5G와 같은 현대 네트워크에서 시그널링은 데이터 전송, 연결 설정, 사용자 인증 등을 담당하는 중요한 역할을 한다. 이러한 시그널링이 공격에 노출되면 네트워크의 안정성과 보안이 크게 위협받을 수 있다.

통신 네트워크에서 시그널링 프로토콜을 통해 전송되는 데이터를 보호하는 기술 시그널링 보안(Signaling Security)은 이러한 위협을 차단하고, 네트워크의 신뢰성과 가용성을 유지하며, 사용자 데이터를 안전하게 보호하는 데 필수적이다. 이를 통해 통신사와 기업은 강화된 보안 표준을 유지하고, 새로운 공격 벡터에 대응할 수 있다.

시그널링 보안은 여전히 5G 네트워크 보안의 중요한 요소이지만, 시장은 변화하고 있다. 전통적으로 시그널링 보안은 하드웨어로 배포되는 시그널링 방화벽을 의미했다.

그러나 글로벌 기술 인텔리전스 회사인 ABI 리서치(Research)가 발표한 ‘5G와 함께하는 시그널링 보안 전략’ 보고서에 따르면 하드웨어 수익은 정체될 것으로 예상된다. 하지만 서비스 및 소프트웨어로 제공되는 네트워크 보안은 전년 대비 50% 성장이 예상된다.

조지아 쿡(Georgia Cooke) ABI 리서치 디지털 보안 연구 분석가는 "변화는 명확하다. 시그널링 보안에 대한 수요는 여전히 존재하지만, 고객들은 점점 더 소프트웨어 형식으로 제공되기를 원하며, 특히 '단일 인터페이스(Single Pane of Glass)'와 사용의 용이성, 그리고 통합에 중점을 두고 있다"라며, "시그널링 보안은 많은 네트워크 운영자들에게 여전히 간과되고 있는 문제이다. 유연하고 확장 가능한 소프트웨어 솔루션으로의 전환은 시그널링 방화벽이 5G 보안을 뒷받침하고, 시장 전반의 보안 기준을 높이는 데 기여하게 할 것이다."고 말했다.

네트워크 운영자의 약 절반이 여전히 시그널링 방화벽을 보유하고 있지 않은데, 이는 핵심 보안 구성 요소임에도 불구하고 그렇다. 최근 텔레컴 이집트(Telecom Egypt)의 네트워크에서 에니아(Enea)의 음성 방화벽을 활성화한 결과, 스팸 전화가 90% 감소했다. 최근까지도 시그널링 방화벽에 대한 신뢰 수준은 낮았으며, 2021년에는 4분의 1의 MNO(이동통신사업자)가 공격의 75%가 방화벽에 의해 탐지되지 않았다고 보고했다.

그러나 브로드포워드(BroadForward)와 마베니어(Mavenir)와 같은 기업들이 사용이 더 쉽고 업데이트 주기가 빠른 클라우드 기반 솔루션을 제시함에 따라 상황이 개선되고 있다.

이러한 움직임은 공격자들이 새로운 정교한 공격으로 통신사를 타겟으로 하는 속도가 그 어느 때보다 빨라지는 위협 확산의 배경에서 이루어지고 있음을 시사한다. 인공지능(AI)으로 강화된 위협의 속도에 맞서기 위해, 보안 도구는 적응 가능하고, 자주 과부하된 보안 팀에 의해 쉽게 관리될 수 있어야 하며, 이로 인해 소프트웨어 기반 방화벽에 대한 수요가 증가하고 있다.

쿡은 "하드웨어로 제공되는 방화벽 시장은 계속 존재할 것이지만, 이러한 배포 방식의 확장은 5G 네트워크 보안 시장에서 소프트웨어 보안의 폭발적인 성장에 기여하고, 민첩성과 기술 융합에 대한 요구가 있는 다양한 운영자들에게 더 많은 옵션을 제공한다"고 결론 내린다.

이 보고서는 ABI 리서치의 텔코 사이버 보안 연구 서비스의 일환으로, 연구, 데이터, 그리고 ABI 인사이트를 포함한다. 광범위한 주요 인터뷰를 기반으로, 이 보고서는 특정 기술에 대한 주요 시장 동향과 요인에 대한 심층 분석을 제공한다.