68.9%의 통신 벤더들이 인정한 오픈 RAN의 도전과 AI가 제시하는 해법

ANALYTICS AND AI IN OPEN RAN: THE ROLE OF DEEP PACKET INSPECTION

68.9%의 벤더가 지적한 오픈 RAN의 복잡성: 다중 벤더와 모듈화의 도전

전자기술 기업 로데슈바르츠(Rohde&Schwarz)가 공개한 리포트에 따르면, 오픈 RAN(Open Radio Access Network)은 기존의 단일 벤더 솔루션 중심의 경직된 네트워크 아키텍처를 탈피해 유연하고 개방된 구조로 전환하는 혁신적 접근법이다. 5G, 5.5G, 6G와 같은 차세대 무선 기술과 AR/VR 게임, V2X 통신 등 강력한 데이터 애플리케이션의 결합으로 모바일 네트워크 사업자(MNO)들은 네트워크 아키텍처와 운영 모델을 재고하고 있다. 오픈 RAN의 핵심은 가상화, 분리, 클라우드화, 다중 벤더, 상호운용성을 통해 서로 다른 RAN 하드웨어, 제어 플랫폼, 네트워크 기능이 공존할 수 있게 하는 것이다. 이는 모바일 네트워크의 적응성을 한 차원 높이고, 효율성과 성능을 개선하며, 신규 업체와 전문 플레이어들에게 시장 기회를 확대하고 더 큰 혁신을 촉진한다.

그러나 이러한 변화는 통신 사업자들에게 새로운 도전도 가져온다. 로데슈바르츠와 더패스트모드(The Fast Mode)가 2024년 10월부터 11월까지 60개 오픈 RAN 벤더를 대상으로 실시한 설문조사에 따르면, 68.9%의 벤더들이 다수 벤더의 존재가 RAN 관리 복잡성에 상당한 영향을 미친다고 응답했다. 또한 44.3%는 개별적으로 배포되는 고도로 모듈화된 기능이 상당한 영향을 미친다고 답했다.

63.3%의 전문가가 강조한 VNF/CNF 가시성 확보를 위한 실시간 트래픽 분석

오픈 RAN은 이러한 관리 복잡성을 해결하기 위해 네트워크 인텔리전스와 자동화 계층을 아키텍처에 통합한다. 네트워크 상태와 동작에 대한 충분한 통찰력(구독자, 장치, 트래픽 흐름, 네트워크 토폴로지 및 프로토콜에 대한 분석)이 있다면, 통신 사업자는 네트워크 성능, 효율성, QoS, 보안 목표에 따라 트래픽 흐름과 네트워크 구성 요소를 자율적이고 지능적으로 최적화할 수 있다.

설문조사에 따르면, 실시간 트래픽 분석은 특히 가상화된 RAN 기능을 모니터링하는 데 중요한 역할을 한다. 응답자의 63.3%는 VNF/CNF 계층에서 가시성 확보를 위해 실시간 트래픽 분석이 매우 중요하다고 답했다. 또한 응답자의 절반(50.0%)은 O-DU, O-CU, O-RU 노드 모니터링에 실시간 트래픽 분석이 매우 중요하다고 밝혔다.

오픈 RAN의 핵심 구성 요소인 SMO(Service and Management Orchestrator)와 RIC(RAN Intelligent Controller)는 특화되고 모듈화된 제어 기능의 생태계를 만든다. 비실시간 RIC는 SMO 플랫폼의 분석, AI 기능, rApp(RAN applications)을 활용하여 Near-RT RIC에 통찰력, 정책, 권장 사항을 제공한다. 이러한 응용 프로그램에서 트래픽 관리 및 보안 카테고리가 가장 높은 순위를 차지했으며, 57.6%의 벤더들이 실시간 트래픽 분석이 매우 중요하다고 평가했다.

44.3%가 우려하는 xApp·rApp 숨겨진 위협: 오픈 RAN의 보안 도전과 해결책

오픈 RAN의 특성은 보안 취약성도 증가시킨다. 설문조사에 따르면, 35.6%의 벤더들은 오픈 RAN의 다중 벤더, 클라우드 기반 분리 아키텍처가 RAN 보안 위험을 상당히 증가시킨다고 믿으며, 40.7%는 보안 위험이 중간 수준으로 증가한다고 응답했다. 가장 심각한 위협은 xApp과 rApp에 숨겨진 위협(악성 애플리케이션, 코드 삽입, 잘못된 구성 등)과 클라우드 관련 위협(데이터 유출, 무단 액세스, DDoS, 공유 테넌트 공격)이다. 응답자의 44.3%와 40.0%가 이러한 공격이 오픈 RAN에 상당한 영향을 미친다고 답했다.

