HOME > 보안정보 > 최신보안동향
Security Information
문의사항
작성자 관리자 날짜 2010-01-29
제목 IPv6의 시큐리티

 

 < IPv6의 시큐리티 >

2011년 중반 부터 텔레비전은 아날로그 방송이 종료되고 지상파 디지털 방송이 될 것이라 한다. 텔레비전이나 튜너의 재구입을 검토하고 있는 사람들도 많을 것이다. 오는 2011년, 네트워크의 세계에서는 IP 주소가 부족하게 되어 버릴수도 있다는 문제가 부상하고 있다.


고갈하는 IPv4

우리가 평상시 이용하고 있는 IP주소는 IPv4 라고 하는 프로토콜이다. IANA에서 IP주소를 관리하고 있지만, 2011년 10월에는, IANA가 관리하고 있는 IP 주소가 없어져, IP 주소를 배정할 수 없게 되어버린다. IPv4을 유지하기 위한 기술로서, ISP의 LSN(Large Scale NAT)이라고 하는 기술이 주목받고 있다. 그러나 LSN에는 일부의 어플리케이션(application)이 정상적으로 동작하지 않게 되고 또한 네트워크의 품질이 떨어져버려 이용자의 식별이 어려워져버리는 문제가 있다. 그 때문에, 장기적으로는 IPv4의 차세대 프로토콜로서 만들어진 IPv6에 대응하고, IPv4과 IPv6의 양쪽의 통신을 할 수 있게 대비해 두는 편이 좋다.

 

IPv4→IPv6

보통, Ethernet의 LAN케이블을 무선LAN으로 바꾸었다고 해도, 브라우저 등의 어플리케이션 설정을 변경할 필요는 없다. 이것은, 통신 모델로서 극히 일부의 층을 변경했다고 한들 영향을 받지 않도록 설계되고 있기 때문이다. 그러나, IPv4을 IPv6에 바꿔 넣었을 경우, IPv4을 전제로 한 어플리케이션(application)은 변경이 필요하다. 예를 들면, 아래 그림과 같이 IP 주소를 지정하는 어플리케이션(application)이 문제가 되기 쉽다.

                                             IP 주소를 지정하는 어플리케이션

IPv4의 IP 주소는 10 진수 "192.000.002.001"와 같이 표현된다. IPv6의 IP 주소는 16 진수 "2001:0 db8 : cafe : babe : 0001:9393:0 fee : 4649"처럼 표현하기 때문에 그림 1의 상태에서 IPv6의 IP 주소를 입력할 수 없다. 또한 데이터베이스 테이블 디자인도 문제가 되기 쉽다. IPv6의 IP 주소는 IPv4의 IP 주소보다 긴 문자수를 필요로 한다. 따라서 기존 데이터베이스의 IP 주소 저장 부분에 글자 길이를 넘어 버려, 올바르게 IP 주소를 저장하지 못할 가능성이 있다. 이와 같이 IP 층을 대체한다고 해서 그것만으로 응용 프로그램이 즉시 IPv6 에 대응을 하는 것은 아니다. 직접 IP 계층을 고려하고있는 부분의 모든 검사가 필요하다. 따라서 기업에서 IPv6를 대응하기 위해서는 사전에 운용을 고려한 충분한 검증이 필요하다.

 

운용상의 함정

IPv4 만 운용하는 경우에도 사용자가 인식하지 못한 상태에서 IPv6 통신이 이뤄질 가능성이있다. IPv6는 사양상 특별한 IP 주소를 자동으로 설정하는 기능이 있어, 네트워크를 통해 주변 기기와 통신할 수있다. 그리고 Windows Vista 이상 또는 Mac OS X 10.2 이상은 기본적으로 IPv6을 사용할 수있다. 따라서 IPv4 네트워크를 사용하더라도 IPv6 네트워크가 '백도어 네트워크'로 사용되어질 수 있어 보안 문제가 될 가능성이있다. IPv6를 사용하지 않는 선택을 하더라도 IPv6 통신에 주의가 필요하다.

 

IPv6에 대응할 준비를..

2011년 4 월부터 ISP 대응으로 일반 가정에서 IPv6을 사용할 수 있게된다. 당장 IPv6에 대응해야 할 필요는 없지만, IPv4의 고갈과 일반 가정의 IPv6 보급에 대비해 미리 지금부터 검증을 실시하여 원활하게 대응할 수있는 준비를 실시하는 것이 바람직하다.


 작성자 : 카네코 히로카즈
           
주식회사 LAC
               첨단기술 개발부 

 원문보기 (클릭)