5G 네트워크는 해킹되기 쉽다?

모바일 네트워크는 단일 공급업체 모놀리식(monolithic) 시스템에서 범용 하드웨어, 클라우드 환경에서도 사용할 수 있다. 하지만 여러 벤더 제품과 서비스를 조합해 사용해 구성 실수가 일어나기 쉽고 해킹 단초가 늘어나고 있다는 지적이다.

지난 7월 네덜란드에서 열린 해커 콘퍼런스(May Contain Hackers 2022) 기간 중 독일 보안 기업 시큐리티리서치랩(Security Research Labs) 창업자인 카르스텐 놀(Karsten Nohl)은 대부분 경우 해커는 5G 네트워크에 침입해 네트워크를 제어할 수 있고 고객 데이터를 훔치거나 업무를 중단시킬 수 있다고 밝혔다.

모바일 네트워크는 오랫동안 노키아, 에릭슨, 화웨이 같은 벤더 전용 하드웨어에 의존해왔지만 최근에는 네트워크 가상화가 추진되고 있다. 가상화란 주요 콤포넌트를 소프트웨어로 복제해 범용 하드웨어나 클라우드에서도 실행할 수 있도록 하는 것이다. 가상화는 네트워크를 더 빠르고 저렴하게 배포하고 네트워크를 빠르게 업그레이드할 수 있고 현장 상황 변화에 따라 동적으로 재구성하는 등 많은 이점을 제공한다.

또 하드웨어와 소프트웨어를 분리해 공급업체 고정을 방지하고 네트워크 사업자가 다른 기업 구성 요소를 혼합한 상태에서 사용할 수 있다. 하지만 놀 창업자는 가상화가 5G 네트워크를 더 복잡하게 하고 있어 네트워크를 관리하기 위한 자동화가 필요하다고 지적한다. 다른 기업 콤포넌트를 섞어서 사용할 수 있다는 장점에 대해서도 실수나 구성 실수가 발생할 가능성이 높아진다는 지적이다.

실제로 그의 연구팀은 인터넷에서 공개된 백도어를 밝히는 API와 실수로 온라인에 남아 있는 예전 개발 사이트 등을 바탕으로 5G 네트워크에 침입하는데 성공했다. 다만 그는 정말 중요한 문제를 네트워크 첫 발판에서 실제로 가치 있는 것까지 돌파하는 게 얼마나 어렵냐는 것이라고 말한다.

그의 팀은 네트워크에 침입할 때 소프트웨어 패키지 컨테이너가 불충분한 일을 한 덕에 침입이 용이해지고 있다는 걸 깨달았다고 한다. 원래 컨테이너는 서로 분리되어 있지만 컨테이너끼리 분리하도록 되어 있는 설계는 소프트웨어 정상 동작을 방해할 수 있어 개발자가 이런 보호를 삭제해버리는 경우가 있다고 한다.

그는 이를 통신사가 클라우드 보안에 대한 경험이 적기 때문일 수 있다고 지적한다. 하지만 또 다른 전문가는 네트워크 가상화에는 불가피한 위험이 있다는 점을 인정한 뒤 통신 업계는 이를 중대한 문제로 알고 있으며 클라우드 제공업체와 제휴해 보안 전문 지식을 빌리고 있다고 반박한다. 이에 따르면 고도로 가상화된 네트워크는 5G 네트워크 중 10% 미만에 불과하며 문제가 발생했을 경우 곧바로 전환되는 백업 4G 네트워크가 있다고 한다. 관련 내용은 이곳에서 확인할 수 있다.