지니언스 기술 블로그

안전한 5G 네트워크를 위한 Genian NAC의 활용 - Genians

Written by Genians | Nov 5, 2021 6:00:00 AM

1. 5G 네트워크 활용에 따른 보안의 중요

대한민국이 세계 최초로 상용화를 선보인 5G 이동통신 기술은 산업 전반에 걸쳐 다양하게 응용,발전되고 있습니다. 전세계 적으로 5G를 활용한 기술이 점차 증가하고 있으며, 여러 국가(미국, 중국, 유럽 등)는 통신서비스 제공업체들과 협력하여 5G 이동통신 발전에 기여하고 있습니다. 이는 산업뿐 아니라 일상생활 속에서 활용될 수 있도록 발전되고 있습니다.

5G 네트워크의 활용은 기술의 발전 속도에 맞춰 무궁무진하게 활용될 수 있습니다. 그 쓰임새를 어떤 환경에 적용하느냐에 따라 우리 생활이 더 윤택하고 편리해질 수 있습니다. 위험한 작업을 로봇이 대신하도록 실시간 정보를 송수신 할 수 있고, 메타버스를 활용하여 수천명이 가상환경에서 다양한 활동을 할 수도 있습니다. 인공지능, 사물인터넷, 자율주행 자동차, 스마트 시티 등 상상은 곧 현실이 되는 시대에 와 있습니다.

하지만 편리함 뒤엔 숨겨진 불편함이 늘 존재합니다. 보안을 고려하지 않고 무분별하게 서비스만 늘리게 되면 오히려 더 큰 문제점만 증가할 것입니다. 스마트 공장, 자율 주행 자동차, 스마트 시티, 스마트 홈 등 허가되지 않은 누군가의 접근은 엄청난 재난을 불러올 수 있습니다. 보안은 매우 중요하지만, 특히 5G 네트워크의 보안은 무엇보다 중요하다 할 수 있습니다.

5G 상용화에 맞춰 정부에서는 안전한 5G 사용을 위해 5G 국가망 보안 수립을 위한 통신 암호화, 인증과 사용자 식별, 트래픽 관리, 원격 단말 보안 등 여러 보안 지침을 내놓고 있으며, 원격 단말의 악성코드 노출, 허술한 인증 체계, 업무 자료 유출, 5G 모뎀 분실 등 여러 위험 요소가 존재하기 때문에 보안 관리체계 강화를 위한 가이드 라인을 제공하고 있습니다.

이에 맞춰 MEC(Mobile Edge Computing) 클라우드 보안에 대해 지니언스가 제공하는 보안 서비스 관련하여 지난 4월 “5G MEC와 Genian NAC”라는 주제로 블로그(https://genians.co.kr/genians-nac/5g-mec/)를 통해 소개한 바 있습니다. Genian NAC는 MEC 클라우드 보안을 넘어 다양한 5G 네트워크 환경에 보안 서비스를 제공할 수 있도록 여러 보안 요소를 추가하였습니다.

 

2. 지니언스의 5G 네트워크 보안 아키텍쳐

Genain NAC는 안전한 5G 네트워크 활용을 위해 정확한 사용자와 무결한 단말을 검증하고 확인되지 않은 사용자 또는 단말은 접속 자체를 불허합니다. 인가된 사용자는 안전한 통신을 보장하기 위해 암호 채널을 통해 통신하게 되며, 보안정책에 어긋나는 행위를 할 경우 즉시 차단됩니다.

[GenianNAC의 5G 네트워크 보안 아키텍처]

 

Genian NAC에서 제공되는 기본적인 기능 몇 가지를 살펴보도록 하겠습니다.

첫째, 사용자와 접속 단말의 무결성을 제공합니다.

사설 5G 네트워크를 통해 업무를 하려는 사용자는 몇 가지 식별을 거쳐야 합니다. 접속하려는 5G 모뎀과 접속 단말(노트북)은 인가된 것인지 확인을 위해 모뎀과 단말의 상호 인증을 거친 후 사용자는 MFA(Multi Factor Authentication)을 거쳐야 5G 네트워크에 접속할 수 있습니다. 이 단계에서 하나라도 오류가 날 경우 네트워크 접속은 불가능하게 됩니다.

둘째, 접속 후 보안 무결성을 유지하도록 실시간 검사를 제공합니다.

장소, 위치, 시간에 구애받지 않고 언제든 서비스받기 위해 5G 네트워크를 접속하는 사용자들은 여러 상황에 놓이게 됩니다. 따라서 접속한 사용자들의 보안 상태를 실시간 감시하여 안전을 유지하고 위반시 차단을 통해 교정할 수 있습니다. 이는 Genian NAC 기본기능인 단말 상태 검사와 RADIUS CoA(Change of Authorization)를 통해 접근 통제를 제공합니다.

 

 

셋째, 상황에 따른 선별적 접근 통제를 지원합니다.

5G 네트워크를 이용해 접근하려는 위치가 외부 즉, 내부 인프라의 통제권 밖인지 통제권 내(內)에 존재하는지에 따라 접근 통제 수준이 변경됩니다. 인터넷 접속을 허용할 것인지 말 것인지, 접근가능한 서비스 영역을 제한할 것인지 등 다양한 방식의 보안정책을 위치에 따라 적절히 적용할 수 있으며, 사용자 역할에 따른 보안정책을 적용할 수 있습니다.

 

 

넷째, 5G 네트워크를 통해 송수신되는 트래픽을 분석합니다.

네트워크 트래픽 Flow 수집이 가능하도록 구현되었습니다. 따라서 트래픽 모니터링이 가능하며, 이를 기반으로 위협 및 이상행위 탐지가 가능합니다.

 

다섯째, 모든 통신은 암호화 통신을 유지하고 유연한 확장성을 제공합니다.

안전한 통신서비스를 위해 SSL VPN 기능을 제공하여 원격지 사용자의 접근 시 모든 통신은 암호화 처리되며, VxLAN 설정 기능을 통해 사용자 및 단말의 모빌리티(Mobility)를 제공합니다. 모빌리티가 가능하므로 위치에 상관없이 사용자별 권한에 따른 동일한 정책을 유지할 수 있습니다. 가령 본사로부터 임시 근무지가 변경된다 하더라도 새로운 보안정책을 생성할 필요 없이 기존 정책을 유지 받을 수 있습니다. 이는 무분별한 보안정책 생성, 삭제, 추가를 통해 발생되는 오류를 방지할 수 있으며, 변동에 따른 보안정책 변경 작업의 불편함을 줄일 수 있습니다.

이 밖에도 다양한 보안 기능들이 존재하기 때문에 5G 네트워크 보안 모델로 적극 활용이 가능합니다.

[5G 네트워크 환경에 기본 제공 기능]

3. 마치며

다양한 분야에 활용되고 또 앞으로 더 발전해 나갈 5G 네트워크는 우리 일상으로 깊숙이 자리 잡을 기술이 될 것입니다. 그러므로 우리는 전보다 더욱 보안에 신경을 곤두세워야 하고 그에 따른 투자도 아끼지 말아야 할 것입니다.

지니언스는 5G를 활용한 업무망의 보안 서비스를 제공하기 위해 다각도로 검증과 기능 개발에 노력을 아끼지 않고 있습니다.

 

 

 

지니언스 뉴스레터를 구독하시면 매달 새로운 보안 컨텐츠를 보내드립니다!