통신사가 `올 IP(ALL-IP)` 서비스를 앞두고 네트워크 보안 시스템을 대폭 강화하고 나섰다.
통신 서비스가 모두 인터넷 프로토콜(IP) 기반으로 이뤄지면서 스마트폰이 좀비PC로 활용되는 등 보안 문제가 핫이슈로 떠올랐기 때문이다.
KT는 이달 들어 롱텀에벌루션 음성 통화 서비스(VoLTE)용 L3/IPS(침입방지시스템), WNAT(무선 주소 변환기) 등 다수의 보안 장비 구매를 추진하고 있다.
사설 IP주소를 공인 IP로 바꿔주는 WNAT에는 IP헤드에 가입자 정보를 담는 등 비정상적인 움직임을 파악할 수 있도록 추가 기능을 구현할 계획이다.
SK텔레콤과 LG유플러스 역시 LTE 구축과 함께 보안 장치를 꾸준히 늘리고 있다.
SKT는 최근 좀비단말 탐지 시스템, 분산서비스거부공격(DDoS) 방어, IDS(Intrusion Detection System) 등 IP 네트워크용 보안 솔루션 도입을 완료했다.
바이러스나 해킹으로 대규모 패킷을 발생시키는 `좀비 스마트폰`을 탐지, 차단시키고 인터넷을 통한 네트워크 서버 해킹을 막는 시스템이 구축됐다.
LG유플러스는 LTE 보안을 강화하기 위해 올 1월 세계 최초로 10G급 인라인 IPS를 설치했다. 인증, 암호화, 신뢰성 체크 등을 모든 트래픽 경로에서 체크할 수 있다.
회사 관계자는 “2008년 EV-DO(Evolution Data Only) 전국망 서비스를 개시하고 IP용 보안 솔루션을 지속적으로 채택하고 있다”며 “LTE는 모든 서비스가 IP 기반인 만큼 안정적인 품질을 확보하기 위해 보안 시스템을 꾸준히 늘릴 계획”이라고 밝혔다.
통신사의 보안 강화는 발등에 불이다. 아직 올 IP 통신 서비스에 대한 경험이 부족한데다 참고할 만한 선진 시장도 없어 보안과 관련된 어떤 이슈가 발생할 지 예측하기 힘들기 때문이다.
네트워크가 IP 기반으로 바뀌면 침입 경로와 종류는 대폭 늘어날 수밖에 없어 포인트를 강화하는 단일 솔루션이 아닌 통합관제가 필요하다는 주장도 나온다.
통신업계 관계자는 “기존 보안 장치를 적용하는 수준으로는 VoLTE를 비롯한 올 IP 서비스의 각종 돌발변수를 막기 힘들다”며 “네트워크 컨디션을 종합적으로 체크하는 통합 관제 시스템과 관련 비즈니스에 대한 요구가 늘어날 것”이라고 내다봤다.
〃 통신 3사 IP네트워크 보안 솔루션 구축 현황
출처: 각사 종합
김시소기자 siso@etnews.com