5G IoT, 클라우드, 빅데이터, 인공지능 등 디지털 전환 가속화
안전하고 성공적인 디지털 전환, 지능형 초연결망 신기술에 주목
[보안뉴스 엄호식 기자] 코로나 팬데믹으로 비대면 업무 및 온라인 서비스의 증가로 디지털 전환이 가속되면서 새로운 환경에 따른 보안 위협도 높아지고 있다. 특히, 클라우드·빅데이터·인공지능을 주요 주제로 하는 디지털 전환에 따른 환경 변화에 따라, 사용자는 물리적 위치에 제한되지 않고 어디에서나 접근할 수 있어 보안 관리가 쉽지 않다. 또한, 보안 관리를 위한 보안 전문 인력도 부족하다.
▲디지털 전환을 위한 SDN/NFV 기반의 지능형 네트워크 구성[이미지=한국산업기술보호협회]
이러한 시대적 변화에 발맞춰 과학기술정보통신부(이하 과기정통부)와 한국지능정보사회진흥원(이하 NIA)은 ‘지능형 초연결망 선도·확산 사업(이하 본 사업)’을 추진하고 있다. 지능형 초연결망은 디지털 전환의 핵심 인프라인 5G, IoT, Wi-Fi 등 네트워크 신기술을 소프트웨어 정의 네트워크(SDN)와 네트워크 기능 가상화(NFV) 등 지능형 기술을 기반으로 제어 관리하는 네트워크를 의미한다.
본 사업은 SK브로드밴드와 차세대 기술 선도 5개 기업이 컨소시엄을 구성해 수행하고 있으며, 본 사업으로 회사 인프라를 클라우드·소프트웨어 기반으로 전환할 때 보안성을 확보하면서 저비용으로 쉽고 빠르게 구축할 수 있다고 SKB컨소시엄은 밝혔다.
▲업무통신망 확장 모델, 100G 고성능 SDN 스위치[이미지=한국산업기술보호협회]
디지털 전환의 핵심인 고용량·고확장성 스위치
디지털 전환 이후 많은 사용자가 여러 장소·기기에서 네트워크에 접속해 업무를 보고 있다. 따라서 안전하고 빠르게 네트워크에 액세스하고, 트래픽을 분산할 수 있게 업무통신망을 확장해야 한다.
SKB컨소시엄은 ‘업무통신망 확장 모델’로 SDN·NFV 기술이 적용된 100G 스위치 구성을 제안한다. 100G 고성능 SDN 스위치는 대용량의 네트워크 트래픽 처리가 가능하며, 자가망의 고대역·고성능을 확보할 수 있다. 또한, 맞춤형 통합 대시보드를 통해 네트워크 장비의 중앙관리 등 여러 기능을 제공한다. 100G 스위치는 지자체 전산센터에 설치돼 시범 서비스될 예정이다.
▲맞춤형 내부통신망 모델, SD-WAN 지원 클라우드 보안 플랫폼[이미지=한국산업기술보호협회]
변화된 IT 환경에 대응이 가능한 제로트러스트 기반 클라우드 보안
디지털 전환에 따라 사용자의 접속 환경 및 업무 환경이 달라졌다. 그리고 달라진 환경에 따라 기존 경계선 보안의 한계를 극복할 수 있는 제로트러스트 기반의 클라우드 보안 솔루션을 구축할 필요가 있다.
SKB컨소시엄은 확장된 네트워크의 새로운 보안 솔루션으로써 클라우드 기반의 ‘SASE(Secure Access Service Edge) 플랫폼’을 제시했다. 기업과 기관의 엔드포인트에 설치되는 SD-WAN 스위치로 트래픽 포워딩을 수행하며, 양자암호 통신망 보안과 사용자 인증을 통합한 클라우드 보안 플랫폼을 구축한다. 구축된 플랫폼으로 Edge 기반의 클라우드 웹방화벽·보안 웹게이트웨이·차세대 방화벽 서비스 등의 차세대 보안 서비스를 간편하게 이용할 수 있다. 해당 보안 서비스는 공공기관 및 중소기업에 한시적으로 무상 제공될 예정이며, 현재 참가기업을 모집하고 있다.
