Thales background banner

5G 네트워크 보안

5G시대는 높은 데이터 처리량, 초저지연시간, 대규모 MTC(machine type communication)가 가능해져 새로운 기회가 가득합니다. 이러한 상황에 필요한 요건을 충족하기 위해 오픈 소스와 개방형 아키텍처를 기반으로 한 네트워크는 독점 제품에서 소프트웨어 중심으로 변화되고 있습니다. 이러한 흐름은 새로운 보안 위협을 등장시켰습니다.

4G 출시로부터 거의 10년이 지난 현재 등장한 5G는, 글로벌 사이버 범죄 시대에 출시되는 최초의 이동 통신 세대라고 할 수 있습니다. 이 사이버 범죄 활동은 조직범죄와 일부 국가에서 많은 자금을 지원받습니다. 이 시대는 지난 10년 동안 디지털 경제를 주도하는 데 크게 기여한 소프트웨어가 일상적으로 무기화되는 시대로, 저장 중인 데이터이든 이동 중인 데이터이든 모든 유형의 데이터를 도용, 노출, 훼손하거나 데이터에 대한 접근을 차단하는 데 소프트웨어가 악용되고 있습니다.

따라서 통신사업자와 기업은 5G가 불러온 기회를 실현하기 위해 네트워크 장비 제공업체, 클라우드 제공업체, 공급업체, 시스템 통합업체가 구성하는 5G 생태계에 기대를 거는 동시에, 동일한 생태계가 새로운 위험을 이해하고 완화하는 방법에 대한 지침을 제공하기를 기대합니다.

신뢰할 수 있는 5G 아키텍처의 5가지 핵심 구성 요소

1. 핵심 네트워크: 새로운 핵심 네트워크를 이용하면 각 네트워크 기능이 더 이상 격리된 보안 하드웨어에 위치하지 않습니다. 대신 VNF(가상 네트워크 기능) 또는 CNF(클라우드 네이티브 네트워크 기능) 기능으로 소프트웨어에 위치하며 다른 VNF/CNF 및 애플리케이션과 공유하는 가상 인프라에서 실행됩니다.

2. MEC(Multi-Access Edge Compute): 중앙 집중식 데이터센터에서 네트워크 말단 시스템까지 애플리케이션 호스팅을 제공하여 낮은 지연 시간과 대역폭을 제공합니다. 이러한 새로운 서비스는 의료, 제조, 소매, 미디어/엔터테인먼트를 포함한 다양한 업계에서 활용될 것으로 예상됩니다.

3. 백홀/프런트홀/미드홀: RAN 구성 요소, 핵심 네트워크, 네트워크 말단 시스템의 소규모 하위 네트워크를 연결하는 네트워크의 일부입니다. 이제 높은 처리량과 짧은 지연 시간으로 데이터 전송을 지원할 수 있어야 합니다.

4. 가입자 인증 및 개인정보 보호: 네트워크 슬라이싱과 같은 새로운 기능을 통해 이동통신망 사업자는 보장성 높은 가입자 인증과 5G 가입자 개인정보 보호(SUPI/SUCI) 서비스를 제공해야 합니다.

5. 관리 계층: OSS/BSS: 운영 지원 시스템(OSS)은 주문 관리, 네트워크 재고 관리, 네트워크 운영을 담당하며 비즈니스 지원 시스템(BSS)은 주로 주문 확보, 고객 관계 관리, 청구를 담당합니다. 이러한 시스템은 민감한 데이터를 관리하므로 5G 네트워크를 지원하도록 변화할 것으로 예상됩니다.

5G를 위한 디지털 신뢰의 기반

5가지 주요 구성 요소를 보호하지 않으면 기본 인프라, 민감한 업무, 처리한 대량의 민감한 데이터가 위험에 노출됩니다. 탈레스 보안 포트폴리오는 이러한 위험을 해결하도록 지원합니다.

