오픈랜 (Open RAN)보안과 인공지능 (AI/ML)

 

ITFIND 주간기술동향 2132호

 

본 내용의 경우 IITP의 주간기술동향에 대해서 요약한 내용으로 원문은 아래의 링크를 참고 부탁드립니다.

https://www.itfind.or.kr/streamdocs/view/sd;streamdocsId=s4JE5Re4cF_YXMv4jMVh6rrxbPI7tmXT7zTudBP_F9M

 

 

발행일: 2024-05-01

 

 

 

오픈랜 (Open-RAN) 이란?

오픈랜은 무선접속망에 관한 인터페이스와 소프트웨어를 개방형으로 만들어서, 특정 네트워크 장비 제조사에 대한 의존성을 탈피하고자 하는 기술

 

일반적으로 통신 기지국은 단말과 무선통신을 담당하는 무전기 (RU: Radio Unit)와 기지국의 제어부 (DU: Distributed Unit / CU: Central Unit)로 구성된다. 지금까지 통신사는 애릭슨이나 노키아 등 특정 통신장비 제조사로부터 장비를  구입해 랜(RAN, 무선접속망)을 구축해야만 했고 영국의 시장조사 회사인 옴디아에 따르면, 2021년 통신 장비 세계 점유율은 화웨이(중국), 에릭슨(스웨덴), 노키아(핀란드) 3사가 80% 가까이를 장악중이다. 또한, 각 통신사의 사양에 맞춘 모델이라 매우 고가이며, 호환성이 떨어지는 단점이 존재

 

오픈랜은 기존의 제각각이던 랜 인터페이스 등 사양을 표준화해 서로 다른 제조사의 통신장비가 상호 접속 가능하게 함으로써 통신사가 상황에 맞는 적절한 통신장비를 선택해 네트워크를 구축할 수 있도록 하자는 아이디어

 

오픈랜의 구조 / 출처: NTT Docomo

 

 

ref: 일본은 이동통신 후진국에서 벗어날 수 있을까 / KOTRA, 2023.07.27

 

 

서론

오픈랜(Open RAN (Radio Access Network))은 서비스 제공업체가 무선랜의 다양한 구성요소를 자유롭게 사용할 수 있도록 선택권을 부여한다는 점에서 그 의미가 있다. 자유로운 선택권이라는 말에서는 장비와 서비스의 상호운용성과 호환성이 보장하는것이 전제되어야 한다

 

특히, O-RAN 얼라이언스에서 개발하는 오픈랜 표준은 프로그래밍 가능하고, 지능적이며, 분리되고, 가상화되고, 상호 운용이 가능한 기능을 지원한다.특히, 독점적인 원격 라디 헤드 (RRH: Remote Radio Head)와 베이스밴드 유닛 (BBU: Base Band Unit)은 라디오 유닛 (RU: Radio Unit), 분산 유닛 (DU: Distributed Unit)과 중앙집중식 유닛 (CU: Central Unit)으로 모듈화되며, 이 중 상당수는 가상화 또는 컨테이너화 할 수 있다. 이러한 구성요소 간의 인터페이스는 상호 운용이 가능하다.

 

기존 RAN vs OPEN RAN / 출처: https://www.electimes.com/news/articleView.html?idxno=330082

 

일반적으로 오픈랜은 여러 공급업체로부터 공급되는 네트워크 구성요소 간의 개방형 인터페이스를 갖춘 분리된 무선 액세스 네트워크를 의마하며, O-RAN은 O-RAN 얼라이언스 및 그 작업을 의미하고 있다.

 

O-RAN 표준을 배포하면 서비스 제공업체는 프로그래밍 가능한 지능형 멀티벤터 RAN을 확보할 수 있게 된다. 공급업체는 RAN 인텔리전트 컨트롤러 (RIC: RAN Intelligence Controller)의 도움으로 RAN 기능을 제어하고 최적화할 수 있다

 

특히 RIC는 서비스제공업체, 공급업체 및 타사 앱의 온보딩을 지원하는 개방형 무선 액세스 네트워크 구조의 소프트웨어 정의 구성요소이다. 이러한 응용은 '앱 스토어'에서 액세스할 수 있으며 서비스 제공업체가 대규모로 RAN 운영을 자동화하고 최적화하는 것에 도움이 된다. AI 및 ML 기술도 오픈랜 RIC 아키텍처를 통해 배포할 수 있으며, AI/ML 기능을 통해 더 빠르고 혁신적인 서비스를 제공하고 총소유비용을 절감할 수 있다

 

