Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

IPv6 보안 위협 및 대응 방안

  • Published : 2006.02.01
Download PDF
⟨ Previous Next ⟩

Abstract

IPv6 보안의 특징은 늘어난 주소공간으로 자동화된 스캐닝과 웜 전파가 어려워지고, 링크로컬 주소의 사용으로 외부공격자의 내부네트워크 접근이 제한되고 IPsec을 기본적으로 제공하는 등 향상된 부분이 있는 반면에 IPv6 운용 및 관리 부주의로 인한 보안위협 및 공격자의 위장, 메시지 변조, 오남용 등 적극적인 공격에는 여전히 노출되어 있다. 또한 IPv4와 IPv6가 혼재하는 구간에서는 IPv4와 IPv6 각각의 보안위협뿐만 아니라 패킷 변환과정에서 나타날 수 있는 보안위협까지 고려해야 한다. 본고에서는 IPv6 표준에 명시된 기능들에 대한 새로운 보안 위협과 대응방안을 정리하며, IPv4와 IPv6간의 전환에 따른 보안위협과 대응방안을 기술한다.

Keywords

References

  1. E. Davies, S. Krishnan, P. Savoia, 'IPv6 Transition/Co-existence Security Considerations,' IETF Draft, draft-ietf-v6ops-security-overview-03.txt. October 6, 2005
  2. IPv6 Operation WG (vfiops), http://www.ietf.org
  3. 'large-scale international IPv6 pilot network,' http://www.6net.org/
  4. 'IPv6 promotion council,' http://www.v6pc,jp/
  5. 'SEC-2003: IPv6 Security Threats,' http://www.cisco.com/
  6. S. Deering, 'Internet Protocol, Version 6 (IPv6) Specification,' RFC 2460, IETF, 1998
  7. A. Conta, S. Deering, 'Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification,' RFC 2463, IETF, 1998
  8. 'Privacy Extensions for Stateless Address auto-configuration in IPv6,' RFC 3041, 2001
  9. P. Savola, 'Security Considerations for 6to4,' RFC 3964, IETF, 2004
  10. 'DSTM(Dual Stack Transition Mechanism),' http://www.dstm.info/
  11. 'Review of IPv6 Transition Scenarios for European Academic Networks,' IPv6 Conference, 2002
  12. 'Unmanaged Networks IPv6 Transition Scenarios,' RFC 3750
  13. 'A Discussion on IPv6 Transition Mechanisms,' IPv6style in Japan, 2003
  14. 'Security and IPv6,' http://www.ipv6.bt.com/tutorials/security.html