세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
낡은 인터넷 아키텍처의 핵심 TCP/IP의 대안, HIP
  |  입력 : 2017-05-18 17:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인간 공포심과 피해망상의 창의적 해결, 인터넷의 발명
전 세계 모든 것을 연결하게 진화했지만 보안에 취약
30여 년 사용해온 TCP/IP 개방성 해결하는 HIP 나와
모두 연결하는 것 넘어 증명된 모든 것만 연결


[보안뉴스 오다인 기자] 1962년 메사추세츠 공과 대학(MIT) 출신이자 미국 고등 연구 계획국(Advanced Research Projects Agency, ARPA)의 과학자인 릭라이더(J.C.R. Licklider)란 사람이 컴퓨터들로 구성된 전국 단위의 거대한 네트워크를 만들자고 제안했을 때만 해도 인터넷이란 말은 존재하지도 않았고, 그 희미한 개념조차 차라리 공상 과학에 가까운 것이었다. 당시 소련과의 냉전을 진행 중이던 미국인으로서 보인, 얇은 구리선으로 된 전화선들만으로는 소련의 공격에 대응하기 힘들 것이라는 불안감만 진하게 전달되었다.

[이미지=iclickart]


그 불안감을 더 정확히 말하자면, 릭라이더는 핵 전쟁 상황에서도 미국 전역의 군부대들이 서로 연락을 주고받을 정도는 되어야 충분하다고 생각하고 있었다. 그리고 그의 이런 불안감이 받아들여져서 인터넷이 탄생된 것이니, 따지고 보면 피해망상에 가까운 공포와 불안감 덕분에 오늘과 같은 세상이 도래했다고 해도 과언이 아니다. 그런데 사실 독창적인 것들은 흔히 이렇게 만들어지기도 한다.

아무튼 그 공포어린 제안이 있고부터 일급비밀 프로젝트인 아르파넷(ARPANet)이 시작됐고, 여기에 참여한 연구자들은 특정 목적지로 데이터를 보내기 위해 데이터를 쪼개는 패킷 교환 개념을 고안해냈다. 이 패킷 교환이라는 기술 덕분에 컴퓨터들끼리 기존의 전화 네트워크를 전혀 사용하지 않고 데이터를 전송하는 게 가능케 되었다고 이해하면 된다.

그리고 7년 후인 1969년, 컴퓨터에서 컴퓨터로 단어를 주고받는 데 공식 성공한다. 캘리포니아대학교 로스엔젤레스캠퍼스(UCLA)의 연구실 컴퓨터를 통해 스탠포드대학교(Stanford)의 연구실 컴퓨터로 “로그인(LOGIN)”이라는 단어를 전송한 것이다. 이에 따라 시끌벅적한 축하와 환호가 뒤따랐지만, 동시에 네트워크 전체가 마비되기도 했다. 그만큼 불완전하고 미비한 성공이었다. 그럼에도 전에 없었던 새로운 통신 방식의 등장은 전국적으로 자랑스럽게 공표됐다. 아르파넷은 이후 ‘인터넷’으로 진화하며, 지금도 그 진화는 계속되고 있다. 불안하긴 했어도 세상이 천지개벽한 순간임에 틀림없다.

모든 걸 연결하는 것의 문제
그렇다고 릭라이더를 단독으로 인터넷의 아버지라고 부를 수는 없다. 오히려 인터넷은 탁월한 과학자와 기술자들이 다 같이 합작해 냈기에 우월할 수 있었던 발명 사례라고 봐야 한다. MIT, UCLA, 스탠포드 출신의 엘리트 과학자들을 포함해 각계각층의 기술 지도자들은 진정한 의미에서 연결된 세상을 만든다는 명확한 비전을 공유했다. 다만 그런 우수한 집단 지성들도 예견할 수 없었던 상당한 양의 문제도 함께 섞여 들었다는 게 인터넷 역사의 비극이다.

이 ‘상당량의 문제’는 역설적이게도 인터넷의 태생적인 목표인 ‘연결된 세상’으로부터 비롯된다. 기기들은 인터넷 망 안에서 어떻게 연결되는가? 바로 TCP/IP라는 기본 엔진의 작용 때문이다. 인터넷이 맨 처음 등장한 수십년 전부터 TCP/IP는 인터넷을 움직이는 엔진으로 사용돼왔다. 이 엔진 설계에는 근본적인 결함이 있는데, 이것이 ‘모든 것을 연결한다’는 개념으로 발명됐다는 사실이다. 불운하게도, 모든 것을 연결할 때 해커와 사이버 범죄자와 심지어 국제적 스파이들도 함께 연결된다.

공포심과 피해망상이 인터넷이라는 독창적인 발상에 맨 처음 불을 지펴 세상을 이롭게 했다면, 그리고 세상에 태어난 많은 좋은 것들이 활활 타오르는 공포와 망상의 잿더미에서 출현했다면, 또 한 번 공포와 망상으로 다음 단계의 발전을 꾀한다 해도 이상할 것이 없다. 지금 그 이야기를 더 해보고자 한다.

