접속을 제한하고, 유해한 패킷으로 설정되어 있거나, 판단되는 패킷들은 폐기하게 된다. 그리고, 패킷 하나 하나의 페이로드까지 상세한 부분을 검사하여 감시하게 된다. 시스템의 가용성을 보장하기 위해서 시스템 내부 보안이나, 자원 접근에 대한 차단 등을 고려해서 플랫폼 자체 보안을 높여 네트워크의 생존성과 가용성을 높이게 된다.
범세계적인 계층화된 보안 및 끊임없는 조직적 관리 필요
단품 위주의 보안 제품 설치와 구성으로 운영되고 있으나, 보안의 특성상 끊임없는 보안정책 확인과 변경이 필요하고 새로운 보안 정책의 신속한 적용이 필요하다. 다수의 보안 장비들을 관리할 수 있는 통합보안관리 시스템들과 상급 기관들과 연결된 체계적인 범세계적 관리 프레임워크가 필요하다. 계층적인 형태의 관리 가 효율적이다. ESM은 해킹이나 바이러스에 대해 보안 장비와 정책들을 통합관리해서 즉각 대응하는 정보공유분석 센터의 핵심 솔루션으로 활용될 수 있을 것이다.
유비퀴터스 보안 기술 개발 필요
향후 무선 접속 기반의 유비쿼터스 환경에 대응하기 위해서는 현행 보안 시스템들로는 불가능하다. 이동 단말의 제한된 리소스로 인하여 기능의 크기, 시스템 처리 성능, 전력의 소모 정도 등에서 여러가지 제약 요인들이 있어 기존의 보안기능을 그대로 적용하는 것은 불가능하다. 또한, 현재 사용되고 있는 인증 프로토콜, 보안 메커니즘, 암호 알고리즘 등의 재사용은 물론, 새로운 침해 행위에 대하여 유선망 기반의 통합 보안관리 메커니즘의 적용도 어려울 것으로 예측된다. 따라서, 유미쿼터스 네트워크에 사용되기 위해서는 경량 암호화 알고리즘, 경량 프로토콜, 분산형 보안 메커니즘 등 새로운 보안기술과, 이동성을 보장하기 위한 새로운 형태의 인증 및 엑세스 제어 기술의 개발이 필요하다. 또한 유비퀴터스 환경에서 새롭게 발생된 침해 행위에 대한 탐지와 대응을 위한 새로운 보안 프레임 워크 마련이 요구된다.
분 류
추가 고려해야 할 보안 요구사항
가 용 성
Dos 공격
서비스 액세스 우선순위
요금 지불 서비스
권한 관리
사용자 식별과 검증
사용자 정보 접근 제어
익 명 성
익명성에 대한 사용자 선택 권한
안전한 로밍
헨드오프 과정에서 보안접속 유지와 보안
컨텍스트 정의 및 관리
글로벌 로밍 서비스
분산인증 및 실시간 패킷 과금
결론
지금까지 네트워크 보안 기술의 현재, 차세대 네트워크 통합 보안 시장 현황, 네트워크 보안 기술의 미래, 유비쿼터스 환경에서의 정보보호 기술 개발동향에 대하여 알아보았다.
유비쿼터스의 최대 과제는 보안이라고 할 수 있다. 보안 없는 새로운 IT 정보기술은 상상할 수 없는 재앙을 동반할 수 있다. 즉 보안문제를 해결하지 못한 채 맞이하는 유비쿼터스 시대는 사회적 큰 혼란을 안겨줄 수 있다는 말이다. 유비쿼터스와 관련해서 수 많은 표준화 방안이 나오고 진행되고 있지만 보안성이 고려되지 않는 표준안은 우리에게 더 큰 비용을 안겨주게 된다. 이와 관련해서 <표 3>에서는 유비쿼터스 환경의 정보 보호를 위해 추진중인 국제 표준화 동향을 보여주고 있다.