레거시 네트워크가 오픈랜으로 진화하는 과정을 살펴보면, 가상화되지 않은 레거시 사이트에는 RRH와 BBU이 물리적 위치에 함께 배치되어 있다. RRH는 수신 및 발신 무선 신호를 처리하고 BBU는 업링크 및 다운링크 데이터 트래픽의 디지털 신호처리를 한다. BBU는 백홀 전송 네트워크를 통해 코어에 연결되어 있다

 

 

• RRH: 무선 신호를 송신하고 수신하는 역할을 하는 장비입니다. 안테나와 연결되어 무선 주파수(RF) 신호를 처리
• BBU: 디지털 신호 처리를 담당하는 장비로, RRH에서 수신한 신호를 디지털 데이터로 변환하고, 코어 네트워크와 연결되며, 주로 기지국의 중앙에 배치되며, 여러 기지국의 트래픽을 처리하는 중요한 역할
• 백홀 네트워크: 기지국(BBU)과 코어 네트워크를 연결하는 고속 통신 네트워크. 데이터를 기지국에서 중앙 네트워크로 보내는 통로 역할
• CU: 주로 고속 데이터 처리와 같은 복잡한 작업을 담당하며, 중앙 서버에서 가상화된 형태로 운영
• DU: 지국 가까운 곳에서 실시간 데이터 처리와 같은 지연이 중요한 작업을 수행

오픈랜에서 RRH와 BBU는 더 이상 물리적으로 함께 있을 필요가 없음. BBU는 가상화된 중앙 유닛 (CU)와 분산 유닛 (DU) 으로 나뉘고, 이들은 원격지에서 동작

 

 

일부, 서비스 제공업체는 네트워크를 중앙 집중식 RAN 또는 C-RAN (Centralized RAN)이라는 새로운 토폴로지를 개발하였다. 여기서 BBU는 데이터센터와 같은 중앙 위치에 그룹화되며, 중앙집중식 BBU는 프론트홀 전송 네트워크를 통해 RRH에 연결된다. 중앙집중식 BBU는 전력 및 냉각 측면에서 운영 비용을 절감하고 무선 네트워크 관리를 간소화하였지만, 클라우드가 포함되지 않은 물리적 BBU 구조이다

 

다음으로 vRAN (Virtualized RAN) 또는 V-RAN이라고도 하는 가상화된 RAN이 제시되었는데, 이는 BBU 기능을 클라우드로 이동하여 제어의 민첩성과 확장성을 높인 구조를 갖는다. 오픈랜 이전에는 BBU와 RRH 간의 인터페이스가 독점적이었기 때문에 한 공급업체만이 BBU와 RRH를 모두 제공하는 구조이다. 오픈랜은 이 아키텍처를 분리허고 개방형 인터페이스를 도입하여 RRH와 BBU대신 무선장치 RU, 분산장치 DU, 중앙집중장치 CU로 기능을 세분화하고 이들 사이에 개방형 인터페이스를 도입했다. RU, DU, CU 기능은 가상화 또는 컨테이너화할 수도 있으며, 새로운 요소인 RIC는 네트워크에 지능을 도입한다.

 

O-RAN 어플라이언스는 개방형 RAN에 대한 구성요소로 서비스 관리 및 오케스트레이션 (SMO: Service Management and Orchestration), RAN 인텔리전스 제어 (RIC), O-Cloud, 오픈랜 중앙장치 (O-CU), 오픈랜 분산장치 (O-DU), 오픈랜 무선장치 (O-RU)의 구조를 제안하였다

 

 

오픈랜 취약점

오픈랜의 기술적 취약점 분석은 오픈랜 구조로부터 라디오 인터페이스, 지능화, 가상화 그리고 오픈소스 공격으로 분류할 수 있다. 본 내용에서는 무선 액세스 네트워크의 핵심 부분인 라디오 인터페이스, 지능화 부분의 취약점 분석에 집중한다

 

 

1. 라디오 인터페이스

 

라디오 인터페이스에는 프론트홀, CU/DU 그리고 무선 접속 네트워크 (RAN: Radio Acess Network)로 구분되며 각 구성 요소별 기술적 취약점을 소개한다

 

 가. 프론트홀

• 오픈랜의 프론트홀은 모두 개방형 인터페이스로 제공되며, 소프트웨어 프로그래밍이 가능하다. 이러한 프로그래밍이 가능한 구성요소와 인터페이스는 지침에 따라 보안이 유지되지 않을 수 있다. 예를 들어, 적절한 인증 및 권한 부여, 기밀성 및 무결성 검사, 리플레이 공격에 대한 보호, 키 재사용 방지, 입력값 검증, 오류 조건 대응 입력, 오류 조건에 대한 대응 등의 지침이 있다. 이는 종종 일부 보안 기능의 사용을 제한하는 성능 요구사항에서 비롯되며, 예로 높은 비트 전송률을 요구하는 프론트홀 인터페이스에는 패킷의 전송 지연을 증가하게 된다. 그 결과 다양한 MITM, Dos, 데이터 변조 또는 공격이 가능해진다