TCP/IP의 근본적인 결함은 그 고유한 개방성이고, 이 때문에 지속적으로 보안이 취약해진다. 다행인 건 그 고유한 개방성이란 것이 TCP/IP가 가진 기능의 부산물에 불과하다는 것이다. 이걸 이해하려면 TCP/IP의 기본 기능이 1) 주소와 2) 신원 증명이라는 걸 알아야 한다. TCP/IP만으로 어떤 기기가(신원) 어디에 있는지(주소) 파악이 가능하다는 것이다. 그래서 TCP/IP 정보만 있으면 어디에 어떤 기기가 있는지 알게 되는, 훤하게 열린 환경이 조성된다. 이는 즉 이 정보 하나만으로 해커들이 어디든 접근해 데이터를 훔치고, 서비스를 교란하고, 대규모 기술 참사를 낳을 수 있게 된다는 것이다.

이미 수없이 발생한 일이며 충분히 자주 알려진 일이지만, 네트워크 침입은 가히 재앙적일 수 있다. 대규모 데이터 침해와 막대한 서비스 정지 손실에 대한 전반적인 책임과 복구를 담당하고, 네트워크가 원래 속력을 내기까지 인생 문제보다도 더 큰 문제를 풀어야 할 책임이 있다면, 도대체 누가 IT 관리자가 되고 싶을까? 생각해볼 것도 없다. 바로 이런 점 때문에 우리는 관련 우려들을 적절하게 해결해야만 한다. 이것이 지금 우리가 가지고 있는 발전의 연료다. 목적은 아르파넷이 TCP/IP를 적용한 1983년 1월부터 지난 30여 년간 현대 인터넷의 동력이 된 엔진의 향상이고 말이다.

주소 기반에서 신원 기반으로
오해하지 말기 바란다. TCP/IP를 없애자는 게 아니다. TCP/IP는 오늘날 인터넷 소통의 뼈대 안에 견고히 뿌리내리고 있다. 우리가 할 일은, “주소”를 기반으로 한 네트워크 형태를 “아이덴티티”를 기반으로 한 네트워크로 바꾸는 것이다. 덮어놓고 모든 것을 연결시키는 게 목적이 아니라 확실하고 안전한 것만 연결시키는 게 우리의 새로운 목적이어야 한다. 이를 위해 최근 발명된 ‘호스트 아이덴티티 프로토콜(HIP: Host Identity Protocel)’을 보도록 하자.

HIP는 TCP/IP의 결함을 해결하기 위해 고안된 표준으로, 인터넷아키텍처위원회의 산하 기관인 IETF(Internet Engineering Task Force)가 마련했다. 쉽게 설명해, 호스트의 주소 정보만으로 신원까지 자동으로 파악되는 걸 막고자, 주소와 신원을 분리한 것으로 TCP/IP의 지나친 공개성을 억제한 것이라고 볼 수 있다. 호스트의 아이덴티티와 같은 소통 스택에 암호화 처리된 아이덴티티(Cryptographic Identity, CID)를 삽입함으로써 이는 가능하게 된다. 신원과 주소가 분리가 되니, 기기의 위치가 알려져도 암호화된 신원 정보로 보호할 수 있고, 마찬가지로 신원 정보를 알게 되어도 주소 정보가 남지 않으니 취약한 기기들을 감출 수 있게 된다.

이렇게 TCP/IP의 기능을 분리시키는 HIP가 등장하니 명칭공간도 새로워져야 하는데, 이 때문에 덩달아 등장한 것이 HIN이다. Host Identity Namespace의 준말로, 현행 iP와 DNS 명칭공간의 대체재로서 자리 잡고 있다. 앞으로 공공 및 사설 IP 주소에 기반을 둔 네트워크 구성과 보안 정책 마련을 탄탄하게 다듬어줄 것으로 기대된다.

HIP라는 기술적 발전은 인터넷이 그러했듯 군사적 목적에서 비롯됐다. 방위산업 및 항공우주 산업 등 민감한 정보를 안전하게 주고받기 위해서였다. 그런데 군사용 HIP가 IPv4 및 IPv6 애플리케이션과 마침 호환되기 때문에 부대밖으로 나올 수 있었던 것이다. 덕분에 얼마 있지 않아 우리는 안전성과 유연성 모두를 충족시키는 새로운 네트워크를 누릴 수 있게 되었다. 기업 수준의 오케스트레이션 기능과 군대 수준의 암호화 기술이 결합되어 편리하고 탄탄하게 각종 기기들을 보호할 수 있게 된다는 것이다.

HIP를 통해 “모든 것”을 연결하는 것에서 “신원이 확인된 모든 것”들만 연결시키는 패러다임 시프트를 곧 목도할 전망이다.

글 : 제프 허시(Jeff Hussey)
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

#TCP/IP   #ARPAnet   #릭라이더   #공포심   #패킷교환   #개방성   #CID   #IETF   #HIP   #HIN   


비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)