UPDATED. 2020-10-23 09:07 (금)
NIA, "TR-069 의혹 제기 사실무근"…정면 반박
NIA, "TR-069 의혹 제기 사실무근"…정면 반박
  • 박광하 기자
  • 승인 2020.10.15 17:30
  • 댓글 0
이 기사를 공유합니다

대규모 AP 구성 학교 무선망
APC 종속 해결 위해 도입

최근까지 업데이트 이뤄져
통신패킷 보안 TLS 적용

세계 장비 제조사 다수 채택
국내서도 수십만 AP에 쓰여
NIA 청사. [사진=NIA]
NIA 청사. [사진=NIA]

한국정보화진흥원(NIA)이 학교 무선망 구축 사업에서 AP에 TR-069 프로토콜 지원을 요구한 것과 관련해 반발이 일고 있다는 최근 보도에 대해, NIA는 제기된 의혹들은 사실과 다른 부분이 있다고 주장했다. NIA는 "이번 사업에서 TR-069에 대한 오해가 많다"며 의혹들에 대해 쟁점별로 설명했다.

 

■APC 종속성 벗어나기 위한 결정

NIA는 이번 사업에서 AP에 TR-069를 도입하게 된 배경부터 설명했다.

기존에 추진된 학교 무선망 구축 1~4차 사업의 경우 AP와 AP컨트롤러(APC)를 도입하는 방식이 채택됐다. 그런데, 사업 과정에서 선행 사업으로 도입된 APC에 의해 이후 사업의 AP가 종속되는 문제가 빈번히 일어나, 이를 해결하기 위해 TR-069를 도입하기로 했다는 것이다.

기존 사업 체계에서는 특정 제조사의 AP를 관리하려면 같은 회사의 APC를 쓸 수밖에 없기 때문에, 후행 사업에 도입할 AP는 선행 사업에서 도입한 APC와 같은 제조사 제품으로 구매하게 되는 일이 반복된다는 게 NIA의 설명이다. 초기 사업에 들여온 APC가 타사 AP 제품 구매를 가로막는 일종의 장벽으로 작용한다는 것이다.

NIA는 "현재도 이 같은 문제 때문에 어떤 현장에서는 특정업체의 AP만 도입하는 사례가 발생하기도 한다"며 "이 경우 다양한 제조사의 장비가 도입될 가능성 자체가 원천 차단되는 문제가 있다"고 말했다.

NIA는 이처럼 초기 도입된 APC가 이후 장비 도입에 제한 요소로 작용하는 것을 해소하고자 TR-069 프로토콜을 도입한 것이라고 강조했다.

TR-069 기반의 통합 관리 시스템을 개발하면 특정 회사의 APC에 종속될 필요 없이 다양한 제조사의 AP를 도입·관리할 수 있다고 해명했다.

NIA는 SNMPv3와 함께 TR-069를 추가적으로 도입하게 된 이유도 밝혔다.

국가정보원이 사용을 권장하는 SNMPv3 프로토콜은 AP의 상태를 관제하는 용도로 적합한 것으로, AP 여러대의 펌웨어를 업데이트하거나 정책 설정을 변경하는 일괄 제어 기능을 수행하는 용도가 아니라고 말했다. 간단히 말해, SNMP는 모니터링용 프로토콜이라는 것이다.

이에 반해, TR-069는 원격제어 등 AP를 관리할 수 있는 제어 프로토콜이라고 설명했다.

따라서, 이번 사업에서는 AP 통합 관리를 위한 모니터링용으로 SNMPv3를 요구하는 한편, 원격관리를 위해서 TR-069를 추가적으로 요구한 것이라고 밝혔다.

NIA는 TR-069를 이용한 통합 관리 시스템 운용 시 APC를 통해서 구현할 수 있는 패스트 로밍 등의 기술은 사용할 수 없게 되지만, 학교 현장에서는 해당 기능의 필요성이 크지 않다고도 분석했다.

 

■최근까지도 업데이트 활발

NIA는 TR-069 프로토콜은 업데이트가 이뤄지지 않는 구식 기술이라는 주장에 반박했다.

TR-069를 관리하는 비영리 산업 컨소시엄 '브로드밴드 포럼(Broadband Forum)'이 지난 6월 해당 프로토콜에 대해 업데이트를 실시한 바 있다며, 지난 2013년 이후로 업데이트가 이뤄지지 않는다는 의혹은 전혀 사실이 아니라고 지적했다.

