2021.11.11

5G 네트워크에 대한 사이버 공격, 해결책은 ‘SDN’에 있다

Chris Nerney | Network World
소규모 드론 편대가 5G 네트워크에 사이버 공격이 실시간으로 진행되는 도중에도 대형을 유지하며 비행 안정성을 유지하는 데 성공했다. 실험에 사용된 5G 네트워크는 SDN(software-defined-networking)이 적용된 네트워크였다.
 
ⓒ Jason Blackeye(CC0)

스탠포드 대학교 공과대학에서 올 초 진행한 이 실험 결과는 5G 네트워크에서 무선 장치 보안을 관리하는 기업 IT 관리자에게 고무적인 결과다. SDN을 사용하면 사이버 공격을 받은 네트워크를 곧바로 복구할 수 있다는 것이 증명됐기 때문이다.

이 연구는 프로젝트 프론토(Project Pronto)에서 진행한 것으로, 스탠포드 대학교 전기공학 및 컴퓨터과학과 교수 닉 맥코운이 프로젝트 총괄을 맡고 코넬 대학교, 프린스턴 대학교와 ONF(Open Networking Foundation)가 참여하고 있다.

자율주행차량과 비행기, 기차를 무선 5G 네트워크로 안전하고 신뢰할 수 있게 조종하는 방법을 구현하는 것이 연구 목적이다. 빠른 속도나 높은 고도에서 운행하는 대형 무선 장치가 해킹을 당한다면, 그 피해는 재난 같은 결과를 낳는다. 따라서 생명을 위험에 빠뜨리는 취약점은 반드시 대형 무선 장치가 상용되기 전에 해결해야 한다.

더 나아가 프로젝트 프론토는 5G를 클라우드 기반 분산형 엣지 컴퓨팅 플랫폼으로 활용하는 방법도 연구하고 있다. 깊고 넓은 네트워크 가시성과 검증 및 폐쇄 루프 제어 기능을 확보해 혁신과 경쟁 우위 선점이 가능한 플랫폼을 구축하려는 것이다.

SDN은 지난 2008년 맥코운의 연구팀과 캘리포니아 대학교 연구팀의 합작으로 개발됐다. 스탠포드 전기공학부 소식지에 따르면, SDN은 전통적인 ‘블랙박스형’ 독점 네트워크에 대한 단순화된 접근방식으로, 네트워크 데이터와 라우팅 기능을 분리해 구조를 빠르고 쉽게 변경할 수 있다. 

드론 실증 실험에서 확인한 바와 같이 고급 SDN 기술을 활용하면 사이버 공격으로부터 5G 네트워크를 회복시키는 데 1초도 걸리지 않는다. 사이버 공격과 거의 동시에 일종의 방패를 씌우기 때문에 장치 운영 시 발생할 수 있는 혼란과 고장을 방지할 수 있다. 

ONF가 공개한 실험 영상을 보면, 연구팀은 특정한 대형을 갖추고 비행하는 5대의 드론에 2가지의 사이버 공격을 실행했다. 하나는 드론이 비행 대형을 이탈하게 하는 DoS(Denial of Service) 공격이었다. 연구팀이 경로 확인 기능을 활성화하자 공격 패킷이 즉시 차단됐고, 드론 함대는 대형을 유지하며 비행할 수 있었다. 연구팀은 드론의 정확한 위치를 공격자에게 전달하는 탈취 공격(exfiltration attacks)도 실행했다. 이 실험에서도 경로 확인 기능으로 드론 위치를 전달하는 공격 패킷을 차단할 수 있었다.

이번 실험은 ONF가 개발한 프라이빗 5G 플랫폼 아이테르(Aether)로 진행했다. ONF는 기업용 프라이빗 5G 네트워크 기술을 상업화하기 위해 스타트업 아난키(Ananki)를 설립하고, 4G·5G로 연결된 서비스형 엣지 클라우드 플랫폼 아이테르를 오픈소스로 제공하고 있다.

