차세대네트워크(NGN)의 정보보호분석을 위한 과제

전문가 제언

○ 최근에 차세대네트워크라고 불리는 NGN의 기반구조는 이미 선진국과 개발도상국들에서 빠른 속도로 확산하고 있다. 패킷방식을 기반으로 NGN의 특성은 서비스와 전송의 분리, 개인과 터미널의 이동성 강화, 자원과 사용의 통제, QoS의 선택 및 통제, 정보보호, 기존 터미널과 시스템의 적응성 향상 등으로 요약될 수 있다.

○ NGN을 정착시키기 위해서 가장 중요한 이슈는 정보보호라고 할 수 있다. 왜냐하면 정보보호를 제공할 수 없는 NGN은 오히려 심각한 피해를 초래할 것이기 때문이다. 정보보호의 핵심은 보호해야 할 자산을 파악하고 이들을 어떻게 보호할 것인가 하는 문제이다. 그러나 NGN은 아직 완성되지 않은 미래의 네트워크로서 장차 어떤 새로운 취약점과 위협 및 위험이 발생할 것인지는 아무도 예측하기 어려운 상황이다.

○ 현재 국제표준화기구인 ITU-T에서 제안된 NGN의 정보보호 요소들은 접근제어, 인증, 부인봉쇄, 비밀성, 통신 정보보호, 무결성, 가용성, 프라이버시 등이다. 그러나 지금까지의 표준이나 지침들은 모두가 현재까지 알려진 취약점이나 위협에 대한 솔루션과 분석방법들을 제시하고 있다. 따라서 NGN에 발생하는 새로운 취약점이나 위협에 대해서는 새로운 접근방식이 필요하다.

○ 우리나라도 선진국에 뒤지지 않은 NGN의 기반구조를 다지기 위해서는 본 논문에서 제시한 바와 같은 새로운 접근방식으로 정보보호를 위한 대응책을 강구하도록 하여야 한다. NGN은 빠르게 발전하고 있는 정보통신과 컴퓨터 기술들을 접목해 복잡하게 구성될 것으로 예측되기 때문에 현재 알려지지 않은 취약점과 위협들에 대해서 자율적으로 대응하고 스스로 적응할 수 있도록 하여야 한다.

○ 현재 국내에서 생산되고 있는 정보보호 제품과 분석도구들은 미래NGN 환경에서는 효율성이나 적응성이 떨어질 것으로 판단된다. 따라서 정부와 기업이 함께 정보와 기술을 공유하여 충분한 대비책을 강구하여야 한다. 국내뿐 아니라 수출을 위해서는 국제표준화에도 동참하는 노력이 요망된다.

저자

Serap Atay, Marcelo Masera

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2011

권(호)

16(1)

잡지명

Information Security Technical Report

과학기술
표준분류

정보통신

페이지

3~11

분석자

남*현

분석물

• 차세대네트워크(NGN)의 정보보호분석을 위한 과제.pdf [232,873 byte]

이미지변환중입니다.