 나. CU/DU

• 오픈랜의 클라우드 네이티브 배포를 위한 공유 유닛 풀은 격리 수준이 충분하지 않아 사용자 프라이버시를 침해하고 민감한 데이터에 접근하는 위험이 있을 수 있다
• C-RAN에 비해 CU 및 DU 엔티티의 개방성과 노출은 침입자가 사이버 해킹 시도를 통해 해당 엔티티에 액세스가 용이하다
• O-RAN얼라이언스의 프론트홀은 향상된 공용 무선 인터페이스 (eCPRI: Enhanced Common Public Radio Interface)를 통해 구축할 것으로 예상됨에 따라 이를 구성하는 융합 패킷 기반 네트워크는 기존 프론트홀 보다 사이버 위협을 유발할 수 있다
• CU와 DU를 연결하는 미드홀의 인터페이스를 통해 침입이 이루어질 수도 있다. 이러한 개입은 CU를 호스팅하는 것으로 가장하는 엣지 컴퓨팅 기지국에 존재하는 서비스 마이그레이션, 오프로딩 또는 핸드오버 메커니즘과 같은 위협 벡터를 통해 가능하다

 다. 무선 접속 네트워크

• 고전적인 공격이 모든 RAN 시스템에 적용될 수 있으며 무선 재밍, IoT 디바이스를 통한 재밍, RAN 스니핑, 스푸핑을 포함한다
• 무선 재밍은 기준신호, 동기화 신호, 물리적 브로드캐스트 채널, 물리적 다운링크 제어 채널, 물리적 업링크 제어 채널 또는 물리적 랜덤 액세스 채널에 영향을 미칠 수 있다
• 공격자는 인증된 무선 네트워크에 고의적으로 전파 방해, 차단 또는 간섭을 일으켜 통신을 방해할 수 있다. 또한 통신 흐름을 차단하는 것 외에도 동기화 채널이나 신호 흐름을 방해하는 것도 이동통신 서비스를 방해하는 또 다른 방법이다
• 유능한 공격자는 이동통신 네트워크의 여러 개체를 동시에 표적으로 삼아 통신을 제압할 수 있을 만큼 심각한 간섭을 일크일 수 있다. 따라서 전파 방해 탐지 매커니즘은 전파 방해 주파수를 걸러내기 위한 필수 요소이다

 

2. 지능화

 

오픈랜 네트워크의 지능화에 기여하는 구성요소와 매커니즘은, Near-RT (Real Time)-RIC, Non-RT RIC, ML 알고리즘이 있다. 이러한 위험은 새로운 구성요소와 새로운 알고리즘에서 작동하기 때문에 오픈랜에만 해당된다

 

 가. Near-RT RIC와 관련 공격

• xAPP은 특정 셀, UE (User Equipment) 그룹 또는 특정 UE의 동작을 조작할 수 있다. 무선 리소스 관리와 관련하여 CU 및 DU 장치에 대한 지능형 기능을 수행하기 위해 xAPP이 실행되면 손상된 xAPP이 셀, RU 장치 또는 UE 장치 그룹을 제어하려고 시도할수 있다
• 이로 인해 RAN 성능이 저하될 뿐만 아니라 개인정보 보호 위반도 발생할 수 있다. 이러한 악석 xAPP은 우선 순위 수준을 변경하는 것과 유사하게 할당된 서비스의 SLA 사양을 변경할 수 있다

 나. Non-RT RIC와 관련 공격

• rAPP은 AI/ML 모델 훈련, 정책관리, 강화 정보 관리, 성능 저하를 위한 네트워크 구성 최적화와 같은 Non-RT RIC 기능에 영향을 미친다
• xAPP과 유사하게 rAPP은 특정 셀, UE 그룹 및 특정 UE의 동작을 조작할 수 있는 능력을 가지고 있다. rAPP가 웹 프런트 엔드 또는 REST API에 노출되는 경우에 API의 취약점이 포함되어 있거나 적절한 인증 및 권한 부여가 구현되지 않을 수 있다. 이를 통해 공격자는 rAPP에 접근하여 임시출입자 역할을 하거나 형상을 조작하거나 로그에 접근하거나 백도어를 구축할 수 있다

 다. 기계학습과 관련 공격

• ML과 AI는 오픈랜 개념 형성에 중요한 역할을 하고 있다. 전통적 ML모델이나 알고리즘의 취약점이나 절차는 오픈랜 시스템에 대한 잠재적인 위협으로 간주될 수 있다. 가장 일반적인 위협은 데이터 중독 공격으로, 공격자가 훈련, 테스트 또는 검증용 데이터 세트를 변경하는 것이다

 

 

 

 

추가 내용 및 요약

 

정리하자면...

