[메가경제 장찬걸 기자] 커뮤니케이션 서비스 제공업체들(CSPs)의 모바일 네트워크 경제원리를 변혁하는데 주된 비즈니스 초점을 두고 있는 마베니어가 빅데이터 분석과 머신러닝 및 딥러닝 등 첨단 AI 기법에 근거한 사기관리시스템을 포함한 '네트워크 보안 및 사기관리 스위트'를 출시했다고 밝혔다.
모바일 사업자들이 새로운 LTE 기반 서비스를 내놓고 있는 상황에서 '다이어미터 시그널링(diameter signaling)'은 악성 공격의 새로운 타깃이 되고 있다. '다이어미터'는 인터넷 및 모바일 IP 가입자에게 서비스를 제공하기 위해서 요구되는 AAA(인증인가설정) 기술 중 정보보호 기술이며, AAA는 '인증(Authentication)' '인가(Authorization) 과금(Accounting)을 통합 관리하는 보안규격을 일컫는다.
최근 미국 연방통신위원회(FCC)의 통신·보안·신뢰·상호운용성 평의회(CSRIC)에서 발간된 보고서에 따르면, 위치추적, 음성 및 문자 메시지의 도청, 네트워크 및 가입자 차원에서의 서비스 거부 공격(DoS) 등 불법적 행위는 모두 잠재적으로 과거 2G/3G 네트워크에서 SS7 프로토콜을 사용할 당시 발생했고 4G 네트워크에서도 발생 가능한 사기 건들을 초래할 수 있다고 한다.
![[사진 출처= 마베니어 홈페이지]](https://megaeconomy.co.kr/news/data/20180617/p179565828654694_141.png)
보안이 약점을 드러내는 곳에서 사기 사건은 일어날 수밖에 없다. 기존의 시스템은 범죄활동의 빈도와 기민성을 더 이상 따라잡지 못하고 있다. 수많은 기존 시스템들은 새로운 사기 유형을 감지조차 하지 못하고 있으며 사용자들에게 불편함을 끼치고 낡은 규정만을 고집해서 사기 사건이 발생한 한참 후에야 이를 발견하곤 한다.
이에 더해 가장 피해가 큰 사기 건 및 사기 방법은 구독 관련 사기나 PBX(구내교환망) 해킹, 국제수익배분 사기, 인터커넥트 바이패스(interconnect bypass), 프리미엄요금 서비스 등과 관련된다. '바이패스'는 기업의 통신 시스템 등에서 시내 전화회사의 회선을 경유하지 않고 접속하는 것을 말한다.
마베니어의 '네트워크 보안 및 사기관리 스위트(Network Security and Fraud Management Suite)'는 네트워크를 실시간으로 보호하고 예측분석 및 머신러닝 툴을 통해 새로운 약점이 드러나는데 대해서도 네트워크 보호를 제공할 수 있도록 고안됐다.
마베니어는 사기 및 보안 분야를 세 가지 수직적 분야로 분류하고 이에 상응하는 솔루션을 제공한다. 메시징 수익 보장, 네트워크 시그널링 보안, 사기 방지 관리가 그것이다.
'메시징 수익 보장'은 A2P(Application to Person) 트래픽에 대한 혁신적인 바이패스 기술에 근거하여 CSP의 수익 누출을 방지한다. 이는 전세계에 걸친 CSP들이 품질을 보장하는 스팸(SPAM) 캠페인에 대한 실시간 탐지 서비스를 제공한다. '네트워크 시그널링 보안'은 시그널 기반 공격을 감지하고 이를 방지하기 위해 GSMA(세계이동통신사업자연합회) 완화 권고를 실행하는 시그널링 방화벽 솔루션을 제공한다.
'사기 방지 관리'는 실시간으로 사기 방지를 하는 최신의 데이터 접근법이다. 네트워크 보안 및 사기관리 스위트의 일부로서 마베니어는 무선 네트워크 상에서 구조형 및 비구조형 데이터의 분량, 속도, 유형 등을 관리할 수 있도록 빅데이터 접근법에 근거한 사기관리솔루션을 제공한다.
마베니어의 네트워크 보안 및 사기관리 스위트의 핵심 특징은 무엇일까? 하나는 첨단의 완화·경감 알고리즘을 통해 감지된 '예상치 못했던 의심스런 행동'에 대해 최소한의 대응시간으로 처리가 가능하다는 점이다. 또, 강력한 상관관계 엔진은 효율성 높은 트래픽 프로파일링 기능을 통해 이례적인 트래픽 패턴을 감지해낼 수 있다. 그리고 보조 애널리틱스 컴포넌트를 통해 CSP들은 자신들이 필요로 하는 핵심성과지표(KPI, Total Performance Indicator)에 근거해서 인터랙티브 대시보드를 만들 수 있다.
이를 통해 만들어진 보고서는 보안 목적을 넘어서는 시그널링 트래픽에 대한 높은 통찰력을 제공하고 모바일 사업자들이 네트워크 최적화를 하거나 인터워킹 협약을 개정하는데도 도움을 준다.
마베니어의 대표이자 CEO인 파르딥 콜리(Pardeep Kohli)는 “악성 공격은 기술진보와 같은 속도로 급속하게 진화하고 있으며 모바일 사업자들의 수익을 갉아먹고 있다. 최근 CFCA(Communications Fraud Control Association, 통신사기통제협회) 설문조사에서도 나타난 것과 같이 글로벌 차원의 사기 건 발생은 전세계 CSP들에게 연간 292억 달러에 달하는 매출 손실을 초래하고 있다"며 "스스로 학습이 가능한 적응력 높은 첨단의 보안 솔루션이 없을 경우 모바일 사업자들은 매출 손실을 계속 볼 것이고 해커들과의 기술 경쟁에서 계속 뒤질 것이다. 우리는 안티스팸, 사기방지 솔루션, 방화벽 등을 통해 텔레콤 환경 하에서 사용되는 모든 메시징 및 시그널링 프로토콜에 대해 첨단의 클라우드 네이티브 보안 서비스를 제공한다”고 말했다.
마베니어(Mavenir)는 통신 서비스 제공 업체(CSP, Communications Service Provider)의 모바일 네트워크 경제를 재정의하는 전문기업으로, 체코공화국의 브르노에 위치한 AI 센터에 자리잡고 있다.
[ⓒ 메가경제. 무단전재-재배포 금지]
