우리가 사용하고 있는 인터넷 주소체계인 IPv4의 가장 큰 문제점은 남아 있는 IP 주소가 별로 없다는 것이다. IPv4의 주소체계는 2의 32승개로 그 수는 약 43억 개에 달한다. 단순히 이 숫자만 놓고 보면 IPv4 인터넷 주소가 부족하다는 사실이 잘 이해되지 않겠지만 여러 가지 이유로 IPv4의 주소는 빠르게 고갈되어가고 있다. 이러한 IPv4 주소체계의 한계에 대한 해결방안으로 여러 가지가 논의 되고 있지만 근본적인 해결책으로 IPv6가 등장하게 되었다.

인터넷은 이미 우리 실생활에 밀접하게 사용되고 있는 생활의 일부분이다. 인터넷이 중단된다면 생활의 불편함은 물론 산업 활동 전반에 공황상태가 올 수도 있다. 이러한 인터넷을 사용하기 위해서는 자신의 PC와 통신하고자 하는 서버의 주소가 필요하다. 자신의 주소와 서버의 주소가 있어야 데이터를 주고 받을 수 있기 때문이다.

현재 우리가 사용하고 있는 인터넷 주소체계는 IPv4이다. 그런데 이 IPv4 주소체계가 최근 몇 년간 이슈가 되고 있다. 하지만 사실 90년대부터 이미 전문가들의 고민과 해결방안들이 논의되어 왔었다.

우리가 사용하고 있는 IPv4의 가장 큰 문제점은 남아 있는 IP 주소가 별로 없다는 것이다. IPv4의 주소체계는 2의 32승개로 그 수는 약 43억 개에 달한다. 단순히 이 숫자만 놓고 보면 IPv4 인터넷 주소가 부족하다는 사실이 잘 이해되지 않는다. 그러나 여기에는 그 나름의 몇 가지 이유가 있다.

먼저 인터넷이 현재와 같이 보편화되기 전인 초창기 클래스 단위의 무분별한 IP 할당 정책을 들 수 있다. IANA(http://

www.iana.org/assignments/ipv4-address-space/)에 등록된 IPv4 주소할당 내역을 살펴보면 인터넷 역사 초기, 주로 미국의 특정 회사 및 기관에 A클래스 범위가 통째로 할당된 것을 확인할 수 있다. 현재 미국은 약 14억개 이상의 IPv4 주소를 점유하고 있다.

다음으로는 모바일 장비 등의 증가에 따른 IP 주소 수요의 급증이다. 최근 PDA, 홈네트워크, Wibro 및 HSDPA와 같은 휴대 인터넷 장비의 증가에 따라 IPv4 주소체계는 빠르게 고갈되어 가고 있다.

IPv4 주소체계의 한계로 IPv6 등장

현재 IPv4 Address Report(http://www. potaroo.net/tools/ipv4/)에 의하면 약 750여일 후에는 IPv4 주소가 고갈될 것으로 예측되고 있다. 이 같은 IPv4 주소 고갈 문제는 Yv4(Year IPv4)문제를 불러올 것으로 우려되고 있다. Yv4는 시스코에서 처음 사용된 단어로 21세기로 들어서며 문제시 되었던 Y2K와 같은 맥락의 의미이다.

이러한 IPv4 주소체계의 한계에 대한 해결방안으로 현재 주소 재분배, CIDR(Classless Inter-Domain Routing), NAT 등이 논의되거나 사용되고 있지만 개발과 관리 비용이 증가하는 등 많은 제약사항을 가지고 있어 문제의 해결보다는 임시방편이라고 할 수 있다. 따라서 이에 대한 문제의 근본 해결책으로 IPv6가 등장하게 되었다.

IPv6의 가장 큰 특징은 먼저 거의 무한대에 가까운 주소 공간이라고 할 수 있다. IPv6 주소는 16비트 표기로 8단위도 되어 있는데 이는 2의 128승개다. IPv4의 수인 약 43억의 4승인 셈이다. 이 수가 얼마나 큰 수인지 좀처럼 감이 잡히지 않는다.

