내년 IPv4 신규 주소자원이 고갈될 것으로 전망되고 있지만 상당수 국내 보안장비업체는 새로운 인터넷주소 체계인 IPv6를 지원하는 제품 개발에 등을 돌리고 있다. 고객 수요가 없는 상황에서 선투자에 대한 부담감이 작용한 탓이다.
6일 업계에 따르면 IPv6 지원이 가능한 통합 보안장비로 국정원 CC인증을 받은 업체는 퓨쳐시스템 한 곳에 불과한 것으로 파악됐다. 인증 평가를 진행 중인 업체도 안철수연구소·어울림정보기술 두 곳에 그치는 등 대다수 보안장비업체는 IPv6를 지원하는 신제품 개발에 뜸을 들이고 있다.
국정원 CC인증을 받은 업체 수가 이처럼 적은 것은 공공기관들이 차기 인터넷주소체계인 IPv6 도입 과정에서 불거질 수 있는 보안문제를 간과하고 있기 때문이다. 보안장비 업체의 IPv6용 제품 개발 대응이 지연될 경우 IPv6망으로 전환하게 되면 기존 방화벽이 악성코드를 걸러내지 못하고 가상사설망(VPN)이 암호화를 못하는 등 인터넷 초기 보안 문제점들이 재현될 가능성이 높다.
또 대부분의 공공기관이 IPv6 상호운용성 테스트를 통과한 제품을 구매, IPv6 전환에 대비하고 있다고 강조하고 있지만 구조적으로 장비의 하드웨어 자체를 교체하지 않고 소프트웨어만을 교체한 IPv4 보안장비는 IPv6망에서 보안 기능을 제대로 구현하기 힘들다.
보안장비업체 관계자는 “운용체계(OS) 측면에서 IPv4 장비를 IPv6 장비에 연결했을 때 패킷포워딩·라우팅 등 기본적인 호환성을 시험하는 수준이지 보안장비의 보안 기능을 전문적으로 검사하지 않고 있다”며 “특정 애플리케이션들이 IPv6를 지원하지 못하는 문제도 발생 가능해 웹 애플리케이션 보안 관련 문제에 장비가 작동하지 않을 수도 있다”고 지적했다.
다른 업체 관계자는 “공공기관은 물론이고 통신사업자·포털 등 고객들이 IPv6용 보안장비를 찾지 않고 있는 상황에서 중소기업이 팔리지도 않을 제품에 개발비와 CC인증비 등의 비용을 선뜻 투자하기 어렵다”며 “수요층에서의 인식 변화가 시급하다”고 지적했다.
임준형 KISA 책임연구원은 “IPv4와 IPv6는 프로토콜 설계와 주소 형태가 완전히 달라 IPv6로 전환하면 보안제품도 기능을 추가하거나 새로 만들어야 한다”며 “내년 전 세계 IPv4 주소 할당 중지에 대비해 업체들은 IPv4와 IPv6를 모두 지원하는 제품을 내놓아야 한다”고 말했다.
장윤정기자 linda@etnews.co.kr