가지고 있다. 그 때문에, AI/ML는 이러한 변화에 적응하기 위해 빠르게 네트워크 서비스를 구성, 최적의 성능과 사용자 경험을 보장할 수 있게 해준다.
AI/ML과 융합된 RIC 필요
예측적인 유지․보수도 가능하다. AI/ML 기반의 분석을 통해 RAN 구성요소의 잠재적인 고장이나 성능 저하를 미리 예측할 수 있다. 이를 통해 장애가 발생하기 전에 사전에 유지보수를 함으로써 장애시간을 줄이고 서비스 중단을 최소화할 수 있다.
자가 치유 네트워크도 도모할 수 있다. 즉, AI/ML은 RAN 내에서 자가 치유 기능을 활성화할 수 있다는 얘기다. 네트워크 요소가 인간 개입 없이 문제를 자동으로 감지하고 완화함으로써 네트워크 신뢰성과 내구성을 향상시킨다.
AI/ML은 또한 네트워크 트래픽 패턴을 분석, 실시간으로 이상 현상이나 잠재적인 보안 위협을 감지할 수 있다. 네트워크를 지속적으로 모니터링하여 AI/ML 알고리즘으로 보안 위협을 더 효과적으로 식별하고 대응할 수 있게 되는 것이다.
또 A와 /ML은 다양한 사용 사례나 고객 세그먼트를 제공하기 위해 가상화된 네트워크 인스턴스를 생성한다. 이를 통해 효율적인 ‘네트워크 슬라이싱’을 용이하게 할 수 있다. 특히 AI/ML 알고리즘은 각 네트워크 슬라이스별로 각기 다른 요구사항들에 부응해 자원을 동적으로 할당하고 성능을 최적화할 수 있다.
실제로 무선 액세스 네트워크의 핵심 부분인 라디오 인터페이스나, 지능화 부분은 취약점 이 많기 때문에 이처럼 AI나 ML에 의한 RIC와 같은 대책이 더욱 중요해진다. 특히 오픈랜의 프론트홀은 모두 개방형 인터페이스로 제공되기 때문에 소프트웨어 프로그래밍이 가능하다는 점도 취약점이. 이러한 프로그래밍이 가능한 구성요소와 인터페이스는 지침에 따라 사이버보안이 유지되지 않을 수 있다.
적절한 인증이나 권한 부여, 기밀성 및 무결성 검사, 리플레이 공격에 대한 보호, 키 재사용 방지, 입력값 검증, 오류 조건 대응 입력, 오류 조건에 대한 대응 등의 지침 등이 강조되긴 한다. 그러나 이들은 흔히 대역폭이나, 지연 시간 최소화, 프론트홀 전송 링크 길이 단축 등의 성능요구조건에 밀리다보니, 보안에 소홀해지기 십상이다.
성능고도화 치중에 보안 소홀해질수도
이에 공격자는 인증된(authorized) 무선 네트워크에 고의로 전파 방해, 차단 또는 간섭을 일으켜 통신을 방해할 수 있다. 통신 흐름을 차단하는 것 외에도 동기화 채널이나 신호 흐름을 방해하는 것도 이동통신 서비스를 방해하는 또 다른 방법이다. 심지어는 이동통신 네트워크의 여러 개체를 동시에 표적으로 삼아 통신을 제압할 수 있을 만큼 심각한 간섭을 일으킬 수도 있다.
최근 AI/ML기능을 활용한 오픈랜 보안 문제에 대한 보고서를 펴낸 나재훈 한국전자통신연구원 전문위원은 “특히 ‘에어링크 신호 방해’도 치명적”이라고 했다.
그는 “수백만에서 수십억 개의 봇넷 군단을 통해 분산형 DoS(DDoS) 공격을 시도, 오픈랜 리소스에 쉽게 과부하를 일으킨다”면서 “이에 따라 악성 코드에 감염된 디바이스에 대해 무차별 공격이 가능하게 된다”고 주의를 당부했다. 즉, 특정 또는 표적화된 이동통신 커버리지 영역에 있는 모든 디바이스를 동시에 재부팅하거나, 악성 코드 공격이 퍼부어지는 것이다.
나 전문위원은 “그래서 AI나 머신러닝(ML)을 오픈랜 RIC 아키텍처를 통해 배포하는 한편, AI/ML 기능을 통해 더 빠르고 효율적인 서비스를 최소 비용으로 제공할 수 있게 되는 것”이라고 밝혔다.