“IPv6에 대한 공격을 차단할 수 있는 보안 솔루션이 갖춰져야“

 

[보안뉴스 호애진] IPv4에 이어서 개발된, 인터넷 프로토콜(IP) 주소 표현 방식의 차세대 버전인 IPv6 전환에 전세계가 주목하고 있는 가운데 이에 따른 보안 위협에 대한 대응책을 마련해야 한다는 지적이 제기되고 있다.

6월 8일 주요 웹 업체들은 전 세계를 대상으로 IPv6를 적용, 24시간 동안 서비스를 제공할 계획이라고 발표했다. 구글과 페이스북, 야후, 아카마이는 세계 IPv6의 날로 지정해 테스트를 진행한다고 밝혔다.

 

이에 따라 주소 자원이 거의 무한한 IPv6으로의 변환 작업이 가속화될 전망이다. 이는 인터넷 사용이 폭발적으로 늘어감에 따라 현재 사용되고 있는 IPv4 체계로는 계속 늘어가는 인터넷 어드레스의 수요를 충족시킬 수 없기 때문이다.

그러나 과연 IPS나 네트워크장비 등에서 기존에 IPv4에서 하던 서비스를 완벽하게 지원할 수 있느냐가 관건이다. 초기 투자비가 많이 들기 때문에 순차적으로 변환 작업이 이뤄질 것으로 예측되기 때문이다. 이에 따라 큰 혼선이 야기될 수 있다.

아울러 IPv6은 데이터 무결성, 데이터 기밀성을 지원하도록 보안기능이 강화됐지만 IPv4 체계에서 발생했던 악성코드 유입, DDoS 발생, 정보암호화 문제 등의 문제가 더욱 심화될 수 있어 보다 주의를 기울여야 한다.

예를 들어 클라이언트 PC 들의 IP가 IPv6로 통일된다고 가정했을 때 모바일, PC, 넷북, 태블릿 PC 등의 클라이언트들이 모두 IPv6의 범주 안에 들어오게 된다. 이는 현재 발생하는 DDoS 공격이나 기타 컨피커 웜과 같이 대용량 트래픽을 발생시키는 웜, 바이러스 등에 전염될 Victim PC 역시 증가할 수 있다는 것을 의미한다.

이종민 라드웨어 과장은 “IPv6 인프라가 갖추어지고 Victim PC의 IP가 IPv6의 형태로 DDoS 공격이 감행됐을 경우 IPv4보다 훨씬 공격자를 찾기 어렵다”며 “공격을 받는 타깃 사이트의 입장에서도 역시 공격 받는 트래픽의 전체량은 동일할지 모르나 공격의 복잡성에서 보면 차단하기 힘들다”고 우려를 드러냈다.

현재 IPv6으로의 전환은 필수 불가결하며 이로 인한 경제적인 파급효과가 크기 때문에 기대가 모아지고 있지만 보안 이슈에 대해 정부와 모든 IT 기관들이 적극적으로 협조해 이를 해결하는 노력이 필요하다고 업계 전문가들은 말하고 있다.

이종민 과장은 “가장 큰 문제는 현재 이러한 IPv6 에 대한 공격을 차단하기 위한 솔루션이 제대로 갖추어져 있지 않다는 점”이라며 “행안부의 정보시스템 운영, 구축 지침자료에 따르면 IPv6장비를 채택하도록 명시하고 있지만 현재까지도 IPv6에 대한 안정적인 솔루션이 많지 않다”고 지적했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>