2020-04-04 05:50 (토)
포티게이트, IPv6 환경서 보안성능 테스트 해보니…
상태바
포티게이트, IPv6 환경서 보안성능 테스트 해보니…
  • 길민권
  • 승인 2012.06.19 15:35
이 기사를 공유합니다

IPv4 및 IPv6에서도 같은 수준의 네트워크 보안 기술 제공
네트워크 보안 솔루션 전문기업 포티넷 코리아(지사장 최원식 www.fortinet.com)가 지난 6일 시행된 ‘월드 IPv6 런치(World IPv6 Launch Day)’를 기념하여 IPv6인터넷 주소체계에서 작동하는 포티넷 제품의 테스트 결과를 발표했다.
 
‘월드 IPv6 런치’는 표준 인터넷 주소체계를 기존의 IPv4에서 IPv6으로 변화하는 사실을 세계적으로 공표한 것으로, 포티넷은 포티게이트-5101C(FortiGate-5101C) 블레이드에 의해 구동되는 포티게이트-5140B(FortiGate-5140B) 섀시를 테스트하였다. 브레이킹포인트 파이어스톰 CTS(BreakingPoint FireStorm CTS)에 의해 진행된 IPv6 테스트에서 포티넷은 혼합 애플리케이션 및 보안공격 트래픽에 대하여 536Gbps을 달성했다.
 
이에 통신사업자, 서비스 제공업체를 비롯해 IPv6 인프라를 구축하여 성능 이슈가 있는 기업들은 포티넷의 제품을 통해 성능 추가 없이도 그들의 네트워크를 보호할 수 있다는 점에서 큰 의미를 지닌다.
 
포티넷 코리아의 최원식 지사장은 “해당 테스트는 포티넷이 IPv6 환경에서의 뛰어난 성능과 함께 발생 가능한 보안 문제를 제시하는 동시에, 포티넷의 IPv6 방화벽이 네트워크 및 콘텐츠 보호를 돕는다는 사실을 시사한다”라며, “IPv6의 시작은 세계 최대의 네트워크 및 콘텐츠 제공 업체를 대상으로 하고 있으며, 대다수의 기업이 기존의 IPv4에서 IPv6로 전환한다. 그렇기 때문에 앞으로 수많은 콘텐츠, 기업, 대중들이 이용하는 모든 서비스가 IPv6를 통해 전달된다”라고 밝혔다.
 
IPv6로 전환하면서 직면하게 되는 네트워크 문제 중에 하나는 IPv6 트래픽 내 존재하는 위협 감지를 위한 기존 네트워크 보안 툴이 무능하다는 점이다. 그 이유는 레거시 방화벽이 인터넷 프로토콜의 버전에 관계없이 그 내용을 검사하고 정책을 시행을 가능케 하는 IPv4와 IPv6 프로토콜 스택이 함께 탑재되어 동시실행을 가능케 하는 '듀얼스택' 접근 방식을 구현하지 못하기 때문이다. 게다가 레거시 툴을 지원하는 제한된 IPv6는 감지되지 않는 IPv6 내의 숨겨진 위협을 목적지에 맞춰 단순히 IPv6 트래픽을 전달하기만 한다.
 
이에 포티게이트의 장치들은 IPv6 트래픽에 의한 보안상의 모든 잠재적인 격차를 없애고 듀얼스택을 활용한 접근과 더불어 IPv4 및 IPv6에서도 같은 수준의 네트워크 보안 기술을 제공한다. 이와 같은 포티넷의 IPv6 기술은 2008 년 이후 미국 국방부 JITC에 의해 인증 받았으며, "IPv6를 위한 준비-2 단계"에 대한 실행 허가를 얻은 바 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com