24일부터 26일까지 열리는 KRnet 콘퍼런스는 총 10개 트랙으로 구성된 특강발표와 8개 트랙으로 구성된 기술발표로 나뉘어 진행된다. 특강발표에서는 무선인터넷, VoIP, 인터넷보안, 인터넷혼잡제어, 광인터넷, IPv6, XML 및 웹서비스, 트래픽 측정, 멀티미디어 서버 등 다양한 분야에 걸쳐 각계 전문가들의 발표가 마련돼 있으며 기술발표에서는 액세스망, 웹, 인터넷 콘텐츠 및 방송, 인터넷 응용기술, 무선인터넷, 인터넷 보안 솔루션, 인터넷 프로토콜, 차세대 네트워크 등에 관해 전문가들의 발표와 함께 참석자간 토론이 진행된다. KRnet 2002 콘퍼런스의 주요 특강발표 내용을 소개한다. 편집자
<인터넷 혼잡제어-한국과학기술원(KAIST) 염익준 교수>
네트워크상에서 혼잡제어(congestion control)는 혼잡현상을 감소시키거나 회피하기 위한 네트워크 자원관리라고 정의할 수 있다.
과거 패킷 스위치 형태의 네트워크에서 가장 활발한 연구가 진행된 연구분야 중 하나인 혼잡제어는 최근 인터넷 트래픽의 폭발적인 증가로 인한 통신서비스 저하 문제를 해결하고 고객단에서 점점 높아지고 있는 QoS(Quality of Service) 개선에 대한 요구와 맞물려 새롭게 관심을 모으고 있다.
혼잡제어를 실현하기 위해서는 크게 최종 호스트에서의 혼잡제어와 라우터단에서의 관리가 우선되어야 하는데 혼잡제어를 위해 가장 널리쓰이는 수단으로는 TCP(Transmission Control Protocol)를 먼저 꼽을 수 있다. TCP는 등장한 지 오래된 프로토콜이지만 현재 무선TCP 같은 새로운 분야로 응용범위가 계속 늘어나고 있는 상황이다.
이밖에 혼잡제어 분야에서는 UDP(User Datagram Protocol) 플로를 위해서는 애플리케이션 레벨의 혼잡제어 모델이 필요하며 코어급 라우터에는 AQM(Active Queue Management) 모델이 요구된다.
또한 혼잡제어를 비롯해 이와 관련된 다양한 수학적인 모델을 이용한 트래픽 엔지니어링도 네트워크 병목으로 인한 속도저하 현상을 막는 또다른 방법중 하나다.
<광인터넷- 한국전자통신연구원(ETRI) 주성순 책임연구원>
지난 1990년대 중반부터 시작된 인터넷의 급속한 확산, 스트리밍 미디어 처리 기술의 발달, 초고속인터넷서비스 가입자 접속의 확대 등으로 인해 네트워크 대역폭에 대한 요구량은 하루가 다르게 증가하고 있다.
광(optical) 인터넷은 이러한 흐름에 따라 등장한 것으로 광 통신망을 인터넷에 직접 정합시키기 위한 수단으로 활용되고 있다. 광인터넷은 네트워크 대역폭의 증가속도와 마찬가지로 최근 급속하게 확산되고 있는 상황이다.
광 인터넷은 광 네트워킹 기술을 이용하여 생존성, 대용량 트래픽 처리, 경제성, 단순성 등을 갖춘 차세대 인터넷망을 구성하기 위한 것으로 인터넷프로토콜(IP) 중심의 광 채널 및 자원 제어 기능을 제공한다. 또한 IP와 광 계층에서의 라우팅 및 시그널링 기능을 통합하며 GMPLS(Generalised Multi-Protocol Label Switching) 제어 프로토콜을 사용하는 것이 특징이다.
광 인터넷은 광 통신망의 넓은 대역폭을 인터넷의 연결서비스에 효율적으로 활용할 수 있도록 지능형 옵티컬 네트워킹으로 발전하고 있다.
