IPv6는 차세대 인터넷을 구축하기 위한 가장 핵심적인 기술로서 풍부한 주소공간을 활용하여 많은 수의 이동전화, 가전제품 등 Post-PC 디바이스의 인터넷 접속 시에 예상되는 주소고갈 문제를 근본적으로 해결하면서 이동성 지원, 보안기능 강화 등 다양한 기능을 제공할 수 있도록 설계된 차세대 인터넷 프로토콜이다. 그러나 국내외로 실제 망 사업자(ISP)들이 현재 인터넷 주소방식인 IPv4의 주소고갈을 목전에 두고 있음에도 불구하고 IPv6 주소방식의 도입을 미루는 이유 중의 차나는 아직 IPv6 네트워크 환경에서의 효율적인 보안 관리를 위한 보안 프레임워크가 구체적으로 정의되어 있지 않기 때문이다. 따라서 본 논문은 차후 궁극적으로 IPv4/IPv6 혼합망 및 IPv6에서의 효율적인 보안 관리를 위한 보안 프레임워크를 설계하기에 앞서 IPv4/IPv6 에서 취약성 분석 및 보안 문제를 도출하고자 한다.
현재 IPv4 에서 IPv6 로의 전환은 매우 시급한 상태이다. 하지만 IPv6 로의 전환에 앞서 IPv4 에서 제기되었던 많은 보안 문제점이 IPv6 로의 전환에 걸림돌이 되고 있다. 차세대 인터넷 구축에 반드시 필요한 IPv6로의 변환 과정에 있어, 기존의 IPv4 와 IPv6 의 서로 다른 방식으로 인한 이질성으로 예상치 못한 보안상 문제점들이 드러나고 있다. 본 논문에서는 IPv4 에서 IPv6 로 전환 시 발생할 수 있는 보안상 위협에 대해서 분석한다. 또한 터널링 방법에서의 패킷 헤더 변조 공격을 방지하기 위해 패킷 무결성 검증에 의한 패킷 필터링 방법과 IPv4 주소 할당 방법에 있어 주소 할당 서버의 IP pool 주소 고갈 공격 문제를 해결하기 위한 방안을 제시 하였다.
IPv6는 32 비트를 갖는 IPv4의 주소 공간 부족 문제를 해결하기 위하여 제안된 새로운 IP주소 체계로서 128비트를 갖는다. 그러므로 IPv6의 라우팅 테이블을 트라이 구조에 저장한다고 가정할 때, IPv4에 비해 매우 많은 레벨이 존재하게 된다. 따라서 IPv6 주소 검색을 위해서는 트라이 레벨에 따른 선형 검색보다 레벨에 따른 이진 검색 구조가 적합하며, 검색 성능이 더 우수하다는 장점이 있다. 본 논문에서는 IPv6를 위한 트라이 레벨에 따른 새로운 이진 검색 알고리즘을 제안한다 본 논문에서 제안하는 구조는 레벨에 따른 이진 검색의 수행 시 통합 블룸 필터를 사용하여 노드가 존재하지 않는 레벨을 미리 걸러주는 방법을 통하여 외부 메모리 접근 횟수를 줄인다. 실제 라우터에서 사용하는 IPv6 라우팅 데이터를 사용하여 시뮬레이션을 수행하였으며, 1096개의 엔트리를 갖는 라우팅 테이블에 대하여 평균 $1{\sim}3$의 메모리 접근을 통하여 IPv6 주소 검색이 가능함을 보았다.
인터넷 주소의 고갈문제 때문에 현재의 IPv4 는 IPv6 로 점진적으로 바뀌어 나갈 것이다. 그러나 이에 따른 IPv6 용 Application 에 대한 연구는 거의 없는 실정이다. 이 논문에서는 IPv4 용 Web Server를 이용해서 IPv6용 Web Server를 구현함으로 해서 IPv4 code를 IPv6 code로 변경하는 과정을 설명하였고 IPv6용 서버를 구축해서 IPv4를 IPv6로 변경했을 때의 성능변화를 분석하고 IPv6 code에서 일어날 수 있는 성능 저하 요인을 찾아보았다.
IPv4가 가지고 있는 문제점의 해결방안으로 차세대 인터넷 프로토콜인 IPv6가 표준화되었지만, 현실적으로 일시에 IPv6로 변환되는 것은 불가능하다. IPv4와 자연스럽게 호환되면서 점진적으로 IPv6망으로 변환될 수 있는 전이 메커니즘이 매우 중요하게 인식되고 있다. 현재 다양한 전이 메커니즘들이 개발되어진 상태이지만, 아직까지 IPv6망이 확산되지 못하고 있다. 이유는 주로 기술적인 측면에서만 연구가 되어왔고, 실제로 현재의 시스템 환경에 맞는 연구는 거의 되지 않았기 때문이다. 따라서, 본 논문에서는 이미 제안된 전이 메커니즘에 대하여 실험을 통하여 그 성능을 분석하고, 이를 통하여 현재 환경에 적용가능한 적절한 방법을 찾고자 한다.
