전체메뉴

[애플경제 전윤미 기자] 오픈랜(Open RAN)은 말 그대로 특정 벤더에 종속되지 않고, 자유롭게 디바이스를 선택할 수 있는 무선 접속 네트워크다. 그러나 자유롭고 개방된 만큼 보안에 취약한 부분이 있어, 이를 해소해야 한다는 지적도 따른다.

앞서 국제기구인 ‘O-RAN 얼라이언스’는 이같은 ‘오픈’과 개방의 취지에 부합하는 오픈랜 표준을 개발한 바 있다. ‘프로그래밍’, ‘지능적’, ‘분리’, ‘가상화’, ‘상호운용성’ 등의 특징이 그것이다. 애초 RAN은 독점적인 RRH(원격 라디오 헤드)와 BBU(베이스밴드 유닛)을 속성으로 하고 있다. 그러나 ‘오픈랜’은 이를 원격이 아닌 RU(라디오 유닛), 특정 베이스밴드가 아닌 DU(분산 유닛), 그리고 CU(중앙 집중식 유닛)로 각기 모듈화하고, 그 중 상당수는 가상화 또는 컨테이너화하도록 했다. 또한 이들 요소 간의 인터페이스는 상호 운용성을 제공토록 했다. 그러나 이같은 변화는 좀더 철저한 보안 장치가 따라야 한다는 목소리가 높다.

세분화된 모듈화 ‘오픈랜’, “액세스·백홀·네트워크 보안 위협”

나재훈 한국전자통신연구원 전문위원은 최근 정보통신기술협회를 통해 공개한 연구 논문을 통해 “종전에는 프로토콜과 인터페이스 독점이었으나, ‘O-RAN 얼라이언스’는 이처럼 구조적으로 모듈화한 것”이라며 “모듈화가 더 세분화됨으로써 제어 시스템을 분리할 수 있고, 효율적으로 실행하면서, 공급업체도 다양해졌다.”고 그 장점을 설명했다. 그러나 “오픈랜을 통해 전체 시스템에서 프로그래밍 영역이 증가하면서 투명성과 내부 검토 기회도 늘어났다”면서도 “사이버 보안 관점에서 보면, 잠재적 공격 위험도 늘어난다”고 대안을 촉구하기도 했다.

실제로 국제전기통신연합(ITU)가 6G를 권장한 ‘IMT-2020(5G)/2030(6G)’ 구조는 액세스, 백홀, 코어 네트워크에서 보안 위협이 발생하고 있다. 앞서 5G를 권장한 IMT-2020(5G)부터 사이버웨어나 치명적인 인프라 위협, 네트워크 기능 가상화(NFV)나 소프트웨어 정의 네트워킹(SDN)에 대한 위협, 클라우드 컴퓨팅에 대한 위협 등의 보안 문제가 지적되었다.

나 전문위원에 의하면 그로 인해 중요한 API가 의도하지 않은 소프트웨어에 노출되거나, 오픈플로우가 시작되기도 했다. 네트워크 제어가 중앙 집중화되면서 돼 디도스공격에 노출되는 등 SDN이 보안 위협을 야기하는 경우도 많다. 특히 나 전문위원은 “‘IMT-2030(6G)’ 비전의 가장 중요한 원동력은 첨단 네트워킹, AI·머신러닝 기술과 함께 통신 네트워크에 연결된 ‘지능화’가 추가된다는 점”이라며 “그러나 AI·머신러닝과 ‘IMT-2030(6G)’의 결합은 많은 경우, 보안·프라이버시를 보호할 수도 있지만, 반대로 침해도 하는 ‘양날의 검’이 될 수도 있다”고 경계했다.

