UPDATED. 2021-03-05 17:50 (금)
SDN 장비, 해킹 예방 보안성 탑재 확산
SDN 장비, 해킹 예방 보안성 탑재 확산
  • 박광하 기자
  • 승인 2021.01.20 12:08
  • 댓글 0
이 기사를 공유합니다

네트워크 트래픽 SW로 관리
해킹 대비책 마련 요구 대두

다산, 보안적합성 인증 통과
국정원 검증 받아 사업 탄력
SDN 제품 테스트가 이뤄지고 있는 연구소 모습. [사진=다산네트웍스]
SDN 제품 테스트가 이뤄지고 있는 연구소 모습. [사진=다산네트웍스]

민·관에서 소프트웨어 정의 네트워크(SDN; Software Defined Network) 장비 도입이 증가함에 따라 보안성 확보 또한 중요한 이슈로 떠오르고 있다. 국내 네트워크 장비 제조 기업들은 보안적합성 인증을 받는 등 기술력 입증에 집중하고 있다.

 

■SDN 도입 확산 추세… 보안성 확보 대두

차세대 정보통신망 제어 기술로 평가되고 있는 SDN은 네트워크를 소프트웨어(SW)로 제어하는 기술이다.

SDN 기술이 등장하기 이전에는 개별 네트워크 장비에서 제어 기능을 분리하기가 쉽지 않았다.

하지만 SDN에서는 접근 가능한 컴퓨터 장치로 제어 영역의 분리가 가능해졌다. 따라서 논리적으로 네트워크를 관리하고 제어할 수 있는 애플리케이션의 이용을 통해 네트워크 서비스를 관리할 수 있다.

SDN의 핵심은 라우터나 스위치 등의 네트워크 장비에서 전송 기능과 제어 기능 등을 컨트롤러에 통합 배치하고 이를 SW적으로 관리하는 것이다. 실시간으로 자원 할당을 조절할 수 있기 때문에 트래픽 과부하 등이 발생했을 때 일시 증속을 실시간으로 지원하는 게 가능하다.

관리적인 면에서도 네트워크 관리자는 SW 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 원격에서 일괄적으로 처리할 수 있어 편의성·효율성에서 우수해 차세대 네트워킹 기술로 불리며 도입이 늘어나고 있다.

하지만 이 같은 SDN 기술·제품·솔루션은 SW 기반 특성상 해킹 등의 사이버 공격에 노출될 수 있다. 물론 기존 하드웨어(HW) 기반 네트워크 장비 경우에도 해킹 피해가 일어나고 있지만, 정보보안업계에서는 SDN의 경우에도 해킹 위험에 노출돼 있다고 지적한다. SDN 기능이 리눅스 등 범용적인 운영체제(OS) 위에서 작동하는 만큼, OS 자체에 대한 공격에 속수무책으로 피해를 입을 수 있다는 것이다.

따라서 SDN 장비에 대한 보안성 확보는 중요하다.

정책기관인 국가정보원과 검증기관인 국가보안기술연구소는 국가·공공기관에 네트워크 장비를 공급하려는 기업 제품의 안전성을 검증하는 '보안 기능 확인서' 제도를 운영하고 있다.

공인 시험 기관이 '국가용 보안 요구사항'의 만족 여부를 시험해 안전성을 확인 후 심의를 통해 보안기능확인서를 발급하며 '검증필 제품 목록'에 등재한다.

국가공공 기관에서 네트워크 장비를 구매할 경우 '검증필 제품 목록'에 등재된, 바꿔 말해 보안기능 확인서를 발급 받은 제품에 대해 공공조달이 가능하다. 따라서 선 검증된 제품은 정부, 지자체, 공공기관 등 공공분야에서 별도의 검증절차 없이 납품할 수 있다.

최근 국내 기업들은 자사 SDN 제품에 대해 보안 기능 확인서 발급을 추진하고 있는 것으로 알려지고 있다.

