세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
다가오는 IPv6 네트워크 시대, 보안은 ‘넷맨’에 맡겨봐
  |  입력 : 2018-01-24 10:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
넷맨 서승호 대표, “IPv6 통신 환경에 맞는 네트워크 관리 시급”
현재 사용중 단말기 대부분은 IPv4와 IPv6주소 동시 활성화로 보안위협에 노출


[보안뉴스 김경애 기자] IPv6(Internet protocol version 6)는 IPv4의 단점을 개선하기 위해 개발된 새로운 인터넷 프로토콜(IP)이다. IPv4는 약 43억 개의 주소가 이용 가능한 반면, IPv6는 거의 무한대의 IP주소 할당이 가능하다. 스마트폰과 가전 등이 인터넷에 연결되는 IoT 시대이기 때문에 모든 단말기는 독립적인 IP 주소가 부여된다.

▲넷맨 서승호 대표[사진=넷맨]


이 같은 추세에 전세계 흐름은 IPv4 네트워크 환경에서 IPv6 통신으로 갈아타는 분위기다. 국내에서도 정책적으로 전환을 유도하고 있다. 이에 따라 IPv6 통신 환경에 맞는 네트워크 관리에도 관심이 모아지고 있다. 특히, 현재 사용 중인 단말기 대부분은 IPv4와 IPv6 주소가 동시에 활성화돼 있어 각종 보안위협에 노출돼 있다. 이에 따라 IPv6 시대에 대비한 네트워크 관리 대책 마련이 시급한 실정이다.

그러나 국내는 아직까지 IPv6 전환이 활성화되지 않고 있고, 네트워크 관리 역시 보안 이슈로 부각되고 있다. 이에 본지는 넷맨 서승호 대표와의 인터뷰를 통해 IPv6 보안이슈에 대해 짚어봤다.

먼저 간략한 회사 소개를 한다면?‘Network Management’의 약어인 ‘넷맨’은 네트워크 및 엔드포인트 보안기업이다. 2001년 통신망 운용관리 분야 국책과제에서 개발된 선도기술들을 기반으로 설립됐으며, 직접 연구개발한 기술을 통해 최고의 네트워크 관리 제품을 만드는 것을 목표로 삼고 있다. 연구개발 인력이 전체 인원의 절반을 넘고, 기술최고책임자(CTO)를 비롯해 연구소의 많은 인력이 통신망 운용관리 분야를 세부 전공한 석·박사들로 구성돼 있다. 네트워크 보안 관리 분야 특허는 37개로 동종업계 중 가장 많이 보유하고 있다.

올해 가장 주력하고 있는 사업과 솔루션은? 넷맨의 주력 솔루션은 넷맨의 특허 기술로 만든 네트워크 접근제어(NAC) 솔루션 ‘Smart NAC(스마트낙)’이다. NAC 솔루션은 사내 망에 접근하는 모든 단말기를 탐지하고 관리해 무결한 단말기와 인가된 사용자만 네트워크 접속을 허용하는 내부망 보안에 근간이 되는 솔루션이다. IoT 시대 대응을 위해 다양한 망 환경에서 안정적인 네트워크 보안을 제공하고 있다.

지난해에는 국방부, 육군, 공군 등 주요 군 기관과 방산업체 망분리 사업에 적극 진출하며 방산시장 내에서 성장의 발판을 마련했다. 2018년에는 방산산업의 망분리 사업이 확대될 전망이며, 지난해 성과를 바탕으로 매출 확대에 집중할 계획이다. 또한, 금융권·기업·공공기관의 NA C및 IPAM 솔루션 도입 사업도 활발히 진행해 국내 네트워크 보안 및 관리 시장에서의 입지를 견고히 다질 방침이다.

