IPv6 네트워크내 호스트 동작제어 방법·ARP 스푸핑 차단 방어 방법

[보안뉴스 김태형] 넷맨(대표 서승호, www.netman.co.kr)은 IPv6를 지원하는 네트워크 내 호스트 동작제어 방법과 ARP 스푸핑 차단 및 방어방법에 대한 2건의 특허를 취득했다고 밝혔다.

첫 번째 특허는 IPv6 네트워크 내에서 호스트를 격리/차단하는 내용으로 제시된 격리방법은 △대상 장비에 가상 IP할당 후 변조 NDP 전송하여 격리하는 방법과 △ICMP Redirect 패킷을 전송하여 격리하는 방법으로 구성되어 있다. 또한 △DHCP서버를 통해 IP를 할당하지 않도록 설정하여 호스트를 차단하는 방법이 특허에 포함되어 있다. 여기서 격리는 정책상 미 허용된 부분에 대한 차단을 의미하며 차단은 네트워크 접속을 원천적으로 차단하는 것을 의미한다.

두 번째 특허는 스푸핑 차단과 방어에 대한 것으로 스푸핑의 차단은 △단말 장치가 ARP 아웃바운드 패킷의 스푸핑 패킷 여부를 판단하고 스푸핑 패킷일 경우 네트워크로 전송되는 것을 차단하는 기능을 수행한다. 스푸핑의 방어는 △네트워크로부터 획득된 정상 IP-MAC의 매핑정보를 이용하여 단말내 ARP 테이블의 IP 주소에 대한 MAC이 변조되었는지를 판단하고 변조되었을 경우 정상적인 IP-MAC 정보로 복구하여 단말의 네트워크를 정상화 하는 절차로 구성되어 있다.

최근 넷맨은 IPv6 분야에서 네트워크접근제어와 관련된 다양한 기술을 국내외 특허로 취득하는 등 관련 기술에 대한 보안체계를 강화하고 있다. 이러한 결과로 네트워크접근제어 기술의 업그레이드를 위해 한국인터넷진흥원(KISA) 주관의 IPv6 내부망 보안 테스트에도 참여하여 성공적으로 기능 테스트를 마무리 했고 미국, 일본, 중국에 각각 등록 출원된 IPv6 네트워크접근제어 기술이 한국발명진흥원에서 주관하는 해외특허지원 사업에 선정되는 등 네트워크접근제어(NAC) 기술과 특히 IPv6분야에서 두각을 드러내고 있다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>