[화요특집-추계 네트워크포럼 97] 주제발표 요지 (3)

-네트워크 보안(퓨쳐시스템 이철호 이사)

오늘날 네트워크를 통한 정보교류가 일반화하면서 해킹 등의 위협이 상존하고 있다. 따라서 네트워크 상으로 유통되는 정보의 유출을 방지하고 내부자와 외부자에 의한 해킹 등의 불법 침입으로부터 네트워크 자원을 보호하려는 요구가 증가하고 있으며, 이에 대한 해결책이 당장 요구되는 실정이다.

현재 외국의 많은 방화벽 공급업체와 TCP/IP 제품 공급업체들이 IPSEC이 구현된 제품을 개발하고 있다. 시스코 시스템스, 타임스텝, TIS사 등과 같은 여러 회사들이 ISAKMP/Oakley 키 관리방식으로 IPSEC을 구현하고 있으며, 그밖에 선社 등이 스킵(skip) 키 관리방식으로 IPSEC을 구현하고 있다. 또한 FTP사는 수동 키 입력방법을 사용하는 IPSEC 제품인 「OnNet32」를 출시하여 판매하고 있다. 그리고 이러한 IPSEC 제품들의 상호운영성 테스트를 위해 RSA사가 중심이 된 SWAN(Secure WAN) 프로젝트가 진행 중이다.

국내의 경우 퓨쳐시스템이 개발한 「Secure Future/TCP V4.0」에 윈도95와 윈도3.1 환경에서 호스트와 호스트 간의 보안기능을 제공하기 위한 보안 메커니즘이 IPSEC 표준에 따라 구현되어 있다. 현재의 IPSEC 골격과 AH 및 ESP 표준(RFC 1825 - 1827)을 대체하여 재전송 공격을 막을 수 있도록 설계된 새로운 IPSEC 초안에 따라 IP 보안 프로토콜 메커니즘이 기본 골격이다.

이 제품은 다양한 보안요구를 수용할 수 있는 유연한 구조로 IP 계층에서의 보안기능을 제공함으로써 TCP/IP가 지니는 보안상 취약점을 근본적으로 방지해 공개된 인터넷 환경에서도 안전한 TCP/IP 통신을 보장해 준다. 또한 사용자가 원하는 보안기능을 다양하게 지원할 수 있다. 인증기능만 사용한다거나 트랜스포트모드와 터널모드를 동시에 사용한다거나 하는 것과 같이 사용자가 원하는 보안기능을 선택하는 알고리듬을 사용하여 지원할 수 있는 것이다.

「Secure Future/TCP V4.0이 제공하는 보안기능의 가장 큰 특징은 IP 계층에서 보안기능을 제공하므로 응용 프로그램이나 네트워크 환경을 변경하지 않고도 모든 응용 프로그램에 투명한 보안기능을 제공한다는 점이다. 향후 인증을 사용하는 공개키 기반구조를 갖추어 공개키 방식과 현재의 키 토큰방식을 동시에 지원하도록 개발해 나갈 예정이다.

-멀티미디어 프로토콜 기술(서울대 최양희 교수)

일반적으로 미디어는 정보의 표현과 분배의 수단이다. 이런 의미에서 멀티미디어는 정보교환수단으로 다양한 미디어의 복합물이다. 기존의 텍스트, 영상, 그래픽, 동영상 등 시각 미디어와 음성, 음악, 음향 등 청각 미디어 또는 이들의 복합 미디어로 인간과 인간 또는 인간과 컴퓨터 간에 교환되는 정보를 표현하는 수단으로 멀티미디어를 정의할 수 있다.

멀티미디어는 단순하게 다중 매체를 묶어놓은 것에 불과한 것이 아니다. 정보를 표현하기 위해 다양한 매체를 유기적으로 연결한 수단으로 멀티미디어를 이해하는 것이 바람직하다. 멀티미디어 데이터를 다루는 기술은 일반적으로 미디어 데이터 자체를 다루는 압축이나 부호화 등이 있으며 정지영상 데이터에 관한 대표적인 기술로 JPEG(Joint Picture Experts Group), 동영상에 관한 MPEG(Moving Picture Experts Group), H.261 등이 이에 해당된다.

압축방식은 기본적으로 데이터의 중복성을 이용해 사람들이 잘 느낄 수 없는 데이터를 생략함으로써 전체적인 데이터의 양을 줄이도록 하는 것이다. 효과적인 압축기술은 데이터 양을 많이 줄여 저장매체에 저장 또는 재생, 네트워크를 통한 전송 및 재생을 효율적으로 가능하게 하였다.

멀티미디어 기술은 고속망 기술과 이와 관련된 통신프로토콜을 탄생시켰으며 이를 기반으로 인터넷의 고속화를 이루었다.

현재 멀티미디어의 응용이 가장 활발히 구현되고 운용되는 인터넷에서는 영상회의, 인터넷 폰, 인터넷 방송, 홈 쇼핑, 원격학습, 가상현실 기술이 개발중이며 앞으로 다양한 멀티미디어 응용을 이용한 서비스도 등장할 것이다.

멀티미디어의 응용과 이를 가능하게 한 여러 요소 기술은 기존의 컴퓨팅 환경을 급속도로 변화시키고 있으며 사용자에게 자연스럽고 친숙한 형태로 다가오고 있다. 따라서 이러한 멀티미디어 응용을 위한 멀티미디어 통신기술 및 프로토콜을 살피고 이해함으로써 새롭게 펼쳐지는 컴퓨팅 환경을 능동적으로 받아들일 준비를 해 다가오는 정보화 사회의 주역이 되어야 할 것이다.