이어, 현재 TR-069에는 통신패킷 탈취나 변조를 방지하기 위해 국제 보안기술 표준인 TLS가 반영돼 있다며, 의혹에서 언급된 보안 취약점 사례는 장비 제조·운용 과정에서 보안 규정이나 기술 표준을 준수하지 않아 발생한 문제일 뿐이라고 말했다.

해당 프로토콜은 보안에 문제가 없는데 이를 활용한 시스템이 보안 조치를 제대로 하지 않을 때 해킹 등이 발생한다는 것이다.

NIA는 몇몇 사람이 방화벽이나 침입 탐지 시스템의 미비로 발생한 해킹 사건을 마치 TR-069의 보안 허점 때문에 일어난 것처럼 주장한다며, 요즘 이 같은 민원을 여러번 받아 그 때마다 반복해 설명하기도 했다고 전했다.

NIA의 말을 종합하면, TR-069가 업데이트가 이뤄지지 않고 있어 보안 문제가 해소되지 않고 있다거나 현재 널리 사용되지 않는 기술이라는 의혹 제기는 사실과 맞지 않는 일방적인 것에 불과하다는 결론이다.

 

■국내외에서 널리·많이 쓰여

NIA는 TR-069에 대해 국내 통신사들이 고객에게 제공하는 IPTV 셋탑박스, 모뎀, AP 등에 적용된 프로토콜로 현재까지도 널리, 많이 사용되고 있다고 말했다. 해당 프로토콜은 특정 회사나 단체에서만 사용하는 독점적 기술이 아니라 국제 기술 표준이기 때문에 국내 통신사들이 폭넓게 활용하고 있다는 것이다.

NIA는 국내 통신사 사례를 살펴보면 수십만대 이상의 말단 장치가 TR-069 프로토콜을 기반으로 관리되고 있는 만큼 해당 프로토콜이 대규모 장비 제어·관리용으로 적합한 것이라고 소개했다.

NIA는 오히려 APC가 수만대 이상의 AP 관리에 적합하지 않다며 반박하기도 했다. "국내 통신사들이 운용하는 수십만대의 상용와이파이는 APC를 이용해 관리하지 않는다"며 "APC야말로 작은 규모의 와이파이망에서 사용되는 비표준 솔루션에 불과하다"고 강조했다.

이 밖에도, 해외 AP 제조사 중에서 TR-069가 적용된 제품이 거의 없다는 지적에 대해서는 해외 기업들도 TR-069 적용 AP를 제조, 판매하고 있다며 사실과 다른 주장이라고 반박했다.

NIA는 글로벌 AP 제조사로는 시스코, HP아루바, 알카텔루슨트, 루커스 등이 있는데 이 중 루커스 AP 제품군에 TR-069가 적용돼 있는 상태라고 말했다.

또한, 시스코, HP아루바 등은 자사 AP에는 TR-069 프로토콜을 적용하지 않고 있으나 IP전화 등 다른 제품군에서는 해당 프로토콜을 적용하고 있다고 지적했다.

이 밖에도, 통신사에 장치를 납품하는 국내 무선랜 장비 제조사들도 TR-069 적용 제품을 생산하고 있다고도 전했다.

 

■외산 차별·국산 역차별도 없어

NIA는 TR-069가 국제 표준으로서 국·내외 무선랜 장비 제조업계에서 사용되고 있으므로, 이번 사업에서 해당 프로토콜이 적용된 AP가 쓰이더라도 외산 차별에 따른 통상 마찰 문제는 발생할 가능성이 없다고 설명했다. 특정 기업이 독점적으로 사용하는 기술을 요구하는 게 아니라는 뜻이다.

NIA는 국내 기업들에 대한 역차별 문제도 없다는 입장이다. 현재도 국내 무선랜 제조 기업들 상당수가 해당 프로토콜이 적용된 AP를 생산하고 있고, 아직 제조 경험이 없는 업체라고 해도 해당 프로토콜을 AP에 적용하는 데는 문제가 없다고도 알려왔다.

NIA는 이번 사업을 추진하는 과정에서 국내 무선랜 제조 업체들을 대상으로 해당 프로토콜을 AP에 적용할 경우 기술적 어려움이 있는지 질의한 결과, 대부분 업체로부터 어려움이 없다는 취지의 답변을 받았다고 전했다.

TR-069 적용에는 별도의 하드웨어 장치 추가가 필요 없으며, 소프트웨어 방식으로 AP의 펌웨어에 관련 모듈을 얹는 것이기 때문에 난이도가 높지 않다는 게 NIA의 설명이다. AP 펌웨어에 SNMP 모듈을 추가하듯이 TR-069 모듈도 마찬가지 방식으로 적용하면 된다는 것이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.