| “미래 인터넷엔 보안 없나?” IPv6 보안장비 여전히 부족 | 2010.11.16 | ||||||||||||||||||||||||||||||
CC인증 받은 IPv6 보안장비 3개에 불과
국회 문화체육관광방송통신위원회 이경재 의원(한나라당, 인천 서구강화을)이 한국인터넷진흥원으로부터 제출받은 자료에 따르면, CC인증(보안장비 안전성 평가)을 받은 IPv6 보안장비가 턱없이 부족해 이 상태로 주소체계가 전환될 경우 기존 IPv4 체계에서 발생했던 악성코드 유입, DDoS 발생, 정보암호화 문제 등 보안위협에 속수무책인 것으로 파악됐다. 이경재 의원은 “지난 2004년 1월부터 현재까지 총 4만 8000건의 사이버공격 사례가 있었다”고 강조하며 “차세대 인터넷주소체계 전환에 따른 초기 보안문제가 국가전체적 안보위기를 초래할 수 있다는 사실을 간과해서는 안 된다”고 주장했다. 아울러 그는 “북한이 1000명에 육박하는 사이버공격 조직을 구축하고 있기 때문에 사이버테러나 사이버전을 준비하기 위해서는 보안 강화가 필요하다”고 덧붙였다. 이 의원은 IPv4와 IPv6는 주소체계가 다르기 때문에 보안장비도 바꿔야 하지만, 각급 기관과 인터넷사업자가 여전히 IPv4 장비만 도입해 소프트웨어를 업그레이드 하는 식의 땜질처방으로 IPv6 체계 변화에 대처하고 있다는 점을 지적하며 “이 경우 IPv4 보안장비가 IPv6 데이터 트래픽을 정상적으로 처리하지 못하는 한계가 있어 근본적 대응을 위해서는 IPv6 보안장비가 필요하다”고 주문했다.
<인터넷주소 체계별 CC인증 보안장비 현황>
※출처. 한국인터넷진흥원 제출자료, 2010.10 <단체별 IPv6 보안장비 도입률>
※출처. IPv6 도입실태 및 동향조사보고서, 한국인터넷진흥원, 2009.12 실제로 행정안전부의 ‘정보시스템의 구축·운영 기술 지침’에는 IPv6 장비를 채택하도록 명시하고는 있지만, 도입 주체인 각급 기관과 인터넷사업자에게 ‘언제부터-어느수준의’ 보안성이 요구되는지에 대한 구체적인 내용이 없어 이들의 수요가 발생하지 않아 보안업체들이 선뜻 개발에 나서기 어렵다는 설명이다. 이 의원은 “향후 북한을 비롯한 전세계적인 사이버공격으로부터 국내 인터넷보안과 국가안보를 지키기 위해서는 IPv6 보안장비 수요창출과 투자 활성화를 위한 정부의 실질적인 지침과 지원책 마련이 시급하다”고 주문했다. 하지만 지자체와 공공기관 등의 IPv6 보안장비 도입률을 보면 평균 25% 정도에 불과해 정부가 2004년부터 추진해온 IPv6 전환 정책에서 보안분야에 대한 관심은 극히 저조한 것으로 드러나, 향후 인터넷주소체계 전환 이후 보안위협 제거를 위한 확실한 보안대책이 요구되는 시점이다. 이 의원은 “방송통신위원회의 내년도 IPv6 관련 예산을 보면, 주소체계 전환시기임에도 전년도 36억원에 비해 20억원으로 44% 감액편성, 그 중 보안예산이 2% 수준인 4천만원에 불과해 차세대 인터넷환경에서 사후약방문식의 보안대책이 될 가능성이 높아 예산 증액을 통한 실질적인 예방책 마련에 힘써야 한다”고 제안했다. [오병민 기자(boan4@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||||||||||||||||||||||||||||
 |
