세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
IPv6 환경에서 동작하는 단말 보안 대책 시급하다
  |  입력 : 2018-01-29 17:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IT 디바이스와 운영체제, IPv4와 IPv6 통신 동시 지원 ‘듀얼스택’이면 보안 홀 막아야
IPv4 통신 차단해도 로컬 네트워크 내에서 IPv6 통해 통신 가능, 백도어 악용 우려


[보안뉴스= 신해준 넷맨 랩스 연구소장] 정부기관의 적극적인 주도와 관심으로 차세대 IP주소인 IPv6 네트워크 전환이 가속화되고 있는 추세다. 국내에서 트래픽 유입이 가장 많은 네이버도 2016년부터 IPv6를 지원하고 있으며, 최근에는 사물인터넷(IoT)의 영향으로 IPv6 수요가 급격히 늘고 있다.

▲<그림1>PC 및 스마트폰에서 확인할 수 있는 IPv6 지원 상태[이미지=넷맨]


현실로 다가온 IPv6 네트워크
IPv6 네트워크 전환의 주체는 디바이스, 인터넷 제공자(ISP), 콘텐츠 제공자(CP)로 나뉜다. 인터넷 제공자(ISP)의 IPv6 네트워크 인프라 구축은 정부 주도로 진행됐다. 정부는 2014년 IPv6 확산 로드맵을 수립해 IPv6 장비 세제 감면, 도입 컨설팅 및 테스트 지원 등 다양한 촉진 전략을 펼쳤다. 국내 ISP 백본망 IPv6 지원 네트워크 장비 준비도는 2015년에 이미 95%를 달성했다. 지난해에는 한국인터넷진흥원(KISA) 주도로 모바일 서비스 콘텐츠 제공자(CP)를 대상 ‘IPv6 도입 지원 사업’을 수행하는 등 IPv6 서비스 수요 확대에 박차를 가하고 있다.

ISP와 CP 대상의 IPv6 전환은 정책적인 촉진이 필요했던 반면, IPv6를 지원하는 디바이스의 보급은 전환이 끝났다고 할 정도로 보편화 되어 있다. 현재 유통되는 대부분의 IT 디바이스와 운영체제는 기본적으로 IPv4와 IPv6 통신을 동시에 지원하는 ‘듀얼스택’이다. 우리에게 가장 친숙한 운영체제 Windows의 경우 10년전 출시된 Windows Vista부터 듀얼스택을 지원해왔다. 스마트 기기의 경우 IPv6 주소 사용률이 75% 이상에 달하는 상태다.

디바이스가 듀얼스택인지 확인하는 방법은 간단하다. Windows OS를 사용하는 컴퓨터라면 ‘Windows 설정 > 네트워크 및 인터넷 > 네트워크 속성 보기’에 들어가 보자. 그럼 팝업창에서 ‘IPv4 주소’와 함께 활성화되어 있는 ‘IPv6 주소’ 상태를 확인할 수 있다. 스마트 기기의 경우 네트워크 상태 확인 애플리케이션을 다운받으면 현재 내 디바이스가 할당 받은 IPv6 주소를 볼 수 있다.

▲<그림2>IPv4 네트워크에서 IPv6 듀얼스택 단말을 통한 우회 통신[이미지=넷맨]


IPv6는 프로토콜 동작에 있어 IPv4보다 우선순위가 높을 뿐만 아니라, <그림2>와 같이 IPv4 통신이 차단되어도 로컬 네트워크 내에서는 IPv6 주소를 통한 통신이 가능하다. 악용된다면 중요 자료가 유출되거나 악성 프로그램 등이 유입되는 일종의 ‘백도어’가 될 수 있다.

▲신해준 넷맨 랩스 연구소장

IPv6 네트워크를 통한 백도어는 활짝 열려 있는데, IPv4 네트워크만 통제하는 관리 시스템만 믿고 있다간 어떻게 될까? 공격으로 인한 피해가 수면 위로 떠오르고 나서야 문제를 인지하게 될 것이며 최악의 경우, 침입 경로와 방법을 제대로 파악하지 못해 언제, 어떻게, 얼마나 공격을 받았는지 측정이 불가능할 수도 있다. 이 때문에 네트워크 관리자라면 IPv6이 동작하는 단말에 대한 보안 대책을 시급히 준비해야 한다.

IPv6 네트워크 전환이 당장 어렵고 부득이 현행을 유지해야 한다면, IPv6 관리 시스템만이라도 추가 도입할 것을 권한다. 사용 중인 관리 시스템의 벤더에게 IPv6 네트워크 지원 여부를 확인하거나, 기존에 구축된 네트워크 관리 체계에 영향을 주지 않으면서 IPv6 네트워크를 함께 관리할 수 있는 관리 기능이 있는지 확인해 보는 것도 좋다. 당장 사내망에 접속된 단말의 IPv4/IPv6 듀얼스택 사용 현황을 파악해 보자. 현황을 정확히 파악하는 것은 IPv4/IPv6 듀얼스택 단말에 대한 보안 및 관리 계획을 세우는 좋은 출발점이 될 것으로 보인다.

유비무환(有備無患), 준비가 철저하면 근심이 없다 했다. IPv4/IPv6 듀얼스택 단말의 보안 이슈를 확인했다면, 철저히 준비해 보안 사고에 대한 근심을 덜어보자.
[글_ 신해준 넷맨 랩스 연구소장(fisher@netman.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 4
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)