본 논문은 현재의 인터넷에서 IPv6 기반의 차세대 인터넷으로 진화하기 위한 연구 결과를 기술한다. IPv6 기반의 차세대 인터넷을 도입하기 위한 요구사항들을 분석하고, 이를 기반으로 기존 IPv4와 호환을 고려한 단계별 IPv6 도입 전략 개발, 본격적인 IPv6 도입 시 외국의 기술력에 의해 기술 피해 및 종속화를 막기 위한 핵심 기술 선정, 신규인터넷기관, ISP들이 IPv6 망을 단계별로 구축, 운용할 수 있도록 하기 위한 망 구축, 진화 방안, IPv6 공식주소의 체계 및 할당 방안, IPv6 관련 국제활동 강화 등을 포함하는 국내에서 IPv6 진화를 위해 필요한 내용들을 제안한다.
1980년대에 컴퓨터 통신의 표준으로 널리 사용되었던 IPv4는 이제 한계점에 도달하였다고 볼 수 있다. 이런 한계점을 해결하기 위해서 새로운 버전의 IPv4(IP Version 6)의 도입을 준비하고 있는 실정이다. 그러나 IPv4의 제일 큰 문제는 IPv4와의 호환이 되지 않는다는 점이다. 이런 상황을 해결하기 위해서 일반적으로 Dual Stack 방식, Tunneling 방식, Header변환 방식이 제안되었다. 그 중 Header 변환 방식은 IPv4 네트워크 망과 IPv6의 네트워크 망을 변환기를 통해서 IP Header를 버전 4에서 버전 6으로 변환 시켜주는 방식으로 구현이 용이하고 구현 절차가 간단하다는 장점이 있지만 기존의 IPv4에서 가지고 있는 취약성을 내포할 수 있다 하겠다. 본 논문에서는 제안된 3가지 변환 방법 중에서 Header변환 방식에 대한 문제점을 해결하고자 시도되었다. Header 변환 방식의 취약성인 종단간 보안의 취약함을 개선하기 위해서 IP Header의 필드 값들을 각각에 대응하는 필드 값으로 변환 시킨 후에 IPSec(IP Security)의 ESP(Encapsulation Security Payload)를 적용시켜 패킷 단위의 "암호화된 Header 변환 방식"을 제안하여 Header 변환 방식이 가지고 있던 기존의 취약성을 해결하였다.약성을 해결하였다.
본 논문은 MIPv6 망에서의 IPv6 이동 노드와 IPv4 망의 노드간의 DSTM 연동메커니즘을 이용한 이동성을 지원하는 통신 방법에 관한 것이다. MIPv6는 이동성을 지원하기 위해서 기본적으로 통신하는 단말이 모두 IPv6 노드인 환경을 전제로 하고 있다. 그러나 이러한 MIPv6 플랫폼을 IPv6/IPv4가 혼재된 망에서 사용할 때 바인딩 업데이트과정이 처리되지 않기 때문에 IPv6의 기본기능인 경로 최적화 기능을 수행할 수 없다. 이로 인하여 발생되는 삼각 라우팅 방식은 홈 에이전트 및 네트워크의 병목현상을 발생시킬 수 있다. 본 논문에서는 이러한 문제점을 해결하기 위해서 DSTM의 경계 라우터의 기능을 확장하여 IPv4 망의 상대방 노드의 기능을 대신하여 수행할 수 있도록 제안하고자 한다. 향후 새로운 차세대 망의 도입 시 기존의 망과의 이동성을 자동으로 제공할 수 있으므로 IPv6 기반의 차세대 망의 도입을 고려할 때 큰 도움이 될 것으로 기대한다.
현재의 인터넷은 IPv4 기술을 이용하여 구축되고 운용되고 있다. 이러한 현재의 인터넷을 한 순간에 IPv6로 전환하는 것은 불가능하며, 당분간은 IPv4 망과 IPv6 망이 공존하면서 점차적으로 IPv6 망으로 전환될 것이다. 따라서 성공적인 IPv6로의 전환은 현재 넓게 구축되어 있는 IPv4 호스트, 라우터들과의 공존성을 유지하는 것이다. 이와 같이 IPv4 망과 IPv6 망이 혼재된 환경에서 두 망간의 통신이 자연스럽게 이루어질 수 있도록 하기 위하여 IETF ngtrans WG 을 중심으로 많은 IPv6 전환 메커니즘이 제안되었다. 그러나 이러한 IPv6 전환 메커니즘들은 단순히 동작만을 정의하고 있기 때문에 제안된 메커니즘이 망의 특성에 따라 제대로 동작할 수 있는지에 대한 연구가 필요하다. 본 논문에서는 IETF ngtrans WG에 제안된 IPv6 전환 메커니즘들의 특성과 장 단점, 구현하기 위해서 필요한 요구사항과 적용하기에 적합한 망과 전환 시기 등에 대하여 분석하였다.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.