[인터뷰] SDN 최고 전문가…“SDN 확산 걸림돌? 컨트롤러 ‘성능’과 ‘보안’”

실시간
뉴스

인터뷰

[인터뷰] SDN 최고 전문가…“SDN 확산 걸림돌? 컨트롤러 ‘성능’과 ‘보안’”

디지털데일리 발행일 2013-01-07 08:33:48

이유지 기자

URL복사

- 신승원 아토리서치 수석 엔지니어 “SDN으로 보안 시장도 변화할 것”

[디지털데일리 이유지기자] 올해부터 소프트웨어정의네트워킹(SDN) 시장이 본격 확산될 것이란 전망이 나오고 있는 가운데, 그 걸림돌로 컨트롤러의 성능과 보안이 지목됐다.

미국 텍사스A&M대학에서 소프트웨어정의네트워킹(SDN)으로 박사과정을 밟고 있는 신승원 아토리서치 수석 엔지니어는 “현재 미국에서 SDN 문제로 지적되는 것이 컨트롤러의 속도와 보안 문제”라고 지적했다.

신 수석은 우선 “SDN이 앞선 미국 시장에서도 컨트롤러의 성능과 처리속도 때문에 도입을 꺼려하거나 주저하고 있다”며, “인터넷서비스제공업체(ISP)·기업 등에서 벤더가 제시하는 컨트롤러의 성능, 랩 환경시험 결과에 의심을 품는 경우가 많다”고 전했다.

이어 “네트워크 전문가들은 대개 보안 개념이 부족해 SDN 개발에 있어서도 보안성을 강구하고 있지 못한 상황”이라며, “컨트롤러에 보안을 적용해 오픈플로우 자체를 안전하게(Secure)하게 만들어야 한다”고 덧붙였다.

신 수석에 따르면, 현재까지 출시돼 있는 컨트롤러는 네트워크 운영체제의 역할을 수행하면서 API(애플리케이션프로그래밍인터페이스), 바이패스 등의 기능만 제공할 뿐 보안이 강구돼 있지 않다.

새로운 네트워크 기술인 SDN을 도입할 때 보안을 강구하지 않고 적용하면 자칫 사이버공격에 취약해질 수 있다. 이로 인해 네트워크에 장애가 생기거나 정보가 유출될 위험성이 발생할 가능성이 크다.

기존 네트워크는 사이버공격 대응을 위해 방화벽, 침입탐지/방지시스템(IDS/IPS), 디도스(DDoS, 분산서비스거부) 대응시스템 등 다양한 보안 방안이 마련돼 있다. 하지만 SDN은 신개념이 접목된 신기술이다. 따라서 어떠한 문제가 발생할 지 아직 가늠하기조차 어렵다.

신 수석은 디도스 공격을 예로 들면서 “보안성이 강구돼 있지 않은 컨트롤러는 네트워크가 디도스 공격을 받으면 그대로 영향을 받아 결국 죽어버리게 된다”고 강조했다. 컨트롤러가 사이버공격에 일차 대응할 수 있는 기능을 지원해야 한다는 의미다.

또한 그는 “SDN으로 네트워크를 중앙집중화하려는 요구가 많은데, 당연히 보안 이슈가 크다. 애플리케이션을 만들려 해도 컨트롤러가 보안성이 취약하다면 버그 때문에 문제가 생길 수 있다”고 말했다.

신 박사가 개발한 컨트롤러인 ‘앳넷(ATTNET)’에 고속 처리성능과 함께 보안 기능을 강화한 것도 그 이유에서다. 아토리서치는 ‘앳넷’을 올 1분기 중 정식 출시할 예정이다.

아울러 앞으로 SDN 보안 애플리케이션 개발에 주력할 계획이다.

그는 “앞으로 SDN으로 인해 보안 시장도 변화할 것”이라며 “오픈플로우는 보안관리가 통합되는 것을 목적으로 하고 있어 네트워크에 보안이 융합화될 것이다”고 내다봤다.

신 박사는 현재 SDN 연구에 주력하고 있지만, 한국과학기술원(KAIST)에서 네트워크 보안을 전공한 보안 전문가이기도 하다. 티맥스소프트와 한국전자통신연구원(ETRI), 미국 매사추세츠공대(MIT)에서 연구원으로 ‘봇넷(BOTNET)’ 등을 연구했다. 이후 SRI(Stanford Research Institute)와 학교에서 오픈플로우, SDN 관련 연구를 3년째 진행하고 있다.

<이유지 기자> yjlee@ddaily.co.kr