보안 적용이 5G RAN 인터페이스와 사용자 평면 지연에 미치는 영향

초록

본 논문은 분산형 RAN 환경에서 선택적 보안 메커니즘(IPsec, DTLS 등)을 적용했을 때 발생하는 지연을 실험적으로 평가한다. 테스트베드 구축과 실제 측정을 통해 보안 오버헤드가 60 µs 이하로 제한될 수 있음을 확인했지만, 전체 왕복 지연(RTT)이 1 ms 이하로 유지되기는 어려운 것으로 나타났다.

상세 분석

이 연구는 5G 네트워크의 핵심 목표인 초저지연(1 ms 이하 RTT)과 보안 강화 사이의 트레이드오프를 정량적으로 분석한다. 먼저 5G 아키텍처를 상세히 살펴보며, RAN 분산화가 CU‑CP, CU‑UP, DU, RU 등 기능을 클라우드 가장자리로 이동시켜 사용자 평면 지연을 최소화한다는 점을 강조한다. 그러나 이러한 분산화는 내부 인터페이스(F1‑C, F1‑U, E1 등)의 물리적 보호가 어려워지므로 선택적 보안 제어(IPsec, DTLS, TLS 등)를 활성화해야 한다.

논문은 3GPP 표준을 기반으로 각 인터페이스에 적용 가능한 보안 옵션을 매트릭스로 정리하고, 기존 연구가 주로 개별 인터페이스에 국한됐던 점을 지적한다. 이를 보완하기 위해 저자들은 오픈소스 5G 테스트베드(OpenAirInterface와 Open5GS 기반)를 구축하고, 모든 선택적 보안 메커니즘을 구현했다. 보안 협상 단계는 배포 시 한 번만 수행되며, 실험에서는 암호화·무결성 검증 단계만을 측정 대상으로 삼았다.

실험 결과, IPsec을 사용한 경우 인터페이스별 추가 지연이 10 µs에서 60 µs 사이로 매우 낮으며, DTLS는 약간 높은 오버헤드를 보였다. 특히 F1‑U와 N3 인터페이스에 보안을 적용했을 때도 전체 지연에 미치는 영향은 제한적이었다. 그러나 전체 엔드‑투‑엔드 경로(UE → CU‑UP → DU → UPF)에서 보안 오버헤드를 모두 합산하면 RTT가 1 ms를 초과하게 된다. 이는 암호화 연산 자체가 이미 목표 지연 한계에 근접한다는 사실을 보여준다.

또한, 논문은 MNO와 장비 제조사의 현장 인터뷰를 통해 실무적 관점을 제공한다. 운영자는 분산 RAN이 비용·가용성·스케일링 측면에서 큰 이점을 제공하지만, 물리적 보안이 어려운 환경에서는 선택적 보안을 반드시 적용해야 한다고 강조한다. 제조사는 보안 적용이 대역폭에 미치는 영향 때문에 기존 모놀리식 배포에서는 회피되는 경향이 있지만, 클라우드 기반 분산 배포에서는 보안이 필수적이라고 설명한다.

이 연구는 보안이 지연에 미치는 영향을 정량화함으로써, 5G 네트워크 설계자가 보안 정책을 선택할 때 지연 예산을 정확히 계산할 수 있게 한다. 또한, IPsec이 가장 효율적인 선택임을 입증하고, 향후 하드웨어 가속이나 경량 암호화 알고리즘 도입을 통해 1 ms 목표를 달성할 가능성을 시사한다. 한계점으로는 테스트베드가 실험실 환경에 국한되고, 실제 대규모 상용망에서의 트래픽 변동성 및 다중 사용자 상황을 충분히 반영하지 못했다는 점을 들 수 있다.