  • Luna Hardware Security Modules (HSM)
  • High Speed Encryptors (HSE)
  • CipherTrust Transparent Encryption
  • CipherTrust Manager

5G 네트워크가 소프트웨어 기반 패러다임을 기반으로 구축됨에 따라, 인프라 계층에서 애플리케이션 계층 전반에 걸쳐 보호를 제공하는 데 필요한 신뢰점(RoT)은 중요한 요소로 고려되어야 합니다. 이뿐 아니라, PKI 기반 인프라 보안에 Luna HSM을 활용하면 양자 내성 암호화 민첩성을 갖출 수 있어 미래의 보안 위협에 대비할 수 있습니다.

동시에, 기업·산업 부문에서의 네트워크 슬라이스 도입과 함께, 가입자 개인정보와 인증을 대상으로 고보장성 보안을 제공할 필요성이 증가할 것으로 예상됩니다. Luna HSM을 활용하면 다음과 같이 수준 높은 보안과 감사 규정 준수를 보장할 수 있습니다.

  • 핵심 네트워크 내 5G 가입자 개인정보 보호 메커니즘
  • 핵심 네트워크에서 구독자 인증
  • 네트워크 핵심과 말단의 가상 인프라와 민감한 프로세스를 위한 중앙 집중식 FIPS 인증 RoT, PKI C.A (예: Openstack CA, Istio 서비스 메시, CNF 패키지 서명, 펌웨어 코드 서명, TLS/SSL 차단, TLS/SSL 오프로딩, 기밀·인증서 관리 도구

기지국에서 시작해 말단과 핵심 네트워크에 이르는 과정에서 5G 네트워크가 매우 낮은 지연 시간과 빠른 처리 요건을 충족해야 한다는 점을 고려할 때, 이동 중인 데이터를 보호하는 것은 상당히 어려운 문제일 수 있습니다. 유연하고 관리하기 쉬운 인터페이스를 갖춘 탈레스 HSE는 다음과 같은 기능을 제공하여 모바일 백홀에서 이동 중인 데이터를 보호할 수 있습니다.

  • 최대 100G의 속도에서 낮은 오버헤드로 대량 처리 가능
  • 마이크로 초 지연
  • 레이어 2, 3,4에서 신뢰할 수 있는 종단간 인증 암호화
  • 양자 저항·대응 암호화 기능을 갖춘 FIPS 인증 솔루션

5G를 사용하면 네트워크 말단에서 핵심까지 다양한 데이터 유형을 처리하게 됩니다. 이때, 시장 출시 소요 시간에 미치는 영향을 최소화하면서 민감한 데이터 보안을 보장하는 것이 중요합니다. CipherTrust transparent Encryption은 애플리케이션 수정 없이도 민감한 데이터에 대해 세분화된 접근 제어를 보장할 수 있어 큰 도움이 될 수 있습니다. 다음과 같은 용도로 활용 가능합니다.

  • 가상 인프라에서 실행하는 멀티벤더 VNF/CNF에 대한 세분화된 액세스 제어로 MNO(이동통신사)의 핵심에서 민감한 데이터 보호
  • 에지 클라우드에서 처리되는 민감한 기업 데이터 보호
  • MNO OSS/BSS 내 민감한 데이터 보호

암호화 솔루션은 데이터 보안을 보장하며, 암호키 관리는 전체 솔루션의 핵심적인 역할응 합니다. CipherTrust Manager는 중앙 집중식 소프트웨어 기반 암호키의 수명 주기 관리기능을 제공합니다. MNO는 중앙 집중식 키 수명 주기 관리와 가시성이라는 이점을 활용하여 내·외부 규정 준수 요건을 충족하는 동시에 핵심 네트워크나 말단 네트워크를 구축하여 다음과 같은 통합 작업을 진행할 수 있습니다.

