?? CIO? ?????(IoT) ??????? ?? 5G ???? ??? ???? ???, ??? ???? ?? ? ?? ??? ? ??? ??. 5G 네트워크가 정착되면 언젠가는 새로운 세대의 IoT 애플리케이션이 등장할 수 있다. 하지만 대규모 도입은 아직 먼 이야기일 가능성이 있다. 아직까지는 네트워크 서비스 업체 중 어느 곳도 5G를 완전히 도입하지 않았기 때문이다. 흔히 미국에서 3대 모바일 네트워크 업체로 불리는 기업들이 있는데, 인터넷과 휴대폰 기업을 비교하는 소프트웨어 회사 휘슬아웃(WhistleOut)에 따르면 지난 6월까지 5G 서비스 제공률은 티모바일(T-Mobile)이 미국 전역에서 53.79%, AT&T가 29.52%, 버라이즌(Verizon)이 12.77%에 불과하다. 5G 프로토콜은 공용 네트워크에 배포된 것과 같은 장비에 사용되는 경우가 많지만, CIO는 공용 사업자가 아닌 최종 고객 또는 서드파티 업체에서 운영하는 사설 5G 네트워크의 사용을 고려할 수도 있다. 공용 네트워크이든 사설 네트워크이든, 또 다른 우려 사항은 대부분의 사용 사례에서 5G가 과잉일 수 있다는 것이다. 게다가 기업에서 IoT에 5G를 사용하는 사례가 많지 않기 때문에 지금 도입할 경우 얼리 어답터로서 모든 문제에 직면해야 한다. 따라서 가까운 시일 내에 IoT에 5G를 사용하고자 하는 CIO는 먼저 다음 3가지 중요한 질문을 던질 필요가 있다. 다른 네트워크 프로토콜이 요구 사항에 더 적합한가?3G 파트너 프로그램(3GPP)에서 지정한 5G 무선 기술의 3가지 주요 사용 사례가 있다. 첫째는 휴대폰 사용자를 위한 향상된 모바일 광대역이다. 둘째는 지연 시간과 신뢰성이 중요한 원격 의료 진단 및 자동차와 같은 애플리케이션을 위한 매우 안정적이고 지연 시간이 짧은 데이터 통신이다. 셋째는 평방 킬로미터당 백만 대의 디바이스를 연결할 수 있는 대규모 기계 간 통신이다. 옴니온파워(OmniOn Power)의 5G 및 무선 부문 디렉터인 라즈 라드자사미는 “IoT는 이 3가지 사용 사례 중 뒤의 2가지에 해당한다. 1밀리초 미만의 지연 시간이 필요한 매우 안정적인 저지연 네트워크에서는 배터리 수명을 걱정할 필요가 없다. 예를 들어 수백만 달러 규모의 고압 터빈과 발전기가 가동되는 발전소에서는 데이터가 매우 빠르게 전달될 수 있도록 처리량이 우수해야 한다”라고 말했다. 데이터의 속도와 효율성은 특히 고압 환경에서 매우 중요하며, 안정성을 보장하기 위해서는 특별한 인프라가 필요하다. 바로 이 점에서 옴니온파워는 5G에 관여하고 있다. 옴니온파워는 속도와 가동 시간이 서비스를 정의하는 중요한 환경인 새로운 기지국에 전력을 공급하는 제품 및 솔루션을 설계, 개발, 제조하고 있다. 그는 “경보가 발생해 조치를 취하고 싶을 때 몇 밀리초 내에 이뤄져야 값비싼 자산이 손상되는 것을 방지할 수 있다. 이는 5G가 지원할 수 있는 미션 크리티컬하고 매우 안정적인 IoT의 사례다. 또한 스마트 시티나 스마트 팩토리와 같이 최대 수백만 개의 디바이스가 밀집되어 있는 대규모 IoT 밀집 지역이 있다. 이 경우 지연 시간과 대역폭은 상대적으로 좁은 지역에서 많은 수의 디바이스에 연결하는 것만큼 중요하지 않다”라고 설명했다. 그에 따르면 5G IoT의 2가지 광범위한 사용 사례는 원래 5G가 IoT를 지원하도록 하기 위해 지정된 범주다. 