초기 1세대 광 인터넷을 광 통신망을 전송매체로 사용하기 시작하는 전환기라고 한다면 현재 진행중인 2세대 광 인터넷은 좀더 다양한 분야로 광 인터넷이 확장되는 시기라고 할 수 있다. 10년 내에 완성될 것으로 보이는 3세대 광 인터넷은 전광(all-optical) 네트워크를 구현하는 것이라고 설명할 수 있다.
W3C(World Wide Web Consortium)가 제안한 차세대 인터넷 전자문서 마크업 언어 표준인 확장성표준언어, 즉 XML(eXtensive Mark-up Language)은 인터넷 발전과 함께 다각도로 발전되며 인터넷 분야에서 활발하게 이용되고 있다.
XML이 전세계적으로 마크업 언어의 표준으로 자리잡게 된 것은 W3C의 전폭적인 지원 외에도 다양한 컴퓨팅업체들로부터 지지를 받고 있다는 점을 들 수 있다.
물론 이처럼 XML의 지지세력이 광범위해진 것은 XML이 가진 편이성·확장성·개방성 때문이다. XML은 기존 마크업 언어인 HTML(Hyper Text Mark-up Language)처럼 활용하기 쉬우면서도 HTML과는 다르게 여러가지 분야에 활용될 수 있다. XML은 다양한 플랫폼에서도 구현이 가능하며 여러 형태의 데이터와도 같이 쓰일 수 있기 때문에 확장성이 뛰어나다.
XML과 관련된 표준에는 네임스페이스(namespace), 스키마(schema), X패스(Xpath), 확장성서식언어(XSL) 등이 있으며 XML의 응용 개발환경으로는 DOM(Document Object Model)과 SAX(Simple API for XML) 등을 들 수 있다.
이밖에 XML의 응용 분야로는 최근 인터넷 발전과 함께 이슈로 떠오른 디지털 분야의 저작권보호기술인 XrML(eXtensible Rights Mark-up Language), 무선인터넷 환경에서 데이터 표현을 위한 WML(Wireless Mark-up Language) 등이 있다.
<네트워크 및 시스템 보안-숙명여대 정보과학부 이광수 교수, KAIST 이현우 교수>
IPsec(IP Security) 프로토콜은 최근 네트워크의 보안문제를 해결하기 위해 관심을 모으고 있는 프로토콜이다. IPsec은 응용계층과 무관하게 IP계층에서 암호화와 인증 등의 보안서비스를 자동적으로 제공하기 위한 프로토콜과 키 관리 프로토콜 등으로 구성된다.
IPsec을 이용한 보안 서비스는 데이터 기밀성, 송신자 인증, 데이터 무결성, 재전송 방지, 트래픽 흐름 기밀성, 접근 제어 등이 있으며 IPsec 보안 메커니즘으로는 IP패킷에 대한 강제적접근제어(MAC) 필터링을 이용하는 인증헤더(AH) 메커니즘, IP페이로드에 대한 MAC과 암호화를 결합한 캡슐화보안페이로드(ESP) 메커니즘 등을 예로 들 수 있다.
네트워크 및 시스템의 보안과 관련해서 빼놓을 수 없는 것이 악의적인 성향을 지닌 해커의 공격기법에 대한 연구다. 이러한 해커의 공격에 대한 대응은 하루가 다르게 새로운 공격기법이 나타난다는 점에서 그리 쉽지는 않다.
해커의 공격으로부터 네트워크와 시스템을 보호하기 위해서는 무엇보다 기본에 충실한 보안시스템 구축이 중요하다. 스위치·라우터·로그서버 등 주요 장비에 대한 원격접근을 제한하고 항상 최악의 상황을 염두에 두고 보안수준을 높여야 한다. 또한 모든 데이터 트래픽이 방화벽을 통과하도록 하고 충분한 보안교육을 통해 기업 구성원들이 높은 보안의식을 갖도록 해 ‘인재’가 일어나지 않도록 해야한다.
