IPv4에서 차세대 인터넷 주소 체계인 IPv6로 전환되면 홈네트워크 장비 등 IPv6 관련 장비의 보급 확대로 새로운 사이버 공격 대상이 급증가할 것으로 나타났다.
한국정보보호진흥원(KISA 원장 이홍섭)이 17일 서울 명동 전국은행연합회 컨벤션홀에서 개최한 ‘IPv6 보안 기술 설명회’에서 안전한 IPv6 인프라 구축을 위해 전용 라우터와 통합보안관제시스템에 적용 가능한 멀티플랫폼 침해 방지기술 개발의 필요성이 강조됐다.
IPv6는 IPv4보다 데이터의 보안성이 높지만 IPv4 환경과 다른 보안 위협이 나타날 것으로 분석됐다. IPv6는 인터넷 주소와 설정에 대한 복잡도가 증가해 보안 위협이 커진다. 또 IPv4에서 IPv6로 완전히 이전이 되기 전 보안 취약점이 노출돼 엔드투엔드(End to End) 보안이 취약한 것으로 드러났다.
IPv6망에서는 도메인네임서버(DNS) 주소 위변조에 대한 취약점으로 피싱 공격이 증가할 것으로 예상됐다. 또 IPv6 환경에서는 유선망의 사이버 위협뿐만 아니라 무선 환경의 위협까지 고려해야될 것으로 지적됐다.
이에 따라 안전한 IPv6환경을 구축하기 위해선 IPv6망으로 이전 전에 전용 보안 솔루션 개발이 필수적이다.
현호재 KISA 정보보호기술팀 선임연구원은 “IPv4를 일시에 IPv6로 교체하는 것은 불가능해 두 개의 인프라가 혼재하는 상황이 벌어진다”며 “스푸핑과 스니핑, 위장 및 반사공격 등 두 망에서 서로 다른 공격이 날 수 있어 호스트 기반의 침입차단시스템과 가상사설망(VPN)을 이용해 혼재한 망을 보안해야 한다”고 설명했다.
윤미연 선임연구원도 “모바일 IP는 이동 단말이 여러 네트워크를 이동하면서 하나의 IP주소로 끊임없이 서비스를 제공한다”며 “네트워크 맨 앞에 설치되는 방화벽은 모바일 IP를 사용하는 단말이 네트워크로 이동시 이를 차단하지 않고 인식하는 형태로 설계돼야 한다”고 지적했다.
김인순기자@전자신문, insoon@