최근 분석가들의 보고에 따르면 모바일 보안이 네트워크 보안에 있어 가장 취약함을 밝히고 2019년 말까지 전세계에서 이용될 LTE 연결기기가 18억9000만개를 초과할 것으로 전망됐다.

비테스 세미컨덕터 최고기술책임자(CTO) 마틴 누스 박사는 메트로 이더넷 포럼(MEF)에서 ‘커리어 이더넷 2.0 혁명(Carrier Ethernet 2.0 Revolution)’이라는 주제로 개최된 세미나를 발표하며 네트워크 인프라, 애플리케이션 및 네트워크 동기를 아우르는 모바일 보안에 대한 통합적 접근법을 주장했다.

그는 모바일 네트워크 무선 인터페이스 링크의 경우 3GPP(3rd Generation Partnership Project)가 부여한 대로 디폴트에 의해 암호화되고 있지만 애플리케이션의 경우 디폴트에 의해 암호화되지 않을 수도 있다는 점에 주목했다.

애플리케이션이 디폴트에 의해 암호화될 수 있다고 할지라도 네트워크 타이밍을 포함한 인프라 자체는 LTE-A와 향후 5G 네트워크 운영을 위해 보안이 필요하다. LTE와 LTE-A 용량 개선을 위해 필요한 스몰셀(small cells)의 보편화로 인해 모바일 네트워크는 지상에서의 접근 용이성으로 인해 기본적으로 보안이 확보돼 있지 않다.

그는 연이어 이상적인 링크 보안 방식은 OSI(open system interconnection) 스택에 가능한 최저 계층에서 암호화하는 것임을 주장했다.

계층 2(Layer 2)에서 작동하는 IEEE 802.1AE 맥섹(MACsec)은 해당 루트와 네트워크 타이밍뿐 아니라 허용 가능한 링크와 기기 인증까지도 보호한다. 그는 모든 네트워크에 접속 가능한 불량 기기로 지상 셀들이 쉽게 교환될 수 있기 때문에 보안에 특히 취약한 링크·기기 계층을 강조했다.

그는 “하나의 보안 방법으로 모든 잠재 취약점을 해결할 수는 없다”며 “이것이 바로 애플리케이션, 네트워크 및 기기를 보안해야 하는 이유”라고 말했다.

그는 또 “데이터 암호화와 결합된 인증, 허용 및 이용 계정 등은 응용 계층에 있어서는 보편화된 기능”이라며 “우리는 현재 하나의 산업으로써 네트워크 보안에 대한 보다 통합적인 접근법을 취해야 하고 네트워크 인프라 및 기기·링크 계층에도 이와 동일한 원리를 적용해야 한다”고 밝혔다.

더불어 “인간을 위한 모바일 기기뿐만 아니라 앞으로는 더 많은 사물에 LTE 네트워크를 연결해 사물간 인터넷 이용에 대한 보안이 중요해질 것”이라고 덧붙였다.

한편 세미나 발표자인 마틴 누스 박사는 해당 분야에서 25년 이상의 기술 관리 경력을 보유하고 있으며 공중 및 자가 통신 네트워크의 타이밍과 동기화를 포함한 이더넷 기술 산업의 공인된 전문가다.

미국광학회(the Optical Society of America) 특별회원이자 국제전기전자기술자협회(IEEE) 회원인 누스 박사는 미국통신사업자연합(Alliance for Telecommunications Industry Solutions; ATIS) 이사회에서도 활동하고 있다.

이광재 기자 다른기사 보기