▲개방형 EDGE 관리 모델, 공동주택 세대간 망분리 및 중앙관리 시스템[이미지=한국산업기술보호협회]
세대 간 망분리 기술이 적용된 스마트 홈 네트워크 보안
최근 IoT 기술 확산으로 지능형 아파트에 설치된 월패드가 해킹돼, 개인의 사생활 영상이 유출되는 사건이 발생했다. 이에 지능형 아파트의 취약한 네트워크 구조 및 보안에 대한 우려도 커지고 있다. 정부는 세대 간 망분리를 의무화하는 ‘지능형 홈네트워크 설비 및 기술기준’을 개정해 2022년 7월 이후 신규 허가 공동주택은 의무화된 행정규칙을 따라야 한다.
SKB컨소시엄은 세대 간 망분리 기술이 적용된 스마트 홈 네트워크 보안 기술을 통한 ‘개방형 Edge 관리 모델’을 제시한다. 과기정통부의 ‘홈네트워크 보안가이드’를 만족하는 세대 간 망분리 기술이 적용된 보안스위치를 통해 기존 아파트의 주소체계 변경 작업과 월패드 등 기기들에 대한 IP 변경 작업 없이 간편하게 설치된다.
이는 세대 방문 없이 설치 가능하며, 아파트 내 스위치를 대체할 수 있다. 설치된 보안스위치는 소프트웨어 정의기술 기반으로 중앙제어할 수 있고, OpenAPI를 통해 관제 플랫폼과 연동해 보안 전문 인력이 없는 아파트를 관제 센터에서 원격 관리할 수 있다. 개방형 Edge 관리 모델은 실증 아파트 단지에 한시적으로 무상 시범 운영될 예정이다.
[엄호식 기자(eomhs@boannews.com)]
안전하고 성공적인 디지털 전환, 지능형 초연결망 신기술에 주목
[보안뉴스 엄호식 기자] 코로나 팬데믹으로 비대면 업무 및 온라인 서비스의 증가로 디지털 전환이 가속되면서 새로운 환경에 따른 보안 위협도 높아지고 있다. 특히, 클라우드·빅데이터·인공지능을 주요 주제로 하는 디지털 전환에 따른 환경 변화에 따라, 사용자는 물리적 위치에 제한되지 않고 어디에서나 접근할 수 있어 보안 관리가 쉽지 않다. 또한, 보안 관리를 위한 보안 전문 인력도 부족하다.
▲디지털 전환을 위한 SDN/NFV 기반의 지능형 네트워크 구성[이미지=한국산업기술보호협회]
이러한 시대적 변화에 발맞춰 과학기술정보통신부(이하 과기정통부)와 한국지능정보사회진흥원(이하 NIA)은 ‘지능형 초연결망 선도·확산 사업(이하 본 사업)’을 추진하고 있다. 지능형 초연결망은 디지털 전환의 핵심 인프라인 5G, IoT, Wi-Fi 등 네트워크 신기술을 소프트웨어 정의 네트워크(SDN)와 네트워크 기능 가상화(NFV) 등 지능형 기술을 기반으로 제어 관리하는 네트워크를 의미한다.
본 사업은 SK브로드밴드와 차세대 기술 선도 5개 기업이 컨소시엄을 구성해 수행하고 있으며, 본 사업으로 회사 인프라를 클라우드·소프트웨어 기반으로 전환할 때 보안성을 확보하면서 저비용으로 쉽고 빠르게 구축할 수 있다고 SKB컨소시엄은 밝혔다.