차세대 인터넷 주소체계인 IPv6(Internet Protocol version6)는 기존의 인터넷 주소체계인 IPv4가 점차 고갈되고 있는 상황에서 이러한 문제점을 해결하기 위한 대안으로 제시된 것이다.
그동안 인터넷 주소체계의 근간을 이룬 IPv4는 32비트 체계인 탓에 배정할 수 있는 주소가 42억개에 불과해 늦어도 10년 내에 할당할 수 있는 주소가 바닥날 것으로 전문가들은 예상하고 있다.
반면 IPv6는 128비트 체계이기 때문에 배정할 수 있는 주소가 IPv4와 비교할 수 없을 정도로 많고 네트워크 규모와 단말기 수에 따라 IP주소를 순차적으로 할당하기 때문에 운영면에서도 효율적이다. 또한 패킷 전송시 서비스를 차등화할 수 있기 때문에 서비스 업체가 네트워크의 품질을 자유자재로 조절할 수 있는 장점을 지녔다.
따라서 최근 인터넷 전문가들은 IPv6로의 원활한 업그레이드를 이루기 위해 다양한 각도로 연구를 진행하고 있는 상황이다.
IPv6로의 전환을 위해서는 호스트와 라우터가 IPv6로 업그레이드될 수 있는 환경을 조성해야 하고 프로토콜 스택뿐 아니라 애플리케이션도 이에 맞춰 업그레이드해야 한다.
하지만 사실상 IPv6로의 전환작업이 일시에 전체적으로 이뤄질 수는 없기 때문에 당분간은 IPv4와 IPv6가 공존할 것으로 예상돼 이에 대한 대책마련이 중요하다. IPv6 전환과정에서 기존 IPv4에 대한 관리에도 계속 주의를 기울여야 한다.
<멀티미디어 서버-미국 덴버대학 김선호 교수>
90년대 초 이후 컴퓨팅 및 통신기술의 급속한 발전에 따른 멀티미디어 혁명은 우리의 일상을 바꾸는 문화적 현상으로 자리잡고 있다.
멀티미디어 중에서는 특히 비디오와 오디오 같은 미디어 유형이 특별한 관심을 끌었고 이러한 유형은 시간에 따라 끊김없이 지속적으로 재생되어야 하는 특성 때문에 스트리밍 미디어, 혹은 연속 미디어로 분류되며 관련기술이 빠르게 발전하고 있는 상황이다.
점차 그 용량이 커지고 실시간 재생이 중요시되는 멀티미디어가 인터넷상에서 증가했지만 과거의 통신기술로 이러한 멀티미디어를 처리하기에는 부족한 점이 많았기 때문이다.
최근 부쩍 늘어나고 있는 대용량 멀티미디어를 처리하기 위해서는 압축, 서버 성능, 네트워크 전송 등의 여러 구성요소를 동시에 고려해야 한다. 최근의 멀티미디어는 어느 한가지 부분에 대한 개선으로는 수용하기 힘들다.
또한 서버도 더이상 싱글 디스크 방식으로는 멀티미디어 애플리케이션을 처리하기 힘들게 되어 멀티 디스크 서버로의 전환이 불가피해졌다. 대용량 멀티미디어를 실시간으로 연속 재생할 수 있도록 서버, 스토리지 모두 확장된 용량과 대역폭을 갖추도록 전환해야 한다.
특히 스트리밍 멀티미디어를 효율적으로 처리할 수 있도록 하기 위해 올바른 스트리밍미디어 서버 설계와 스트리밍 미디어 네트워크 프로토콜, 결함 허용 및 확장서버 디자인, 기본 데이터 위치지정 및 스케줄링 기술 확보 등이 중요한 이슈로 떠오르고 있다.
<이호준기자 newlevel@etnews.co.kr>