인터넷은 이미 우리 실생활에 밀접하게 사용되고 있는 생활의 일부분이다. 인터넷이 중단된다면 생활의 불편함은 물론 산업 활동 전반에 공황상태가 올 수도 있다. 이러한 인터넷을 사용하기 위해서는 나의 PC와 통신하고자 하는 서버의 주소가 필요하다. 나의 주소와 서버의 주소가 있어야 데이터를 주고받을 수 있기 때문이다. 현재 우리가 사용하고 있는 인터넷 주소체계는 IPv4이다. 최근 몇 년간 이 IPv4 주소체계가 이슈가 되고 있다. 하지만 사실 90년대부터 이미 전문가들의 고민과 해결방안들이 논의되어 왔었다.

우리가 사용하고 있는 IPv4의 가장 큰 문제점은 남아 있는 IP 주소가 별로 없다는 것이다. IPv4의 주소체계는 2의 32승 개로 그 수는 약 43억 개에 달한다. 단순히 이 숫자만 놓고 보면 IPv4 인터넷 주소가 부족하다는 사실이 잘 이해되지 않는다. 그러나 여기에는 그 나름의 몇 가지 이유가 있다.

먼저 인터넷이 현재와 같이 보편화되기 전인 초창기 클래스 단위의 무분별한 IP 할당 정책을 들 수 있다.

IANA(www.iana.org/assignments/ipv4-address-space/)에 등록된 IPv4 주소할당 내역을 살펴보면 인터넷 역사 초기, 주로 미국의 특정 회사 및 기관에 A클래스 범위가 통째로 할당된 것을 확인할 수 있다. 현재 미국은 약 14억개 이상의 IPv4 주소를 점유하고 있다.

다음으로는 모바일 장비 등의 증가에 따른 IP 주소 수요의 급증이다. 최근 PDA, 홈네트워크, Wibro 및 HSDPA와 같은 휴대 인터넷 장비의 증가에 따라 IPv4 주소체계는 빠르게 고갈되어 가고 있다. 현재 IPv4 Address Report(www.potaroo.net/tools/ipv4/)에 의하면 약 480여일 후에는 IPv4 주소가 고갈될 것으로 예측되고 있다. 이 같은 IPv4 주소 고갈 문제는 Yv4(Year IPv4)문제를 불러올 것으로 우려되고 있다. Yv4는 시스코에서 처음 사용된 단어로 21세기로 들어서며 문제시 되었던 Y2K와 같은 맥락의 의미이다.

IPv4의 한계, 근본적 해결해야

이러한 IPv4 주소체계의 한계에 대한 해결방안으로 현재 주소 재분배, CIDR(Classless Inter-Domain Routing), NAT 등이 논의되거나 사용되고 있지만 개발과 관리 비용이 증가하는 등 많은 제약사항을 가지고 있어 문제의 해결보다는 임시방편이라고 할 수 있다. 따라서 이에 대한 문제의 근본 해결책으로 IPv6가 등장하게 되었다.

IPv6의 가장 큰 특징은 먼저 거의 무한대에 가까운 주소 공간이라고 할 수 있다. IPv6 주소는 16비트 표기로 8단위도 되어 있는데 이는 2의 128승 개이다. IPv4의 수인 약 43억의 4승인 셈이다. 이 수가 얼마나 큰 수인지 좀처럼 감이 잡히지 않는다. 이를 다음과 같이 비교해 보자.

2의 128승은 256×10의 36승으로 표현할 수 있다(256×1036). 과학자들에 의하면 우리가 살고 있는 우주의 은하수 내에는 약 1,000억 개의 별이 있다고 한다. 또한 우주에는 약 1, 000억 개의 은하계가 있다고 한다. 따라서 우주에 존재하는 모든 별의 개수는 10의 22승으로 표현할 수 있는데 이 수조차도 IPv6의 주소 개수에 비하면 많아 보이지 않는다(256×1036>1022).

즉 IPv6의 주소 개수는 어마어마하게 큰, 거의 무한대라고 할 수 있겠다. 또한 IPv6의 헤더 포맷은 상당히 단순화되었다. 주소 길이의 증가로 헤더사이즈는 20Byte에서 40Byte로 증가되었지만 헤더체계는 상대적으로 단순화 되고 고정화 되었다.

