보안 전문가들이 5G 네트워크 보안의 3대 과제를 '지명'

" 디지털 시대의 사이버 보안 보장 및 신뢰 구축 "이라는 주제로 열린 베트남 보안 서밋 2025에는 정보 보안 분야의 1,000명 이상의 리더와 주요 전문가가 참석하여 최신 보안 동향과 솔루션을 논의하고, 기업이 새로운 시대의 위협에 효과적으로 대처할 수 있도록 도왔습니다.

화웨이 사이버 보안 및 개인정보 보호 부문 부사장인 루이스 루 씨는 컨퍼런스에서 정부, 의료, 금융, 전기, 통신, 운송, 교육 , 석유 및 가스를 비롯한 모든 중요 인프라가 사이버 공간으로부터 전례 없는 위협에 직면해 있다고 말했습니다.

세계는 2021년 연료 공급망을 광범위하게 혼란에 빠뜨린 미국 콜로니얼 파이프라인 사건부터, 2022년 전국적인 정전을 초래한 우크라이나 전력망에 대한 연속적인 공격, 그리고 2023년 44GB의 데이터가 도난당하고 최대 8,000만 달러의 몸값을 요구한 영국 로얄 메일 사건까지 일련의 심각한 사이버 공격을 목격했습니다.

하지만 여기서 끝나지 않습니다. 세계는 5G 네트워크 보안 측면에서 새로운 과제에 직면하게 될 것입니다. 현재 5G는 초고속 데이터 전송(eMBB), 실시간 통신(URLLC), 수백만 대의 IoT 기기 연결(mMTC) 등 다양한 응용 분야를 가진 산업에 새로운 시대를 열어주고 있습니다. 그러나 복잡하고 분산된 5G 네트워크 아키텍처는 "양날의 검"과 같은 특성을 지니며 네트워크 보안에 세 가지 주요 과제를 야기합니다.

특히, 네트워크 기능이 엣지에 구축되는 방식과 다양한 요구를 충족하기 위한 네트워크 슬라이싱은 기존 보안 계층 간의 경계를 모호하게 만들고 있습니다. 더 많은 기기, 시스템, 그리고 사람들이 네트워크에 접속할 수 있게 되면서 신뢰할 수 없는 주체에 의한 위험 또한 증가합니다. 더불어 가상화 및 클라우드 컴퓨팅과 같은 새로운 기술은 공격 표면을 더욱 확대할 것입니다.

이러한 현실에 직면하여, 사이버 복원력 구축, 즉 공격 시에도 지속적인 시스템 운영을 유지할 수 있는 역량은 여러 국가의 사이버 보안 전략에 포함되어 있습니다. 기술적 및 법적 관점에서 사이버 복원력을 강화하는 것은 미국 국가 사이버 보안 전략 2023, 2024년 제정된 EU 사이버 복원력 법(CRA) 등에서 명확하게 언급되어 있습니다.

루이스 루는 진화하는 위협에 직면하여 전 세계 통신사들이 보안 태세를 강화하기 위해 두 가지 핵심 산업 도구를 활용할 수 있다고 말했습니다. 특히, 세계 최대 통신 협회인 GSMA는 업계 최고의 사이버 보안 인증 및 지침 프로그램인 MCKB와 NESAS를 구축했습니다.

GSMA와 3GPP가 개발한 NESAS 표준은 업계 전반에 걸쳐 널리 채택되고 있습니다. 20개국 이상이 이를 공급업체 제품 보안 평가 표준으로 인정하고 있습니다.

GSMA MCKB 표준은 사이버 보안 가이드로 전 세계적으로 사용되어 통신 사업자가 보안 역량을 구축하고 전반적인 네트워크 보안과 복원력을 향상시키는 데 도움이 됩니다.

행사에서 루이스 루 씨는 화웨이가 통신사 및 베트남 정부 와 긴밀히 협력하여 안전한 5G 네트워크를 공동으로 구축하고, 국제 표준에 따라 위협으로부터 보호하며, 각 산업에 대한 네트워크 복원력 전략을 구축할 준비가 되었다고 강조했습니다.

Huawei는 최첨단 보안 제품과 솔루션을 제공하는 것 외에도 업계의 혁신, 교육 및 지원을 촉진하는 데에도 힘쓰고 있습니다.