멀티미디어 서비스
인증 프로토콜 한정수신제어, 보안 프로토콜
엑세스 제어 서비스
사용자 인증, 액세스 제어 표준
홈 AAA 서버 표준 - 기존 AAA 표준 허용
인증/인가
구조 표준
SS0기능을 처리할 수 있는 인증 및 인가 표준
소규모 인가/인증 서버 개발
데이터 구조 정의- XML 보안 이용
OASIS, W3C, IETF 표준 준용
정보 단말을 위한
보안 서비스
안전한 크리덴셜 분배 서비스, 인증 검증 기능
기밀성/무결성/메시지 인증 기능
유비쿼터스 시대의 특성상 기존의 해커들로만 공격자의 범위가 한정되는 것이 아니라 보다 더 광범위한 범위에 걸쳐 공격자들이 나타날 것으로 생각된다. 유비쿼터스 컴퓨팅에서 나타나는 각종 기술들 가운데에서 잠재적인 보안 문제가 무엇이 있을지를 고려해 봐야 한다. 유비쿼터스 환경의 보안위협에 대처하기 위해서는 기존의 무선 네트워크 환경에서 보안 서비스로 제공하고 있는 인증. 기밀성, 무결성 외에도 권한관리, 부인방지, 가용성, 익명성, 안전한 핸드오프 이동 등의 추가적인 보안 요구사항이 필요하다.
미래 지식정보사회에서는 사이버 테러, 네트워크 파괴, 신용 파괴, 저작권 침해, 정보전 등 더 고도화되고 악성화된 위협들이 대두될 것으로 보인다. 우려스러운 점은 이러한 위협들이 홈네트워크, 텔레매틱스, 전자정부, 모바일 커머스 등 현재 우리가 공들여 추구하고 있는 정보화 노력을 자칫 사상누각으로 만들어버릴 수 있을 정도의 파괴력을 갖는다는 점이다. 안전한 유비쿼터스 세상을 위해서는 보안 기능을 강화한 차세대 인터넷 기술, 법제도적 대응 모색에 심도있는 노력을 기울여야 할 것이다. 우리의 상상력을 끊임없이 자극시켜주는 첨단 기기들 속에서 ‘정보보안’에 대한 관심이 함께 해야한다. 유비쿼터스가 몰고 올 편리함만 생각하며 그것이 품고있는 잠재적인 보안 위협을 간과하지 말고, 보안에 대한 인식과 함께 치밀한 준비가 필요할 것이다.
※ 참고문헌
1. 윤용근, 정병주(2004), “유비쿼터스 컴퓨팅 환경하의 개인정보 침해 유형분석,”한국전산원 정보화정책 이슈.
2. 이장욱, 이홍주(2004), “유비쿼터스 혁명”, 서울: 이코북
3. 유비쿼터스연구회(2004), “유비쿼터스 패러다임”, 모아북스
4. 강달천(2004), “유비쿼터스 컴퓨팅 환경에서의 개인정보보호,”한국인터넷 법학회, MobileㆍUbiguitous와 법제
5. 강달천(2005), 정보통신환경의 변화와 개인정보보호, 개인정보보호정책 Forum.
6. 리차드 헌터(2003), 유비쿼터스, 북21
7. 김재윤, 민병석(2003), 유비쿼터스 컴퓨팅: 비즈니스 모델과 전망
8. 한국정보사회진흥원(www.nca.or.kr)
9. 이승민 외(2003), 인터넷 보안 이슈와 신뢰 보안기술, 한국통신학회지
10. 임채훈, 강명희(2000), 인터넷 보안 : 가상사설망, 방화벽 그리고 침입탐지시스템, 한국통신학회지
11. 이윤민(2004) 인터넷 보안과 보안관제시스템 구축 방안, 배제대학교
12. 김종환(2007), 와이브로 무선인터넷 보안을 위한 AES 기반의 보안 모듈 설계