직원 수 5,000명 이상, 150개 기업 대상 조사...대부분 100~500만 달러 투자, 향후 확대
트렌드마이크로 보고서 발표...기업들, 기존 기술과 원활히 통합되는 보안 솔루션 찾아

[보안뉴스 김영명 기자] 전 세계 기업 대부분은 5G 기술의 보안 수준이 기본적으로 높다고 여기면서도 IT 예산의 5~10%를 프라이빗(private) 5G 네트워크 보안에 투자하고 있는 것으로 나타났다. 또한, 현재 IT 예산 중 프라이빗 5G 네트워크 보안에는 100만~500만 달러(한화 약 12억 9,090만~60억 5,450만원)를 투자하고 있으며, 앞으로 투자비용이 더 늘어날 것으로 예상하고 있는 것으로 나타났다.


글로벌 사이버 보안 분야의 리더 트렌드마이크로(지사장 김진광)는 이와 같은 내용의 프라이빗 5G 네트워크 보안에 관한 새로운 조사 결과를 발표했다. 트렌드마이크로 그렉 영(Greg Young) 사이버보안 부문 부사장은 “프라이빗 5G 네트워크 기술에 ‘기본적 보안’이라는 것은 없다. 따라서 기업이 자체적으로 보안을 추가하는 것은 바람직하다. 앞으로 중요한 것은 가장 중대한 보안 격차가 어디서 발생하고 있는지, 이러한 환경에서 공동 책임 모델이 어떠한 양상일 것인지에 대해 새로운 사용자들에게 교육하는 일”이라고 말했다.

조사 결과에 따르면 전 세계 기업의 72%는 프라이빗 5G 보안에 대한 3GPP 접근 방식이 충분하다고 여기고 있다. 이러한 네트워크 아키텍처는 보안을 염두에 두고 구축됐으며, 프라이빗이기 때문에 본질적으로 퍼블릭 5G보다는 안전하다. 하지만, 이것이 모든 공격으로부터 안전함을 의미하지는 않는다.

기업용 프라이빗 5G 네트워크의 보안 요구사항과 관련해 기업 리더들이 우선으로 기대하는 바는 △보안 가시성(75%) △위험 및 통제 관리(65%) △개선되고 간소화된 경보 시스템(49%) 등의 순으로 나타났다. 이어서, 완화 조치에 대한 기업들의 주요 보안 요구사항은 △인증(75%) △액세스 제어(65%) △가짜 기지국으로부터의 보호(58%) 등으로 밝혀졌다.

이처럼 뚜렷한 우선순위는 기업 리더들이 조직 전반에 걸쳐 보안 조치의 가시성을 통합하고 강화하는 데 중점을 두고 있지만, 5G 구현을 주도하는 기업들은 ‘기본적 보안’의 원칙에 따라 5G 네트워크 내에서 보안 기준을 높이는 데 더욱 중점을 두고 있음을 의미한다.

트렌드마이크로의 이번 보고서는 공동 책임 모델의 중요성도 설명하고 있다. 서비스 공급업체가 모든 구성 요소를 보호해야 하는 것은 아니며, 환경의 특정 부분에서는 기업도 위험을 완화할 책임을 져야 한다는 것이다. 특히, 보안 공급업체 솔루션에 대한 기업들의 인식이 부족한 현재 상황을 고려한다면, 시장 교육과 인식 격차 해소는 앞으로의 핵심 과제가 될 것이라고 지적했다.

이번 조사는 트렌드마이크로와 자회사 시티원(CTOne)이 옴디아(Omdia)에 의뢰해 시행됐으며, 에너지·헬스케어·물류·제조·반도체 등 다양한 산업군에서 5,000명 이상의 직원을 보유한 150개 기업을 대상으로 진행됐다. 조사 대상 기업 중 58%는 5G 프라이빗 네트워크를 이미 구축했으며, 42%는 1년 이내에 구축할 계획이 있다고 밝혔다. 또한, 옴디아는 기업용 프라이빗 5G 네트워크 보안 서비스를 제공하는 서비스 제공업체 150개를 대상으로 설문조사를 실시했다. 이번 보고서에 대한 보다 상세한 내용은 트렌드마이크로 홈페이지에서 확인할 수 있다.

한편, 트렌드마이크로는 5G 특화망 전용으로 5G 네트워크 보안과 유심 기반의 엔드포인트 보안 솔루션인 트렌드마이크로 모바일 네트워크 보안을 국내에 공급하고 있다고 밝혔다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>