지난 9월 상용 서비스를 시작한 IPv6 관련해 200여개의 보안 취약점이 발견됐다. IPv6 시대 도래를 앞두고 이에 대비할 전문 보안장비나 지원이 부족해 대책 마련이 시급하다.
한국인터넷진흥원(KISA·원장 백기승)은 ‘IPv6 보안 취약점’ 보고서에서 IPv6는 IPv4에 비해 보안성이 강화됐지만 이미 215개에 달하는 취약점이 발견됐다고 15일 밝혔다. 사물인터넷(IoT) 확산과 함께 IPv6 사용은 폭발적으로 증가할 것으로 예상돼 대책마련이 요구된다.
한국에서는 지난 9월 IPv6 상용 서비스가 시작됐다. IPv6는 128비트 주소체계로 무한개의 인터넷 주소 자원을 제공하는 게 특징이다. IPv6는 IPsec(IP security protocal)을 기본적으로 제공하며 패킷별로 품질을 제어한다. 주소 자동설정 등의 기능이 추가돼 지금껏 사용해온 IPv4보다 보안기능과 서비스품질(QoS) 측면이 강화됐다.
기본적으로 IPv6는 IPv4에 비해 보안이 강화됐지만 두 주소를 혼용하면서 예상치 못한 취약점에 노출됐다. IPv4에서 존재하던 보안 취약점뿐만 아니라 IPv6 확장 헤더 처리나 주소체계 특성에 따른 문제가 발생할 수 있다.
여기에 IPv6가 보안이 강화됐다는 인식이 팽배해 오히려 사이버 위협에 대처가 느리다. IPv6서비스는 늘어나는 데 보안장비나 제품 지원은 더디다.
KISA는 국내외 공개된 웹사이트에서 IPv6 보안 취약점을 조사한 결과 총 215개를 찾아냈다. ICMPv6와 IPSec, IPv6 확장헤더, 시스코, 리눅스 등에서 취약점 215개가 조사됐다. 이 중 상당수가 IPv6 특징인 ICMPv6 메시지를 이용한 보안 취약점이었다.
미국 국토안보부 내 국가사이버보안국이 정리한 CVE(Common Vulnerabilities and Exposures)에서 찾아낸 IPv6 취약점도 179개에 달한다.
마이크로소프트는 ‘마이크로소프트 액티브 프로텍션 프로그램(MAPP)’에서 TCP/IP의 IPv6라우터 알림 원격 서비스 거부 취약점 등 네 개를 공개했다. 시스코가 찾아낸 IPv6 취약점도 17개나 된다. 보안 커뮤니티 시큐리티포커스는 총 79개 IPv6 취약점을 조사했다. 이외에 익스플로잇-DB 34개, 시큐니아(Secunia) 51개, 패킷스톰(Packetstorm)에서 63개 취약점을 찾았다.
임준형 KISA 팀장은 “IoT 서비스를 위한 네트워크 구성 시 IPv6는 필수지만 필요한 정보보호나 보안 제품에서 관련 기능 지원은 매우 미흡하다”며 “보안업계가 IPv6보안 취약점과 대응 기술 연구 개발에 더욱 집중해 신시장을 선도해야 한다”고 말했다.
김인순기자 insoon@etnews.com