아주경제 한준호 기자 = LTE, 와이파이 등 우리가 사용하고 있는 인터넷은 누구나 쉽게 쓸 수 있는 인터넷 프로토콜(IP) 방식을 사용하지만, 사용자 정보나 자원이 쉽게 노출되는 단점이 있다. 방화벽이나 디도스 장비, 통합관제 시스템 등의 보안 솔루션을 사용해 대비하고 있지만 보안의 취약성은 늘 존재해 왔다.

ETRI(한국전자통신연구원)는 7일 기존 인트라넷을 그대로 사용하되, 업무종류나 사용자 그룹단위로 자원을 논리적으로 분할, 안전한 인트라넷을 구현하는 신뢰 IP 네트워킹(TIPN) 기술을 개발했다고 밝혔다. 

이 기술은 네트워크 가상화 기술과 트러스트 터널링 기술을 활용, 와이파이 등을 이용해 통신시 해킹의 위험에서 벗어날 수 있는 안전한 기술이다. 연구진은 본 기술이 국가정보원의 '보안적합성 검증'도 지난해 말 완료했다고 밝혔다.

해킹이나 바이러스로부터 안전하고 편리한 인터넷 사용을 위해선 PC나 스마트폰과 같은 기기 자체의 환경도 중요하고 정보자체의 신뢰성과 전달하는 과정 또한 보안성이 갖춰져야 한다.

연구진은 이와같은 환경 중, 기존 인트라넷의 구조적 허점 때문에 발생하는 보안기술의 지속적인 부담을 최소화 하고자 본 기술을 개발했다고 설명했다.

신뢰성 있게 정보 전달하는 과정에 특화, 기존 보안기술과 함께 모바일 기기에서도 안전하게 업무적으로 이용이 가능토록 ‘신뢰(Trust) 무선 네트워크’환경 구축을 한 것이다. 즉 인트라넷의 입구인 경계 영역에서만 이루어지는 보안이 갖는 한계점들을 통신 네트워크 차원에서 인트라넷의 보안성을 극대화 시켰다.

ETRI는 TIPN이 제공하는 서브 통신 네트워크의 강제분할 및 트러스트 터널에 대한 침해공격에 대응할 수 있는 트러스트 무선공유기(AP) 개념을 도입, 업무망에서도 안전한 와이파이 적용이 가능토록 만들고 국내 최초로 보안적합성 검증을 받았다.

이번 검증은, 국가에서 요구하는 공공기관에의 보안 요구사항들로 업무망과 비업무망의 망분리, 와이파이를 사용한 업무사용 금지, 접속제어 등을 동시 만족시킬 수 있는 솔루션 탄생을 의미, 시사하는바 크다.

박종대 ETRI 유무선신뢰네트워크연구부장은 “현재 본 기술은 기술이전돼 국내 5개 공공기관에서 시범 적용되어 운영 중에 있으며, ETRI 내부에서도 본격적인 적용을 서두르고 있다. 이러한 노력들은 유·무선 구분없는 업무환경을 제공할 수 있는 공공기관용 모바일 인트라넷의 새로운 표준으로의 정착될 것으로 기대한다”고 말했다.

이 기술은 미래창조과학부의 '국가기간망 적용을 위한 폐쇄망용 고신뢰 네트워크 장비 기술개발'의 일환으로 개발됐으며, 향후 본 기술과 네트워크 보안기술을 결합, 토털 솔루션으로 확장될 전망이다.

TIPN은 미래에 보편화가 예상되는 자율주행자동차, 자율비행 드론, 스마트시티 등 국가 SOC, 디지털 국방 등 수많은 신개념 초연결 환경 구축에 있어서 중요한 원천기술의 역할을 담당할 것으로 예상되고 있다.