• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.28-30
• /
• 2003

주소 부족으로 인한 IPv6 프로토콜 사용의 필요성이 오랜 기간동안 주장되어 왔으나 여전히 IPv6로의 개혁을 반대하는 사람들은 NAT나 DHCP 프로토콜 등을 사용하여 32비트 주소공간을 사용함으로써 IPv4가 안고 있는 문제점을 해결 할 수 있다고 믿고 있다. 이와 같은 IPv4에서 IPv6로의 변화에 대한 주저함 그리고 DNS 네임 검색 서비스의 부재 등이 IPv6로의 전이를 막는 주요 걸림돌이라 볼 수 있다. IPv4에서 IPv6로의 전이가 늦어지고, 현재까지 IPv6의 핵심 기술 및 상호운영성 기술 구현에 집중되었기에 DNS 적용 또한 늦어지고 있으며 구체적인 현황 파악 역시 힘든 실정이다. 본 논문에서는 미국 및 유럽, 일본에서 진행중인 IPv4와 IPv6의 상호운영성 기술 기반으로 서로 다른 두 망간에서의 안정적인 DNS 구축 방안을 제시한다.

• 정보와 통신
• /
• 제32권3호
• /
• pp.94-104
• /
• 2015

본 튜토리얼 논문에서는 최근 들어 다양한 형태의 스마트 기기 보급 확산으로 인한 모바일인터넷은 물론 사물인터넷 시대의 도래로 급격히 증가하는 인터넷 주소 수요로 인해 도입의 필요성이 대두되고 있으며 국내 외적으로 적용 확산을 위한 시도가 활발하게 진행되고 있는 IPv6(IP version 6)의 기본 개념과 관련 기술을 표준화 및 논문연구를 중심으로 알기 쉽게 이해시키고자 한다. 첫 번째로, 현재 사용되고 있는 인터넷 프로토콜 IPv4(IP version 4)와의 특징 비교와 주소 및 헤더를 통해 IPv6의 기본 개념을 자세하게 설명한다. 두 번째로, IPv4와 IPv6의 공존과정에서 IPv6의 연착륙을 위해 필요한 다양한 전환기술을 접근 방식과 세대별 분류를 통해 설명한다. 세번째로, 다양한 무선 환경에서의 이동단말의 연속적인 인터넷 서비스를 위한 IPv6 이동성 기술을 중앙 집중형 및 분산형 관리 기반으로 나누어 소개한다. 네 번째로, IPv6 보안측면에서의 이슈를 다루고, 다섯 번째로로, 4세대 이동통신망(4G) 대비 10~1,000배의 연결 디바이스를 고려하고 있는 5세대 이동통신망(5G) 네트워크 환경에서 중요한 서비스로 간주되고 있는 사물인터넷 서비스에서의 IPv6의 역할을 다룬다. 마지막으로, 국내외에서 진행된 대표적인 IPv6 상용서비스 사례를 제시한다.

• 한국통신학회논문지
• /
• 제36권10B호
• /
• pp.1182-1191
• /
• 2011

본 논문에서는 망 기반의 IP 이동성 지원 기술인 AIMS 기술을 기반으로 IPv4와 IPv6가 혼재된 망 환경에서 이동 단말에 대한 끊김 없는 이동성을 지원하는 AIMS-DS 기술을 제안하였다. 제안된 AIMS-DS 기술은 IPv4와 IPv6 프로토콜을 모두 지원하는 듀얼스택 단말에 대하여 IPv4와 IPv6 홈 주소들에 대한 이동성 지원 방안을 제안함으로써, IPv4와 IPv6가 혼재되어 공존하는 과도기적인 망 환경에서 양단간 끊김 없는 이동성 서비스를 제공할 수 있다. 본 논문에서는 액세스 망과 코어 망의 IP 버전에 따른 4가지 경우에 대하여 양단간 패킷 전달 지연 시간과 핸드오버 지연시간에 대하여 AIMS-DS에 대한 성능 분석을 수행하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.532-534
• /
• 2000

