보안 정보망 솔루션 : NetInf 사례

전문가 제언

○ 인터넷 응용은 서로 다른 조직의 경계, 이기종 플랫폼, 동적인 대량의 가입자와 정보제공자들을 초월하여 정보 제공을 요구하고 있다. NetInf(Network of Information)로 불리는 새로운 정보 중심의 네트워크 구조를 소개한다. 이의 보안 점검을 위해 ITU-T의 권고안 X.805 표준 프레임워크를 NetInf에 대응시켜 계층 및 플랜, 보안 규모를 평가하고 공격 및 잠재적 위협에 대응되는 보안서비스와 보안 위협을 확인한다.

 

○ 보안평가에서 종합적으로 ICN과 NetInf는 데이터 객체에 부여되는 새로운 보안대책 개발에 초점을 맞추고 있으며 NetInf의 새로운 구조설계의 보안 매개변수가 데이터 객체의 메타 데이터로 통합된다는 것을 기술하고 있다. 여기서는 인증, 권한부여, 감사, 디지털 서명 권한 및 키 관리 서비스와 같은 인프라 중심 보안솔루션에 대한 필요성을 강조하고 있으나 통합된 접근은 이 모두를 설명하지 못하고 있다.

 

○ 이 글에서 제시한 유럽에서 진행 중인 NetInf 프로젝트는 X.805를 중심의 보안체계를 기술하고 있다. 미국 과학재단은 2010년부터 매년 8백만 달러 규모로 네트워크 보안솔루션에 투자하고 있다. 특히 신뢰통신 중심의 XIA(eXpressive Internet Architecture), 콘텐츠 중심의 NDN, 이동성 중심의 MobilityFirst, 클라우드 관련 미래인터넷 중심의 Nebula 프로젝트 등에 투자를 집중하고 있다. 즉 미국, EU 및 일본은 국가 차원에서 통신망 보안을 위한 권고사항 작성, 사이버테러 대책안 등을 추진, 발표하고 있다.

 

○ 현재 국내인 경우 2011년도 ETRI 중심으로 자체검증 ID 기술을 기반으로 일부 연구가 진행되고 있었으나 중단 상태에 있으며 현재는 SDN(Software Defined Networking), IoT(Internet of Things) 및 기가(Giga) 인터넷 프로젝트가 진행 중이다. 소규모 네트워크 차원에서 이동성 보안기술을 적용하는 형태이다. 그러나 날로 정교하고 복잡한 사이버 공격으로 인하여 막대한 재산상의 손실을 고려하면 향후 이동성 및 미래 스마트 네트워크 전체를 신뢰성 기반의 보안관리 영역으로 확대하여 일관성 있는 국가의 정책적 지원과 관심이 요구된다.

 

저자

Jonathan Loo, Mahdi Aiash

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

50()

잡지명

Journal of Network and Computer Applications

과학기술
표준분류

정보통신

페이지

64~72

분석자

조*팔

분석물

• 보안 정보망 솔루션- NetInf 사례.pdf [481,484 byte]

이미지변환중입니다.