04UMTS/LTE 네트워크 보안UMTS/LTE 네트워크 보안

GTP는 설계상 보안이 없으므로, 어떤 보안 체계든 GTP를 고려해야 합니다. Carrier Security는 GTP를 인식하는 정책으로, 악성 데이터나 프로토콜 오용 시도를 식별·거부 하고, GTP로 캡슐화된 데이터 패킷 속까지 검사 합니다.

대표 위협이 Overbilling 공격 입니다 — 공격자가 GTP 터널을 조작해 다른 가입자에게 요금을 떠넘기거나 무료로 데이터를 쓰 는 공격인데, Carrier Security가 이를 막습니다. 이 밖에도 프로토콜 오용·비정상 메시지를 GTP 수준에서 걸러냅니다.

핵심이 GTP-Aware Security Policy 입니다. 일반 방화벽 규칙이 IP·포트만 본다면, 이 정책은 GTP 시그널링 메시지를 이해해 어떤 메시지를, 어떤 출발지에서 오는 것을 허용할지 선택적으로 정합니다. 예를 들어 특정 SGSN에서 온 특정 GTP 메시지만 허용 하는 식의 세밀한 제어가 가능합니다.

여기에 APN 기반 정책 이 더해집니다 — Gn/S5 인터페이스에서 단말이 접속하려는 패킷망(APN)에 따라 정책을 다르게 적용합니다.

Intra-Tunnel Inspection(터널 내부 검사) 은 GTP 터널 안에 캡슐화된 실제 사용자 데이터까지 들여다보 는 것입니다. GTP 헤더만 보는 게 아니라 터널 속 트래픽에도 보안 정책을 적용 해, 터널을 악용한 공격을 막습니다.

Mobile Subscriber Traffic Security(가입자 트래픽 보호) 는 가입자(단말)가 주고받는 실제 트래픽을 보호 합니다 — 가입자를 노린 공격과 가입자발 공격 양쪽을 다룹니다.

이 보호들은 SmartConsole에서 GTP-aware 정책과 관련 객체를 구성 해 적용합니다(Configuring Security). 큰 줄기는 GTP 서비스·APN·게이트웨이 객체 정의 → GTP-aware 규칙 작성 → 터널 내부 검사·가입자 보호 설정 → 정책 설치 입니다. 방대한 구성 항목은 원문 해당 절을 참고하세요.

정리하면, Carrier Security는 ① GTP 프로토콜 오용·Overbilling 차단, ② GTP-aware 정책으로 메시지·출발지·APN 선택 허용, ③ Intra-Tunnel Inspection으로 터널 속 데이터 검사, ④ 가입자 트래픽 보호 의 네 겹으로 UMTS/LTE 망을 지킵니다.