다양한 통신장비 호환 오픈랜…"개방성 따른 보안위협 대비해야"

(서울=뉴스1) 윤주영 기자 = 개방형 무선접속망(오픈랜)은 기지국 등 이동통신 장비의 하드웨어와 소프트웨어를 분리한 뒤 장비 간 인터페이스 표준화를 통해 서로 연동시키는 기술이다. 여러 제조사 장비로 기지국을 구성할 수 있단 의미인데, 이통사로선 특정 제조사에 종속되는 문제에서 벗어날 수 있다.

하지만 장래 오픈랜이 보편화하면 범용 서버 소프트웨어(SW)를 파고든 사이버 공격, 복잡한 네트워크 구성으로 인한 공격표면 확대 등이 우려되기 때문에 보안 대비가 필요하다는 지적이다.

12일 통신업계에 따르면 국내 이동통신 사업자(MNO) 3사는 한국지능정보사회진흥원(NIA)의 '오픈랜 실증단지 조성 국책과제' 등에 참여해 최근 기술을 실증했다. 이 밖에도 국내외 장비 제조사와 협력해 전력 사용 저감 등 연구개발(R&D)을 수행하고 있다.

6세대 이동통신(6G) 필수 기반 기술로 오픈랜이 꼽히고 있기 때문이다. 시장조사업체 카운터포인트 리서치에 따르면 오픈랜 전체 투자 규모는 2023년 약 13조 원(90억 달러)에서 연평균 24%씩 성장해 2030년 약 42조 원(300억 달러)에 이를 것으로 전망된다.

하지만 한국인터넷진흥원(KISA) 등 보안업계는 오픈랜 인프라의 개방성, 지능화 등 특성이 새로운 보안 위협으로 작용할 수 있다고 우려한다.

업계 관계자는 "오픈랜은 범용 서버에 통제 소프트웨어(SW)를 깔아 서로 상이한 제조사 장비를 호환시키는 개방성이 특징"이라며 "다만 이러한 SW와 인터페이스에 가하는 사이버 공격이 기지국에 치명적일 수 있다"고 지적했다.

이외에도 KISA는 올해 1월 보고서를 통해 △개방형 애플리케이션(앱) 등 구성요소에 따른 공격표면 증가 △장비 제조업체 단에서의 보안 미비 △다양한 업체 참여에 따른 보안평가 난도 증가 △일부 오픈소스 SW를 노린 공급망 공격 등을 잠재 위협으로 꼽았다.

KISA는 보고서를 통해 "소수 공급업체 의존도가 낮아지고 네트워크 구성 요소를 쉽게 교체할 수 있는 등 보안상 이점도 있겠지만 새로운 고려 사항도 있다"며 "MNO 사업자는 다중 공급업체 관리, 네트워크 리소스 관리용 AI 방어, 기지국 상단 무선 시스템(프론트홀) 보안 등을 살펴야 한다"고 주문했다.

특히 기지국을 구성하는 디지털 데이터 처리 장치(DU)와 원격 무선 신호 처리 장치(RU)를 연결하는 개방형 인터페이스 '프런트 홀' 보안이 우선돼야 한다고 업계는 입을 모았다.

오픈랜 기술 표준은 글로벌 통신사업자를 중심으로 구성된 협의체 ' 오랜 얼라이언스'가 논의를 주도하고 있다. 이 중 보안 포커스 그룹에선 보안 요건을 연구하고 있는데, 국내 사업자도 여기에 선제적으로 참여해야 향후 해외 진출 시 작용할 규제 등에 대비할 수 있다.

KISA 관계자는 "오픈랜 컨트롤러 보안 표준화, 오픈소스 소프트웨어 자재 명세서(SBOM) 등 고려 사항을 오랜 얼라이언스에 적극 피력해야 한다"고 말했다.

legomaster@news1.kr