IPv6 보안기술 국제표준화 동향

  • 송중석 (한국과학기술정보연구원 첨단연구망센터) ;
  • 이행곤 (한국과학기술정보연구원 첨단연구망센터) ;
  • 박학수 (한국과학기술정보연구원 첨단연구망센터)
  • Published : 2012.04.30

Abstract

현대 인터넷의 근간을 이루고 있는 IPv4의 주소공간(약 43억 개)이 고갈됨에 따라 128비트 주소길이를 제공하는 IPv6에 대한 관심이 지속적으로 증가하고 있다. IPv6는 IPv4에서는 고려하지 않은 인증 및 보안가능을 새롭게 추가하였으며, 그 외에도 호스트주소 자동설정, 점보그램을 이용한 패킷크기 확장, 효율적인 라우팅, 플로 레이블링, 이동성, QoS 등의 다양한 새로운 기능을 제공한다. 하지만, IPv6는 IPv4와는 다른 방식으로 동작하는 "새로운" 프로토콜이기 때문에, 예측 가능 또는 불가능한 다양한 보안상 위험요소가 존재한다고 할 수 있다. 따라서, IPv6를 실제 네트워크에 도입 구축하고 안전하게 운영하기 위해서는 보안상 해결 해야할 많은 문제점들이 존재하며, 이를 위해 현재 IETF 및 NIST, ITU-T를 중심으로 IPv6 보안기술에 관한 국제표준을 진행하고 있다. 이에 본 논문에서는 각 표준화기관에서 진행하고 있는 IPv6 보안기술의 국제표준화에 관한 개요 및 특정에 대해서 살펴보고, IPv6 도입을 검토하고 있는 각급기관 및 네트워크 관리자들에게 IPv6 보안기술에 대한 방향성을 제시하고자 한다.

Keywords

References

  1. http://www.icann.org/en/news/releases/release-03feb11-en.pdf.
  2. http://www.ietf.org/.
  3. http://www.nist.gov/.
  4. http://www.itu.int/ITU-T/.
  5. IETF RFC 4864, "Local Network Protection for IPv6", http://www.ietf.org/rfc/rfc4864.txt, 2007.
  6. IETF RFC 4942, "IPv6 Transition/Coexistence Security Considerations", http://www.ietf.org/rfc/rfc4942.txt, 2007.
  7. IETF RFC 3964, "Security Considerations for 6to4", http://www.ietf.org/rfc/rfc3964.txt, 2004.
  8. IETF RFC 4593, "Generic Threats to Routing Protocols", http://www.ietf.org/rfc/rfc4593.txt, 2006.
  9. IETF RFC 3971, "SEcure Neighbor Discovery (SEND)", http://www.ietf.org/rfc/rfc3971.txt, 2005.
  10. IETF RFC 5969, "IPv6 Rapid Deployment on IPv4 Infrastructures (6rd) -- Protocol Specification", http://www.ietf.org/rfc/rfc5969. txt, 2010.
  11. IETF RFC 6092, "Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service", http://www.ietf.org/rfc/rfc6092.txt, 2011.
  12. IETF RFC 6105, "IPv6 Router Advertisement Guard", http://www.ietf.org/rfc/rfc6105.txt, 2011.
  13. IETF RFC 6106, "IPv6 Router Advertisement Options for DNS Configuration" http://www.ietf.org/rfc/rfc6106.txt, 2011.
  14. IETF RFC 6169, "Security Concerns with IP Tunneling", http://www.ietf.org/rfc/rfc6169.txt, 2011.
  15. IETF RFC 6333, "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion", http://www.ietf.org/rfc/rfc6333.txt, 2011.
  16. IETF RFC 6434, "IPv6 Node Requirements", http://www.ietf.org/rfc/rfc6434.txt, 2011.
  17. Sheila Frankel, Richard Graveman, John Pearce, Mark Rooks, "Guidelines for the Secure Deployment of IPv6", Recommendations of NIST, Special Publication 800-119, December 2010.
  18. http://www.itu.int/ITU-T/studygroups/com17/index.asp.
  19. IETF RFC 2740, "OSPF for IPv6", http://www.ietf.org/rfc/rfc2740.txt, 1999.
  20. IETF RFC 4552, "Authentication/Confidentiality for OSPFv3", http://www.ietf.org/rfc/rfc4552.txt, 2006.