하지만 시간이 지나면서 나타난 IoT 사용 사례를 보면 이 2가지 극단적인 범주만으로 충분하지 않다는 사실이 드러났다. 저사양 애플리케이션을 위한 다른 무언가가 필요해진 것이다. 이 문제를 해결하기 위해 3GPP는 지난해 표준 릴리스 17에서 NR라이트(NR-Light)라고도 부르는 기능 축소(reduced capability, RedCap)를 도입했다. 이는 다운링크와 업링크에서 각각 150Mbps와 50Mbps의 처리량을 지정하는데, 현재 세대의 IoT 애플리케이션에 필요한 수준보다 훨씬 높은 처리량이다. 약 20년 동안 IoT 애플리케이션에 사용된 다른 네트워킹 프로토콜이 여전히 최고의 솔루션일 수 있다. 이런 기술은 대부분 인터넷에 직접 연결할 수 없도록 처리 능력이 제한된 배터리 구동식 디바이스용으로 설계돼 가능한 한 기본적이고 간결하게 유지된다. 프로세서가 통신에 집중하기에 성능을 강화하지 않는 한 다른 작업을 수행할 수 없으며, 정교한 프로토콜을 처리할수록 배터리가 빠르게 소모된다. 또한 디바이스가 공용 무선 네트워크가 닿지 않는 원격 위치에서 작동하는 경우도 있다. 로라(LoRa) 및 시그폭스(Sigfox)와 같은 특수 무선 프로토콜은 배포 및 운영이 쉬운 저렴한 기지국에서 장거리 통신으로 IoT를 지원하기 위해 개발됐다. IoT 컨설턴트이자 시그폭스(Sigfox)의 전 사장인 제레미 프린스는 “로라, 시그폭스 및 기타 기존 IoT 네트워크는 여전히 많은 기업의 요구에 가장 적합한 옵션이며 훨씬 저렴한 비용으로 사용할 수 있다. 특수 프로토콜의 특징 중 하나는 디바이스가 네트워크와 페어링되지 않기 때문에 디바이스의 처리량과 네트워크를 통한 교환 횟수가 줄어든다는 것이다. 기존 프로토콜에서는 서버에서 디바이스로 전송되는 데이터가 거의 없다”라고 말했다. 시그폭스는 전 세계 70개 이상의 국가별 독립 공급업체를 보유하고 있으며, 한 네트워크용으로 구축된 디바이스를 다른 네트워크에서도 실행할 수 있다는 것이 특징이다. 현재 1,500개 고객사를 위해 1,300만 개 이상의 센서가 연결돼 있다. 시그폭스는 지난 2022년 싱가포르에 본사를 둔 글로벌 IoT 서비스 업체인 유나비즈(UnaBiz)에 인수됐다. 유나비즈는 시그폭스 인수 후에도 네트워크에 종속되지 않고 로라WAN, LTE-M, NB-IoT 및 위성 등 다양한 프로토콜과 협력하고 있다. 유나비즈의 그룹 CTO인 알렉시스 서셋은 “때로는 단일 시그폭스 또는 단일 로라WAN을 사용하기도 하고, 일본에 140만 개의 센서를 배포한 일본의 대표적인 LPG 가스 회사인 니시가스(Nicigas)처럼 시그폭스와 LTE-M을 결합한 하이브리드 솔루션을 구축하기도 한다”라고 말했다. 서셋에 따르면 특수 네트워크의 특징 중 하나는 비면허 주파수 대역을 사용하기 때문에 초기 비용이 높지 않다는 점이다. 반면 공용 네트워크는 3G, 4G, 5G 라이선스에 최대 수십억 달러를 지출하기 때문에 주파수를 최대한 많이 사용해 투자 비용을 회수해야 한다. 게다가 5G 칩셋과 모뎀은 오늘날에도 여전히 매우 비싸기 때문에 5G 네트워크에 연결되는 디바이스의 가격대도 높다. 서셋은 “더 저렴하게 만들려면 확장이 필요하다. 하지만 5G는 모든 곳에서 사용할 수 있는 것이 아니기 때문에 실제로 확장이 어렵다”라고 말했다. 