이러한 보안 도전에 대응하기 위해 가상화된 다중 벤더 xApp의 실시간 위협 및 이상 징후 모니터링이 중요하다고 판단된다. 설문조사에 따르면, 51.7%의 응답자들이 이것이 실시간 위협 및 이상 징후 모니터링을 위한 매우 중요한 시나리오라고 동의했다.

2027년까지 42% 이상의 벤더가 도입할 DPI: 오픈 RAN 인텔리전스의 핵심 기술

이러한 배경에서 심층 패킷 검사(Deep Packet Inspection, DPI) 기술은 오픈 RAN에서 실시간 트래픽 탐지 및 분석을 제공하는 중요한 역할을 한다. 로데슈바르츠의 자회사인 아이포크(ipoque)는 오픈 RAN에 적합한 고급 DPI 소프트웨어 엔진인 R&S®PACE 2와 R&S®vPACE를 제공한다. 이 솔루션들은 통계적, 행동적, 휴리스틱 분석을 결합하여 프로토콜(SMTP, FTP, HTTPS 등), 애플리케이션(Microsoft Teams, YouTube, Skype 등), 서비스(채팅, 화상 통화, 음성 통화, 파일 전송, 비디오 스트리밍)를 실시간으로 식별할 수 있다. 또한 악성, 의심스러운, 비정상적인 트래픽의 분석도 제공한다.

오픈 RAN에 배포된 아이포크의 DPI 솔루션은 다양한 이점을 제공한다. 우선 고효율의 무제한 트래픽 분석 능력을 갖추고 있어 가장 까다로운 RAN 환경에서도 분석 요구를 지원할 수 있는 초고속, 무한 필터링 용량을 제공한다. 또한 작은 메모리 풋프린트 덕분에 컴퓨팅 용량이 제한된 경우에도 모든 노드에서 트래픽 흐름을 원활하게 필터링할 수 있다. 세밀한 트래픽 분류 기능은 수천 개의 서명이 포함된 주간 업데이트 서명 라이브러리를 활용하여 정확한 분석을 가능하게 한다.

실시간 인텔리전스 측면에서는 트리거 이벤트와 네트워크 응답 사이의 지연을 최소화하는 AI 기반 자동 응답을 지원하며, 높은 정확도의 분류 기능으로 데이터 기반 결정과 AI 기반 예측의 신뢰성, 일관성, 효율성을 크게 향상시킨다. 암호화된 트래픽 인텔리전스는 기계 학습과 딥 러닝 기술을 결합하여 암호화, 난독화, 익명화된 트래픽도 효과적으로 분류할 수 있으며, 뛰어난 위협 인식 능력으로 암호화, 난독화 또는 익명화된 경우에도 의심스럽거나 악의적인 트래픽 흐름을 신속하게 탐지할 수 있다.

DPI의 도입 전망도 밝다. 설문조사 결과에 따르면, 13.0%의 오픈 RAN 벤더들이 이미 DPI를 사용 중이며, 11.1%는 1년 내에, 18.5%는 향후 3년 내에 DPI를 사용할 계획이라고 응답했다. 배포 모델 측면에서는 42.8%의 벤더들이 상용 DPI 솔루션을 선호하는 것으로 나타났다.

FAQ

Q: 오픈 RAN은 기존 RAN과 어떤 점에서 다른가요?

A: 오픈 RAN은 단일 벤더 솔루션 대신 개방형 인터페이스로 연결된 여러 벤더의 구성 요소를 활용하는 분리된 아키텍처를 채택합니다. 이는 가상화, 분리, 클라우드화, 다중 벤더, 상호운용성을 핵심 원칙으로 하여 통신 사업자에게 더 큰 유연성과 혁신 가능성을 제공합니다.

Q: 심층 패킷 검사(DPI)가 오픈 RAN에서 왜 중요한가요?

A: DPI는 네트워크 트래픽에 대한 세밀한 실시간 분석을 제공하여 오픈 RAN의 인텔리전스 계층에 중요한 데이터를 공급합니다. 이를 통해 트래픽 관리, 보안 위협 탐지, 네트워크 최적화, AI 기반 자동화 등의 기능을 지원하여 복잡한 다중 벤더 환경에서도 효율적인 네트워크 운영이 가능해집니다.

Q: 오픈 RAN에서 가장 큰 보안 위협은 무엇인가요?

A: 설문조사에 따르면, xApp과 rApp에 숨겨진 위협(악성 애플리케이션, 코드 삽입 등)과 클라우드 관련 위협(데이터 유출, DDoS 등)이 가장 심각한 보안 위험으로 나타났습니다. 특히 다중 벤더, 클라우드 기반 분리 아키텍처는 공격 표면을 확대하고 위험을 증가시킵니다.

해당 기사에서 인용한 리포트 원문은 링크에서 확인할 수 있다.

이미지 출처: Rohde&Schwarz

기사는 클로드와 챗GPT를 활용해 작성되었습니다.