ETRI, 차세대 네트워킹 핵심기술 개발…IP 대신 ID 기반 통신시대 신호탄

2015-12-28 11:11
  • 글자크기 설정

(맨 위부터 아래로) ID기반의 신뢰통신 검증을 위한 테스트베드를 시각화 도구를 통해 나타낸 모습, 패킷을 전달하기 전에 사전에 신뢰할 수 있는 경로를 설정하는 모습, 송신자를 위변조하는 패킷을 인증과정을 통해 네트워크 자체에서 필터링하는 모습, DDoS 공격에 대해서 경로를 추적해 소스(source) 단에서 공격을 막는 모습 [사진=ETRI 제공]



아주경제 최서윤 기자 = 국내 연구진이 여러 이유로 한계에 다다른 인터넷 프로토콜(IP) 방식이 아닌 식별자(ID)에 기반한 유·무선 통신의 네트워크 핵심기술을 개발했다. 

ETRI(한국전자통신연구원)는 ID 기반 차세대 네트워킹 핵심 기술개발에 성공, 이를 검증완료 했다고 28일 밝혔다. 이로써 IP가 아닌 ID로 통신하는 시대를 구현할 수 있는 기반 기술을 확보하게 됐다.

IP는 주소를 기반으로 통신한다. 따라서 수신자가 이동하는 경우나 네트워크에 동일한 수신 데이터가 존재 시 매우 비효율적 통신을 하게 된다. 예컨대 현재 IP 기술 환경에서는 회사의 컴퓨터 사용시 설정된 주소(IP)로는 출장시나 집에서 사용이 불가능하다. 이에 비해 ID, 즉 이름처럼 식별자를 이용해 통신하는 방식은 주소와는 독립적이므로 IP에서의 문제점들을 근본적으로 해결할 수 있다.

ETRI는 이번 기술에 대해 "단말, 사람, 데이터, 서비스 등 다양한 통신 객체에 식별자 부여가 가능하도록 설계됐다"며 "다가오는 5세대(5G) 이동통신시대와 사물인터넷(IoT) 시대에 적합하다"고 설명했다. 

ETRI는 "향후 5G나 IoT의 등장으로 수백억개 이상의 다양한 디바이스들이 높은 이동성과 보안성을 요구하며 인터넷에 연결될 것"이라며 "이럴 경우 현재의 IP를 이용한 네트워크 방식으로는 이러한 대규모성, 이동성, 보안성을 해결하기에는 구조적 한계가 있다"고 말했다. 따라서 차세대 네트워크 기술은 ID를 기반으로 진화하는 것이 세계적인 추세라고 ETRI는 말했다.

세계적인 연구그룹들도 기술적 문제해결을 위한 솔루션 개발에 경쟁적으로 나서고 있다. 현재 IP기반 기술이 주로 미국에서 시작하다 보니 인터넷 장비시장 뿐만 아니라 서비스 시장까지도 외산이 주도하고 있다. 장비의 경우 미국 등 주요 선진국이 80%이상을 점유하고 있다.

ETRI에 따르면 이번 차세대 네트워크 핵심기술 개발은 그래서 시사하는 바가 크다. 즉 '제 2의 인터넷 기반기술'을 확보한 셈이기 때문이다. 

ETRI는 이번 핵심개발기술에 대해 △대규모성 네트워크 에서도 빠르게 정보전달 경로를 찾는 라우팅 프로토콜 △대규모 통신 객체의 위치를 실시간 찾고 구조적 이동성을 제공하는 매핑시스템 △인증 정보가 포함된 식별자를 이용, 네트워크 자체적으로 송신자의 위·변조를 방지하고 디도스(DDoS) 공격에 효율적 대응할 수 있는 신뢰통신 프로토콜이라고 설명했다.

ETRI는 이번 기술 개발을 통해 SCI 등 약 20여건의 논문을 비롯, 30여건의 국내·외 특허 출원을 마쳐 개발된 기술의 지적재산권을 확보했다고 밝혔다. ETRI는 향후 확보한 원천기술을 바탕으로 이번 기술을 적용할 수 있는 다양한 시나리오를 개발 중이다. 먼저 사물인터넷에 활용, 식별자 기반 네트워킹 기술 기반의 사물인터넷 기술을 개발할 예정이다.

정희영 ETRI ID통신연구실장은 “차세대 네트워크 시장에서는 선진국과 동등하게 기술 경쟁을 할 수 있는 토종 원천기술 확보가 큰 의미를 갖는다”고 말했다.


☞ 라우팅 프로토콜
무수한 노드 (라우터 등)으로 구성된 네트워크 환경에서 주위에 존재하는 노드들을 인식하고 목적지까지 최적의 경로를 찾아주는 네트워크 프로토콜이다. 현 인터넷에서의 BGP, OSPF 등이 대표적인 예이다. 현재의 라우팅 프로토콜은 5G, 사물인터넷과 같이 수백억 개 이상의 노드들이 수시로 이동하는 환경을 지원하는 것에 한계가 있으며 이번 과제에서 개발된 라우팅 프로토콜은 이러한 대규모 이동성 환경을 효율적으로 지원할 수 있는 장점이 있다.

☞ 매핑시스템
하나의 IP주소가 통신객체를 식별하는 식별자이자 위치를 나타내는 주소를 동시에 의미하는 현 인터넷 프로토콜(이 경우 통신 객체가 이동하는 경우 많은 비효율성이 발생)과는 달리 식별자 기반 네트워킹은 식별자와 주소가 분리되므로 이 둘 간의 매핑 정보를 관리하는 것이 필수적이며 이 역할을 수행하는 것이 매핑 시스템이다. 따라서 매핑 시스템은 식별자 기반 네트워킹 기술의 가장 핵심이 되는 기술이라고 할 수 있다. 이번 과제에서는 1012개 이상의 대규모성 통신객체를 지원하면서도 빠른 응답 시간을 제공하며 관리성까지 우수한 매핑 시스템 기술을 개발했다.

☞ 신뢰통신
현 인터넷은 단순한 숫자로 구성된 IP 주소를 기반으로 해서 목적지 IP 주소만을 이용해 정보를 전달하기 때문에 IP 주소의 위변조가 용이하다. 또한 해킹이나 디도스 공격시 공격자를 찾아 내기 어려운 구조적 한계가 있다. 이에 비해 식별자 기반 네트워킹은 송신자의 인증 정보를 식별자에 포함시킬 수가 있어 (자기인증 식별자·Self-Certifying Identifier) 네트워크에서 자체적으로 송신자가 위변조된 정보를 필터링할 수 있으며 디도스 공격 시 송신자를 용이하게 찾아서 공격을 방어할 수 있는 신뢰통신을 구현할 수 있는 장점이 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기