망은닉‧트래픽 제어 등 도입 활발
최근 사이버 테러가 국가 단위의 안보 위협으로 대두되면서 사용자 단의 보안만이 아닌, 네트워크 자체에 대한 보안성이 확보돼야 한다는 목소리가 높다.
기업은 물론 정부, 공공기관도 모바일 단말을 이용한 스마트워크 도입에 적극 나서고 있고 각종 융합형 서비스가 태동하고 있는 만큼, 사회 인프라로서의 고신뢰 네트워크의 중요성은 날로 높아지고 있다.
한국전자통신연구원(ETRI)은 최근 발표한 ‘고신뢰 네트워킹 기술’ 보고서를 통해 주요 네트워크 기반 보안기술을 조명했다.
‘망은닉 기술’은 외부의 비신뢰적인 통신망으로부터 내부의 신뢰적인 통신망을 보호하기 위한 IP 주소를 은닉하는 기술이다. 유사기술로 TOR(The Onion Routing) 기술이 있다.
폐쇄망에서 공중통신망을 경유하는 트래픽의 경우 HAIPE(High Assurance Internet Protocol Encryption) 프로토콜을 사용해 데이터의 암호화 뿐만 아니라, HAIPE가 탑재된 에지 라우터 주소의 수시 변경을 통해 코어망 전체를 음영화 한다.
‘가상화 기반 망분리 기술’은 물리적인 망분리 모델이 지닌 업무효율성 저하, 네트워크 도입 비용 및 회선 임대비용 증가 등을 개선하고 정부에서 권고하는 물리적 망분리 모델과 동일한 수준의 보안성을 확보할 수 있도록 한다.
기존 네트워크의 변경 없이 구성하는 오버레이 모델로 적은 비용으로 원하는 만큼의 가상 네트워크를 구축할 수 있어 구축 및 회선 운영에 소요되는 비용을 대폭 절감할 수 있다.
보안이 보장되는 가상사설망(VPN) 기술을 적용하면 위조된 단말 및 사용자는 물론 위조 패킷까지 차단이 가능하다.
‘시큐어 터널링 기술’은 이동성과 품질보장 기능을 동시에 갖춘 IP-in-IP 터널링 기술을 근간으로 동종 터널을 집중시키거나 이기종 터널 간 연동을 통해 계층적으로 구성할 수 있는 기술이다.
서비스별‧이용자별‧기관별로 적합한 터널을 다양하게 제공해 높은 수준의 정보보증을 보장한다.
‘트래픽 관리 기술’은 인가된 장치별 요구되는 통신을 안전하게 제공하면서 가변적인 접속 규모 및 트래픽 용량 변화에 대응하고 응용 서비스별 품질 수준을 보장하는 기술이다.
지능적인 대역폭 자원할당, 접속 지연 및 패킷 손실관리, 디도스(DDoS) 공격의 감지와 완화 등을 IP 플로우 라우팅(flow routing) 기술로 제공한다.
응용 서비스 플로우별로 망 자원을 할당해 체감 품질을 보장하고, 대역폭 이용효율을 개선한다.
유해한 트래픽에 대해 다양한 제어 정책에 따라 접속을 억제할 수 있으며, 시그니처 기반의 비정상 트래픽 탐지 기능도 제공한다.
보고서는 고신뢰 네트워킹 기술은 단말, 무선 장치, 네트워크 장비, 서버 등을 포괄하는 기술로, 안정성이 요구되는 국가기간망 및 공공기관에게 활용도가 더욱 클 것으로 전망했다.
