본문 바로가기
AhnLab 칼럼

네트워크 보안장비 기획자가 말하는 IPv6란?

by 보안세상 2020. 4. 22.

2010.05.03

 

인터넷 주소의 수요는 점점 증가하는 반면 홈 네트워킹, 스마트폰의 활성화로 인해 인터넷 주소자원은 곧 고갈될 것이라고 한다. 이에 등장한 것이 IPv6, 이 IPv6가 무엇이며 기존의 IPv4와는 어떻게 다른지, 안철수연구소에서 네트워크 제품 기획을 담당하고 있는 유명호 차장에게 이에 관한 자세한 이야기를 들어보았다.

 

안철수연구소 제품기획팀 유명호 차장

 

IPv6란 무엇인가? IPv4와 어떤 점이 다른가?

 

 

IPv4는 컴퓨터 용어로 하면 32bit며 IP 주소가 255.255.1.10처럼 네자리로 되어 있으며 IPv6는 128비트로 2001:230:abcd:ffff:0000:0000:ffff:1111처럼 주소가 8자리가 되어 있다.


IPv4와 다른 점은 주소 갯수이다. IPv4는 약 43억개의 주소를 사용할 수 있는 반면 IPv6는 주소의 수가 거의 무한대이다.

또한 표현 정보가 많아진다는 것이다. PC 인증 정보, 패킷 무결성 정보, 암호화 정보 등을 다양하게 담을 수 있다. 

 


왜 IPv6가 중요한가?

 


인터넷 주소가 얼마 안 남아있다. IANA (Internet Assigned Numbers Authority, 인터넷 할당 번호 관리기관)에 의하면 약 7% 남았다고 한다. 원래는 약 2013년 즈음에 고갈될 것이라고 예상했었으나 최근 추세로 보면 2011년 9월 즈음 고갈될 것으로 예측된다. 스마트폰의 보급, 인도, 중국의 초고속 인터넷 보급, 그리고 FMC (Fixed Mobile Convergence, 유무선 모바일 통합) 서비스의 보급이 그 원인으로 보인다.

 

 

해외의 움직임은 어떤가?

 

 

선진국 중심으로 앞서가고 있다. 미국은 국방부나 연방정부를 중심으로, 일본이나 EU도 공공기관 중심으로 사용하고 있다. 이는 곧 라우터, 스위치, 보안 장비 등의 사업자들이 준비되어 있다는 뜻이며 바로 IPv6로 전환한다고 해도 무리가 없다는 의미이다. 이에 비하면 우리나라는 사업자, 정부 움직임이 외국보다 느린 감이 있다.

 

 

IPv6가 실행될 때 예상되는 문제점은 어떤 것들이 있나?

 


가장 큰 문제는 준비가 안됐다는 것이다. IPS(intrusion prevention system, 침입방지시스템), 네트워크 장비업자, 보안사업자 등이 준비가 안되면 IPv6 서버상에 문제가 발생하게 된다. IPv6를 지원한다 하더라도 IPv4에서 하던 서비스를 완벽하게 지원하지 못하면 문제가 된다.

 

또한 통신사업자들도 안정적인 IPv6 서비스가 가능해야 한다. 백본망이 일관성이 없고 안정적이지 않다면 곤란해진다. 투자비가 많이 든다는 것 또한 문제다. 순차적으로 교체될 것이고 정부에 지원 요청도 하고 있지만 상황이 녹록지 않다. 이는 곧 타이밍 문제로 연결된다. 신속히 IPv6로 교체하는 사업자에게 메리트를 주거나 보조금 지급, 세금 감면 등의 혜택을 줘야 할 것이라고 생각한다.

 

 

IPv6가 우리 생활에는 어떤 영향을 미치나?

 

 

IPv6의 장점은 주소자원이 무한하다는 것이다. 이를 이용해서 홈 네트워킹 서비스를 할 수 있다. 냉장고, 가스렌지, TV, 세탁기 모두가 IP를 가지게 되며 인터넷과 연결하여 원격 제어가 가능해진다.
모바일 산업도 발전할 것이다. 스마트폰 주소자원이 무리가 없으며 이 산업을 서포트하는 인프라 역할도 할 것이다.
사물통신 또한 발전할 것이다. 모든 사물들이 IP 주소를 갖게 되어 원격 통제를 하게 될 것이다.
다른 요인들도 있겠지만 결국 이것이 유비쿼터스의 기반 인프라가 될 것이며 관련 기술과 산업, 보안이 발전하는 등 연관 산업 파급 효과가 클 것으로 기대된다.

 

 

보안업체로서 IPv6 도입에 애로사항은 어떤 것이 있나?

 

 

보안이라는 것은 네트워크 장비나 방화벽보다 좀 더 난해한 분야라고 볼 수 있다. 네트워크 장비나 방화벽이 IPv6를 지원한다고 해도 IPv4와 같은 효과를 내는 것이 기술적으로 쉽지 않으나 가장 중요하다고 할 수 있다. 이러한 기술을 구현하게 되면 복잡도도 커지며 네트워크 장비보다 보안장비 지원이 더 어렵게 된다.

그렇다면 안철수연구소에서는 이에 대비해 어떤 일들을 하고 있나?

 

 

안철수연구소는 네트워크 통합 보안 제품인 트러스가드(TrusGuard)를 2008년부터 개발했으며 2009년에 IPv6 기능이 반영되었다. 1년여에 걸쳐 개발했으며 지금도 꾸준히 업그레이드되고 있다. 현재 트러스가드는 네트워크, 라우팅, 방어벽 등 여러 기능이 있으며 IPv4에서 IPv6 변환 기능도 가지고 있다. 이후에는 VPN과 IPS에도 IPv6 지원 기능을 확장할 것이다.

 

 

트러스가드가 특히 뛰어난 점이 있다면?

 

 

IPv4와 IPv6를 동시에 지원하는게 사실 어려운 일이다. 안철수연구소가 선도적인 업체이며 최근에서야 일부 업체들이 동시 지원을 하고 있기는 하다. 그러나 레퍼런스 사이트(실제 구축 운영 사례)가 있는 케이스는 안철수연구소가 유일하다. 실제 사이트에서 돌아가느냐가 무엇보다 중요하다. 안철수연구소는 IPv6 시범망 사업에 트러스가드가 도입되어서 작년 여름부터 일부 지자체에서 운영하고 있다.@

댓글0