올해 관심있게 지켜보는 있는 보안이슈는? 작년에 이어 2018년에도 ‘IPv4 네트워크 환경에서 IPv6 통신으로 인한 보안 위협’을 네트워크 보안 분야의 핵심 이슈로 보고 있다. 현재 사용 중인 단말기 대부분은 IPv4와 IPv6 주소가 동시에 활성화되어 있는 ‘듀얼스택(Dual Stack)이다. 듀얼스택을 탑재한 단말기는 IPv4 통신이 차단돼도 IPv6 주소로 우회한 로컬 네트워크 통신이 가능하기 때문에 보안위협에 노출돼 있다. 이는 활성화된 IPv6 네트워크를 통해 중요 자료들이 유출되거나 악성 프로그램 등이 유입되는 일종의 ‘백도어’로 악용될 가능성이 항상 열려 있다는 얘기다. 이 때문에 공공기관과 기업 네트워크 관리자는 내부망 IPv6 전환 계획이 구체적으로 없더라도 피해가 발생하기 전에 IPv6 네트워크 관리 및 통제 방안 등 대응책을 마련하는 것이 바람직하다.

IPv6로의 전환 실태는 어떤가? IPv6 인프라 구축은 정부 시책으로 정부는 IPv4에서 IPv6으로 전환하는 정책을 유도하고 있다. 한국인터넷진흥원은 작년 6월 모바일 부문 IPv6 전환 가속화 추진을 위해 모바일 서비스 콘텐츠 제공자(CP)를 대상으로 최대 10억원까지 지원하는 ‘IPv6 도입 지원 사업’을 시작한다고 밝히며, IPv6 서비스 수요를 확대하고 있다. 네트워크 공급자인 ISP사들의 경우, 백본망 IPv6 지원 네트워크 장비 준비가 2015년에 이미 95% 완료된 상태로 전환 준비를 거의 마친 상태다. 특히, 사물인터넷과 모바일 네트워크 서비스의 확대로 인해 IPv6 사용량은 지속적으로 증가하고 있다.

IPv6 사용에 따른 기업의 네트워크 관리 상황은 어떤가? 기업에서의 IPv6 네트워크 관리 대책 마련은 여전히 미흡한 상황이다. 오랜 기간 동안 안정적으로 IPv4 네트워크를 운용해온 상황에서 IPv6 네트워크 전환에 시간과 자원을 들이는 것을 부담스럽게 생각하기 때문이다. 그러나 IPv6 네트워크 인프라가 확산되고 있는 만큼 ‘IPv6 네트워크 관리에 대한 대책’ 마련이 점차 중요해지고 있다.

기업에서 개선되지 않는 가장 큰 문제점은 무엇인가? 대부분의 네트워크 보안 솔루션은 IPv4 네트워크 기반이기 때문에 관리자는 IPv6로 인해 야기되는 네트워크의 보안 취약점을 인지하지 못하고 있다는 점이다. 상당수 네트워크 이용자는 네트워크 연결이 IPv4 주소이건 IPv6 주소이건 간에 그저 네트워크에서 통신만 원활하면 된다는 식의 그릇된 생각을 갖고 있기 때문이다.

대부분의 네트워크 관리자 역시 전환해야 한다는 사실을 알면서도 시간과 자원이 크게 들어간다는 이유로 IPv6 전환보다는 사설 IP를 이용해 하나의 공인 IP를 수백개에서 수천개로 쪼개 사용하는 방법으로 IP 부족 현상을 외면하고 있다. 관리자에게 있어 IPv6 네트워크는 보이지 않는 ‘수면 아래의 네트워크’인 셈이다. IPv6 네트워크 전환은 필수적이기 때문에 IPv6 네트워크 도입을 촉진하는 정책이 필요하다.

앞으로의 계획은? 국내 시장에서의 입지를 굳건히 다지는 한편, 해외 진출의 기틀을 닦는 한 해를 보낼 계획이다. 현지 시장 환경에 최적화된 해외향 제품 출시를 준비하면서 국내 기업의 해외 현지법인 수출을 확대해 현지 시장 경험을 더욱 쌓을 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)