[ISEC 키노트] 초연결사회에서 보안과 프라이버시 지키기 | 2016.09.01 |
신뢰 IP 네트워킹, TIPN 기술로 정보의 신뢰성·보안성 높은 네트워크 구성 [보안뉴스 김태형] 우리는 모든 사회 및 경제활동이 IP 기술로 구현된 인터넷을 통해 활발하게 이루어지고 있는 초연결 세상에 살고 있다. IoT, Cloud 및 모바일이 연결되는 초연결 세상에서 Security와 Privacy는 점점 더 중요해지고 있다. 이러한 가운데 8월 30~31일 열린 ISEC 2016 키노트 스피치 강연에 나선 한국전자통신연구원(ETRI) 클라우드네트워킹연구실 박혜숙 실장은 “이러한 초연결 세상에서는 신뢰성이 담보된 차세대 네트워킹 기술이 요구되고 있다. 그 가운데 핵심인 신뢰성 있는 IP 네트워킹 기술은 유무선 망을 아우르는 인트라넷과 클라우드를 더욱 안전하게 사용할 수 있도록 기존망에 Overlay로 제공되는 기술”이라고 말했다. 이어서 그는 “클라우드의 등장은 단순히 새로운 차원의 저장소가 나타났다는 것보다 더 큰 의미를 갖는다. 초연결시대의 시작을 알리고 그 다음으로는 사물인터넷이 몰려오고 있다. 이러한 현상 자체가 전통 네트워크에서의 탈피를 의미한다”면서 “이를 차세대 네트워크라고 부를 수 있는데 이 새로운 연결망의 핵심은 프라이버시와 보안일 수밖에 없다”고 설명했다. 이렇게 초연결사회는 개인과 커뮤니케이션뿐만 아니라, 여론형성 과정과 정책결정, 의사결정 등에도 많은 영향을 미치고 있다. 특히, 미국은 지난 9.11 테러 이후 정보공유를 가속화하고 있으며, ‘GIG(Global Information Grid) 프로젝트’를 통해 인터넷 등 보호되지 않는 네트워크를 경유하더라도 정보를 안전하게 유통하는 ‘Black Core Network’ 기술을 개발해 국방네트워크 고도화를 추진하고 있다. 이를 위한 주요 기술들은 네트워크 관리 및 제어망 분리, 종단간 VPN 구성, 비밀등급별 트래픽 암호화, 네트워크 동적 구조 변화 구성 등이다. 이처럼 안전한 정보인프라 구축은 전세계적인 현안으로, 기존 속도 및 기능 중심에서 ‘보안’ 중심의 인프라로 진화·발전하고 있다. 박혜숙 실장은 “이러한 상황에서 우리의 생활공간 전체가 위험지대가 되고 있다. 사이버 영토에서의 국민과 사회를 보호할 수 있는 안전한 정 보인프라 준비가 필요하다. 이를 위해 ETRI는 기존 인트라넷을 그대로 사용하되, 업무 종류나 사용자 그룹단위로 자원을 논리적으로 분할, 안전한 인트라넷을 구현하는 신뢰 IP 네트워킹(TIPN) 기술을 개발했다”면서 “이 기술은 미국 통신보안사업인 GIG 프로젝트를 벤치마킹한 것으로, 네트워크 가상화 기술과 트러스트 터널링 기술을 활용, 와이파이 등을 이용해 통신 시 해킹의 위험에서 벗어날 수 있는 안전한 기술”이라고 밝혔다. ▲ TIPN 기술 개념 TIPN 기술은 인터넷 안에 보이지 않는 스탤스 존(Stealth Zone)을 만들어 접속하는 모든 디바이스의 오염상태를 관리하고 비정상적인 접근에 대해 관제를 한다. 인트라넷과 클라우드를 더욱 안전하게 하는 TIPN 기술은 네트워크 은닉기술, 데이터 경호 기술, 협업형 예방관제 기술을 통해 물리적으로 하나인 네트워크를 필요한 수 만큼 가상망으로 격리함으로써 안전하고 효율적인 망 구성이 가능하다. 박혜숙 실장은 “TIPN은 IP 네트워크의 현안인 개방성 문제를 대처해 기존 망분리의 필요성을 충족하며, 언제 어디서나 어떠한 통신 환경에서도 안전하게 모바일 업무를 수행할 수 있는 네트워크 시스템이다. 스위치나 라우터에서 흘러 들어가는 트래픽에 대한 보안 역할까지 수행하며, 와이파이를 사용하더라도 안전하게 업무 수행을 할 수 있도록 돕는게 장점”이라고 강조했다. 이 기술을 응용하면 정부, 공공기관 및 금융회사 등의 전산망에 보안이 확보된 통신체계 구축을 위해 가상네트워크(VN: Virtual Network)를 구성해 내부 업무망과 외부 인터넷망으로 분리된 하나의 완전한 통합망을 구축할 수 있다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|