IPv4(Internet Protocol version 4)의 차세대 버전인 IPv6는 기존 IPv4의 문제점인 주소부족 및 새로운 부가기능 등의 필요성 때문에 IETF(Internet Engineering Task Force)에서 IPv4를 대체하기 위해 개발한 프로토콜이다. 하지만 IPv4를 어느 한순간에 IPv6로 대체하는 것은 불가능하기 때문에 기존 IPv4와의 호환 및 연동을 위한 터널링 및 기타 여러 가지 transition mechanism들이 고려되고 있다. 이러한 mechanism들 중에서 최근 표준으로 발표된 NAT-PT(Network Address Translation $\square$ Protocol Translation)는 DNS-ALG (Domain Name System $\square$ Application Level Gateway)라는 개념을 도입하여 IPv4와 IPv6간의 양방향 주소변환 및 프로토콜 변환기능을 수행한다. 각각의 기능에서 주소 변환은 주소크기와 형식이 다른 IPv4와 Pv6간의 서로 상대 노드를 엑세스할 수 있도록 하고 프로토콜 변환은 다른 버전의 프로토콜을 사용하는 노드들이 상대노드가 보낸 패킷의 헤더정보를 이해할 수 있도록 한다. 그리고 이러한 기본적인 변환 외에 헤더정보의 정확한 전달을 위해서는 기존의 path MTU(Maximum Transgfer Unit) discovery 그리고 pseudo header checksum 등도 고려되어야 한다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(하)
• /
• pp.687-690
• /
• 2003

오늘날 인터넷을 통한 모든 통신망이 끊임없이 발전하고 있는 가운데 IPv4가 가지는 문제점들이 치명적인 위협으로 대두되고 있다. 따라서, 폭발적인 인터넷 사용자 증가로 인한 IP address의 고갈과 느려져만 가는 인터넷 속도에 대해 대안이 필요하다. IPv4는 32bit 체계로 약 40억 개의 IP 주소를 가지고 있으나, 인터넷 초기의 무분별한 클래스를 사용하여 40억 개보다 적은 양의 주소를 사용 할 수 있게 되었다. IPv6는 128bit의 주소 체계를 가지고 있으며, 3.4 $10^{38}$개의, 천문학적인 주소를 할당 할 수 있으며, 보안성과 서비스 품질보장(QoS), 이동성 기존의 인터넷 속도의 가속 기능 등 다양한 장정들을 가지고 있다. 본 논문에서는 IPv4에서 IPv6로 진화해 가야 하는 시기적인 요소보다는 IPv6로의 공존해 나아가야 하는 기술적인 문제를 극복하기 위해 기존 IPv4망에서 IPv6 주소체계를 지원할 수 있도록 설계하고 Backbone network 구성에 일반적인 구현을 통하여 IGP와 EGP 구간의 라우팅 정보공유에 대하여 논의한다.

• 정보보호학회지
• /
• 제22권2호
• /
• pp.23-29
• /
• 2012

현대 인터넷의 근간을 이루고 있는 IPv4의 주소공간(약 43억 개)이 고갈됨에 따라 128비트 주소길이를 제공하는 IPv6에 대한 관심이 지속적으로 증가하고 있다. IPv6는 IPv4에서는 고려하지 않은 인증 및 보안가능을 새롭게 추가하였으며, 그 외에도 호스트주소 자동설정, 점보그램을 이용한 패킷크기 확장, 효율적인 라우팅, 플로 레이블링, 이동성, QoS 등의 다양한 새로운 기능을 제공한다. 하지만, IPv6는 IPv4와는 다른 방식으로 동작하는 "새로운" 프로토콜이기 때문에, 예측 가능 또는 불가능한 다양한 보안상 위험요소가 존재한다고 할 수 있다. 따라서, IPv6를 실제 네트워크에 도입 구축하고 안전하게 운영하기 위해서는 보안상 해결 해야할 많은 문제점들이 존재하며, 이를 위해 현재 IETF 및 NIST, ITU-T를 중심으로 IPv6 보안기술에 관한 국제표준을 진행하고 있다. 이에 본 논문에서는 각 표준화기관에서 진행하고 있는 IPv6 보안기술의 국제표준화에 관한 개요 및 특정에 대해서 살펴보고, IPv6 도입을 검토하고 있는 각급기관 및 네트워크 관리자들에게 IPv6 보안기술에 대한 방향성을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.935-937
• /
• 2003

