5G 네트워크 전반에 걸쳐 무결성, 기밀성 및 가용성 구축
5G 연결은 산업과 통신업체의 운영 방식을 변화시킬 준비가 되어 있으며, 5G 사용자는 거의 모든 곳에서 원격 액세스를 즐기면서 더 적은 끊김과 간섭으로 연결의 이점을 더욱 다양하게 누릴 수 있습니다. 5G 기술은 사람과 기업에 특별한 기회를 제공하지만 이 획기적인 기술은 가상 환경, 클라우드 기반 환경, 다중 공급업체 아키텍처에 의존하므로 고유한 기술 및 보안 문제가 발생합니다.
2023 탈레스 데이터 위협 보고서 - 통신 에디션에 따르면 통신사, 글로벌 기업 및 정부는 5G 사이버 보안 문제 대응 측면에서 동일한 우려 사항을 공유하고 있습니다.
- 이동 데이터: 5G 네트워크를 통해 이동하는 데이터 보호.
- 신원: 5G 네트워크에 연결하는 사람과 장치의 신원 보호.
- 애플리케이션 및 인프라: 5G 네트워크에서 애플리케이션, 인프라 및 민감한 데이터 보호.
탈레스는 위와 같이 복잡한 문제를 해결하고 5G 네트워크 전반에 걸쳐 데이터 무결성, 가용성 및 기밀성에 대한 위협을 완화하는 데 도움이 되는 5G 보안 솔루션을 제공합니다.
5G 보안은 통신사와 광범위한 시장에서 중요한 관심사입니다.
81%
통신 업계 응답자의 50%가 5G 보안 위협에 대해 우려하고 있습니다.
5G 네트워크에서의 양자 준비 태세 확립
양자 컴퓨터는 5G를 포함한 가장 현대적인 통신 네트워크의 무결성을 훼손할 수 있으며 미래 5G 보안의 필수 요소가 될 것입니다.
5G에 수십억을 투자한 만큼, 처음부터 네트워크를 양자 컴퓨터에 안전한 네트워크로 만드십시오. 탈레스 및 ABI 백서에서 그 방법을 알아보실 수 있습니다.
5G 데이터 보안 위협 및 취약점
연결된 장치(IoT)의 증가
더 많은 소비자 데이터 보관
네트워크 기능 가상화(NFV)
오픈소스 플랫폼 및 멀티벤더 네트워크의 사용
5G 네트워크의 분산성(멀티 클라우드, 멀티 사이트, 하이브리드)
분리된 RAN 및 네트워크 슬라이싱
에지에서 코어까지 아우르는 5G 보안 솔루션
탈레스 5G 보안 솔루션은 데이터가 사용자와 IoT에서 무선 액세스, 에지(다중 사용자 에지 컴퓨팅 포함)로 이동하고 마지막으로는 컨테이너를 포함한 핵심 네트워크 및 데이터 저장소로 이동할 때 프런트홀, 미드홀, 백홀 운영 전반에서 데이터를 보호할 수 있도록 종단 간 암호화 및 인증을 제공합니다.
5G 네트워크 보안 솔루션 다이어그램
이동 데이터 보호
탈레스 고속 암호기(HSE)를 사용하여 RAN/O-RAN부터 에지 데이터센터까지, 그리고 네트워크의 코어로 돌아오기까지의 모든 과정에서 이동 중인 데이터를 안전하게 보호하십시오.
- 5G와 같은 최신 네트워크를 위해 구축되어 초저지연, 향상된 성능, 5G 네트워크 아키텍처와의 호환성 및 확장성을 제공합니다.
- HSE 하드웨어 및 가상 어플라이언스는 다중 지점 솔루션을 제공하고 RAN/O-RAN 네트워크 요건에 맞춰 광범위한 지원을 제공합니다. 예를 들어, 네트워크 슬라이싱을 지원하고, 네트워크 레이어 2, 3, 4를 통한 동시 암호화를 제공하는 TIM(전송 독립 모드)을 갖추고 있습니다.