-CORBA 분산객체 기술(건국대 민덕기 교수)

컴퓨팅 기술의 변화는 괄목상대할 만하다. 이같은 현상은 디지털기술에 의한 유무선 방송, 통신 및 컴퓨터 기술의 융합, 워크스테이션급 처리능력이 있는 PC의 등장, 고속통신을 가능하게 한 WAN과 LAN 등 네트워킹 기술 출현, 웹에 의한 인터넷 사용의 기하급수적 증가, 멀티미디어와 3D 그래픽을 이용한 사용자 인터페이스의 질적 향상 등으로 나타난다.

이에 따라 다양하고 복잡한 요구사항을 지닌 신속한 응용 서비스 개발이 필요하다. 그러나 현재의 컴퓨팅 환경에 맞도록 요구사항을 충족시켜주는 일은 그리 쉽지 않다.

자바(Java)로 말미암아 시작된 객체웹기술과 객체관리그룹(OMG:Object Management Group)이 주도하는 CORBA 분산객체기술의 접목은 이러한 새로운 컴퓨팅 패러다임을 제시하고 있다.

자바는 개발된 클라이언트와 서버 소프트웨어가 어떤 이질적 환경에서도 작동할 수 있게 한다. 특히 클라이언트는 동적 코드인 애플릿의 형태로 구현되어 인터넷 상의 어떤 사용자라도 자바의 가상머신(Virtual Machine)을 내장한 웹 브라우저의 마우스를 한번 클릭함으로써 특별한 설치과정 없이 손쉽게 사용할 수 있도록 해 준다.

코바(CORBA)는 클라이언트와 서버 객체의 구현을 분리시키고 ORB(Object Request Broker) 통신기반을 통하여 클라이언트와 서버 객체 사이에 서로 협력할 수 있게 한다. 또한 CORBA는 이미 존재하는 분산 객체들을 빌딩블록과 같이 사용하여 단순히 조립하고 확장함으로로 복잡한 응용 소프트웨어들을 빠르고 쉽게 구현할 수 있게 한다.

CORBA는 OMG사에서 만든 객체지향기술을 기반으로 해 이종의 분산된 환경에서 운영되는 응용프로그램을 통합할 수 있는 핵심 기술이다.

CORBA에서는 분산 소프트웨어 객체와 이것을 참조하는 클라이언트가 상호작용할 수 있는 표준 메커니즘을 정의하고 있다. ORB를 사용하는 경우 구현 객체와 클라이언트는 동일한 프로세서에서 동작을 하든 혹은 네트워크로 연결된 다른 프로세서에서 동작을 하든 상관없다.

CORBA는 또한 개발 언어의 투명성을 보장하기 위해 IDL(Interface Definition Language)이라는 표준 언어를 제공하고 있다. 사용자는 IDL을 사용하여 원하는 프로그램을 작성할 수 있다.

정보통신 인프라(Infrastructure) 구조와 응용소트프웨어의 개발혁명을 눈 앞에 둔 이 시점에서 새로운 컴퓨팅 패러다임을 제시하는 분산 객체기술이 CORBA다.

-NMS 현황 및 전망(삼성전자 우미애 수석)

사회의 복잡도를 잘 표현해주듯 네트워크 장비와 이들로 구축된 네트워크의 구성은 날로 복잡해져 간다. 따라서 네트워크 관리자들에게 강조되는 능력은 단순히 네트워크 장비를 설치하고 연결하는 것이 아니라 이를 관리할 수 있는 능력이다.

특히 안정성이 보장돼야 하는 네트워크 장비는 문제를 신속하게 파악, 대처해야 제대로 작동되기 때문에 그러한 기능을 수행하는 네트워크관리시스템(NMS)이 이같은 조류에 힘입어 강조되고 있다.

NMS의 세계시장 규모는 지난 95년에는 94년도 대비 27% 성장한 72억9천만달러였으며 지난 96년에는 약 91억1천만달러에 달했다. 이같은 성장세는 당분간 지속될 것으로 추정된다. 국내에서도 현재 NMS에 대한 관심이 고조되고 있으며 앞으로 네트워크 장비보다는 NMS를 더욱 중요시하는 시대가 올 것으로 전망된다.

기존의 NMS는 개발업체마다 고유의 프로토콜과 인터페이스 등을 내장했다. 이들은 대부분 문자 위주의 인터페이스를 갖고 있었으며 표준화되지 않은 상태로 소비자에게 판매됐다.

최근들어 멀티미디어 활성화에 힘입어 NMS 자체도 웹을 통해 간단히 운용할 수 있는 수준에까지 이르게 됐고 호환성을 보장하기 위해 미약하나마 약간의 표준화도 진행되고 있다. 앞으로 몇 년 사이에 NMS는 자바와 웹을 통해 관리할 수 있도록 기능이 대폭 향상될 것으로 전망된다. 리모트모니터링 기능이 추가돼 현재 10여 가지 안팎의 감시항목인 RMON-1 대신 15가지 조정항목의 RMON-2 및 그보다 더욱 강력한 RMON-3 등도 출시될 예정이다.

이들은 모두 중앙집중식이 아닌 분산관리 형태로 운영될 것이다. 삼성전자는 네트워크 장비의 장애, 구성, 성능, 보안, 과금 등을 관리하는 「스타뷰」와 「스마트 매니저」를 개발했다. 이들 제품은 그래픽 인터페이스를 채용, 사용하기 쉽게 구성했으며 호환성이 뛰어나다.