IPv4주소의 고갈로 내년부터 IPv4주소 신규 할당이 중단될 것으로 예상되고 있어 IPv6에 대한 준비가 시급한 상황이다. 그러나 우리나라의 보안 제품들은 IPv4만 지원하고 있어 문제가 시급한 것으로 알려지고 있다. 더욱이 공공기관에서 이용할 수 있도록 CC인증을 받은 국내 보안제품은 1개 제품에 불과한 것으로 전해져 공공기관의 보안장비 대란의 가능성도 심각하게 제기되고 있다.

그동안 전 세계는 4자리수 인터넷주소체계인 IPv4를 이용해왔다. 그러나 모바일 디바이스의 등장과 다양한 네트워크 이용 환경이 활성화 되면서 IPv4의 주소체계는 고갈된 상태에 이르고 있다. 이에 따라 세계 인터넷 할당 번호 관리기관인 IANA(Internet Assigned Numbers Authority)는 IPv4가 고갈되는 시기로 예측되는 2011년 후반(9월로 예상)부터 IPv4의 신규 할당을 중지하고 IPv6로 전환될 것으로 예상되고 있다.

이에 따라, 대부분의 네트워크 장비 업체들은 IPv6의 지원을 필수로 진행하고 있는 상황. 문제는 국내 보안업체들의 보안제품들이 IPv6 지원 제품 개발이 전무한 상태로, 당장 내년에 정부공공기관에서 도입할수 있는 IPv6 장비가 거의 없다는 사실이다.

KISA(한국인터넷진흥원)에 따르면, 현재 CC인증을 받은 보안장비 중 IPv6를 지원하고 있는 장비는 달랑 한 개 제품에 불과하며, 이조차도 IPv6상에서 테스트 받은 제품이 아니라 IPv6 지원이 가능한 부분에서 인증을 받은 제품인 것으로 전해졌다.

IPv6로의 전환은 하루 이틀 제기된 문제가 아니었다. 그럼에도 불구하고 현재 시중에 나온 제품 중 IPV6 지원이 없다는 사실로 인해 "국내 보안업체들이 미래 인터넷에 대한 준비가 미흡하지 않았냐"는 주장도 일고 있다.

만약 당장 제품이 개발된다 하더라도 CC인증을 취득하는데 6개월 정도의 기간이 걸린다는 것을 감안하면 현재 공공기관에서 도입할 수 있는 IPv6 보안장비는 찾기 힘들다.

물론 CC인증은 신청하기만 해도 조달에 등록할 수 있다. 그러나  KISA에 확인해본 바에 따르면, CC인증을 신청한 제품 중에 IPv6를 지원하는 제품은 하나도 없는 것으로 파악됐다.

이에 따라 KISA 측은, 국내 네트워크 보안장비 제조업체를 대상으로 IPv4주소 신규할당 중지 시점을 전달하고 국내 네트워크 보안장비 개발 시 IPv6 전용 네트워크 환경을 고려하도록 안내하는 공문을 발송한 것으로 전해졌다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>