오픈 RAN의 그늘: 악의적 기지국 공격과 방어의 최전선

본 기사는 O-RAN의 보안 취약성을 다룬 연구 논문을 바탕으로, 악의적인 기지국 공격(APATE)과 이를 방어하는 LSTM 기반 이상 탐지 시스템(MARRS)에 대해 소개합니다. APATE는 KPI 조작을 통한 불공정 자원 할당을, MARRS는 99.2%의 정확도로 악성 활동을 탐지하는 혁신적인 시스템입니다. O-RAN의 안전한 운영을 위해 지속적인 보안 연구의 중요성을 강조합니다.

5G 시대의 핵심 기술로 떠오르는 오픈 RAN(O-RAN) . 개방형 아키텍처를 통해 유연성과 비용 절감이라는 매력적인 장점을 제공하지만, 그 이면에는 치명적인 보안 위협이 도사리고 있습니다. Eran Aizikovich를 비롯한 연구팀은 최근 논문에서 O-RAN의 새로운 취약점을 밝히고, 이를 방어하는 혁신적인 방법을 제시했습니다.

다중 사업자 환경의 위험성: 'Rogue Cell'의 등장

기존 연구는 주로 O-RAN의 지능형 구성 요소에 초점을 맞췄지만, 이번 연구는 단일 사업자에서 다중 사업자 RAN 아키텍처로 전환함으로써 발생하는 보안 위협에 주목합니다. 여러 사업자가 네트워크의 일부를 관리하는 환경에서는 신뢰할 수 없는 제3자 사업자의 악의적인 행위 가능성이 높아집니다. 이러한 위험을 시각적으로 보여주는 것이 바로 'Rogue Cell'(악의적인 기지국)입니다.

APATE 공격: KPI 조작을 통한 자원 탈취

연구팀은 실제 환경을 모방한 테스트베드를 구축하여 악의적인 기지국 공격을 시뮬레이션했습니다. APATE(adversarial perturbation against traffic efficiency) 라 명명된 이 공격은 악의적인 기지국이 KPI(주요 성능 지표)를 조작하여 O-RAN 트래픽 스티어링 시스템을 속이고 불공정하게 사용자 장비(UE) 자원을 할당받는 방식입니다. 실험 결과, APATE 공격을 통해 악의적인 기지국은 정상적인 상황보다 무려 248.5%나 많은 UE 자원을 확보할 수 있었습니다.

MARRS 방어 시스템: LSTM 기반의 이상 탐지

하지만 희망이 없는 것은 아닙니다. 연구팀은 MARRS(monitoring adversarial RAN reports) 라는 새로운 탐지 시스템을 개발했습니다. MARRS는 LSTM(장단기 메모리) 오토인코더를 기반으로 네트워크 전반의 상황을 학습하여 악의적인 원격 측정 데이터를 감지합니다. 놀랍게도, MARRS는 99.2%의 정확도와 0.978의 F1 점수를 기록하며 악의적인 기지국 활동을 성공적으로 식별했습니다. 이는 실제 환경에서의 적용 가능성을 보여주는 괄목할 만한 성과입니다.

결론: 지속적인 보안 연구의 필요성

이번 연구는 O-RAN의 보안 취약점을 명확히 밝히고, 이를 효과적으로 방어할 수 있는 기술적 해결책을 제시했습니다. 그러나 O-RAN의 복잡성과 지속적인 진화를 고려할 때, 지속적인 보안 연구와 더욱 강력한 방어 시스템 개발이 필수적입니다. 개방성과 보안이라는 두 마리 토끼를 모두 잡기 위한 노력은 앞으로도 계속될 것입니다.