단순화된 헤더체계는 패킷처리의 효율성을 높인다. 이외에도 간편해진 주소 설정 기능으로 Plug&Play Internet이 가능하고 IPSec을 기본적으로 지원하며(물론 실제 사용하기 위해선 구현하여 사용해야 한다). 이동성을 고려하여 설계된 Mobile IP 환경도 지원한다. 또한 IPv6 헤더 내에 Flow Label을 정의하여 향상된 QoS를 지원한다. 이와 같이 IPv6는 기존 IPv4의 주소 고갈 문제 외에도 다양한 문제와 한계를 고려하여 설계되었다.

IPv6의 확산 적극 추진해야

이러한 IPv6의 장점에도 불구하고 일순간에 IPv4에서 IPv6로의 전환이 이루어지기는 힘들 것으로 보인다. 이는 ISP 등 망사업자의 네트워크 장비와 사용자 단말에 IPv6를 지원하는 장비로의 설비투자를 해야 하는데 그 비용이 만만치 않기 때문이다. 따라서 IPv6로의 전환은 당분간 IPv4와의 혼용망 기간이 필요할 것이고 그에 따른 대안으로 NAT-PT 주소변환, 6in4, 6to4 터널링 등의 기법이 사용될 수 있다. 하지만 IPv4를 계속 사용할 경우 부족한 주소체계를 NAT 등과 같은 복잡하고 임시 방편적인 환경을 사용해야 하기 때문에 애플리케이션의 개발 및 네트워크 운영에 필요한 비용은 점차적으로 증가할 수 밖에 없다. IPv6를 조기에 도입해야 하는 이유가 바로 여기에 있다.

IPv6를 도입 할 경우 충분한 주소공간으로 NAT가 필요 없게 되고 관리와 사용이 쉬워질 뿐만 아니라 단순한 패킷 구조로 효율적인 패킷 처리 또한 가능하게 될 것이다. 따라서 IPv6로의 전환은 초기 전환비용은 발생하겠지만 네트워크 운영비를 크게 줄여줌으로써 업무효율성 증대 및 비용 절감효과를 가져다 줄 것으로 보인다.

IPv6의 이와 같은 여러 장기적인 장점을 생각한다면 IPv6의 확산을 적극 장려하여야 할 것이다. 미국은 이미 모든 정부기관에 IPv6를 적용하고 기본시험을 완료한 상태이다. 우리나라도 현재 공공기관을 중심으로 IPv6 시범 사업이 진행 중이거나 이미 완료된 곳도 있다.

하지만 IPv6의 확산을 위해서는 공공기관 외에 일반 ISP에서도 상용 IPv6망이 필수적으로 제공되어져야 한다. 기본적으로 망이 제공되지 않으면 IPv6의 사용이 확산될 수 없기 때문이다. 최근엔 인터넷진흥원이 IPv6 홍보를 위한 홈페이지를 개설하고 IPv6를 지원하는 IT 벤더 리스트를 게재하는 등 IPv6 홍보에 열을 올리고 있다.

인터넷진흥원 홈페이지에서는 IPv6를 지원하는 장비를 안내해 주고 있으며 네트워크장비 뿐만 아니라 보안장비까지도 지원여부를 한눈에 확인할 수 있다. IT 산업에서 보안이 필수적인 요소로 자리잡은 현 상황을 고려해 볼 때 IPv6 망 전환과 동시에 보안장비에 대한 관심도 같이 가져야 할 것으로 보인다.

현재 국내에 네트워크 보안장비를 제조하는 벤더 중엔 IPv6를 모두 다 지원한다고 소개하고 있지만 실제 인터넷진흥원 홈페이지에 소개된 업체는 퓨쳐시스템과 어울림정보기술 정도이다. 물론 홍보사이트에 소개되진 않았지만 많은 업체에서 IPv6를 지원한다고 봐도 무방할 듯 하다.

IPv4 주소고갈 후 IPv6로 모든 망이 넘어가지 않을 것이고 그에 따라 IPv4와 IPv6망이 공존하게 될 때 그 두 가지 네트워크를 얼마만큼 자유롭게 그리고 편하게 이동할 수 있는가 하는 것이 관건이 될 것이다. 현재 국내에서 나와 있는 보안장비 중 IPv4/v6 전환에 필요한 기술(NAT-PT, Masquerading 등..)을 보유하고 IPv6로 국정원CC 인증을 받은 회사는 퓨쳐시스템이 유일하며 향후 장비에 대한 도입을 검토할 경우 이 부분에 대한 고려를 최우선적으로 해야 할 것으로 사료된다.

<글 : 정우영 퓨쳐시스템 전략기획팀(jungwy1002@future.co.kr)>

[월간 정보보호21c 통권 제118호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>