알아야 할 6가지 5G 보안 위험

5G 네트워크는 대기 시간 감소 및 더 빠른 속도와 같은 흥미로운 잠재력을 제공합니다. 이러한 이점으로 인해 첨단 기술이 더욱 널리 보급될 것입니다. 그러나 5G는 완벽하지 않습니다. 5G는 상당한 수준의 보안 위협을 가지고 있으며 지속적인 네트워크 출시로 인해 잠재적인 공격 표면이 넓어집니다. 다음은 여전히 ​​문제가 될 가능성이 높은 6가지 5G 보안 취약점입니다.

1. 사람들은 여전히 ​​5G 네트워크에서 IMSI Catcher를 사용할 수 있습니다.

5G에는 IMSI(International Mobile Subscriber Identity) catcher에 대한 보호 기능이 포함되어 있습니다. 그러나 해커는 이를 뚫을 수 있습니다. 법 집행 공무원은 IMSI 포수를 사용하여 전화 통화 및 메시지를 가로챌 수 있습니다.

2021년 독일은 이 주제를 둘러싼 규정을 변경했습니다. Comms Risk 에 따르면 업데이트는 경찰이 감시를 위해 IMSI 포수를 사용할 때 통신 사업자가 협력하도록 강제합니다. 독일이 5G 네트워크를 계속 출시함에 따라 이러한 변화는 여전히 우려됩니다.

또한 IMSI 포수가 여전히 5G 네트워크에서 작동한다는 사실은 사람들의 개인 정보를 위험에 빠뜨립니다. 다행스럽게도 보안 연구원들은 5G 네트워크가 IMSI 캐처에 대한 일부 보호 기능을 제공하지만 Light Reading 이 지적한 바와 같이 모두 효과적인 구현에 달려 있다는 연구 결과를 발표했습니다.

연구원들은 비독립형 5G 네트워크와 독립형 5G 네트워크 간에 보안 기능이 어떻게 다른지 명확히 했습니다. 첫 번째 범주에는 4G/LTE 기지국과 5G 라디오 안테나가 있습니다. 그들의 작업은 비독립형 5G 네트워크가 수동적 감시에 여전히 취약한 것으로 나타났습니다. 이를 방지하는 보안 기능은 독립형 5G 네트워크의 옵션일 뿐입니다.

2. 5G 보안 기능은 여전히 ​​통신사 의존적입니다.

5G 네트워크에는 수많은 비필수 보안 기능이 포함되어 있습니다. 사용은 개별 통신 네트워크 공급자의 재량에 따라 발생합니다. 이전 섹션의 정보에 따르면 독립형 5G 네트워크는 감시에 대한 보호를 보장하지 않습니다.

2022년 연구 논문 의 저자는 보다 효과적인 위협 완화를 위해 CRC(Control Risk Correctness)라는 접근 방식을 권장합니다. 모바일 네트워크 사업자가 높은 위험의 원인을 식별한 다음 예방 조치로 해당 영역을 타겟팅하도록 지원합니다.

연구원들은 그들의 작업이 통신 회사가 위협을 줄이는 모범 사례를 개발하는 데 도움이 될 수 있기를 바랍니다. 그렇게 되면 전체 공격률이 떨어질 것입니다.

3. 5G 인프라에 대한 위협

사람들이 5G의 이점에 대해 알게 되었지만 일부 사람들은 여전히 ​​우려하고 있습니다. COVID-19와 5G 네트워크 사이의 연결에 대한 잘못된 정보는 그 불안감을 증폭시킬 뿐입니다.

일부 개인은 5G 출시를 늦추기 위해 과감한 조치를 취했습니다. 가디언 은 호주 뉴사우스웨일즈에서 가해자들이 의도적으로 5G 타워에 불을 지르고 해당 지역 사람들이 휴대폰을 사용하지 못하도록 막았다고 보도했습니다. 이는 5G 보안 위협이 온라인 영역을 넘어선다는 사실을 강력하게 상기시켜 줍니다.

공격자는 패닉을 일으키고 혼란을 일으키는 것을 좋아합니다. 통신탑을 방해하는 것이 효과적인 방법입니다. 이러한 변조는 필수 인프라를 위협하고 잠재적으로 생명을 위협함으로써 물리적 보안 위험을 만듭니다.

예를 들어, Ertico Network 는 5G 구급차 시험에서 실시간 환자 데이터가 병원 전 분류를 어떻게 개선했는지 보여주었다고 보고합니다. 그러나 의료 시설은 파괴자가 해당 지역의 5G 장비를 손상시키면 그러한 혜택을 얻을 수 없습니다. 마찬가지로 5G 인프라를 변조하면 폭풍과 지진 이후 재해 복구 노력에 부정적인 영향을 미칠 수 있습니다.

