안정적인 광대역통신망(BcN)을 구축하기 위해서는 전체 네트워크의 자원과 고장, 보안을 종합적으로 통제할 수 있는 ‘통합망 관리 체계’ 구축이 절실한 것으로 지적됐다.
국가사이버안전센터(NCSC)는 16일 이와 같은 내용을 골자로 한 ‘BcN 역기능 및 대응방안’을 내놓았다.
NCSC는 다양한 망이 통합 운용되는 BcN에서 가장 중요한 문제는 보안관리체계를 통합하는 것이라고 분석했다. 또 네트워크 종류에 따라 다른 데이터 포맷과 프로토콜을 상호 연동하기 위한 표준 및 인터페이스 규격을 정하고 배포해야 한다고 보고서는 지적했다.
단위망용 통합관리시스템은 산업체를 중심으로 구축하며 BcN 전체의 통합망 관리 체계는 산·학·연 합동으로 국가 차원에서 구축, 운용해야 한다는 대책을 내놓았다. 취약성 조기분석과 보안대책의 시험적용을 위해 BcN 시범망에 정보보호 시범망을 추가로 구축, 운용해야 한다는 것이다.
BcN의 이동성 보장으로 인해 공격을 수행할 수 있는 위치가 매우 다양해져 무선 환경에서의 도청 및 데이터 위·변조 방지를 위한 기밀성과 무결성 제공기술 개발도 시급한 것으로 지적됐다.
김인순기자@전자신문, insoon@
BcN 6대 위협 요소
위협요소 위협내용
서비스거부(DoS) 네트워크 구성요소에 대한 지속적인 데이터 폭주를 통해 다른 사용자들이 서비스를 제공받지 못하게 하는 공격
사용자 기만 자신의 위치나 신분을 속이기 위한 가장, 자신의 행위를 부인함으로써 신뢰성을 파괴하는 공격
네트워크 제어성 상실 네트워크 주요 노드에 대한 제어 신호가 데이터와 동일한 채널을 통해 전달되는 것을 이용해 트래픽 폭주를 통해 네트워크 제어를 불가능하게 하는 공격
네트워크 통신 취약성 공격 네트워크의 개방성 및 통신 매체의 특성을 이용한 정보 도청 공격
권한 없는 접근 보안 정책에 의해 접근이 제한된 네트워크 구성요소에 대해 인가되지 않은 사용자 혹은 서비스가 접근 허가를 얻는 것
정보 변조 권한이 없는 사용자가 고의로 정보를 변경하는 것으로, 고의적인 데이터 변경을 통해 인가된 접근이 불가능한 상황을 유도