Offcanvas

가상화 / 신기술|미래 / 클라우드 / 통신|네트워크

예고된 지각변동··· WAN 영역 뒤흔들 네트워크 기술들

2015.03.09 Michael Cooney  |  Network World


퍼포먼스 문제?
지금껏 애플리케이션과 네트워크의 퍼포먼스, 보안 관리 문제는 WAN과 관련해서는 근거 없는 우려로 여겨져 왔다. 그러나 국방부의 신기술 연구 부대인 국방첨단과학기술연구소(DARPA, Defense Advanced Research Projects Agency)는 최근 광역 테크놀로지 개선을 주제로 산업 관계자들에게 발송한 제안서를 통해 오늘날의 WAN 문제에 관해 다음과 같이 이야기한다:

“현재의 WAN 구조 하에서 네트워크의 주변부에 위치하는 사용자는 커뮤니케이션의 저하 혹은 거절을 경험하게 된다. 그들에겐 WAN 관리자에게 불편 사항을 전달하는 과정 자체부터 제약이 발생한다. 이러한 구조는 소규모지만 핵심적인 역할을 수행하는 사용자, 플로우, 혹은 시간대 집합에 영향을 미치는 네트워크 사건을 시스템이 감지하지 못하거나 원인 파악에 실패하는 문제를, 나아가 복구 시간 지연의 문제를 야기할 수 있다. 라우터 설정 오류로 인한 지엽적 중단이나 특정 사용자 집단을 타깃으로 하는 네트워크 기반 로-볼륨 DoS(low-volume DoS)가 대표적인 사례다.”

아울러 DARPA는 “네트워크 사건에 대한 WAN 관리자의 대응이 실패하는 보다 심층적인 원인은 WAN 내 집단 간 데이터 통신이 암호화 터널(예: 네트워크 주변부 암호화 기기들 사이에 구축된 터널)을 통해 이뤄진다는데 있다. 이 경우 WAN은 사용자나 어플리케이션, 주요 커뮤니케이션 요구와 관련한 아무런 디테일도 확보하지 못하게 되고, 결국 이러한 필요성을 효율적으로 충족하는 사건 대응 역량을 잃게 되는 것이다”라고 설명한다.

DARPA에 따르면, 네트워킹 연구 커뮤니티들은 네트워킹 사건을 예방, 완화하기 위해 네트워크 인프라스트럭처 강화에 많은 투자를 진행해왔다. 그 과정에서 네트워크 기반 DoS 감지 테크닉 도입 복잡한 고장 한계 알고리즘 개발, 신뢰 기반 라우팅 방법론 확립, 설정 오류 발견 알고리즘 도입, 신속한 대체 작동 매커니즘 실행 등 다양한 접근법들이 제안됐다.

WAN의 맹점
지난 해 DARPA는 ‘미션 커뮤니케이션 신뢰성 보장을 위한 에지 다이렉트 사이버 테크놀로지(EDICT, Edge-Directed Cyber Technologies for Reliable Mission Communication)’라는 새로운 프로그램을 개설했다.

프로그램의 목표는 현존하는 광역 취약점을 해결할 선진 WAN 툴을 개발하는 것이다. DARPA 성명서는 “EDICT 프로그램의 목표는 WAN 주변부에 위치한 사용자 집단의 컴퓨팅 기기에 새로운 기능을 인스턴트화해 IP 네트워크 커뮤니케이션의 탄성을 보강하는 것”이라고 설명하고 있다.

이 기관은 또한 “EDICT 프로그램을 통해 개발된 시스템들은 실시간 네트워크 애널리틱스, 전체론적 의사 결정 시스템, 동적 설정 가능한 프로토콜 스택을 갖춰 WAN 중단과 공격에 즉각적으로 대응하는 것을 목표로 삼는다. 프로그램 프로토콜의 범위는 프로토콜 레퍼런스 모델의 5개 층 가운데 네트워크층, 전달층, 애플리케이션층 3곳이다”라고 세부적인 설명을 더했다.

DARPA가 EDICT 연구를 통해 성취하고자 하는 핵심 목표 중 하나는 보안이다. WAN의 보안 문제는 앞으로도 많은 고민이 필요한 영역이다.

최근 발간된 네머테스(Nemertes)의 2014-15 벤치마크 보고서는 WAN 관련 베스트 프랙티스와 성공 인자에 관해 다음과 같이 설명하고 있다:

“인터넷 WAN(Internet as WAN)으로의 전환을 진행 중인 기관들은 망에 잠복한 보안 위협들에 주의를 기울여야 한다. 브랜치 암호화가 기본이자 핵심이다. WAN 암호화는 웹 상의 위협을 최소 수준으로 유지해준다. 현재 44%의 기업들이 WAN 암호화를 시행하고 있었으며, 10%는 향후 이를 도입하는데 관심을 가지고 있었다. 규제적 요구가 확대되고 일반의 보안에 대한 인식도 확산된다면, 암호화 시도는 더욱 가속화 될 것이다.” ciokr@idg.co.kr 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.