예를 들어, AI가 해킹을 당한 경우, 잘못된 초기데이터로 모델링이 틀리게 구축된 경우, 잘못된 입력에 의한 잘못된 결과를 이용하는 공격이나, AI를 이용한 해킹 등이 발생할 수도 있다. 그런 공격의 시작점이 오픈소스 혹은 AI의 초기학습이 될 수도 있다는 지적이다. 이에 “사용자 요구사항이 지속적으로 변하는 환경에 대비, 가변적이고 자율적인 네트워크 관리를 위해, 지속적인 학습을 통한 네트워크 관리 시스템을 설계해야 한다”고 강조했다.

이를 위해 지난 3월 ITU 총회에서 사이버공격에 대응해 채택한 지속적인 학습 가이드라인 ‘X.pg-cla’는 그 대안의 하나로 주목할 만하다. 이는 오픈랜의 안전한 지능형 자원관리 기능을 개발하기 위한 표준이기도 하다. 특히 ‘네트워크 관리’와 ‘능동적 방어 기술’을 위한 것이다. 그 중 ‘네트워크 관리’는 네트워크 성능을 모니터링, 유지, 최적화하는 과정이다. ‘능동 방어 기술’은 악성 응용, 컴퓨터 바이러스(코드) 등 사이버 위협을 능동적으로 탐지, 예방, 대응하는 것이다. 이는 네트워크의 안정성(Stability), 가용성(Availability), 보안(Security)을 보장하기 위한 것이다.

“빅데이터, AI·머신러닝으로 자동화된 관리·제어” 권장

특히 “AI와 같은 신기술이 빠르게 발전함에 따라, 이러한 신기술을 수용할 수 있는 차세대 네트워크의 핵심 기능인 ‘능동형 방어 기술’을 지속적으로 학습하는 것이 중요하다”는 주문이다. 또 무선 네트워크 환경에서 네트워크 공격이 이뤄지는 사례를 살펴야 한다는 조언이다. 기존 방어방식 대부분은 서비스 ‘차단’에 중점을 두고 있다. 그러나 네트워크 기능 확장을 통해 추가된 기능은 ‘공개’와 ‘공유’를 기반으로 한다. 즉 특정 서비스를 차단하는 방식으로는 관리가 불가능한 것이다. 그러므로 “다양한 시나리오에 따른 공격을 지속적으로 학습하고 탐지하는 기술이 필요하다”는 얘기다.

전문가들은 그런 능독적인 방어와 탐지 기술을 위해 빅데이터 분석과 AI·머신러닝을 활용한 RAN의 지능 도입에 의한 자동화된 관리와 제어를 권장하고 있다. 이에 따르면 AI·머신러닝 알고리즘은 실시간으로 자원을 할당하고, 전력을 효율적으로 사용하는 등 전체 네트워크 효율성을 최적화할 수 있다. 네트워크에서 수집된 방대한 양의 데이터를 분석, 성능을 향상시키고 운영 비용을 줄이는 지능적인 결정을 내릴 수 있다.

본래 오픈랜 환경은 네트워크 조건이 급속하게 변하는 동적인 특성을 가지고 있다. 이에 AI·머신러닝은 변화에 빠르게 적응, 네트워크 매개변수를 조정하고, 최적의 성능과 사용자 경험을 보장할 수 있다.

AI·머신러닝은 특히 RAN 구성요소의 잠재적 고장이나 성능 저하를 예측할 수 있다. 이를 통해 장애가 발생하기 전, 사전에 유지보수를 수행해 장애시간을 줄이고 서비스 중단을 최소화할 수 있다. RAN 내의 ‘자가치유 네트워크’도 가능하다. 즉, 네트워크 요소가 인간 개입 없이 문제를 자동으로 감지하고 완화할 수 있으며, 네트워크 신뢰성과 내구성을 향상시킬 수 있다는 설명이다.

나 전문위원은 특히 “AI·머신러닝은 네트워크 트래픽 패턴을 분석, 실시간으로 이상 현상이나 잠재적인 보안 위협을 감지할 수 있다”면서 “네트워크를 지속적으로 모니터링하고, 이를 AI·머신러닝으로 분석해 보안 위협을 더 효과적으로 식별하고 대응할 수 있다.”고 장점을 강조했다.