한편, 프로젝트 프론토는 DARPA(Defense Advanced Research Projects Agency)로부터 연구비 3,000만 달러(약 355억 원)를 지원받았다. editor@itworld.co.kr


5G / SDN
2021.11.11

5G 네트워크에 대한 사이버 공격, 해결책은 ‘SDN’에 있다

Chris Nerney | Network World
소규모 드론 편대가 5G 네트워크에 사이버 공격이 실시간으로 진행되는 도중에도 대형을 유지하며 비행 안정성을 유지하는 데 성공했다. 실험에 사용된 5G 네트워크는 SDN(software-defined-networking)이 적용된 네트워크였다.
 
ⓒ Jason Blackeye(CC0)

스탠포드 대학교 공과대학에서 올 초 진행한 이 실험 결과는 5G 네트워크에서 무선 장치 보안을 관리하는 기업 IT 관리자에게 고무적인 결과다. SDN을 사용하면 사이버 공격을 받은 네트워크를 곧바로 복구할 수 있다는 것이 증명됐기 때문이다.

이 연구는 프로젝트 프론토(Project Pronto)에서 진행한 것으로, 스탠포드 대학교 전기공학 및 컴퓨터과학과 교수 닉 맥코운이 프로젝트 총괄을 맡고 코넬 대학교, 프린스턴 대학교와 ONF(Open Networking Foundation)가 참여하고 있다.

자율주행차량과 비행기, 기차를 무선 5G 네트워크로 안전하고 신뢰할 수 있게 조종하는 방법을 구현하는 것이 연구 목적이다. 빠른 속도나 높은 고도에서 운행하는 대형 무선 장치가 해킹을 당한다면, 그 피해는 재난 같은 결과를 낳는다. 따라서 생명을 위험에 빠뜨리는 취약점은 반드시 대형 무선 장치가 상용되기 전에 해결해야 한다.

더 나아가 프로젝트 프론토는 5G를 클라우드 기반 분산형 엣지 컴퓨팅 플랫폼으로 활용하는 방법도 연구하고 있다. 깊고 넓은 네트워크 가시성과 검증 및 폐쇄 루프 제어 기능을 확보해 혁신과 경쟁 우위 선점이 가능한 플랫폼을 구축하려는 것이다.

SDN은 지난 2008년 맥코운의 연구팀과 캘리포니아 대학교 연구팀의 합작으로 개발됐다. 스탠포드 전기공학부 소식지에 따르면, SDN은 전통적인 ‘블랙박스형’ 독점 네트워크에 대한 단순화된 접근방식으로, 네트워크 데이터와 라우팅 기능을 분리해 구조를 빠르고 쉽게 변경할 수 있다. 

드론 실증 실험에서 확인한 바와 같이 고급 SDN 기술을 활용하면 사이버 공격으로부터 5G 네트워크를 회복시키는 데 1초도 걸리지 않는다. 사이버 공격과 거의 동시에 일종의 방패를 씌우기 때문에 장치 운영 시 발생할 수 있는 혼란과 고장을 방지할 수 있다. 

ONF가 공개한 실험 영상을 보면, 연구팀은 특정한 대형을 갖추고 비행하는 5대의 드론에 2가지의 사이버 공격을 실행했다. 하나는 드론이 비행 대형을 이탈하게 하는 DoS(Denial of Service) 공격이었다. 연구팀이 경로 확인 기능을 활성화하자 공격 패킷이 즉시 차단됐고, 드론 함대는 대형을 유지하며 비행할 수 있었다. 연구팀은 드론의 정확한 위치를 공격자에게 전달하는 탈취 공격(exfiltration attacks)도 실행했다. 이 실험에서도 경로 확인 기능으로 드론 위치를 전달하는 공격 패킷을 차단할 수 있었다.

이번 실험은 ONF가 개발한 프라이빗 5G 플랫폼 아이테르(Aether)로 진행했다. ONF는 기업용 프라이빗 5G 네트워크 기술을 상업화하기 위해 스타트업 아난키(Ananki)를 설립하고, 4G·5G로 연결된 서비스형 엣지 클라우드 플랫폼 아이테르를 오픈소스로 제공하고 있다.

한편, 프로젝트 프론토는 DARPA(Defense Advanced Research Projects Agency)로부터 연구비 3,000만 달러(약 355억 원)를 지원받았다. editor@itworld.co.kr


5G / SDN
X