보안 가시성·위험 통제 관리·간소화된 경보 시스템 등 원해
[데이터넷] 5G 기술의 보안 수준이 기본적으로 높다고 여기면서도 IT 예산의 5~10%를 프라이빗 5G 네트워크 보안에 투자하고 있는 것으로 나타났다.
이는 트렌드마이크로와 자회사 시티원(CTOne)의 의뢰로 옴디아(Omdia)가 에너지·헬스케어·물류·제조·반도체 등 다양한 산업군 5000명 이상의 직원을 보유한 150개 기업을 대상으로 설문조사 해 분석한 ‘기본적인 보안을 넘어; 엔터프라이즈 프라이빗 5G 네트워크 보안에 대해 알아야 할 사항‘에 따른 것이다.
보고서에서는 전 세계 기업 72%가 프라이빗 5G 보안에 대한 3GPP 접근 방식이 충분하다고 여기고 있다. 이러한 네트워크 아키텍처는 보안을 염두에 두고 구축되었으며, 프라이빗이기 때문에 본질적으로 퍼블릭 5G보다 안전한 것이 사실이다. 그러나 이것이 모든 공격으로부터 안전함을 의미하지는 않는다.
대부분의 기업들 역시 IT 예산 중 100만~500만 달러를 프라이빗 5G 네트워크 보안에 투자하고 있으며, 앞으로 투자 비용이 더 늘어날 것으로 예상하고 있는 것으로 나타났다.
기업용 프라이빗 5G 네트워크의 보안 요구사항과 관련해 기업 리더들이 우선적으로 기대하는 바는 ▲보안 가시성(75%) ▲위험 및 통제 관리(65%) ▲개선되고 간소화된 경보 시스템(49%) 등의 순으로 나타났으며, 완화 조치에 대한 기업들의 주요 보안 요구사항은 ▲인증(75%) ▲액세스 제어(65%) ▲가짜 기지국으로부터의 보호(58%) 등으로 밝혀졌다.
이처럼 뚜렷한 우선순위는 기업 리더들이 조직 전반에 걸쳐 보안 조치의 가시성을 통합하고 강화하는 데 중점을 두고 있는 반면, 5G 구현을 주도하는 기업들은 ‘기본적 보안’의 원칙에 따라 5G 네트워크 내에서 보안 기준을 높이는 데 더욱 중점을 두고 있음을 의미한다.
이 보고서는 공동 책임 모델의 중요성에 대해서도 설명하고 있다. 서비스 공급업체가 모든 구성 요소를 보호해야 하는 것은 아니며, 환경의 특정 부분에서는 기업도 위험을 완화할 책임을 져야 한다는 것이다.
특히 보고서는 보안 공급업체 솔루션에 대한 기업들의 인식이 부족한 현재 상황을 감안할 때, 시장 교육과 인식 격차 해소가 앞으로의 핵심 과제가 될 것이라고 지적했다.
조사 대상 기업 중 58%는 5G 프라이빗 네트워크를 이미 구축했으며, 42%는 1년 이내에 구축할 계획을 가지고 있다고 밝혔다. 또한, 옴디아는 기업용 프라이빗 5G 네트워크 보안 서비스를 제공하는 서비스 제공업체 150개를 대상으로 설문조사를 실시했다.
그렉 영(Greg Young) 트렌드마이크로 사이버 보안 부문 부사장은 “프라이빗 5G 네트워크 기술에 ’기본적 보안’이라는 것은 없다. 때문에 기업들이 자체적으로 보안을 추가하는 것은 바람직한 일이다. 앞으로 중요한 것은 가장 중대한 보안 격차가 어디서 발생하고 있는지, 그리고 이러한 환경에서 공동 책임 모델이 어떠한 양상일 것인지에 대해 새로운 사용자들에게 교육하는 일”이라고 말했다.
한편 트렌드마이크로는 5G 특화망 전용으로 5G 네트워크 보안과 유심 기반의 엔드포인트 보안 솔루션인 트렌드마이크로 모바일 네트워크 보안을 국내에 공급하고 있다.