4. 가능한 무단 데이터 액세스

일반적으로 윤리적 해커로 알려진 사이버 보안 전문가는 종종 해커가 5G 연결 장치 또는 네트워크에 액세스할 수 있는 문제에 대해 가장 먼저 배우고 다른 사람에게 경고합니다. 많은 사람들은 특히 범죄자가 악용할 수 있는 약점을 찾은 다음 책임 있는 당사자에게 알립니다. 그렇게 하면 재해가 발생하기 전에 수정이 이루어집니다.

2022년 사례에서 연구원들은 적이 IoT 장치 또는 해당 데이터에 액세스할 수 있도록 허용할 수 있는 사물 인터넷(IoT) API와 관련된 5G 보안 위협의 증거를 연구하고 제시했습니다 . 일부 문제에는 취약한 액세스 제어 및 열악한 인증 방법이 포함되어 일부 개선 영역을 나타냅니다. 확인된 취약점은 조사 대상 IoT 플랫폼 9개 중 7개에 영향을 미쳤습니다.

조사 결과 해커가 대량의 사용자 데이터 스트림에 액세스하거나 일부 장치에 직접 침투할 수 있는 것으로 나타났습니다. 또한 손상된 정보에는 청구 정보와 SIM 카드 구매자의 신원 정보가 포함될 수 있습니다. 인터넷은 다양한 방법으로 사람들의 사생활을 위협합니다. 5G 네트워크의 부상은 이러한 현실을 악화시킬 뿐입니다.

5. 위협을 관리하기 위해 고군분투하는 통신 제공업체

또 다른 걱정스러운 문제는 5G 사업자가 놀라운 수의 공격을 처리한다는 것입니다. 통신 서비스 제공업체를 대상으로 한 2022년 11월 Nokia/GlobalData 설문조사에 따르면 지난 6개월 동안 5G 네트워크에서 1~6건의 침해가 발생한 것으로 나타났습니다. 특히 Box 는 랜섬웨어와 같은 심각한 공격이 더 광범위한 사이버 보안 위협으로 부상하고 있다고 보고합니다.

Nokia/GlobalData 조사에서 설문 조사에 참여한 사람들은 또한 보안 팀 구성원이 수동 작업에 과도한 시간을 할애하여 상당한 자동화 가능성을 시사한다고 말했습니다. 또한 기존 보안 도구에 대한 신뢰도가 낮았습니다.

좋은 소식은 5G 네트워크가 특히 사람들이 인공 지능(AI)과 같은 기술과 함께 사용할 경우 보안을 강화할 수 있다는 것입니다.

한 예로 인천대학교 팀 은 AI와 5G를 사용하여 악성코드를 분류하는 도구를 구축했습니다. 다른 곳에서 Microsoft는 사이버 보안 도구의 작동 방식을 개선하기 위해 AI에 투자하는 많은 잘 알려진 회사 중 하나입니다.

6. 네트워크 슬라이싱으로 인한 새로운 취약점

사람들이 네트워크 사용 방법을 탐색함에 따라 보안에 대한 몇 가지 잠재적인 5G 단점도 나타납니다. 그러나 결함에 대해 아는 것이 이러한 약점을 해결하는 첫 번째 단계입니다.

네트워크 슬라이싱은 5G 네트워크 사용에 더 많은 유연성을 제공합니다. 단일 물리적 네트워크에서 전용 종단 간 세그먼트를 생성합니다. 사람들은 사용 사례가 요구하는 대로 특정 애플리케이션에 해당 슬라이스를 사용합니다.

그러나 보안 위협이 발생할 수도 있습니다. 공격자는 한 네트워크 슬라이스의 약점을 악용한 다음 측면에서 다른 슬라이스로 이동하여 계획 범위를 늘릴 수 있습니다.

해커는 소비자 게임 시스템과 같이 거의 업데이트되지 않는 낮은 수준의 장치에서 5G 보안 취약성을 검색할 수 있습니다. 그런 다음 사이버 범죄자는 다른 네트워크 슬라이스의 약점을 찾아 수평적 공격을 수행할 수 있습니다.

회피가 아닌 인식

사이버 보안 연구원들이 약점을 찾으면서 실험실에서 일부 5G 단점이 발생했습니다. 사이버 범죄자는 실제 익스플로잇 중에 다르게 행동할 가능성이 높습니다. 그들은 5G 지원 제품과 네트워크가 더 쉽게 사용 가능해지고 더 많은 공격을 조율하기 시작함에 따라 이를 표적으로 삼을 것입니다. 이러한 이벤트가 어떻게 진행되는지 확인하면 5G 네트워크 안전을 위한 모범 사례가 형성됩니다.

그러나 윤리적 해커 및 유사한 전문가는 지속적으로 위협을 식별하고 취약성을 수정하기 위해 노력합니다. 이러한 개선 중심의 초점은 문제를 최소화하므로 큰 걱정 없이 5G를 대체로 사용할 수 있습니다.