- 규정 준수 및 PQC(Post-Quantum) 대비: 미국 국방 정보 시스템국과 NATO의 검증을 받은 FIPS 140-2 레벨 3 및 CC(공통 기준) EAL 4+ 인증 솔루션입니다. PQC 대비 및 암호화 민첩성, NIST PQC 알고리즘 최종 후보 4개 모두에 대한 현장 업그레이드 지원 및 발전에 따른 추가 지원을 제공합니다.
HSE 솔루션 개요에서 탈레스 고속 암호화(HSE) 솔루션에 대해 자세히 알아보고, 5G의 약속 이행 블로그를 읽거나 5G 사설망 보안 영상을 시청하십시오.
하이브리드 IT 전반에서 가상화된 미사용 데이터 보호
암호화, 키 관리, 기밀 관리 및 Kubernetes 솔루션: 탈레스 CipherTrust Manager는 키 관리, CipherTrust 투명 암호화(CTE), CipherTrust 클라우드 키 관리(CCKM), CipherTrust 기밀 관리(CSM)와 같은 도구를 결합하여 5G 보안의 복잡한 요건을 충족하는 단일 창을 제공합니다.
- CTE는 세분화된 액세스 제어를 통해 모든 5G 네트워크 구성 및 가상 네트워크 기능에 중요한 데이터의 일관된 암호화를 제공합니다. 이 솔루션은 컨테이너화된 애플리케이션에서 생성된 데이터를 암호화하는 솔루션을 제공합니다. 애플리케이션 비즈니스 로직을 변경할 필요가 없습니다
- CipherTrust Manager는 여러 클라우드 공급업체 및 하드웨어 저장소 제공업체의 암호키 관리를 중앙 집중화합니다.
- DevOps, 비밀 관리 및 Kubernetes 보안: RESTful 호출, 기밀 관리를 통해 민감한 데이터를 투명하게 보호하고 Kubernetes 환경에 보관한 데이터에 대한 강력한 보호 장치를 구축하여 환경 전반에서 클라우드 네이티브 워크로드를 보호, 배포 및 실행합니다.
- 엄격한 액세스 제어와 보호 데이터에 대한 모든 파일 작업/액세스 이벤트를 감사하는 기능을 보장합니다(사용자는 SIEM을 통해 사용량을 모니터링하여 누가 정보에 액세스하는지 더 잘 파악할 수 있습니다).
탈레스와 Red Hat이 5G 환경에서 Kubernetes 데이터를 보호하는 방법에 대해 자세히 알아보거나 5G를 위한 Kubernetes 및 하이브리드 클라우드 보안 웹 세미나를 시청하십시오.
PKI, 중요 인프라 및 네트워크 보호
5G 가상 네트워크 기능(VNF)을 보호하고 전체 PKI 기반 통신사 인프라를 보호하며 전체 네트워크에 대해 FIPS 140 인증 하드웨어 신뢰점을 제공합니다.
- PKI 신뢰점: 데이터를 암호화·해독하고 코드 서명과 같은 기능을 수행하는 데 사용하는 키의 무결성과 기밀성을 보장하려면 모든 암호화 기능을 보안 환경 내에서 실행하는 것이 가장 중요합니다. Luna HSM은 기지국용 디지털 인증서 관리를 포함하여 PKI(공개 키 인프라)에 추가 보안을 제공합니다.
- 규정 준수 및 양자 대비: Luna HSM은 FIPS 140 인증 및 CC(공통 기준) EAL 4+ 인증을 받은 암호화 민첩성 솔루션을 통해, 양자 컴퓨터에 안전한 알고리즘을 제공하여 현재와 미래의 사용자와 데이터를 보호할 수 있습니다.
- 탈레스는 5G 코어 네트워크와 PKI 기반 전체 통신사 인프라를 보호하는 데 필요한 성능, 유연성, 확장성 및 고가용성을 충족하기 위해 Luna 네트워크 하드웨어 보안 모듈(HSM)을 최적화했습니다. 5G Luna Network HSM 제품 개요에서 자세히 알아보실 수 있습니다.
가입자의 개인 정보, 신원 및 인증 보호
5G 가입자 식별자(SUCI de-concealment) 및 가입자 인증(가입자 인증 벡터 생성 및 가입자 키 프로비저닝 흐름 보호)의 엔드투엔드 보안을 제공합니다.