 

 

1. 오픈랜(Open RAN) 정의

• 오픈랜(Open Radio Access Network)은 기존의 폐쇄적이고 벤더 종속적인 무선접속망(RAN) 구조에서 벗어나, 상호 운용이 가능한 개방형 인터페이스를 사용하는 네트워크 아키텍처
• 오픈랜의 주요 목적은 여러 벤더의 장비와 소프트웨어를 함께 사용할 수 있게 하여 호환성을 높이고, 비용 효율성과 유연성을 극대화
• 기존 RAN 시스템은 특정 벤더의 장비와 소프트웨어만 사용할 수 있는 폐쇄형 구조로 설계되어 있었기 때문에 통신사업자는 네트워크 구성 및 운영에서 벤더에 크게 의존했으나, 오픈랜은 O-RAN 얼라이언스에서 제시한 개방형 표준을 기반으로, 다양한 벤더의 장비들이 상호 운용 가능하도록 설계

 

2. 오픈랜(Open RAN) 주요 구성 요소

• RRH: 무선 신호를 송신하고 수신하는 역할을 하는 장비입니다. 안테나와 연결되어 무선 주파수(RF) 신호를 처리
• BBU: 디지털 신호 처리를 담당하는 장비로, RRH에서 수신한 신호를 디지털 데이터로 변환하고, 코어 네트워크와 연결되며, 주로 기지국의 중앙에 배치되며, 여러 기지국의 트래픽을 처리하는 중요한 역할
• 백홀 네트워크: 기지국(BBU)과 코어 네트워크를 연결하는 고속 통신 네트워크. 데이터를 기지국에서 중앙 네트워크로 보내는 통로 역할
• CU: 주로 고속 데이터 처리와 같은 복잡한 작업을 담당하며, 중앙 서버에서 가상화된 형태로 운영
• DU: 지국 가까운 곳에서 실시간 데이터 처리와 같은 지연이 중요한 작업을 수행

 

• 오픈랜에서 RRH와 BBU는 더 이상 물리적으로 함께 있을 필요가 없음. BBU는 가상화된 중앙 유닛 (CU)와 분산 유닛 (DU) 으로 나뉘고, 이들은 원격지에서 동작

 

3. 기존 RAN과 오픈랜의 차이

구분	기존 RAN	오픈
구조	폐쇄형, 특정 벤더 종속	개방형, 다양한 벤더의 장미 및 소프트웨어 통합
유연성	제한적	네트워크 유연성 및 확정성
운영 방식	물리적 하드웨어에 종속된 구조	가상화 및 컨테이너화된 소프트웨어 기반
구성 요소	BBU, RRH가 함께 사이트에 배치	RU, CU, DU로 분리 및 가상화
인터페이스	독점 인터페이스	개방형 표준 인터페이스
비용 효율성	벤더 종속으로 고비용	다양한 벤더 선택으로 비용 절감 가능

 

 

4. 오픈랜의 장점

 

• 다양한 벤더와 상호 운용성: 오픈랜은 개방형 인터페이스를 통해 여러 벤더의 장비가 상호 운용될 수 있도록 하여, 벤더 종속성을 줄이고 다양한 선택권을 제공
• 비용 절감: 벤더 종속 구조에서 벗어남으로써 장비 구매 비용과 운영 비용감소. 특히, 가상화된 네트워크 구성 요소는 물리적 하드웨어 의존성을 낮추고 클라우드 기반 자원의 사용을 최적화
• 유연성: 오픈랜은 네트워크 확장성과 유연성이 뛰어나며, 각 구성 요소를 필요에 따라 업데이트하거나 교체할 수 있어 장기적인 네트워크 관리에 유리
• AI/ML 기반 자동화: 오픈랜은 **RAN 인텔리전트 컨트롤러(RIC)**를 통해 AI와 기계학습(ML) 기술을 적용하여 네트워크 성능을 실시간으로 분석하고, 이를 자동화하여 최적의 상태로 유지

 

5. 오픈랜의 향후 전망

• 오픈랜은 개방형 네트워크의 장점을 최대한 활용하여, 5G 및 차세대 통신 네트워크의 발전에 중요한 역할 가능
• 특히 AI/ML 기반의 자동화된 네트워크 관리와 최적화를 통해 효율적이고 유연한 네트워크를 구축
• 그러나 보안 문제와 관련하여서는 지속적인 연구와 개선이 필요하며, 이를 위한 표준화된 보안 관리가 필수적