오픈랜이 확산되면서 기지국 장비가 다양한 벤더 조합으로 구성되는 구조가 자리 잡고 있다. 장비 구성의 개방성은 유연성 측면에서 이점이 크지만, 서로 다른 소프트웨어와 클라우드 기반 요소들이 얽힌 만큼 장애 원인 파악이 까다롭고 보안 위협 지점도 증가하고 있다.

특히 5G 특화망과 초기 6G 환경처럼 초저지연 트래픽을 처리해야 하는 네트워크에서는 상태 변화 감지와 실시간 관제가 필수적이며, 개방형 구조 전반을 통합적으로 감시할 기술이 부족하다는 문제가 드러나고 있다.

DX 보안 전문 기업 쿤텍(대표 방혁준)이 한국전자통신연구원(ETRI)과 과학기술정보통신부와 정보통신기획평가원이 지원하는 ‘지능형 오픈랜 보안 플랫폼 핵심 기술 과제’를 통해 5G 특화망과 6G 운영 안정화를 위한 오픈랜 관제 핵심 기능 모듈을 공동 개발했다고 24일 밝혔다.

양 기관은 클라우드 기반 오픈랜의 다계층 구조와 다양한 데이터 소스를 정합적으로 다룰 수 있는 기술적 토대를 마련했다. 기지국 구성 요소 간 연계가 복잡해지는 오픈랜 환경에서는 데이터 포맷, 수집 주기, 트래픽 특성이 모두 다르기 때문에 통합 모니터링 구조가 필요하다. 

쿤텍과 ETRI는 이러한 문제를 해결하기 위해 수집·분석·시각화까지 단일 흐름으로 처리할 수 있는 관제 아키텍처를 마련했으며, 운영자가 전체 네트워크 상태와 보안 이벤트를 한 화면에서 파악할 수 있도록 모듈화된 기반을 확보했다.

RIC 상태 및 성능 모니터링 모듈

클라우드 네이티브 기반 RAN 지능형 컨트롤러인 RIC(RAN Intelligent Controller)의 운영 상태를 수집해 분석하는 기능을 제공한다. PoD, 컴포넌트(Component), x앱(xApp) 등 구성 요소별 상태 변화와 이상 여부를 감지하고 실시간 트래픽 패턴을 함께 제공하여, 기지국 운영자가 어떤 지점에서 부하나 이상 징후가 발생하는지 대시보드 형태로 즉시 확인할 수 있도록 구성됐다.

관제의 핵심 골격은 보안 정보·이벤트 관리 기능(O-RAN SIEM), 시각화 모듈, 모니터링·관리 모듈로 구성된다. 이를 통해 오픈랜 운영과 보안 위협 탐지를 별개가 아닌 단일 체계에서 처리할 수 있으며, 운영 이벤트·보안 로그·실시간 트래픽 정보를 함께 분석하는 구조를 갖추고 있다.

ETRI 위협 탐지 모듈 연동

ETRI가 개발한 O-RAN 기지국 위협 탐지 모듈(xApp-IDS)과 연계해 탐지된 위협 정보를 관제 플랫폼에서 통합 표시한다. 외부 공격, 내부 이상 트래픽, 비정상 단말 및 구성 요소의 동작 등 다양한 위협 카테고리를 함께 모니터링할 수 있어, 개방형 기지국 환경에서 발생할 수 있는 보안 리스크의 가시성을 높이는 기능이다.

쿤텍과 ETRI는 이번에 개발한 핵심 기능 모듈을 통합하고 고도화해 상용 제품으로 완성하는 작업에 집중할 계획이다. 이 기술은 이미 ‘제1회 제로트러스트 워크숍’에서 시연을 마쳤으며, 무선 채널 공격을 분석·모니터링·대응하는 기술로 관련 업계의 관심을 받았다. 쿤텍은 핵심 구조 관련 국내·국제 특허도 출원 중이며, 오픈랜 기반 5G 특화망 구축 및 향후 6G 네트워크의 필수 운영 인프라가 될 것이라고 전망하고 있다.

쿤텍 관계자는 “현재까지 핵심 기능 모듈을 성공적으로 개발했으며, 앞으로 모듈을 통합하고 고도화하여 복잡한 오픈랜 환경을 안정적으로 운영하고 보안 위협에 효과적으로 대응할 수 있는 최종 제품을 빠른 시일 내에 선보일 수 있도록 최선을 다하겠다.”라고 말했다.