- 가입자 개인 정보 및 신원 보호: 암호키를 생성하고, 홈 네트워크 개인 키를 저장하고, 암호화 작업을 수행하여 Luna HSM 내에서 SUCI를 숨기지 않고 SUPI를 포함한 가입자 신원 및 개인 정보를 하드웨어 신뢰점으로 보호합니다.
- 보안 인증 벡터 생성: Luna HSM의 보안 범위 내에서 마스터키를 저장하고 인증 알고리즘을 실행하여 인증 실행 프로세스 중에 인증 관련 키를 보호합니다.
- 키 프로비저닝: 프로비저닝 및 스토리지 시스템용 암호키를 저장하고 SIM 개인화 및 프로비저닝 중에 보안 인증 관련 키를 위해 프로비저닝 및 스토리지 시스템 키를 암호화/복호화합니다.
5G 가입자 개인 정보 보호 및 인증 HSM 보호 솔루션 개요에서 자세히 알아보십시오.
5G 보안 솔루션에 대해 전문가와 상담하십시오
탈레스 하드웨어 보안 모듈로 5G 핵심 인증 솔루션을 확장하는 Ericsson
5G는 보안 부문을 변화시키고 있습니다. 소비자 이동 광대역을 넘어 산업과 기업에 이르기까지, 점점 늘어나는 새로운 사용 사례와 새로운 장치에 효과적으로 대응할 보안 필요성이 증가하고 있습니다. Ericsson 인증 보안 모듈은 탈레스 5G Luna 하드웨어 보안 모듈을 통합하여 CSP(통신 서비스 공급자)가 엄격한 보안 요건을 가진 시장과 사용 사례에 프리미엄 보안을 제공할 수 있도록 지원합니다.
5G 보안 리소스
자주 묻는 질문
5G는 무선 네트워크의 차세대 기술 표준입니다. 각 서비스 영역을 셀(Cell)이라고 하며, 모든 무선 기기는 안테나를 통해 전파로 연결됩니다. 5G는 이전 무선 네트워크보다 더 높은 대역폭과 초당 최대 10기가비트의 더 빠른 다운로드 속도를 제공합니다.
5G 보안은 이전 세대의 무선 네트워크보다 더 많은 암호화를 사용합니다. 또한 이전 세대보다 더 클라우드 및 소프트웨어에 기반하고 있기 때문에 잠재적인 위협을 더 빨리 식별할 수 있습니다.
5G 보안에 대한 몇 가지 주요 과제는 다음과 같습니다.
- 해커가 침입할 수 있는 더 많은 대역폭과 장치
- 네트워크 슬라이싱과 가상화는 계층 간에 서로 격리되면 더 많은 위험을 초래할 수 있음
- 해킹 시도를 수동 탐지하지 않고 제기된 모든 새로운 위협의 식별 및 방어를 자동화해야 할 필요성
5G 기술은 가상 환경, 클라우드 기반 환경, 다중 공급업체 아키텍처에 의존하므로 고유한 기술 및 보안 문제가 발생합니다. 5G 네트워크의 분산 특성, 연결된 장치(IoT) 수 증가, 오픈소스 플랫폼 및 다중 공급업체 네트워크 사용, 클라우드 채택 및 사이버 공격에 대한 진입점 증가 등으로 해결해야 할 보안 과제 목록이 늘어났습니다.
5G 생태계 내에서 활동하는 MNO(모바일 네트워크 사업자), NEP, PMN(민간 모바일 네트워크 사업자), 클라우드 공급업체 및 시스템 통합업체는 이러한 과제를 해결하고 5G 인프라, 네트워크, 데이터 및 사용자를 보호하는 보안 솔루션이 필요합니다.
통신사, 글로벌 기업 및 정부, 특히 의료, 핵심 인프라, 제조, 국방 및 운송과 같이 규제가 엄격한 산업에 종사하는 기업은 5G 네트워크를 이용하는 사람과 장치의 신원, 네트워크를 통해 이동하는 데이터, 5G 네트워크의 애플리케이션, 인프라 및 민감한 데이터를 보호하기 위해 5G 사이버 보안 솔루션이 필요합니다.
5G는 향상된 데이터 암호화와 더 강력한 사용자 인증으로 보안을 강화합니다. 또한 4G보다 더 나은 로밍 암호화를 제공합니다.