“IPv6 보안 기술, 얼마나 준비되었나”
상태바
“IPv6 보안 기술, 얼마나 준비되었나”
  • 데이터넷
  • 승인 2016.02.29 10:23
  • 댓글 0
이 기사를 공유합니다

서승호 넷맨 대표 “테스트 통한 보안력 검증 필수”

사물인터넷(IoT) 도래와 IP주소의 고갈로 국내는 물론 전세계가 차세대 무제한 주소체계인 IPv6로 전환하고 있다.

우리나라는 미래창조과학부와 한국인터넷진흥원(KISA)을 중심으로 SK텔레콤, 다음(현 카카오), KT와 네이버가 서로 협력해 IPv6 사용화를 완료했고, LG유플러스도 5개월 이내에 IPv6 상용화를 완료할 계획이다. 그렇게 되면 올 7월부터는 국내 모바일 사용자 모두가 네이버와 카카오에 IPv6로 접속하게 된다.

차세대 네트워크 보안, IPv6 레디 로고만으로 충분?
조만간 사회 전반적으로 IPv6로의 전환이 급물살을 타게 될 것으로 보인다. 이것은 네트워크에 대한 패러다임이 변화하는 것이며 보안 업계에 매우 중요한 사안이다.

낯선 환경을 노린 보안 취약점 위협으로 사회 전반적으로 막연한 불안감이 생길 것이며, 이러한 보안 위협을 예견하고 해결책을 제시하는 것이 보안 업계의 몫이자 사회적 책임이기 때문이다.

내부망 보안 체계의 근간으로 전사적 네트워크와 엔드포인트 보안을 책임지는 네트워크 접근제어(NAC) 솔루션은 특히 IPv6에 대한 명확한 비전을 내놓는 것이 시급하다. 더욱이 NAC는 한번 구축되면 장기간 교체가 어렵기 때문에 당장의 활용 뿐만 아니라 IPv6와 같이 다가올 차세대 보안 이슈까지 고려해야 한다.

그렇다면 NAC 업계는 어떻게 IPv6 보안을 준비하고 있을까? 업계가 IPv6를 준비하는 대표적인 방법으로는 IPv6 포럼을 통해 제품의 IPv6 호환성을 검증 받고 획득하는 ‘IPv6 레디 로고(Ready Logo)’가 있다. 그러나 호환과 보안은 다르다는 문제가 있다.

NAC 제품이 IPv6 레디 로고를 받았다는 말은 실제로 IPv6 네트워크 접근제어를 제공하는지 검증한 것이 아니라, NAC가 설치되는 하드웨어 서버와 OS가 IPv6 환경을 지원한다는 의미다. 즉 IPv6 레디 로고가 있는 NAC 제품이라 할지라도 IPv6 네트워크 접근제어를 지원하지 못할 수도 있다.

테스트 통한 보안력 검증 필수
이러한 혼란을 해결하는 방안으로 두 가지 정도 생각할 수 있다.

첫 번째는 NAC 업계가 나서서 IPv6의 실제적 기능 테스트를 통해 제품의 보안력을 검증 받는 것이다. KISA에서는 IPv6-IPv4 상호운용성 검증을 위해 ‘차세대인터넷(IPv6) 전환 종합지원 컨설팅’ 사업을 실시했으며, IPv6 지원 솔루션에 대한 테스트를 진행했다.

넷맨의 경우도 KISA를 통해 IPv6네트워크 접근제어를 검증 받으며 NAC 기술 개발을 완료했다. 현재는 검증된 IPv6 기술을 통해 NAC 관점의 IPv6 보안 이슈에 대해 컨설팅을 제공하는 등 IPv6 확산에 적극 기여하고 있다.

두 번째는 기업에서 NAC를 선택할 때 제조사에게 간단한 IPv6 기능 시연을 요구하는 것이다. 확연히 길어진 주소 체계로 IPv6 지원 여부를 한눈에 쉽게 확인할 수 있으며, 검증이 복잡하거나 시간이 많이 걸리지도 않는다. 간단한 검증만으로도 향후의 보안 위협에 선제적으로 대응할 수 있고 곧 불어올 IPv6로의 전환 바람에도 여유를 가질 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.