  • Cloudian HyperStore, VMware vSAN/VMCrypt, Nutanix, Dell EMC ECS, NetApp Cloud ONTAP 등을 대상으로 한 HCI 수준 암호화
  • DellEMC Data Domain, DellEMC PowerEdge, NetApp FAS, HPE Proliant/StoreEasy (iLO)*, HPE 3PAR, HPE Primera, IBM DS8000 시리즈, Dell EMC PowerMax, Dell EMC PowerStore 등을 대상으로 한 저장소 수준 암호화
  • IBM DB2, MongoDB, Oracle MySQL 등을 대상으로 한 기존 데이터베이스 암호화(TDE)
  • Linux key management (LUKS)
  • 탈레스 데이터 보안 포트폴리오: 애플리케이션 수준 암호화와 토큰화에 투명한 암호화 제공

탈레스가 지원합니다

이러한 최신 네트워크의 구축 방식으로 인해, 새로운 5G 사용 사례에 대한 규모 있는 투자를 이끌어낼 기반인 신뢰를 기업에 제공하려면,네트워크에 보안 기능을 적용하여 기업에서 이를 이용할 수 있도록 해야 합니다.

탈레스 클라우드 보안 및 라이선싱은 신뢰할 수 있는 5G 네트워크를 구축하기 위해 통신사, 솔루션 통합업체, 네트워크 장비 제공업체와 협력하고 있습니다. 탈레스가 어떻게 파트너 생태계와 협력하고 신뢰할 수 있는 아키텍처에서 5G의 가치를 실현하는지 알아보려면 문의하시기 바랍니다.

관련 자료

A New Trust Model For The 5G Era - White Paper

A New Trust Model For The 5G Era - White Paper

5G promises to be rich in new business models for users and the ecosystem key players (telecom operators, network & cloud vendors, system integrators…). Some of the requirements that exciting new 5G use cases impose on the storage, compute and network domains introduce...

Build a strong foundation for data privacy and security - Solution Brief

Build a strong foundation for data privacy and security - Solution Brief

Today, the volume of enterprise data is exploding across industries. We talk about petabytes, and even exabytes, of data strewn across data centers, file shares, databases, cloud storage and backups. However, few organizations have the necessary visibility into their sensitive...

Thales Luna Network HSM - 제품요약

Thales Luna Network HSM - 제품요약

업계 최고의 성능을 제공하는 높은 보증, 변조 방지, 네트워크 연결 어플라이언스 - 기업의 민감 데이터와 중요한 애플리케이션을 Luna Network 하드웨어 보안 모듈(HSM)의 암호화 키로 저장, 보호, 관리하여 안전하게 지키십시오. 저희 탈레스에서는 문의해주시는 고객께 Luna Network HSM을 다양한 애플리케이션과 연동하여 암호화 작업을 가속화하고 암호키 수명 주기를 안전하게 지키며 전체 암호화 인프라스트럭처에 대한 신뢰 루트를 제공하는 방법을 상세히 알려드리고 있습니다. ...

CipherTrust Manager - 제품개요

CipherTrust Manager - 제품개요

CipherTrust Manager 는 탈레스의이 차세대 키 및 정책 관리 제품이 제공하는 상세한 기능, 사양 및 이점을 제공합니다.

Securing Emerging Technologies with Thales Luna HSMs - Solution Brief

Securing Emerging Technologies with Thales Luna HSMs - Solution Brief

In today's digital world, enterprise and government are in a state of flux. Organizations are optimizing by taking workloads to the cloud, or forging ahead transforming, taking advantage of a wide variety of emerging technologies. They are revisiting their strategies due to...

Data in Motion Security Through a 5G Infrastructure - White Paper

Data in Motion Security Through a 5G Infrastructure - White Paper

Today’s networks are an interconnected menagerie of diverse mediums. Copper, Fibre, WiFi, Satellite and LTE are just a few examples of the diverse paths that data packets can travel through on the way to their final destination. Beyond these wired and wireless links, there are...

Data in Motion Security Through a 5G Infrastructure - Solution Brief

Data in Motion Security Through a 5G Infrastructure - Solution Brief

5G networks have unique requirements for both security and performance. From signaling and control plane data to the enduser experience, efficient use of bandwidth, low latency, and low jitter are non-negotiable mandates. 25-year-old security solutions, such as IPsec and VPN,...