네트워크 / 보안

블록체인, 네트워크 관리 문제 해결사로 주목…이더넷의 태생적 한계 극복 방안 제시

Patrick Nelson | Network World 2019.03.08
이더넷 네트워킹 기술은 태생적으로 안전하지 않고 관리하기도 힘들다. 이 문제를 근본적으로 해결하는 데는 네트워크관리에 블록체인 접근법이 필요하다. 그리고 마르코니 재단은 해답을 찾았다고 말한다.

일부 엔지니어는 이더넷 네트워킹 기술에 결함이 있다고 말한다. 문제는 보안이 기본적으로 구축되어 있지 않다는 것. 또한 중앙집중화되어 있어 관리하기도 어렵다. 연구원들은 이더넷이 구식 기술이고 새단장이 필요하다고 입을 모은다.

이 문제를 해결하기 위한 시도 중 하나가 마르코니(Marconi) 프로토콜로, 네트워크 관리와 패킷 관리를 스마트 컨트랙트 기반의 분산 체인 기반 시스템에 맡기는 전략이다. 스마트 컨트랙트는 추적 가능하며, 트랜잭션을 확인할 수 있다. 또한 암호화된 블록체인을 통해 강제 수행된다.

ⓒ GettyImagesBank

새 프로토콜 연구팀은 디지털 트래픽이나 트랜잭션만이 아니라 데이터 링크 계층의 네트워킹을 인프라 수준의 블록체인으로 관리할 수 있다고 주장한다. 네트워크 라우팅 내의 트래픽 감사는 주된 용도 중 하나이다. 클라우드 간의 보안 공백도 막을 수 있는데, 여러 독립된 클라우드를 혼용하는 경우 발생할 수 있는 보안 격차 문제를 해결한다. 라우터와 스위치의 보안을 정교하게 설정하면 리던던시도 구현할 수 있다.

마르코니 재단은 이 개념을 소개한 백서를 통해 “이더넷은 설계에 암호화가 빠져 있다. 이 때문에 원시 네트워크 패킷이 위험에 노출된다”고 지적했다. 또 이런 데이터 링크 계층의 가시성은 인터넷이 프라이버시와 거래 보안에 집중하고 있는 오늘날에는 이해할 수 없는 문제라며, “네트워크 보안 프로토콜은 상위 계층에서 동작하면서 이더넷은 여전히 안전하지 않은 상태로 남아 있다”고 설명했다.

백서를 통해 지적한 또 하나의 문제는 모든 블록체인 배치 프로젝트가 안전하지도 않은 이더넷 상에서 구동한다는 것이다. 최신 “탈중앙화의 미래”가 실제로는 안전하지 않은 계층에서 구동되는 것이다. 스마트 컨트랙트 기반의 네트워크로 업데이트해야 하는 또 하나의 이유이다. 연구팀은 패킷 수준의 암호화가 기존 SSL이나 TLS보다 안전하다고 확신한다.

마르코니 재단은 이런 변화를 다루는 방법은 네트워크 패킷에 액세스하는 탈중앙화된 앱을 도입하는 것이다. 이 앱은 네트워크를 구동하고 보안 역할을 수행해 하드웨어의 필요성을 제거한다. 연구팀은 하드웨어가 값도 비쌀 뿐만 아니라 지속적인 조정이 필요한 부분이라고 지적했다.

스마트 패킷 컨트랙트(Smart Packet Contract)는 네트워크를 침입 등으로부터 보호하며, 이른바 “마르코니 파이프”가 채널이 되어 라우팅과 패킷 처리 기능을 제공한다. 실제로는 OSI 2계층인 데이터 링크 계층(하드웨어로는 스위치, 프로토콜로는 MAC와 이더넷)에 있지만, 무선 네트워크와 같은 다른 인프라에도 오버레이할 수 있다. 네트워크 자원을 거래할 수 있는 바터 시스템으로 수익화도 가능하다.

또 다른 관점은 멀티클라우드 기반 시스템의 보안이다. 멀티클라우드 커뮤니케이션을 외부 공격으로부터 안전하게 만드는 것은 쉽지 않은 과제이다. 마르코니 재단의 최고 아키텍트이자 네트워크월드 기고가이기도 한 김종은 이더넷 계층 블록체인으로 “클라우드 서비스 업체나 컨테이너 인스턴스와 관계없이 각 연결점이 다른 모든 연결점과 안전하게 연결되는 보편적인 네트워크”를 제공할 수 있다고 강조했다.

또 네트워크 관리와 보안 외에도 네트워크 활동을 원장에 기록해 나중에 재검토해야 할 필요가 있는 재해 상황 등도 블록체인 기반 이더넷을 적용할 수 있는 분야가 될 것이라고 제시했다.  editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.