2의 128승은 256×10의 36승으로 표현할 수 있다(256×1036). 과학자들에 의하면 우리가 살고 있는 우주의 은하수 내에는 약 1,000억 개의 별이 있다고 한다. 또한 우주에는 약 1,000억 개의 은하계가 있다고 한다.

따라서 우주에 존재하는 모든 별의 개수는 10의 22승으로 표현할 수 있는데 이 수조차도 IPv6의 주소 개수에 비하면 많아 보이지 않는다(256×1036 > 1022). 즉 IPv6의 주소 개수는 어마어마하게 큰, 거의 무한대라고 할 수 있겠다.

또한 IPv6의 헤더 포맷은 상당히 단순화되었다. 주소 길이의 증가로 헤더사이즈는 20Byte에서 40Byte로 증가되었지만 그림 2에서 보듯이 헤더체계는 상대적으로 단순화되고 고정화 되었다.

단순화된 헤더체계는 패킷처리의 효율성을 높인다. 이 외에도 간편해진 주소 설정 기능으로 Plug & Play Internet이 가능하고 IPSec을 기본적으로 지원하며(물론 실제 사용하기 위해선 구현하여 사용해야 한다.) 이동성을 고려하여 설계된 Mobile IP 환경도 지원한다.

또한 IPv6 헤더 내에 Flow Label을 정의하여 향상된 QoS를 지원한다. 이와 같이 IPv6는 기존 IPv4의 주소 고갈 문제 외에도 다양한 문제와 한계를 고려하여 설계되었다.

IPv6로 전환 아직 멀다

이러한 IPv6의 장점에도 불구하고 일순간에 IPv4에서 IPv6로의 전환이 이루어지기는 힘들 것으로 보인다. 이는 ISP 등 망사업자의 네트워크 장비와 사용자 단말에 IPv6를 지원하는 장비로의 설비투자를 해야 하는데 그 비용이 만만치 않기 때문이다.

따라서 IPv6로의 전환은 당분간 IPv4와의 혼용망 기간이 필요할 것이고 그에 따른 대안으로 NAT-PT 주소변환, 6in4, 6to4 터널링 등의 기법이 사용될 수 있다.

하지만 이 경우에도 부족한 주소체계를 NAT 등과 같은 복잡하고 임시방편적인 환경을 사용해야 하기 때문에 애플리케이션의 개발 및 네트워크 운영에 필요한 비용은 점차적으로 증가할 수 밖에 없다. IPv6를 조기에 도입해야 하는 이유가 바로 여기에 있다.

IPv6를 도입할 경우 충분한 주소공간으로 NAT가 필요 없게 되고 관리와 사용이 쉬워질 뿐만 아니라, 단순한 패킷 구조로 효율적인 패킷 처리 또한 가능하게 될 것이다.

따라서 IPv6로의 전환은 초기 전환비용은 발생하겠지만 네트워크 운영비를 크게 줄여줌으로써 업무효율성 증대 및 비용 절감효과를 가져다 줄 것으로 보인다.

IPv6의 이와 같은 여러 장기적인 장점을 생각한다면 IPv6의 확산을 적극 장려하여야 할 것이다.

미국은 이미 모든 정부기관에 IPv6를 적용하고 기본시험을 완료한 상태이다. 우리나라도 현재 공공기관을 중심으로 IPv6 시범 사업이 진행중이거나 이미 완료된 곳도 있다.

하지만 IPv6의 확산을 위해서는 공공기관 외에 일반 ISP에서도 상용 IPv6망이 필수적으로 제공되어야 한다. 기본적으로 망이 제공되지 않으면 IPv6의 사용이 확산될 수 없기 때문이다.

<글 : 김정훈 퓨쳐시스템 정보통신연구소팀장(qahuni@future.co.kr)> 

[월간 정보보호21c 통권 제104호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>