넷맨 "IPv6 보안 위협 대비 시급"

글자 작게 글자 크게 인쇄하기

네트워크·엔드포인트 보안 전문기업 넷맨(대표 서승호)은 사용량이 빠르게 늘고 있는 IPv6 네트워크 보안관리 대책 강화가 시급하다고 11일 지적했다.

넷맨에 따르면 현재 사용되는 단말 대부분이 IPv4와 IPv6 주소가 동시에 활성화되는 '듀얼스택(Dual Stack)'이어서 IPv4 통신을 차단해도 IPv6 주소를 통해 우회해 불법 접속이 가능하다. 그러나 네트워크 보안 솔루션은 대부분 IPv4 네트워크 기반이어서 IPv6를 통해 네트워크에 접근해도 관리자가 이를 파악하기 어렵다.

IPv6 네트워크를 백도어로 악용해 중요 자료를 빼가거나 악성 프로그램을 유입해도 네트워크 관리자는 피해가 드러나기 전까지 외부 공격을 알아내기가 사실상 불가능하다.

넷맨 IPv6 통제 시스템 '헥사곤'은 IPv6 네트워크 보안 위협을 해결할 수 있는 대안으로 꼽힌다. 넷맨의 NAC 기술이 적용된 헥사곤은 IPv4 네트워크 관리 시스템과 충돌없이 IPv6 네트워크 관리 기능을 사용하도록 개발됐다.

넷맨 IPv6 통제 시스템 '헥사곤'
<넷맨 IPv6 통제 시스템 '헥사곤'>

주요 기능으로 △IPv6 주소 사용 '단말탐색' △IPv6 주소 사용 단말을 차단하는 'IP/MAC 차단' △IPv6 주소 사용 단말 '네트워크 격리' △IPv6 주소 사용 실명제를 구현해 '사용자 인증 유도' △DHCP 고정 및 IPv6 주소 할당을 지원하는 'DHCPv6' △128비트의 긴 IPv6 주소를 도메인으로 변환 및 관리 서비스하는 'DNSv6' 등이 있다.

헥사곤은 DHCPv6를 통해 IPv6의 자동 IP할당 기능으로 발생할 수 있는 문제를 예방하고 길고 복잡한 IPv6 주소는 DNSv6를 사용해 도메인으로 변환한다. 또 IPv6 네트워크로 전환한 다음 IPv4 네트워크로 우회 접근하는 단말이 발생하지 않도록 사전에 차단하고 정보유출 사고를 예방한다.

넷맨랩스 신해준 연구소장은 “IPv6 네트워크에 대한 관심이 높아지면서 금융권과 대기업군에서 관련 문의가 늘고 있는 추세”라면서 “헥사곤 IPv6 관리 기술을 통해 전환 과도기에 발생하는 네트워크 문제에 대한 통제가 가능하다”고 밝혔다.

넷맨은 IPv6 기반 연구개발 과제를 통해 앞서 관련 연구개발을 시작해 IPv6 네트워크 접근제어 기술을 빠르게 확보했다. 이 회사가 보유한 특허 37개 중 IPv6 네트워크 보안 관리 특허는 11개에 달한다. 특히 'IPv6 네트워크 내 호스트 차단 및 탐색 방법'은 미국, 중국, 일본 등에서 특허 등록을 했다.

넷맨의 IPv6 네트워크 보안관리 기술은 실제 기능 테스트를 완료했다. 2012년과 2014년에 KISA IPv6 테스트베드를 활용해 IPv6 네트워크 보안 관리 기능을 검증했다. IPv6 기술 선도 공로를 인정받아 지난해 대한민국 인터넷 대상에서 국무총리상을 받았다.

서승호 넷맨 대표는 “IPv6 네트워크 전환은 오래전부터 예견된 일”이라면서 “넷맨은 앞으로도보안 전문기업으로서 다가올 보안 이슈를 선대응하고 안전하게 차세대 네트워크로 넘어갈 수 있도록 최선을 다할 것”이라고 말했다.

서동규기자 dkseo@etnews.com