본 기술은 물리 네트워크상에서 가상 네트워크 인프라를 신뢰적으로 구성하고 보호하기 위한 트러스트 접속 프로텍션 솔루션(TAPS)에 관한 것이다.
최근 IoT, 5G 등 새로운 네트워크 및 초연결에 대한 요구가 급증함에 따라 복잡한 네트워크를 효율적이고 안전하게 관리하기 위한 기술들이 필요하게 되었다. 소프트웨어적으로 네트워크의 연결성을 보장하고 관리하기 위한 기술들이 그 주요 예이며, 소프트웨어 정의 네트워크(SDN: Software Defined Network) 기술, 소프트웨어 정의 경계(SDP: Software Defined Perimeter) 기술 등이 있다.
SDN 기술은 네트워크의 설정 및 구축과 관리측면에서 연구되고 있는 기술이고 SDP 기술은 네트워크의 보안적인 측면에 집중하여 연구되고 있는 기술이다.
특히, SDP 기술은 Controller(제어기), Initiator(요청자), Acceptor(승낙자)라는 세가지 구성요소를 가지며, 제어채널을 통해 인증되지 않은 노드에 대해서는 데이터 채널을 구축할 수 없도록 관리하는 기술이다. SDP 기술에서 네트워크 서비스를 요청하는 단말 노드에 탑재되는 구성요소는 Initiator라 부르며 게이트웨이나 서버에 탑재되어 데이터 네트워크를 직접적으로 제공하는 서비스 구성요소를 Acceptor라고 부른다. 기존 SDP 기술에서는, Controller가 외부에 노출되어 사이버 공격에 집중될 수 있는 단점과 Initiator와 Acceptor라는 서로 비대칭적인 절차 및 구성요소를 가짐으로 인해 복잡한 네트워크 환경이나 서버-to-서버, GW-to-GW 서비스 환경에 적용하기가 애매하다는 단점이 있다.
본 기술은 이러한 SDP 기술의 단점을 극복하고 기존의 네트워크 인프라에 범용적으로 정합하기 위한 기술로써 TAPS를 개발하였다. TAPS는 기존에 구축된 물리적 네트워크 인프라에 SW적으로 설치되고 매니저에 의해 대칭적으로 이를 제어 및 관리함으로써 가상의 신뢰적 네트워크 인프라를 특정 서비스 구조에 상관없이 범용적으로 구축할 수 있도록 하는 기술을 제공한다.
본 기술은 SW정의적 신뢰네트워크를 안전하고 효율적으로 구성하기 위한 서비스 구조와 기능 절차를 제공함을 목적으로 한다. SW정의적 신뢰네트워크의 제공을 위해서는 통신 노드들을 제어하기 위한 매니저 서버 기반의 제어채널 구성이 필수적이다. 이를 위해 본 기술에서 요구되는 2가지 주요 기술은 트러스트 인프라 노드 기술(TIN)과 트러스트 인프라 관리 기술(TIM)이다. TIM은 트러스트 가상망을 구축하기 위해 서버기반으로 동작하며 네트워크 인프라상에 통신을 필요로 하는 노드들과 제어채널을 구축하여 각 노드들에 대한 관리 및 제어를 수행한다.
TIN은 네트워크 인프라상에 통신을 필요로 하는 노드들에 탑재되어 트러스트 가상망을 구축할 수 있도록 하는 기술이다. TIM의 제어에 의해 TIN 노드들은 터널링 기반의 데이터 채널을 구축할 수 있다. TIM과 관계되는 주요 시스템은 트러스트 가상망 관리 매니저와 트러스트 접속 프로텍터이며, TIN과 관계되는 주요 시스템은 단말이나 GW등의 장치 시스템이다.
TAPS 서비스를 구성하는 주요 시스템에 대한 설명은 다음과 같다.
- 트러스트 가상망 관리 매니저: 가상망 구성 및 연결관리를 위해 요구되는 정보들을 관리하며, 트러스트 인프라상의 노드들을 제어함으로써 인증된 노드들의 연결성에 대한 제어 기능을 담당한다.
- 트러스트 접속 프로텍터는 트러스트 가상망 관리 매니저를 보호하고 DDoS와 같은 서비스 거부 공격을 완화하기 위해 트러스트 가상망 관리 매니저의 앞단에 설치된다. 일반적으로 네트워크 도메인상의 DMZ 영역 등에 설치될 수 있다.
- 트러스트 가상망 에이전트(단말/GW 에이전트)는 트러스트 가상망 관리 매니저가 관리하는 네트워크 서비스를 사용자들이 이용하기 위해 단말이나 게이트웨이에 탑재되는 기능 엔터티이며, 물리적 네트워크상에 가상의 신뢰적인 데이터 연결망을 구축하기 위해 사용되거나, 게이트웨이에 탑재되는 경우, 보호하려는 자원의 앞단에 설치되어 악의적인 단말의 접근으로부터 하나의 도메인을 방어하기 위해 사용된다.
A. 기술명 : 트러스트접속프로텍션(TAPS) 기술
- 트러스트 인프라 노드(TIN) 기술
■ 트러스트 게이트웨이 에이전트 기능
■ 트러스트 단말 에이전트 기능
■ 트러스트 가상망 연결 기능
■ 인증 클라이언트 및 보안 세션 관리 기능
- 트러스트 인프라 관리(TIM) 기술
■ 트러스트 가상망 관리 매니저 서버
■ 트러스트 접속 프로텍터
■ 트러스트 가상망 제어 및 관리 메시징
■ 인증 서버 및 보안 세션 관리 기능
A. 기술명 : 트러스트접속프로텍션솔루션(TAPS) 기술
- 관련 기술 문서
(1) 요구사항정의서 v1.1: “다매체 다중경로 적응적 네트워크 기술개발”과제
(2) 트러스트접속프로텍션솔루션(TAPS) 기술 시험절차 및 결과서
(3) TIM 기술 상세설계서
(4) TIM 매뉴얼
(5) TIN 기술 상세설계서
(6) TIN 매뉴얼
(7) 프로그램 소스코드
본 기술은 LTE, WiFi, 유선랜, 마이크로웨이브 등 다양한 물리적 네트워크와 경로가 존재하는 상황에서 네트워크 인프라를 안전하고 신뢰적으로 운용하기 위한 가상화 기반 신뢰접속프로텍션솔루션(TAPS)에 대한 것이다. 다양한 물리적 네트워크가 존재하므로 기존 통신 연결은 각각의 네트워크 매체를 상황에 따라 이용할 수 있도록 하면서 매체의 차이에 따라 발생하는 안전성의 차이를 극복하기 위한 기술적 특성이 필요하다. 이를 위해 본 기술은 가상화 기반의 보안 터널링을 매니저 기반으로 제어하고 관리할 수 있도록 한다.
따라서, 본 기술은 다가올 초연결 시대에 네트워크를 안전하게 통합하고 관리할 수 있는 기반 기술을 제공함으로써 IoT, 자율주행차 등 새로운 서비스를 위한 효율적인 네트워크 인프라를 제공할 수 있을 것으로 기대된다.