[아이티비즈 김문구 기자] 기업 프라이빗 5G 네트워크 보안 투자는 오는 2027년까지 129억 달러인 것으로 전망된다.
트렌드마이크로(지사장 김진광)가 프라이빗 5G 네트워크 보안에 관한 새로운 조사 결과를 2일 발표했다. 이번 조사에 따르면, 대부분의 기업들은 5G 기술의 보안 수준이 기본적으로 높다고 여기면서도 IT 예산의 5~10%를 프라이빗 5G 네트워크 보안에 투자하고 있는 것으로 나타났다.
그렉 영 트렌드마이크로 사이버 보안 부문 부사장은 "프라이빗 5G 네트워크 기술에 ’기본적 보안’이라는 것은 없다. 때문에 기업들이 자체적으로 보안을 추가하는 것은 바람직한 일이다. 앞으로 중요한 것은 가장 중대한 보안 격차가 어디서 발생하고 있는지, 그리고 이러한 환경에서 공동 책임 모델이 어떠한 양상일 것인지에 대해 새로운 사용자들에게 교육하는 일"이라고 말했다.
조사 결과에 따르면 전 세계 기업의 72%는 프라이빗 5G 보안에 대한 3GPP 접근 방식이 충분하다고 여기고 있다. 이러한 네트워크 아키텍처는 보안을 염두에 두고 구축되었으며, 프라이빗이기 때문에 본질적으로 퍼블릭 5G보다 안전한 것이 사실이다. 그러나 이것이 모든 공격으로부터 안전함을 의미하지는 않는다.
대부분의 기업들 역시 IT 예산 중 100만~500만 달러를 프라이빗 5G 네트워크 보안에 투자하고 있으며, 앞으로 투자 비용이 더 늘어날 것으로 예상하고 있는 것으로 나타났다.
기업용 프라이빗 5G 네트워크의 보안 요구사항과 관련해 기업 리더들이 우선적으로 기대하는 바는 ▲보안 가시성(75%) ▲위험 및 통제 관리(65%) ▲개선되고 간소화된 경보 시스템(49%) 등의 순으로 나타났으며, 완화 조치에 대한 기업들의 주요 보안 요구사항은 ▲인증(75%) ▲액세스 제어(65%) ▲가짜 기지국으로부터의 보호(58%) 등으로 밝혀졌다.
이처럼 뚜렷한 우선순위는 기업 리더들이 조직 전반에 걸쳐 보안 조치의 가시성을 통합하고 강화하는 데 중점을 두고 있는 반면, 5G 구현을 주도하는 기업들은 ‘기본적 보안’의 원칙에 따라 5G 네트워크 내에서 보안 기준을 높이는 데 더욱 중점을 두고 있음을 의미한다.
이 보고서는 공동 책임 모델의 중요성에 대해서도 설명하고 있다. 서비스 공급업체가 모든 구성 요소를 보호해야 하는 것은 아니며, 환경의 특정 부분에서는 기업도 위험을 완화할 책임을 져야 한다는 것이다.
특히 보고서는 보안 공급업체 솔루션에 대한 기업들의 인식이 부족한 현재 상황을 감안할 때, 시장 교육과 인식 격차 해소가 앞으로의 핵심 과제가 될 것이라고 지적했다.