▲업무통신망 확장 모델, 100G 고성능 SDN 스위치[이미지=한국산업기술보호협회]
디지털 전환의 핵심인 고용량·고확장성 스위치
디지털 전환 이후 많은 사용자가 여러 장소·기기에서 네트워크에 접속해 업무를 보고 있다. 따라서 안전하고 빠르게 네트워크에 액세스하고, 트래픽을 분산할 수 있게 업무통신망을 확장해야 한다.
SKB컨소시엄은 ‘업무통신망 확장 모델’로 SDN·NFV 기술이 적용된 100G 스위치 구성을 제안한다. 100G 고성능 SDN 스위치는 대용량의 네트워크 트래픽 처리가 가능하며, 자가망의 고대역·고성능을 확보할 수 있다. 또한, 맞춤형 통합 대시보드를 통해 네트워크 장비의 중앙관리 등 여러 기능을 제공한다. 100G 스위치는 지자체 전산센터에 설치돼 시범 서비스될 예정이다.
▲맞춤형 내부통신망 모델, SD-WAN 지원 클라우드 보안 플랫폼[이미지=한국산업기술보호협회]
변화된 IT 환경에 대응이 가능한 제로트러스트 기반 클라우드 보안
디지털 전환에 따라 사용자의 접속 환경 및 업무 환경이 달라졌다. 그리고 달라진 환경에 따라 기존 경계선 보안의 한계를 극복할 수 있는 제로트러스트 기반의 클라우드 보안 솔루션을 구축할 필요가 있다.
SKB컨소시엄은 확장된 네트워크의 새로운 보안 솔루션으로써 클라우드 기반의 ‘SASE(Secure Access Service Edge) 플랫폼’을 제시했다. 기업과 기관의 엔드포인트에 설치되는 SD-WAN 스위치로 트래픽 포워딩을 수행하며, 양자암호 통신망 보안과 사용자 인증을 통합한 클라우드 보안 플랫폼을 구축한다. 구축된 플랫폼으로 Edge 기반의 클라우드 웹방화벽·보안 웹게이트웨이·차세대 방화벽 서비스 등의 차세대 보안 서비스를 간편하게 이용할 수 있다. 해당 보안 서비스는 공공기관 및 중소기업에 한시적으로 무상 제공될 예정이며, 현재 참가기업을 모집하고 있다.
▲개방형 EDGE 관리 모델, 공동주택 세대간 망분리 및 중앙관리 시스템[이미지=한국산업기술보호협회]
세대 간 망분리 기술이 적용된 스마트 홈 네트워크 보안
최근 IoT 기술 확산으로 지능형 아파트에 설치된 월패드가 해킹돼, 개인의 사생활 영상이 유출되는 사건이 발생했다. 이에 지능형 아파트의 취약한 네트워크 구조 및 보안에 대한 우려도 커지고 있다. 정부는 세대 간 망분리를 의무화하는 ‘지능형 홈네트워크 설비 및 기술기준’을 개정해 2022년 7월 이후 신규 허가 공동주택은 의무화된 행정규칙을 따라야 한다.
SKB컨소시엄은 세대 간 망분리 기술이 적용된 스마트 홈 네트워크 보안 기술을 통한 ‘개방형 Edge 관리 모델’을 제시한다. 과기정통부의 ‘홈네트워크 보안가이드’를 만족하는 세대 간 망분리 기술이 적용된 보안스위치를 통해 기존 아파트의 주소체계 변경 작업과 월패드 등 기기들에 대한 IP 변경 작업 없이 간편하게 설치된다.
이는 세대 방문 없이 설치 가능하며, 아파트 내 스위치를 대체할 수 있다. 설치된 보안스위치는 소프트웨어 정의기술 기반으로 중앙제어할 수 있고, OpenAPI를 통해 관제 플랫폼과 연동해 보안 전문 인력이 없는 아파트를 관제 센터에서 원격 관리할 수 있다. 개방형 Edge 관리 모델은 실증 아파트 단지에 한시적으로 무상 시범 운영될 예정이다.
[엄호식 기자(eomhs@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
