오픈 RAN 오픈 인터페이스 보안 강화

오픈 RAN 아키텍처의 핵심 인터페이스인 E2 및 오픈 프론트홀 인터페이스에 대한 보안 메커니즘 구현이 성능에 미치는 영향을 실험적으로 분석하고, 이를 바탕으로 안전한 오픈 RAN 시스템 설계를 위한 핵심 원칙을 제시한다.

이 연구는 오픈 RAN 아키텍처의 핵심 인터페이스인 E2 및 오픈 프론트홀 인터페이스에 대한 보안 메커니즘 구현이 성능에 미치는 영향을 실험적으로 분석한다. E2 인터페이스 실험: SACK 패킷 지연 분석: 암호화로 인한 추가 지연은 약 22μs로 미미한 수준 패킷 크기에 따른 처리 지연 분석: 암호화 알고리즘에 따라 최대 처리량이 크게 달라지며, AES-GCM이 가장 우수한 성능을 보임 처리량 분석: 암호화로 인해 CPU 사용률이 약 2배 증가하며, 이것이 처리량 제한의 주요 요인 오픈 프론트홀 인터페이스 실험: 패킷 크기에 따른 처리 지연 분석: MACsec 사용 시 지연이 크게 증가하며, 특히 대용량 패킷에서 두드러짐 O-RAN 규격에 명시된 지연 요구사항을 고려할 때, MACsec 사용 여부에 따라 지원 가능한 RU/DU 조합이 크게 달라짐 이를 바탕으로 안전한 오픈 RAN 시스템 설계를 위한 4가지 핵심 원칙을 제시: 충분한 컴퓨팅 자원 확보 암호화 알고리즘 선택의 중요성 I/O 병목 현상 해결 MTU 크기 최적화

SACK 패킷의 평균 지연 시간은 PT 61.12μs, CT 82.64μs로 암호화로 인해 약 22μs 증가 최대 처리량은 AES-GCM이 1370Mbps로 가장 우수하며, AES-CBC는 512Mbps로 제한적 MACsec 사용 시 최대 패킷 크기 9000바이트에서 처리 지연이 PT 65μs, CT 218μs로 크게 증가

"CPU 사용률은 암호화 구현의 주요 트레이드오프이다." "AES-GCM이 가장 우수한 성능을 보이며, AES-CBC는 처리량이 제한적이다." "MACsec 사용 시 오픈 프론트홀 지연 요구사항을 만족하기 어려운 RU/DU 조합이 많다."