5G 시대, USIM 정보 유출이 불러온 기업보안 경고

최근 이동통신사에서 발생한 USIM 정보 유출 사고는 5G를 도입한 기업과 공공기관에 심각한 보안 경고를 던졌습니다. 이번 사고는 단순한 개인정보가 아닌, 네트워크 접속과 사용자 인증에 필수적인 IMSI, 인증키 등 핵심 정보가 유출되면서 불법 유심 복제와 SIM 스와핑 등 2차 범죄로 이어질 위험성을 드러냈습니다.

이동통신망은 다양한 산업 분야에서 활용되고 있으며, 만약 USIM 정보가 탈취된다면 기업의 내부망, 산업 데이터, 스마트팩토리 등 주요 자산이 외부 공격자에게 노출될 수 있습니다. 5G 특화망 역시 예외가 아닙니다.

넷큐브-CTOne, 모바일 환경의 기업 네트워크 보안의 새로운 표준

넷큐브는 글로벌 5G 보안 전문기업 CTOne과의 파트너십을 통해 프라이빗 5G 시스템을 위한 종합 보안 솔루션을 제공합니다. 양사의 협력은 최근 발생한 사고와 유사한 위협에 효과적으로 대응할 수 있는 차별화된 보안 체계를 제시합니다.

솔루션	주요 기능 및 강점
CTOne TMMNS	- USIM 정보 유출 실시간 탐지 및 차단 - 에이전트 설치 불필요 - 다양한 단말 환경 호환 - 비용 효율적, 확장성 높은 적용
넷큐브 NPass	- 제로트러스트 기반 네트워크 접근 통제 - 실명 기반 사용자 관리 - 기업 유/무선랜, VPN, 5G 접근 통합 관리 - 원클릭 인증 등 사용자 편의성 강화

CTOne TMMNS의 혁신적 기능

• USIM 정보 탈취 사고에도 완벽 대응

5G 운영 환경에서 USIM 인증 정보가 유출되더라도, TMMNS는 엔드포인트(이용자 디바이스) 이상 행위 모니터링과 네트워크 실시간 위협 탐지를 통해 2차 피해로 이어질 수 있는 보안 사고를 사전에 차단합니다

• USIM 기반 위협 차단 및 가시성 강화

USIM 정보 유출, SIM 스와핑 시도, 비정상 인증 요청 등 다양한 공격을 실시간 탐지하고, 이상 징후 발생 시 즉각적인 네트워크 차단 및 알림을 제공합니다.

• Agent-Free 구조

CTOne MNS 솔루션은 USIM 카드 내에서 직접 동작해 별도의 단말 에이전트 소프트웨어 설치가 필요 없습니다. 다양한 단말 환경에서 호환성이 뛰어나며, 운영 및 관리의 복잡성을 크게 줄여줍니다.

• 비용 효율적이고 확장성 높은 턴키 솔루션

대규모 인프라 변경 없이 5G 특화망을 포함한 기존 이동통신 시스템에 유연하게 적용할 수 있어, 관리 부담과 운영 비용을 최소화합니다.

넷큐브 NPass를 통한 Zero Trust 아키텍처의 도입

넷큐브 NPass Enterprise Mobility 솔루션은 모든 내부망 접근 시도를 감시하고, 사용자 권한, 위치, 이용 디바이스 등 기업의 복합 정책을 반영해 네트워크 리소스 접근을 차등적으로 허용합니다. 또한, IP Mobility 기능을 통해 동적인 IP 주소 운영이 가능합니다.

NPass ZTNA는 기업 내 모든 전산 자원의 관리 주체를 실명화하고, 각 시스템 사용자의 신원과 접속 정책 준수 여부를 지속적으로 검증하는 Zero Trust Network Access 기능을 제공합니다. NPass는 다음과 같은 강점을 갖고 있습니다:

• 기업 네트워크 접근 통합 제어

유선랜, 무선랜, VPN, 5G특화망 등 다양한 경로에서 기업 망으로 접근하는 임직원을 식별하고, 권한에 따른 차별화된 망 접근을 제공합니다.

• IP 실명제 및 모빌리티 관리

본사, 지사 등 다양한 건물에서 접속하는 이용자의 신원, 그룹, 장소 및 그에 따른 권한을 식별해 기업 정책을 준수할 수 있도록 IP 자원을 할당하며, 평생 유지 가능한 실명 IP 정책을 간편하게 관리할 수 있습니다.

• 차세대 네트워크 및 제로트러스트 아키텍처 준수

SDN, SASE 등으로 진화하는 기업 네트워크와 클라우드-온프레미스가 혼재된 환경에서도 빈틈없는 보안이 가능한 제로트러스트 아키텍처를 제공합니다.

넷큐브와 CTOne의 협력을 통한 Total Security Solution 제공

• 넷큐브 NPass 솔루션은 전통적인 기업 네트워크(유선랜, 무선랜, VPN, SDN)에 대한 모든 접속 감시를 제로트러스트 기반으로 제공
• CTOne TMMNS는 이동통신을 통한 기업 네트워크 접속 시 엔드포인트 부터 데이터 네트워크 까지 통합 보안 기술 제공

이 두 솔루션의 결합을 통해 기업은 입체적이고 빈틈없는 보안 체계를 구축할 수 있습니다.