선택한 네트워크에 어떤 사이버 보안 위험이 있는가?IT 컨설팅 업체 프레시디오(Presidio)의 현장 CISO 댄 로르만은 “5G에서는 양방향으로 더 많은 데이터가 교환되므로 공격 표면이 넓어진다. 악의적인 공격자들은 더 쉽게 디바이스를 찾아서 알려진 취약점과 누락된 패치가 있는지 스캔할 수 있다. IoT 디바이스에서 생성되는 대량의 데이터는 네트워크를 통해 전송되고 저장되기 때문에 프라이버시 보호 문제도 발생한다. 또한 인증 메커니즘이 취약한 경우 중간자 공격이 IoT 디바이스 간의 통신을 가로채고 때로는 변경할 수 있다”라고 조언했다. 그에 따르면 기존의 IoT 네트워크에는 변경되지 않는 기본 비밀번호, 무차별 암호 대입 및 기타 공격으로 쉽게 발견되고 손상되는 비밀번호 등 자체적인 보안 위협이 존재한다. 데이터 흐름이 대부분 디바이스에서 서버로 단방향으로 이루어지는 기존 프로토콜에서는 다단계 보안을 구현할 수 없다. 또한 보안 패치를 쉽게 적용할 수 없고 펌웨어 업데이트나 기타 하드웨어 변경을 배포하기가 어렵다. 로르만은 “이런 프로토콜을 사용하는 저가의 IoT 솔루션에 대한 몇 가지 중요한 보안 취약점이 문서화됐다. 그 위협에는 DDoS, 공격자가 암호화된 메시지에서 일반 텍스트를 예측 가능하게 변경하는 비트 플립핑, 승인 스푸핑, 루트 키 관리 공격이 있으며 이는 암호화의 이점을 훼손할 수 있다. 이런 사이버 위협으로부터 보호할 수 있는 방법이 있긴 하지만 현재 버전만으로는 그다지 안전하지 않다”라고 말했다. 로르만에 따르면 새로운 버전의 기존 IoT 네트워크 프로토콜이 개발되고 테스트되고 있으나 현재 운영 중인 대부분의 프로토콜이 보안에 문제가 있는 것으로 나타났다. 그는 “로라, 시그폭스 및 기타 기존 프로토콜을 사용하는 배포에 관심이 있는 CIO는 현재 버전이 네트워크 보안 요구 사항을 충족하는지 꼭 확인해야 한다. 더 안전한 업그레이드가 나올 때까지 기다려야 할 수도 있다”라고 설명했다. 솔루션을 직접 구축할 수 있는가, 아니면 아웃소싱해야 하는가?네트워크에 관계없이 IoT는 아직 규격화된 솔루션을 충분히 제공할 만큼 성숙되지 않았다. 기업은 일반적으로 자체 솔루션을 구축하거나 통합 업체에 작업을 아웃소싱해야 한다. 시그폭스의 프린스는 “다른 회사에서 이미 해결한 간단한 사용 사례가 아니라면 통합 업체를 이용하는 것이 가장 빠르다”라고 말했다. 서셋은 통합 업체와 작업을 시작할 때 해당 업체의 성향과 편견을 이해하려고 노력해야 한다고 말했다. 솔루션 서비스 업체는 대부분 네트워크 프로토콜과 운영 업체에 대한 선호도를 갖고 있고, 특정 유형의 사이버 보안을 중심으로 전문성을 갖춘 경우가 많다. 서셋에 의하면 유나비즈는 다양한 프로토콜에 전문 지식을 갖춘 팀을 배치해 편견을 극복하고 그룹으로서 중립적인 태도를 유지하려고 노력하고 있다. 서셋은 IT 리더가 통합 업체에게 왜 해당 기술이 현재 사용 사례에 적합하다고 생각하는지 설명을 요청해야 한다고 조언했다. 그는 “대부분의 경우 통합 업체는 마음을 열고 장단점을 알려주며 프로젝트에 적합한 선택을 할 수 있도록 도와줄 것”이라고 덧붙였다. ???? ???? ??? ??? IT ??? ???? ??? ????! ??? ??? ??? ?????. ????