Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향미국 정보 기관, 5G 네트워크 취약성 경고
작성일 2021-05-12 조회 55

 

 

 

5G 네트워크에는 다양한 위협들이 있을 수 있다. 불충분한 통신 기준이나 공급망 위협, 시스템 아키텍처들은 5G 네트워크가 가지고 있는 주요 보안 위협들이다. 그러므로 5G 네트워크는 사이버 범죄자들의 주요 표적이 될 수 있다.

 

최근 5G에 관한 위험 평가 및 취약성을 분석한 보고서가 미국 정보기관에 의해 발표되었다. 보고서에는 "새로운 5G 정책과 표준이 발표됨에 따라 사용자에게 영향을 미칠 수 있는 위협 가능성이 남아있다"고 밝혔다. 이 밖에도 보고서에는 5G 네트워크에 관련된 몇 가지 우려 사항을 담고 있다.

 

보고서에서 우려하는 첫 번째는 국가의 독점 기술이 새로운 5G 정책과 표준에 과도한 영향을 미쳤다는 것이다. 한 국가의 독점 기술에 의해 정의된 표준은 다른 장비나 소프트웨어를 사용하는 사용자의 선택을 제한할 수 있다. 또한 보고서에 따르면 통신 프로토콜에 내장된 선택적 보안 제어가 악의적인 공격으로 이어질 수 있다고 한다.

 

보고서에서 우려하는 두 번째는 공급망이다. 타사 공급 업체에서 서비스 제공 업체로 조달한 구성 요소에서 위조나 손상이 될 수 있으며, 초기 개발 단계에서 보안 결함과 악성 코드가 주입 될 수 있다는 것이다. 손상된 구성 요소는 공격자에 의해 데이터의 기밀성과 무결성 및 가용성에 영향을 미칠 수 있다. 이로 인해 소스 코드의 저장소를 감염 시키거나 소스 코드 배포 채널을 가로채 사용자에게 전달되는 모듈에 악성 코드가 의도적으로 추가되어 배포될 수 있다.

 

보고서에서 우려하는 마지막은 5G 아키텍처다. 5G 아키텍처가 공격의 출발점이 될 수 있다. 5G 아키텍처는 4G의 lagacy한 통신 인프라까지 지원되도록 설계되어 있다. 이 인프라에는 공격자가 악용할 수 있는 취약점이 존재한다. 뿐만 아니라 5G 아키텍처는 네트워크 슬라이싱과 같은 기술로 네트워크를 관리한다. 이 때 적절하지 않은 슬라이스 관리로 인해 공격자가 자신의 슬라이스가 아닌 다른 슬라이스로부터 데이터를 얻거나 악의적으로 상대방의 접근을 방해할 수 있다.

 

 

5G QoS Network Slicing Vulnerability

 

[그림 1. 5G 슬라이스를 악용한 공격 구조도 ]

 

 

 

출처 

https://thehackernews.com/2021/05/us-intelligence-agencies-warn-about-5g.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Cyber+Security+Blog%29

https://thehackernews.com/2021/03/new-5g-flaw-exposes-priority-networks.html

 

 

첨부파일 첨부파일이 없습니다.
태그 5G network