 

■'국가용 보안 검증 통과' 국산 장비 주목

다산네트웍스는 최근 주력하고 있는 학교 통신망 사업의 핵심 장비군이 국가정보원의 '국가용 보안요구사항 검증'을 통과해 향후 3년 간 국가·공공기관에 공급할 수 있는 인증을 획득했다고 19일 밝혔다.

인증을 받은 제품은 국내 원천 기술이 적용된 네트워크 운영관리 솔루션 '팔콘(FALCON)'으로 SDN 기술이 적용됐다. SDN은 원격으로 통신망의 관리 및 제어를 할 수 있어 비용 절감과 운용 편의성 측면에서 우수해 공공기관에서 도입이 늘고 있는 차세대 네트워크 기술이다.

다산네트웍스는 2019년 한국지능정보사회진흥원(NIA)에서 발주한 초·중·고 학내망 개선 시범사업에서 16개 교육청과 산하 학교에 SDN 컨트롤러와 스위치를 공급하며 국내 최초로 전국단위 공급 설치 이력을 확보한 바 있다. 이어 제주도 초중고 본사업을 수주해 구축을 완료했고, 2020년에는 대전광역시교육청 산하 50개교와 충청남도교육청 6개교로도 사업을 확대했다.

이처럼 학교 통신망 사업을 확대하고 있는 가운데 최근 공인 시험 기관인 한국전자통신연구원(ETRI) ICT시험연구실이 수행하는 'ICT 혁신 선도 연구 인프라 구축 사업' 수행 성과의 일환으로서 '국가용 보안 요구사항'의 만족 여부를 확인하는 보안기능 확인시험을 통과하고 국정원 주관의 보안기능확인서를 발급받음으로써 관련 사업에 속도를 내게 됐다.

이에 따라 다산네트웍스의 SDN 제품군은 확인서 발급기준일로부터 3년 간 별도의 보안 검증을 거치지 않고 국가-공공기관에서 도입할 수 있다.

남기식 다산네트웍스 사업본부장은 "국가·공공기관에서 네트워크 장비 도입 시 필수적으로 요구하는 보안적합성 인증을 확보함으로써 사업에 큰 힘을 얻게 됐다"며 "당사의 SDN 스위치와 컨트롤러를 도입한 학교들은 트래픽 과부하 환경에서도 원활한 원격수업을 제공함으로써 변화하는 교육 환경에 선제적으로 잘 대응했다는 평가를 받고 있어 향후 사업 확대가 기대된다"고 말했다.

다산네트웍스에 따르면 SDN이 적용된 교육청은 학교마다 네트워크 전담인력이 없어도 중앙에서 원격으로 통신망의 통합 관리 및 제어를 할 수 있어 트래픽 량이나 장애정보에 대한 모니터링과 신속한 조치 및 단말 관리가 가능하고, 네트워크망 고도화 비용 절감과 보안 강화도 기대할 수 있다.

한편 다산네트웍스는 2017년 ONF(Open Networking Foundation) 적합성 검증기관인 ETRI를 통해 국내 최초로 SDN 스위치 국제 인증을 획득해 기술력을 인정받은 바 있다. 이어 SDN과 관련된 차세대 기술개발에 주력해 지능형 SDN 컨트롤러 및 하이브리드 SDN 스위치 상용화에 성공했다.

다산네트웍스는 1993년 벤처 1세대 창업기업으로 출발해 대한민국이 인터넷 최강국으로 발돋움 할 수 있도록 초고속 인터넷 기술의 국산화와 대중화에 기여한 국내 대표적 정보통신장비·솔루션 기업이다. 2000년 이후부터 일본을 시작으로 세계 각지에 앞선 통신기술을 공급하며 성장을 거듭해 글로벌 7위권 통신장비 기업으로 자리매김했다. 2016년에는 나스닥 상장 정보통신장비 기업인 존테크놀로지(現 DZS)가 계열사로 합류하는 등 글로벌화에 더욱 속도를 내고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.