차세대인터넷망에서 사용될 IPv6 프로토콜은 이미 실용화 단계에 와 있다. 하지만 기존 프로토콜인 IPv4망을 버리지 못하고 있는 것이 현재 실정이고, 이에 기존의 IPv4망과 차세대 프로토콜인 IPv6망간의 변환기술은 현 시점에서 가장 중요하다고 할 수 있다. 여러가지 변환기술 중 IPv6 터널브로커 방법은 사용자에게 웹 방식의 친숙한 인터페이스를 제공하며, 본 논문은 IPv6 터널 브로커시스템에 보안기능을 추가하여 보다 안전한 서비스를 제공하기 위한 방법을 제시한다.

• 정보보호학회지
• /
• 제16권2호
• /
• pp.71-78
• /
• 2006

인터넷 주소 고갈 문제를 해결하고 QoS를 효과적으로 제공하기 위하여 IPv6가 개발되었다. IPv6는 IPSec이라는 자체의 보안 요소를 탑재하고 있기 때문에 보안의 중요성이 강조되는 유비쿼터스 사회에서 기존의 IPv4가 가지고 있든 문제점을 해결할 수 있을 것으로 기대한다. 그러나 IPv6의 도입에 따른 IPv4/IPv6 전환 시 보안 문제와 IPv6 자체의 보안 특성 등에 대하여 분석할 필요가 있다. 본고에서는 IPv6 환경에서 침입탐지 및 웜의 전파 특성에 대하여 기술하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.1051-1054
• /
• 2013

기존의 IPv4주소의 한계성 때문에 전세계적으로 IPv6의 도입이 점점 가속화되고 있다. IPv6 시스템에서는 자동주소설정 기능으로 인해 각 호스트가 주소를 자동적으로 얻을 수 있다. 하지만 어떤 허가되지 않은 사용자가 악의적인 목적으로 주소를 얻고 접근할 수 있는 가능성도 존재하기 때문에 IP 주소에 대한 관리가 더욱더 중요시된다. 이를 위해서 IPv6 환경에서 인가된 호스트를 관리, 인가되지 않은 호스트의 접근을 차단하고 특정한 웹페이지로 유도하여 시스템의 보안을 유지하는 IP Agent 기반 IPv6 주소 관리 시스템을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.862-865
• /
• 2011

현재 IPv4 주소가 고갈됨으로써 IPv6 를 사용할 수 밖에 없는 상황에 놓여지게 되었다. 그리고 IPv6 주소체계를 이용하다 보니 이에 따른 보안취약점들이 발견되었다. IPv6 보안취약점에는 확장헤더, ICMPv6, NDP, 다양한주소에 따른 취약점들이 있다. 이것뿐만 아니라 IPv4 와 IPv6 네트워크 간에 통신이 가능한 6to4, ISATAP, Tunnel Broker, Teredo 와 같은 기술이 나오게 되었고, 이러한 것들 또한 보안취약점이 발견되었다. 6to4 보안취약점에는 분산반사 스푸핑 트래픽 공격이 있고, Teredo 에는 로컬 peer 발견 절차에 다른 캐쉬 오버플로우 공격이 있다. 그리고 ISATAP 에는 라우터를 가장한 MITM 공격이 있고, Tunnel Broker 에는 Tunnel Borker 와 Tunnel Server 를 위장하여 공격하는 방법이 있다. 이렇게 IPv6 주소체계로 바뀌면서 생기는 새로운 보안취약점들에 대응하기 위해 현재 존재하는 라우터 같은 네트워크장비들도 보안취약점에 대응할 수 있는 변화가 필요하다.